控制系統(tǒng)的功能安全評估

1　概述1
1.1 引言 1
1.2 E/E/PE安全相關(guān)系統(tǒng) 2
1.2.1 E/E/PE安全相關(guān)系統(tǒng)及其構(gòu)成 2
1.2.2 E/E/PE安全相關(guān)系統(tǒng)與EUC控制系統(tǒng) 3
1.3 功能安全 4
1.3.1 主要概念和參數(shù) 4
1.3.2 國內(nèi)外功能安全的發(fā)展現(xiàn)狀 7
1.3.3 功能安全評估與安全評估和可靠性計(jì)算的關(guān)系 10
2　系統(tǒng)風(fēng)險(xiǎn)分析與評估11
2.1 系統(tǒng)風(fēng)險(xiǎn)11
2.1.1 風(fēng)險(xiǎn)定義及其內(nèi)涵 11
2.1.2 定性與定量風(fēng)險(xiǎn)評估 12
2.2 事故后果分析與評估13
2.2.1 定性方法 13
2.2.2 半定量方法 23
2.2.3 重大事故后果分析與定量預(yù)測 28
2.3 事故發(fā)生的可能性分析與評估 34
2.3.1 統(tǒng)計(jì)分析法 34
2.3.2 故障傳播模型法 35
2.4 保護(hù)層分析 45
2.4.1 保護(hù)層分析概述 45
2.4.2 獨(dú)立保護(hù)層 47
2.4.3 減緩因子 51
2.4.4 LOPA的量化 53
2.4.5 多重初始事件導(dǎo)致的場景后果頻率 56
2.4.6 多個(gè)場景的后果頻率 58
3　安全要求分配及安全完整性等級確定60
3.1 確定安全功能 60
3.1.1 根據(jù)風(fēng)險(xiǎn)分析報(bào)告確定SF 60
3.1.2 根據(jù)工程文件確定SF 61
3.1.3 根據(jù)經(jīng)驗(yàn)確定SF 61
3.2 風(fēng)險(xiǎn)降低與SIL分配 61
3.3 安全要求分配 62
3.3.1 分配目的 62
3.3.2 分配過程要求 62
3.4 安全完整性等級選擇 64
3.4.1 安全完整性等級確定原則 64
3.4.2 安全完整性等級確定原理 66
3.4.3 安全完整性等級選擇方法 66
3.5 安全完整性等級確定方法比較與應(yīng)用示例 71
3.5.1 SIL確定方法比較 71
3.5.2 不同SIL確定方法的應(yīng)用示例 72
4　安全要求規(guī)范74
4.1 制定意義和目的 74
4.2 SIS安全技術(shù)規(guī)格書 74
4.3 SRCF要求規(guī)范 77
4.4 軟件安全要求規(guī)范 78
4.4.1 SIS軟件安全要求規(guī)范 78
4.4.2 SRECS軟件安全要求規(guī)范 79
5　可靠性分析基礎(chǔ)與建模80
5.1 失效模式 80
5.1.1 早期失效、隨機(jī)失效和老化失效 80
5.1.2 危險(xiǎn)失效、安全失效和無影響失效 82
5.1.3 隨機(jī)硬件失效、系統(tǒng)性失效和共因失效 82
5.1.4 通報(bào)失效、檢測到和未檢測到的失效 84
5.1.5 獨(dú)立失效和相關(guān)失效 84
5.2 冗余表決結(jié)構(gòu) 85
5.2.1 1oo1結(jié)構(gòu) 85
5.2.2 1oo2結(jié)構(gòu) 85
5.2.3 2oo2結(jié)構(gòu) 85
5.2.4 1oo3結(jié)構(gòu) 86
5.2.5 2oo3結(jié)構(gòu) 86
5.2.6 1oo2D結(jié)構(gòu) 87
5.3 共因失效 88
5.3.1 產(chǎn)生原因 88
5.3.2 影響共因失效的因素 88
5.3.3 估算方法 89
5.3.4 共因失效綜合評估模型 91
5.4 診斷覆蓋率 99
5.4.1 安全失效與危險(xiǎn)失效的診斷覆蓋率 99
5.4.2 獨(dú)立失效和相關(guān)失效的診斷覆蓋率 99
5.4.3 自診斷測試覆蓋率 99
5.5 檢驗(yàn)測試 101
5.5.1 檢驗(yàn)測試的必要性及其覆蓋率 101
5.5.2 基于不同危險(xiǎn)失效率的系統(tǒng)安全失效概率分析 102
5.5.3 檢驗(yàn)測試期間的系統(tǒng)安全功能失效 103
5.6 硬件故障裕度與結(jié)構(gòu)約束 104
5.6.1 硬件故障裕度 104
5.6.2 結(jié)構(gòu)約束 104
5.6.3 安全失效分?jǐn)?shù) 105
5.7 可靠性試驗(yàn) 106
5.7.1 可靠性試驗(yàn)簡介 106
5.7.2 可靠性試驗(yàn)設(shè)計(jì)內(nèi)容 106
5.7.3 可靠性測定試驗(yàn) 107
5.7.4 可靠性試驗(yàn)數(shù)據(jù)的統(tǒng)計(jì)分析 108
5.8 可靠性建模 111
5.8.1 可靠性框圖 112
5.8.2 故障樹 112
