一、IEC61508功能安全國(guó)際標(biāo)準(zhǔn)及安全性分析（論文文獻(xiàn)綜述）

張宏揚(yáng)^[1]（2021）在《鐵路信號(hào)安全相關(guān)系統(tǒng)硬件安全完整性預(yù)計(jì)方法研究》文中進(jìn)行了進(jìn)一步梳理EN 50129是鐵路信號(hào)領(lǐng)域中對(duì)安全相關(guān)電子系統(tǒng)驗(yàn)收及批準(zhǔn)的要求作出定義的第一個(gè)歐洲標(biāo)準(zhǔn),該標(biāo)準(zhǔn)中安全完整性部分的有關(guān)概念和定義基本繼承了國(guó)際功能安全標(biāo)準(zhǔn)IEC 61508,而后者關(guān)于硬件安全完整性的定量預(yù)計(jì)問(wèn)題,主要給出了“硬件安全完整性的結(jié)構(gòu)約束”和“由隨機(jī)硬件失效引起的安全功能失效概率的計(jì)算（目標(biāo)失效量）”這兩個(gè)方面的要求和規(guī)定,但具體應(yīng)用于鐵路信號(hào)安全相關(guān)系統(tǒng)時(shí)存在如下問(wèn)題:一是IEC 61508所直接面向的系統(tǒng)多為在工業(yè)過(guò)程控制領(lǐng)域中專用于或主要用于實(shí)現(xiàn)安全防護(hù)功能的安全相關(guān)系統(tǒng),此類系統(tǒng)具有與EN 50129所面向的集控制、安全保障于一身的鐵路信號(hào)安全相關(guān)系統(tǒng)顯著不同的特點(diǎn),這使IEC 61508中有關(guān)目標(biāo)失效量的計(jì)算公式并不完全適用于鐵路信號(hào)安全相關(guān)系統(tǒng)硬件安全完整性的預(yù)計(jì);二是可靠性參數(shù)數(shù)據(jù)缺乏、現(xiàn)場(chǎng)失效數(shù)據(jù)反饋不足等原因?qū)е碌膮?shù)不確定性已成為影響鐵路信號(hào)安全相關(guān)系統(tǒng)硬件安全完整性預(yù)計(jì)結(jié)果最主要的原因,而結(jié)構(gòu)約束的路線1H并未對(duì)不確定性作出要求,路線2H雖然規(guī)定了對(duì)失效數(shù)據(jù)不確定度的分析以及目標(biāo)結(jié)果置信度的衡量,但并未給出具體、可操作的實(shí)施方法?；诖?在查閱國(guó)內(nèi)外相關(guān)領(lǐng)域研究文獻(xiàn)的基礎(chǔ)上,本文從硬件安全完整性定量預(yù)計(jì)方法、共因失效定量評(píng)估方法、不確定性分析方法等幾個(gè)方面展開研究。一方面,分析并總結(jié)IEC 61508與EN 50129所面向的安全相關(guān)系統(tǒng)在結(jié)構(gòu)、所實(shí)現(xiàn)功能、危險(xiǎn)側(cè)判定等方面的差異性,以此分析了 IEC 61508提供的目標(biāo)失效量計(jì)算公式在鐵路信號(hào)安全相關(guān)系統(tǒng)中的適用性;另一方面,構(gòu)建了鐵路信號(hào)安全相關(guān)系統(tǒng)常見冗余結(jié)構(gòu)的目標(biāo)失效量量化模型,研究認(rèn)知不確定影響下共因失效因子β的估算方法,并最終提出了參數(shù)不確定性影響下硬件安全完整性的預(yù)計(jì)方法。論文的主要成果和創(chuàng)新點(diǎn)如下:（1）針對(duì)目前多數(shù)文獻(xiàn)并未研究IEC 61508提供的目標(biāo)失效量計(jì)算公式適用性的現(xiàn)象,首先討論了操作模式判定、目標(biāo)失效量PFH、結(jié)構(gòu)約束等IEC 61508中與硬件安全完整性相關(guān)的一些概念及定義的不足與局限性;然后從系統(tǒng)安全相關(guān)功能特點(diǎn)、系統(tǒng)功能邊界及對(duì)象特點(diǎn)、實(shí)現(xiàn)安全保障的方式及策略、危險(xiǎn)失效判定原則等四個(gè)方面逐一比較IEC 61508所面向的安全相關(guān)系統(tǒng)（S1類）與EN 50129所面向的鐵路信號(hào)安全相關(guān)系統(tǒng)（S2類）間的差異性;最后重點(diǎn)研究了 1oo2和2oo2這兩個(gè)最具代表性的冗余結(jié)構(gòu)對(duì)S1、S2兩類系統(tǒng)的安全性所起作用的不同之處,為IEC 61508中推薦的目標(biāo)失效量計(jì)算公式在鐵路信號(hào)安全相關(guān)系統(tǒng)中的適用性提供了評(píng)價(jià)依據(jù)。（2）針對(duì)傳統(tǒng)方法構(gòu)建復(fù)雜冗余系統(tǒng)的安全性模型過(guò)程繁瑣、模型求解困難的問(wèn)題,提出了基于動(dòng)態(tài)故障樹的冗余結(jié)構(gòu)THR量化模型,采用該方法構(gòu)建了鐵路信號(hào)安全相關(guān)系統(tǒng)常見三種冗余結(jié)構(gòu)雙機(jī)熱備（1oo2）、二乘二取二（2×2oo2）、三取二（2oo3）的動(dòng)態(tài)故障樹模型,求解得到每種結(jié)構(gòu)的THR計(jì)算公式。同時(shí),針對(duì)既有靈敏度分析方法每次僅允許一個(gè)參數(shù)發(fā)生變化的局限性,提出了基于灰關(guān)聯(lián)的影響參數(shù)敏感性分析方法,為相互影響的參數(shù)的敏感性判定提供了一種有效的定量評(píng)價(jià)策略。（3）針對(duì)β因子確定過(guò)程中由分析人員評(píng)分的主觀性導(dǎo)致的認(rèn)知不確定性問(wèn)題,提出了基于D-S證據(jù)理論的β因子估算方法,該方法利用證據(jù)理論中的基本信任分配函數(shù)表示各專家對(duì)β因子不同取值區(qū)間的信任程度,采用證據(jù)合成規(guī)則融合不同專家的評(píng)估意見,有效降低了認(rèn)知不確定性對(duì)β因子估算結(jié)果的影響。同時(shí),針對(duì)傳統(tǒng)證據(jù)合成規(guī)則合成證據(jù)時(shí)可能產(chǎn)生與直覺相悖的結(jié)果的問(wèn)題,提出了一種基于改進(jìn)折扣系數(shù)的證據(jù)理論合成方法,示例結(jié)果表明,所提出的方法優(yōu)于傳統(tǒng)的證據(jù)合成方法,能快速收斂于所識(shí)別的目標(biāo)基元。（4）針對(duì)參數(shù)不確定性對(duì)硬件安全完整性預(yù)計(jì)結(jié)果影響的問(wèn)題,首先提出了基于蒙特卡羅分析法的硬件安全完整性預(yù)計(jì)方法解決其中參數(shù)概率分布已知類型的不確定性問(wèn)題,該方法以結(jié)果達(dá)到95%的置信度來(lái)判定結(jié)構(gòu)所滿足的SIL,有效彌補(bǔ)了單一固定結(jié)果未考慮不確定性因素影響的缺陷。其次,針對(duì)蒙特卡羅分析法難以處理參數(shù)概率分布未知類型的不確定性問(wèn)題,提出了基于模糊數(shù)的硬件安全完整性預(yù)計(jì)方法。同時(shí),考慮到傳統(tǒng)模糊結(jié)果評(píng)價(jià)方法存在可能再次引入認(rèn)知不確定性、未能從置信度角度評(píng)價(jià)模糊結(jié)果等不足與局限性,提出了基于測(cè)度理論與符合性概率的模糊結(jié)果評(píng)價(jià)方法,示例表明所提出的方法有效且模糊評(píng)價(jià)結(jié)果較蒙特卡羅分析法評(píng)估的結(jié)果更為保守。最后,針對(duì)模糊數(shù)隸屬函數(shù)可能難以確定的問(wèn)題,提出了基于區(qū)間數(shù)的硬件安全完整性預(yù)計(jì)方法,采用NSG可能度法計(jì)算結(jié)果滿足不同SIL的可能程度,并以示例證明了區(qū)間數(shù)更適合處理高度不確定性影響下的硬件安全完整性預(yù)計(jì)問(wèn)題。

