符合IEC-B1508功能安全的自動扶梯安全保護(hù)

更多電梯行業(yè)專業(yè)資料盡在電梯英才網(wǎng)_一覽文庫安全功能在工業(yè)設(shè)備上的使用在發(fā)達(dá)國家已十分普遍。例如，在歐洲有強(qiáng)制的安全標(biāo)準(zhǔn)，達(dá)不到相應(yīng)安全等級的設(shè)備不能投產(chǎn)，在美國則依靠高額的事故賠償來強(qiáng)制設(shè)備的安全性。我國在這方面還處于起步階段，某些有一定危險性的設(shè)備安全保護(hù)措施不足，這是事故頻發(fā)的一個重要原因。隨著國家對此重視程度的提高和以人為本的理念逐漸深入人心，設(shè)備的安全性正受到越來越多的重視。設(shè)備的安全性能由機(jī)械安全防護(hù)和電氣安全控制兩方面組成。自動扶梯安全保護(hù)系統(tǒng)屬于電氣安全控制范疇。

為了降低自動扶梯和自動人行道發(fā)生事故的風(fēng)險，GB16899-2011《自動扶梯和自動人行道的制造與安裝安全規(guī)范》強(qiáng)制要求在新安裝的自動扶梯和自動人行道上增加這種設(shè)備。為了達(dá)到型式試驗所要求的SIL2等級，開發(fā)過程應(yīng)該符合IEC

61508《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》流程。其中，功能安全是指：當(dāng)安全相關(guān)控制系統(tǒng)發(fā)生失效時，能夠使受控設(shè)備盡可能地進(jìn)入和維持安全狀態(tài)，避免對人員或環(huán)境造成危害。

1IEC61508

簡介

安全完整性等級SIL(SafetyIntegrityLevel)是

1998

頒布的IEC

61508功能安全標(biāo)準(zhǔn)中首次提出的，用于規(guī)定分配給電氣/電子/編程電子(E/E/PE)安全相關(guān)系統(tǒng)的安全功能的安全完整性等級要求。IEC

61508中將SIL劃分為4級：SIL1盤宗仁，劉建減，宋洋洋，沈陽市藍(lán)光自動化技術(shù)有限公司等級最局。、SIL2、SIL3和SIL4，SIL4的安全可年

IEC

61508標(biāo)準(zhǔn)起源于工業(yè)過程控制領(lǐng)域，該標(biāo)準(zhǔn)涵蓋了完整的安全生命周期。IEC

61508通過規(guī)范產(chǎn)品的研發(fā)管理流程、軟硬件的設(shè)計驗證確認(rèn)方法，來提高系統(tǒng)或產(chǎn)品的可靠性，從而避免因系統(tǒng)失效、硬件隨機(jī)失效所帶來的風(fēng)險，保證電氣/電子/可編程電子系統(tǒng)的功能在各種條件下都能夠安全可靠地運(yùn)行。

IEC

61508標(biāo)準(zhǔn)定義的安全生命周期包含16個階段，可分為3塊：第1~5階段描述了分析過程，第6~13

階段描述了實現(xiàn)過程，第14～16階段描述了運(yùn)營過程。所有階段關(guān)注的均是系統(tǒng)安全功能。標(biāo)準(zhǔn)有7個部分組成：第1～3部分包括標(biāo)準(zhǔn)需求(規(guī)范性的），第4～7部分包括開發(fā)過程指導(dǎo)和示例。

2自動扶梯安全保護(hù)系統(tǒng)的研發(fā)流程

為了達(dá)到規(guī)定的安全完整性等級，滿足功能和安全試驗流程的要求，自動扶梯安全保護(hù)系統(tǒng)需遵循IEC

61508系列標(biāo)準(zhǔn)關(guān)于在產(chǎn)品安全生命周期、軟硬件設(shè)計等方面的要求，建立專業(yè)的研發(fā)團(tuán)隊和系統(tǒng)的研發(fā)流程。研發(fā)過程應(yīng)分為以下幾個階段。

2.1產(chǎn)品概念階段2.1.1安全生命周期

安全生命周期是指為實現(xiàn)安全相關(guān)系統(tǒng)的安全功能所必須經(jīng)歷的全部活動過程，它從對系統(tǒng)產(chǎn)生基本的概念開始，直到停用或處理該系統(tǒng)為止。

設(shè)計研究Research

&

Design

IEC

61508中產(chǎn)品研制期間的安全生命周期包括6個階段。（1)安全要求規(guī)范；（2)安全確認(rèn)計劃編制；（3)設(shè)計和開發(fā)；（4)集成，（5)安裝試運(yùn)行操作和維護(hù)規(guī)程；(6)安全確認(rèn)。通過規(guī)定各個階段的范圍、輸入、輸出控制，從而實現(xiàn)產(chǎn)品的功能安全。