5.8.3 馬爾可夫模型 113
5.8.4 其他方法 113
5.9 可靠性數(shù)據(jù) 114
5.9.1 工業(yè)失效數(shù)據(jù)庫 114
5.9.2 具體設(shè)備的失效數(shù)據(jù) 115
5.9.3 失效模式和診斷覆蓋率數(shù)據(jù) 115
5.10 環(huán)境適應(yīng)性116
6　安全完整性等級驗(yàn)證118
6.1 SIF的SIL驗(yàn)證 118
6.1.1 系統(tǒng)要求時(shí)危險(xiǎn)失效平均概率PFDavg 119
6.1.2 檢驗(yàn)測試不完善導(dǎo)致的系統(tǒng)安全功能失效概率PTIF 123
6.1.3 修復(fù)和測試期間的系統(tǒng)安全功能失效概率DTU 126
6.1.4 系統(tǒng)安全功能失效綜合評估模型134
6.1.5 結(jié)構(gòu)約束的SIL等級驗(yàn)證135
6.1.6 儲罐壓力保護(hù)系統(tǒng)的SIL驗(yàn)證135
6.2 SRCF的SIL驗(yàn)證146
6.2.1 機(jī)械安全控制系統(tǒng)功能安全評估的相關(guān)標(biāo)準(zhǔn)146
6.2.2 危險(xiǎn)隨機(jī)硬件失效的SIL驗(yàn)證 147
6.2.3 結(jié)構(gòu)約束的SIL驗(yàn)證 150
6.2.4 系統(tǒng)性失效的SIL驗(yàn)證 151
6.2.5 診斷測試功能的失效概率 152
7　系統(tǒng)安全失效概率及誤動作率153
7.1 安全失效影響因素分析 153
7.2 系統(tǒng)安全失效概率的定量評估 155
7.2.1 常用表決結(jié)構(gòu)安全失效概率計(jì)算模型 155
7.2.2 系統(tǒng)安全失效概率的綜合評估模型 157
7.2.3 應(yīng)用示例 157
7.3 誤動作率(安全失效率)定量評估 158
7.3.1 誤動作率(安全失效率)計(jì)算模型 158
7.3.2 應(yīng)用示例 159
8　軟件的功能安全161
8.1 軟件安全生命周期 161
8.2 軟件安全要求規(guī)范 162
8.3 軟件失效及其影響分析 163
8.3.1 軟件失效分析 163
8.3.2 軟件失效機(jī)理和過程 164
8.3.3 缺陷失效率的計(jì)算 165
8.4 軟件可靠性評估 166
8.4.1 軟件可靠性評估過程 166
8.4.2 軟件可靠性測試過程 167
8.4.3 軟件可靠性模型及其選擇 168
8.5 軟件的功能安全評估 175
8.5.1 軟件功能安全對編程語言的要求 176
8.5.2 編程語言實(shí)現(xiàn)軟件功能安全的方法 179
9　特殊結(jié)構(gòu)與危險(xiǎn)場所用E/E/PE 安全相關(guān)系統(tǒng)的可靠性181
9.1 特殊結(jié)構(gòu)安全儀表系統(tǒng)的可靠性計(jì)算 181
9.1.1 異型設(shè)備構(gòu)成的冗余結(jié)構(gòu) 181
9.1.2 多重表決結(jié)構(gòu) 183
9.1.3 實(shí)例驗(yàn)證 186
9.2 危險(xiǎn)場所用安全相關(guān)系統(tǒng)的功能安全 187
9.2.1 防爆電氣設(shè)備用安全裝置的功能安全評估 187
9.2.2 可燃/有毒氣體檢測報(bào)警系統(tǒng)的功能安全評估 189
10　E/E/PE 安全相關(guān)系統(tǒng)功能安全評估實(shí)例201
10.1 燃?xì)鈮毫Π踩珒x表系統(tǒng)的功能安全評估 201
10.1.1 EUC風(fēng)險(xiǎn)評估 201
10.1.2 燃?xì)鈮毫Π踩珒x表功能的SIL選擇 204
10.1.3 燃?xì)鈮毫Π踩珒x表功能的SIL驗(yàn)證 204
10.2 機(jī)床安全相關(guān)電氣控制系統(tǒng)的功能安全評估 207
10.2.1 機(jī)床風(fēng)險(xiǎn)評估及SRCF的SIL選擇 207
10.2.2 機(jī)床SRECS安全要求規(guī)范 209
10.2.3 機(jī)床SRECS設(shè)計(jì) 209
10.2.4 SRECS實(shí)現(xiàn)與SIL驗(yàn)證 210
10.3 功能安全評估軟件簡介 213
10.3.1 exSILentiaVersion3 213
10.3.2 Exida功能安全評估軟件的應(yīng)用 214
附錄1　泄漏量的計(jì)算215
附錄2　典型火災(zāi)事故后果模型218
附錄3　典型爆炸事故模型225
附錄4　毒物泄漏擴(kuò)散中毒模型234
附錄5　可靠性數(shù)據(jù)示例240
附錄6　電氣/電子設(shè)備失效模式及其失效占比243
附錄7　主要符號對照表246
參考文獻(xiàn)248