一、IEC61508功能安全国际标准及安全性分析(论文文献综述)
张宏扬[1](2021)在《铁路信号安全相关系统硬件安全完整性预计方法研究》文中进行了进一步梳理EN 50129是铁路信号领域中对安全相关电子系统验收及批准的要求作出定义的第一个欧洲标准,该标准中安全完整性部分的有关概念和定义基本继承了国际功能安全标准IEC 61508,而后者关于硬件安全完整性的定量预计问题,主要给出了“硬件安全完整性的结构约束”和“由随机硬件失效引起的安全功能失效概率的计算(目标失效量)”这两个方面的要求和规定,但具体应用于铁路信号安全相关系统时存在如下问题:一是IEC 61508所直接面向的系统多为在工业过程控制领域中专用于或主要用于实现安全防护功能的安全相关系统,此类系统具有与EN 50129所面向的集控制、安全保障于一身的铁路信号安全相关系统显着不同的特点,这使IEC 61508中有关目标失效量的计算公式并不完全适用于铁路信号安全相关系统硬件安全完整性的预计;二是可靠性参数数据缺乏、现场失效数据反馈不足等原因导致的参数不确定性已成为影响铁路信号安全相关系统硬件安全完整性预计结果最主要的原因,而结构约束的路线1H并未对不确定性作出要求,路线2H虽然规定了对失效数据不确定度的分析以及目标结果置信度的衡量,但并未给出具体、可操作的实施方法。基于此,在查阅国内外相关领域研究文献的基础上,本文从硬件安全完整性定量预计方法、共因失效定量评估方法、不确定性分析方法等几个方面展开研究。一方面,分析并总结IEC 61508与EN 50129所面向的安全相关系统在结构、所实现功能、危险侧判定等方面的差异性,以此分析了 IEC 61508提供的目标失效量计算公式在铁路信号安全相关系统中的适用性;另一方面,构建了铁路信号安全相关系统常见冗余结构的目标失效量量化模型,研究认知不确定影响下共因失效因子β的估算方法,并最终提出了参数不确定性影响下硬件安全完整性的预计方法。论文的主要成果和创新点如下:(1)针对目前多数文献并未研究IEC 61508提供的目标失效量计算公式适用性的现象,首先讨论了操作模式判定、目标失效量PFH、结构约束等IEC 61508中与硬件安全完整性相关的一些概念及定义的不足与局限性;然后从系统安全相关功能特点、系统功能边界及对象特点、实现安全保障的方式及策略、危险失效判定原则等四个方面逐一比较IEC 61508所面向的安全相关系统(S1类)与EN 50129所面向的铁路信号安全相关系统(S2类)间的差异性;最后重点研究了 1oo2和2oo2这两个最具代表性的冗余结构对S1、S2两类系统的安全性所起作用的不同之处,为IEC 61508中推荐的目标失效量计算公式在铁路信号安全相关系统中的适用性提供了评价依据。(2)针对传统方法构建复杂冗余系统的安全性模型过程繁琐、模型求解困难的问题,提出了基于动态故障树的冗余结构THR量化模型,采用该方法构建了铁路信号安全相关系统常见三种冗余结构双机热备(1oo2)、二乘二取二(2×2oo2)、三取二(2oo3)的动态故障树模型,求解得到每种结构的THR计算公式。同时,针对既有灵敏度分析方法每次仅允许一个参数发生变化的局限性,提出了基于灰关联的影响参数敏感性分析方法,为相互影响的参数的敏感性判定提供了一种有效的定量评价策略。(3)针对β因子确定过程中由分析人员评分的主观性导致的认知不确定性问题,提出了基于D-S证据理论的β因子估算方法,该方法利用证据理论中的基本信任分配函数表示各专家对β因子不同取值区间的信任程度,采用证据合成规则融合不同专家的评估意见,有效降低了认知不确定性对β因子估算结果的影响。同时,针对传统证据合成规则合成证据时可能产生与直觉相悖的结果的问题,提出了一种基于改进折扣系数的证据理论合成方法,示例结果表明,所提出的方法优于传统的证据合成方法,能快速收敛于所识别的目标基元。(4)针对参数不确定性对硬件安全完整性预计结果影响的问题,首先提出了基于蒙特卡罗分析法的硬件安全完整性预计方法解决其中参数概率分布已知类型的不确定性问题,该方法以结果达到95%的置信度来判定结构所满足的SIL,有效弥补了单一固定结果未考虑不确定性因素影响的缺陷。其次,针对蒙特卡罗分析法难以处理参数概率分布未知类型的不确定性问题,提出了基于模糊数的硬件安全完整性预计方法。同时,考虑到传统模糊结果评价方法存在可能再次引入认知不确定性、未能从置信度角度评价模糊结果等不足与局限性,提出了基于测度理论与符合性概率的模糊结果评价方法,示例表明所提出的方法有效且模糊评价结果较蒙特卡罗分析法评估的结果更为保守。最后,针对模糊数隶属函数可能难以确定的问题,提出了基于区间数的硬件安全完整性预计方法,采用NSG可能度法计算结果满足不同SIL的可能程度,并以示例证明了区间数更适合处理高度不确定性影响下的硬件安全完整性预计问题。
