安全型PLC嵌式软件实现可靠性的技术.doc

安全型PLC嵌入式软件实现可靠性的技术［摘要］：摘要在安全仪表系统中,使用可编程电子学有强大的趋势。然而，一些用户仍避免使用基于软件的系统。他们引用软件的不可预测性和软件故障的案例历史。然而，名为“安全PLC” 的专用PLC在关键自动化领域能满足安全和高可靠性的需要。安全PLC必须满足一套严格的国际标准的要求，该标准包括设计、设计方法、软硬件的测试。当产品通过认证过程时，第三方专家（典型的是德国的TUV）加强了严格标准。本文描述了用于为安全PLC构建“高完整性软件”的一些方法。 ［关键词］： 安全PLC嵌入式软件实现可靠性的技术 Dr. William M. Goble 工业安全 来源：automationworldThere is a strong trend toward the use of programmable electronics in safety instrumented systems. Yet some users still avoid software-based systems. They cite the unpredictability of software and case histories of software failure. However, a special class of PLC called a “safety PLC” does meet the need for safety and high availability in critical automation. A safety PLC must meet the requirements of a set of rigorous international standards that cover the design, the design methods and testing of software and hardware. Third party experts (typically T￥V in GERMANY) enforce the rigor when the products go through the certification process. Some of the methods used to build “high integrity software” for safety PLCs are described in this paper.绪论用于关键过程控制和安全仪表系统的设备的软件数量持续增长。这是因为在安全仪表系统中，使用灵活的安全PLC代替继电器或DCS有强大的趋势。安全PLC是基于微型计算机的控制器，设计用于高安全和高可靠性的应用。安全PLC提供应用灵活性、自诊断、到其他工厂自动化系统的通讯接口、帮助阻止人为错误的自动应用工具以及在常规PLC/DCS设备中不能得到的可靠性等级和安全等级。当通过一系列由第三方认证机构（例如，德国TUV或美国FMRC）提供的测试时，PLC才具有安全PLC的资格。安全PLC通过每个国际标准认证，主要是IEC61508 [2]和VDE0801/A1[3]。这些标准要求广泛的软硬件的安全分析。分析的关键部分是PLC的诊断能力。在VDE0801/A1标准中，定性规则是“未知危险不能检测故障”的应用。在IEC61508标准中，必须完成硬件故障的详细量化分析[4，5]。那个分析决定了“诊断覆盖率”，在0%到100%之间。根据目标安全完整性等级以及安全冗余的量，期望的诊断覆盖率是90%。安全PLC也被评估从而确保电气安全、用户手册完整性、容错架构和软件完整性。软件完整性是常规PLC/DCS设备和安全PLC的另一个关键区别。高完整性的软件当在某些地理区域，一些调整机构仍不允许基于软件的设备应用到关键过程控制或安全保护应用中，大部分已经认识到在安全认证的基于软件的控制器中可以得到加强的诊断值。这些调整机构不允许软件引用复杂软件和软件故障历史[6]的非预测性。也许有理由怀疑一些类型的客户级软件的可靠性和安全，但是安全PLC的设计人员使用的国际标准有严格的要求从而增加软件的完整性。标准强调根据生命周期模型进行产品开发的过程。当一些模型仍可用时，由于在产品开发过程中设计和测试规范之间的联系，“V-模型”是推荐的选择（见图1）。兼容这些要求的软件技术会在以后讨论。 图1.V-模型，软件开发过程 标准覆盖从产品的功能要求到最终测试的整个开发过程，不只是软件实施。国际标准要求一整套设计用于确保最好的软件质量，避免故障以及故障控制的开发活动。这些活动包括程序执行诊断、数据校验测试、数据存储完整性、简化复杂性以及一套广泛的软件开发过程要求。通过