IEC 61508 等功能安全標(biāo)準(zhǔn)共 700 個部分,長達(dá) 7 多頁。但是,這些要求可以歸納為3個關(guān)鍵要求
要求1:具有良好的可靠性
要求2:容錯(即使你具有良好的可靠性,故障仍然會發(fā)生)
要求 3:防止設(shè)計(jì)錯誤(并非所有系統(tǒng)故障都是由硬件故障引起的)
要求 1:大多數(shù)人會接受,雖然擁有良好的可靠性并不能保證安全性,但它至少是一個很好的第一步??煽啃砸?FIT(每十億小時運(yùn)行的故障數(shù))來衡量??煽啃灶A(yù)測可以基于現(xiàn)場經(jīng)驗(yàn)或使用IEC 62380,SN29500或FIDES指南等系統(tǒng)的預(yù)測。允許的危險(xiǎn)故障率將取決于 SIL,SIL 10000 為 1 FIT,SIL 1000 為 2,SIL 100 為 3,SIL 10 為 4。
數(shù)據(jù)使用允許輸入平均工作溫度的工具呈現(xiàn),并在60%和90%的置信水平下給出可靠性預(yù)測。
大多數(shù)設(shè)備供應(yīng)商都對可靠性感興趣,但功能安全堅(jiān)持使用特定的限制,具體取決于允許的危險(xiǎn)故障概率所需的安全級別。它還提供了使用降額等技術(shù)和 MooN 等架構(gòu)來增強(qiáng)它的方法,這些技術(shù)是未來博客的主題。
要求 2:如果您接受無論可靠性有多好,系統(tǒng)仍然會失敗,那么應(yīng)對此故障的方法包括診斷和冗余。診斷程序檢測到故障是否發(fā)生,并使系統(tǒng)進(jìn)入安全狀態(tài)。冗余意味著有多個系統(tǒng)能夠執(zhí)行安全措施,即使發(fā)生一個故障,也會有另一個冗余設(shè)備來維護(hù)安全。在IEC 61508中,診斷覆蓋率的品質(zhì)因數(shù)是SFF(安全故障分?jǐn)?shù))。SFF 提供信用安全故障并檢測到危險(xiǎn)故障。對于 SIL 1,最低 SFF 要求為 60%,SIL 2 的最低 SFF 為 90%,SIL 3 的最低 SFF 要求為 99%。允許用冗余 (HFT) 換取 SFF,以便可以使用兩個通道實(shí)現(xiàn) SIL 2 安全功能,每個通道具有 60% 的 SFF。在IC級器件(如AD7124)具有許多診斷功能,可用于檢測內(nèi)部和系統(tǒng)級故障。片內(nèi)診斷包括0V、+/滿量程和+/-20mV等基準(zhǔn)輸入,以及用于檢測內(nèi)部位翻轉(zhuǎn)的狀態(tài)機(jī)。系統(tǒng)級診斷包括傳感器燒毀電流源。
要求 3: 在IEC 61508中,功能安全是指為防止引入設(shè)計(jì)錯誤而采取的措施,作為項(xiàng)目的系統(tǒng)安全完整性。這些措施是必要的,因?yàn)闊o論您的可靠性有多好,盡管您內(nèi)置了硬件容錯能力,您都必須認(rèn)識到系統(tǒng)可能無法在沒有任何故障的情況下執(zhí)行其安全相關(guān)任務(wù)。此類失敗的原因可能包括錯過、忘記要求、驗(yàn)證或確認(rèn)不當(dāng)。軟件編碼錯誤被認(rèn)為是系統(tǒng)錯誤,因?yàn)樗鼈儾皇怯晒收弦鸬?,因?yàn)橄到y(tǒng)通常按設(shè)計(jì)運(yùn)行。更難接受的是,EMI(電磁鐵抗擾度)故障也被認(rèn)為是系統(tǒng)故障,因?yàn)橄到y(tǒng)本身并沒有失敗,而是沒有構(gòu)建足夠的魯棒性。IEC 61508倡導(dǎo)的防止引入系統(tǒng)性錯誤的措施包括編碼標(biāo)準(zhǔn),設(shè)計(jì)審查,驗(yàn)證計(jì)劃,安全計(jì)劃,清單,需求管理等等。
審核編輯:郭婷
-
傳感器
+關(guān)注
關(guān)注
2542文章
50260 -
芯片
+關(guān)注
關(guān)注
452文章
49985瀏覽量
419669 -
emi
+關(guān)注
關(guān)注
53文章
3562瀏覽量
127049 -
電流源
+關(guān)注
關(guān)注
4文章
382瀏覽量
29200
發(fā)布評論請先 登錄
相關(guān)推薦
評論