您的位置:360文档中心› 基于IEC61508标准的车载信号设备R.A.M.S改善措施

基于IEC61508标准的车载信号设备R.A.M.S改善措施

合集下载

IEC61508和IEC61511标准的功能安全性分析方法及工程应用

IEC61508和IEC61511标准的功能安全性分析方法及工程应用

IEC61508和IEC61511标准的功能安全性分析方法及工程应用1、背景介绍IEC 61508和IEC 61511提出了一种基于风险的方法来识别和规定安全仪表功能(SIF)的性能要求。

也是当前石油工业系统等行业采用较多的功能安全性分析标准。

为了达到我们所需的风险降低要求,通常情况下企业会实施安全仪表系统(SIS)和其他类型系统的安全分析、评估工作。

一般情况下,我们需要在安全要求规范(SRS)中描述SIFs的安全要求。

例如功能关闭、紧急关闭、防火或气体功能等的SIFs安全要求。

这些功能的SIFs安全要求可以通过典型的因果关系图、可靠性数据验证与评估等手段得到的按需失效概率(PFD)来确定。

根据PFD,即可确定系统的安全完整性等级(SIL)。

本文以石油工业系统的PSD关断功能为例,介绍按需失效概率(PFD)的确定过程。

石油工业系统的PSD(工艺关断)关断功能由PSD逻辑单元、容器以及XV1、XV2、XV3、XV4等阀门组成。

原料的进料受XV1阀门控制,并流入容器内。

原料经过容器处理后产生的气体由XV3阀门控制并输出,处理后产生的液体由XV4阀门控制并输出。

如下图1所示。

图1 PSD关断功能图根据PSD关断功能安全要求,如果其SIL等级要求为1级,PFD要求值是小于0.02。

为分析该系统的PSD关断功能是否满足安全要求,需要建立该PSD关断功能的安全性模型。

根据上面PSD关断功能图可知,PSD关断功能的重要作用是正常或者应急情况下关断设备,保证系统的安全。

PSD设备关断的功能流程如下:PSD系统接收和处理信号(例如来自ESD或者PSD指示信号)后,激活XV1、XV2、XV3和XV4阀的关闭,以隔离容器。

例如PSD关断功能中的重要一个功能场景是:火炬分液罐中的LAHH(高液位警报)关断。

火炬分液罐中的LAHH关断要求可关闭容器的进料,因此通常需要关闭相关装置或入口分离器的入口管线。

由于通常很难检测出具体过量进料供给的来源,火炬分液罐中的LAHH通常会通过PSD系统和可能的ESD系统启动全局关闭功能,以提高功能的可靠性,如图2所示。

IEC61508标准指导城市轨道交通设备安全功能指标实施

IEC61508标准指导城市轨道交通设备安全功能指标实施
bee crncss ms E E P S h v enm r admoe ti di ln i ub nm s t n i tee r,ts l l t i yt ( / / E ) ae e oe n r iz pa tn ra as r s ,hrf e ii e o e b u le n a t o a o atah f rj t o s u t na do e t gs e nuet fllt dxo e nt no pat ni r n c eo o c cnt ci n p r i —a t t e sr o uflh i e f a t f c o f l mp t t p e r o an f y o i en s yu i f n
Absr c : tn a d I t a t S a d r EC61 0 rn sf r r h o c p ff n to a aey o lc rc l lcr n c r g a 5 8 b ig o wa d t e c n e to u c in ls ft fee t a/ee to i/p o r mma l i be
F ANG Mig HE in g o,L U W e— ig n ,C N Ja —u I i n q
( nier gC nut gC . t.C R ,e ig10 8 , hn ) E g e n o sln o Ld ,A S B in 0 0 C i n i i j 1 a
i r n ma sta st n u ba srncporm bee c oi E E P ;fnt n l ae ; ra as rni yw r sEetc/ l t i rg mal l t nc( / / E) u c oa sft ub nm s t s ra e o / a e r i y a t

基于IEC61508标准的功能安全芯片设计方法探讨

基于IEC61508标准的功能安全芯片设计方法探讨

基于IEC61508标准的功能安全芯片设计方法探讨谷荧柯;崔同兵;任军;林子明【期刊名称】《铁路通信信号工程技术》【年(卷),期】2016(013)005【摘要】集成电路设计和制造技术的发展使得芯片级功能安全设计取得快速进步,功能安全芯片的开发、验证方法成为业界关注的热点。

