控制系統(tǒng)的功能安全評估

1　概述1
1.1 引言 1
1.2 E/E/PE安全相關系統(tǒng) 2
1.2.1 E/E/PE安全相關系統(tǒng)及其構成 2
1.2.2 E/E/PE安全相關系統(tǒng)與EUC控制系統(tǒng) 3
1.3 功能安全 4
1.3.1 主要概念和參數(shù) 4
1.3.2 國內外功能安全的發(fā)展現(xiàn)狀 7
1.3.3 功能安全評估與安全評估和可靠性計算的關系 10
2　系統(tǒng)風險分析與評估11
2.1 系統(tǒng)風險11
2.1.1 風險定義及其內涵 11
2.1.2 定性與定量風險評估 12
2.2 事故后果分析與評估13
2.2.1 定性方法 13
2.2.2 半定量方法 23
2.2.3 重大事故后果分析與定量預測 28
2.3 事故發(fā)生的可能性分析與評估 34
2.3.1 統(tǒng)計分析法 34
2.3.2 故障傳播模型法 35
2.4 保護層分析 45
2.4.1 保護層分析概述 45
2.4.2 獨立保護層 47
2.4.3 減緩因子 51
2.4.4 LOPA的量化 53
2.4.5 多重初始事件導致的場景后果頻率 56
2.4.6 多個場景的后果頻率 58
3　安全要求分配及安全完整性等級確定60
3.1 確定安全功能 60
3.1.1 根據(jù)風險分析報告確定SF 60
3.1.2 根據(jù)工程文件確定SF 61
3.1.3 根據(jù)經驗確定SF 61
3.2 風險降低與SIL分配 61
3.3 安全要求分配 62
3.3.1 分配目的 62
3.3.2 分配過程要求 62
3.4 安全完整性等級選擇 64
3.4.1 安全完整性等級確定原則 64
3.4.2 安全完整性等級確定原理 66
3.4.3 安全完整性等級選擇方法 66
3.5 安全完整性等級確定方法比較與應用示例 71
3.5.1 SIL確定方法比較 71
3.5.2 不同SIL確定方法的應用示例 72
4　安全要求規(guī)范74
4.1 制定意義和目的 74
4.2 SIS安全技術規(guī)格書 74
4.3 SRCF要求規(guī)范 77
4.4 軟件安全要求規(guī)范 78
4.4.1 SIS軟件安全要求規(guī)范 78
4.4.2 SRECS軟件安全要求規(guī)范 79
5　可靠性分析基礎與建模80
5.1 失效模式 80
5.1.1 早期失效、隨機失效和老化失效 80
5.1.2 危險失效、安全失效和無影響失效 82
5.1.3 隨機硬件失效、系統(tǒng)性失效和共因失效 82
5.1.4 通報失效、檢測到和未檢測到的失效 84
5.1.5 獨立失效和相關失效 84
5.2 冗余表決結構 85
5.2.1 1oo1結構 85
5.2.2 1oo2結構 85
5.2.3 2oo2結構 85
5.2.4 1oo3結構 86
5.2.5 2oo3結構 86
5.2.6 1oo2D結構 87
5.3 共因失效 88
5.3.1 產生原因 88
5.3.2 影響共因失效的因素 88
5.3.3 估算方法 89
5.3.4 共因失效綜合評估模型 91
5.4 診斷覆蓋率 99
5.4.1 安全失效與危險失效的診斷覆蓋率 99
5.4.2 獨立失效和相關失效的診斷覆蓋率 99
5.4.3 自診斷測試覆蓋率 99
5.5 檢驗測試 101
5.5.1 檢驗測試的必要性及其覆蓋率 101
5.5.2 基于不同危險失效率的系統(tǒng)安全失效概率分析 102
5.5.3 檢驗測試期間的系統(tǒng)安全功能失效 103
5.6 硬件故障裕度與結構約束 104
5.6.1 硬件故障裕度 104
5.6.2 結構約束 104
5.6.3 安全失效分數(shù) 105
5.7 可靠性試驗 106
5.7.1 可靠性試驗簡介 106
5.7.2 可靠性試驗設計內容 106
5.7.3 可靠性測定試驗 107
5.7.4 可靠性試驗數(shù)據(jù)的統(tǒng)計分析 108
5.8 可靠性建模 111
5.8.1 可靠性框圖 112
5.8.2 故障樹 112
