《EN13849詳解》PPT課件.ppt

EN13849 12006CODE 蒂森克虜伯扶梯 機(jī)場(chǎng)系統(tǒng)PERicky 機(jī)械安全 控制系統(tǒng)有關(guān)安全部件第一部分 設(shè)計(jì)通則 機(jī)械安全標(biāo)準(zhǔn)分類 A類標(biāo)準(zhǔn) 基礎(chǔ)安全標(biāo)準(zhǔn) 適用于所有機(jī)械的基本概念 設(shè)計(jì)原則和一般特征B類標(biāo)準(zhǔn) 通用安全標(biāo)準(zhǔn) 涉及機(jī)械的一種安全特征或使用范圍較寬的的一類安全防護(hù)裝置 B1類 特定的安全特征 如安全距離 表面溫度 噪聲等 標(biāo)準(zhǔn)B2類 安全裝置 雙手操作器 連鎖裝置 防護(hù)裝置 標(biāo)準(zhǔn)C類標(biāo)準(zhǔn) 機(jī)器安全標(biāo)準(zhǔn) 對(duì)一種特定的機(jī)器或一組機(jī)器規(guī)定出詳細(xì)的安全要求標(biāo)準(zhǔn)該標(biāo)準(zhǔn)屬于B1類標(biāo)準(zhǔn) EN13849 1術(shù)語(yǔ)和定義 1 控制系統(tǒng)有關(guān)安全部件Safety relatedpartofacontrolsystemSRP CS控制系統(tǒng)中響應(yīng)有關(guān)安全輸入信號(hào)并產(chǎn)生安全輸出信號(hào)的部件 1 控制系統(tǒng)有關(guān)安全部件的組成 以有關(guān)安全信號(hào)被觸發(fā)為起點(diǎn) 以控制元件的動(dòng)力輸出為終點(diǎn)2 如果監(jiān)測(cè)系統(tǒng)用于診斷 也可以認(rèn)為他們是SRP CS 2 類別categoryCat SRP CS在防止故障能力以及故障條件下后續(xù)行為方面的分類 它通過(guò)部件的結(jié)構(gòu)布置 故障檢測(cè)和部件的可靠性來(lái)達(dá)到 3 故障Fault產(chǎn)品不能執(zhí)行所需功能的狀態(tài) 預(yù)防性維修或其他計(jì)劃性活動(dòng)或缺乏外部資源的情況除外 EN13849 1術(shù)語(yǔ)和定義 4 失效Failure產(chǎn)品執(zhí)行所要求的功能能力的終止 a 失效后產(chǎn)品就有故障b 失效時(shí)事件 而故障是狀態(tài)c 該定義的概念不適用于僅有軟件組成的產(chǎn)品5 危險(xiǎn)失效dangerousfailure使SRP SC處于潛在的危險(xiǎn)狀態(tài)或喪失功能狀態(tài)的失效 潛在是否成為事實(shí)取決于系統(tǒng)的通道機(jī)構(gòu) 冗余系統(tǒng)中危險(xiǎn)硬件失效不太可能導(dǎo)致全面的危險(xiǎn)狀態(tài)或功能喪失狀態(tài) 6 共因失效commoncausefailureCCF同一事件引起的不同產(chǎn)品的失效 這些失效相互之間沒(méi)有因果關(guān)系 EN13849 1術(shù)語(yǔ)和定義 7 系統(tǒng)失效Systematicfailure原因確定的失效 只有對(duì)設(shè)計(jì)或制造過(guò)程 操作過(guò)程 文檔或其他相關(guān)因素進(jìn)行修改后才能排除這種失效 a 沒(méi)有修正的矯正性維護(hù)通常不能消除失效原因 b 系統(tǒng)失效可以通過(guò)模擬失效原因引起8 抑制mutingSRP CS安全功能暫時(shí)的自動(dòng)暫停9 手動(dòng)復(fù)位manualreset重新啟動(dòng)機(jī)器前 SRP CS中用于手動(dòng)恢一種或多種安全功能的功能 EN13849 1術(shù)語(yǔ)和定義 10 傷害harm對(duì)健康產(chǎn)生的生理上的損傷或危害 