王晶^[2]（2021）在《基于DO-254的UART軟核設(shè)計(jì)與驗(yàn)證》文中研究指明近年來(lái),在政策支持、規(guī)格升級(jí)、提升自給率與創(chuàng)新應(yīng)用等要素的驅(qū)動(dòng)下,加速發(fā)展國(guó)內(nèi)IP核產(chǎn)業(yè),滿足國(guó)內(nèi)集成電路設(shè)計(jì)業(yè)需求迫在眉睫。本文以UART軟核為研究對(duì)象,總結(jié)了基于設(shè)計(jì)保證指南DO-254的IP核開發(fā)流程和UART軟核的理論及原理,重點(diǎn)對(duì)UART軟核的開發(fā)做了研究,并完成了其功能驗(yàn)證。主要工作內(nèi)容如下:（1）分析IP核及安全性的基礎(chǔ)理論以及相關(guān)標(biāo)準(zhǔn)。通過(guò)分析標(biāo)準(zhǔn)IEC61508、ISO26262、DO-254等規(guī)范性文件并進(jìn)行解讀,選定設(shè)計(jì)保證指南DO-254作為本論文的規(guī)范基礎(chǔ)和理論支撐;嚴(yán)格遵守功能安全芯片開發(fā)V模型,通過(guò)過(guò)程故障模式與影響分析,以便找出設(shè)計(jì)中潛在的薄弱環(huán)節(jié),并對(duì)具體的分析流程進(jìn)行闡述。（2）通過(guò)對(duì)傳統(tǒng)IP核的開發(fā)流程進(jìn)行分析,結(jié)合標(biāo)準(zhǔn)DO-254的開發(fā)活動(dòng)總結(jié)出適合本文的設(shè)計(jì)流程,通過(guò)優(yōu)化設(shè)計(jì)過(guò)程盡量減少故障的引入。根據(jù)UART軟核的功能和性能方面的基本設(shè)計(jì)要求進(jìn)行需求分析,并對(duì)其進(jìn)行安全性分析,針對(duì)具體問(wèn)題提出補(bǔ)償措施,用于完善設(shè)計(jì),根據(jù)其實(shí)現(xiàn)功能設(shè)計(jì)其架構(gòu),劃分模塊時(shí)秉承模塊化設(shè)計(jì)思想,完成各個(gè)子模塊的設(shè)計(jì)。（3）對(duì)UART軟核進(jìn)行驗(yàn)證,并總結(jié)其具備的特性。驗(yàn)證硬件HDL源碼與相應(yīng)的設(shè)計(jì)描述是否一致,通過(guò)代碼覆蓋率分析檢查驗(yàn)證工作是否全面。驗(yàn)證結(jié)果表明UART軟核實(shí)現(xiàn)的功能達(dá)到預(yù)期要求,通過(guò)了驗(yàn)收標(biāo)準(zhǔn)。研究發(fā)現(xiàn)通過(guò)對(duì)設(shè)計(jì)過(guò)程的規(guī)范和約束,可以有效避免錯(cuò)誤的引入,保證質(zhì)量的同時(shí)縮短IP核的開發(fā)周期。

龐欣然^[3]（2021）在《高安全性與可用性的開關(guān)量輸出模塊研究與設(shè)計(jì)》文中認(rèn)為石油化工是國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè),該行業(yè)的生產(chǎn)裝置規(guī)模大、流程復(fù)雜,同時(shí)存在高溫高壓、易燃易爆等特點(diǎn),安全儀表系統(tǒng)（Safety Instrument System,SIS）作為提高該行業(yè)控制安全水平的重要設(shè)備,通常用來(lái)執(zhí)行具有高安全性要求的緊急停車功能、災(zāi)害緩解措施等。隨著國(guó)產(chǎn)SIS產(chǎn)品研發(fā)水平的提高,開發(fā)出滿足高安全完整性要求的SIS系統(tǒng)在具有較高研發(fā)能力的企業(yè)中已不構(gòu)成難題,但如何在保障高安全性的同時(shí),還能最大程度保障可用性,是面向石油化工行業(yè)的SIS產(chǎn)品設(shè)計(jì)的關(guān)鍵問(wèn)題。而開關(guān)量輸出模塊（Digital Output,DO）是SIS系統(tǒng)直接對(duì)外輸出的關(guān)鍵部件,其安全性、可用性的研究具有重要意義。本文圍繞流程工業(yè)功能安全技術(shù)和SIS系統(tǒng)的應(yīng)用需求,在文獻(xiàn)調(diào)研和IEC 61508標(biāo)準(zhǔn)研讀基礎(chǔ)上,對(duì)國(guó)內(nèi)外SIS系統(tǒng)的系統(tǒng)架構(gòu)、安全輸出技術(shù)、安全性建模技術(shù)研究現(xiàn)狀進(jìn)行調(diào)研,分析了DO模塊的基本架構(gòu)以及安全性與可用性指標(biāo)及要求。針對(duì)多個(gè)影響因子下的多目標(biāo)量化分析難題,采用可靠性框圖與馬爾可夫相結(jié)合的建模方法,建立雙單重化、雙兩重化、三重化以及雙三重化模型。隨后,圍繞石油化工行業(yè)應(yīng)用特點(diǎn),在不及時(shí)維修的情況下,通過(guò)Matlab仿真,論證了雙三重化架構(gòu)綜合表現(xiàn)更為優(yōu)異,提出雙三重化為本文研究的安全DO模塊最優(yōu)架構(gòu)。進(jìn)而,基于雙三重化架構(gòu),仿真分析不同診斷覆蓋率、維修時(shí)間對(duì)指標(biāo)的影響,提出本文DO模塊設(shè)計(jì)要求。隨后,本文基于雙三重化架構(gòu)開展DO模塊安全設(shè)計(jì)。針對(duì)輸出電路安全性要求,提出基于短脈沖的輸出狀態(tài)回檢診斷方法、基于時(shí)間窗看門狗的CPLD診斷方法以及與負(fù)載無(wú)關(guān)的回路電流診斷方法,并結(jié)合診斷控制總開關(guān)電路,確保故障導(dǎo)向安全。最后,通過(guò)對(duì)輸出電路的FMEDA（Failure Modes Effects and Diagnostic Analysis失效模式影響和診斷分析）,論證了輸出電路的安全失效分?jǐn)?shù)（SFF）超過(guò)99%;通過(guò)對(duì)模塊總體安全性與可用性指標(biāo)計(jì)算,論證了本文研究的雙三重化架構(gòu)DO模塊,即使在維修非常不及時(shí)的情況下,10年內(nèi)仍能滿足平均危險(xiǎn)失效概率(PFDavg)低于10-4,滿足SIL3等級(jí)要求,同時(shí)可用率達(dá)到99.99%,達(dá)到設(shè)計(jì)要求。

