列控系统中的故障-安全原则

Posted 2020-11-27

主要包括：硬件安全结构、软件安全策略，符合Sil各种等级

0.故障-安全原则

对已有故障进行总结，对可能发生故障预估。

避免或者减少故障发生，降低已发生故障的影响。

1.对于硬件设计中可能发生的故障进行假设，以及产生故障后的处理措施。

电路设计中的故障：电压过载、断线、电磁兼容故障。

2.继电器故障，断线、不能励磁，极性继电器不能换极等等。

3.安全软件故障，版本错误、安全导向逻辑错误、硬件故障。

4.信号安全设备安全信息发生的故障。

a.信息丢失

b.信息乱序

c.信息损坏

d.信息延时

e.信息重发

信号设备故障叠加和误操作不能危及行车安全状态。必须考虑故障累积。

信号设备应具备必要的自诊断功能，自监测功能。

当设备不具备自监测功能时，应该人工核查故障。

发现故障的时间力求最短，降低故障延迟的可能性。

信号设备发生故障后，不能影响主设备运行。

对设备确保安全有威胁的隐性故障，应该暂停运行状态，发现故障。

4.设备发生故障导向安全后，应具备如下状态。

a.暂停运行或者部分暂停运行

b.降级使用

c.故障报警

d.误操作表示。

5.防止危险故障的方法：设计要正确，定期检查。

6.硬件安全设计：断线保护方法、结构保护法。

1.设计正确合理的上电后硬件自检程序。

2.采用科学的方法进行定期硬件故障检查。

对已有故障进行总结，对可能发生故障预估。

1.设备发生故障导向安全后，应进入正确的安全状态。

2.对于可能发生的故障进行假设，以及产生故障后的导向安全处理。

避免或者减少故障发生，降低已发生故障的影响。

1.采用正确合理的设计。

2.设计必要的自检程序。

3.当设备不具备自监测功能时，应该人工核查故障。

3.1.运用科学的方法进行定期硬件故障检查。

3.发现故障的时间力求最短，降低故障延迟的可能性。

4.对于重复发生的隐性故障，应该暂停运行状态，发现故障。

5.发生故障后，不能影响主设备运行，将不利影响降到最低。