功能安全

什么是功能安全(IEC 61508)

功能安全是工程领域的特定领域,涉及配备了可编程电气,电子和电子技术(E / E / PE)的安全系统

什么是功能安全(IEC 61508)

在复杂的现代工业工厂中,必须高度重视与安全相关的方面,无论是人,环境还是基础设施本身。必须降低与任何系统运行相关的风险,以达到可接受的安全级别。如果仅控制系统或其他缓解措施无法做到这一点,则属于国际参考标准IEC 61508中标为SIS(安全仪表系统)的安全系统应用范围。

一个例子可以是锅炉的温度控制系统,从温度探测器到锅炉燃烧器的关闭系统。SIS与一个或多个安全功能或SIF(安全仪表功能)相关联,SIF的任务是维持或达到EUC(受控设备)的安全状态。可以通过SIL(安全完整性等级)评估安全功能,SIL是代表功能本身可靠性的度量的离散等级。 该标准将SIL定义为安全完整性的度量,即安全系统在必要时能够执行特定安全功能的可能性。 SIL级别从1(最低级别)到4(最高级别)不等。

回到前面提到的安全功能的示例,安全系统的各个组件,从温度探头到求解逻辑,再到致动系统,都将以SIL级别为特征,该概念实际上不仅可以应用于完整的系统,但也要包含各个组成部分。在这种情况下,我们说的是组件的SIL容量。例如,温度传感器具有SIL 3功能,这意味着该组件可用于安全功能,其最大SIL等于3。然后,SF的整体SIL将由各个元素的SIL之间的最小值给出。

对可达到的SIL等级的评估涉及产品生命周期的所有阶段,从安全要求的定义到设计直至生产和使用。 IEC 61508标准建立了在生命周期的每个阶段都应遵守的功能安全要求,只有完全符合要求才能将产品定义为具有SIL能力,并因此将SIL级别分配给整个SIF。

IEC 61508是功能安全的基本国际技术法规参考,由7部分组成:

  • IEC 61508-1,一般要求:定义了与安全生命周期各个阶段有关的活动、文档、管理和确认;
  • IEC 61508-2,E / E / PE系统的要求:规定如何定义安全要求的规范以及在产品设计和制造过程中要进行的活动;
  • IEC 61508-3,软件要求:类似于第2部分,但适用于软件;
  • IEC 61508-4,定义和缩写:提供标准中所用术语的定义和缩写;

  • IEC 61508-5,确定SIL的方法示例:提供用于计算E / E / PE安全系统的SIL等级的方法;
  • IEC 61508-6,第2部分和第3部分应用指南:主要为定量分析提供指南;
  • IEC 61508-7,技术和度量概述:提供安全性和软件工程中使用的技术的描述。

安全系统必须满足的SIL要求之一涉及PFDavg或PFH,这是危险的随机故障的概率,无论是按需求还是按小时进行。
根据获得的值,该标准包含两个用于确定相应SIL级别的表。

安全完整性等级(SIL) 按安全功能要求(PFDavg)发生危险故障的平均概率
4 ≥ 10⁻⁵ to < 10⁻⁴
3 ≥ 10⁻⁴ to < 10⁻³
2 ≥ 10⁻³ to < 10⁻²
1 ≥ 10⁻² to < 10⁻¹

安全完整性等级(SIL) 安全功能发生危险故障的平均频率[h-1](PFH)
4 ≥ 10⁻⁹ to < 10⁻⁸
3 ≥ 10⁻⁸ to < 10⁻⁷
2 ≥ 10⁻⁷ to < 10⁻⁶
1 ≥ 10⁻⁶ to < 10⁻⁵