返回
安全苛求系统及其评估

安全苛求系统及其评估

ID:36264596

大小:487.55 KB

页数:62页

时间:2019-05-07

安全苛求系统及其评估_第1页
安全苛求系统及其评估_第2页
安全苛求系统及其评估_第3页
安全苛求系统及其评估_第4页
安全苛求系统及其评估_第5页
资源描述:

《安全苛求系统及其评估》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全苛求系统及其认证同济大学徐中伟主要内容引言功能安全性安全苛求系统的开发容错和故障安全技术系统可靠性形式化方法验证、确认和测试质量管理铁路信号EN标准和安全性认证典型的高安全系统实例引言——关键领域中应用的安全苛求系统领域:核工业、航空、航天、军工、交通、医疗等特点:嵌入式的、实时的、安全相关的——系统失效的后果往往是灾难性的名称:安全苛求系统(Safety-criticalSystems)功能安全性(FunctionSafety)概念:是系统不危及生命或环境的属性两种安全性:信息安全性与功能安全性(SecurityandSafety)安全性与可靠性——可信性(Dependability)

2、:RAMS安全性范围:硬件和软件、系统边界基于计算机的控制和防护系统:优点和缺点安全苛求系统的开发故障、错误和失效(Fault、ErrorandFailure)故障分类:随机性故障和系统性故障避错(faultavoidance)、纠错(faultremoval)、检错(faultdetection)和容错(faulttolerance)V型生命周期模型验证和确认系统需求可靠性(Reliability):系统在给定条件,给定的时间内实现所要求功能的可能性可用性(Availability):系统在任意时刻能完成规定功能的可能性故障安全操作(Fail-Safe)系统完整性(SystemIntegr

3、ity):系统检测到故障并通知操作员的能力数据完整性(DataIntegrity)系统恢复(Systemrecovery)可维护性(Maintainability)可测试性(Testability)可信性(Dependability)系统需求之间冲突安全性需求识别危害危害分类确定处理危害的方法可靠性和可用性需求的分解确定适合的安全完整性水平符合选定安全完整性水平的开发方法规范危害分析技术失效模式和影响分析(FMEA)失效模式、影响和危害性分析(FMECA)危害和可操作性研究(HAZOP)事件树分析(ETA)故障树分析(FTA)等等生命周期不同阶段的安全性分析初始危害识别(PHI)初始危害分析

4、(PHA)安全性评审安全性计划系统危害分析系统风险评估独立安全性审计误动作的后果——危害严重等级严重等级对环境或人的影响给服务带来的后果特大多人死亡,和/或是多方面的严重伤害,和/或对环境的严重损害重大一人死亡,和/或是单个严重伤害,和/或是对环境产生明显的损害主系统受损次要较小的损伤和/或对环境的明显影响严重的系统损害轻微可能存在的较小的伤害较小的系统损害注:不同领域有不同标准规定误动作的可能性——频率频繁经常有时很少极少几乎不可能注:不同领域有不同标准规定风险矩阵风险=严重度x频率风险矩阵危险事件的发生频度风险等级频繁经常有时很少极少几乎不可能轻微次要重大特大危险后果的严重等级注:不同领

5、域有不同标准规定风险分类风险种类对每一类风险所采取的防范措施不容许的应该消除不希望的当风险降低不可行时,应经过铁路主管部门或安全规章主管部门同意后方可接受容许的采用充分控制并经铁路主管部门同意后可以接受可忽略的有或无铁路主管部门同意均可接受风险接受原则实例——ALARP原则(AsLowAsReasonablyPracticable)ALARP或可容忍区域(仅当期望得到利益时承担风险)不可容忍区域风险无法确定,特殊情况例外仅当无法降低风险或成本与利润不成比例时可容忍风险缩减成本超过利润时可容忍广泛可容忍区域(不需要详细的ALARP证明工作)必要的维护确认该级别中是否仍存在的风险注:其他还有GA

6、MAB原则、最小内在死亡率(MEM)原则风险评估和验收实例危险事件的发生频度风险等级频繁不希望的不容许的不容许的不容许的经常容许的不希望的不容许的不容许的有时容许的不希望的不希望的不容许的很少可忽略的容许的不希望的不希望的极少可忽略的可忽略的容许的容许的几乎不可能可忽略的可忽略的可忽略的可忽略的轻微次要重大特大危险后果的严重等级风险缩减过程允许风险组合:外部设施系统设计程序结构调整元件设计实际风险缩减产生实际风险缩减最小风险缩减现有风险安全完整性SI在指定的时间范围内和指定的条件下,系统圆满完成规定的安全功能的可能性。安全需求和安全完整性系统需求规范非安全需求安全需求安全需求规范安全完整性需

7、求系统失效完整性随机失效完整性安全功能需求安全完整性等级SIL安全完整性系统失效完整性随机失效完整性安全管理条件质量管理条件技术安全条件安全定量指标没有明确的需求一组充分的根据SIL归类的方法和工具SILFRSIL4SIL3SIL2SIL1SIL0SIL表每功能每小时允许危险率安全完善度等级10-9<=THR<10-8410-8<=THR<10-7310-7<=THR<10-6210-6<=THR<10-51

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。