在安全相关系统的设计过程中,有三个主要步骤是必要的:(i)危害和风险分析,其中包括许多必须实现的安全功能,(ii)概念设计,其中规定了将实现安全功能的设计,(iii)安全功能的评估,例如,需要量化安全完整性水平(SIL)(参考功能安全标准“IEC 26262”)。最后一步需要考虑安全仪表系统的可靠性信息。
分析了目前业界采用的安全完整性等级量化方法,发现了一些问题。首先,附加的安全信息与设计概念中的结构方式不同。因此,很难将安全信息与设计概念中的不同组件联系起来。当需要设计迭代时,很难知道哪些安全信息受到了影响。
第二个问题是缺乏重复使用。尽管有些工具,如FTA(故障树分析),提供了指定故障传播模式的能力,但我们发现,在不同安全函数的故障规范中没有使用这些模式。
在弗兰德斯制造公司,这些问题已经在工业项目安全完整性水平实验验证(VAL4SIL)的框架下进行了调查,从而开发了一种新的基于模型的安全方法来处理上述问题。
相关的
