|
一、基本功能安全概念 所有系统都有的可以量化的试销概率,绝对安全的系统是不存在的 对于每个应用,都有一个可以容忍的不会导致不可接受风险的失效概率 每个应用的可接受的失效概率都不同,取决于系统故障时造成的直接或间接的伤害损失的可能性 相同级别的风险可以被量化,被称作安全完成性等级Safety Integrity Level,简称SIL 功能安全示例:一个过热保护装置当电机过热时,会断开电机。这是一个功能安全示例。而一个可以忍受很高温度的特制电机则不是功能安全 在IEC61508中的定义 安全是避免系统遭受对人身财产安全造成的直接或间接的损害或者对环境造成不良影响等不可接受的风险 功能安全是安全的一部分,取决于对系统或装置对输入正确的响应 在ISO26262中的定义 避免由于人工操作及其他原因发生的故障造成不可接受的风险
二、安全性失效和安全性失效的起因 功能安全系统的失效(广义)分类 1、系统性失效 A、有设计或是生产过程中的失效或者说错误所产生 即使是最佳的方法,通常也都会有一个失效的结果伴随 可以通过持续严格的过程改善来降低系统性的失效率。 B、软件失效 *对策* 保证质量和提高可靠性的方法在一定程度上可以解决大部分由系统性失效所引起的安全性失效 2、随机性失效 有产品生产和使用过程中自身固有的随机缺陷所产生 随机失效率一般无法被降低;必须依靠在应用中对随机失效的检测和处理上来改善或解决。 三、安全目标 安全目标 确定相应的功能安全等级 安全等级指安全完整性等级SIL(Safety Integrity Level) 不同安全标准有不同的尺度和不同的命名分类 比如ISO26262和IEC61508的安全等级SIL ISO26262:主要为了满足汽车行业的特殊需求所制定,用来细化IEC61508 IEC61508:定义了4层安全完整性等级 SIL-1 SIL-2 SIL-3 SIL-4
ISO26262除了定义了4级安全等级之外还定义了质量管理等级 ASIL-A ASIL-B ASIL-C ASIL-D QM
IEC61508的SIL等级和ISO26262的ASIL等级之间没有直接的对应关系的
[ 本帖最后由 蓝雨夜 于 2012-11-7 23:15 编辑 ]
| 
提升卡
变色卡
千斤顶
1/7 
京公网安备 11010802033920号
Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
