控制系统的功能安全评估电子书

前言

1 概述

1.1 引言

1.2 E/E/PE安全相关系统

1.2.1 E/E/PE安全相关系统及其构成

1.2.2 E/E/PE安全相关系统与EUC控制系统

1.3 功能安全

1.3.1 主要概念和参数

1.3.2 国内外功能安全的发展现状

1.3.3 功能安全评估与安全评估和可靠性计算的关系

2 系统风险分析与评估

2.1 系统风险

2.1.1 风险定义及其内涵

2.1.2 定性与定量风险评估

2.2 事故后果分析与评估

2.2.1 定性方法

2.2.2 半定量方法

2.2.3 重大事故后果分析与定量预测

2.3 事故发生的可能性分析与评估

2.3.1 统计分析法

2.3.2 故障传播模型法

2.4 保护层分析

2.4.1 保护层分析概述

2.4.2 独立保护层

2.4.3 减缓因子

2.4.4 LOPA的量化

2.4.5 多重初始事件导致的场景后果频率

2.4.6 多个场景的后果频率

3 安全要求分配及安全完整性等级确定

3.1 确定安全功能

3.1.1 根据风险分析报告确定SF

3.1.2 根据工程文件确定SF

3.1.3 根据经验确定SF

3.2 风险降低与SIL分配

3.3 安全要求分配

3.3.1 分配目的

3.3.2 分配过程要求

3.4 安全完整性等级选择

3.4.1 安全完整性等级确定原则

3.4.2 安全完整性等级确定原理

3.4.3 安全完整性等级选择方法

3.5 安全完整性等级确定方法比较与应用示例

3.5.1 SIL确定方法比较

3.5.2 不同SIL确定方法的应用示例

4 安全要求规范

4.1 制定意义和目的

4.2 SIS安全技术规格书

4.3 SRCF要求规范

4.4 软件安全要求规范

4.4.1 SIS软件安全要求规范

4.4.2 SRECS软件安全要求规范

5 可靠性分析基础与建模

5.1 失效模式

5.1.1 早期失效、随机失效和老化失效

5.1.2 危险失效、安全失效和无影响失效

5.1.3 随机硬件失效、系统性失效和共因失效

5.1.4 通报失效、检测到和未检测到的失效

5.1.5 独立失效和相关失效

5.2 冗余表决结构

5.2.1 1oo1结构

5.2.2 1oo2结构

5.2.3 2oo2结构

5.2.4 1oo3结构

5.2.5 2oo3结构

5.2.6 1oo2D结构

5.3 共因失效

5.3.1 产生原因

5.3.2 影响共因失效的因素

5.3.3 估算方法

5.3.4 共因失效综合评估模型

5.4 诊断覆盖率

5.4.1 安全失效与危险失效的诊断覆盖率

5.4.2 独立失效和相关失效的诊断覆盖率

5.4.3 自诊断测试覆盖率

5.5 检验测试

5.5.1 检验测试的必要性及其覆盖率

5.5.2 基于不同危险失效率的系统安全失效概率分析

5.5.3 检验测试期间的系统安全功能失效

5.6 硬件故障裕度与结构约束

5.6.1 硬件故障裕度

5.6.2 结构约束

5.6.3 安全失效分数

5.7 可靠性试验

5.7.1 可靠性试验简介

5.7.2 可靠性试验设计内容

5.7.3 可靠性测定试验

5.7.4 可靠性试验数据的统计分析

5.8 可靠性建模

5.8.1 可靠性框图

5.8.2 故障树

5.8.3 马尔可夫模型

5.8.4 其他方法

5.9 可靠性数据

5.9.1 工业失效数据库

5.9.2 具体设备的失效数据

5.9.3 失效模式和诊断覆盖率数据

5.10 环境适应性

6 安全完整性等级验证

6.1 SIF的SIL验证

6.1.1 系统要求时危险失效平均概率PFDavg

6.1.2 检验测试不完善导致的系统安全功能失效概率PTIF

6.1.3 修复和测试期间的系统安全功能失效概率DTU

6.1.5 结构约束的SIL等级验证

6.1.6 储罐压力保护系统的SIL验证

6.2 SRCF的SIL验证

6.2.1 机械安全控制系统功能安全评估的相关标准

6.2.2 危险随机硬件失效的SIL验证

6.2.3 结构约束的SIL验证

6.2.4 系统性失效的SIL验证

6.2.5 诊断测试功能的失效概率

7 系统安全失效概率及误动作率

7.1 安全失效影响因素分析

7.2 系统安全失效概率的定量评估

7.2.1 常用表决结构安全失效概率计算模型

7.2.2 系统安全失效概率的综合评估模型

7.2.3 应用示例

7.3 误动作率（安全失效率）定量评估

7.3.1 误动作率（安全失效率）计算模型

7.3.2 应用示例

8 软件的功能使用

8.1 软件安全生命周期

8.2 软件安全要求规范

8.3 软件失效及其影响分析

8.3.1 软件失效分析

8.3.2 软件失效机理和过程

8.3.3 缺陷失效率的计算

8.4 软件可靠性评估

8.4.1 软件可靠性评估过程

8.4.2 软件可靠性测试过程

8.4.3 软件可靠性模型及其选择

8.5 软件的功能安全评估

8.5.1 软件功能安全对编程语言的要求

8.5.2 编程语言实现软件功能安全的方法

9 特殊结构与危险场所用E/E/PE/安全系统的可靠性

9.1 特殊结构安全仪表系统的可靠性计算

9.1.1 异型设备构成的冗余结构

9.1.2 多重表决结构

9.1.3 实例验证

9.2 危险场所用安全相关系统的功能安全

9.2.1 防爆电气设备用安全装置的功能安全评估

9.2.2 可燃/有毒气体检测报警系统的功能安全评估

10 E/E/PE安全相关系统功能安全评估实例

10.1 燃气压力安全仪表系统的功能安全评估

10.1.2 燃气压力安全仪表功能的SIL选择

10.1.3 燃气压力安全仪表功能的SIL验证

10.2 机床安全相关电气控制系统的功能安全评估

10.2.1 机床风险评估及SRCF的SIL选择

10.2.2 机床SRECS安全要求规范

10.2.3 机床SRECS设计

10.2.4 SRECS实现与SIL验证

10.3 功能安全评估软件简介

10.3.1 exSILentia Version3

10.3.2 Exida功能安全评估软件的应用

附录1 泄漏量的计算

附录2 典型火灾事故后果模型

附录3 典型爆炸事故模型

附录4 毒物泄露扩散中毒模型

附录5 可靠性数据示例

附录6 电气/电子设备失效模式及其失效占比

附录7 主要符号对照表

参考文献