安全問題：3個關(guān)鍵要求

IEC 61508 等功能安全標(biāo)準(zhǔn)共 700 個部分，長達(dá) 7 多頁。但是，這些要求可以歸納為3個關(guān)鍵要求

要求1：具有良好的可靠性

要求2：容錯（即使你具有良好的可靠性，故障仍然會發(fā)生）

要求 3：防止設(shè)計(jì)錯誤（并非所有系統(tǒng)故障都是由硬件故障引起的）

要求 1：大多數(shù)人會接受，雖然擁有良好的可靠性并不能保證安全性，但它至少是一個很好的第一步?？煽啃砸?FIT（每十億小時運(yùn)行的故障數(shù)）來衡量?？煽啃灶A(yù)測可以基于現(xiàn)場經(jīng)驗(yàn)或使用IEC 62380，SN29500或FIDES指南等系統(tǒng)的預(yù)測。允許的危險(xiǎn)故障率將取決于 SIL，SIL 10000 為 1 FIT，SIL 1000 為 2，SIL 100 為 3，SIL 10 為 4。

數(shù)據(jù)使用允許輸入平均工作溫度的工具呈現(xiàn)，并在60%和90%的置信水平下給出可靠性預(yù)測。

大多數(shù)設(shè)備供應(yīng)商都對可靠性感興趣，但功能安全堅(jiān)持使用特定的限制，具體取決于允許的危險(xiǎn)故障概率所需的安全級別。它還提供了使用降額等技術(shù)和 MooN 等架構(gòu)來增強(qiáng)它的方法，這些技術(shù)是未來博客的主題。

要求 2：如果您接受無論可靠性有多好，系統(tǒng)仍然會失敗，那么應(yīng)對此故障的方法包括診斷和冗余。診斷程序檢測到故障是否發(fā)生，并使系統(tǒng)進(jìn)入安全狀態(tài)。冗余意味著有多個系統(tǒng)能夠執(zhí)行安全措施，即使發(fā)生一個故障，也會有另一個冗余設(shè)備來維護(hù)安全。在IEC 61508中，診斷覆蓋率的品質(zhì)因數(shù)是SFF（安全故障分?jǐn)?shù)）。SFF 提供信用安全故障并檢測到危險(xiǎn)故障。對于 SIL 1，最低 SFF 要求為 60%，SIL 2 的最低 SFF 為 90%，SIL 3 的最低 SFF 要求為 99%。允許用冗余 （HFT） 換取 SFF，以便可以使用兩個通道實(shí)現(xiàn) SIL 2 安全功能，每個通道具有 60% 的 SFF。在IC級器件（如AD7124）具有許多診斷功能，可用于檢測內(nèi)部和系統(tǒng)級故障。片內(nèi)診斷包括0V、+/滿量程和+/-20mV等基準(zhǔn)輸入，以及用于檢測內(nèi)部位翻轉(zhuǎn)的狀態(tài)機(jī)。系統(tǒng)級診斷包括傳感器燒毀電流源。

要求 3： 在IEC 61508中，功能安全是指為防止引入設(shè)計(jì)錯誤而采取的措施，作為項(xiàng)目的系統(tǒng)安全完整性。這些措施是必要的，因?yàn)闊o論您的可靠性有多好，盡管您內(nèi)置了硬件容錯能力，您都必須認(rèn)識到系統(tǒng)可能無法在沒有任何故障的情況下執(zhí)行其安全相關(guān)任務(wù)。此類失敗的原因可能包括錯過、忘記要求、驗(yàn)證或確認(rèn)不當(dāng)。軟件編碼錯誤被認(rèn)為是系統(tǒng)錯誤，因?yàn)樗鼈儾皇怯晒收弦鸬?，因?yàn)橄到y(tǒng)通常按設(shè)計(jì)運(yùn)行。更難接受的是，EMI（電磁鐵抗擾度）故障也被認(rèn)為是系統(tǒng)故障，因?yàn)橄到y(tǒng)本身并沒有失敗，而是沒有構(gòu)建足夠的魯棒性。IEC 61508倡導(dǎo)的防止引入系統(tǒng)性錯誤的措施包括編碼標(biāo)準(zhǔn)，設(shè)計(jì)審查，驗(yàn)證計(jì)劃，安全計(jì)劃，清單，需求管理等等。

審核編輯：郭婷