|
SISTEMA:一个遵从ISO13849-1的设计工具 SISTEMA - A Design Tool to Comply with ISO13849-1 【摘要】本文介绍了SISTEMA的产生背景,基本功能和使用方法。 【关键词】EN ISO 13849-1
德国社会事故保险职业安全和健康研究所 机械安全控制 Abstract: The article introduces birth background of SISTEMA. It also explains basic functions and usage of this tool. Key word:
EN ISO 13849-1
BGIA
SISTEMA 1 背景 十几年来,机械控制安全相关部件的设计和评估都遵从EN 954-1安全标准。这个标准的修改版本使用了很多新技术,诸如:硬件、软件,以及更多更细的考虑。新修订的标准,EN ISO 13849-1:2006,类别的确定和失效概率(元件的服务时间,测试的质量)的新需求也纳入了实施方法。早在90年代中期,BGIA(德国社会事故保险职业安全和健康研究所)已具有备相关的知识和量化的经验,并成功应用于安全组件的测试,如参与了欧洲的STSARCES项目(安全相关复杂电子系统的标准)。这个专用工具对使用标准的修改版本,提供了简化的分析方法和关键参数输入。 在机械控制的设计中,上述分析方法和可靠性数据的处理仍然有一些未知性。尽管简化了方法,在实践中仍显复杂。在标准修改期间,由于BGIA已经有了使用的背景知识,通过这个免费的设计工具,有利地支持了新标准的推广和应用。工具之一就是PC版的SISTEMA软件,用于机械的安全控制。SISTEMA是德语“机械安全控制”的缩写。基本说来,SISTEMA的目标是使控制系统的失效概率有效,通过快速而简单地分析,判断计划和实施是否成功。除了增强对新方法的接收程度,用户指南也确保完整、无差错地遵从 EN ISO 13849-1标准。使用一致性检查和三层指示器系统,SISTEMA防止了用户的错误发生。这个工具在设计、集成和评估机械控制的安全相关部件方面帮助了机械制造商、控制系统制造商和测试机构。它可以针对所有相关的控制技术。 程序要求按照定义的标准,对它的最后形式做系统检查,并与原先获得经验的原型相结合。标准中列举了不同方法,在软件的模型中,用户需要按照输入对话框输入他们的数据,然后就会得到一系列计算结果。另外的要求是要把数据库按照不同的用户界面,如项目、安全功能和元件进行拆分。除了可靠的计算功能,SISTEMA还有对用户有益的功能,诸如使用标准元件和控制系统对数据库分析而预知结果。软件还增强了服务功能,如:报告的文件生成和软件使用时的“向导”功能等。 SISTEMA现在的版本只有德文和英文版,以后还准备开发其他语言的版本,使得该软件具有国际化的市场。BGIA的测试员通过对真实控制系统的案例分析,实现了对程序的考核。另外,还对多个例举的电路进行了分析,已在2008年2月的BGIA报告中发布。 2 SISTEMA怎样工作 SISTEMA软件工具为开发者和测试者提供了关于机械控制相关安全方面的支持,遵从EN ISO 13849-1标准的分析。这个工具运行在Windows环境下,允许用户按照指定的体系结构,建立安全相关控制元件的模型,最后可以在不同层次自动分析可靠性数值,包括达到的性能等级(PL)和每小时的平均失效概率(PFH)。 输入对话框用于逐步地输入相关的参数,诸如所需的性能等级(PLr),控制系统类别(Cat.),多通道系统的公因失效(CCF),平均元件质量(平均危险失效时间,MTTFd)和元件/模块平均测量质量(平均诊断覆盖率,DCavg )。一旦把需要的数据输入到SISTEMA中,结果会马上计算出来,并显示在屏幕上。对用户而言,一个最实际的好处是:每个参数的变化对整个系统的影响,会马上在用户界面上显示出来。用户为此可以节省大量的查表和计算时间(用“元件计数”计算MTTFd,对每个通道计算MTTFd,估算DCavg,PFH和PL的计算等)。这使得软件可对参数进行“实验”,得到变化后对全局影响的评估,而不需要费很大的力气。最后结果会总结成报告,随时可以打印输出。 虽然有SISTEMA这样好的分析工具,用户仍会面对一定的挑战,这需要用实践和经验去克服。在使用SISTEMA之前,必须首先指定安全功能,然后建立安全相关控制系统的实际结构模型。这个模型必须是一种安全相关的模块图。在实践中,真实的结构不总是按照标准的体系结构搭建的。有了模型之后,第二个挑战是得到所有必要的、相关于元件的失效概率数据。合理的诊断覆盖率(DC)也需要适当地估计,它的变化是巨大的(过程的失效检测:DC = 0-99%)。 3 SISTEMA的使用 SISTEMA从头到尾有6个不同的层次处理基本元素:项目(PR),安全功能(SF),子系统(SB),通道(CH)/测试通道(TE),模块(BL)和元件(EL)。他们不同层次之间的内部关系由下图总结出来(见图1)。 图1:在SISTEMA中不同的层次关系 用户第一次打开一个项目时,应能够定义机械的危险点,然后把所有的安全功能指派到这个项目中。用户要定义这些功能,撰写文档,给他们定义所需的性能等级(PLr)。对SRP/CS(控制系统的安全相关部件)的性能等级(PL)进行计算,通过元件、子系统的串连,执行安全功能评估,最后确定系统是否达到了预定的PLr。子系统结构来自标准,基于“指定的体系结构”,做为选择类别的一项功能。体系结构决定了控制系统是单通道的、还是单通道带测试的、或者是冗余的设计。在分析期间,还要考虑是否需要特殊的测试通道。每个通道可能分成不同数量的模块,在每个模块中,用户都要输入一个MTTFd数据和一个DC数据,或者在最底层,对组成每个模块的元件输入各自的相关值。 | 
|安全论坛
( 晋ICP备2023016270号-1 )
发表于 2012-2-14 13:34