之前搞过一段时间的功能安全产品,算是系统级的都学习和参与了,现在和大家分享下功能安全这种比较小众的概念,个人能力有限,算是给大家讲讲科普,感觉这个设计思路是非常有意思的!
文章为原创,自己写着玩的,转载请注明出处!谢谢!
一、功能安全是什么?
这就要引出两个概念啦!
安全:不存在不可接受的风险
安全的概念也就是说,不是完全没有风险,只是风险出现的概率足够小,像某个大坝,能受得了几百年一遇的洪水(感觉还是不太放心呀,哈哈哈!);或者出现了风险,也没有特别大的影响即可(如考试不及格的风险,顶多是被打屁股,不会死人!)。
功能安全:是整体安全的一部分,它依赖于一个系统或设备对其输入的正确响应(GBZ29638-2013)
想多了解的小伙伴多看看真正的标准就好啦,标准晦涩难懂,相信我,大部分人都没兴趣看的!
二、功能安全有啥用?
在现代过程工业生产中,由于设备繁复,工艺复杂,要求整个控制系统不允许存在任何安全薄弱环节,一旦系统中的过程设备工作不正常(失效),就有可能造成系统的故障。
发生诸如化工厂的火灾、爆炸,核电站的辐射超剂量、飞机的机械漏油等危险事件,会对人员、设备或环境造成灾难性后果。
切尔诺贝利核事故:
有兴趣的同学可以去查查资料,核电站好危险!出了事后果不敢想象啊!
7·23甬温线特别重大铁路交通事故:
认识和利时的朋友,大概讲了下不是系统的问题,所以大家放心吧,天灾+人祸吧,希望悲剧不会重演!
三、如何衡量系统的安全程度?
这就要引入安全完整性等级(SIL)的概念啦!
就是说反应整个系统发生危险事故的概率(注意和概率不一样哦!)
是安全运行,每小时发生一次危险的概率,当然也有其它的指标,目前的汽车行业用的是ASIL,也都差不多,分级略有不同而已!
一般石油石化行业,轨道交通行业用SIL比较多,一般SIL4比较多,主要是因为认证的关系,就不再赘述了!
如,一款安全PLC,客户要求用SIL3的,你去买就好啦!除非要自己做,否则知道这个名词就行啦,SIL4最安全!
高铁肯定也很安全,分不同的应用,从SIL2~SIL4不等,信号系统应该是SIL4的,大家放心!
四、导向安全与系统降级概念
啥叫导向安全呢?这明显是欺负人的名词,很简单,就是高铁系统发现有点问题,停车,这就是导向安全了!
也可以理解为怕出事,就各种停车!
啥叫系统降级呢?举个好理解的例子,一个轻轨,开始是自动驾驶,突然,系统说我自检有问题了,双套系统有一套坏了,降级为单套系统运行,突然,剩下的系统又坏了,只能切换成驾驶员驾驶,这就是系统降级了!可能例子不太好,但是意思到了~
系统架构简介:
抄了某芯片厂家的文档,哈哈哈:
这是个3取2的架构,如果要仔细研究,还是很复杂的呦~
因为轨道交通行业和仪表行业在这种定义上是有分歧的,大家看个热闹就好啦!
五、安全功能标准的相关性
安全功能的标准都是从ICE61508来的,(突然想到了IEC61850是电力行业的,哈哈哈,经常记混)
然后每个行业都有细分,思想上还是61508的,而且这个标准一般人看不懂……
注意下汽车是ISO26262,挺好记的,其它的就更专业啦!
61511是不是SIS呀,记不清了,应该是石油石化行业用的多;
铁路比较奇葩50126,50128,50129,时间比较久,忘得差不多了……
六、功能安全技术和标准在中国的应用
中国还是起步比较晚的,而且这类产品超级超级贵贵贵!!!
现在有高铁了,肯定好多了,浙大中控有(应该是SIS吧),和利时(轨道交通)有,其它也有很多家,这类产品应该会越来越便宜的。
八、安全系统的设计流程
这一块就有点像项目管理了,想过SIL认证,非常非常麻烦!小公司请绕行!
没钱没人的请绕行!
认证个产品(带系统的),画个百万的认证费很正常,注意,百万只是认证费呀!开发费用没有算呢……
这是个V曲线,认证肯定会用到的,大家了解下吧:
其中,验证和确认的意思,挺好玩的,如下图所示,我们费尽造了个房子,所有都按照要求来的。
验证的工程师就看,有墙,有门,有窗户,完美,通过啦!
而确认工程师就会站在业主的方向,这玩意没法住人啊……重新做吧!
验证:
有墙吗?造的对吗?
有门吗?造的对吗?
有窗吗?造的对吗?
有屋顶吗?造的对吗?
确认:
符合业主要求吗?
九、如何做简单的风险分析
给大家一个风险矩阵:
这样大家就可以对风险分级啦!
既然大家都了解了这么多啦,按照风险矩阵举个小例子,进行风险分析吧!
例:铁路与公路道口的控制器(安全护栏)简单分析
大家看下图的安全护栏,火车来啦,护栏就下来啦,火车走啦,护栏升上去!
(我不会告诉你,这张图是宇宙的中心五道口!)
分析如下:
安全栏在列车离开后,没有打开:
概率:很少,D → 危害:轻微,4 → 风险等级:R4
安全栏在列车到来前,没有关闭:
概率:很少,D→ 危害:特大,1 → 风险等级:R2
十、认证公司
认证公司都被德国垄断了,悲剧呀!
之前英国也有 一家,被收购之后就没有认证的业务了~
1、莱茵TUV Rheinland在国际上做的最好,当然很贵……国内的团队人员配置充足,有钱的当然要找莱茵了!
2、TUV sud南德,据说在德国做的最好,国际业务稍微差一点,国内团队之前配置不是很充足,主要靠德国人帮忙,不知道现在如何啦!
3、TUV NORD北德,国内影响力比较低,但是价格便宜!团队也不大。
十一、某公司的CPU
汽车行业应该有用到,这个可能比较老啦,2,3年前的手册上扣下来的。
可以看到在CPU中就已经做好了一部分安全侧和非安全侧的东西,用这种CPU做的产品会比较方便,大部分东西都不需要自己考虑啦!虽然还是很麻烦,认证文档简直了……
大家了解下就好了,有意思的CPU: