【摘要】本文介绍了SISTEMA的产生背景,基本功能和使用方法。
【关键词】EN ISO 13849-1 德国社会事故保险职业安全和健康研究所 机械安全控制
Abstract: The article introduces birth background of SISTEMA. It also explains basic functions and usage of this tool.
Key word: EN ISO 13849-1 BGIA SISTEMA
1 背景
十几年来,机械控制安全相关部件的设计和评估都遵从EN 954-1安全标准。这个标准的修改版本使用了很多新技术,诸如:硬件、软件,以及更多更细的考虑。新修订的标准,EN ISO 13849-1:2006,类别的确定和失效概率(元件的服务时间,测试的质量)的新需求也纳入了实施方法。早在90年代中期,BGIA(德国社会事故保险职业安全和健康研究所)已具有备相关的知识和量化的经验,并成功应用于安全组件的测试,如参与了欧洲的STSARCES项目(安全相关复杂电子系统的标准)。这个专用工具对使用标准的修改版本,提供了简化的分析方法和关键参数输入。
在机械控制的设计中,上述分析方法和可靠性数据的处理仍然有一些未知性。尽管简化了方法,在实践中仍显复杂。在标准修改期间,由于BGIA已经有了使用的背景知识,通过这个免费的设计工具,有利地支持了新标准的推广和应用。工具之一就是PC版的SISTEMA软件,用于机械的安全控制。SISTEMA是德语“机械安全控制”的缩写。基本说来,SISTEMA的目标是使控制系统的失效概率有效,通过快速而简单地分析,判断计划和实施是否成功。除了增强对新方法的接收程度,用户指南也确保完整、无差错地遵从 EN ISO 13849-1标准。使用一致性检查和三层指示器系统,SISTEMA防止了用户的错误发生。这个工具在设计、集成和评估机械控制的安全相关部件方面帮助了机械制造商、控制系统制造商和测试机构。它可以针对所有相关的控制技术。
程序要求按照定义的标准,对它的最后形式做系统检查,并与原先获得经验的原型相结合。标准中列举了不同方法,在软件的模型中,用户需要按照输入对话框输入他们的数据,然后就会得到一系列计算结果。另外的要求是要把数据库按照不同的用户界面,如项目、安全功能和元件进行拆分。除了可靠的计算功能,SISTEMA还有对用户有益的功能,诸如使用标准元件和控制系统对数据库分析而预知结果。软件还增强了服务功能,如:报告的文件生成和软件使用时的“向导”功能等。
SISTEMA现在的版本只有德文和英文版,以后还准备开发其他语言的版本,使得该软件具有国际化的市场。BGIA的测试员通过对真实控制系统的案例分析,实现了对程序的考核。另外,还对多个例举的电路进行了分析,已在2008年2月的BGIA报告中发布。
2 SISTEMA怎样工作
SISTEMA软件工具为开发者和测试者提供了关于机械控制相关安全方面的支持,遵从EN ISO 13849-1标准的分析。这个工具运行在Windows环境下,允许用户按照指定的体系结构,建立安全相关控制元件的模型,最后可以在不同层次自动分析可靠性数值,包括达到的性能等级(PL)和每小时的平均失效概率(PFH)。
输入对话框用于逐步地输入相关的参数,诸如所需的性能等级(PLr),控制系统类别(Cat.),多通道系统的公因失效(CCF),平均元件质量(平均危险失效时间,MTTFd)和元件/模块平均测量质量(平均诊断覆盖率,DCavg )。一旦把需要的数据输入到SISTEMA中,结果会马上计算出来,并显示在屏幕上。对用户而言,一个最实际的好处是:每个参数的变化对整个系统的影响,会马上在用户界面上显示出来。用户为此可以节省大量的查表和计算时间(用“元件计数”计算MTTFd,对每个通道计算MTTFd,估算DCavg,PFH和PL的计算等)。这使得软件可对参数进行“实验”,得到变化后对全局影响的评估,而不需要费很大的力气。最后结果会总结成报告,随时可以打印输出。
