雪鹰领主,欢乐颂小说结局是什么,长生界辰东小说

如何按照IEC61508/ISO26262標準開展安全設(shè)備的功能安全分析與評估？

1、如何按照IEC61508/ISO26262標準開展安全設(shè)備的功能安全分析與評估？

IEC61508、ISO26262等標準都明確提出需要針對功能安全設(shè)備、安全關(guān)鍵系統(tǒng)進行功能安全分析要求，也給出了相應(yīng)的示例以及解釋性描述。比如汽車、電子、核電、石油工業(yè)、化工行業(yè)的安全設(shè)備等。但是，針對具體的安全設(shè)備如何進行功能安全分析與評估，如何分析當前的安全設(shè)備是否滿足安全性設(shè)計要求？這里介紹如何利用PosVim軟件的功能安全分析工具進行安全設(shè)備的功能安全分析與評估，以確定安全設(shè)備是否符合IEC61508、ISO26262標準規(guī)定的安全設(shè)計要求。

2、準備工作

首先，做好準備工作：

a、需要了解、掌握所分析的安全設(shè)備的電路、產(chǎn)品功能，按照IEC61508、ISO26262標準，確定其安全結(jié)構(gòu)、設(shè)備類型以及運行模式（低要求運行模式、連續(xù)（高要求）運行模式；

b、標記出所有安全相關(guān)的組件、接口/連接器等，形成器件清單。有時還需要把通道等考慮進來；

c、獲取安全設(shè)備基本參數(shù)，如β、βD、MTR、MTTR、檢測周期T等。可通過查閱IEC61508標準提供的相關(guān)信息或者其他資料獲取。

3、劃分出輸入/傳感器子系統(tǒng)、邏輯處理器子系統(tǒng)、最終元件子系統(tǒng)及其相關(guān)電路或器件

按照輸入/傳感器子系統(tǒng)、邏輯處理器子系統(tǒng)、最終元件子系統(tǒng)劃分好安全設(shè)備結(jié)構(gòu)，并識別出各部分包含的電路或器件，形成器件清單。

4、電路/PCB板/器件失效率預(yù)計

打開PosVim軟件，在產(chǎn)品結(jié)構(gòu)樹列表，按照安全設(shè)備的層次結(jié)構(gòu)建立產(chǎn)品結(jié)構(gòu)樹。然后點擊可靠性預(yù)計模塊，進行安全設(shè)備的終端元件子系統(tǒng)、邏輯處理器子系統(tǒng)、輸入/傳感器的可靠性/失效率預(yù)計。預(yù)計方法可選擇IEC 62380標準，也可根據(jù)實際設(shè)備應(yīng)用行業(yè)選擇相應(yīng)的預(yù)計標準。比如選擇SR332（電子、通信行業(yè)）、SN29500（電力行業(yè)）、GJB299C（更為嚴格的國防設(shè)備）等。

功能安全分析IEC61508/ISO26262

5、FMEDA分析

當完成安全設(shè)備的終端元件、邏輯處理器、輸入/傳感器失效率預(yù)計之后，我們只是獲得了各組成部分的器件失效率，但是不是所有的器件失效率都是安全相關(guān)的、或者屬于危險失效的。此時，需要進行FMEDA分析，計算λDD、λDU、SFF、DC等。點擊PosVim軟件的FMEDA模塊，進行FMEDA分析。逐個器件進行FMEDA分析，然后點擊匯總，即可看到終端元件、邏輯處理器、輸入/傳感器各部分的FMEDA分析結(jié)果了，包括λDD、λDU、SFF、DC等結(jié)果。這些數(shù)據(jù)后續(xù)分析需要用到。

功能安全分析IEC61508/ISO26262

6、功能安全分析與評估以及設(shè)計方案優(yōu)化

點擊菜單欄上的功能安全分析模塊，打開功能安全分析建模界面。根據(jù)安全設(shè)備結(jié)構(gòu)，分別選擇使用1oo1、1oo2、1oo1d等結(jié)構(gòu)模型建模，具體使用哪些模型構(gòu)建，需要根據(jù)所分析對象的邏輯結(jié)構(gòu)選擇。

功能安全分析IEC61508/ISO26262

某以太網(wǎng)控制安全設(shè)備功能安全模型

功能安全分析IEC61508/ISO26262

某石油工業(yè)安全控制設(shè)備功能安全模型

設(shè)置功能安全模型參數(shù)：建立功能安全模型后，雙擊其中一個節(jié)點，例如雙擊終端元件，打開終端元件的參數(shù)錄入界面，將前面的λDU、λDD等參數(shù)錄入，以及獲得的MTR、MTTR、β、βD、檢測周期T錄入進來。

功能安全分析IEC61508/ISO26262

計算：當錄入安全設(shè)備的所有參數(shù)后，點擊計算按鈕，即可計算得到PFG參數(shù)。根據(jù)計算結(jié)果，結(jié)合IEC61508標準的不同安全完整性等級SIL對應(yīng)的PFG值，判斷當前的安全設(shè)備是否滿足SIL安全設(shè)計要求，如果不滿足，改進設(shè)計方案（比如提高較低可靠性水平的器件、安全結(jié)構(gòu)調(diào)整如1oo1調(diào)整為1oo2等）。例如，安全設(shè)備的功能安全分析結(jié)果為：PFG=2.76E-4（間隔檢測周期5年）,對照IEC61508標準，滿足低要求運行模式的SIL3安全完整性等級要求。當檢測周期改為2年時，計算結(jié)果為： PFG=1.11E-4(（間隔檢測周期2年），滿足低要求運行模式的SIL3安全完整性等級要求。

功能安全分析IEC61508/ISO26262

其他 →