王晶[2](2021)在《基于DO-254的UART软核设计与验证》文中研究指明近年来,在政策支持、规格升级、提升自给率与创新应用等要素的驱动下,加速发展国内IP核产业,满足国内集成电路设计业需求迫在眉睫。本文以UART软核为研究对象,总结了基于设计保证指南DO-254的IP核开发流程和UART软核的理论及原理,重点对UART软核的开发做了研究,并完成了其功能验证。主要工作内容如下:(1)分析IP核及安全性的基础理论以及相关标准。通过分析标准IEC61508、ISO26262、DO-254等规范性文件并进行解读,选定设计保证指南DO-254作为本论文的规范基础和理论支撑;严格遵守功能安全芯片开发V模型,通过过程故障模式与影响分析,以便找出设计中潜在的薄弱环节,并对具体的分析流程进行阐述。(2)通过对传统IP核的开发流程进行分析,结合标准DO-254的开发活动总结出适合本文的设计流程,通过优化设计过程尽量减少故障的引入。根据UART软核的功能和性能方面的基本设计要求进行需求分析,并对其进行安全性分析,针对具体问题提出补偿措施,用于完善设计,根据其实现功能设计其架构,划分模块时秉承模块化设计思想,完成各个子模块的设计。(3)对UART软核进行验证,并总结其具备的特性。验证硬件HDL源码与相应的设计描述是否一致,通过代码覆盖率分析检查验证工作是否全面。验证结果表明UART软核实现的功能达到预期要求,通过了验收标准。研究发现通过对设计过程的规范和约束,可以有效避免错误的引入,保证质量的同时缩短IP核的开发周期。
庞欣然[3](2021)在《高安全性与可用性的开关量输出模块研究与设计》文中认为石油化工是国民经济的支柱产业,该行业的生产装置规模大、流程复杂,同时存在高温高压、易燃易爆等特点,安全仪表系统(Safety Instrument System,SIS)作为提高该行业控制安全水平的重要设备,通常用来执行具有高安全性要求的紧急停车功能、灾害缓解措施等。随着国产SIS产品研发水平的提高,开发出满足高安全完整性要求的SIS系统在具有较高研发能力的企业中已不构成难题,但如何在保障高安全性的同时,还能最大程度保障可用性,是面向石油化工行业的SIS产品设计的关键问题。而开关量输出模块(Digital Output,DO)是SIS系统直接对外输出的关键部件,其安全性、可用性的研究具有重要意义。本文围绕流程工业功能安全技术和SIS系统的应用需求,在文献调研和IEC 61508标准研读基础上,对国内外SIS系统的系统架构、安全输出技术、安全性建模技术研究现状进行调研,分析了DO模块的基本架构以及安全性与可用性指标及要求。针对多个影响因子下的多目标量化分析难题,采用可靠性框图与马尔可夫相结合的建模方法,建立双单重化、双两重化、三重化以及双三重化模型。随后,围绕石油化工行业应用特点,在不及时维修的情况下,通过Matlab仿真,论证了双三重化架构综合表现更为优异,提出双三重化为本文研究的安全DO模块最优架构。进而,基于双三重化架构,仿真分析不同诊断覆盖率、维修时间对指标的影响,提出本文DO模块设计要求。随后,本文基于双三重化架构开展DO模块安全设计。针对输出电路安全性要求,提出基于短脉冲的输出状态回检诊断方法、基于时间窗看门狗的CPLD诊断方法以及与负载无关的回路电流诊断方法,并结合诊断控制总开关电路,确保故障导向安全。最后,通过对输出电路的FMEDA(Failure Modes Effects and Diagnostic Analysis失效模式影响和诊断分析),论证了输出电路的安全失效分数(SFF)超过99%;通过对模块总体安全性与可用性指标计算,论证了本文研究的双三重化架构DO模块,即使在维修非常不及时的情况下,10年内仍能满足平均危险失效概率(PFDavg)低于10-4,满足SIL3等级要求,同时可用率达到99.99%,达到设计要求。
杜思奇[4](2019)在《综合考虑安全性与可靠性的安全冗余结构改进》文中研究指明随着交通、环境问题的日益凸显以及区域经济一体化的不断推进,轨道交通将迎来新一轮的快速发展,对信号系统的安全性与可靠性也提出了更为严格的要求。安全计算机作为信号系统中车载设备与地面设备的核心,直接影响到列车运行的安全、高效,因而安全计算机的结构设计在信号系统的研发中尤为关键。针对安全计算机性能要求的不断提升,以及世界各国竞相研发信号系统的局面,本文以安全性、可靠性为优化目标,以安全计算机为应用对象,基于对现有的几种基本冗余结构的分析,进行安全冗余结构的改进。首先,基于对安全性与可靠性的原理以及研究方法的分析,融合故障检测、故障修复、共因失效等因素,对现有的基于马尔可夫模型的安全性与可靠性定量分析方法分别进行了扩展,以用于对安全性指标PFH、可靠性指标故障率与可靠度的研究,并以二取二、三取二等几种基本冗余结构为例,验证了扩展马尔可夫方法的准确性。其次,针对安全冗余结构的特点、需求,提出了多系多通道的结构设计方案,即采用多子系冗余的方式构成整体冗余结构,其中每个子系通过多通道异构冗余实现其结构设计。继而以单一子系的结构为研究对象,提出了一种二取二加一冗余结构,该结构由两个指令通道及一个热备通道构成,结合了三取二结构与二取二结构的优点。利用扩展马尔可夫方法对比二取二加一结构与几种基本冗余结构的PFH和故障率,验证了二取二加一结构的综合性能优势,并推导计算了单系的等效诊断覆盖率、等效故障检测覆盖率等性能参数,以用于整体系统的性能研究。然后,针对整体安全冗余结构,将单系视为一个单元,首先通过定性分析初步确定了双系、三系的并行、热备结构。