虽然有SISTEMA这样好的分析工具,用户仍会面对一定的挑战,这需要用实践和经验去克服。在使用SISTEMA之前,必须首先指定安全功能,然后建立安全相关控制系统的实际结构模型。这个模型必须是一种安全相关的模块图。在实践中,真实的结构不总是按照标准的体系结构搭建的。有了模型之后,第二个挑战是得到所有必要的、相关于元件的失效概率数据。合理的诊断覆盖率(DC)也需要适当地估计,它的变化是巨大的(过程的失效检测:DC = 0-99%)。
3 SISTEMA的使用
SISTEMA从头到尾有6个不同的层次处理基本元素:项目(PR),安全功能(SF),子系统(SB),通道(CH)/测试通道(TE),模块(BL)和元件(EL)。他们不同层次之间的内部关系由下图总结出来(见图1)。
图1:在SISTEMA中不同的层次关系
[DividePage:NextPage]
用户第一次打开一个项目时,应能够定义机械的危险点,然后把所有的安全功能指派到这个项目中。用户要定义这些功能,撰写文档,给他们定义所需的性能等级(PLr)。对SRP/CS(控制系统的安全相关部件)的性能等级(PL)进行计算,通过元件、子系统的串连,执行安全功能评估,最后确定系统是否达到了预定的PLr。子系统结构来自标准,基于“指定的体系结构”,做为选择类别的一项功能。体系结构决定了控制系统是单通道的、还是单通道带测试的、或者是冗余的设计。在分析期间,还要考虑是否需要特殊的测试通道。每个通道可能分成不同数量的模块,在每个模块中,用户都要输入一个MTTFd数据和一个DC数据,或者在最底层,对组成每个模块的元件输入各自的相关值。
4 SISTEMA用户界面
SISTEMA的用户界面分为4个区域(图2)。最大的一块区域由中间的工作区占据。多个窗口可以分别激活,工作区包含一个可编辑的输入对话框,或者一个概述文件的窗口。
图2:SISTEMA用户界面
活动窗口的内容由左边窗口中、描述层次基本元素的选择所决定(见图1),选择是从左手边的树形结构窗口开始的。树形结构的每个分支表示一个基本元素。基本元素可以在树形窗口中创建、删除、移动或者拷贝。基本元素的文件内容要在文件窗口直接输入。每个基本元素还分成几个子项,由选项卡选择。
树形窗口还显示了每个基本元素的状态信息。这个状态信息用颜色点的形式标注在分支附近。红色点表示没有满足标准的条件,如超过了限值、或者由于没有输入需要的值而出现不一致。这时会有一个警告输出。黄色点表示没有重要问题,但有小问题,比如一个基本元件没有命名。没有问题的基本元素标识成绿色点。颜色标记也总是继承到上一层分支,红色为最高优先级,而绿色为最低优先级。所有关于活动基本元素的警告和信息显示在工作区域下的信息窗口中。
树形窗口的下方区域显示了选择的基本元件主要内容信息。这个信息包含了高一层子系统的PL、PFH、MTTFd、DCavg和CCF,和高层安全功能的PLr、PL和PFH。参数的变化结果会连续地显示给用户。
除了灵活性,SISTEMA的用户界面是易用和人性化的。上下文帮助便于用户熟悉该软件。应用的“向导”功能,提供了进一步的帮助,使新用户逐步地在模型中建立控制系统,快速掌握使用方法。
5 用户和制造商数据库接口
用户友好的库功能增加了SISTEMA的应用范围。这些由软件提供的库包含了许多的元件、模块和完整的子系统。它们可以按照用户的希望不断扩展,比如形成一个经常使用部件的数据库。如果愿意,可以安装更多的库模块,包括来自机械制造商的项目特定库和设备特定库,包含重用对象。
SISTEMA允许用户在不同的库之间进行切换。用户与其他SISTEMA的用户可以交换库文件,并且进行合并操作。组件制造商也可以创建写保护库,包括他们产品的可靠性数据,支持他们的客户。
另外,SISTEMA提供了许多库,包含技术与组织所需要的测量,用于控制系统的分析。这些库主要包含典型和常见的应用测量,诸如在EN ISO 13849-1中包含的。为了这个目的,SISTEMA管理下面库:
• CCF的测量库:这个库包含针对公因失效测量的列表,包括根据EN ISO 13849-1附录F中用于CCF量化它们的点值。这个列表可以由用户的意愿进行扩展。
• DC的测量库:这个库包含诊断测量的一个列表,根据标准的附录E,包括它们的DC值。这个表也同样可以按用户的意愿进行扩展。
