|
隨著功能安全標(biāo)準(zhǔn)和技術(shù)的普及,業(yè)內(nèi)對安全工程的SIL評估�、安全產(chǎn)品的SIL認(rèn)證的需求也逐漸增加,越來越多的SIL背后的技術(shù)細(xì)節(jié)問題成為人們關(guān)注和研究的對象��。診斷覆蓋率便是其中之一�����。 1 如何理解診斷覆蓋率 根據(jù)GB/T 20438(IEC 61508)標(biāo)準(zhǔn)�,診斷覆蓋率(diagnostic coverage)是指進(jìn)行自動(dòng)診斷測試而導(dǎo)致的硬件危險(xiǎn)失效概率的降低部分。這里有兩點(diǎn)需要注意���。 一是���,這里的診斷是指的部件的內(nèi)部自診斷,這些診斷測試包括,但不限于:比較檢驗(yàn)���,例如監(jiān)測和比較冗余信號;附加內(nèi)部測試?yán)谐绦?,例如?nèi)存的校驗(yàn)和;外部激勵(lì)測試����,例如通過控制路徑發(fā)送一個(gè)脈沖信號;某個(gè)模擬信號的連續(xù)監(jiān)測,例如檢測指示傳感器失效的超量程值�����。相對于診斷測試的是檢驗(yàn)測試(proof test)�����,即�����,用以檢測安全相關(guān)系統(tǒng)失效的周期性測試�����,在必要時(shí)可把系統(tǒng)復(fù)原到正常狀態(tài)或?qū)嶋H上接近正常的狀態(tài)����。一般來說�,檢驗(yàn)測試為離線的外部測試����。 二是,這里的診斷覆蓋率實(shí)際上是指的危險(xiǎn)失效的診斷覆蓋率���。直觀上看診斷覆蓋率這個(gè)概念,很容易被理解為所有可以被診斷測試檢測到的失效率部分與總的失效率之比���。 即 但是在功能安全理論中�����,由 于把失效率按照失效模式影響的不同又細(xì)分為安全失效(l S )和危險(xiǎn)失效(l D )�����,那么就相應(yīng)的出現(xiàn)了可以被檢測到的安全失效(l SD)和可以被檢測到的危險(xiǎn)失效(l DD)����,因此診斷覆蓋率也相應(yīng)的有危險(xiǎn)失效的診斷覆蓋率DC D 和安全失效的診斷覆蓋率DCS��,其中 
2 如何分析計(jì)算診斷覆蓋率 為了計(jì)算診斷覆蓋率,需要準(zhǔn)備好如下的材料����,這些材料也是進(jìn)行功能安全評估所必需的: ——設(shè)備/系統(tǒng)的詳細(xì)方塊圖,描述子系統(tǒng)之間以及子系統(tǒng)與系統(tǒng)中可能影響所考慮的安全功能的部分之間的關(guān)聯(lián); ——子系統(tǒng)硬件示意圖�,描述每一部件或組件,以及部件之間的關(guān)連; ——每個(gè)部件或組件的失效模式和相應(yīng)的失效率�。 
如圖1所示,診斷覆蓋率的計(jì)算步驟如下: a����、 視待分析對象的復(fù)雜程度,以合理的方式將其劃分為多個(gè)子系統(tǒng)或模塊���,對于簡單的對象���,可以視為一個(gè)模塊; b、 對每一個(gè)模塊的每個(gè)部件或組件��,分析其可能的失效模式����,并確定該種失效模式可能的失效率占該部件或組件總失效率的百分比(a );這里的分析應(yīng)包括所有的部件,不論電氣的�、電子的�����、機(jī)電的還是機(jī)械的��,只要這些部件是為了保證安全功能可以正確實(shí)施所必需的��。對于每個(gè)部件應(yīng)考慮所有可能導(dǎo)致某種非安全狀態(tài)的危險(xiǎn)失效模式(當(dāng)要求響應(yīng)時(shí)阻止這種安全響應(yīng))或?qū)υO(shè)備/系統(tǒng)的安全完整性的其它損害�。 