功能安全技术讲座第13讲功能安全认证过程中对诊断的判.pdf

《功能安全技术讲座第13讲功能安全认证过程中对诊断的判.pdf》由会员分享，可在线阅读，更多相关《功能安全技术讲座第13讲功能安全认证过程中对诊断的判.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、编者按本刊在印一的两年间,在“安全控制技术”栏目共安排了讲功能安全技术讲座,系统介绍了功能安全的基本概念、方法与技术,并针对读者关心的一些问题进行了分析,得到广大读者的广泛关注与积极回应。年,该讲座还将继续进行,主题将集中在安全相关子系统的功能安全评估与认证技术上。主讲人是史学玲教授。主讲人简介史学玲,机械工业仪器仪表综合技术经济研究所副总工程师、功能安全中心主任、教授级高工。近年来主要致力于功能安全技术研究与宣传、人员培训、咨询服务等工作,是、国际标准维护工作组专家。主持了包括国家“”计划、国家科技支撑计划在内的多项国家级功 能安全相 关课题研究,是国家劳动人事部“工程”的“功 能安全技术与

2、应用”培训课程 的主讲人教师之一,主持开发的“安全相关 系统的安全完整性优化工具”被国家安全生产监甘 管理局评为“第四届安全生产科技成果二等奖”,同时被列入“第四届安全生产科技成果奖优秀推广项目。”对功 能安全标准及标准实施认证相关的技术、法规、政策等问题有深入研究。第十三讲功能宜全认证迥程中对诊断的荆别,计算与测试,史学玲机械工业仪器仪表综合技术经济研究所,北京市,【摘要】准确的诊断可以检测安全相关子系统的故障,有效提高安全性与可用性。在功能安全认证与功能安全评佑过程中,需要对每一种诊断措施进行分析判别、测试其有效性,并计算诊断覆盖率。本文介绍了安全完整性等级与诊断的关系及相关技术。【关键词

3、】功能安全认证功能安全评沽诊断诊断菠盖率钡一一,娜即,。刀准确的诊断可以检测安全相关子系统的故障,有效提高安全性与可用性。随着微电子、计算机及诊断技术的快速发展,仪表与 自动化控制设备的故障诊断能力也在不断提高。但在功能安全评估与认证过程中,分析判别并测试诊断技术的有效性,计算确定诊断覆盖率,最后确定其诊断是否满足相应安全完整性等级的要求,是一项十分重要的工作。我们在为一些公司进行功能安全产品开发咨询的过程中,发现开发者常常困惑于无法把一项实际的诊断技术与要求联系起来。这一讲将介绍一些这方面的技术。与诊断的关系根据标准,安全相关子系统的安全完整性等级受限于结构约束条件,以类安全相关子系统为例,

4、与硬件故障裕度、安全失效分数的关系如表。在这里,类安全相关子系统是指这样一种系统,即至少一个组成部件的失效模式未被很好地定义,或者故障状况下子系统的行为不能完全确定,或者通过现场经验获得的可靠的数据不够充分,不足以显示出满足所声明的检测到的和未检测到的危险失效的失效率。典型类子系统包括基于微处理器的设备或具有复杂自定义逻辑的设备。表硬件安全完整性日类安全相关子系统的结构约束安安全失效分数数硬件故障裕度见注不允许许一一注注硬件故障裕度表示十个故障将导致安全功能能的的丧失。注注安全失效分数的定义为子系统的平均安全失效率率加加检测到的平均危险失效率与子系统总平均失效率之比。一个子系统的安全失效分数被

5、定义为子系统的平均安全失效率加检测到的平均危险失效率与子系统总平均失效率之比,用分式表示如下名入,名入。艺入。艺入。式中入。安全失效率入。危险失效率入。内部诊断检测到的危险失效率在功能安全标准中,失效分为安全失效与危险失效,又将危险失效分为检测到的危险失效入。与未检测到的危险失效入。,检测到的危险失效可以归纳为安全失效范畴。因此,为了提高安全失效分数,就必须提高入。在总危险失效中所占的比例,也就是提高故障诊断措施的有效性,该有效性被称为诊断覆盖率。诊断覆盖率的公式为入。入我们在进行功能安全评估与认证时,对系统中每一个单独部件都要评估。诊断技术的分析与判别诊断是使用硬件、软件和或其他方法,确定系