杜思奇^[4]（2019）在《綜合考慮安全性與可靠性的安全冗余結(jié)構(gòu)改進(jìn)》文中研究指明隨著交通、環(huán)境問(wèn)題的日益凸顯以及區(qū)域經(jīng)濟(jì)一體化的不斷推進(jìn),軌道交通將迎來(lái)新一輪的快速發(fā)展,對(duì)信號(hào)系統(tǒng)的安全性與可靠性也提出了更為嚴(yán)格的要求。安全計(jì)算機(jī)作為信號(hào)系統(tǒng)中車載設(shè)備與地面設(shè)備的核心,直接影響到列車運(yùn)行的安全、高效,因而安全計(jì)算機(jī)的結(jié)構(gòu)設(shè)計(jì)在信號(hào)系統(tǒng)的研發(fā)中尤為關(guān)鍵。針對(duì)安全計(jì)算機(jī)性能要求的不斷提升,以及世界各國(guó)競(jìng)相研發(fā)信號(hào)系統(tǒng)的局面,本文以安全性、可靠性為優(yōu)化目標(biāo),以安全計(jì)算機(jī)為應(yīng)用對(duì)象,基于對(duì)現(xiàn)有的幾種基本冗余結(jié)構(gòu)的分析,進(jìn)行安全冗余結(jié)構(gòu)的改進(jìn)。首先,基于對(duì)安全性與可靠性的原理以及研究方法的分析,融合故障檢測(cè)、故障修復(fù)、共因失效等因素,對(duì)現(xiàn)有的基于馬爾可夫模型的安全性與可靠性定量分析方法分別進(jìn)行了擴(kuò)展,以用于對(duì)安全性指標(biāo)PFH、可靠性指標(biāo)故障率與可靠度的研究,并以二取二、三取二等幾種基本冗余結(jié)構(gòu)為例,驗(yàn)證了擴(kuò)展馬爾可夫方法的準(zhǔn)確性。其次,針對(duì)安全冗余結(jié)構(gòu)的特點(diǎn)、需求,提出了多系多通道的結(jié)構(gòu)設(shè)計(jì)方案,即采用多子系冗余的方式構(gòu)成整體冗余結(jié)構(gòu),其中每個(gè)子系通過(guò)多通道異構(gòu)冗余實(shí)現(xiàn)其結(jié)構(gòu)設(shè)計(jì)。繼而以單一子系的結(jié)構(gòu)為研究對(duì)象,提出了一種二取二加一冗余結(jié)構(gòu),該結(jié)構(gòu)由兩個(gè)指令通道及一個(gè)熱備通道構(gòu)成,結(jié)合了三取二結(jié)構(gòu)與二取二結(jié)構(gòu)的優(yōu)點(diǎn)。利用擴(kuò)展馬爾可夫方法對(duì)比二取二加一結(jié)構(gòu)與幾種基本冗余結(jié)構(gòu)的PFH和故障率,驗(yàn)證了二取二加一結(jié)構(gòu)的綜合性能優(yōu)勢(shì),并推導(dǎo)計(jì)算了單系的等效診斷覆蓋率、等效故障檢測(cè)覆蓋率等性能參數(shù),以用于整體系統(tǒng)的性能研究。然后,針對(duì)整體安全冗余結(jié)構(gòu),將單系視為一個(gè)單元,首先通過(guò)定性分析初步確定了雙系、三系的并行、熱備結(jié)構(gòu)。繼而利用等效性能參數(shù)與擴(kuò)展馬爾可夫方法對(duì)系統(tǒng)的PFH、故障率和可靠度進(jìn)行計(jì)算。通過(guò)分別對(duì)比系統(tǒng)性能與單系平均性能,發(fā)現(xiàn)雙系并行結(jié)構(gòu)與雙系熱備結(jié)構(gòu)在可靠性與安全性方面各具優(yōu)勢(shì),兩者綜合性能相近,且均優(yōu)于兩種三系結(jié)構(gòu)。本文初步采用雙系并行結(jié)構(gòu),從而確定了雙系二取二加一安全冗余結(jié)構(gòu)。最后,基于改進(jìn)設(shè)計(jì)的安全冗余結(jié)構(gòu),提出了單通道與單系的工作模式,以及單系與系統(tǒng)的容錯(cuò)和安全管理機(jī)制。以單系二取二加一結(jié)構(gòu)為例,使用UPPAAL建立了單系容錯(cuò)和安全管理機(jī)制的自動(dòng)機(jī)模型并進(jìn)行模擬,繼而通過(guò)對(duì)模型的可達(dá)性、活性、安全性等進(jìn)行檢驗(yàn),證明了容錯(cuò)和安全管理機(jī)制的合理性。在此基礎(chǔ)上實(shí)現(xiàn)了單系二取二加一結(jié)構(gòu)容錯(cuò)和安全管理機(jī)制的仿真設(shè)計(jì)。

于是陽(yáng)^[5]（2019）在《列控安全計(jì)算機(jī)反應(yīng)式故障安全的研究》文中認(rèn)為隨著我國(guó)鐵路網(wǎng)絡(luò)和城市軌道交通快速發(fā)展,列車運(yùn)行控制系統(tǒng)的安全性實(shí)時(shí)性需求日益提高。列控安全計(jì)算機(jī)負(fù)責(zé)列控系統(tǒng)輸入輸出數(shù)據(jù)的校驗(yàn)及表決,通過(guò)大量的軟硬件故障安全設(shè)計(jì)有效保證了列控系統(tǒng)的安全性,但也一定程度上降低了實(shí)時(shí)性。本文引入EN50129中的反應(yīng)式故障安全技術(shù),對(duì)列控安全計(jì)算機(jī)的整體架構(gòu)及各模塊設(shè)計(jì)進(jìn)行優(yōu)化調(diào)整。首先,本文利用可靠性原理分析了目前列控安全計(jì)算機(jī)的常用架構(gòu),列舉了多種軟硬件檢錯(cuò)容錯(cuò)技術(shù),并對(duì)比了三種適用于鐵路安全苛求系統(tǒng)的故障安全方法的技術(shù)特點(diǎn)。在此基礎(chǔ)上,本文討論了反應(yīng)式故障安全在列控安全計(jì)算機(jī)軟硬件中的適用性并闡述了其在二乘二取二安全計(jì)算機(jī)平臺(tái)上的應(yīng)用形式。其次,本文根據(jù)反應(yīng)式故障安全的技術(shù)特點(diǎn),結(jié)合安全苛求系統(tǒng)相關(guān)標(biāo)準(zhǔn)中的技術(shù)要求,針對(duì)本實(shí)驗(yàn)室既有列控安全計(jì)算機(jī)中存在的不足,提出了對(duì)列控安全計(jì)算機(jī)軟硬件的優(yōu)化設(shè)計(jì)。整體架構(gòu)上,針對(duì)既有安全計(jì)算機(jī)內(nèi)部模塊間數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)于頻繁的問(wèn)題,重新調(diào)整了容錯(cuò)安全管理單元,通信控制單元與安全輸入輸出單元的連接。校驗(yàn)機(jī)制上,結(jié)合反應(yīng)式故障安全和組合式故障安全,簡(jiǎn)化了軟件中校驗(yàn)表決的流程,提高了數(shù)據(jù)校驗(yàn)的效率。通信架構(gòu)上,綜合使用低電壓差分信號(hào)（LVDS）和光纖通信提高了安全計(jì)算機(jī)內(nèi)部的通信速度;利用二進(jìn)制退避算法（BEB）提高了安全計(jì)算機(jī)的通信拓展能力;利用裝箱算法優(yōu)化了數(shù)據(jù)調(diào)度方式,提高了周期信息和非周期信息的通信效率。監(jiān)測(cè)機(jī)制上,對(duì)處理單元電源、全局時(shí)鐘和芯片狀態(tài)都進(jìn)行了多種形式的監(jiān)測(cè),提高了安全性。最后,本文通過(guò)形式化驗(yàn)證,硬件設(shè)計(jì),軟件仿真的方法,驗(yàn)證了反應(yīng)式故障安全設(shè)計(jì)的優(yōu)化效果。第一,本文對(duì)優(yōu)化架構(gòu)下故障安全管理機(jī)制的狀態(tài)轉(zhuǎn)換關(guān)系運(yùn)用建模檢驗(yàn)的方法,利用NuSMV工具進(jìn)行形式化驗(yàn)證。第二,本文通過(guò)測(cè)試案例驗(yàn)證了正常狀態(tài)下及故障狀態(tài)下新校驗(yàn)機(jī)制是否滿足反應(yīng)式故障安全的設(shè)計(jì)要求。第三,本文通過(guò)設(shè)計(jì)光纖通信測(cè)試板、容錯(cuò)安全板和通信控制板,驗(yàn)證了 LVDS光纖通信設(shè)計(jì),利用軟件仿真和硬件測(cè)試驗(yàn)證了拓展策略和調(diào)度算法。驗(yàn)證結(jié)果顯示,結(jié)合反應(yīng)式故障安全的優(yōu)化設(shè)計(jì)能夠有效完成錯(cuò)誤的檢測(cè)和關(guān)斷,縮短各模塊數(shù)據(jù)校驗(yàn)周期,并可以大幅提高內(nèi)部數(shù)據(jù)通信速度和通信拓展能力?？傮w而言,優(yōu)化設(shè)計(jì)符合設(shè)計(jì)需求,滿足反應(yīng)式故障安全的功能要求,可以提高列控安全計(jì)算機(jī)的實(shí)時(shí)性。圖74幅,表6個(gè),參考文獻(xiàn)53篇。

