sis组件的评估流程.pptVIP

SIS组件评估流程

—从仪表内部失效率：λs（所有的安全失效率）λsd（所有检测到的安全失效率）λsu（所有未检测到的安全失效率）λd（所有的危险失效率）λdd（所有检测到的危险失效率）λdu（所有未检测到的危险失效率）SFF的计算产品的失效数据示例—FMEDA分析后*功能安全标准IEC61508-1,2,4IEC61508-3,5,6,7IEC61511ANSI/ISA84.01-2004你的公司正在执行或计划执行ISA84.01功能安全标准吗？ISAS84.01-1996IEC61511设备认证应用适当的认证保证设备执行所需要的功能，并与环境和流程完全的兼容安全完整性认证应用于安全仪表系统中的设备的选用，必须基于IEC61508适当SIL等级的认证或得到“已合格使用（prioruse）”标准的确认。IEC61511设备认证安全完整性认证为什么要关心这些？现在一个传感器内的运算能力和操作系统已经能达到1990年一个DCS主处理器的功能。现在的现场仪表无论是在硬件还是软件上，都是相当的精密和复杂。现在生产的PLC都是具有很强能力和复杂性的多处理器、多任务设备。“已确认（合格）的应用(PRIORUSE)”呢？我们没有失效数据！我不愿意为设备的认证负责！我们不会花时间去记录所有仪表的失效！这是一个新仪表！我不能确认“PRIORUSE”安全完整性确认的一种选择——

IEC61508完全认证经过认证流程，在最后可获得一个证明书，其中列出了产品具有的SIL等级和认证使用的标准。一个好的认证评估能证明产品具有高的硬件、软件设计质量以及高的制造质量。一个好的认证评估会核查是否提供了一个好的最终用户文档——“安全手册（TheSafetyManual）”通过61508进行仪表认证的趋势IEC61508认证是对设计质量的一种评测。IEC61508认证能提供完全可信的设备选择，而不用最终用户提供的安全完整性文档。越来越多的产品正在进行IEC61508认证：仪表制造商必须要做什么？硬件——满足PFDavg达到目标SIL的期望：低失效率，安全失效设计高诊断覆盖率2.硬件——对目标SIL满足SFF要求3.软件——根据目标SIL和系统可容忍故障满足软件的要求4.产品——根据目标SIL和系统可容忍故障满足设计工艺的要求5.给用户的产品安全手册硬件-1，2认证工艺-3，4用户文档-5完整的产品认证硬件分析组件数据库设计组件的λ贡献的失效模式FMEDA产品的λ产品的失效模式诊断覆盖率工业产品的λ数据库反馈更新数据库比较已保证的数据分析或领域内失效数据分析为基础FMEDA是一种用于IEC61508认证的分析技术。它是对设计进行详细和系统的审查，检查设计的每一部分。FMEDA的结果是什么？FMEDA–故障插入测试故障插入测试（F.I.T）能用实际产品对故障的反应来检验理论的FMEDA模拟组件的失效和期望运行的诊断测试检验软件对故障处理的贡献针对FMEDA的F.I.T可用来测试每一种诊断和功能失效模式ExidaSafetyCaseDatabase要求Requirements论点–评估Arguments-Assessment审查列表AuditLists证据Evident独立评估流程定义范围复查FSM计划+程序复查设计文档现场审查评估安全例证评估系统软件结构复查测试有问题？评估计划完成安全例证核查表完成安全例证核查表完成安全例证核查表评估报告认证独立审核应用安全要求的里程碑角色分配+能力系统FMEA划分+安全危机程度软件+IC芯片冗余物理逻辑独立共同原因要求的追踪FMEAD故障插入测试测试规范安全手册执行流程能力安全手册完成测试经验设计质量怎样？每部分都合格？否——最初审查中一种主要的失效硬件/软件—一个变送器已经传送了超过600,000单位信号，持续了将近5年。故障插入测试能很快指出诊断未工作。在变送器中组件失效会引起输出漂移并且这种情况无法显示。经验设计质量怎样？每部分都合格？否——最初审查中一种主要的失效硬件—一个变送器已经传送了超过50,000单位信号，持续了将近5年。FMEDA分析能很快的指出微处理器时钟在什么时候停止，4-20mA输出冻结。