功能安全技术与应用知识讲座

点赞:33382 浏览:156439 近期更新时间:2024-03-24 作者:网友分享原创网站原创

安全相关系统的失效控制思路是带有内化倾向的,将所有可能导致失效的问题,全部作为自身的问题来予以解决.这就像修行,不见人过,只见己非.失效控制大致需考虑以下几方面:一是一般意义上的内部问题,如安全相关系统的自身随机硬件失效和系统性失效.二是一般意义上的外部问题,如使用的错误,供给、怎么写作上出现的问题,外部事件的防护问题,包括自然的外部事件,如地震、雷击、下雨等;人为非故意的外部问题,如停电问题、EMC(电磁兼容性)问题、飞机失事等,以及人为故意破坏的问题等.


所谓失效率,用略为通俗的话说,是指工作到某一时刻尚未失效的产品,在该时刻后,单位时间内发生失效的概率.我们所面临的安全问题是概率问题,不能简单地用“绝对有”和“绝对没有”来理解.安全问题的存在是以概率方式存在的,而且往往是以小概率的方式存在的.我们要做的是,结合事件的后果,把这个小概率事件的概率(发生的可能性)控制在允许的范围内.

安全相关系统按其工作的状态,一般分为安全相关控制系统和安全相关防护系统.相对应的安全相关系统以下面两种操作模式运行.

要求模式:仅当要求时,安全功能才将被保护对象导入规定的安全状态,要求模式又分为低要求模式和高要求模式.

连续模式:安全功能将被保护对象保持在安全状态,是正常操作的一部分.

我们用两种类型来考核安全相关系统的失效率,对于低要求模式的安全相关系统,用要求时危险失效概率(PFD)来考核,其定义是:当被保护对象发出要求时,执行特定安全功能的安全相关系统的安全不可用性(见“IEC60050-191”).

对于低要求模式的安全相关系统,我们要考核的是当让其工作时,其不能正确工作的概率,如:SIL1意味着当让其工作时,其不能正确工作的概率在1/10~1/100之间.对于连续模式和高要求模式的安全相关系统,我们要考核的是其在单位时间内出错的概率,如:SIL1意味着其在工作100000h~1000000h之间,出现错误的可能性小于1次.

理解了失效率的概念,就有基础来理解各类失效的控制方法.控制失效,目标就是将失效率降低到可容忍的程度之下.

按前面所说,安全相关系统的失效分为:随机硬件失效、系统性失效、使用的错误、供给的失效、怎么写作错误导致的失效、自然的外部事件导致的失效、人为非故意的外部事件导致的失效、人为故意破坏导致的失效等.以下针对不同类型的失效,分别介绍采用的方法论.

随机硬件失效

在硬件中,由一种或几种可能的退化机制而产生的,按随机时间出现的失效.

在各种部件中,存在以不同速率发生的许多退化机制,在这些部件工作不同的时间之后,这些机制可使制造公差引起部件发生故障,从而使包含许多部件的设备将以可预见的速率,但在不可预见的时间(即随机时间)发生失效.

随机硬件失效和系统失效的主要区别是,由随机硬件失效导致的系统失效率(或其他合适的量度)可用合理的精确度来预计,但系统失效就不能精确预计,因此系统失效引起的系统失效率则不能精确地用统计法量化.

由于随机硬件失效是零件磨损和退化等引起的,控制的方法与可靠性方法是一致的,主要包括以下方法:

使用带可靠性数据的零件、部件、组件构建系统.只有系统构成的各个方面都有数据,才可能计算系统本身的失效率,从而达到控制失效率的目的.

采用冗余设计.冗余是指对于执行一个要求功能的功能单元、或对于表示信息的数据而言,除了够用之外还有多余.冗余主要用于提高可靠性或可用性.在此处,冗余仅指零部件能力使用方面的冗余,如只使用其2/3的能力.

提高系统的故障裕度,这也是一种冗余的方法.故障裕度是指:在出现故障或错误的情况下,功能单元继续执行一个要求功能的能力.

如图1的系统中,任何一个组件出现故障,都会使系统功能失效,此时系统抗击故障的能力为零,即:故障裕度为0.

如我们把系统设计成图2,且逻辑上采用二取一的方式,此时在有一个组件出故障的情况下,系统仍可完成其功能,系统抗击故障的能力为1,即:故障裕度为1.一般来说,故障裕度提高,可使系统的安全完整性水平提高一级(如从SIL1提高到SIL2).此处有个限制,即:故障裕度的提高,仅能使安全完整性提高一级.

提高诊断覆盖.诊断覆盖是指:被自动在线诊断测试发现的危险失效分数,该分数是由测到的危险失效的危险失效率,除总危险失效率计算出的.这一定义适用于具有固定失效率的单一元件.

功能安全技术与应用知识讲座参考属性评定
有关论文范文主题研究: 关于控制系统的文章 大学生适用: 高校毕业论文、函授论文
相关参考文献下载数量: 39 写作解决问题: 本科论文怎么写
毕业论文开题报告: 论文提纲、论文小结 职称论文适用: 期刊目录、职称评副高
所属大学生专业类别: 本科论文怎么写 论文题目推荐度: 最新题目

由于安全相关系统往往处于待命状态,即:仅当事故要发生时才启动,其余时间是伺服的(针对安全相关防护系统),且较高等级的安全相关系统往往都有冗余(针对安全相关防护系统和安全相关控制系统).因此,其出现故障的时间段与要求其工作的时间段相互重合的概率较低(针对安全相关防护系统),或冗余的两个系统同时出现故障的概率较低(针对安全相关防护系统和安全相关控制系统).这样一来,如果安全相关系统发生故障,且故障仅是一个独立事件,则这样的事故并不会立即产生灾难性的后果.如能及时发现故障,及时使其恢复正常状态,就不会对安全产生威胁.这就是诊断测试所起的作用.诊断覆盖率越高,这个作用就越大.编辑边安