11 危險(xiǎn)hazard潛在的傷害源12 危險(xiǎn)狀態(tài)hazardoussituation指人員暴露于具有至少一種危險(xiǎn)的環(huán)境 這類暴露可能會(huì)立即或在一定時(shí)間之后對(duì)人員產(chǎn)生傷害13 風(fēng)險(xiǎn)risk傷害發(fā)生概率和傷害發(fā)生的嚴(yán)重程度的綜合14 遺留風(fēng)險(xiǎn)residualrisk采取保護(hù)措施之后仍然存在的風(fēng)險(xiǎn) EN13849 1術(shù)語(yǔ)和定義 15 風(fēng)險(xiǎn)評(píng)價(jià)Riskassessment包括風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)定在內(nèi)的全過(guò)程 16 風(fēng)險(xiǎn)分析Riskanalysis機(jī)器限制的確定 危險(xiǎn)的識(shí)別和風(fēng)險(xiǎn)的評(píng)估組合17 風(fēng)險(xiǎn)評(píng)定riskevaluation以風(fēng)險(xiǎn)分析為基礎(chǔ) 判斷是否以達(dá)到減小風(fēng)險(xiǎn)的目標(biāo)18 機(jī)器的預(yù)定使用intendeduseofamachine按照使用說(shuō)明書(shū)提供的信息使用機(jī)器19 可預(yù)見(jiàn)的誤用reasonablyforeseeablemistuse不是按設(shè)計(jì)者預(yù)定的方法而是按照容易預(yù)見(jiàn)的人的習(xí)慣來(lái)使用機(jī)器 EN13849 1術(shù)語(yǔ)和定義 20 安全功能safetyfunction其失效后會(huì)立即造成風(fēng)險(xiǎn)增加的機(jī)器功能21 監(jiān)測(cè)monitoring部件或元件執(zhí)行其功能的能力下降或過(guò)程條件的改變使風(fēng)險(xiǎn)增加時(shí) 保證觸發(fā)保護(hù)措施的安全功能 22 可編程電子系統(tǒng)ProgrammableelectronicsystemPES以基于一個(gè)或多個(gè)可編程電子裝置的控制防護(hù)或監(jiān)視系統(tǒng) 包括系統(tǒng)中所有的部件如電源 傳感器和其他輸入裝置 接觸器及其他輸出裝置 23 性能等級(jí)PerformancelevelPL在可預(yù)期的條件下 用于規(guī)定控制系統(tǒng)有關(guān)安全部件執(zhí)行安全功能的離散等級(jí) EN13849 1術(shù)語(yǔ)和定義 24 所需的性能等級(jí)requiredperformancelevel每種安全功能為達(dá)到所需的風(fēng)險(xiǎn)減小所應(yīng)用的性能等級(jí)25 平均危險(xiǎn)失效時(shí)間meantimetodangerousfailureMTTFd預(yù)期的危險(xiǎn)失效平均時(shí)間26 診斷覆蓋率DiagnosticCoverage診斷有效性的度量 它可以是診斷的危險(xiǎn)失效的失效率與所有的危險(xiǎn)失效的失效率之間的比率 潛在是否成為事實(shí)取決于系統(tǒng)的通道機(jī)構(gòu) 冗余系統(tǒng)中危險(xiǎn)硬件失效不太可能導(dǎo)致全面的危險(xiǎn)狀態(tài)或功能喪失狀態(tài) 27 保護(hù)措施Protectivemeasure用于達(dá)到風(fēng)險(xiǎn)減小的措施 EN13849 1術(shù)語(yǔ)和定義 28 任務(wù)時(shí)間missiontimeTmSRP CS預(yù)定使用的時(shí)間周期29 檢測(cè)頻率TestrateSRP