继而利用等效性能参数与扩展马尔可夫方法对系统的PFH、故障率和可靠度进行计算。通过分别对比系统性能与单系平均性能,发现双系并行结构与双系热备结构在可靠性与安全性方面各具优势,两者综合性能相近,且均优于两种三系结构。本文初步采用双系并行结构,从而确定了双系二取二加一安全冗余结构。最后,基于改进设计的安全冗余结构,提出了单通道与单系的工作模式,以及单系与系统的容错和安全管理机制。以单系二取二加一结构为例,使用UPPAAL建立了单系容错和安全管理机制的自动机模型并进行模拟,继而通过对模型的可达性、活性、安全性等进行检验,证明了容错和安全管理机制的合理性。在此基础上实现了单系二取二加一结构容错和安全管理机制的仿真设计。
于是阳[5](2019)在《列控安全计算机反应式故障安全的研究》文中认为随着我国铁路网络和城市轨道交通快速发展,列车运行控制系统的安全性实时性需求日益提高。列控安全计算机负责列控系统输入输出数据的校验及表决,通过大量的软硬件故障安全设计有效保证了列控系统的安全性,但也一定程度上降低了实时性。本文引入EN50129中的反应式故障安全技术,对列控安全计算机的整体架构及各模块设计进行优化调整。首先,本文利用可靠性原理分析了目前列控安全计算机的常用架构,列举了多种软硬件检错容错技术,并对比了三种适用于铁路安全苛求系统的故障安全方法的技术特点。在此基础上,本文讨论了反应式故障安全在列控安全计算机软硬件中的适用性并阐述了其在二乘二取二安全计算机平台上的应用形式。其次,本文根据反应式故障安全的技术特点,结合安全苛求系统相关标准中的技术要求,针对本实验室既有列控安全计算机中存在的不足,提出了对列控安全计算机软硬件的优化设计。整体架构上,针对既有安全计算机内部模块间数据转发过于频繁的问题,重新调整了容错安全管理单元,通信控制单元与安全输入输出单元的连接。校验机制上,结合反应式故障安全和组合式故障安全,简化了软件中校验表决的流程,提高了数据校验的效率。通信架构上,综合使用低电压差分信号(LVDS)和光纤通信提高了安全计算机内部的通信速度;利用二进制退避算法(BEB)提高了安全计算机的通信拓展能力;利用装箱算法优化了数据调度方式,提高了周期信息和非周期信息的通信效率。监测机制上,对处理单元电源、全局时钟和芯片状态都进行了多种形式的监测,提高了安全性。最后,本文通过形式化验证,硬件设计,软件仿真的方法,验证了反应式故障安全设计的优化效果。第一,本文对优化架构下故障安全管理机制的状态转换关系运用建模检验的方法,利用NuSMV工具进行形式化验证。第二,本文通过测试案例验证了正常状态下及故障状态下新校验机制是否满足反应式故障安全的设计要求。第三,本文通过设计光纤通信测试板、容错安全板和通信控制板,验证了 LVDS光纤通信设计,利用软件仿真和硬件测试验证了拓展策略和调度算法。验证结果显示,结合反应式故障安全的优化设计能够有效完成错误的检测和关断,缩短各模块数据校验周期,并可以大幅提高内部数据通信速度和通信拓展能力。总体而言,优化设计符合设计需求,满足反应式故障安全的功能要求,可以提高列控安全计算机的实时性。图74幅,表6个,参考文献53篇。
李中兴[6](2019)在《我国自动扶梯功能安全应用存在的问题与对策》文中研究表明为推动我国自动扶梯行业功能安全的发展,提升功能安全的应用水平,系统研究了功能安全的发展历程,通过对相关文献的梳理与分析,结合我国国情及自动扶梯行业的特点,探讨了自动扶梯行业在功能安全应用方面存在的问题及今后的研究方向。结果表明:我国自动扶梯行业在功能安全应用方面主要存在自动扶梯功能安全标准体系与国际水平差距较大、自动扶梯功能安全的评估方法具有局限性、功能安全评估人才缺乏等问题;针对非E/E/PES安全相关系统无法采用功能安全评估方法的机械安全部件,可以采用SR等级等效的评估方法;今后要结合我国国情及自动扶梯行业的特点,培养高水平功能安全人才,研究适合我国的自动扶梯行业功能安全的评估方法。
李宏浩[7](2018)在《储气库安全仪表系统SIL提升与安全维保优化研究》文中研究表明储气库肩负着一个地区天然气保供、用气调峰和应急储备、应急调峰的崇高使命,由于其具有生产连续性特点,以及天然气具有高温高压、易燃、易爆、易泄漏等高风险特点,因此作为安全屏障中重要一环的安全仪表系统自身功能有效性与否至关重要。目前,国内针对储气库安全仪表系统功能安全评估尚处于起步阶段,暂未形成系统化评估方法,在实际工程应用中存在安全仪表系统安全完整性是否满足、冗余配置是否合适、维检护策略是否合理等一系列问题。本文基于西部某储气库安全仪表系统设置现状调研,分析存在的突出问题,并结合已有研究成果,提出一套适合该储气库安全仪表系统SIL分析模式,包括建立贫数据条件下Monte Carlo仿真结合Markov法SIL评估模型和考虑共因失效和诊断覆盖率的多样性结构SIL评估模型,实现对整个储气库125个SIS进行SIL分析,了解各站场SIL验证现状及配置规律,并明确存在“欠保护”与“过保护”的联锁系统;接着分别研究SIS结构容错性、测试策略对系统性能敏感性影响,从而优化储气库安全仪表系统功能,提升了储气库SIS配置及安全维保管理。