c��、 在不存在診斷測試的情況下�,根據(jù)將導(dǎo)致的結(jié)果(不存在診斷測試時(shí))對失效模式進(jìn)行以下分類: ——安全失效(即:E/E/PE安全相關(guān)系統(tǒng)的安全完整性沒有受到損害�����,例如���,失效導(dǎo)致安全關(guān)機(jī)或?qū)/E/PE安全相關(guān)系統(tǒng)的安全完整性沒有影響); ——危險(xiǎn)失效(即:導(dǎo)致E/E/PE安全相關(guān)系統(tǒng)或系統(tǒng)的部分喪失功能或?qū)е翬/E/PE安全相關(guān)系統(tǒng)的安全完整性產(chǎn)生了不同方式的損害) 
d����、 引入配比系數(shù)g���,即安全失效或危險(xiǎn)失效占總失效的百分比���,從而求得l S �、l D �����。需要說明的是�,在對每一部件或組件的失效率λ 進(jìn)行估算時(shí),應(yīng)使用來自公認(rèn)的工業(yè)源數(shù)據(jù)�,并考慮應(yīng)用環(huán)境因素。特別是在子系統(tǒng)包含較少數(shù)量的部件的情況下����,以及在估算某個(gè)特定部件的安全和危險(xiǎn)失效概率過程中出現(xiàn)的任何錯(cuò)誤會對安全失效分?jǐn)?shù)的計(jì)算產(chǎn)生重大影響的情況下,最好是使用具體應(yīng)用的數(shù)據(jù)�����。另外����,對于簡單部件來說,安全失效和危險(xiǎn)失效的劃分可能是確定性的����,其它情況則基于工程判斷����。對于復(fù)雜部件����,不能對失效模式進(jìn)行詳細(xì)分析時(shí),通常將失效分為安全失效50%��,危險(xiǎn)失效50%���。 e���、 考慮診斷測試的作用,對每一部件或組件的每一失效模式��,估算診斷測試可檢測到的安全失效分?jǐn)?shù)(dc S)和診斷測試可檢測到的危險(xiǎn)失效分?jǐn)?shù)(dc D )���,從而將失效率細(xì)分為可檢測到的安全失效(l S D )、不可檢測到的安全失效(l S U )�����、可檢測到的危險(xiǎn)失效(l D D )�、不可檢測到的危險(xiǎn)失效(l SU )�����。在估算dc S �、dc D 的過程中��,對于簡單的部件���,其短路和開路失效可以被100%的診斷覆蓋率檢測到����,但是對于復(fù)雜的B類部件���,一般來說很難清晰全面的羅列出所有的失效模式及其關(guān)聯(lián)影響����,或者由于技術(shù)等方面的限制很難被100%的診斷檢測到�,因此,其診斷覆蓋率的最高聲明值被加以限制(見表1����,詳細(xì)信息請參見GB/T 20438-2附錄A)。我們在估算時(shí)應(yīng)考慮這些限制����,否則將需要給出詳細(xì)的說明來證明該估算的可靠性���。 
h、 同時(shí)�����,我們還可以求得功能安全理論中的另一個(gè)重要參數(shù)——安全失效分?jǐn)?shù)(SFF)����。 
3 結(jié)束語 通過采用診斷測試技術(shù)來降低發(fā)生危險(xiǎn)失效的可能性,提高系統(tǒng)的安全完整性;通過分析計(jì)算診斷覆蓋率來為證明系統(tǒng)的安全完整性提供必要的有理有力的依據(jù)�。診斷覆蓋率的分析技術(shù)正逐步的發(fā)展和完善,一些專用的方法和數(shù)據(jù)支撐體系也正逐步建立���。由于起步較晚���,我國在技術(shù)研究和數(shù)據(jù)儲備上與國外發(fā)達(dá)國家相比尚有一定差距���。但是�,隨著我們對這一理論體系接受和關(guān)注的不斷升級���,差距必將逐步縮小����。 摘自:中國計(jì)量測控網(wǎng)
|
企業(yè)QQ