基于I E C61508标准,首先论述该标准的功能安全技术手段,归纳总结当前国际主流功能安全芯片的设计技术特性。

其次基于I E C61508标准对功能安全芯片的开发和设计进行深入分析,建立功能安全芯片开发的V模型。

最后提出一套符合IEC61508标准的功能安全芯片的开发方法,基于该方法的约束设计一款ASIC芯片,并针对设计结果进行归纳总结。

【总页数】5页(P1-5)【作者】谷荧柯;崔同兵;任军;林子明【作者单位】北京全路通信信号研究设计院集团有限公司,北京 100070; 北京市高速铁路运行控制系统工程技术研究中心,北京 100070;北京全路通信信号研究设计院集团有限公司,北京 100070; 北京市高速铁路运行控制系统工程技术研究中心,北京 100070;北京全路通信信号研究设计院集团有限公司,北京 100070;北京市高速铁路运行控制系统工程技术研究中心,北京 100070;北京全路通信信号研究设计院集团有限公司,北京 100070; 北京市高速铁路运行控制系统工程技术研究中心,北京 100070【正文语种】中文【相关文献】1.对功能安全基础标准IEC61508的研究 [J], 靳江红;吴宗之;胡玢2.基于IEC61508标准的车载信号设备R.A.M.S改善措施 [J], 孟晓升3.IEC61508功能安全国际标准及安全性分析 [J], 李佳玉;员春欣4.基于IEC61508标准电站锅炉MFT的功能安全评估 [J], 王耀;王新宁;王疆5.基于道路汽车功能安全标准要求的7DCT驻车位置传感器新策略设计 [J], 吴小萍;姚文博;谭艳军;林霄喆;王瑞平因版权原因,仅展示原文概要,查看原文内容请购买。

iec61508-5確定安全完整性水平的方法示例

iec61508-5確定安全完整性水平的方法示例

IEC 61508-5 确定安全完整性水平的方法示例一、IEC 61508简介1、IEC 61508产生背景在现代过程工业生产中,由于设备繁复,工艺复杂,要求整个控制系统不允许存在任何安全薄弱环节,一旦系统中的过程成套仪表以及其他设备在工作不正常(失效),就有可能造成控制系统的故障和设备停车,发生诸如化工厂的火灾、爆炸,核电站的辐射超剂量、飞机的机械漏油等危险事件,会对人员、设备和环境造成灾难性后果。

这就需要依靠标准和法规来进行规范,使这种灾难控制在可接受的范围之内。

IEC61508标准是迄今为止最为全面的安全相关系统的理论概括和技术总结,成为了涉及电气/电子/可编程电子(E/E/PE)安全相关系统功能安全的基本和核心标准。

标准自1999年推出以来,迅速得到了各个国家的响应和推广,我国也于2006年直接将其转化成了GB/T20438标准并等同采用。

2、IEC 61508概况2000年5月,国际电工委员会(International Electrotechnical Commission)正式发布了IEC 61508标准,名为《电气/电子/可编程电子安全系统的功能安全》。

IEC 61508针对由电气/电子/可编程电子部件构成的、起安全作用的电气/电子/可编程电子系统(E/E/PE)的整体安全生命周期,建立了一个基础的评价方法。

目的是要针对以电子为基础的安全系统提出一个一致的、合理的技术方案,统筹考虑单独系统(如传感器、通信系统、控制装置、执行器等)中元件与安全系统组合的问题。

本标准是基于安全相关系统的可靠性,它是安全相关系统功能安全的基础标准,有七个部分组成,描述了安全相关系统的软硬件的要求(从危险分析和安全功能的详细说明开始,直到系统停用和处理)。

IEC 61508的七个部分内容分别为:第1部分:一般要求,描述了主要概念、组织、生命期、文档编制、引导证据及SIL的定义。

第2部分:对电气/电子/可编程电子安全系统的要求,包括对设备和系统的要求,它的很多内容与第7部分的鉴别方法的应用有关,这些方法解决了随机或系统失效问题。

功能安全国际标准IEC61508

功能安全国际标准IEC61508

功能安全国际标准IEC615081基本情况近年来,在铁路、航空航天、核应用、采矿等行业提出了很多安全理论和国际标准,其中IEc61508——电气/电子/可编程电子安全相关系统的功能安全国际标准是比较基本和核心的一个,它是迄今为止的安全相关系统的理论概括和技术总结。