李中興^[6]（2019）在《我國(guó)自動(dòng)扶梯功能安全應(yīng)用存在的問(wèn)題與對(duì)策》文中研究表明為推動(dòng)我國(guó)自動(dòng)扶梯行業(yè)功能安全的發(fā)展,提升功能安全的應(yīng)用水平,系統(tǒng)研究了功能安全的發(fā)展歷程,通過(guò)對(duì)相關(guān)文獻(xiàn)的梳理與分析,結(jié)合我國(guó)國(guó)情及自動(dòng)扶梯行業(yè)的特點(diǎn),探討了自動(dòng)扶梯行業(yè)在功能安全應(yīng)用方面存在的問(wèn)題及今后的研究方向。結(jié)果表明:我國(guó)自動(dòng)扶梯行業(yè)在功能安全應(yīng)用方面主要存在自動(dòng)扶梯功能安全標(biāo)準(zhǔn)體系與國(guó)際水平差距較大、自動(dòng)扶梯功能安全的評(píng)估方法具有局限性、功能安全評(píng)估人才缺乏等問(wèn)題;針對(duì)非E/E/PES安全相關(guān)系統(tǒng)無(wú)法采用功能安全評(píng)估方法的機(jī)械安全部件,可以采用SR等級(jí)等效的評(píng)估方法;今后要結(jié)合我國(guó)國(guó)情及自動(dòng)扶梯行業(yè)的特點(diǎn),培養(yǎng)高水平功能安全人才,研究適合我國(guó)的自動(dòng)扶梯行業(yè)功能安全的評(píng)估方法。

李宏浩^[7]（2018）在《儲(chǔ)氣庫(kù)安全儀表系統(tǒng)SIL提升與安全維保優(yōu)化研究》文中研究表明儲(chǔ)氣庫(kù)肩負(fù)著一個(gè)地區(qū)天然氣保供、用氣調(diào)峰和應(yīng)急儲(chǔ)備、應(yīng)急調(diào)峰的崇高使命,由于其具有生產(chǎn)連續(xù)性特點(diǎn),以及天然氣具有高溫高壓、易燃、易爆、易泄漏等高風(fēng)險(xiǎn)特點(diǎn),因此作為安全屏障中重要一環(huán)的安全儀表系統(tǒng)自身功能有效性與否至關(guān)重要。目前,國(guó)內(nèi)針對(duì)儲(chǔ)氣庫(kù)安全儀表系統(tǒng)功能安全評(píng)估尚處于起步階段,暫未形成系統(tǒng)化評(píng)估方法,在實(shí)際工程應(yīng)用中存在安全儀表系統(tǒng)安全完整性是否滿足、冗余配置是否合適、維檢護(hù)策略是否合理等一系列問(wèn)題。本文基于西部某儲(chǔ)氣庫(kù)安全儀表系統(tǒng)設(shè)置現(xiàn)狀調(diào)研,分析存在的突出問(wèn)題,并結(jié)合已有研究成果,提出一套適合該儲(chǔ)氣庫(kù)安全儀表系統(tǒng)SIL分析模式,包括建立貧數(shù)據(jù)條件下Monte Carlo仿真結(jié)合Markov法SIL評(píng)估模型和考慮共因失效和診斷覆蓋率的多樣性結(jié)構(gòu)SIL評(píng)估模型,實(shí)現(xiàn)對(duì)整個(gè)儲(chǔ)氣庫(kù)125個(gè)SIS進(jìn)行SIL分析,了解各站場(chǎng)SIL驗(yàn)證現(xiàn)狀及配置規(guī)律,并明確存在“欠保護(hù)”與“過(guò)保護(hù)”的聯(lián)鎖系統(tǒng);接著分別研究SIS結(jié)構(gòu)容錯(cuò)性、測(cè)試策略對(duì)系統(tǒng)性能敏感性影響,從而優(yōu)化儲(chǔ)氣庫(kù)安全儀表系統(tǒng)功能,提升了儲(chǔ)氣庫(kù)SIS配置及安全維保管理。此外,為確保系統(tǒng)維檢護(hù)正常執(zhí)行,基于可靠性原理及安全完整性等級(jí)要求,建立了SIS備品備件策略模型,并將該模型應(yīng)用到儲(chǔ)氣庫(kù)SIS備品備件數(shù)量確定和庫(kù)存管理研究,為企業(yè)SIS維保所需的備品備件管理提供了技術(shù)指導(dǎo)。最后,以IEC 61508標(biāo)準(zhǔn)及本文已建立模型為基礎(chǔ),借助MATLAB GUI編程工具開發(fā)SIL評(píng)估及優(yōu)化功能軟件,主要包括貧數(shù)據(jù)和多樣性結(jié)構(gòu)SIL評(píng)估功能、SIS結(jié)構(gòu)容錯(cuò)性與測(cè)試策略敏感性分析功能和SIS備品備件數(shù)量確定功能,并將功能軟件應(yīng)用于儲(chǔ)氣庫(kù)相應(yīng)系統(tǒng)SIL評(píng)估及安全維保優(yōu)化研究,說(shuō)明Matlab GUI設(shè)計(jì)功能軟件相對(duì)于手工計(jì)算可幫助用戶高效、精確地對(duì)SIL進(jìn)行評(píng)估及優(yōu)化分析研究,且證明了該功能軟件具備一定工程實(shí)用性,可為工程實(shí)際應(yīng)用提供技術(shù)支持。

楊崇福^[8]（2017）在《L型列車運(yùn)行監(jiān)控系統(tǒng)驗(yàn)證與確認(rèn)方法應(yīng)用研究》文中提出隨著技術(shù)的不斷進(jìn)步,軌道交通系統(tǒng)對(duì)安全性、可靠性以及自動(dòng)化程度的要求日益提高,列車運(yùn)行監(jiān)控系統(tǒng)作為軌道交通系統(tǒng)的核心安全裝備,已經(jīng)變得越來(lái)越重要。當(dāng)前,國(guó)際上在安全相關(guān)系統(tǒng)的開發(fā)過(guò)程中,大多運(yùn)用RAMS驗(yàn)證和確認(rèn)方法來(lái)保證產(chǎn)品安全性和可靠性。而國(guó)內(nèi)的安全產(chǎn)品開發(fā)過(guò)程中的質(zhì)量保證能力較為薄弱,驗(yàn)證和確認(rèn)工作基本處于起步階段,特別是軌道交通產(chǎn)品V&V（verification and validation）方法缺失,因此有必要開展驗(yàn)證與確認(rèn)方法的研究。本文以通過(guò)SIL4級(jí)的L型列車運(yùn)行監(jiān)控系統(tǒng)開發(fā)項(xiàng)目為依托,對(duì)國(guó)際標(biāo)準(zhǔn)IEC62425等可靠性安全性相關(guān)標(biāo)準(zhǔn)進(jìn)行了研究,從而確定了本項(xiàng)目的V&V技術(shù)方法。其次,對(duì)驗(yàn)證和確認(rèn)方法中的靜態(tài)方法在本項(xiàng)目的實(shí)施應(yīng)用進(jìn)行了詳細(xì)地介紹,包括評(píng)議審查、文檔審查和工具確認(rèn)審查。然后,以FMECA分析驗(yàn)證和基于邊界分析法的系統(tǒng)確認(rèn)為例的動(dòng)態(tài)V&V方法在本項(xiàng)目的實(shí)施應(yīng)用進(jìn)行了詳細(xì)地介紹,包括方法流程、用例設(shè)計(jì)、結(jié)果分析等。L型列車運(yùn)行監(jiān)控系統(tǒng)開發(fā)項(xiàng)目的驗(yàn)證和確認(rèn)方法在本項(xiàng)目的實(shí)施應(yīng)用中取得了不錯(cuò)的效果,對(duì)同類安全產(chǎn)品開發(fā)的驗(yàn)證和確認(rèn)工作的開展具有很好的參考價(jià)值和指導(dǎo)意義。論文最后指出了需要進(jìn)一步的研究和工作方向。需要統(tǒng)一規(guī)范驗(yàn)證和確認(rèn)工作,深入研究虛擬仿真驗(yàn)證技術(shù)等V&V方法,加強(qiáng)對(duì)驗(yàn)證和確認(rèn)其他工具的開發(fā),提高驗(yàn)證和確認(rèn)工作效率和質(zhì)量效果,保證產(chǎn)品開發(fā)過(guò)程質(zhì)量。

