- 1、本文档共44页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
硬件安全完整性要求-有价值的培训资料
硬件安全完整性要求
机械工业仪器仪表综合技术经济研究所副总工程师
全国工业过程测量与控制标准化技术委员会系统及功能安全分技术委员会
(SAC/TC124/SC10 )副主任委员
史学玲教授
安全完整性
SIL
硬件安全完整性 系统安全完整性
硬件安全完整性要求
硬件安全完整性要求
结构约束 随机硬件失效
硬件 安全 共因
指定 组合 PFD 失效
故障 失效 失效 MTTFd
结构 部件 /PFH 概率
裕度 分数 因子
IEC61508 ISO13849 IEC61508 ISO13849
诊断覆盖率DC
1 结构约束
结构约束—IEC61508
硬件安全功能所声明的最高安全完整性等级,受限于硬件故障裕度和执行该安全功
能的子系统的安全失效分数。
对于这些要求:
硬件故障裕度N意味着N+1个故障会导致安全功能的丧失,在确定硬件故障裕度时
不考虑其它可能控制故障影响的措施,如诊断;
若一个故障可直接引起一个或几个后续故障的发生,这些故障可视为单个故障;
在确定硬件故障裕度时,如果相对于子系统安全完整性而言某些故障出现的可能性
很小,这些故障可不考虑。不考虑这类故障的合理性应被证明和文档化。
子系统安全失效分数的定义为子系统的平均安全失效率加检测到的平均危险失效率
与子系统总平均失效率之比。
硬件故障裕度(HFT)
HFT与冗余 ?..X
HFT = 0 单通道系统
HFT = 1 冗余系统
HFT = 2 三重冗余
1oo3 HFT=2
三个通道
2oo3 HFT=1
3oo3 HFT=0
A类安全相关子系统的结构约束
满足下列条件的子系统可视为A类:
a) 所有组成部件的失效模式都被很好地定义;并且
b) 故障状况下子系统的行为能够完全确定;并且
c) 通过现场经验获得充足而可靠的数据,可显示出满足所声明的检测到的和未检测到的
危险失效的失效率。
典型A类设备:
开关、气动增压器、执行器、阀门,或由电阻、电容放大器等构成的简单电子模块。
安全失效分数 硬件故障裕度
0
文档评论(0)