功能安全標準的制定有助于評估系統(tǒng)是否安全����。最常用的標準是 IEC 61508 和 ISO 13849�。這兩項標準都通過評估失效模式的診斷覆蓋率或安全失效分數(shù)�,以及硬件故障容錯,來確定系統(tǒng)滿足的安全完整性等級 (SIL) 或性能等級 (PL)����。表 2 列出了這些等級�。
表 2 IEC 61508 與 ISO 13849 安全標準。
| 硬件故障容錯 (HFT) |
|
類別 |
| IEC 61508 |
ISO 13849 |
| 0 |
1 |
2 |
SFF |
DC |
1 |
2 |
3 |
4 |
| - |
SIL1 |
SIL2 |
<60% |
無 |
|
|
|
|
| SIL1 |
SIL2 |
SIL3 |
60% 至 <90% |
低 |
c |
c |
d |
|
| SIL2 |
SIL3 |
SIL4 |
90% 至 <99% |
中 |
|
d |
e |
|
|
SIL4 |
SIL4 |
≤99% |
高 |
|
|
|
e |
| 類型 B |
|
|
|
|
|
|
按照表 2,系統(tǒng)可以通過多種方式達到 IEC 61508 SIL 或 ISO 13849 PL 的要求���。通過設計具有適當安全失效分數(shù)或診斷覆蓋率以及硬件容錯的系統(tǒng),您可以實現(xiàn)目標安全等級�。特別是,對電源軌的電壓進行監(jiān)控可以顯著提高診斷覆蓋率���。而電壓監(jiān)控的實施還能進一步提升硬件故障容錯能力���。
表 3 提供了每個安全參數(shù)的更多信息��。
需要注意的是,不僅要評估可能出現(xiàn)的故障數(shù)量�����,還需要評估故障發(fā)生的可能性�����。還可以看到,通過提高診斷覆蓋率或安全失效分數(shù)����,可以在不更改硬件容錯的情況下提高 SIL 或 PL 等級,反之亦然�。電壓監(jiān)控可以有效支持確定系統(tǒng)診斷覆蓋率或安全失效分數(shù)����,并有助于減少系統(tǒng)解決方案的剩余 FIT。
表 3 重要的功能安全等級術(shù)語���。
| 衡量指標 |
定義 |
| 硬件故障容錯 |
系統(tǒng)在保持安全功能的前提下容許的最小故障數(shù) |
| 安全失效分數(shù) |
方程式 1.
|
| 診斷覆蓋率 |
方程式 2.
|
| SIL |
功能安全等級系統(tǒng) |