王鵬^[9]（2014）在《爐膛安全監(jiān)控系統(tǒng)的功能安全分析》文中提出火電機(jī)組裝機(jī)容量的不斷增大、發(fā)電過(guò)程風(fēng)險(xiǎn)的不斷增加,對(duì)電力安全生產(chǎn)提出了更高的要求,電力行業(yè)安全儀表系統(tǒng)的功能安全分析成為新的研究熱點(diǎn)。爐膛安全監(jiān)控系統(tǒng)（Furnace Safeguard Supervisory System, FSSS）作為鍋爐側(cè)保護(hù)系統(tǒng),隸屬安全儀表系統(tǒng)的范疇,并在火電機(jī)組得到了廣泛的應(yīng)用。本文以國(guó)際功能安全標(biāo)準(zhǔn)IEC61508、IEC61511為理論背景,結(jié)合火電廠設(shè)計(jì)的標(biāo)準(zhǔn)、規(guī)程和規(guī)定,以安全完整性等級(jí)（Safety Integrity Level, SIL）為指針,通過(guò)結(jié)構(gòu)化的分析方法實(shí)現(xiàn)火電廠鍋爐的危險(xiǎn)與風(fēng)險(xiǎn)分析、FSSS整體目標(biāo)SIL的確定,以及在役FSSS系統(tǒng)安全功能的功能安全評(píng)信。主要研究成果如下：（1）提出了基于連續(xù)時(shí)間馬爾科夫模型的可用性評(píng)估方法。針對(duì)工業(yè)控制器的四種冗余結(jié)構(gòu),建立連續(xù)馬爾可夫模型,得到要求時(shí)失效概率、安全失效概率及可用度指標(biāo)的變化曲線,直觀反映了不同冗余結(jié)構(gòu)的性能特點(diǎn),簡(jiǎn)化了求解過(guò)程。（2）改進(jìn)了考慮共因失效的系統(tǒng)可靠性與安全性評(píng)估方法。針對(duì)串聯(lián)、并聯(lián)、n取k、混聯(lián)等典型工業(yè)系統(tǒng)結(jié)構(gòu),基于改進(jìn)的多重β因子模型,建立可靠性框圖模型、故障樹模型,得到可靠度、平均故障前時(shí)間、要求時(shí)失效概率及安全失效概率等指標(biāo)的計(jì)算公式。通過(guò)對(duì)比IEC61508標(biāo)準(zhǔn)中基于簡(jiǎn)單β因子分析法得到的計(jì)算公式,證實(shí)該方法更具有一般通用性；通過(guò)實(shí)例驗(yàn)證,采用該方法對(duì)工業(yè)系統(tǒng)常用的手動(dòng)跳閘按鈕不同設(shè)計(jì)方案進(jìn)行可靠性和安全性評(píng)估,得到正負(fù)邏輯兩種跳閘方式下的最佳方案。（3）提出了基于鍋爐壓力容器爆炸模型的火電廠鍋爐爐膛爆炸后果的分析方法。通過(guò)建立數(shù)學(xué)分析模型,得到爐膛爆炸能量及沖擊波超壓的量化計(jì)算方法,明確火電廠直流鍋爐給水預(yù)熱蒸發(fā)系統(tǒng)各部件不同程度爆裂產(chǎn)生的爆炸能量、沖擊波超壓大小、爆炸破壞程度及風(fēng)險(xiǎn)指數(shù)。采用保護(hù)層分析方法對(duì)火電廠鍋爐爐膛爆炸可能性進(jìn)行量化分析,并通過(guò)風(fēng)險(xiǎn)圖、風(fēng)險(xiǎn)矩陣法確定爐膛安全監(jiān)控系統(tǒng)的目標(biāo)SIL。（4）針對(duì)爐膛安全監(jiān)控系統(tǒng)最重要的安全功能——主燃料跳閘（Master Fuel Trip, MFT）,實(shí)現(xiàn)硬跳閘回路的安全性與可靠性分析、MFT的功能安全評(píng)估,并通過(guò)實(shí)際SIL與目標(biāo)SIL的對(duì)比,提出可行的整改措施。計(jì)算結(jié)果表明：對(duì)MFT的SIL指標(biāo)影響較大的是執(zhí)行器和傳感器部分,邏輯控制部分影響較小。要提高FSSS的功能安全水平,必須重視執(zhí)行器這個(gè)最薄弱環(huán)節(jié),并在儀表的選擇及功能測(cè)試周期的確定上進(jìn)行充分考慮。

黃志球,徐丙鳳,闞雙龍,胡軍,陳哲^[10]（2014）在《嵌入式機(jī)載軟件安全性分析標(biāo)準(zhǔn)、方法及工具研究綜述》文中研究表明嵌入式軟件在安全關(guān)鍵系統(tǒng)中的應(yīng)用,使得保障軟件安全性成為軟件工程領(lǐng)域的研究熱點(diǎn)之一.以典型嵌入式軟件系統(tǒng)機(jī)載軟件為基礎(chǔ),對(duì)機(jī)載軟件安全性保障的標(biāo)準(zhǔn)、方法及工具進(jìn)行綜述.首先,對(duì)機(jī)載軟件領(lǐng)域所采用的軟件安全性相關(guān)的標(biāo)準(zhǔn)進(jìn)行簡(jiǎn)介,并給出機(jī)載軟件安全性分析框架;其次,從機(jī)載軟件安全性分析框架出發(fā),將機(jī)載軟件安全性保障方法劃分為3個(gè)方面,即,機(jī)載軟件安全需求的提取與規(guī)約、面向標(biāo)準(zhǔn)的機(jī)載軟件開發(fā)、機(jī)載軟件安全需求驗(yàn)證.對(duì)這3個(gè)方面的現(xiàn)有研究工作以及工業(yè)應(yīng)用進(jìn)行了綜述;然后,針對(duì)當(dāng)前適航標(biāo)準(zhǔn)的要求對(duì)機(jī)載軟件安全性保證過(guò)程中軟件安全證據(jù)的收集方面的研究工作進(jìn)行了總結(jié);最后,提出機(jī)載軟件安全性領(lǐng)域存在的挑戰(zhàn)和未來(lái)的研究方向.

