安全标准相关说明.ppt
《安全标准相关说明.ppt》由会员分享,可在线阅读,更多相关《安全标准相关说明.ppt(82页珍藏版)》请在三一文库上搜索。
1、功能安全 新标准理论和实践,EN ISO 13849-1,Agenda,关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较,Agenda,关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较,关于标准的当前状态,安全标准控制系统与安全相关部分 EN 954-1 和机械指令相一致,用于CE认证 应用在电气机械系统、水压系统 IEC 61508 和机械指令不一致 定义了电子系统执行安全功能任务的需求 反映了技术发展水平,EN 954-1存在的问题,没有覆盖复杂的电子系统 可
2、编程电子系统 C单片机和ASICs系统的故障模式 没有关注安全功能的复杂性 没有涉及系统故障概率的要求 安全等级划分不明确,关于标准的当前状态,功能安全标准,IEC 61508: 1999 系统与安全相关的电气、电子、可编程电子系统E/E/PE的功能安全,Generic: Independent of Application,为什么需要功能安全?,过去,安全标准采取的是定性评估方法,但是现在: 控制系统变得越来越复杂 大多数的安全控制系统采用了复杂的零部件 行业需要安全设计,以减少风险,降低伤害,保护人、设备、加工材料 设计人员希望标准有利于应用,不要受标准的约束 系统需求减少系统故障,监控系
3、统的安全功能 依赖于系统或设备在操作条件下正确的输入信号 “功能安全“确保: 在正常条件下 在故障条件下 安全功能不丧失! “功能安全”和“电气安全”是不同的! 电气安全是保护免受触电,关于标准的当前状态,依赖于风险、故障概率的描述 安全等级 B,1,2,3,4 安全等级确定的 和风险之间的关系不明确 现在: SIL (Safety Integrity Level) / PL (Performance Level) 是一种定性评估的方法 明确了与风险之间的关系 系统故障评估的方法,关于标准的当前状态,功能安全标准,DIN EN ISO 13849-1 和2007年5月8日公报EC机械指令相一致
4、 将取代EN 954-1,2009年12月29日将正式生效 覆盖了气压系统、水压系统和机械安全控制系统 至高性能Performance Level等级 “e”(类似于SIL (1 3) MTTFd、 DC 、 CCF,Agenda,关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较,定义,Performance Level (PL) 控制系统执行安全功能的能力,以每小时发生危险故障的概率表示,定义 PL,平均无危险故障时间:MTTFd,系统诊断检测范围:DC,共因故障预防与控制:CCF,=,+,平均无危险故障时间 MTTFd,lo
5、w,middle,high,时间 (年),100 年,30 年,10 年,3 年,Source: BGIA report,Not acceptable,定义,平均无危险故障时间 MTTFd 是统计值, 不是可以保证的寿命值 分成3种等级: 此值如果低于3,是不能接受的,定义,系统诊断检测范围 DC 通过所有的在线测试和诊断结果辨认 DC值来自于制造厂商或参见标准的表格附件E 同样,也可以根据评估,定义,系统诊断检测范围 DC 参考值,定义,共因故障预防与控制 CCF 多结构通道,用于防止由于相同的原因导致的故障 (CCF- common cause failures ) 此措施文件参见附件F表
6、格,定义,CCF值计算,定义,Agenda,关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较,ISO 13849-1应用,安全功能设计,ISO 13849-1,Yes,Yes,Identification of the safety function that should be executed by the control,Determine type of safety function e.g. Stop, Inhibit Start, Muting,Determine Required Performance Leve
7、l (Risk graph) = PLr,Design the safety related part of the control system,Calculate the achieved Performance Level = PL,PL PLr ?,Validation,All safety functions analyzed?,Yes,No,No,No,对于每一个安全功能,ISO 13849-1应用,Safe Construction,Agenda,关于标准的当前状态 ISO 13849-1 定义 应用 设计过程 ISO 13849-1和IEC 62061的比较,设计过程,安全功能
8、设计 方法: PL等级定确定 设计和技术确认 PL等级确认 PL PLr? 控制系统确认,是否所有要求都符合?,PL定义,风险评估图,a,b,c,d,e,低风险,P1,P2,P1,P1,P1,P2,P2,P2,F1,F2,F1,F2,S1,S2,Start,高风险,S = 伤害的严重性 S1:轻微的, S2: 严重的, 不可恢复的 F = 风险发生的频率或暴露的时间 F1: 很少, F2: 频繁 P = 避免风险的可能性 P1: 可能, P2: 几乎不可能,设计过程,安全功能设计 方法: PL等级定确定 设计和技术确认 PL等级确认 PL PLr? 控制系统确认,是否所有要求都符合?,功能安全