6、统或设备工作不正常故障并查明其原因的技术和进行的操作。诊断也可以认为是故障检测、故障识别、故障定位和故障隔离活动的总称,因此它包括了发现故障存在、识别故障、确定故障大致部位的过程,以便按照维修约定修理故障单元。安全相关子系统的工作特点决定了它是被动的,其危险失效是不能自行显现的。危险失效会使得系统对过程危险产生的要求不能作出正确响应。安全相关子系统的故障可以通过手工进行,例如某继电器或固态系统可以通过电路通电来观察响应是否正确。对大多数安全相关子系统来说,自动诊断功能是其重要的安全特性。为了开发具有高诊断能力的安全子系统,开发者需要分析自动和人工测试、维修辅助信息、技术资料、人员和培训等全部要

7、素,设计出使系统诊断能力达到最佳的方案和管理过程。其目标是以最少的费用、最有效地检测,隔离系统和设备内已知的或预期发生的所有故障,以满足系统任务要求。微机系统很早就使用简单的看门狗计时器电路来诊断故障。这些电路由可复位的计时器构成,只要系统在时限之内触发计时器,计时器就会复位,如果计时器不能按时复位,即表明系统的某部分出现故障。据估计,采用这种机制的设备诊断覆盖率可以达到一。为了获得更高的诊断覆盖率,需要采用更多的诊断技术。常用诊断技术分析目前已有的诊断技术大致可以分为参比诊断与对比诊断两类,这两种技术可以单独使用,也可以结合使用以达到更好的诊断效果。参比诊断是将运行值与预定的参考值作比较,是

8、目前最常见和最普遍使用的诊断技术,前面提到的看狗计时器就是典型的参比诊断技术。预定的参考值要根据设备或系统在线运行过程中会产生的一些预期结果确定。因为它只涉及一个单元,可以由一个完成。参比诊断的诊断覆盖率为一范围,具体能达到多少,需要研究其实现方案。对比诊断是将两个运行单元之间进行动态计算比较,这种技术也可以有效诊断和识别许多失效。在双重配置中,结果不一致就表明出了故障。在三重配置中,用表决电路来判断三个模块的计算结果,如果有一个结果与其它两个不同,这一个就很可能有故障。对比诊断需要两个以上的单元之间的数据比较。对比诊断的诊断覆盖率可以达到一,具体能达到开关及所有现场输入输出设备及相关的接线。

9、现场设多少,需要研究其实现方案。备使用的场合通常比较恶劣,环境应力很高,诊断对诊断覆盖率判别于现场设备具有更重要的作用。现在人们将微处理器功能安全标准规定了不同安全相关子系统的诊断装人现场设备,可以实现前所未有的诊断技术,例如要求与诊断覆盖率判别方法。如规定,电带有微处理器的现场用传感器被称为智能变送器,这气子系统采用多数表决原理,。,二种智能变送器可以具备嵌入式诊断能力。的一个表决单元用于检测和防止失效,其诊断覆盖率一些现场设备的失效可以通过控制模块的智能输可以判别为使用一个硬件通道来监视多个执行人输出电路诊断出来。输出通道的电流传感器可以器中的每一执行器,当差异出现时就采取应急行动,检测现

10、场设备失效。如果平均输出电流长时间地超过这样的诊断技术其覆盖率也可以达到。上限值,可能就表示某个负载设备或者现场导线发生分析失效模式、鉴别出每一种诊断技术,并判别短路失效。如果输出通道已经导通,但没有检测到最其有效性与覆盖率,是一项细致而重要的工作。小下拉电流,就表示现场设备或相关导线发生断路故不同安全子系统单元的诊断特点障。输人通道的电流传感器可以区别触点是断开还是逻辑控制器的诊断闭合,或者输入导线是否断开。专用传感器可以检测为了获得更高的能力,安全控制器的设计必电源的输出电流与返回电流是否相等,从而检测须从底层做起,而且要实现具有高自诊断功能的目标。现场设备的接地漏电故障。模拟量和开关量现

11、场传感应该精心设计电子设备的硬件,使之能监视模块的正器通常使用参比诊断技术。模拟量传感器是比较输出常运行,还需要与硬件很好配合的软件。一般认为,诊信号的偏差是否超出某一幅值,并且持续超过一定的断覆盖率提高到一以上,才能成为安全控制时间。开关量传感器还需要注意避免扫描和噪声造成器。错误的诊断。现场设备的诊断系统的诊断现场设备包括传感器、现场变送器、阀门、限位对实际安装的系统来说,会采取许多技术建立系表一个电子电路的印表名名称称失效模式式危险程度度失效率入失效次数小时诊断是否能检出出模式式一短路路安全失效效断断断路路安全失效效低低低漂移移安全失效效高高高漂移移安全失效效一短路路安全失效效断断断路路

