自动化功能安全产品的设计流程(2)

危险失效的失效概率可通过实现诊断功能和冗余得以降低。冗余度需要参照硬件故障裕度(HFT)。HFT值为0的系统发生1次失效即可产生危险。也就是说，HFT值为N的系统能够承受N-1次失效。如果诊断单元能够检测到故障并将系统引入安全状态，局部诊断覆盖即可降低重大失效带来的影响。除了故障(硬错误，Hard-Error)导致的元器件失效概率，设计工程师还必须尽量减少软错误(Soft-Error)。在测算时，软错误率是非常关键的一点，因为相比硬错误导致的失效率，软错误率会提升。

FPGA器件的领先制造商莱迪思半导体公司为客户提供适用于所有推荐的安全元器件的失效概率和软错误率数据。

避免系统失效
除了上文提到的情况，另一项当务之急是尽可能避免系统失效，这取决于要求的SIL，而SIL会因为措施的数量和使用程度发生变化。产品生命周期中的每个阶段针对系统失效都有不同的要求。规范概述了以下设计流程：实现、验证和确认。针对结构完善的设计来说，推荐采用V模式(V-Model)。针对于软件设计和FPGA编程，该标准具体说明了其设计阶段和验证阶段。

IEC61608-2:2010规范中针对FPGA设计的V模式

图2：IEC61608-2:2010规范中针对FPGA设计的V模式

综上所述，功能安全管理技术方面的措施对于避免系统失效来说是至关重要的。安全管理包括在研发开始之前为所有的设计和验证步骤制定详细的计划。由此可见，安全管理人员必须要有一个定义明确的项目计划。

文档管理
作为安全项目的一部分，必须完善制定文档管理方面的规范。文档管理描述了如何处理、储存、发布和修改文档，以及文档的访问权限和每个团队成员的受限情况。版本控制应当作为自动化流程由工具实现。

需求管理
管理所有的需求是安全项目中非常必要的一部分。每项安全需求在整个安全项目中都应当是可追踪的。安全项目的最终目标是确保所有的需求都能够被正确地实现。相关测试可用来确认特定的需求能否降低风险。就此而论，必须根据精确的数据、完整性和一致性来组织整理要求。从架构到实现的模块，模块测试到整合，再到系统测试的整个过程中，安全项目必须要能显示需求产生于哪个部分。本文来自www.eadianqi.com

组织和责任
分工明确并且结构完善的团队对于确保高效无缝地完成所有任务来说是至关重要的。团队结构和小组领导应当按照层次顺序设定。所有的联系信息都应当是可用的，特别是对于分散的团队来说，必须为团队成员制定通讯和协作的方式。这对于审核人员、开发人员和测试人员能否各司其职具有重要意义。

措施的定义
根据要求的SIL，该标准提供了一系列适用于每个生命周期的表格，包含推荐或强烈推荐的措施，可作为默认的失效避免工具使用。在研发开始之前，应当选择所有涉及到设计和验证方法的技术。IEC 61508规范的第2和第3部分列出了所有技术。第2部分涵盖了所有硬件领域以及所有ASIC或FPGA领域。第3部分涵盖了所有软件领域。FPGA编程被囊括进IEC61508标准的第2部分中，这有点让人费解，不过这不是技术问题，更多的是标准化组织的原因。不过这个不要紧，因为开发FPGA软件的方法与开发微控制器软件的方法相似。不同点在于技术。举个例子，仿真技术在FPGA设计过程中更加常用，而微控制器则更需要带有调试工具的硬件。自动控制网www.eadianqi.com版权所有

表3：F.2 IEC61508-2表2摘要

设计阶段自动控制网www.eadianqi.com版权所有	参考自动控制网www.eadianqi.com版权所有	方法本文来自www.eadianqi.com	SIL1 自动控制网www.eadianqi.com版权所有	SIL2 自动控制网www.eadianqi.com版权所有	SIL3 本文来自www.eadianqi.com	SIL4 本文来自www.eadianqi.com
设计输入本文来自www.eadianqi.com	1 本文来自www.eadianqi.com	结构化描述自动控制网www.eadianqi.com版权所有	HR 自动控制网www.eadianqi.com版权所有	HR 自动控制网www.eadianqi.com版权所有	HR 自动控制网www.eadianqi.com版权所有	HR 本文来自www.eadianqi.com
设计输入本文来自www.eadianqi.com	2 自动控制网www.eadianqi.com版权所有	使用（V）HDL的设计描述本文来自www.eadianqi.com	HR 本文来自www.eadianqi.com	HR 本文来自www.eadianqi.com	HR 自动控制网www.eadianqi.com版权所有	HR 自动控制网www.eadianqi.com版权所有
综合本文来自www.eadianqi.com	17 本文来自www.eadianqi.com	内部一致性检查自动控制网www.eadianqi.com版权所有	HR 本文来自www.eadianqi.com	HR 自动控制网www.eadianqi.com版权所有	HR 本文来自www.eadianqi.com	HR 本文来自www.eadianqi.com
综合本文来自www.eadianqi.com	18a 本文来自www.eadianqi.com	门网表文件仿真，用于检查时序约束自动控制网www.eadianqi.com版权所有	R	R	R	R
设置、布局和布线生成本文来自www.eadianqi.com	28b 本文来自www.eadianqi.com	使用参考模型（正式的等价型检查）对比门网表自动控制网www.eadianqi.com版权所有
设置、布局和布线生成本文来自www.eadianqi.com	29 自动控制网www.eadianqi.com版权所有	设计规范检查自动控制网www.eadianqi.com版权所有

本文已影响人

相关内容：

过程仪表及自动化	顺序控制装置主要功能
自动化制造系统检测与监控原理	集散控制系统的特点
无损检测技术在过程设备安全管理中的重要作用	过程设备安全检查
过程设备安全管理的重要意义	过程工业安全法规及标准
现代过程工业安全管理模式	过程工业中的安全管理
过程工业生产与安全	过程设备对安全管理的新要求
过程设备安全的重要性

推荐内容

过程控制系统的性能指标
一、系统过渡过程的性能指标质量指标：在比较不同控制方案时，应首先规定评价控制系...
过程控制系统的分类
过程控制系统的分类方法委很多，若按被控参数的名称来分，有温度、压力、流量、液位、...

热点内容