9、设计,等级 B 4 EN 954-1指定的结构 (结构图) 根据需要达到的PLr等级选择合适的结构 等级对应关系一览: ISO 13849-1标准中没有其它的对应关系!,等级 B 4 根据需要达到的PLr等级选择合适的结构,功能安全设计,a,b,c,d,e,PL,Cat.B,Cat.1,Cat.2,Cat.2,Cat.3,Cat.3,Cat.4,DC 无,DC 无,DC 低,DC 中,DC 高,DC 低,DC 中,传感器 安全输入设备,电源控制设备 安全输出设备,逻辑处理设备 安全控制设备,安全功能设计 控制系统与安全相关的部分,安全防护装置 安全传感器 (输入),急停按钮,电磁门开关,双手控
10、制按钮,安全光栅,安全继电器,总线控制器,安全防护装置 安全控制部分 (逻辑),联动装置,接触器,AC驱动,ELR固态接触器,安全防护装置 安全输出部分 (输出),等级 B 系统组件: I:输入,传感器 L:逻辑,控制设备 O:输出,(马达-)开关 Im:相连线,定义,I,L,O,Im,Im,系统结构,等级 B 按照相关标准设计 应用基本安全原理 在指定的操作条件下使用 系统可容许故障 = 0 一个故障发生会导致安全功能的丧失! 主要通过选择比较好的零部件 至高可达到: PLmax = b,I,L,O,Im,Im,定义,等级 1 系统组件: I:输入,传感器 L:逻辑,控制设备 O:输出,(马
11、达-)开关 Im:相连线,系统结构,等级 1 满足等级B的要求 设计时使用比较好的零部件,以及使用安全设计原则(参见ISO 13849-2) 系统可容许故障 = 0 一个故障发生会导致安全功能的丧失!(但概率比等级B要低) 主要通过选择比较好的零部件 至高可达到: PLmax = c,等级 2 系统组件: TE:测试设备 OTE:测试设备输出部分,定义,系统结构,等级 2 满足等级B的要求 使用安全设计原则(参见ISO 13849-2) 安全功能必须在合理的时间间隔之间进行检测 设备启动时 优先于任何危险情况,系统结构,等级 2 系统可容许故障 = 0 在两个测试周期之间,一个故障可能导致安全
12、功能的丧失! 然而,周期性的测试可以发现这个故障。 主要通过结构设计 至高可达到: PLmax = d,等级 3,定义,系统结构,等级 3 满足等级B的要求 使用安全设计原则(参见ISO 13849-2) 系统可容许故障 = 1 当一个故障发生时,安全功能仍然保持; 一些,但不是所有的故障都能被发现; 未检测到的故障累计起来可能导致安全功能的丧失! 主要通过结构设计 至高可达到: PLmax = e,等级 4,定义,系统结构,等级 4 满足等级B的要求 使用安全设计原则(参见ISO 13849-2) 系统可容许故障 = 1 一个故障不会导致安全功能的丧失! 在下一个命令发生的时候或之前(例如:
13、接通或机器操作周期结束),这个故障会被发现,如果The single fault is detected at or before the next demand upon the safety functions, e.g. immediately, at switch on, or at end of a machine operating cycle 如果没有发现,累计故障也不会导致安全功能的丧失! 主要通过结构设计 至高可达到: PLmax = e,系统结构,对于电子系统,此标准适用于需要执行以下要求中的一种: 性能等级PLr = “a” 或 “b” 通过在故障条件下其特点已经有明确定
14、义的硬件,执行安全功能 可编程电子系统最高PLr 等级为“d” 例如:监视 最高PLr “d”安全功能通过不同的可编程电子系统执行 不同的应用软件、操作系统或硬件 与安全相关的部分(包括软件)需要执行合适的标准 (e.g. IEC 61508),软件,软件要求 All lifecycle activities of safety-related embedded or application software shall primarily consider the avoidance of faults introduced during the software lifecycle. Th
15、e main objective of requirements is to have readable, understandable, testable and maintainable software.,软件,软件类型 内置软件 硬件、 操作系统 应用软件 某种类型机械设备特殊控制软件 参数 参数配置的软件,软件,软件安全需求 软件安全生命周期 V 模型,技术规范,系统设计,模块设计,编码,模块测试,综合测试,确认,确认,Software,For safety-related embedded software (SRESW) components (PL a to d) Limite
16、d variability Language (LVL) Software safety lifecycle with V and V activities Documentation of specification and design Modular and structured design and coding Appropriate lifecycle activities after modifications,Software,Additional measures for PL c or d (Excerpt) Project management and quality m
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全标准 相关 说明
链接地址:https://www.31doc.com/p-2815390.html