12、安全失效效一短路路危险失效效断断断路路安全失效效低低低漂移移危险失效效高高高漂移移安全失效效一短路路安全失效效断断断路路危险失效效低低低漂移移安全失效效高高高漂移移安全失效效短路路安全失效效断断断路路危险失效效短路路危险失效效断断断路路危险失效效二极管短路路安全失效效二二二极管断路路安全失效效晶晶晶体管短路路危险失效效晶晶晶体管断路路安全失效效合合计计计计下转第页表最终分析概要情情形形结构构误操作作事件成本本生命周期成本本利润率率节省省变送器,电电电流开关阀阀阀门变送器,安安安全阀阀阀门成的计算就决定是否能达到等级。复审种不同的结构,发现这些设计中只有 种满足的要求。根据进一步的复审,只有两种

13、结构在最小化成本方面是“最佳”,以及具有利润率。两种结构如表。口上接第页统级的诊断程序,以增强系统的总体可用性和安全性。这些技术可以检测到那些嵌人式模块诊断程序检测不到的失效,它们还能补充嵌人式模块诊断程序的不足,从而增加系统的总体诊断覆盖率。这些技术的两个基本方法还是参比诊断与对比诊断。对比诊断在系统级使用十分有效。研究系统运行环境与条件,找到关键要素进行两个单元的动态计算比较,可以有效提高系统的诊断能力。在一个特定控制系统的实现过程中,只要系统关系存在,就可以比较过程传感器和相应的输入电路。过程信号之间还存在其它关系,例如温度与压力有关,泵的电机电流与流量相关。只要知道这些关系,就可以用来

14、监测系统内的失效。参比诊断技术在系统级使用也十分有效。系统设计者预期某些事件会以某种方式发生,就用以验证系统是否在预期的状态下运行。例如在控制器模块中安装计时器,通信链路上的另外一端控制器模块产生触发信号,如果通信链路故障,计时器就会检测到失效。用这种看门狗计时器功能可以验证通信链路是否正常。诊断的计算与量化分析诊断技术时,要求首先进行失效模式分析。通过失效模式分析,可以找到故障原因、提出可能的诊断与预防措施,因此,将故障的现象用规范的词句进行描述是故障分析与诊断分析工作中不可缺少的基础工作,同时也是确定诊断覆盖率的基础。可以采用失效模式、影响及诊断分析技术计算子系统的诊断覆盖率量值。但问题的

15、关键是必须知道电路模块单元中使用的元件所有可能的失效模式,以及对每一种失效是否能有效的诊断。下面举一个实例,说明诊断覆盖率的计算过程。表中种可能的元件失效模式中,有种是可以检测到的。检测到的总失效率是,总失效率是,则总的诊断覆盖率是二。表中总的安全失效率是,检测到的安全失效率是,因此,安全失效的诊断覆盖率为。表中总的危险失效率是,检测到的危险失效率是,因此,危险失效的诊断覆盖率等于。该电路是基于带有诊断功能的传统输入电路,许多人认为这样的传统电路不能满足安全系统的要求。这种分析计算方法对于分析者有较高要求,他必须能够了解分析对象的所有要素的失效模式,以及各种模式下的失效率数据。如果有一部分没有

16、考虑到,或者数据的真实性有偏差,计算结果就没有意义。必须考虑是否存在新元件,以及可能出现未知未检测失效模式的可能性对诊断覆盖率的影响。诊断的测试故障插人测试法可以验证并确认通过得出的诊断覆盖率。采用手动或自动的方式模拟部件的失效模式,例如将短路线或者小电阻跨接在元件上可以模拟短路失效,将导线剪断可以模拟断路失效,测试诊断技术的有效性。结束语诊断技术的发展日新月异,对分析与评估者提出了更高的要求。诊断技术的功能安全分析、判别、评估与量化方法,是从事安全相关子系统安全评估与认证的人员必须掌握的一项重要技术,同时它也是安全相关产品开发人员必须掌握的技术。参考文献,馆找刀以卜一一一,一一以沦血一,沮盯口