XiaoMi-AI文件搜索系统
World File Search SystemFMEDA
根据 IEC 61508 对 CERN 下一代辐射监测安全系统进行完整硬件安全完整性验证的概述
在内部开发的 CERN 辐射监测电子系统 (CROME) 框架内,需要进行可靠性分析以确保符合有关安全完整性的法律要求,安全完整性定义为系统安全仪表功能 (SIF) 的安全完整性等级 (SIL) 2。鉴于对 CROME 系统可靠性的高度期望,其开发过程由根据 IEC 61508 标准进行的广泛可靠性研究支持。本文介绍了硬件安全完整性的验证,并以 CROME 系统为例介绍一种可能的方法。本文介绍了验证硬件安全完整性所需的各个步骤,包括计算每小时危险故障概率 (PFH) 和通过计算安全故障分数 (SFF) 以及考虑系统的硬件容错 (HFT) 来评估架构约束。根据所提出的方法,这些计算基于 FIDES 标准的故障率预测、故障模式、影响和诊断分析 (FMEDA) 和故障树分析 (FTA)。最终 CROME 系统认证原型 (PQ) 的结果表明,硬件安全完整性符合 SIL 2 要求。关键词:符合 IEC 61508 的安全系统、硬件安全完整性验证、SIL、SIF、SIS、FMEDA、FTA、架构约束、SFF、HFT、PFH 计算。
利用从汽车设计可靠性和功能安全中吸取的经验教训,用于航空航天和国防应用
在架构探索阶段,仅考虑高级故障模式。解决其缓解措施仅基于设计假设产生对安全机制的要求。一旦设计规范固化,并且 RTL 设计开始,就可以应用静态分析技术来估计安全机制的有效性 - 它们的诊断覆盖率 (DC),在 FMEDA 计算中转换为 K RF 和 K MPF。这些工具还可以潜在地提出额外的低级安全机制,例如在易受攻击的触发器上实施 TMR。