二、IEC61508功能安全國(guó)際標(biāo)準(zhǔn)及安全性分析（論文開題報(bào)告）

（1）論文研究背景及目的

此處內(nèi)容要求：

首先簡(jiǎn)單簡(jiǎn)介論文所研究問(wèn)題的基本概念和背景，再而簡(jiǎn)單明了地指出論文所要研究解決的具體問(wèn)題，并提出你的論文準(zhǔn)備的觀點(diǎn)或解決方法。

寫法范例：

本文主要提出一款精簡(jiǎn)64位RISC處理器存儲(chǔ)管理單元結(jié)構(gòu)并詳細(xì)分析其設(shè)計(jì)過(guò)程。在該MMU結(jié)構(gòu)中,TLB采用叁個(gè)分離的TLB,TLB采用基于內(nèi)容查找的相聯(lián)存儲(chǔ)器并行查找,支持粗粒度為64KB和細(xì)粒度為4KB兩種頁(yè)面大小,采用多級(jí)分層頁(yè)表結(jié)構(gòu)映射地址空間,并詳細(xì)論述了四級(jí)頁(yè)表轉(zhuǎn)換過(guò)程,TLB結(jié)構(gòu)組織等。該MMU結(jié)構(gòu)將作為該處理器存儲(chǔ)系統(tǒng)實(shí)現(xiàn)的一個(gè)重要組成部分。

（2）本文研究方法

調(diào)查法：該方法是有目的、有系統(tǒng)的搜集有關(guān)研究對(duì)象的具體信息。

觀察法：用自己的感官和輔助工具直接觀察研究對(duì)象從而得到有關(guān)信息。

實(shí)驗(yàn)法：通過(guò)主支變革、控制研究對(duì)象來(lái)發(fā)現(xiàn)與確認(rèn)事物間的因果關(guān)系。

文獻(xiàn)研究法：通過(guò)調(diào)查文獻(xiàn)來(lái)獲得資料，從而全面的、正確的了解掌握研究方法。

實(shí)證研究法：依據(jù)現(xiàn)有的科學(xué)理論和實(shí)踐的需要提出設(shè)計(jì)。

定性分析法：對(duì)研究對(duì)象進(jìn)行“質(zhì)”的方面的研究，這個(gè)方法需要計(jì)算的數(shù)據(jù)較少。

定量分析法：通過(guò)具體的數(shù)字，使人們對(duì)研究對(duì)象的認(rèn)識(shí)進(jìn)一步精確化。

跨學(xué)科研究法：運(yùn)用多學(xué)科的理論、方法和成果從整體上對(duì)某一課題進(jìn)行研究。

功能分析法：這是社會(huì)科學(xué)用來(lái)分析社會(huì)現(xiàn)象的一種方法，從某一功能出發(fā)研究多個(gè)方面的影響。

模擬法：通過(guò)創(chuàng)設(shè)一個(gè)與原型相似的模型來(lái)間接研究原型某種特性的一種形容方法。

三、IEC61508功能安全國(guó)際標(biāo)準(zhǔn)及安全性分析（論文提綱范文）

（1）鐵路信號(hào)安全相關(guān)系統(tǒng)硬件安全完整性預(yù)計(jì)方法研究（論文提綱范文）

致謝

摘要

ABSTRACT

1 緒論

1.1 研究背景

1.1.1 相關(guān)概念

1.1.2 問(wèn)題的提出

1.2 國(guó)內(nèi)外研究現(xiàn)狀

1.2.1 硬件安全完整性定量預(yù)計(jì)方法

1.2.2 共因失效定量評(píng)估方法

1.2.3 不確定性分析方法

1.2.4 研究現(xiàn)狀總結(jié)

1.3 選題目的和意義

1.4 論文研究?jī)?nèi)容與篇章結(jié)構(gòu)

1.5 本章小結(jié)

2 IEC 61508與EN 50129關(guān)于硬件安全完整性預(yù)計(jì)的若干差異分析

2.1 IEC 61508有關(guān)硬件安全完整性預(yù)計(jì)的若干問(wèn)題分析

2.1.1 操作模式的判定問(wèn)題

2.1.2 “PFH”的模糊性與局限性

2.1.3 結(jié)構(gòu)約束的不足之處

2.2 IEC 61508與EN 50129所面向安全相關(guān)系統(tǒng)的差異性分析

2.3 1ooN和NooN(N≥2)結(jié)構(gòu)對(duì)S1、S2類系統(tǒng)安全性的作用分析

2.3.1 失效模式劃分

2.3.2 S1類系統(tǒng)

2.3.3 S2類系統(tǒng)

2.4 PFH計(jì)算公式在鐵路信號(hào)安全相關(guān)系統(tǒng)中的適用性評(píng)估

2.5 本章小結(jié)

3 基于DFT的鐵路信號(hào)安全相關(guān)系統(tǒng)常見冗余結(jié)構(gòu)THR量化方法

3.1 相關(guān)概念

3.1.1 動(dòng)態(tài)故障樹

3.1.2 灰關(guān)聯(lián)分析法

3.2 鐵路信號(hào)安全相關(guān)系統(tǒng)常見冗余結(jié)構(gòu)THR量化模型構(gòu)建

3.2.1 基于DFT的冗余結(jié)構(gòu)THR量化方法

3.3 基于灰關(guān)聯(lián)的影響參數(shù)敏感性分析方法

3.4 硬件安全完整性預(yù)計(jì)中的不確定性類型

3.5 本章小結(jié)

4 基于D-S證據(jù)理論的共因失效因子估算方法

4.1 基本概念

4.1.1 評(píng)分表法估算β

4.1.2 D-S證據(jù)理論

4.2 D-S證據(jù)理論在β因子估算中的應(yīng)用

4.2.1 評(píng)分表法估算β因子過(guò)程中的不確定性分析

4.2.2 基于改進(jìn)折扣系數(shù)的β因子證據(jù)融合方法

4.3 案例分析

4.4 本章小結(jié)

5 考慮參數(shù)不確定性的硬件安全完整性預(yù)計(jì)方法

5.1 相關(guān)概念

5.1.1 蒙特卡羅分析法

5.1.2 模糊理論

5.1.3 區(qū)間分析基礎(chǔ)

5.2 參數(shù)概率分布已知類型的硬件安全完整性預(yù)計(jì)方法

5.2.1 基于MCA的硬件安全完整性預(yù)計(jì)方法

5.2.2 案例分析

5.3 參數(shù)概率分布未知類型的硬件安全完整性預(yù)計(jì)方法

5.3.1 基于模糊數(shù)的硬件安全完整性預(yù)計(jì)方法

5.3.2 基于區(qū)間數(shù)的硬件安全完整性預(yù)計(jì)方法

5.4 不同方法預(yù)計(jì)結(jié)果分析

5.5 本章小結(jié)

6 結(jié)論與展望

6.1 研究成果

6.2 主要?jiǎng)?chuàng)新點(diǎn)

6.3 展望

參考文獻(xiàn)

作者簡(jiǎn)歷及攻讀博士學(xué)位期間取得的科研成果

學(xué)位論文數(shù)據(jù)集

（2）基于DO-254的UART軟核設(shè)計(jì)與驗(yàn)證（論文提綱范文）

摘要

abstract

第一章 緒論

1.1 研究背景及意義

1.2 國(guó)內(nèi)外發(fā)展現(xiàn)狀

1.2.1 安全性標(biāo)準(zhǔn)國(guó)內(nèi)外發(fā)展現(xiàn)狀

1.2.2 IP核國(guó)內(nèi)外發(fā)展現(xiàn)狀

1.3 研究?jī)?nèi)容

1.4 本章小結(jié)

第二章 IP核及安全性理論及分析

2.1 IP的含義及分類

2.2 標(biāo)準(zhǔn)分析

2.2.1 IEC61508 標(biāo)準(zhǔn)

2.2.2 ISO26262 標(biāo)準(zhǔn)

2.2.3 DO-254 標(biāo)準(zhǔn)

2.2.4 標(biāo)準(zhǔn)分析比較

2.3 功能安全

2.4 安全性分析

2.5 本章小結(jié)

第三章 UART軟核的設(shè)計(jì)

