低、高和连续模式安全功能
在iec 61508中,基本上有两种类型的安全功能,高需求和低需求。高需求安全函数是指每年发生一次以上(例如每天一次)的需求,而低需求是指预期需求率低于每年一次(例如每10年一次)的需求。
确定安全功能是低需求还是高需求具有以下影响:
· 关键的可靠性指标 – 可能是 pfd 的 pfh
· 确定任何安全功能所需sil的合适方法
· 为防止引入设计错误(系统错误)而必须采取的措施
· 诊断率
iec 61508中没有“需求”的定义,但iec tr 631161将需求定义为“导致安全控制系统执行安全控制功能的事件”。在过程工业中,需求也可以称为过程更新或过程偏差。
iec 61508定义了第三种工作模式,称为连续模式,但要求类似于高需求模式。在低需求和高需求模式下,需要发生两件事才能有人受伤。1)安全系统需要失效,2)当安全系统处于失效状态时,必须发生需求。在连续模式下,一旦安全系统发生危险故障,就会发生事故,因为它是维护安全的安全系统。
图 1 - 符合 iso/tr 12489:2013 的连续模式与需求模式
虽然iec 61508作为基本标准需要涵盖低需求和高需求模式,但行业特定标准并非如此。例如,机械只有高需求,而过程控制的需求大多很低。尽管iso 26262根本没有操作模式,但安全气囊子系统之类的东西具有高需求和低需求安全功能,因此所有安全功能实际上都是高要求(低需求安全功能在碰撞时展开安全气囊,高要求安全功能是防止意外部署。
图2 - 如何根据iec 63161计算需求率
上图来自iec 63161草案,其中将需求率计算为dr=ir.pr.fr.(1-av)
在下一篇博客中,我将处理pfh(高需求)和pfd(低需求)指标。
需求率可用于根据系统要求确定 sil。假设可接受的最大风险被视为 1e-5/y。假设每 1 个事件中只有 100 个导致死亡 => 可以让需求发生的频率提高 100 倍 => 1e-3/y 而不超过 1e-5/y 数字。进一步假设 euc(受控设备)每 5 年仅发生故障一次 (0.2/y)。那么,根据iec 1-3:0表2,安全系统的平均需求故障最大需要为5e-3/1.200 = 2e-61508,即1/2010,在sil 2范围内。
因此,系统需要达到 rrf(风险降低因子)200 并满足 sil 2 的系统要求 – 请注意,rrf 为 100 到 999 将在系统要求方面给出 sil 2 要求(也称为系统能力 sc 1 到 sc 4)。但是,pfh和pfd(见下一篇博客)仍然必须足以实现200的风险降低系数。
关于设置诊断测试速率,请参见iec 61508-2:2010条款7.4.4.1.4和7.4.4.1.5。实际上,对于非冗余系统,它指出诊断测试间隔(诊断测试速率的倒数)加上达到安全状态的时间之和应小于过程安全时间或诊断测试速率与需求速率之比等于100。对于低要求的安全功能,没有最低诊断测试率,但通常认为一次/天或一次/班次是保守的,应该允许满足硬件可靠性指标(pfd)。
如何在形和思维之间进行转换
基于NI LabVIEW开发平台实现IC芯片表面标识自动识别系统的设计
果粉残念,日本Apple Store明年依然不卖福袋!
物联网应用:智慧养老院防火解决方案
PCB布局布线设计的四个常见问题解答
低、高和连续模式安全功能
并行模数转换实验
CAN总线网络安装终端电阻的3个主要原因
怎样使用Python编程和控制Arduino
江苏鲲鹏·昇腾生态创新中心助推江苏数字化发展与转型
SKI在美国的年产能预计将达到21.5GWh
余音声学GY-05耳机评测 外观时尚大气相当适合现在的年轻人使用
2025年,我国新能源汽车销量便有望达到600万辆
什么是串口通讯?串口通讯的通讯协议技术详解
2018年台湾液晶电视第一季度处于历史低位,Q2出货量增幅达5%
一个价值36.5万美元的机器学习模型打了水漂?