此外,为确保系统维检护正常执行,基于可靠性原理及安全完整性等级要求,建立了SIS备品备件策略模型,并将该模型应用到储气库SIS备品备件数量确定和库存管理研究,为企业SIS维保所需的备品备件管理提供了技术指导。最后,以IEC 61508标准及本文已建立模型为基础,借助MATLAB GUI编程工具开发SIL评估及优化功能软件,主要包括贫数据和多样性结构SIL评估功能、SIS结构容错性与测试策略敏感性分析功能和SIS备品备件数量确定功能,并将功能软件应用于储气库相应系统SIL评估及安全维保优化研究,说明Matlab GUI设计功能软件相对于手工计算可帮助用户高效、精确地对SIL进行评估及优化分析研究,且证明了该功能软件具备一定工程实用性,可为工程实际应用提供技术支持。
杨崇福[8](2017)在《L型列车运行监控系统验证与确认方法应用研究》文中提出随着技术的不断进步,轨道交通系统对安全性、可靠性以及自动化程度的要求日益提高,列车运行监控系统作为轨道交通系统的核心安全装备,已经变得越来越重要。当前,国际上在安全相关系统的开发过程中,大多运用RAMS验证和确认方法来保证产品安全性和可靠性。而国内的安全产品开发过程中的质量保证能力较为薄弱,验证和确认工作基本处于起步阶段,特别是轨道交通产品V&V(verification and validation)方法缺失,因此有必要开展验证与确认方法的研究。本文以通过SIL4级的L型列车运行监控系统开发项目为依托,对国际标准IEC62425等可靠性安全性相关标准进行了研究,从而确定了本项目的V&V技术方法。其次,对验证和确认方法中的静态方法在本项目的实施应用进行了详细地介绍,包括评议审查、文档审查和工具确认审查。然后,以FMECA分析验证和基于边界分析法的系统确认为例的动态V&V方法在本项目的实施应用进行了详细地介绍,包括方法流程、用例设计、结果分析等。L型列车运行监控系统开发项目的验证和确认方法在本项目的实施应用中取得了不错的效果,对同类安全产品开发的验证和确认工作的开展具有很好的参考价值和指导意义。论文最后指出了需要进一步的研究和工作方向。需要统一规范验证和确认工作,深入研究虚拟仿真验证技术等V&V方法,加强对验证和确认其他工具的开发,提高验证和确认工作效率和质量效果,保证产品开发过程质量。
王鹏[9](2014)在《炉膛安全监控系统的功能安全分析》文中提出火电机组装机容量的不断增大、发电过程风险的不断增加,对电力安全生产提出了更高的要求,电力行业安全仪表系统的功能安全分析成为新的研究热点。炉膛安全监控系统(Furnace Safeguard Supervisory System, FSSS)作为锅炉侧保护系统,隶属安全仪表系统的范畴,并在火电机组得到了广泛的应用。本文以国际功能安全标准IEC61508、IEC61511为理论背景,结合火电厂设计的标准、规程和规定,以安全完整性等级(Safety Integrity Level, SIL)为指针,通过结构化的分析方法实现火电厂锅炉的危险与风险分析、FSSS整体目标SIL的确定,以及在役FSSS系统安全功能的功能安全评信。主要研究成果如下:(1)提出了基于连续时间马尔科夫模型的可用性评估方法。针对工业控制器的四种冗余结构,建立连续马尔可夫模型,得到要求时失效概率、安全失效概率及可用度指标的变化曲线,直观反映了不同冗余结构的性能特点,简化了求解过程。(2)改进了考虑共因失效的系统可靠性与安全性评估方法。针对串联、并联、n取k、混联等典型工业系统结构,基于改进的多重β因子模型,建立可靠性框图模型、故障树模型,得到可靠度、平均故障前时间、要求时失效概率及安全失效概率等指标的计算公式。通过对比IEC61508标准中基于简单β因子分析法得到的计算公式,证实该方法更具有一般通用性;通过实例验证,采用该方法对工业系统常用的手动跳闸按钮不同设计方案进行可靠性和安全性评估,得到正负逻辑两种跳闸方式下的最佳方案。(3)提出了基于锅炉压力容器爆炸模型的火电厂锅炉炉膛爆炸后果的分析方法。通过建立数学分析模型,得到炉膛爆炸能量及冲击波超压的量化计算方法,明确火电厂直流锅炉给水预热蒸发系统各部件不同程度爆裂产生的爆炸能量、冲击波超压大小、爆炸破坏程度及风险指数。采用保护层分析方法对火电厂锅炉炉膛爆炸可能性进行量化分析,并通过风险图、风险矩阵法确定炉膛安全监控系统的目标SIL。(4)针对炉膛安全监控系统最重要的安全功能——主燃料跳闸(Master Fuel Trip, MFT),实现硬跳闸回路的安全性与可靠性分析、MFT的功能安全评估,并通过实际SIL与目标SIL的对比,提出可行的整改措施。计算结果表明:对MFT的SIL指标影响较大的是执行器和传感器部分,逻辑控制部分影响较小。要提高FSSS的功能安全水平,必须重视执行器这个最薄弱环节,并在仪表的选择及功能测试周期的确定上进行充分考虑。
黄志球,徐丙凤,阚双龙,胡军,陈哲[10](2014)在《嵌入式机载软件安全性分析标准、方法及工具研究综述》文中研究表明嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.