3.1 IP核開發(fā)流程

3.2 UART功能特性描述

3.2.1 UART系統(tǒng)應(yīng)用框圖

3.2.2 串行數(shù)據(jù)格式

3.2.3 工作模式分析

3.2.4 FIFO模式

3.2.5 OPB總線操作

3.2.6 調(diào)制解調(diào)器控制信號(hào)

3.2.7 中斷模式

3.3 功能需求分析

3.4 過(guò)程故障模式與影響分析

3.5 UART軟核架構(gòu)設(shè)計(jì)

3.6 設(shè)計(jì)實(shí)現(xiàn)

3.6.1 UART軟核端口描述

3.6.2 UART軟核的數(shù)據(jù)流

3.6.3 OPB總線接口模塊

3.6.4 波特率生成子模塊

3.6.5 發(fā)送器子模塊

3.6.6 接收器子模塊

3.6.7 FIFO子模塊

3.6.8 寄存器子模塊

3.7 需求確認(rèn)與設(shè)計(jì)驗(yàn)證

3.8 本章小結(jié)

第四章 UART軟核的驗(yàn)證分析

4.1 子模塊功能驗(yàn)證

4.2 功能仿真

4.3 代碼覆蓋率分析

4.4 UART軟核特性

4.5 本章小結(jié)

總結(jié)與展望

總結(jié)

展望

參考文獻(xiàn)

攻讀學(xué)位期間取得的研究成果

致謝

（3）高安全性與可用性的開關(guān)量輸出模塊研究與設(shè)計(jì)（論文提綱范文）

致謝

摘要

Abstract

縮寫、術(shù)語(yǔ)表

第一章 緒論

1.1 課題背景及意義

1.2 國(guó)內(nèi)外研究現(xiàn)狀

1.2.1 功能安全系統(tǒng)架構(gòu)研究現(xiàn)狀

1.2.2 開關(guān)量安全輸出技術(shù)研究現(xiàn)狀

1.2.3 安全性建模技術(shù)研究現(xiàn)狀

1.3 安全開關(guān)量輸出模塊設(shè)計(jì)要求分析

1.3.1 開關(guān)量輸出模塊基本構(gòu)成

1.3.2 安全性相關(guān)指標(biāo)與約束

1.3.3 可用性相關(guān)指標(biāo)與約束

1.4 課題研究?jī)?nèi)容及論文安排

第二章 開關(guān)量輸出模塊系統(tǒng)架構(gòu)建模

2.1 引言

2.2 常用安全性建模方法分析

2.2.1 可靠性框圖

2.2.3 馬爾可夫模型

2.3 雙并聯(lián)單重化系統(tǒng)建模

2.4 雙并聯(lián)多重化系統(tǒng)建模

2.4.1 兩重化子系統(tǒng)建模

2.4.2 三重化子系統(tǒng)建模

2.5 本章小結(jié)

第三章 多影響因子下的安全性與可用性量化分析

3.1 引言

3.2 安全性及可用性影響因子

3.2.1 系統(tǒng)架構(gòu)與降級(jí)模式

3.2.2 故障診斷覆蓋率

3.2.3 故障維修率

3.2.4 失效率

3.2.5 共因失效因子

3.2.6 影響因子分析小結(jié)

3.3 安全性及可用性指標(biāo)仿真與對(duì)比

3.3.1 系統(tǒng)架構(gòu)相關(guān)性分析

3.3.2 診斷覆蓋率相關(guān)性分析

3.3.3 維修率相關(guān)性分析

3.4 本章小結(jié)

第四章 開關(guān)量輸出電路安全設(shè)計(jì)與驗(yàn)證

4.1 引言

4.2 系統(tǒng)架構(gòu)設(shè)計(jì)及指標(biāo)分解

4.3 開關(guān)量輸出電路安全性設(shè)計(jì)

4.3.1 邏輯控制電路設(shè)計(jì)

4.3.2 現(xiàn)場(chǎng)側(cè)電源電路

4.3.3 輸出表決電路

4.4 器件故障模式與影響分析

4.5 輸出信號(hào)的故障診斷功能設(shè)計(jì)

4.5.1 邏輯控制電路診斷與處理設(shè)計(jì)

4.5.2 輸出表決電路診斷與處理設(shè)計(jì)

4.5.3 輸出電源診斷及總開關(guān)電路設(shè)計(jì)

4.6 開關(guān)量輸出模塊安全性可用性設(shè)計(jì)驗(yàn)證

4.6.1 輸出電路SFF指標(biāo)驗(yàn)證

4.6.2 開關(guān)量輸出模塊整體指標(biāo)驗(yàn)證

4.7 本章小結(jié)

第五章 結(jié)論及展望

參考文獻(xiàn)

作者簡(jiǎn)歷

（4）綜合考慮安全性與可靠性的安全冗余結(jié)構(gòu)改進(jìn)（論文提綱范文）

致謝

摘要

ABSTRACT

1 引言

1.1 研究背景與意義

1.2 安全冗余結(jié)構(gòu)的研究現(xiàn)狀

1.2.1 冗余結(jié)構(gòu)的基本類型

1.2.2 安全冗余結(jié)構(gòu)在信號(hào)系統(tǒng)中的應(yīng)用現(xiàn)狀

1.3 論文研究?jī)?nèi)容組織結(jié)構(gòu)

2 安全冗余結(jié)構(gòu)研究方法

2.1 安全性及其分析方法

2.1.1 可靠性框圖法

2.1.2 馬爾可夫法

2.2 可靠性及其分析方法

2.3 基于時(shí)間自動(dòng)機(jī)的模型檢驗(yàn)

2.3.1 時(shí)間自動(dòng)機(jī)的基本概念

2.3.2 自動(dòng)模型驗(yàn)證工具UPPAAL

2.4 本章小結(jié)

3 單系安全冗余結(jié)構(gòu)

3.1 單系二取二加一結(jié)構(gòu)

3.2 單系安全冗余結(jié)構(gòu)定量分析

3.2.1 安全性分析

3.2.2 單系的等效安全性參數(shù)

3.2.3 可靠性分析

3.2.4 單系的等效可靠性參數(shù)

3.3 本章小結(jié)

4 多系安全冗余結(jié)構(gòu)

4.1 多系冗余結(jié)構(gòu)定性分析

4.1.1 熱備結(jié)構(gòu)

4.1.2 并行結(jié)構(gòu)

4.2 多系冗余結(jié)構(gòu)定量分析

4.2.1 安全性

4.2.2 可靠性

4.3 安全冗余結(jié)構(gòu)的選取

4.4 本章小結(jié)

5 二取二加一結(jié)構(gòu)容錯(cuò)和安全管理機(jī)制的設(shè)計(jì)實(shí)現(xiàn)

5.1 雙系二取二加一結(jié)構(gòu)的FTSM機(jī)制

5.1.1 系內(nèi)單通道工作模式

5.1.2 單系的FTSM機(jī)制

5.1.3 單系工作模式

5.1.4 系統(tǒng)的FTSM機(jī)制

5.2 二取二加一結(jié)構(gòu)FTSM機(jī)制的建模與驗(yàn)證

5.2.1 二取二加一結(jié)構(gòu)FTSM機(jī)制的模型建立

5.2.2 二取二加一結(jié)構(gòu)FTSM機(jī)制的模擬

5.2.3 二取二加一結(jié)構(gòu)FTSM機(jī)制的模型驗(yàn)證

5.3 FTSM機(jī)制的仿真實(shí)現(xiàn)

5.4 本章小結(jié)

6 結(jié)論與展望

6.1 結(jié)論

6.2 展望

參考文獻(xiàn)

附錄A

附錄B

附錄C

附錄D

附錄E

附錄F

附錄G

附錄H

附錄I

附錄J

圖索引

表索引

作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果

學(xué)位論文數(shù)據(jù)集

（5）列控安全計(jì)算機(jī)反應(yīng)式故障安全的研究（論文提綱范文）

致謝

摘要

ABSTRACT

1 引言

1.1 研究背景與意義

1.1.1 研究背景

1.1.2 研究意義

1.2 國(guó)內(nèi)外研究現(xiàn)狀

1.2.1 安全計(jì)算機(jī)