这个标准采用一般的分析方法,没有指定具体的应用领域。

电气/电子/可编程电子系统(E/E/PE)是指以电气/电子/可编程电子技术为基础,包括了电气设备、电子设备、可编程电子设备。

其中,电气设备指电机设备;电子设备指固态非可编程电子设备;可编程电子设备指以计算机技术为基础的电子设备。

以一个或多个可编程电子设备为基础,用于控制、防护和监督的系统,它包括了系统的全部元件,如电源、传感器以及其他输入设备、数据通道、通信通路和其他执行器、输出设备。

安全相关系统(Safety—RelatedSystem)是指为了保证控制设备处于安全状态,采用安全相关技术和风险降低措施执行所需安全功能的系统。

电气/电子/可编程电子安全相关系统一旦失效可以影响人的安全和环境的安全。

IEC61508考虑了所有相关的整体、E/E/PE和软件生存周期阶段,为E/E/PE安全相关系统实现必要的功能安全提供一个发展安全需求规范的方法,用安全完善性等级来说明安全相关系统的安全目标,它的主要目标是预测安全相关系统运行时的故障概率。

IEC61508的特点是把风险作为度量危险的指标。

这里的风险(Risk)是指危害发生的概率(Likelihood)和危害严重性(Consequence)的组合。

IEC61508定义了4种风险指标:(1)被控装置的风险:指被控装置或被控装置与被控装置控制系统相互作用而产生的风险;(2)可容忍的风险:指在以现行社会标准为基础的给定情景下可被接受的风险;(3)残余的风险:指在采取了防护措施后仍然保留的风险;(4)必须的风险降低:指通过电气/电子/可编程电子安全相关系统、其他技术的安全相关系统和外部风险降低设备实现的风险降低,以确保不超过可容忍的风险。

IEC61508 标准对于硬件失效的分类有哪些?

IEC61508 标准对于硬件失效的分类有哪些?

IEC61508 标准对于硬件失效的分类有哪
些?
IEC 标准对于硬件失效的分类主要包括以下几类:
1. 可控硬件失效(Controlled Hardware Failure):指硬件失效产生的风险可以通过预防控制措施来减轻或消除的情况。

这类硬件失效主要包括集成电路故障、电子元件故障、连接故障等。

2. 不可控硬件失效(Uncontrolled Hardware Failure):指硬件失效产生的风险无法通过预防控制措施来完全消除的情况。

这类硬件失效主要包括元器件老化、物理破坏、信号干扰等。

3. 杂散硬件失效(us Hardware Failure):指硬件失效产生的风险表现为异常信号或数据产生,但与设备的正常操作无关。

这类硬件失效主要包括电磁干扰、温度波动引起的误差等。

4. 多重失效(Multiple Failure):指两个或多个硬件失效同时发生,相互之间存在交互作用而导致系统故障的情况。

这类硬件失效主要包括冗余设计中的冗余通道失效、相互干扰导致的失效等。

5. 隐藏失效(Hidden Failure):指硬件失效导致的系统失效不会立即被发现,从而增加了系统故障的风险。

这类硬件失效主要包括故障依赖、触发条件的非显性失效等。

以上是 IEC61508 标准对于硬件失效的主要分类,通过对不同类型的硬件失效进行分析和分类,可以帮助设计和测试人员更好地预防和控制硬件失效,提高系统的可靠性和安全性。

基于IEC 61508开发安全关键系统

基于IEC 61508开发安全关键系统

基于IEC 61508开发安全关键系统
鲁守荣
【期刊名称】《工业控制计算机》
【年(卷),期】2016(29)12
【摘要】安全关键系统已广泛应用在交通、国防军事、医疗以及家用电子等各行各业,此类系统的失效会导致安全、环境和财产的巨大损失.开发此类系统面临的不仅是复杂的功能需求,还有高安全、高可靠性等方面的挑战.基于国际标准I
EC61508的思想,扩展了V开发模型,将安全分析技术嵌入到V-模型的各个阶段中.此外,为达到系统要求的安全完整性等级SIL,构建了符合安全完整性等级的SIL模板,提高系统安全可靠性,开发高质量安全关键系统或产品.
【总页数】3页(P1-2,5)
【作者】鲁守荣
【作者单位】无锡城市职业技术学院,江苏无锡214153
【正文语种】中文
【相关文献】
1.功能安全评估与IEC 61508功能安全评估人员资制计划的开发 [J], Stuart Nunns;曾硕巍
2.浅析IEC 61508 2.0版对安全仪表系统产品开发提出的新要求 [J], 周有铮
3.Xilinx发布具有片上冗余特性的单芯片功能安全性解决方案、加速IEC 61508认证并降低系统开发成本 [J],
4.THE MATHWORKS为安全关键系统提供自动化模型检查支持——航天和汽车
工程师们现在可以在Simulink内验证与DO-178B、IEC-61508和MAAB建模标准的合格性 [J],
5.风河的新平台软件可以降低高安全性要求的设备开发风险——新的VxWorks平台专为严苛的IEC 61508和DO-178B认证要求而推出 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。