二、IEC61508功能安全国际标准及安全性分析(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、IEC61508功能安全国际标准及安全性分析(论文提纲范文)
(1)铁路信号安全相关系统硬件安全完整性预计方法研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景 |
| 1.1.1 相关概念 |
| 1.1.2 问题的提出 |
| 1.2 国内外研究现状 |
| 1.2.1 硬件安全完整性定量预计方法 |
| 1.2.2 共因失效定量评估方法 |
| 1.2.3 不确定性分析方法 |
| 1.2.4 研究现状总结 |
| 1.3 选题目的和意义 |
| 1.4 论文研究内容与篇章结构 |
| 1.5 本章小结 |
| 2 IEC 61508与EN 50129关于硬件安全完整性预计的若干差异分析 |
| 2.1 IEC 61508有关硬件安全完整性预计的若干问题分析 |
| 2.1.1 操作模式的判定问题 |
| 2.1.2 “PFH”的模糊性与局限性 |
| 2.1.3 结构约束的不足之处 |
| 2.2 IEC 61508与EN 50129所面向安全相关系统的差异性分析 |
| 2.3 1ooN和NooN(N≥2)结构对S1、S2类系统安全性的作用分析 |
| 2.3.1 失效模式划分 |
| 2.3.2 S1类系统 |
| 2.3.3 S2类系统 |
| 2.4 PFH计算公式在铁路信号安全相关系统中的适用性评估 |
| 2.5 本章小结 |
| 3 基于DFT的铁路信号安全相关系统常见冗余结构THR量化方法 |
| 3.1 相关概念 |
| 3.1.1 动态故障树 |
| 3.1.2 灰关联分析法 |
| 3.2 铁路信号安全相关系统常见冗余结构THR量化模型构建 |
| 3.2.1 基于DFT的冗余结构THR量化方法 |
| 3.3 基于灰关联的影响参数敏感性分析方法 |
| 3.4 硬件安全完整性预计中的不确定性类型 |
| 3.5 本章小结 |
| 4 基于D-S证据理论的共因失效因子估算方法 |
| 4.1 基本概念 |
| 4.1.1 评分表法估算β |
| 4.1.2 D-S证据理论 |
| 4.2 D-S证据理论在β因子估算中的应用 |
| 4.2.1 评分表法估算β因子过程中的不确定性分析 |
| 4.2.2 基于改进折扣系数的β因子证据融合方法 |
| 4.3 案例分析 |
| 4.4 本章小结 |
| 5 考虑参数不确定性的硬件安全完整性预计方法 |
| 5.1 相关概念 |
| 5.1.1 蒙特卡罗分析法 |
| 5.1.2 模糊理论 |
| 5.1.3 区间分析基础 |
| 5.2 参数概率分布已知类型的硬件安全完整性预计方法 |
| 5.2.1 基于MCA的硬件安全完整性预计方法 |
| 5.2.2 案例分析 |
| 5.3 参数概率分布未知类型的硬件安全完整性预计方法 |
| 5.3.1 基于模糊数的硬件安全完整性预计方法 |
| 5.3.2 基于区间数的硬件安全完整性预计方法 |
| 5.4 不同方法预计结果分析 |
| 5.5 本章小结 |
| 6 结论与展望 |
| 6.1 研究成果 |
| 6.2 主要创新点 |
| 6.3 展望 |
| 参考文献 |
| 作者简历及攻读博士学位期间取得的科研成果 |
| 学位论文数据集 |
(2)基于DO-254的UART软核设计与验证(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外发展现状 |
| 1.2.1 安全性标准国内外发展现状 |
| 1.2.2 IP核国内外发展现状 |
| 1.3 研究内容 |
| 1.4 本章小结 |
| 第二章 IP核及安全性理论及分析 |
| 2.1 IP的含义及分类 |
| 2.2 标准分析 |
| 2.2.1 IEC61508 标准 |
| 2.2.2 ISO26262 标准 |
| 2.2.3 DO-254 标准 |
| 2.2.4 标准分析比较 |
| 2.3 功能安全 |
| 2.4 安全性分析 |
| 2.5 本章小结 |
| 第三章 UART软核的设计 |
| 3.1 IP核开发流程 |
| 3.2 UART功能特性描述 |
| 3.2.1 UART系统应用框图 |
| 3.2.2 串行数据格式 |
| 3.2.3 工作模式分析 |
| 3.2.4 FIFO模式 |
| 3.2.5 OPB总线操作 |
| 3.2.6 调制解调器控制信号 |
| 3.2.7 中断模式 |
| 3.3 功能需求分析 |
| 3.4 过程故障模式与影响分析 |
| 3.5 UART软核架构设计 |
| 3.6 设计实现 |
| 3.6.1 UART软核端口描述 |
| 3.6.2 UART软核的数据流 |
| 3.6.3 OPB总线接口模块 |
| 3.6.4 波特率生成子模块 |
| 3.6.5 发送器子模块 |
| 3.6.6 接收器子模块 |
| 3.6.7 FIFO子模块 |
| 3.6.8 寄存器子模块 |
| 3.7 需求确认与设计验证 |
| 3.8 本章小结 |
| 第四章 UART软核的验证分析 |
| 4.1 子模块功能验证 |
| 4.2 功能仿真 |
| 4.3 代码覆盖率分析 |
| 4.4 UART软核特性 |
| 4.5 本章小结 |
| 总结与展望 |
| 总结 |
| 展望 |
| 参考文献 |
| 攻读学位期间取得的研究成果 |
| 致谢 |
(3)高安全性与可用性的开关量输出模块研究与设计(论文提纲范文)
| 致谢 |
| 摘要 |
| Abstract |
| 缩写、术语表 |
| 第一章 绪论 |
| 1.1 课题背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 功能安全系统架构研究现状 |
| 1.2.2 开关量安全输出技术研究现状 |
| 1.2.3 安全性建模技术研究现状 |
| 1.3 安全开关量输出模块设计要求分析 |
| 1.3.1 开关量输出模块基本构成 |
| 1.3.2 安全性相关指标与约束 |
