ГОСТ ISO 13849-1-2014 Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования
Приложение E
(справочное)
Оценка меры диагностического охвата (DC) для функций и каналов
E.1 Примеры диагностического охвата (DC)
См. таблицу E.1.
Таблица E.1 - Примеры диагностического охвата (DC)
Метод определения | DC | |
Входное устройство | ||
Испытания в режиме циклической нагрузки путем динамического изменения входного сигнала | 90% | |
Проверка правдоподобности, к примеру, применение нормально разомкнутых и нормально замкнутых механически соединенных контактов | 99% | |
Перекрестный контроль входов без применения динамических проверок | От 0 до 99%, зависит от того, насколько часто происходит изменение сигнала приложением | |
Перекрестный контроль входных сигналов с применением динамических проверок при отсутствии обнаружения короткого замыкания (для многих устройств ввода-вывода) | 90% | |
Перекрестный контроль входных сигналов и определение промежуточных результатов при помощи логической схемы и логически-временной программы наблюдения, а также с обнаружением статических сбоев и коротких замыканий (для многих устройств ввода-вывода) | 99% | |
Косвенное наблюдение (наблюдение при помощи переключателя давления, изучение электротехнических данных исполнительного устройства) | От 90 до 99%, зависит от приложения | |
Прямое наблюдение (изучение электротехнических данных контрольных клапанов (вентилей), изучение электромеханических устройств с помощью механически соединенных контактов) | 99% | |
Обнаружение сбоев во время процесса | От 0 до 99%, зависит от приложения; применение только одного этого метода недостаточно для требуемого уровня производительности | |
Исследование некоторых показателей датчика (время ответа, диапазон аналоговых сигналов, например, электрическое сопротивление, емкостное сопротивление) | 60% | |
Косвенное наблюдение (наблюдение при помощи переключателя давления, изучение электротехнических данных исполнительного устройства) | От 90 до 99%, зависит от приложения | |
Прямое наблюдение (изучение электротехнических данных контрольных клапанов (вентилей), изучение электромеханических устройств с помощью механически соединенных контактов) | 99% | |
Обычный временной контроль логической схемы (например, таймер в качестве следящего устройства, где триггерные точки показаны в программе логической схемы) | 60% | |
Временной и логический контроль при помощи следящего устройства, в котором тестовое оборудование проверяет правдоподобие поведения логической схемы | 90% | |
Автоматические самопроверки на скрытые сбои в разных частях логической схемы (программы и банки данных, порты входа/выхода, интерфейсы) | 90% (зависит от метода проверки) | |
Проверка реакционной способности устройства наблюдения (устройства слежения) при помощи устройства ввода на главном канале (либо при запуске, либо когда требуется применение функции безопасности, либо по требованию внешнего сигнала) | 90% | |
Динамический принцип (все компоненты логической схемы должны изменить состояние ВКЛ-ВЫКЛ-ВКЛ, когда требуется применение функции безопасности), например, блокирующая схема, приводимая в действие при помощи реле | 99% | |
Неизменяемая память: подпись одинарным словом (8 бит) | 90% | |
Неизменяемая память: подпись двойным словом (16 бит) | 99% | |
Изменяемая память: проверка оперативной памяти с применением резервных данных (флагов, маркеров, постоянных, счетчиков) и перекрестное сравнение этих данных | 60% | |
Изменяемая память: проверка на возможность чтения и записи в использованных участках памяти | 60% | |
Изменяемая память: контроль оперативной памяти при помощи модифицированного кода Хэмминга или при помощи самопроверки оперативной памяти (например "galpat" или "Abraham") | 99% | |
Программная самопроверка процессора | От 60 до 90% | |
Кодированная обработка данных в процессоре | От 90 до 99% | |
Обнаружение сбоев во время процесса | От 0 до 99%, зависит от приложения; применение только одного этого метода недостаточно для требуемого уровня производительности | |
Выходное устройство | ||
Контроль выходов одним каналом без динамической проверки | От 0 до 99%, зависит от того, насколько часто происходит изменение сигнала приложением | |
Перекрестный контроль выходов без применения динамических проверок | От 0 до 99%, зависит от того, насколько часто происходит изменение сигнала приложением | |
Перекрестный контроль выходных сигналов с применением динамических проверок при отсутствии обнаружения короткого замыкания (для многих устройств ввода-вывода) | 90% | |
Перекрестный контроль выходных сигналов и определение промежуточных результатов при помощи логической схемы и логически-временной программы наблюдения, а также с обнаружением статических сбоев и коротких замыканий (для многих устройств ввода-вывода) | 99% | |
Резервированное отключение без наблюдения за исполнительным устройством | 0% | |
Резервированное отключение с наблюдением за одним из исполнительных устройств при помощи логической схемы или тестового оборудования | 90% | |
Резервированное отключение с наблюдением за исполнительными устройствами при помощи логической схемы или тестового оборудования | 99% | |
Косвенное наблюдение (наблюдение при помощи переключателя давления, изучение электротехнических данных исполнительного устройства) | От 90 до 99%, зависит от приложения | |
Обнаружение сбоев во время процесса | От 0 до 99%, зависит от приложения; применение только одного этого метода недостаточно для требуемого уровня производительности | |
Прямое наблюдение (изучение электротехнических данных контрольных клапанов (вентилей), изучение электромеханических устройств с помощью механически соединенных контактов) | 99% | |
Примечание 1 - Для дополнительных методов определения см. IEC 61508-2, таблицы A.2-A.15. Примечание 2 - Если среднее или высокое значение DC достигнуто в логической схеме, то должен применяться хотя бы один метод изменяемой памяти, неизменяемой памяти и процессора со значением DC как минимум 60%. Также могут применяться методы, не описанные в данной таблице. | ||
E.2 Определение среднего диагностического охвата DC (DC)
Во многих системах может быть использовано несколько методов обнаружения сбоев. Эти методы могут проверять разные части SRP/CS и могут иметь разное DC. Для определения PL по рисунку 5 можно использовать только одно среднее значение DC для всего SRP/CS.
DC может быть определен как отношение между частотой обнаруженных сбоев и частотой сбоев в общем. Из этого определения следует, что средний диагностический охват (DC) определяется по формуле (E.1):
. (E.1)
В данном случае все компоненты SRP/CS без исключения должны быть рассмотрены и суммированы. Для каждого блока учитывается MTTF и DC. DC в этой формуле означает отношение частоты обнаруженных сбоев этой части (несмотря на примененные методы обнаружения сбоев) и частоты всех сбоев этой части. Таким образом, DC относится к проверенной части, а не к проверяющему устройству. В компонентах без системы обнаружения сбоев (которые не проверяются) DC=0 и они влияют только на знаменатель DC
.