基于IEC61508标准电站锅炉MFT的功能安全评估

基于IEC61508标准电站锅炉MFT的功能安全评估

基于IEC61508标准电站锅炉MFT的功能安全评估王耀;王新宁;王疆【摘要】针对国内某1000 MW超超临界二次再热机组FSSS系统的核心功能MFT进行了研究,参照IEC61508标准中的理论,对MFT中炉膛风量小于25%触发这一子安全功能进行了功能安全分析.利用保护层分析的方法完成对炉膛内爆和外爆2种危险的保护层分析,并依据IEC61508标准中的定量计算SIL等级的方法,结合OREDA数据库中相关数据及我国电力公司统计调研的结果,使用风险图法定性确定电站锅炉FSSS系统的目标安全完整性等级.通过对炉膛风量小于25%的故障树建模,结合EXIDA数据库中相关数据定量计算实现该安全功能的安全相关系统的安全完整性等级(SIL),并对执行机构失效率过高进而影响了系统的整体安全完整性等级的问题给出了修改方案.【期刊名称】《自动化与仪表》【年(卷),期】2016(031)012【总页数】5页(P9-13)【关键词】锅炉炉膛安全监控系统;MFT;保护层分析;故障树建模;IEC61508标准【作者】王耀;王新宁;王疆【作者单位】北京国电智深控制技术有限公司,北京102200;北京市电站自动化工程技术研究中心,北京102200;国电建投内蒙古能源有限公司,内蒙古017209;北京国电智深控制技术有限公司,北京102200;北京市电站自动化工程技术研究中心,北京102200【正文语种】中文【中图分类】TP277锅炉炉膛安全监控系统FSSS作为锅炉设备专门的保护系统广泛应用于大型火力发电机组的锅炉保护中,它包括燃烧器控制系统BCS和炉膛安全系统FSS两大部分。

在DCS的逻辑设计中,BCS主要是控制燃烧器(煤燃烧器、油燃烧器、等离子燃烧器等)的顺启、顺停、联锁、投切等,使各个设备按照规定的动作执行;FSS是保障锅炉设备的安全稳定的运行,当锅炉设备出现危险工况时,迅速切断进入锅炉炉膛内的所有燃料,防止燃料聚积[1]。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

发 生 失效 的概 率 。按 照木 桶 定律 , 备 的安全 寿 命 设 取 决 于质量 最差 的元 器件 。为 降低偶然 失效 的失 效 率 而增 长有 效寿命 , 注意提 高产 品 的质量 , 应 精心 使
用 与维 护 。 设 备 在 设 计 阶 段 应 充 分 考 虑 如 何 改 进 硬 件 失 效 率 : 用 品 质 更 好 的 元 器 件 , 电 源 转 换 模 块 、 电 采 如 光
裕 度 3 方 面 考 虑 , 善 设 备 的 系 统 环 境 , 求 达 到 个 改 以 提 高 设 备 RA M. 目的 。 .. S的 11 改 进 硬 件 失 效 率 所 谓 失 效 率 是 指 工 作 到 某 .

