qy球友会

        1、如何按照IEC61508/ISO26262标准开展安全设备的功能安全分析与评估？

        IEC61508、ISO26262等标准都明确提出需要针对功能安全设备、安全关键系统进行功能安全分析要求，也给出了相应的示例以及解释性描述。比如汽车、电子、核电、石油工业、化工行业的安全设备等。但是，针对具体的安全设备如何进行功能安全分析与评估，如何分析当前的安全设备是否满足安全性设计要求？这里介绍如何利用PosVim软件的功能安全分析工具进行安全设备的功能安全分析与评估，以确定安全设备是否符合IEC61508、ISO26262标准规定的安全设计要求。

        2、准备工作

        首先，做好准备工作：

        a、需要了解、掌握所分析的安全设备的电路、产品功能，按照IEC61508、ISO26262标准，确定其安全结构、设备类型以及运行模式（低要求运行模式、连续（高要求）运行模式；

        b、标记出所有安全相关的组件、接口/连接器等，形成器件清单。有时还需要把通道等考虑进来；

        c、获取安全设备基本参数，如β、βD、MTR、MTTR、检测周期T等。可通过查阅IEC61508标准提供的相关信息或者其他资料获取。

        3、划分出输入/传感器子系统、逻辑处理器子系统、最终元件子系统及其相关电路或器件

        按照输入/传感器子系统、逻辑处理器子系统、最终元件子系统划分好安全设备结构，并识别出各部分包含的电路或器件，形成器件清单。

        4、电路/PCB板/器件失效率预计

         打开PosVim软件，在产品结构树列表，按照安全设备的层次结构建立产品结构树。然后点击可靠性预计模块，进行安全设备的终端元件子系统、逻辑处理器子系统、输入/传感器的可靠性/失效率预计。预计方法可选择IEC 62380标准，也可根据实际设备应用行业选择相应的预计标准。比如选择SR332（电子、通信行业）、SN29500（电力行业）、GJB299C（更为严格的国防设备）等。

        5、FMEDA分析

        当完成安全设备的终端元件、逻辑处理器、输入/传感器失效率预计之后，我们只是获得了各组成部分的器件失效率，但是不是所有的器件失效率都是安全相关的、或者属于危险失效的。此时，需要进行FMEDA分析，计算λDD、λDU、SFF、DC等。点击PosVim软件的FMEDA模块，进行FMEDA分析。逐个器件进行FMEDA分析，然后点击汇总，即可看到终端元件、逻辑处理器、输入/传感器各部分的FMEDA分析结果了，包括λDD、λDU、SFF、DC等结果。这些数据后续分析需要用到。

        6、功能安全分析与评估以及设计方案优化

         点击菜单栏上的功能安全分析模块，打开功能安全分析建模界面。根据安全设备结构，分别选择使用1oo1、1oo2、1oo1d等结构模型建模，具体使用哪些模型构建，需要根据所分析对象的逻辑结构选择。

某以太网控制安全设备功能安全模型

某石油工业安全控制设备功能安全模型

         设置功能安全模型参数：建立功能安全模型后，双击其中一个节点，例如双击终端元件，打开终端元件的参数录入界面，将前面的λDU、λDD等参数录入，以及获得的MTR、MTTR、β、βD、检测周期T录入进来。

        计算：当录入安全设备的所有参数后，点击计算按钮，即可计算得到PFG参数。根据计算结果，结合IEC61508标准的不同安全完整性等级SIL对应的PFG值，判断当前的安全设备是否满足SIL安全设计要求，如果不满足，改进设计方案（比如提高较低可靠性水平的器件、安全结构调整如1oo1调整为1oo2等）。 例如，安全设备的功能安全分析结果为：PFG=2.76E-4（间隔检测周期5年）,对照IEC61508标准，满足低要求运行模式的SIL3安全完整性等级要求。当检测周期改为2年时，计算结果为： PFG=1.11E-4(（间隔检测周期2年），满足低要求运行模式的SIL3安全完整性等级要求。