| 1.3.3 可用性相关指标与约束 |
| 1.4 课题研究内容及论文安排 |
| 第二章 开关量输出模块系统架构建模 |
| 2.1 引言 |
| 2.2 常用安全性建模方法分析 |
| 2.2.1 可靠性框图 |
| 2.2.3 马尔可夫模型 |
| 2.3 双并联单重化系统建模 |
| 2.4 双并联多重化系统建模 |
| 2.4.1 两重化子系统建模 |
| 2.4.2 三重化子系统建模 |
| 2.5 本章小结 |
| 第三章 多影响因子下的安全性与可用性量化分析 |
| 3.1 引言 |
| 3.2 安全性及可用性影响因子 |
| 3.2.1 系统架构与降级模式 |
| 3.2.2 故障诊断覆盖率 |
| 3.2.3 故障维修率 |
| 3.2.4 失效率 |
| 3.2.5 共因失效因子 |
| 3.2.6 影响因子分析小结 |
| 3.3 安全性及可用性指标仿真与对比 |
| 3.3.1 系统架构相关性分析 |
| 3.3.2 诊断覆盖率相关性分析 |
| 3.3.3 维修率相关性分析 |
| 3.4 本章小结 |
| 第四章 开关量输出电路安全设计与验证 |
| 4.1 引言 |
| 4.2 系统架构设计及指标分解 |
| 4.3 开关量输出电路安全性设计 |
| 4.3.1 逻辑控制电路设计 |
| 4.3.2 现场侧电源电路 |
| 4.3.3 输出表决电路 |
| 4.4 器件故障模式与影响分析 |
| 4.5 输出信号的故障诊断功能设计 |
| 4.5.1 逻辑控制电路诊断与处理设计 |
| 4.5.2 输出表决电路诊断与处理设计 |
| 4.5.3 输出电源诊断及总开关电路设计 |
| 4.6 开关量输出模块安全性可用性设计验证 |
| 4.6.1 输出电路SFF指标验证 |
| 4.6.2 开关量输出模块整体指标验证 |
| 4.7 本章小结 |
| 第五章 结论及展望 |
| 参考文献 |
| 作者简历 |
(4)综合考虑安全性与可靠性的安全冗余结构改进(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景与意义 |
| 1.2 安全冗余结构的研究现状 |
| 1.2.1 冗余结构的基本类型 |
| 1.2.2 安全冗余结构在信号系统中的应用现状 |
| 1.3 论文研究内容组织结构 |
| 2 安全冗余结构研究方法 |
| 2.1 安全性及其分析方法 |
| 2.1.1 可靠性框图法 |
| 2.1.2 马尔可夫法 |
| 2.2 可靠性及其分析方法 |
| 2.3 基于时间自动机的模型检验 |
| 2.3.1 时间自动机的基本概念 |
| 2.3.2 自动模型验证工具UPPAAL |
| 2.4 本章小结 |
| 3 单系安全冗余结构 |
| 3.1 单系二取二加一结构 |
| 3.2 单系安全冗余结构定量分析 |
| 3.2.1 安全性分析 |
| 3.2.2 单系的等效安全性参数 |
| 3.2.3 可靠性分析 |
| 3.2.4 单系的等效可靠性参数 |
| 3.3 本章小结 |
| 4 多系安全冗余结构 |
| 4.1 多系冗余结构定性分析 |
| 4.1.1 热备结构 |
| 4.1.2 并行结构 |
| 4.2 多系冗余结构定量分析 |
| 4.2.1 安全性 |
| 4.2.2 可靠性 |
| 4.3 安全冗余结构的选取 |
| 4.4 本章小结 |
| 5 二取二加一结构容错和安全管理机制的设计实现 |
| 5.1 双系二取二加一结构的FTSM机制 |
| 5.1.1 系内单通道工作模式 |
| 5.1.2 单系的FTSM机制 |
| 5.1.3 单系工作模式 |
| 5.1.4 系统的FTSM机制 |
| 5.2 二取二加一结构FTSM机制的建模与验证 |
| 5.2.1 二取二加一结构FTSM机制的模型建立 |
| 5.2.2 二取二加一结构FTSM机制的模拟 |
| 5.2.3 二取二加一结构FTSM机制的模型验证 |
| 5.3 FTSM机制的仿真实现 |
| 5.4 本章小结 |
| 6 结论与展望 |
| 6.1 结论 |
| 6.2 展望 |
| 参考文献 |
| 附录A |
| 附录B |
| 附录C |
| 附录D |
| 附录E |
| 附录F |
| 附录G |
| 附录H |
| 附录I |
| 附录J |
| 图索引 |
| 表索引 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
(5)列控安全计算机反应式故障安全的研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景与意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 安全计算机 |
| 1.2.2 反应式故障安全技术 |
| 1.3 论文研究内容和组织结构 |
| 1.3.1 本文研究内容 |
| 1.3.2 论文组织结构 |
| 2 列控安全计算机故障安全技术方法 |
| 2.1 列控安全计算机结构特征分析 |
| 2.1.1 列控安全计算机硬件架构分析 |
| 2.1.2 列控安全计算机通信架构分析 |
| 2.2 安全计算机故障安全的的实现形式 |
| 2.2.1 内在式故障安全 |
| 2.2.2 组合式故障安全 |
| 2.2.3 反应式故障安全 |
| 2.3 反应式故障安全在列控安全计算机中的应用形式 |
| 2.3.1 反应式故障安全适用性分析 |
| 2.3.2 通信架构中反应式故障安全的应用 |
| 2.3.3 硬件架构中反应式故障安全的应用 |
| 2.4 本章小结 |
| 3 基于二乘二取二的反应式故障安全设计 |
| 3.1 反应式故障安全设计整体架构 |
| 3.1.1 安全计算机基本故障模式分析 |
| 3.1.2 安全计算机故障安全设计方法 |
| 3.1.3 反应式故障安全结构设计 |
| 3.2 反应式故障安全检测及关断策略 |
| 3.2.1 FTSMU中基于反应式故障安全的二取二校验 |
| 3.2.2 SIOU中基于时间超前的校验机制 |
| 3.2.3 CCU中模块间故障检测策略 |
