摘 要
根據功能安全的理論,對安全相關産品的實現過程進行了梳理。 具體給出了實現安全相關産品的脈絡,即如何将一個産品設計成滿足安全完整性等級要求的安全相關産品。
設計過程從結構上說,主要包括硬件實現和軟件實現;從安全完整性來說,主要包括硬件安全完整性的實現和系統安全完整性的實現。
0
引言
安全于20世紀80年代末起源于歐洲,其目的是為了控制 、避免和減輕風險的發生,保證人員、财産和環境的安全。 功能安全技術以可靠性技術為基礎, 綜合了軟硬件設計技術、試驗技術、管理科學等, 并将這一理念注入到軟硬件設計中。
1995年,歐洲率先推出了功能安全在機械領域的标準 EN954 ;1998 年, 國際電工委員會 (IEC) 推出了功能安全的基礎标準 IEC 61508 電氣 / 電子 /可編程電子安全系統的功能安全的第1部分,2000年 , 又相繼推出了 IEC 61508 的第2部分和第7部分。
在中國, 2006 年 IEC 61508 的等同标準GB/T20438 電氣/電子/可編程電子安全相關系統的功能安全正式面世,标志着功能安全的理念已正式進入中國。 目前, 在石油化工、電力、機械等各領域,對可構成安全相關系統的安全相關産品有廣泛的需求,而如何實現安全相關産品正是本文所要呈現的内容。
1
安全相關産品的構成
暫且定義可構成安全相關系統的、滿足功能安全設計實現要求的、具有安全相關參數的産品是安全相關産品。
安全相關系統通常由前端傳感器單元、中間輸入單元、邏輯單元與輸出單元、終端執行單元構成, 如廣泛用于過程工業的壓力變送器、溫度變送器、氣體探測器、液位變送器、可編程控制器、分布控制系統 (distributed control system ,DCS)、電磁閥、執行機構、截止閥、關斷閥等都可成為安全相關産品。 安全相關産品通常由硬件和軟件構成,其示意如圖1所示,結構如表1所示。
圖1 安全相關産品構成圖
圖 1 中:PE 為可編程電子裝置;NP 為非可編程裝置;
H / W 為硬件; S / W 為軟件。
表 1 可編程電子安全相關産品結構
2
安全相關産品的實現
2.1 安全完整性等級
安全完整性等級(safety integrity level, SIL)是指賦予安全相關産品的特有定量指标,也即SIL等級(SIL1~ SIL4)。 安全完整性包含硬件安全完整性和系統安全完整性,衡量硬件安全完整性等級的一個重要因素是通過對定量參數的計算來評判。 硬件安全完整性等級的劃分如表2所示。
表2 安全完整性等級對應的目标失效量
系統能力是衡量系統安全完整性滿足規定的安全完整性等級的信心,表示為SC1~SC4。系統安全完整性包含硬件系統安全完整性和軟件系統安全完整性, 其通過采取控制系統失效的措施和避免系統失效的措施來達到。與完整性相關的概念如下。
1 安全完整性:E/E/PE安全相關系統在規定的條件下、規定的時間内滿意地執行規定的安全功能的概率。
2 硬件安全完整性:安全相關系統的部分安全完整性,其與硬件随機失效的危險失效相關。
3 系統安全完整性:安全相關系統的部分安全完整性,其與屬于危險失效的系統失效相關。
4 軟件安全完整性:安全相關系統的部分安全完整性,其與由軟件引起的、屬于危險失效的系統失效相關。
5 安全完整性等級:一種離散的等級(四種可能等級之一),對應于安全完整性值的一個範圍。四個安全完整性等級對應的目标失效量見表2。
2
安全相關産品的實現
2.2 安全相關産品的實現
根據圖1所示安全相關産品構成圖,通常可簡單地認為安全相關産品由硬件和軟件構成。安全相關産品的實現過程如圖2所示
圖2 安全相關産品的實現
由圖2可知,達到目标安全完整性等級的安全相關産品的實現,就在于在安全相關産品的開發過程中使其硬件安全完整性等級和軟件安全完整性等級達到目标安全完整性等級。
即在設計開發過程中采取一些措施和手段降低随機硬件失效中不可診斷的危險失效的份額,同時采取一些措施和手段避免和控制産品在開發過程中引入的系統失效。
這裡硬件随機失效定義為由硬件的一個或幾個可能的失效機理引起的、在随機時間發生的失效,随機硬件失效是可以量化的。
系統失效被認為是與确定原因相關的失效,能通過改變設計、生産過程、操作模式、操作指令或其他影響因子來消除,系統失效是不能被量化的。
2.3 與硬件安全完整性相關的參數
安全相關産品的硬件從結構功能上來劃分,又是由各子系統構成的。 因此,要達到安全功能要求的安全完整性等級,除了要滿足每個安全功能的危險失效概率要求,各子系統還要滿足結構約束的要求,如表3 所示。
表3 結構約束
與完整性等級相關的硬件安全完整性由安全相關參數安全失效分數(safe failure fraction, SFF)(針對子系統)、硬件故障裕度(HFT) (針對子系統)、危險失效概率(PFDavg/PFH)(針對每個安全功能)構成。
硬件安全完整性的實現是通過設計合适的結構、采用适當的故障診斷措施等來滿足上述安全相關參數的要求。
2.4 系統安全完整性
系統安全完整性包含硬件系統安全完整性和軟件安全完整性。
硬件安全完整性等級的系統安全完整性是通過采用避免系統失效的措施和控制系統故障的措施的實現。
避免系統失效的措施可查閱 IEC 61508. 2 (GB/T20438 - 2) 附錄B,推薦針對硬件在不同安全生命周期階段避免系統失效的措施和方法。安全相關産品在下列階段必須考慮避免系統失效:
1 設計需求規範
2 設計和開發
3 集成
4 運行和維護
5 确認
轉載文章,如有侵權,請聯系市場部删除。