一旦对控制系统的安全相关部分的要求被定义,它们首先被设计,然后被实施。最后,进行验证,以确定是否可以通过计划实施以实际PL值达到所需的风险降低,即目标PLr值。
只有从一开始就正确定义安全功能,控制系统中与安全相关的部分才能发挥其降低风险的作用。在随后的实施过程中,质量标准以所使用组件的质量(寿命)、它们的相互作用(尺寸)、诊断的有效性(例如自检)和结构的容错性的形式应用。这些参数决定了每小时发生危险故障的平均概率(PFHD),从而获得了PL。EN ISO 13849-1规定了PL的计算方法,由用户自行决定。因此,根据上述参数,甚至可以使用高度复杂的马尔可夫建模方法。然而,该标准描述了一个非常简化的过程,即使用条形图的指定架构,其中已经采用了PL的建模。
Category类别仍然是确定PL的基础。下图描述了Category类别的特征:
关于故障概率,最常被问到的问题之一是安全相关组件可靠故障数据的来源,即MTTFD(发生危险故障的平均时间)值。零件或组件的制造商,即其技术数据表,在此应优先于所有其他来源。许多零部件制造商已经提供了这样的数据。即使在没有制造商数据的情况下,也可以从已建立的数据库(如SN 29500或IEC/TR 62380)中获得典型的示例值。
诊断的有效性,以DCavg值(平均诊断覆盖率)的形式,可以根据以下简单的原则来确定:为每个块编译监视块的测试措施。对于这些测试措施中的每一个,从标准中的表中确定四个典型直流值中的一个。一个看似复杂但本质上很简单的计算公式可以用来计算DCavg参数。
最后一个参数,CCF(共因故障),同样容易计算:对于这个参数,假设一个原因,如污染,过温或短路,在某些情况下可以引起几个故障,例如可能同时使两个控制通道失效。为了控制这一危险源,必须证明对2、3和4类系统采取了足够的措施来防止CCF。这是通过对八项典型的、主要是技术性对策的计分制度来实现的,在可能的100分中,至少要达到65分。
随机硬件故障可以通过良好的结构和低故障概率来控制,伴随着广泛的系统故障-即系统自设计以来固有的故障,如尺寸故障,软件故障或逻辑故障-需要通过故障避免和控制措施来提供保护。软件故障在这类故障中所占的比例很大。
如果在确定已实现的安全性能时,设计已经达到了高级阶段,那么问题就出现了,即该安全性能是否足以满足控制系统执行的每个安全功能。为此,将PL与所需的PLr进行比较。如果安全功能获得的PL低于所需的PLr,则需要或多或少地进行设计改进(例如使用具有更高MTTFD的替代组件),直到最终获得足够的PL。一旦克服了这个障碍,就必须进行一系列验证步骤。在这一点上,EN ISO 13849的第2部分开始发挥作用。该验证过程系统地确保控制系统安全相关部件的所有功能和性能要求都已达到。
192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
