符合IECB1508功能安全的自动扶梯安全保护.docVIP

安全功能在工业设备上的使用在发达国家已十分普遍。例如，在欧洲有强制的安全标准，达不到相应安全等级的设备不能投产，在美国则依靠高额的事故赔偿来强制设备的安全性。我国在这方面还处于起步阶段，某些有一定危险性的设备安全保护措施不足，这是事故频发的一个重要原因。随着国家对此重视程度的提高和以人为本的理念逐渐深入人心，设备的安全性正受到越来越多的重视。设备的安全性能由机械安全防护和电气安全控制两方面组成。自动扶梯安全保护系统属于电气安全控制范畴。 ? 为了降低自动扶梯和自动人行道发生事故的风险，GB 16899-2011《自动扶梯和自动人行道的制造与安装安全规范》强制要求在新安装的自动扶梯和自动人行道上增加这种设备。为了达到型式试验所要求的SIL2等级，开发过程应该符合IEC?61508《电气/电子/可编程电子安全相关系统的功能安全》流程。其中，功能安全是指：当安全相关控制系统发生失效时，能够使受控设备尽可能地进入和维持安全状态，避免对人员或环境造成危害。 ? 1IEC61508?简介 ? 安全完整性等级SIL(Safety Integrity Level)是?1998?颁布的IEC?61508功能安全标准中首次提出的，用于规定分配给电气/电子/编程电子(E/E/PE)安全相关系统的安全功能的安全完整性等级要求。IEC?61508中将SIL划分为4级：SIL1盘宗仁，刘建減，宋洋洋，沈阳市蓝光自动化技术有限公司等级最局。、SIL2、SIL3和SIL4，SIL4的安全可年 ? IEC?61508标准起源于工业过程控制领域，该标准涵盖了完整的安全生命周期。IEC?61508通过规范产品的研发管理流程、软硬件的设计验证确认方法，来提高系统或产品的可靠性，从而避免因系统失效、硬件随机失效所带来的风险，保证电气/电子/可编程电子系统的功能在各种条件下都能够安全可靠地运行。 ? IEC?61508标准定义的安全生命周期包含16个阶段，可分为3块：第1 ~5阶段描述了分析过程，第6~13?阶段描述了实现过程，第14～16阶段描述了运营过程。所有阶段关注的均是系统安全功能。标准有7个部分组成：第1～3部分包括标准需求(规范性的），第4～7部分包括开发过程指导和示例。 ? 2自动扶梯安全保护系统的研发流程 ? 为了达到规定的安全完整性等级，满足功能和安全试验流程的要求，自动扶梯安全保护系统需遵循IEC?61508系列标准关于在产品安全生命周期、软硬件设计等方面的要求，建立专业的研发团队和系统的研发流程。研发过程应分为以下几个阶段。 ? 2.1产品概念阶段2.1.1安全生命周期 ? 安全生命周期是指为实现安全相关系统的安全功能所必须经历的全部活动过程，它从对系统产生基本的概念开始，直到停用或处理该系统为止。 ? 设计研究Research??Design IEC?61508中产品研制期间的安全生命周期包括6个阶段。（1)安全要求规范；（2)安全确认计划编制；（3)设计和开发；（4)集成，（5)安装试运行操作和维护规程；(6)安全确认。通过规定各个阶段的范围、输入、输出控制，从而实现产品的功能安全。 ? 2.1.2功能安全管理计划 ? 功能安全管理的目的是确定整体的、硬件的和软件的安全生命周期所有阶段的管理和技术活动，确定人员、部门和机构对整体的、硬件的和软件的安全生命周期各阶段或各阶段中活动所负的责任。 ? 2.1.3安全要求规范 ? 安全要求规范包括安全功能要求规范和安全完整性要求规范。 ? 安全功能要求规范中应包括：达到要求的功能安全所需的所有安全功能的描述、响应时间指标、操作员界面、与其他系统之间的所有接口、正常运行之外的所有可能的模式等。 ? 安全完整性要求规范应包括：每一安全功能的安全完整性等级以及需要时安全功能要求的目标失效量、每一安全功能的操作模式、硬件检验测试得以实施的条件。 ? ? ? (1)自动扶梯安全保护系统安全功能要求规范包括： ? ①对安全功能的描述；②以何种方式使自动扶梯达到或保持在何种安全状态；③响应时间指标；④操作员界面；⑤与其他系统之间的所有接口；⑥正常运行之外的所有可能的模式；⑦故障反应功能；⑧工作环境描述；?⑨电磁兼容抗扰性的要求。 ? (2)?自动扶梯安全完整性要求规范包括：①安全功能的安全完整性等级，以及安全功能要求的目标失效量；②硬件检验测试得以实施的要求、约束、功能与设备。 ? 2.1.4验证与确认计划 ? 验证是指在产品的安全生命周期的每个阶段进行的分析和/或测试等证明活动，包括设计评审、模块测试和集成测试等，这些验证环节由公司内部同组/不同组或第三方操作完成。 确认则是证明最终产品满足安全要求规范中的要求是否满足开始制定的计划，自动扶梯安全保护系统中的确认环节由型式试验确定。 ? 2.2?硬件设计? ?