| 3.3 列控安全计算机时间触发通信策略 |
| 3.3.1 基于LVDS的隔离通信 |
| 3.3.2 基于退避算法的IO拓展通信 |
| 3.3.3 基于装箱算法的信息调度策略 |
| 3.4 安全关键项监测策略 |
| 3.4.1 核心处理单元电源监测 |
| 3.4.2 全局时钟信号监测 |
| 3.4.3 芯片状态监测 |
| 3.5 本章小结 |
| 4 反应式故障安全的实现及验证 |
| 4.1 故障安全管理机制形式化验证 |
| 4.1.1 形式化验证方法 |
| 4.1.2 模型检测工具 |
| 4.1.3 基于SMV的故障安全管理机制建模 |
| 4.1.4 形式化验证结果与分析 |
| 4.2 反应式故障安全检测及关断策略验证 |
| 4.2.1 容错安全管理单元冗余校验机制验证 |
| 4.2.2 安全输入输出单元校验机制验证 |
| 4.2.3 通信控制单元检错策略验证 |
| 4.3 时间触发通信实现及验证 |
| 4.3.1 FPGA光纤隔离通信硬件设计及验证 |
| 4.3.2 安全输入输出单元通信拓展策略验证 |
| 4.3.3 通信调度算法验证 |
| 4.4 本章小结 |
| 5 结论 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 图索引 |
| 表索引 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
(6)我国自动扶梯功能安全应用存在的问题与对策(论文提纲范文)
| 1 功能安全的引入 |
| 1.1 功能安全基本术语 |
| 1.2 功能安全管理的框架 |
| 2 自动扶梯功能安全的有关规范和标准 |
| 2.1 可编程电子安全相关系统 (PESSRAE) |
| 2.2 自动扶梯相关的功能安全标准 |
| 3 我国自动扶梯功能安全应用存在的问题及未来的研究发展方向 |
| 3.1 存在的问题 |
| 3.1.1 自动扶梯功能安全标准体系与国际水平存在差距 |
| 3.1.2 自动扶梯功能安全的评估方法具有局限性 |
| 3.1.3 功能安全评估人才缺乏 |
| 3.2 未来的研究发展方向 |
| 3.2.1 建立和完善适合我国的自动扶梯行业功能安全的标准体系 |
| 3.2.2 研究自动扶梯非E/E/PES安全相关系统功能安全的评估方法 |
| 3.2.3 培养高水平的功能安全人才 |
| 4 结论 |
(7)储气库安全仪表系统SIL提升与安全维保优化研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 研究内容及技术路线 |
| 第2章 储气库SIS功能分析及SIL评估方法研究 |
| 2.1 储气库安全仪表系统概况 |
| 2.2 储气库SIL分析可靠性数据来源 |
| 2.3 安全仪表系统SIL评估步骤 |
| 2.4 安全仪表系统SIL需求分析方法 |
| 2.5 安全仪表系统SIL验证分析方法 |
| 2.6 本章小结 |
| 第3章 储气库典型SIS系统SIL评估及SIL配置影响分析 |
| 3.1 储气库概况 |
| 3.2 储气库SIL需求分析 |
| 3.3 储气库典型SIS系统SIL验证分析 |
| 3.4 整个储气库各站场SIL配置规律分析 |
| 3.5 本章小结 |
| 第4章 储气库安全仪表系统SIL敏感性分析及维保优化研究 |
| 4.1 储气库SIS容错性敏感性分析 |
| 4.2 储气库SIS测试策略敏感性分析 |
| 4.3 储气库SIS备品备件策略研究 |
| 4.4 整个储气库SIS安全维保优化研究 |
| 4.5 本章小结 |
| 第5章 安全仪表系统SIL评估及优化功能软件开发与应用 |
| 5.1 软件开发结构与流程 |
| 5.2 安全仪表系统SIL评估与优化功能软件开发应用 |
| 5.3 本章小结 |
| 第6章 结论与展望 |
| 6.1 主要研究结论 |
| 6.2 主要创新点 |
| 6.3 展望 |
| 参考文献 |
| 攻读硕士学位期间取得的学术成果 |
| 致谢 |
(8)L型列车运行监控系统验证与确认方法应用研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.2 研究现状 |
| 1.2.1 列车运行监控系统现状 |
| 1.2.2 验证与确认方法应用现状 |
| 1.3 研究的思路与内容 |
| 2 相关理论和标准 |
| 2.1 验证与确认的概念 |
| 2.1.1 验证与确认的定义 |
| 2.1.2 验证与确认的策略 |
| 2.2 验证与确认的标准 |
| 2.2.1 IEC铁路安全标准 |
| 2.2.2 安全完整性等级 |
| 2.2.3 系统生命周期模型 |
| 2.2.4 验证与确认执行过程 |
| 2.3 标准对系统V&V方法的要求 |
| 2.4 本章小结 |
| 3 L型列车运行监控系统概述 |
| 3.1 L型列车运行监控系统说明 |
| 3.1.1 系统开发范围 |
| 3.1.2 系统接口 |
| 3.1.3 系统功能概述 |
| 3.2 验证与确认的V模型 |
| 3.3 本项目采用的V&V方法 |
| 3.4 本章小结 |
| 4 L型列车运行监控系统中静态V&V方法的实施 |
| 4.1 评议审查 |
| 4.1.1 评审对象 |
| 4.1.2 评议审查的流程 |
| 4.1.3 L型列车运行监控系统需求规范评议审查的结果 |
| 4.2 文档审查 |
| 4.3 工具确认审查 |
| 4.4 本章小结 |
| 5 L型列车运行监控系统中动态V&V方法的实施 |
| 5.1 FMECA分析验证 |
| 5.1.1 FMECA分析验证程序 |
| 5.1.2 编写执行故障注入测试用例 |
| 5.1.3 验证结果分析 |
| 5.2 基于边值分析法的系统确认 |
| 5.2.1 测试用例设计 |
| 5.2.2 测试环境及执行 |
| 5.2.3 确认结果分析 |
| 5.3 验证与确认方法实施效果总结 |
| 6 结论与展望 |
| 6.1 结论 |
| 6.2 进一步研究方向 |