• 工程实践最佳方法库:这个库提供了MTTFd和B10d值,基于最佳工程实践,根据标准附录C,用于各种元件类型。在这种情况下,变化、删除或者添加表的内容是不允许的。
[DividePage:NextPage]
6 用于性能等级的精确分析方法
用于一个系统的DCavg值,有时仅低于某个门槛值一点点,例如“低”(60%),“中” (90%)或者“高”(99%)。如果可以使用EN ISO 13849-1简化量值方法,分析必须下降到下一个低DCavg等级,比如从“高”到“中”、从“中”到“低”或者从“低”到“无”,这是一种比较正规的做法。这种程序可能导致系统的估算在安全方面出错。由于在DCavg系统更改等级的低数值,引起DCavg比例变化,然而,一个最小值低于某个门槛值会偶然导致对系统相对较差的分析结果。有可能发生:在一个通道中高质量测试过的组件(高DC)可以被较好组件所替换(有一个高MTTFd)。在通道MTTF d最小的改进是过度补偿,因为在这种情况下,DCavg减少到较低的值是很正常的,这会导致测量的PFH变得很差(很大)。这个影响是荒谬的,是DCavg 比例粗糙的结果。用另外的话来说,就是最终归咎于EN ISO 13849-1中图5和表K.1的生硬。
这种影响可以通过使用变化图表,应用一个线性分级的DCavg值来代替标准图5中的值来预防。较好的分级见图3的下部。考虑到DCavg 值的限制精度,最小可能的DCavg值也会在所有的类别中考虑。SISTEMA使用这个精确的方法来决定PFH值,在图3的行之间插入更多的值。通常,这样会避免降低DCavg值,更精确和良好地决定PFH值。
图3 性能等级精细分析方法
7 结论与期望
新标准EN ISO 13849-1:2006应该更容易使用、透明和复用。标准最初对组件的可靠性进行量化,失效检测的质量和分析中的公因失效需求。原则上,EN ISO 13849-1 代表了关注设计的上层结构,应在已证明核心的EN 954-1之上,具备当今现有技术的更新标准。EN 954标准的老用户应能很快地熟悉新标准。另外,EN ISO 13849-1不需要特殊的数学知识,不像IEC 61508。它是非常适合于机械、电气、电子、微处理器、气动和液压的控制系统。
SISTEMA软件工具为安全相关机械控制的开发者和测试者提供了遵从EN ISO 13849-1安全分析的全面支持。这个工具运行在Windows下,允许它的用户基于指定的体系结构,模拟安全相关控制组件的结构,在不同的级别上,最终实现可靠性数值的自动分析,包括达到性能等级(PL)。
BGIA支持和引导使用这些新方法。这种支持包括提供免费的工具和出版物。性能等级计算光盘可以直接用于安全相关机械控制的PL计算,在可以下载,Web码e20892。这些在标准中方法用两张光盘说明。光盘在ZVEI(Zentralverband Elektrotechnik- und Elektronikindustrie)/Fachverband自动化和德国工程联盟(VDMA)的帮助下开发。很多安全工程公司使用这张光盘,用于自己公司的设计和支持他们的用户。
BGIA关于控制系统报告6/97在2007年已经全部修改。为了描述EN ISO 13849-1的应用和新硬件/软件的要求,它例举了很多控制应用的案例,都使用SISTEMA 进行分析,并且可以形成项目文件。新的BGIA报告2/2008在德国发表,使用的标题为“Funktionale Sicherheit von Maschinensteuerungen - Anwendung der DIN EN ISO 13849”,(Web码d18471)。这个报告的英文版已在2009年初发表。
SISTEMA现在有德文和英文版;随后还会出其他语言的版本。所有语言的版本会通过一个Setup文件,在安装时进行选择。这个工具可以从BGIA的网站上进行下载,也可以从第三厂家免费获得。不允许对SISTEMA进行更改。更新信息和下载链接可以从下的Web码d11223(德文)或者e34183(英文)找到。标准和其他工具信息可以从找到。