CS中檢測(cè)故障的自動(dòng)檢測(cè)頻率 即診斷檢測(cè)時(shí)間的倒數(shù) 30 要求頻率Demandrate要求SRP CS進(jìn)行有關(guān)安全動(dòng)作的頻率31 維修頻率repairrate從在線檢測(cè)發(fā)現(xiàn)危險(xiǎn)失效或系統(tǒng)出現(xiàn)明顯故障到系統(tǒng) 部件維修或替換后重啟動(dòng)之間的時(shí)間間隔的倒數(shù) EN13849 1術(shù)語(yǔ)和定義 32 機(jī)器控制系統(tǒng)machinecontrolsystem響應(yīng)來(lái)自機(jī)器元件 操作者 外部控制設(shè)備或他們的組合的輸入信號(hào) 并產(chǎn)生輸出信號(hào)使機(jī)器按預(yù)定方式工作的系統(tǒng)33 安全完整等級(jí)SafetyintegritylevelSIL一種離散的等級(jí) 四種可能之一 用于規(guī)定分配給E E PE有關(guān)安全系統(tǒng)的安全功能的安全完整性要求 安全完整性等級(jí)4是最高的 安全完整性等級(jí)1是最低的 34 有限可變語(yǔ)言LimitedvariabilitylanguageLVL能夠結(jié)合定義和專用的庫(kù)函數(shù)來(lái)實(shí)現(xiàn)安全要求規(guī)范的一種語(yǔ)言例如 典型采用LVL的有PLC等 EN13849 1術(shù)語(yǔ)和定義 35 全可變語(yǔ)言fullvariabilitylanguageFVl能夠?qū)崿F(xiàn)多種功能和應(yīng)用的一種語(yǔ)言例如 C C 匯編語(yǔ)言等a 使用FVL的典型系統(tǒng) 嵌入式系統(tǒng)b 在機(jī)械領(lǐng)域 FVL通常用在嵌入式軟件中 很少用在應(yīng)用軟件中36 應(yīng)用軟件applicationsoftware由機(jī)器制造商完成的 面向應(yīng)用的軟件 通常包括邏輯序列 范圍 表達(dá)式 它們控制著相應(yīng)輸入 輸出計(jì)算和結(jié)果 以滿足SPR CS的要求如 針對(duì)PBB設(shè)計(jì)的PLC程序 觸摸屏程序等37 嵌入式軟件embeddedsoftware固件 firmware系統(tǒng)軟件 systemsoftware由控制器制造商提供的作為系統(tǒng)的一部分 并且機(jī)器的使用者無(wú)法修改的軟件 EN13849 14設(shè)計(jì)方面的考慮 4 1 設(shè)計(jì)中的安全目標(biāo)SRP CS的設(shè)計(jì)和構(gòu)造應(yīng)充分考慮風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)減小的各種情況還必須考慮所有預(yù)定使用和可預(yù)見(jiàn)的誤用 EN13849 14設(shè)計(jì)方面的考慮 4 2 風(fēng)險(xiǎn)減小策略機(jī)器的危險(xiǎn)分析和風(fēng)險(xiǎn)減小過(guò)程要求通過(guò)以下措施逐步消除或減小危險(xiǎn)通過(guò)設(shè)計(jì)消除危險(xiǎn)或減小風(fēng)險(xiǎn)通過(guò)防護(hù)裝置和可能的附加保護(hù)措施減小風(fēng)險(xiǎn)通過(guò)使用信息中關(guān)于遺留風(fēng)險(xiǎn)的規(guī)定減小風(fēng)險(xiǎn) EN13849 14設(shè)計(jì)方面的考慮 4 2 2控制系統(tǒng)對(duì)風(fēng)險(xiǎn)減小的作用 EN13849 14設(shè)計(jì)方面的考慮 4 3 確定需要的性能等級(jí)PLr對(duì)于所選的由SRP CS執(zhí)行的安全功能 應(yīng)確定和記錄所需的性能等級(jí) PLr 