“功能安全产品实现技术”系列讲座第10讲实用功能安全设计技术解析
PROCESS AUTOMATION INSTRUMENTATION Vol.35No.3March 2014
修改稿收到日期:2014-02-28三
第一作者谢亚莲(1966-),女,1991年毕业于上海机械学院可靠性技术专业,获硕士学位,高级工程师;主要从事可靠性技术和功能安全技术的研究三
功能安全产品实现技术 系列讲座第10讲一实用功能安全设计技术解析
Chapter X一Analysis on the Practical Design Techniques for Functional Safety
谢亚莲1,2一廖丽华1,2
(上海工业自动化仪表研究院1,上海一200233;上海仪器仪表自控检验测试所功能安全中心2,上海一200233)
摘一要:针对在设计和开发功能安全相关产品中控制失效的要求及标准中推荐的控制失效的技术和措施的建议,详述了控制随机硬件失效中对可变内存RAM 进行诊断测试的Galpat 测试法和March 测试法,并分析了这两种测试方法可测试的RAM 故障类型,以及如何选择可变内存诊断测试方法三最后对控制系统性失效的部分技术措施进行了解析三关键词:功能安全一控制失效一安全完整性一多样化冗余一存储器单元一单元阵列中图分类号:TP202一一一一文献标志码:A
Abstract :In accordance with the requirements of control failure and the recommended control failure techniques and measures in related standards for designing and developing functional safety related products ,the Galpat test method and March test method for diagnostic test of variable memory RAM in control of random hardware failure are described in detail.The fault types of RAM that can be tested with these two
methods ,and how to select the test methods for variable memory diagnosis test are analyzed.Finally ,some of the technical solutions for controlling systematic failures are resolved.
Keywords :Functional safety一Control failure一Safety integrity一Diversity redundancy一Memory unit一Cell array 0一引言
在安全相关产品的实现过程中,为达到控制危险失效的目的,需在软硬件的设计和开发中针对相应的安全完整性等级选择合适的措施,以保证安全相关产品在运行中控制失效三控制失效是安全相关产品的内在特性,这也是用于功能安全的安全相关产品有别于普通产品的典型特性三
安全相关产品的安全完整性包括硬件安全完整性和系统性安全完整性,所以控制失效就是控制随机硬件失效和控制系统性失效三在运行中,不同的元器件有不同的退化机理且以不同的速率退化,虽然硬件失效是不可控的,但硬件失效可以通过采用一定的方法诊断出来,所以可采用一些技术和措施检测出硬件的故障和失效,从而控制随机硬件失效三从功能安全的理念来说,控制随机硬件失效本质上就是降低不可诊
断的危险失效三同样控制系统性失效有利于在线控制失效三
为了控制随机硬件失效,在标准IEC 61508.2附录A 中,表A.2~表A.14对构成安全相关系统和产品的所有可能的各功能模块给出了推荐的诊断技术和措施,并推荐了在使用这些技术和措施时可实现的最高诊断覆盖率三当然对硬件模块的故障和失效的诊断方法不只限于标准所给出的,还可使用其他技术和措施三这些技术和措施只要能提供相应的证据,保证支持所声明的诊断覆盖率三表A.15~A.17为每一安全完整性等级推荐了控制系统性失效的技术和措施三
下面就控制随机硬件失效和系统性失效所采用的一些技术和措施进行解析三
1一控制随机硬件失效 可变内存
1.1一可变内存的故障类型
存储器的存储单元在逻辑上可用D 触发器描述,对其操作是写入一位 1 或者 0 ,写入的信息在下一次覆盖操作到来前一直保留三
可变内存的功能模型如图1所示三
2
9第10讲一实用功能安全设计技术解析一谢亚莲,等