自動(dòng)化程度不斷提高的好處背后存在很高的 風(fēng)險(xiǎn)。尤其是工業(yè)領(lǐng)域中高危�、易燃易爆、高環(huán)保要求的生產(chǎn)線�����,更應(yīng)該具備的 的可靠性�。
系統(tǒng)或產(chǎn)品設(shè)計(jì)��,完全沒(méi)有風(fēng)險(xiǎn)是不現(xiàn)實(shí)的��。控制風(fēng)險(xiǎn)在可接受范圍內(nèi)�����,更大的降低其危害程度�,是設(shè)計(jì)首要考慮的問(wèn)題。每個(gè)行業(yè)�����、不同環(huán)境對(duì)可接受風(fēng)險(xiǎn)程度都有自己的理解���,使用不同的 等級(jí)對(duì)其進(jìn)行衡量�����。對(duì)于電氣和工業(yè)自動(dòng)化系統(tǒng)來(lái)說(shuō),基于IEC61508標(biāo)準(zhǔn)派生出的 理念�����,形成了關(guān)于功能 的共識(shí)����。
IEC61508標(biāo)準(zhǔn)覆蓋了系統(tǒng)的整個(gè)生命周期,并著重為系統(tǒng)中可能出現(xiàn)危險(xiǎn)的部分制訂了相關(guān)規(guī)范�����。該標(biāo)準(zhǔn)旨在提供從零開始設(shè)計(jì)系統(tǒng)的更 方式�����。實(shí)現(xiàn)功能 的普遍措施是添加額外的元器件�,用于監(jiān)控功能的正常運(yùn)行以及在發(fā)生不正常的情況時(shí)對(duì)系統(tǒng)進(jìn)行控制。這個(gè)理念常用于工業(yè)自動(dòng)化或過(guò)程工業(yè)領(lǐng)域中���。 IEC61508標(biāo)準(zhǔn)定義了功能 的操作模式:低要求操作模式、高要求操作模式和連續(xù)模式�。操作模式則由每年對(duì)于 功能的使用頻率決定���。
產(chǎn)品或系統(tǒng)設(shè)計(jì)���,通常是從分析所有可能對(duì)系統(tǒng)產(chǎn)生影響的關(guān)鍵問(wèn)題開始,使用參數(shù)進(jìn)行衡量�。如暴露時(shí)間�、受傷的嚴(yán)重程度以及脫離傷害的可能性���。在沒(méi)有額外電氣保護(hù)系統(tǒng)的情況下��,對(duì)系統(tǒng)整個(gè)生命周期的所有部分施行風(fēng)險(xiǎn)分析�。風(fēng)險(xiǎn)分析憑借風(fēng)險(xiǎn)圖提供 完整性等級(jí)(Safety Integrity Level��, SIL)���。
安規(guī)產(chǎn)品設(shè)計(jì)的工作流程
除了所有的功能 管理���,還要實(shí)現(xiàn) 設(shè)計(jì)流程以確保產(chǎn)品 �����。
需要實(shí)現(xiàn)SIL 2或SIL 3級(jí)別設(shè)備的項(xiàng)目。 項(xiàng)目 步是建立 方案。 方案能夠勾勒出具備相關(guān)細(xì)節(jié)的大致架構(gòu)�����,如包含單通道或雙通道架構(gòu)����、通信路徑、輸入和輸出接口、電源等信息。 要求規(guī)范(safety requirement specification���, SRS)由 方案和產(chǎn)品規(guī)范衍生。為了使方案確定下來(lái),推薦在塊層面執(zhí)行 次失效模式和影響分析(Failure Modes and Effect Analysis�,F(xiàn)MEA)��。
通常情況下,F(xiàn)MEA結(jié)果會(huì)推進(jìn)要求列表的制定��。IEC61508標(biāo)準(zhǔn)提供了一些失效控制措施��,包括復(fù)雜電子元器件故障模式和指令故障檢測(cè)模式,用于支持結(jié)構(gòu)化分析。在雙通道或多通道架構(gòu)中���,共因失效需要 得以定位和去除 。對(duì)于 設(shè)計(jì)來(lái)說(shuō),環(huán)境和EMC情況也是非常重要的�。根據(jù)應(yīng)用的情況��,應(yīng)當(dāng)按需參照標(biāo)準(zhǔn)進(jìn)行確認(rèn)和檢視。所有的要求都確定下來(lái)之后�,就可以按照由高到低���,從架構(gòu)到模塊的順序開始設(shè)計(jì)���。請(qǐng)記住一定要建立所有步驟的規(guī)范和描述��,因?yàn)檫@些輸入文件將用于所有的審核以及測(cè)試階段。為了項(xiàng)目流程的順利推進(jìn)�,所有的測(cè)試應(yīng)當(dāng)與開發(fā)同時(shí)進(jìn)行�����。
在所有的原理圖和電路導(dǎo)出之后,部分FMEA需要 完成�����,隨后進(jìn)行 參數(shù)的計(jì)算�����。部分FMEA也會(huì)被用做故障導(dǎo)入測(cè)試(Fault Insertion Test��, FIT)規(guī)范中的輸入信息。軟件應(yīng)當(dāng)按照?qǐng)D2所示的流程來(lái)實(shí)現(xiàn)�。
在完成系統(tǒng)和型號(hào)等所有測(cè)試后����,該設(shè)計(jì)應(yīng)當(dāng)能夠滿足所有 要求�����。 后一點(diǎn)特別關(guān)鍵��,所有 相關(guān)的信息需要 寫入新產(chǎn)品的用戶手冊(cè)中。
400-0097-600
