1 概述 1
1.1引言 1
1.2 E/E/PE安全相关系统 2
1.2.1 E/E/PE安全相关系统及其构成 2
1.2.2 E/E/PE安全相关系统与EUC控制系统 3
1.3功能安全 4
1.3.1主要概念和参数 4
1.3.2国内外功能安全的发展现状 7
1.3.3功能安全评估与安全评估和可靠性计算的关系 10
2 系统风险分析与评估 11
2.1系统风险 11
2.1.1风险定义及其内涵 11
2.1.2定性与定量风险评估 12
2.2事故后果分析与评估 13
2.2.1定性方法 13
2.2.2半定量方法 23
2.2.3重大事故后果分析与定量预测 28
2.3事故发生的可能性分析与评估 34
2.3.1统计分析法 34
2.3.2故障传播模型法 35
2.4保护层分析 45
2.4.1保护层分析概述 45
2.4.2独立保护层 47
2.4.3减缓因子 51
2.4.4 LOPA的量化 53
2.4.5多重初始事件导致的场景后果频率 56
2.4.6多个场景的后果频率 58
3 安全要求分配及安全完整性等级确定 60
3.1确定安全功能 60
3.1.1根据风险分析报告确定SF 60
3.1.2根据工程文件确定SF 61
3.1.3根据经验确定SF 61
3.2风险降低与SIL分配 61
3.3安全要求分配 62
3.3.1分配目的 62
3.3.2分配过程要求 62
3.4安全完整性等级选择 64
3.4.1安全完整性等级确定原则 64
3.4.2安全完整性等级确定原理 66
3.4.3安全完整性等级选择方法 66
3.5安全完整性等级确定方法比较与应用示例 71
3.5.1 SIL确定方法比较 71
3.5.2不同SIL确定方法的应用示例 72
4 安全要求规范 74
4.1制定意义和目的 74
4.2 SIS安全技术规格书 74
4.3 SRCF要求规范 77
4.4软件安全要求规范 78
4.4.1 SIS软件安全要求规范 78
4.4.2 SRECS软件安全要求规范 79
5 可靠性分析基础与建模 80
5.1失效模式 80
5.1.1早期失效、随机失效和老化失效 80
5.1.2危险失效、安全失效和无影响失效 82
5.1.3随机硬件失效、系统性失效和共因失效 82
5.1.4通报失效、检测到和未检测到的失效 84
5.1.5独立失效和相关失效 84
5.2冗余表决结构 85
5.2.1 1001结构 85
5.2.2 1002结构 85
5.2.3 2002结构 85
5.2.4 1003结构 86
5.2.5 2003结构 86
5.2.6 1002D结构 87
5.3共因失效 88
5.3.1产生原因 88
5.3.2影响共因失效的因素 88
5.3.3估算方法 89
5.3.4共因失效综合评估模型 91
5.4诊断覆盖率 99
5.4.1安全失效与危险失效的诊断覆盖率 99
5.4.2独立失效和相关失效的诊断覆盖率 99
5.4.3自诊断测试覆盖率 99
5.5检验测试 101
5.5.1检验测试的必要性及其覆盖率 101
5.5.2基于不同危险失效率的系统安全失效概率分析 102
5.5.3检验测试期间的系统安全功能失效 103
5.6硬件故障裕度与结构约束 104
5.6.1硬件故障裕度 104
5.6.2结构约束 104
5.6.3安全失效分数 105
5.7可靠性试验 106
5.7.1可靠性试验简介 106
5.7.2可靠性试验设计内容 106
5.7.3可靠性测定试验 107
5.7.4可靠性试验数据的统计分析 108
5.8可靠性建模 111
5.8.1可靠性框图 112
5.8.2故障树 112
5.8.3马尔可夫模型 113
5.8.4其他方法 113
5.9可靠性数据 114
5.9.1工业失效数据库 114
5.9.2具体设备的失效数据 115
5.9.3失效模式和诊断覆盖率数据 115
5.10环境适应性 116
6 安全完整性等级验证 118
6.1 SIF的SIL验证 118
6.1.1系统要求时危险失效平均概率PFDavg 119
6.1.2检验测试不完善导致的系统安全功能失效概率PTIF 123
6.1.3修复和测试期间的系统安全功能失效概率DTU 126
6.1.4系统安全功能失效综合评估模型 134
6.1.5结构约束的SIL等级验证 135
6.1.6储罐压力保护系统的SIL验证 135
6.2 SRCF的SIL验证 146
6.2.1机械安全控制系统功能安全评估的相关标准 146
6.2.2危险随机硬件失效的SIL验证 147
6.2.3结构约束的SIL验证 150
6.2.4系统性失效的SIL验证 151
6.2.5诊断测试功能的失效概率 152
7 系统安全失效概率及误动作率 153
7.1安全失效影响因素分析 153
7.2系统安全失效概率的定量评估 155
7.2.1常用表决结构安全失效概率计算模型 155
7.2.2系统安全失效概率的综合评估模型 157
7.2.3应用示例 157
7.3误动作率(安全失效率)定量评估 158
7.3.1误动作率(安全失效率)计算模型 158
7.3.2应用示例 159
8 软件的功能安全 161
8.1软件安全生命周期 161
8.2软件安全要求规范 162
8.3软件失效及其影响分析 163
8.3.1软件失效分析 163
8.3.2软件失效机理和过程 164
8.3.3缺陷失效率的计算 165
8.4软件可靠性评估 166
8.4.1软件可靠性评估过程 166
8.4.2软件可靠性测试过程 167
8.4.3软件可靠性模型及其选择 168
8.5软件的功能安全评估 175
8.5.1软件功能安全对编程语言的要求 176
8.5.2编程语言实现软件功能安全的方法 179
9 特殊结构与危险场所用E/E/PE安全相关系统的可靠性 181
9.1特殊结构安全仪表系统的可靠性计算 181
9.1.1异型设备构成的冗余结构 181
9.1.2多重表决结构 183
9.1.3实例验证 186
9.2危险场所用安全相关系统的功能安全 187
9.2.1防爆电气设备用安全装置的功能安全评估 187
9.2.2可燃/有毒气体检测报警系统的功能安全评估 189
10 E/E/PE安全相关系统功能安全评估实例 201
10.1燃气压力安全仪表系统的功能安全评估 201
10.1.1 EUC风险评估 201
10.1.2燃气压力安全仪表功能的SIL选择 204
10.1.3燃气压力安全仪表功能的SIL验证 204
10.2机床安全相关电气控制系统的功能安全评估 207
10.2.1机床风险评估及SRCF的SIL选择 207
10.2.2机床SRECS安全要求规范 209
10.2.3机床SRECS设计 209
10.2.4 SRECS实现与SIL验证 210
10.3功能安全评估软件简介 213
10.3.1 exSILentia Version 3 213
10.3.2 Exida功能安全评估软件的应用 214
附录1 泄漏量的计算 215
附录2 典型火灾事故后果模型 218
附录3 典型爆炸事故模型 225
附录4 毒物泄漏扩散中毒模型 234
附录5 可靠性数据示例 240
附录6 电气/电子设备失效模式及其失效占比 243
附录7 主要符号对照表 246
参考文献 248