5.8.3 馬爾可夫模型 113
5.8.4 其他方法 113
5.9 可靠性數(shù)據(jù) 114
5.9.1 工業(yè)失效數(shù)據(jù)庫 114
5.9.2 具體設備的失效數(shù)據(jù) 115
5.9.3 失效模式和診斷覆蓋率數(shù)據(jù) 115
5.10 環(huán)境適應性116
6　安全完整性等級驗證118
6.1 SIF的SIL驗證 118
6.1.1 系統(tǒng)要求時危險失效平均概率PFDavg 119
6.1.2 檢驗測試不完善導致的系統(tǒng)安全功能失效概率PTIF 123
6.1.3 修復和測試期間的系統(tǒng)安全功能失效概率DTU 126
6.1.4 系統(tǒng)安全功能失效綜合評估模型134
6.1.5 結構約束的SIL等級驗證135
6.1.6 儲罐壓力保護系統(tǒng)的SIL驗證135
6.2 SRCF的SIL驗證146
6.2.1 機械安全控制系統(tǒng)功能安全評估的相關標準146
6.2.2 危險隨機硬件失效的SIL驗證 147
6.2.3 結構約束的SIL驗證 150
6.2.4 系統(tǒng)性失效的SIL驗證 151
6.2.5 診斷測試功能的失效概率 152
7　系統(tǒng)安全失效概率及誤動作率153
7.1 安全失效影響因素分析 153
7.2 系統(tǒng)安全失效概率的定量評估 155
7.2.1 常用表決結構安全失效概率計算模型 155
7.2.2 系統(tǒng)安全失效概率的綜合評估模型 157
7.2.3 應用示例 157
7.3 誤動作率(安全失效率)定量評估 158
7.3.1 誤動作率(安全失效率)計算模型 158
7.3.2 應用示例 159
8　軟件的功能安全161
8.1 軟件安全生命周期 161
8.2 軟件安全要求規(guī)范 162
8.3 軟件失效及其影響分析 163
8.3.1 軟件失效分析 163
8.3.2 軟件失效機理和過程 164
8.3.3 缺陷失效率的計算 165
8.4 軟件可靠性評估 166
8.4.1 軟件可靠性評估過程 166
8.4.2 軟件可靠性測試過程 167
8.4.3 軟件可靠性模型及其選擇 168
8.5 軟件的功能安全評估 175
8.5.1 軟件功能安全對編程語言的要求 176
8.5.2 編程語言實現(xiàn)軟件功能安全的方法 179
9　特殊結構與危險場所用E/E/PE 安全相關系統(tǒng)的可靠性181
9.1 特殊結構安全儀表系統(tǒng)的可靠性計算 181
9.1.1 異型設備構成的冗余結構 181
9.1.2 多重表決結構 183
9.1.3 實例驗證 186
9.2 危險場所用安全相關系統(tǒng)的功能安全 187
9.2.1 防爆電氣設備用安全裝置的功能安全評估 187
9.2.2 可燃/有毒氣體檢測報警系統(tǒng)的功能安全評估 189
10　E/E/PE 安全相關系統(tǒng)功能安全評估實例201
10.1 燃氣壓力安全儀表系統(tǒng)的功能安全評估 201
10.1.1 EUC風險評估 201
10.1.2 燃氣壓力安全儀表功能的SIL選擇 204
10.1.3 燃氣壓力安全儀表功能的SIL驗證 204
10.2 機床安全相關電氣控制系統(tǒng)的功能安全評估 207
10.2.1 機床風險評估及SRCF的SIL選擇 207
10.2.2 機床SRECS安全要求規(guī)范 209
10.2.3 機床SRECS設計 209
10.2.4 SRECS實現(xiàn)與SIL驗證 210
10.3 功能安全評估軟件簡介 213
10.3.1 exSILentiaVersion3 213
10.3.2 Exida功能安全評估軟件的應用 214
附錄1　泄漏量的計算215
附錄2　典型火災事故后果模型218
附錄3　典型爆炸事故模型225
附錄4　毒物泄漏擴散中毒模型234
附錄5　可靠性數(shù)據(jù)示例240
附錄6　電氣/電子設備失效模式及其失效占比243
附錄7　主要符號對照表246
參考文獻248