2.1.2功能安全管理計劃

功能安全管理的目的是確定整體的、硬件的和軟件的安全生命周期所有階段的管理和技術(shù)活動，確定人員、部門和機(jī)構(gòu)對整體的、硬件的和軟件的安全生命周期各階段或各階段中活動所負(fù)的責(zé)任。

2.1.3安全要求規(guī)范

安全要求規(guī)范包括安全功能要求規(guī)范和安全完整性要求規(guī)范。

安全功能要求規(guī)范中應(yīng)包括：達(dá)到要求的功能安全所需的所有安全功能的描述、響應(yīng)時間指標(biāo)、操作員界面、與其他系統(tǒng)之間的所有接口、正常運(yùn)行之外的所有可能的模式等。

安全完整性要求規(guī)范應(yīng)包括：每一安全功能的安全完整性等級以及需要時安全功能要求的目標(biāo)失效量、每一安全功能的操作模式、硬件檢驗測試得以實施的條件。

(1)自動扶梯安全保護(hù)系統(tǒng)安全功能要求規(guī)范包括：

①對安全功能的描述；②以何種方式使自動扶梯達(dá)到或保持在何種安全狀態(tài)；③響應(yīng)時間指標(biāo)；④操作員界面；⑤與其他系統(tǒng)之間的所有接口；⑥正常運(yùn)行之外的所有可能的模式；⑦故障反應(yīng)功能；⑧工作環(huán)境描述；

⑨電磁兼容抗擾性的要求。

(2)

自動扶梯安全完整性要求規(guī)范包括：①安全功能的安全完整性等級，以及安全功能要求的目標(biāo)失效量；②硬件檢驗測試得以實施的要求、約束、功能與設(shè)備。

2.1.4驗證與確認(rèn)計劃

驗證是指在產(chǎn)品的安全生命周期的每個階段進(jìn)行的分析和/或測試等證明活動，包括設(shè)計評審、模塊測試和集成測試等，這些驗證環(huán)節(jié)由公司內(nèi)部同組/不同組或第三方操作完成。確認(rèn)則是證明最終產(chǎn)品滿足安全要求規(guī)范中的要求是否滿足開始制定的計劃，自動扶梯安全保護(hù)系統(tǒng)中的確認(rèn)環(huán)節(jié)由型式試驗確定。

2.2

硬件設(shè)計

2.2.1硬件結(jié)構(gòu)設(shè)計

IEC

61508標(biāo)準(zhǔn)中的硬件結(jié)構(gòu)包括loolDloo2D為帶診斷的單通道，結(jié)構(gòu)相對簡單，硬件復(fù)雜度低，但在軟件設(shè)計上的要求比較高；loo2為雙通道結(jié)構(gòu)，硬件結(jié)構(gòu)較為復(fù)雜，軟件設(shè)計上的要求卻相對較低。根據(jù)已確定的安全完整性等級，自動扶梯安全保護(hù)系統(tǒng)_般采用loo2或loo2D

即可。、loo3、2oo3等。

2.2.2自診斷功能設(shè)計

為了達(dá)到安全完整性等級所要求的安全失效分?jǐn)?shù)，系統(tǒng)設(shè)計中需要對關(guān)鍵信號、關(guān)鍵電路進(jìn)行自診斷。自診斷能夠?qū)ο到y(tǒng)本身或某個邏輯部件的功能進(jìn)行自動檢查，當(dāng)診斷出錯誤時，能夠?qū)⑾到y(tǒng)導(dǎo)入安全狀態(tài)并顯示故障類型，從而提高系統(tǒng)的可靠性。

2.2.3故障插入測試

故障插入測試是測試系統(tǒng)自診斷能力是否實現(xiàn)的一種有效方法。根據(jù)故障插入的實現(xiàn)方式，故障插入可以分為通過硬件實現(xiàn)的故障插入、通過軟件實現(xiàn)的故障插入和基于模擬的故障插入。

進(jìn)行故障插入測試時，依據(jù)產(chǎn)品的工作機(jī)制及信號類型設(shè)計測試用例，依據(jù)元器件的故障模式改變元器件的運(yùn)行狀態(tài)，或者改變集成電路管腳的電位，造成集成電路故障，然后對故障情況下產(chǎn)品的性能進(jìn)行分析，驗證產(chǎn)品的自診斷能力。

2.2.4失效模式、影響及診斷分析

失效模式是從可靠性的角度入手，通過電路原理分析，根據(jù)每個元器件的失效率及失效模式，確定各種安全相關(guān)參數(shù)，例如安全失效率、危險失效率、未檢測到的