前言
潜在安全风险的降低是产品或系统整体安全生命周期的重要组成部分,产品制造商和系统集成商需要考虑对于包括概念阶段和开发阶段在内的所有途径,才能确保产品和系统的安全可靠性。
随着各种电子器件及嵌入式编程技术越来越先进并能有效控制成本,因此被广泛使用到各种工业设备、系统中,也被大量使用在很多需要可靠性高的场合中,比如工业机器人、电梯、石化行业、核电、汽车、轨道交通等,这些应用需要符合安全相关功能的要求。而具备安全相关功能的产品和系统的开发,对制造商提出了功能可靠性的特殊要求---需要符合功能安全通用标准或应用标准的要求。在功能安全应用领域,通过功能安全相关标准的应用,系统化地实施了功能可靠性的要求,从而确保了系统的整体安全。
如何实施功能安全策略?
作为风险管控的措施之一,功能安全着眼于本质设计入手,在满足功能用途以及基本要求的基础上,需要基于相关标准以及风险,考虑合理化的设计优化,降低风险至标准要求或者可接受程度。
1.实施的步骤
作为功能安全的一个分支应用领域,工业机械的安全功能一般包含如下步骤:
1)风险评估,对机器人生命周期相关阶段内的风险进行识别,并做评估和评价,导出安全需求
2)依据风险评估结果,对于需要电气控制措施参与的降低风险的解决方式,提出预计的安全策略,确认安全功能需求;或者如果有针对该产品的标准要求,需要直接参考标准要求的安全需求;
3)应用安全需求的架构设计(输入单元、逻辑单元、输出单元)(Cat),查找或计算各单元器件的失效率或者平均无故障时间(MTTFd)、诊断覆盖率 (DC)以及影响架构因素的共因失效等关键因素;
4)评估性能等级PL是否满足性能需求PLr。一旦确定第三点提及到的4类参数,可通过计算确定结果。如果结果是PL≥PLr,即该设计符合安全需求。
PL的关键参数 |
评估准则 |
|
形式上的架构 |
标准给出的类别:规定SRP/CS可实现的构架,包含输入,逻辑以及输出单元; 1类是通过选择和应用合适的元件来保障安全回路; 2类是通过对器件进行一定周期的检查保障安全回路; 3类是通过冗余设计保障发生单一故障时不会导致安全回路失效; 4类是通过冗余设计避免累计发生故障的可能性; |
1 2 3 4 4类架构 |
部件的可靠性 |
平均危险失效时间MTTFd或者PFHd 安全部件的可靠性 MTTFd, MTBF, B10d,nop等;MTTFd=B10d0.1*nop 系统的可靠性:1MTTFd=i=1N1MTTFdi PFHd:每小时发生的危险失效的概率 MFFFd: 通道的平均危险无故障时间; B10d: 知道有10%的原件发生危险失效时的平均周期数; Nop: 年平均操作次数; MTBF:评估无故障工作时间 |
高 中 低
3种 |
故障的诊断能力 |
平均诊断覆盖率DCavg: 部件的诊断覆盖率DC 系统的诊断覆盖率 DCavg=DC1MTTFd1+DC2MTTFd2+⋯+DCNMTTFdN1MTTFd1+1MTTFd2+⋯+1MTTFdN |
无 低 中 高 4种 |
设计的可靠性 |
共因失效6项基本原则 |
高于65分架构符合; 低于65分 需重新考虑架构 两种结果 |
5)如果该过程涉及到自行开发的软件,则需要按照V模型依据IEC 61508-3 进行对软件进行开发验证。
2.涉及的工作内容:
- 开发设计文档类;
- 过程计算类;
- 测试验证类;
- 评审结论类;
我们的服务范畴有那些?
MUNIK秒尼科专业的工业功能安全技术团队,由国内外的安全研发人员组成专业技术团队,我们提供功能安全标准的全程技术服务,如:
- 机械安全培训;
- 个人资质证书颁发;
- 风险性分析和改进
- 和机械安全相关的咨询,测试以及技术支持
- 标准和法规的研究
- 基于ISO 13849,IEC 62061等规范上的功能安全的技术解决方案的测试和咨询
- 技术文件的审核;
- 依据相关标准对机械产品或者机械安全组件测试和发证;
运行中的机器
- 旧机器和设备的改造评估,咨询以及相关的附加测试或者整修测试;
如果您需要技术交流,欢迎和我们邮件联系!Shmunik@munik.com
交流内容如下但不限于以下内容 :
- ISO 13849最新版的内容变化是什么?
- 如何实施安全认证流程?
- 如何执行风险分析?
- 对于工业安全应用的软件部分需要做哪些工作内容?