所需性能等級(jí)的確定取決于風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果 并參考了控制系統(tǒng)有關(guān)安全部件實(shí)現(xiàn)的風(fēng)險(xiǎn)減小量 SRP CS實(shí)現(xiàn)的風(fēng)險(xiǎn)減小總和越多 PLr就越高 EN13849 14設(shè)計(jì)方面的考慮 4 4 SRP CS的設(shè)計(jì)單一安全功能可以由一個(gè)或多個(gè)SRP CS來(lái)實(shí)現(xiàn) 幾種安全功能可能由一個(gè)或多個(gè)SRP CS來(lái)共同實(shí)現(xiàn) 單個(gè)的SRP CS也有可能實(shí)現(xiàn)多種安全功能和標(biāo)準(zhǔn)控制功能基本SRP CS組成 EN13849 14設(shè)計(jì)方面的考慮 4 5 所需的性能等級(jí)PL的估計(jì)與SIL的關(guān)系對(duì)所選的完成安全功能的那個(gè)SRP CS或SRP CS的組合 都應(yīng)完成其PL的估算 應(yīng)通過(guò)估算一下的參數(shù)來(lái)確定SRP CS的PL單個(gè)元件的MTTFdDCCCF結(jié)構(gòu)安全功能在故障條件下的性能有關(guān)安全的軟件系統(tǒng)性失效預(yù)期環(huán)境條件下 完成安全功能的能力 EN13849 14設(shè)計(jì)方面的考慮 評(píng)估過(guò)程的有關(guān)參數(shù)定量的參數(shù) 單個(gè)零件的MTTFd值 DC CCF 結(jié)構(gòu) 影響SRP CS性能的不可計(jì)量的參數(shù) 故障條件下安全功能的性能 有關(guān)安全的軟件 系統(tǒng)性失效以及環(huán)境條件等 注意 可定量的參數(shù)中 可靠性 MTTFd 結(jié)構(gòu) 的影響隨所采用的技術(shù)的變化而變化 任何類型的系統(tǒng) 如復(fù)雜結(jié)構(gòu) PL的可計(jì)量參數(shù)有幾種方法來(lái)估計(jì) 馬爾可夫模型廣義隨機(jī)Petri網(wǎng) GSPN 可靠性方框圖 EN13849 1 4 5 1性能等級(jí)PL與安全完整性的關(guān)系SIL可以使用失效模式及影響分析 FMEA 或類推的方法來(lái)估算DC 盡可能考慮所有相關(guān)的故障和 或 失效模式 對(duì)這所需的性能等級(jí) PLr 檢查執(zhí)行安全功能的CRP CS組合的PL 性能等級(jí)PL與安全完整性的關(guān)系SIL EN13849 14設(shè)計(jì)方面的考慮 減小風(fēng)險(xiǎn)的保護(hù)措施減小元件級(jí)的故障概率 目的是減小影響安全功能的故障或失效的可能性 可以通過(guò)增加元件的可靠性來(lái)說(shuō)實(shí)現(xiàn)如 選用經(jīng)驗(yàn)證的零件和 或 應(yīng)用經(jīng)驗(yàn)驗(yàn)證的安全原則改善SRP CS的結(jié)構(gòu) 目的是避免故障的危險(xiǎn)影響 一些故障是可以檢測(cè)到的 而且需要冗余和 或 監(jiān)測(cè)結(jié)構(gòu) EN13849 14設(shè)計(jì)方面的考慮 4 5 2每個(gè)通道的平均危險(xiǎn)失效時(shí)間 MTTFd 減小元件級(jí)的故障概率 目的是減小影響安全功能的故障或失效的可能性 可以通過(guò)增加元件的可靠性來(lái)說(shuō)實(shí)現(xiàn)如 選用經(jīng)驗(yàn)證的零件和 或 應(yīng)用經(jīng)驗(yàn)驗(yàn)證的安全原則改善SRP CS的結(jié)構(gòu) 目的是避免故障的危險(xiǎn)影響 一些故障是可以檢測(cè)到的 而且需要冗余和 或 監(jiān)測(cè)結(jié)構(gòu) EN13849 1 4 5 3診斷覆蓋率 DC 可以使用失效模式及影響分析 FMEA 或類推的方法來(lái)估算DC 盡可能考慮所有相關(guān)的故障和 或 失效模式 對(duì)這所需的性能等級(jí) PLr 檢查執(zhí)行安全功能的CRP CS組合的PL 估計(jì)DC的簡(jiǎn)化方法見(jiàn)附錄E EN13849 1 4 5 4指定結(jié)構(gòu)估算SRP CS的PL方法指定結(jié)構(gòu)以方框圖表示指定結(jié)構(gòu)給出了每一類別的的系統(tǒng)結(jié)構(gòu)的邏輯表示 指定結(jié)構(gòu)是針對(duì)SRP CS組合而畫的 起始于觸發(fā)有關(guān)安全信號(hào) 終止于動(dòng)力控制元件輸出 指定結(jié)構(gòu)可以用來(lái)描述系統(tǒng)中響應(yīng)輸入信號(hào)并產(chǎn)生有關(guān)安全輸出信號(hào)的部件或子部件指定結(jié)構(gòu)做了典型的假設(shè)任務(wù)時(shí)間為20年在任務(wù)時(shí)間內(nèi)失效率恒定對(duì)于類別2 需求比率 試驗(yàn)比率的1 對(duì)于類別2 MTTFdTE大于MTTFd 1的一半 PL 性能水平1 每個(gè)通道的MTTFd 低2 每個(gè)通道的MTTFd 中3 每個(gè)通道的MTTFd 高 EN13849 14 6軟件的安全要求 4 6 1一般要求有關(guān)安全的嵌入式軟件或應(yīng)用軟件的所有壽命周期內(nèi)的活動(dòng) 主要考慮避免軟件壽命周期內(nèi)出現(xiàn)的故障 要求的目標(biāo)主要是 有易讀性易理解可測(cè)試可維護(hù) EN13849 14 6估計(jì)又SRP CS達(dá)到PL的簡(jiǎn)單程序 EN13849 14 6軟件安全壽命周期的V模型 安全功能規(guī)范 經(jīng)確認(rèn)的軟件 結(jié)果確認(rèn) EN13849 14 6 2有關(guān)安全的嵌入式軟件 SRESW 對(duì)于用于PLs為a d的元件的SRESW 應(yīng)采用以下的幾種方法對(duì)軟件安全周期內(nèi)的活動(dòng)進(jìn)行檢驗(yàn)和確認(rèn) 見(jiàn)V模型圖 對(duì)技術(shù)規(guī)范和設(shè)計(jì)進(jìn)行歸檔模塊化和結(jié)構(gòu)化設(shè)計(jì)和編碼系統(tǒng)失效的控制使用基于軟件方法用于控制隨機(jī)的硬件失效時(shí) 正確執(zhí)行檢驗(yàn)功能測(cè)試 如黑盒測(cè)試 修改后 合適的軟件安全壽命周期活動(dòng) EN13849 14 6 2有關(guān)安全的嵌入式軟件 SRESW 對(duì)于用于PLs為c或d的元件的SRESW 應(yīng)采用以下的幾種附加方法對(duì)滿足一定的計(jì)劃管理和質(zhì)量體系要求 按標(biāo)準(zhǔn)執(zhí)行 對(duì)軟件安全壽命周期內(nèi)所有的相關(guān)活動(dòng)進(jìn)行歸檔用以識(shí)別所有結(jié)構(gòu)項(xiàng)目和與SRESW有關(guān)的釋放文件的結(jié)構(gòu)管理符合安全要求和設(shè)計(jì)的結(jié)構(gòu)規(guī)范使用合適的編程語(yǔ)言和便于使用的基于計(jì)算機(jī)的工具模塊化機(jī)構(gòu)化編程 區(qū)別于非有關(guān)安全軟件 具有充分定義接口的受限模塊大小 采用設(shè)計(jì)和編碼標(biāo)準(zhǔn)用控制流程分析 通過(guò)遍查 復(fù)查來(lái)驗(yàn)證編碼擴(kuò)展的功能測(cè)試 如灰盒測(cè)試 性能測(cè)試或仿真沖擊分析依據(jù)修改后軟件安全周期內(nèi)適當(dāng)?shù)幕顒?dòng) EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 件安全壽命周期也適用于SRASW滿足以下要求并且以LVL編寫的SRASW 可使PL達(dá)到a e 如果SRASW以LVL編寫 則需要滿足用于SRESW的要求 且PL可達(dá)到a e 如果在一個(gè)元件中的SRASW的一部分影響到幾種PL不同的安全功能 則應(yīng)采用與最高PL有關(guān)的安全要求 用于PLr為a e的零件的SRESW 應(yīng)采用以下基本措施對(duì)開(kāi)關(guān)周期進(jìn)行檢查和確認(rèn)對(duì)技術(shù)規(guī)范和設(shè)計(jì)進(jìn)行歸檔模塊化和結(jié)構(gòu)化編程功能測(cè)試修改后適當(dāng)?shù)拈_(kāi)發(fā)對(duì)用于PLr為c e的元件的SRESW 需要采用或推薦采用以下提高效率的附加措施 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施aa 應(yīng)復(fù)查有關(guān)安全軟件的技術(shù)規(guī)范 使壽命周期內(nèi)涉及的所有人員可以得到該規(guī)范 且應(yīng)包含以下內(nèi)容1具有要求的PL的安全功能依據(jù)相關(guān)的工作模式2性能準(zhǔn)則 如反應(yīng)時(shí)間3具有外部信號(hào)界面的硬件結(jié)構(gòu)以及4外部失效的探測(cè)和控制 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施bb 工具 庫(kù) 和語(yǔ)言的選擇1可放心使用的合適工具 對(duì)于達(dá)到PL e的一個(gè)元件及其工具 該工具應(yīng)滿足適當(dāng)?shù)陌踩珮?biāo)準(zhǔn) 如果使用了帶有不同的工具的兩種不同零件 則可放心使用 采用的技術(shù)特征應(yīng)能檢測(cè)可導(dǎo)致系統(tǒng)性錯(cuò)誤 如 數(shù)據(jù)類型不匹配 意義不明確的動(dòng)態(tài)存儲(chǔ)地址 不完善的命令界面 遞歸 指針?biāo)惴ǖ?的條件 檢測(cè)應(yīng)主要在編譯時(shí)間內(nèi)而不能僅在運(yùn)行時(shí)間內(nèi)進(jìn)行 工具宜加強(qiáng)語(yǔ)言子集和編碼指南 或者至少督促或引導(dǎo)開(kāi)發(fā)者們使用他們 2只要合理可行 應(yīng)采用經(jīng)確認(rèn)的功能模塊FB庫(kù) 無(wú)論是工具制造商提供的PB庫(kù) 強(qiáng)烈推薦PL e 還是符合本部分且用途已被確認(rèn)的詳細(xì)FB庫(kù) 3采用合理的適用于模塊化方法的LVL子集 強(qiáng)烈推薦采用圖示語(yǔ)言 如功能模塊圖 梯形圖 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施CC 軟件設(shè)計(jì)的特征應(yīng)該是 1 半正式的方法描述數(shù)據(jù)和控制流 如 狀態(tài)圖或程序流程圖 2 主要由源自有關(guān)安全的經(jīng)確認(rèn)的功能模塊庫(kù)的功能模塊實(shí)現(xiàn)模塊化和結(jié)構(gòu)化設(shè)計(jì)3 限制了編碼大小的功能模塊4 編碼在功能模塊內(nèi)執(zhí)行 功能模塊宜有一個(gè)入口和出口點(diǎn)5 三個(gè)階段的結(jié)構(gòu)模型 輸入 處理 輸出6 在唯一一個(gè)程序位置安全輸出的安排7 使用用于檢測(cè)外部失效的技術(shù)和用于輸入 處理 輸出模塊內(nèi)置于安全狀態(tài)的預(yù)防性編程技術(shù) 輸入 處理 輸出 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施dd 當(dāng)SRASW和非SRASW組合在一個(gè)元件中時(shí) 1 SRASW和非SRASW應(yīng)在與有明確定義的數(shù)據(jù)鏈接的不同功能塊中編碼 2 不應(yīng)存在非有關(guān)安全數(shù)據(jù)和有關(guān)安全數(shù)據(jù)的邏輯組合 因?yàn)檫@可導(dǎo)致有關(guān)安全信號(hào)的完整性下降 如 結(jié)果控制有關(guān)安全信號(hào)的地方采用邏輯 非 組合有關(guān)安全和非有關(guān)安全的信號(hào) EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施ee 軟件執(zhí)行編碼 1 代碼宜讀 易懂及可測(cè)試 為此宜使用符號(hào)變量 代替顯式硬件地址 2 應(yīng)使用合理的或公認(rèn)的編碼指南3 宜使用應(yīng)用層 預(yù)防性編程 可用的數(shù)據(jù)完整性和真實(shí)性檢查 如 范圍檢查 4 代碼宜接受仿真測(cè)試 5 PL d或PL e時(shí) 宜通過(guò)控制和數(shù)據(jù)流分析檢驗(yàn) EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施ff 測(cè)試 1 合適的確認(rèn)方法是功能性行為哈性能準(zhǔn)則 如時(shí)序性能 的黑盒子測(cè)試 2 PL d或PL e時(shí) 推薦由分析邊界值開(kāi)始進(jìn)行試驗(yàn) 3 建議試驗(yàn)計(jì)劃 且宜包括具有完成準(zhǔn)則和所需工具的試驗(yàn)用例 4 I O測(cè)試應(yīng)保證在SRASW內(nèi)正確使用有關(guān)安全信號(hào) EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施gg 文件 1 應(yīng)對(duì)所有壽命周期和修改活動(dòng)進(jìn)行歸檔2 文件應(yīng)完整 可用 易讀和易懂 3 源文件正文中的代碼文檔應(yīng)包括具有合法實(shí)體的模塊標(biāo)題 功能和I O描述 版本和所使用的庫(kù)函數(shù)模塊的版本 以及網(wǎng)絡(luò) 聲明及公告中足夠的注釋 EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施hh 驗(yàn)證 1 只對(duì)于專用代碼才是必要的 對(duì)于經(jīng)驗(yàn)證的庫(kù)函數(shù)則不需要驗(yàn)證 2 復(fù)查 檢查 遍查或其他合適的活動(dòng) 提高效率的措施ii 結(jié)構(gòu)管理 1 強(qiáng)烈建議建立程序和數(shù)據(jù)的備份 以識(shí)別和歸檔文件 軟件模型 驗(yàn)證 確認(rèn)結(jié)果以及與SRASW具體版本有關(guān)的工具結(jié)構(gòu) EN13849 14 6 3有關(guān)安全的應(yīng)用軟件 SRASW 提高效率的措施jj 修改SRASW后 應(yīng)進(jìn)行影響分析一保證規(guī)范性 修改后應(yīng)執(zhí)行合適的壽命周期內(nèi)的活動(dòng) 應(yīng)控制修改訪問(wèn)權(quán)限且應(yīng)歸檔修改歷史 EN13849 14 6 4基于軟件的參數(shù)化 應(yīng)考慮吧基于軟件的有關(guān)安全參數(shù)參數(shù)化 位置軟件安全要求規(guī)范中要描述的SRP CS設(shè)計(jì)的一個(gè)有關(guān)方面 應(yīng)采用SPR CS供應(yīng)商提供的專門軟件進(jìn)行從那時(shí)化 該工具應(yīng)有自己的標(biāo)識(shí) 名稱 版本等 且應(yīng)防止未經(jīng)授權(quán)的修改 例如采用密碼 應(yīng)保持所有用于參數(shù)化的數(shù)據(jù)完整性 這應(yīng)通過(guò)采取措施控制以下方面來(lái)達(dá)到 控制有效輸入范圍傳輸前控制數(shù)據(jù)損壞從參數(shù)傳輸進(jìn)程中控制錯(cuò)誤的影響控制不完整參數(shù)傳輸?shù)挠绊懣刂茀?shù)化所用工具的硬件和軟件故障和失效的影響 EN13849 14 6 4基于軟件的參數(shù)化 參數(shù)化工具應(yīng)滿足對(duì)SRP CS的所有要求 或者也可用設(shè)定有關(guān)參數(shù)安全應(yīng)使用的特別的程序 該程序應(yīng)包括通過(guò)以下兩種方式之一來(lái)確認(rèn)SRP CS的輸入?yún)?shù)1 修改后的參數(shù)重新發(fā)送至參數(shù)化工具2 確認(rèn)參數(shù)完整性的其他合適方式在傳輸 轉(zhuǎn)發(fā)過(guò)程中 用于編碼 譯碼的軟件模塊以及用戶用于有關(guān)安全的參數(shù)可視化的軟件模塊 應(yīng)該至少在功能方面采用多樣性以避免系統(tǒng)性失效 EN13849 14 7檢驗(yàn)達(dá)到的PL是否滿足PLr 對(duì)于每種單獨(dú)的安全功能 有關(guān)的SRP CS的PL應(yīng)與對(duì)應(yīng)的所確定的所需要的性能等級(jí) PLr 匹配 如果情況并非如此 需要采用相應(yīng)的描述中的迭代過(guò)程 作為安全功能一部分的不同SPR CS 其PL應(yīng)大于或等于該安全功能所需的性能等級(jí)PLr EN13849 14 8設(shè)計(jì)的人體工學(xué)方面 操作者與SPR CS之間的界面的設(shè)計(jì)和實(shí)現(xiàn)應(yīng)使得所用預(yù)定使用和機(jī)器可預(yù)見(jiàn)的誤用過(guò)程中沒(méi)有人員有危險(xiǎn) EN 614ISO9355 1 2 3EN1005 3 人體工學(xué)原則的使用應(yīng)使得機(jī)器和控制系統(tǒng) 包括有關(guān)的安全部件都容易使用 從而使得操作者不能嘗試危險(xiǎn)的動(dòng)作 EN13849 15安全功能 EN13849 15安全功能 EN13849 15安全功能 EN13849 15安全功能 EN13849 15 2安全功能 EN13849 15 2手動(dòng)復(fù)位功能 5 2 3啟動(dòng) 重啟動(dòng)功能 5 2 4局部控制功能 5 2 6響應(yīng)時(shí)間 有關(guān)安全參數(shù) 6類別以及與DCnmCCF和每個(gè)通道MTTFd 6 2類別規(guī)范 6 2 3B類 I L 0 iab ibc 6 2 41類 6 2 41類 im 鏈接方式I 輸入裝置 如傳感器等L 邏輯模塊O 輸出裝置 如主接觸器等 6 2 52類 6 2 52類 im 鏈接方式I 輸入裝置 如傳感器等L 邏輯模塊m 監(jiān)測(cè)TE試驗(yàn)設(shè)備OTE試驗(yàn)設(shè)備的輸出 6 2 63類 6 2 63類 im 鏈接方式I1 I2 輸入裝置 如傳感器等L 邏輯模塊m 監(jiān)測(cè)C交叉監(jiān)測(cè)O1 O2輸出裝置 如接觸器等 6 2 74類 6 2 47類 im 鏈接方式I1 I2 輸入裝置 如傳感器等L 邏輯模塊m 監(jiān)測(cè)C交叉監(jiān)測(cè)O1 O2輸出裝置 如接觸器等 6 3用于實(shí)現(xiàn)全部PL的SRP CS組合 6 3用于實(shí)現(xiàn)全部PL的SRP CS