IBM研发的模拟芯片可使手机轻松识别语音
基于Altera ASI IP核的ASI发送卡实现
凌阳AI芯片接新案 Q3进入量产
大屏幕无缝拼接技术和应用领域
确定安全功能是低需求还是高需求具有以下影响:
· 关键的可靠性指标 – 可能是 pfd 的 pfh
· 确定任何安全功能所需sil的合适方法
· 为防止引入设计错误(系统错误)而必须采取的措施
· 诊断率
iec 61508中没有“需求”的定义,但iec tr 631161将需求定义为“导致安全控制系统执行安全控制功能的事件”。在过程工业中,需求也可以称为过程更新或过程偏差。
iec 61508定义了第三种工作模式,称为连续模式,但要求类似于高需求模式。在低需求和高需求模式下,需要发生两件事才能有人受伤。1)安全系统需要失效,2)当安全系统处于失效状态时,必须发生需求。在连续模式下,一旦安全系统发生危险故障,就会发生事故,因为它是维护安全的安全系统。
图 1 - 符合 iso/tr 12489:2013 的连续模式与需求模式
虽然iec 61508作为基本标准需要涵盖低需求和高需求模式,但行业特定标准并非如此。例如,机械只有高需求,而过程控制的需求大多很低。尽管iso 26262根本没有操作模式,但安全气囊子系统之类的东西具有高需求和低需求安全功能,因此所有安全功能实际上都是高要求(低需求安全功能在碰撞时展开安全气囊,高要求安全功能是防止意外部署。
图2 - 如何根据iec 63161计算需求率
上图来自iec 63161草案,其中将需求率计算为dr=ir.pr.fr.(1-av)
在下一篇博客中,我将处理pfh(高需求)和pfd(低需求)指标。
需求率可用于根据系统要求确定 sil。假设可接受的最大风险被视为 1e-5/y。假设每 1 个事件中只有 100 个导致死亡 => 可以让需求发生的频率提高 100 倍 => 1e-3/y 而不超过 1e-5/y 数字。进一步假设 euc(受控设备)每 5 年仅发生故障一次 (0.2/y)。那么,根据iec 1-3:0表2,安全系统的平均需求故障最大需要为5e-3/1.200 = 2e-61508,即1/2010,在sil 2范围内。
因此,系统需要达到 rrf(风险降低因子)200 并满足 sil 2 的系统要求 – 请注意,rrf 为 100 到 999 将在系统要求方面给出 sil 2 要求(也称为系统能力 sc 1 到 sc 4)。但是,pfh和pfd(见下一篇博客)仍然必须足以实现200的风险降低系数。
关于设置诊断测试速率,请参见iec 61508-2:2010条款7.4.4.1.4和7.4.4.1.5。实际上,对于非冗余系统,它指出诊断测试间隔(诊断测试速率的倒数)加上达到安全状态的时间之和应小于过程安全时间或诊断测试速率与需求速率之比等于100。对于低要求的安全功能,没有最低诊断测试率,但通常认为一次/天或一次/班次是保守的,应该允许满足硬件可靠性指标(pfd)。
如何在形和思维之间进行转换
基于NI LabVIEW开发平台实现IC芯片表面标识自动识别系统的设计
果粉残念,日本Apple Store明年依然不卖福袋!
物联网应用:智慧养老院防火解决方案
PCB布局布线设计的四个常见问题解答
低、高和连续模式安全功能
并行模数转换实验
CAN总线网络安装终端电阻的3个主要原因
怎样使用Python编程和控制Arduino
江苏鲲鹏·昇腾生态创新中心助推江苏数字化发展与转型
SKI在美国的年产能预计将达到21.5GWh
余音声学GY-05耳机评测 外观时尚大气相当适合现在的年轻人使用
2025年,我国新能源汽车销量便有望达到600万辆
什么是串口通讯?串口通讯的通讯协议技术详解
2018年台湾液晶电视第一季度处于历史低位,Q2出货量增幅达5%
一个价值36.5万美元的机器学习模型打了水漂?
IBM研发的模拟芯片可使手机轻松识别语音
基于Altera ASI IP核的ASI发送卡实现
凌阳AI芯片接新案 Q3进入量产
大屏幕无缝拼接技术和应用领域