返回
功能安全技术与应用知识讲座 第七讲 安全相关系统 失效控制方法论

功能安全技术与应用知识讲座 第七讲 安全相关系统 失效控制方法论

ID:19246350

大小:25.50 KB

页数:6页

时间:2018-09-30

功能安全技术与应用知识讲座 第七讲 安全相关系统 失效控制方法论_第1页
功能安全技术与应用知识讲座 第七讲 安全相关系统 失效控制方法论_第2页
功能安全技术与应用知识讲座 第七讲 安全相关系统 失效控制方法论_第3页
功能安全技术与应用知识讲座 第七讲 安全相关系统 失效控制方法论_第4页
功能安全技术与应用知识讲座 第七讲 安全相关系统 失效控制方法论_第5页
资源描述:

《功能安全技术与应用知识讲座 第七讲 安全相关系统 失效控制方法论》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、功能安全技术与应用知识讲座第七讲安全相关系统失效控制方法论  在安全相关系统中,可采取6种方法解决随机硬件失效的安全隐患,使安全相关系统的随机失效得以控制,使其得以完善。  在安全相关系统中,如何解决随机硬件失效的安全隐患问题,主要可采取以下6种方法:  第一,使用带有可靠性数据的零件、部件、组件构建安全相关系统。目前,市场上已经有安全组件可供选购,如安全PLC(安全可编程系统,指的是在自身或外围元器件或执行机构出现故障时,依然能正确响应并及时切断输出的可编程系统)、安全控制器、安全的现场总线(安全的工业通信网络)等。  第二,采用冗余设计。这里的冗余

2、,仅是指零部件能力使用方面的冗余,比如只使用其2/3的能力。  第三,提高系统的故障裕度。使用故障裕度方法的限制是,故障裕度的提高仅能使安全完整性提高一个等级。  第四,提高诊断覆盖率。应将安全相关系统尽可能设计成能发现自身问题的系统。  第五,提高检验测试频率。检验测试是一种周期性测试,用以检测安全相关系统中危险的、隐藏的失效,以使其通过维修,把系统复原到正常状态。  检验测试的有效性,取决于失效覆盖和修理的有效性。在实践中,除了低复杂性“E/E/PE(提升电气/电子/可编程电子)”安全相关系统外,100%的隐藏失效的探测很难达到,但探测100%的隐

3、藏失效应该是一个目标。至少,所有要执行的安全功能,应按“E/E/PE”安全相关系统的要求进行检查。如果使用分离通道,则应对每个通道分别进行检验测试。对于复杂的原理,应进行分析,以证明未被检验测试出的隐藏危险失效的可能性,在“E/E/PE”安全相关系统整体生命周期期间可忽略不计。  检验测试需要在一定时间内完成。在此时间内“E/E/PE”安全相关系统可能被部分或全部约束。仅当在此时间内EUC关闭,或“E/E/PE”安全相关系统在测试时,仍保持在要求运行的能力时,检验测试持续时间可以不计。  在检验测试期间,“E/E/PE”安全相关系统可能部分或全部不能响

4、应要求。平均修复时间对于SIL的计算,仅在修复时EUC关闭,或使用其他同样有效的风险措施来代替时可以忽略。  检验测试是安全相关系统在服役期内,使用及维护的重要步骤。如果实施周期性测试,就特定安全功能而言,安全相关系统的PFD会显示成一种锯齿波形,在一个大的概率范围内,从刚经过一次测试后的低点,到下次测试前的最大值。也就是说,安全相关系统的失效率会随着时间的推移逐渐变坏,经过检验测试后,可以回到原有水平或接近原有水平。由此可见,检验测试是安全相关系统能够保障安全的重要环节。  如以下某企业曾发生过的一个事故案例,即可说明检验测试的重要性。该企业一个盛满

5、钢水的钢包从轨道尽头滑出,正在交接班的近30名工人顷刻遇难。钢包在正常情况下,是不会到达轨道尽头的,但也存在一定的小概率。也就是说,钢包到达轨道尽头是一种小概率事件,但一旦发生则危害极大。所以,从风险评估的角度,这属于不可容忍的风险。为降低风险,防止类似事故发生,企业之前已经在接近轨道尽头处安装了一个安全相关系统,该系统的作用是,一旦钢包碰到这个系统,就会产生一个阻止的动作,防止钢包滑出轨道。但由于没有认真进行检验测试,系统已经失效了,并且未被发现,所以酿成惨剧。由此可明显看出,该安全相关系统是典型的安全相关防护系统。安全相关防护系统的特点是,平时是不

6、起作用的,只有被保护对象提出要求时才产生动作,而被保护对象提出要求这一事件本身就是小概率事件,比如一年仅一次甚至几年才一次,在此期间,如果安全相关系统失效了,又不进行周期性的检验测试,这种隐患就无法被发现。  很多人以为,为了安全,我已经装备了安全相关系统,这样就万事大吉了,要知道,安全是一定要进行全生命周期管理的。  提高检验测试频率可以一定程度上提高SIL的水准,即提高目标失效量。目标失效量就是安全完整性要求要达到的,危险模式失效的概率目标,规定为下列两种之一:一是安全功能在要求发挥作用时,危险失效的平均概率(对于低要求操作模式);二是危险失效的平

7、均概率(对于高要求或连续操作模式)。但检验测试频率的提高,会受到使用的限制。如我们开车,现在的规定是新车每两年进行1次检验测试,我们可以接受;旧车每年进行两次,我们就会觉得很烦,宁可换台新的。在企业中,实际上往往把检验测试与设备大修安排在一起。  第六,积累使用的经验和数据。这一条虽然是安全相关系统的普遍基础,但是在现版的国家标准中,是对SIL4级安全相关系统专门提出的。现版国家标准的要求是,仅当满足条件一或同时满足条件二和三时,才能允许由一个具有安全完整性等级4的单一“E/E/PE”安全相关系统,构成一个体系结构。  条件一:通过结合适当的分析方法和

8、测试,已经用实例清楚地说明,确实能够达到安全相关系统所声明的目标安全完整性失效量。  条件二:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。