2019年硬件及系统的安全完整性设计-计算方法.pdf

硬件及系统的安全完整 性设计-计算方法 机械工业仪器仪表综合技术经济研究所 孟邹清 课程主要内容： • 硬件失效概率的计算方法 ◆ 概述 ◆ 基本假设 ◆ 术语及缩略语 ◆ 可靠性基础 ◆ 平均失效概率计算 ◆ 应用举例 • 诊断覆盖率的计算 ◆ 诊断覆盖率的计算方法 ◆ 确定诊断覆盖率的各种因素 ◆ 诊断覆盖率的计算示例 课程主要内容： • 硬件共同原因失效率的量化方法论 ◆ 概述 ◆ 共同原因失效简述 ◆ 方法的使用范围 ◆ 方法中考虑的要点 ◆ 使用β-系数计算E/E/PE安全相关系统中共同原因失 效的失效概率 ◆ 使用表来估算β ◆ 方法的使用示例 硬件失效概率的计算方法 硬件失效概率的计算方法： ◆ 概述 概述 ◆ 基本假设 ◆ 术语及缩略语 ◆ 可靠性基础 ◆ 平均失效概率计算 ◆ 应用举例 硬件失效概率的计算方法： 概述： • 有很多技术可用来分析E/E/PE安全相关系统硬件安全完整性 —— 因果图分析； ——故障树分析； ——马尔可夫模型； ——可靠性框图。 • 其中比较常用的技术有两种 ——马尔可夫模型； ——可靠性框图。 硬件失效概率的计算方法： 概述： • 两种方法比较 ◆如果正确使用, 这两种方法会得到相似的结果 ◆对于复杂的可编程电子子系统的情况（如使用多通道交叉 表决和自动测试的情况）与马尔可夫模型相比，使用可靠 性框图时的精确性有所下降。 ◆这种精度的损失对于整个E/E/PE安全相关系统来说以及考 虑在分析中使用可靠性数据的精度时不太重要。 • 我们以一种较简单的方法——可靠性框图法为例，说明硬件失 效概率的计算过程。 硬件失效概率的计算方法： ◆ 概述 ◆ 基本假设 基本假设 ◆ 术语及缩略语 ◆ 可靠性基础 ◆ 平均失效概率计算 ◆ 应用举例 硬件失效概率的计算方法： 基本假设： -1 • 在要求时子系统出现失效的平均概率低于10 ，或者子系统每小 -5 时的失效概率小于10 ； • 在系统寿命内部件失效概率为常量； • 传感器（输入）子系统包含实际的传感器、其他部件、接线， 但不包括通过表决或其它处理首先组合信号的那些部件； • 逻辑子系统包括首先组合信号的部件和把最终信号传递给最终 元件子系统的所有其它部件； • 最终元件子系统包括用来处理来自逻辑子系统的最终信号的所 有部件和连线，还包括最终执行元件； 硬件失效概率的计算方法： 基本假设： • 对于子系统中的单个通道，硬件失效率被当作计算和表格的输 入（例如，如果使用2oo3传感器，失效率则是指单个传感器的 失效率，并且单独计算2oo3的影响）； • 在一个经表决过的组中所有通道具有相同的失效率和诊断覆盖