ZHCY215 November   2024

 

  1.   1
  2.   概述
  3.   内容概览
  4.   简介
  5.   电源设计中的安全注意事项和潜在故障
  6.   工业系统中的功能安全和相关标准简介
  7.   使用电压监控 IC 实现电压监控
  8.   电压监控如何影响功能安全等级
  9.   安全转矩关闭设计示例
  10.   结语

工业系统中的功能安全和相关标准简介

功能安全标准的制定有助于评估系统是否安全。最常用的标准是 IEC 61508 和 ISO 13849。这两项标准都通过评估失效模式的诊断覆盖率或安全失效分数,以及硬件故障容错,来确定系统满足的安全完整性等级 (SIL) 或性能等级 (PL)。表 2 列出了这些等级。

表 2 IEC 61508 与 ISO 13849 安全标准。
硬件故障容错 (HFT) 类别
IEC 61508 ISO 13849
0 1 2 SFF DC 1 2 3 4
- SIL1 SIL2 <60%
SIL1 SIL2 SIL3 60% 至 <90% c c d
SIL2 SIL3 SIL4 90% 至 <99% d e
SIL4 SIL4 ≤99% e
类型 B

按照表 2,系统可以通过多种方式达到 IEC 61508 SIL 或 ISO 13849 PL 的要求。通过设计具有适当安全失效分数或诊断覆盖率以及硬件容错的系统,您可以实现目标安全等级。特别是,对电源轨的电压进行监控可以显著提高诊断覆盖率。而电压监控的实施还能进一步提升硬件故障容错能力。

表 3 提供了每个安全参数的更多信息。

需要注意的是,不仅要评估可能出现的故障数量,还需要评估故障发生的可能性。还可以看到,通过提高诊断覆盖率或安全失效分数,可以在不更改硬件容错的情况下提高 SIL 或 PL 等级,反之亦然。电压监控可以有效支持确定系统诊断覆盖率或安全失效分数,并有助于减少系统解决方案的剩余 FIT。

表 3 重要的功能安全等级术语。
衡量指标 定义
硬件故障容错 系统在保持安全功能的前提下容许的最小故障数
安全失效分数
方程式 1. T o t a l   s a f e   f a i l u r e s   +   T o t a l   d e t e c t e d   d a n g e r o u s   f a i l u r e s T o t a l   s a f e   f a i l u r e s   +   T o t a l   d e t e c t e d   d a n g e r o u s   f a i l u r e s   +   T o t a l   u n d e t e c t e d   d a n g e r o u s   f a i l u r e s
诊断覆盖率
方程式 2. T o t a l   d e t e c t e d   d a n g e r o u s   f a i l u r e s T o t a l   d e t e c t e d   d a n g e r o u s   f a i l u r e s   +   T o t a l   u n d e t e c t e d   d a n g e r o u s   f a i l u r e s
SIL 功能安全等级系统