| 致谢 |
| 参考文献 |
(9)炉膛安全监控系统的功能安全分析(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 功能安全技术的研究内容与发展现状 |
| 1.2.1 可靠性技术 |
| 1.2.2 安全评价技术 |
| 1.2.3 功能安全技术 |
| 1.3 锅炉压力容器安全技术的研究现状 |
| 1.3.1 锅炉压力容器的法规制定 |
| 1.3.2 官方或第三方监督 |
| 1.4 论文研究内容、创新点及结构安排 |
| 1.4.1 论文研究内容 |
| 1.4.2 论文创新点 |
| 1.4.3 论文结构安排 |
| 第2章 安全仪表系统的功能安全分析 |
| 2.1 过程危险辨识及风险分析 |
| 2.1.1 典型的过程危险 |
| 2.1.2 过程危险辨识 |
| 2.1.3 风险分析 |
| 2.2 保护层分析及安全功能分配 |
| 2.2.1 保护层分析 |
| 2.2.2 安全功能及安全完整性要求分配 |
| 2.3 安全仪表系统的设计及工程实现 |
| 2.3.1 安全要求规格书的制定 |
| 2.3.2 安全仪表系统的选型及结构约束 |
| 2.4 功能安全评估 |
| 2.5 小结 |
| 第3章 安全仪表系统的可靠性与安全性评估 |
| 3.1 可靠性与安全性指标 |
| 3.1.1 可靠性指标 |
| 3.1.2 安全性指标 |
| 3.2 基于连续时间马尔可夫模型的系统可用性评估 |
| 3.2.1 马尔可夫建模方法 |
| 3.2.2 对控制器的四种冗余结构建立马尔可夫模型 |
| 3.2.3 基于连续时间马尔可夫模型求取安全性和可用性指标 |
| 3.2.4 实例计算 |
| 3.3 考虑共因失效因素的系统可靠性与安全性评估 |
| 3.3.1 存在共因失效系统的故障事件描述与分析假设 |
| 3.3.2 存在共因失效的典型结构可靠性分析 |
| 3.3.3 存在共因失效的系统安全性分析 |
| 3.3.4 多重冗余结构的共因失效故障率确定 |
| 3.3.5 应用分析与实例验证 |
| 3.4 小结 |
| 第4章 火电厂锅炉运行过程的危险及风险分析 |
| 4.1 火电厂锅炉结构及分类 |
| 4.2 火电厂锅炉危险辨识 |
| 4.2.1 锅炉压力容器的失效分析 |
| 4.2.2 火电厂锅炉常见事故 |
| 4.3 锅炉炉膛爆炸事故的风险分析 |
| 4.3.1 锅炉爆燃原理 |
| 4.3.2 锅炉炉膛爆炸后果分析 |
| 4.4 直流锅炉的爆炸风险分析 |
| 4.5 可容忍风险标准确定 |
| 4.6 小结 |
| 第5章 锅炉炉膛爆炸的保护层分析 |
| 5.1 保护层分析过程 |
| 5.1.1 选择场景 |
| 5.1.2 确定初始事件频率 |
| 5.1.3 识别独立保护层 |
| 5.1.4 分析场景风险 |
| 5.1.5 风险决策 |
| 5.2 安全保护层分类 |
| 5.2.1 工艺设计 |
| 5.2.2 基本过程控制系统 |
| 5.2.3 操纵员干预 |
| 5.2.4 安全仪表系统 |
| 5.2.5 主动防护措施 |
| 5.2.6 被动防护措施 |
| 5.3 锅炉炉膛爆炸事故的保护层分析 |
| 5.3.1 分析场景识别 |
| 5.3.2 初始事件频率确定 |
| 5.3.3 场景风险量化 |
| 5.4 炉膛安全监控系统的目标安全完整性等级确定 |
| 5.4.1 风险矩阵法 |
| 5.4.2 风险图法 |
| 5.5 小结 |
| 第6章 炉膛安全监控系统的功能安全评估 |
| 6.1 炉膛安全监控系统的工作原理 |
| 6.2 炉膛安全监控系统的组成结构 |
| 6.2.1 操作界面 |
| 6.2.2 现场设备 |
| 6.2.3 逻辑系统 |
| 6.3 炉膛安全监控系统的安全功能 |
| 6.3.1 锅炉点火前FSSS的安全功能 |
| 6.3.2 锅炉运行中FSSS的安全功能 |
| 6.3.3 锅炉处于危险状况时FSSS的安全功能 |
| 6.4 主燃料跳闸硬跳闸回路的安全性与可靠性分析 |
| 6.4.1 主燃料跳闸的功能实现 |
| 6.4.2 主燃料跳闸硬跳闸回路结构 |
| 6.4.3 主燃料跳闸回路的失效模式、影响及诊断分析 |
| 6.4.4 主燃料跳闸回路的故障树分析 |
| 6.4.5 主燃料跳闸回路失效概率计算 |
| 6.5 主燃料跳闸的功能安全评估 |
| 6.5.1 实现主燃料跳闸的安全仪表系统构成 |
| 6.5.2 主燃料跳闸的安全完整性确定 |
| 6.6 小结 |
| 第7章 结论与展望 |
| 7.1 论文主要成果 |
| 7.2 展望 |
| 参考文献 |
| 攻读博士学位期间发表的论文及其它成果 |
| 攻读博士学位期间参加的科研工作 |
| 致谢 |
| 作者简介 |
四、IEC61508功能安全国际标准及安全性分析(论文参考文献)
- [1]铁路信号安全相关系统硬件安全完整性预计方法研究[D]. 张宏扬. 中国铁道科学研究院, 2021(01)
- [2]基于DO-254的UART软核设计与验证[D]. 王晶. 长安大学, 2021
- [3]高安全性与可用性的开关量输出模块研究与设计[D]. 庞欣然. 浙江大学, 2021(02)
- [4]综合考虑安全性与可靠性的安全冗余结构改进[D]. 杜思奇. 北京交通大学, 2019(01)
- [5]列控安全计算机反应式故障安全的研究[D]. 于是阳. 北京交通大学, 2019(01)
- [6]我国自动扶梯功能安全应用存在的问题与对策[J]. 李中兴. 安全与环境工程, 2019(01)
- [7]储气库安全仪表系统SIL提升与安全维保优化研究[D]. 李宏浩. 中国石油大学(华东), 2018(07)
- [8]L型列车运行监控系统验证与确认方法应用研究[D]. 杨崇福. 南京理工大学, 2017(06)
- [9]炉膛安全监控系统的功能安全分析[D]. 王鹏. 华北电力大学, 2014(12)
- [10]嵌入式机载软件安全性分析标准、方法及工具研究综述[J]. 黄志球,徐丙凤,阚双龙,胡军,陈哲. 软件学报, 2014(02)