设备, 也是一 个 由 电子 部件 构成 的 电子系 统 。因此 ,
提 高 系 统 的 安 全 完 整 性 。 I C 10 标 准 对 系 统 的 E 65 8
S 措施 和方 法 。 的
安 全寿命 。此类元 件在 设计 时 , 以考 虑降级 使用 , 可
虽 造成 成本 上升 , 却可 提高设 备 的安全 寿命 。
12 改 进 诊 断 覆 盖 率 诊 断 覆 盖 率 ( C 是 诊 断 测 . D )
试 部件 或子 系统 的失效 率与 总失效 率之 比。通 过采 用 诊 断测 试技 术 可 以 降低 发 生危 险 失效 的可能 性 ,
适 用 I C 10 标 准 。 按 照 该 标 准 , 备 属 于 “ 续 E 65 8 设 连
操作模式” 的安全 装 备 , 安 全 完 整性 等 级 ( I ) 其 SL 应
达 到 标 准 中的最 高等 级 SL I4级 , 1 ≤可容 忍 风 即 0
险率 ≤1 一 0 。然 而 , 当前 是 不 存 在 SL 级 的传 感 单 I4
R AM.( . . s 可靠 性 、 可用 性 、 可维 护性 和安 全性 的英 文
缩 写 )来 提 高 设 备 的 安 全 完 整 性 等 级 。 ,
RA. S 3 方 面 因素 的影 响 : 生命 周期 中 . M. 受 个 在 任 何 阶段 系统 内部 的失 效 ( 系统 环境 ) 运 营 过程 中 、 强加 给 系统 的失效 ( 营环境 ) 在系统 维修 工作 中 运 和
载 信 号 设 备 ( 称 设 备 ) 保 证 列 车 运 行 安 全 的 关 键 简 是
ቤተ መጻሕፍቲ ባይዱ
RA M. 最终 指 标 的 贡献 最 大 。改 善 系统 环 境是 在 .. s 设备 设计 阶段 需重点 考虑 的 内容 。系统 环境 主要 包 含 : 备技 术 指标 、 计 缺 陷 、 设 设 硬件 随 机失 效 等 。 系 统环 境 是 车载 信 号设 备 出 厂所 固有 的 , 由产 品 的硬 件失 效 率 、 断 覆 盖 率 、 障裕 度 等方 面决 定 。 因 诊 故 此, 设计 时 要从 改 进 硬件 失 效率 、 断 覆 盖率 、 障 诊 故
时刻 尚未 失效 的产 品 , 达该 时刻后 , 在 单位 时 间 内
元 、 制 单 元 或 执行 单 元 的 , 以需 要 采 取 诸 多 手 控 所
段 , SL 或 SL 级 的单 元合 并 到一 起 使设 备达 到 使 I2 I3 SL I4级 所 要 求 的 指 标 。也 就 是 要 通 过 提 高 设 备 的
IC 10 标 准 是 国 际 电工 委 员 会 在 2 0 E 65 8 0 0年发 布 的 安 全 标 准 。 我 国 于 20 0 6年 等 同 采 用 了 I C 10 , 布 了 G / 4 8 2 0 ( 气/ 子/ 编 E 65 8 发 B 0 3— 0 6 电 ( 电 可 程 电子安全 相关 系统 的功 能安 全》 为 由电子部 件构 , 成 的 电子 系统提 供 了一个 基础 的评 价方法 。铁 路车
设 备 的 安 全完 整性 等 级 达 到 S L 级 的 要 求 ,确 保 列 车 运 行 的 安 全 。 I4
关 键 词 :铁 路 车 载 信号 设 备 ;IC 10 标 准 ;可 靠 性 ;可用 性 ;可 维 护 性 ;安 全 性 E 658
中图 分 类 号 :U 8 . ;U 8 .82 2 32 2 44 文 献标 识码 :B 文章 编 号 :1 0 — 6 6 ( 0 0 3 0 3 — 3 0 6 8 8 2 1 )0 — 0 6 0
耦 合 器 、 出继 电器 、 输 感应 线 圈 、 电缆 接 插件 等 。因 为 此类元 件 在使用 中, 故障率 最 高 , 也最 影 响设 备 的
强 加 给 系统 的失 效 ( 维修 环 境 ) .. s 。RA M. 的保 证 除
了设 备 自身设 计之 外 , 还需要 有 正确 的管理 、 维护 等 相关 措 施 。因此 , 本文 重 点 阐述 从 改善 设 备 系统 环 境 、 营环 境 、 运 维修 环境 等 3 方面 提高 设 备 R A M. 个 ..
第 1卷第 3 6 期 21 年 7 月 00
R a l a p r to c no o y i w y O e a i n Te h l g
铁 道 运 营技 术
vO. 6 NO 3 1 . 1 J l 2 1 uy 0 0
基 于 I 1 0 标 准 的车 载信 号设 备 R. M. 善措 施 C6 8 E 5 A. S改
孟 晓 升
( 海 铁 路 局 合 肥 电 务段 ,工 程 师 ,安 徽 上 合肥 201) 3 0 1
摘 要 :车 载 信 号 设 备 是 保 证 列 车运 行 安 全 的 重要 装 备 。 为 此 ,基 于 IC 10 标 准 ,提 出 了从 改 善 车 载 信 E 658
号 设 备 系 统 环 境 、运 营 环 境 、维 修 环 境 等 方 面 ,提 高 车 载 信 号 设 备 RAM.的 措 施 ,以 使 车 载 信 号 .. S
相关文档
最新文档