《2022年符合IECB功能安全的自动扶梯安全保护 .pdf》由会员分享,可在线阅读,更多相关《2022年符合IECB功能安全的自动扶梯安全保护 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全功能在工业设备上的使用在发达国家已十分普遍。例如,在欧洲有强制的安全标准,达不到相应安全等级的设备不能投产,在美国则依靠高额的事故赔偿来强制设备的安全性。我国在这方面还处于起步阶段,某些有一定危险性的设备安全保护措施不足,这是事故频发的一个重要原因。 随着国家对此重视程度的提高和以人为本的理念逐渐深入人心,设备的安全性正受到越来越多的重视。设备的安全性能由机械安全防护和电气安全控制两方面组成。自动扶梯安全保护系统属于电气安全控制范畴。为了降低自动扶梯和自动人行道发生事故的风险,GB 16899-2011 自动扶梯和自动人行道的制造与安装安全规范强制要求在新安装的自动扶梯和自动人行道上增加这
2、种设备。为了达到型式试验所要求的SIL2 等级,开发过程应该符合IEC 61508电气 /电子 /可编程电子安全相关系统的功能安全流程。其中,功能安全是指: 当安全相关控制系统发生失效时,能够使受控设备尽可能地进入和维持安全状态,避免对人员或环境造成危害。1IEC61508 简介安全完整性等级SIL(Safety Integrity Level) 是 1998 颁布的 IEC 61508 功能安全标准中首次提出的,用于规定分配给电气/电子 /编程电子 (E/E/PE)安全相关系统的安全功能的安全完整性等级要求。IEC 61508 中将 SIL 划分为 4 级:SIL1 盘宗仁,刘建減,宋洋洋,
3、沈阳市蓝光自动化技术有限公司等级最局。、SIL2、 SIL3 和 SIL4,SIL4 的安全可年IEC 61508标准起源于工业过程控制领域,该标准涵盖了完整的安全生命周期。IEC 61508 通过规范产品的研发管理流程、软硬件的设计验证确认方法,来提高系统或产品的可靠性,从而避免因系统失效、硬件随机失效所带来的风险,保证电气/电子 /可编程电子系统的功能在各种条件下都能够安全可靠地运行。IEC 61508 标准定义的安全生命周期包含16 个阶段,可分为3 块:第 1 5 阶段描述了分析过程, 第 613 阶段描述了实现过程,第 1416 阶段描述了运营过程。所有阶段关注的均是系统安全功能。标
4、准有7 个部分组成:第13 部分包括标准需求(规范性的),第 47部分包括开发过程指导和示例。2 自动扶梯安全保护系统的研发流程为了达到规定的安全完整性等级,满足功能和安全试验流程的要求,自动扶梯安全保护系统需遵循IEC 61508 系列标准关于在产品安全生命周期、软硬件设计等方面的要求,建立专业的研发团队和系统的研发流程。研发过程应分为以下几个阶段。2.1 产品概念阶段2.1.1 安全生命周期安全生命周期是指为实现安全相关系统的安全功能所必须经历的全部活动过程,它从对系统产生基本的概念开始,直到停用或处理该系统为止。设计研究Research & Design 名师资料总结 - - -精品资料
5、欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - IEC 61508 中产品研制期间的安全生命周期包括6 个阶段。( 1)安全要求规范; (2)安全确认计划编制;(3)设计和开发; (4)集成,(5)安装试运行操作和维护规程;(6)安全确认。通过规定各个阶段的范围、输入、输出控制,从而实现产品的功能安全。2.1.2 功能安全管理计划功能安全管理的目的是确定整体的、硬件的和软件的安全生命周期所有阶段的管理和技术活动, 确定人员、 部门和机构对整体的、硬件的和软件的
6、安全生命周期各阶段或各阶段中活动所负的责任。2.1.3 安全要求规范安全要求规范包括安全功能要求规范和安全完整性要求规范。安全功能要求规范中应包括:达到要求的功能安全所需的所有安全功能的描述、响应时间指标、操作员界面、与其他系统之间的所有接口、正常运行之外的所有可能的模式等。安全完整性要求规范应包括:每一安全功能的安全完整性等级以及需要时安全功能要求的目标失效量、每一安全功能的操作模式、硬件检验测试得以实施的条件。(1)自动扶梯安全保护系统安全功能要求规范包括:对安全功能的描述;以何种方式使自动扶梯达到或保持在何种安全状态;响应时间指标; 操作员界面; 与其他系统之间的所有接口;正常运行之外的
7、所有可能的模式;故障反应功能;工作环境描述;电磁兼容抗扰性的要求。(2) 自动扶梯安全完整性要求规范包括:安全功能的安全完整性等级,以及安全功能要求的目标失效量;硬件检验测试得以实施的要求、约束、功能与设备。2.1.4 验证与确认计划验证是指在产品的安全生命周期的每个阶段进行的分析和/或测试等证明活动,包括设计评审、模块测试和集成测试等,这些验证环节由公司内部同组/不同组或第三方操作完成。确认则是证明最终产品满足安全要求规范中的要求是否满足开始制定的计划,自动扶梯安全保护系统中的确认环节由型式试验确定。2.2 硬件设计2.2.1 硬件结构设计IEC 61508 标准中的硬件结构包括loolDl
8、oo2D 为带诊断的单通道,结构相对简单, 硬件复杂度低,但在软件设计上的要求比较高;loo2 为双通道结构,硬件结构较为复杂,软件设名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 计上的要求却相对较低。 根据已确定的安全完整性等级,自动扶梯安全保护系统_般采用 loo2或 loo2D 即可。 、loo3、2oo3 等。2.2.2 自诊断功能设计为了达到安全完整性等级所要求的安全失效分数,系统设计中需要对关键信号、关键电路进行自
9、诊断。 自诊断能够对系统本身或某个逻辑部件的功能进行自动检查,当诊断出错误时,能够将系统导入安全状态并显示故障类型,从而提高系统的可靠性。2.2.3 故障插入测试故障插入测试是测试系统自诊断能力是否实现的一种有效方法。根据故障插入的实现方式,故障插入可以分为通过硬件实现的故障插入、通过软件实现的故障插入和基于模拟的故障插入。进行故障插入测试时,依据产品的工作机制及信号类型设计测试用例,依据元器件的故障模式改变元器件的运行状态,或者改变集成电路管脚的电位,造成集成电路故障,然后对故障情况下产品的性能进行分析,验证产品的自诊断能力。2.2.4 失效模式、影响及诊断分析失效模式是从可靠性的角度入手,通过电路原理分析,根据每个元器件的失效率及失效模式,确定各种安全相关参数,例如安全失效率、危险失效率、未检测到的危险失效率、检测到的危险失效率等。最后计算出安全失效分数,验证产品的安全完整性等级。我国各种器件的失效率常采用国家军用标准GJB/Z299B 1998电子设备可靠性预计手册提供的参数,对于整个电路的失效模式采用串联计算模式还是并联技术模式,应该根据具体的电路分析。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -