【技术实现步骤摘要】
适用于安全严苛系统的通用内嵌功能安全保障方法
本专利技术涉及一种安全系统,尤其是涉及一种适用于安全严苛系统的通用内嵌功能安全保障方法。
技术介绍
安全严苛系统对于功能输出满足极低的危险输出概率,以铁路信号系统为例,依据标准要求安全完整性等级SIL4下,其PFH失效概率小于10-8。依据标准要求,通常产品需要设计冗余、人员V&V、配合安全限制以及管理手段确保系统安全可靠运行。现实的情况是,即便如此涉及安全严苛系统依然有风险变为现实的事故,由于实验室以及工厂测试无法覆盖如现场运用的综合外部环境条件,场景和案例的确实比如导致无法覆盖全集,因此可能暴露风险在现场。简单而已,涉及的安全严苛系统无法在实验室覆盖全部前提条件输入集;人因失效及错误也是不可规避的一个现实因素,即便是有完善的管理制度配合,人总是会犯错的;最后现实的原因是系统越来越复杂,涉及多个子系统单个系统的输入输出可能未有失效,但组合可能导致一种系统功能失效,即系统的涌现性。当然通过冗余设计,加强管理手段可以缓解,但作用效果并不明晰。往往在事故分析回溯阶段才...
【技术保护点】
1.一种适用于安全严苛系统的通用内嵌功能安全保障方法,其特征在于,该方法采用通用应用层和内嵌功能安全保障BiFS完成反应故障安全架构,并增加对输出结果集的管控;将原来系统功能安全保障从设计开发验证阶段,延伸至包括在线运行在内的产品系统的全生命周期阶段,内嵌功能安全保障BiFS在线运行,独立设计实现反应故障安全设计。/n
【技术特征摘要】
1.一种适用于安全严苛系统的通用内嵌功能安全保障方法,其特征在于,该方法采用通用应用层和内嵌功能安全保障BiFS完成反应故障安全架构,并增加对输出结果集的管控;将原来系统功能安全保障从设计开发验证阶段,延伸至包括在线运行在内的产品系统的全生命周期阶段,内嵌功能安全保障BiFS在线运行,独立设计实现反应故障安全设计。
2.根据权利要求1所述的一种适用于安全严苛系统的通用内嵌功能安全保障方法,其特征在于,所述的方法将原有的通用应用实现方案架构,扩展为既有的通用应用实现以及新增的BiFS保障两个部分组成。
3.根据权利要求2所述的一种适用于安全严苛系统的通用内嵌功能安全保障方法,其特征在于,所述的两个部分采用各自独立的原则。
4.根据权利要求2所述的一种适用于安全严苛系统的通用内嵌功能安全保障方法,其特征在于,其中在既有的通用应用部分完成功能处理计算后,在实际物理输出前,所述的新增的BiFS模块负责安全功能保障计算,如果符合设定就控制输出,否则对输出模块进行卡控,避免功能的错误输出。
5.根据权利要求2所述的一种适用于安全严苛系统的通用内嵌功能安全保障方法,其特征在于,所述的BiFS模块与实际真实设备的功能等价,在判断阶段已经在BiFS模块内产生相应后果就通过...
【专利技术属性】
技术研发人员:韩涛,朱天民,
申请(专利权)人:卡斯柯信号有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。