1.2.2 反應(yīng)式故障安全技術(shù)

1.3 論文研究?jī)?nèi)容和組織結(jié)構(gòu)

1.3.1 本文研究?jī)?nèi)容

1.3.2 論文組織結(jié)構(gòu)

2 列控安全計(jì)算機(jī)故障安全技術(shù)方法

2.1 列控安全計(jì)算機(jī)結(jié)構(gòu)特征分析

2.1.1 列控安全計(jì)算機(jī)硬件架構(gòu)分析

2.1.2 列控安全計(jì)算機(jī)通信架構(gòu)分析

2.2 安全計(jì)算機(jī)故障安全的的實(shí)現(xiàn)形式

2.2.1 內(nèi)在式故障安全

2.2.2 組合式故障安全

2.2.3 反應(yīng)式故障安全

2.3 反應(yīng)式故障安全在列控安全計(jì)算機(jī)中的應(yīng)用形式

2.3.1 反應(yīng)式故障安全適用性分析

2.3.2 通信架構(gòu)中反應(yīng)式故障安全的應(yīng)用

2.3.3 硬件架構(gòu)中反應(yīng)式故障安全的應(yīng)用

2.4 本章小結(jié)

3 基于二乘二取二的反應(yīng)式故障安全設(shè)計(jì)

3.1 反應(yīng)式故障安全設(shè)計(jì)整體架構(gòu)

3.1.1 安全計(jì)算機(jī)基本故障模式分析

3.1.2 安全計(jì)算機(jī)故障安全設(shè)計(jì)方法

3.1.3 反應(yīng)式故障安全結(jié)構(gòu)設(shè)計(jì)

3.2 反應(yīng)式故障安全檢測(cè)及關(guān)斷策略

3.2.1 FTSMU中基于反應(yīng)式故障安全的二取二校驗(yàn)

3.2.2 SIOU中基于時(shí)間超前的校驗(yàn)機(jī)制

3.2.3 CCU中模塊間故障檢測(cè)策略

3.3 列控安全計(jì)算機(jī)時(shí)間觸發(fā)通信策略

3.3.1 基于LVDS的隔離通信

3.3.2 基于退避算法的IO拓展通信

3.3.3 基于裝箱算法的信息調(diào)度策略

3.4 安全關(guān)鍵項(xiàng)監(jiān)測(cè)策略

3.4.1 核心處理單元電源監(jiān)測(cè)

3.4.2 全局時(shí)鐘信號(hào)監(jiān)測(cè)

3.4.3 芯片狀態(tài)監(jiān)測(cè)

3.5 本章小結(jié)

4 反應(yīng)式故障安全的實(shí)現(xiàn)及驗(yàn)證

4.1 故障安全管理機(jī)制形式化驗(yàn)證

4.1.1 形式化驗(yàn)證方法

4.1.2 模型檢測(cè)工具

4.1.3 基于SMV的故障安全管理機(jī)制建模

4.1.4 形式化驗(yàn)證結(jié)果與分析

4.2 反應(yīng)式故障安全檢測(cè)及關(guān)斷策略驗(yàn)證

4.2.1 容錯(cuò)安全管理單元冗余校驗(yàn)機(jī)制驗(yàn)證

4.2.2 安全輸入輸出單元校驗(yàn)機(jī)制驗(yàn)證

4.2.3 通信控制單元檢錯(cuò)策略驗(yàn)證

4.3 時(shí)間觸發(fā)通信實(shí)現(xiàn)及驗(yàn)證

4.3.1 FPGA光纖隔離通信硬件設(shè)計(jì)及驗(yàn)證

4.3.2 安全輸入輸出單元通信拓展策略驗(yàn)證

4.3.3 通信調(diào)度算法驗(yàn)證

4.4 本章小結(jié)

5 結(jié)論

5.1 總結(jié)

5.2 展望

參考文獻(xiàn)

圖索引

表索引

作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果

學(xué)位論文數(shù)據(jù)集

（6）我國(guó)自動(dòng)扶梯功能安全應(yīng)用存在的問(wèn)題與對(duì)策（論文提綱范文）

1 功能安全的引入

1.1 功能安全基本術(shù)語(yǔ)

1.2 功能安全管理的框架

2 自動(dòng)扶梯功能安全的有關(guān)規(guī)范和標(biāo)準(zhǔn)

2.1 可編程電子安全相關(guān)系統(tǒng) (PESSRAE)

2.2 自動(dòng)扶梯相關(guān)的功能安全標(biāo)準(zhǔn)

3 我國(guó)自動(dòng)扶梯功能安全應(yīng)用存在的問(wèn)題及未來(lái)的研究發(fā)展方向

3.1 存在的問(wèn)題

3.1.1 自動(dòng)扶梯功能安全標(biāo)準(zhǔn)體系與國(guó)際水平存在差距

3.1.2 自動(dòng)扶梯功能安全的評(píng)估方法具有局限性

3.1.3 功能安全評(píng)估人才缺乏

3.2 未來(lái)的研究發(fā)展方向

3.2.1 建立和完善適合我國(guó)的自動(dòng)扶梯行業(yè)功能安全的標(biāo)準(zhǔn)體系

3.2.2 研究自動(dòng)扶梯非E/E/PES安全相關(guān)系統(tǒng)功能安全的評(píng)估方法

3.2.3 培養(yǎng)高水平的功能安全人才

4 結(jié)論

（7）儲(chǔ)氣庫(kù)安全儀表系統(tǒng)SIL提升與安全維保優(yōu)化研究（論文提綱范文）

摘要

Abstract

第1章 緒論

1.1 研究背景及意義

1.2 國(guó)內(nèi)外研究現(xiàn)狀

1.3 研究?jī)?nèi)容及技術(shù)路線

第2章 儲(chǔ)氣庫(kù)SIS功能分析及SIL評(píng)估方法研究

2.1 儲(chǔ)氣庫(kù)安全儀表系統(tǒng)概況

2.2 儲(chǔ)氣庫(kù)SIL分析可靠性數(shù)據(jù)來(lái)源

2.3 安全儀表系統(tǒng)SIL評(píng)估步驟

2.4 安全儀表系統(tǒng)SIL需求分析方法

2.5 安全儀表系統(tǒng)SIL驗(yàn)證分析方法

2.6 本章小結(jié)

第3章 儲(chǔ)氣庫(kù)典型SIS系統(tǒng)SIL評(píng)估及SIL配置影響分析

3.1 儲(chǔ)氣庫(kù)概況

3.2 儲(chǔ)氣庫(kù)SIL需求分析

3.3 儲(chǔ)氣庫(kù)典型SIS系統(tǒng)SIL驗(yàn)證分析

3.4 整個(gè)儲(chǔ)氣庫(kù)各站場(chǎng)SIL配置規(guī)律分析

3.5 本章小結(jié)

第4章 儲(chǔ)氣庫(kù)安全儀表系統(tǒng)SIL敏感性分析及維保優(yōu)化研究

4.1 儲(chǔ)氣庫(kù)SIS容錯(cuò)性敏感性分析

4.2 儲(chǔ)氣庫(kù)SIS測(cè)試策略敏感性分析

4.3 儲(chǔ)氣庫(kù)SIS備品備件策略研究

4.4 整個(gè)儲(chǔ)氣庫(kù)SIS安全維保優(yōu)化研究

4.5 本章小結(jié)

第5章 安全儀表系統(tǒng)SIL評(píng)估及優(yōu)化功能軟件開發(fā)與應(yīng)用

5.1 軟件開發(fā)結(jié)構(gòu)與流程

5.2 安全儀表系統(tǒng)SIL評(píng)估與優(yōu)化功能軟件開發(fā)應(yīng)用

5.3 本章小結(jié)

第6章 結(jié)論與展望

6.1 主要研究結(jié)論

6.2 主要?jiǎng)?chuàng)新點(diǎn)

6.3 展望

參考文獻(xiàn)

攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果

致謝

（8）L型列車運(yùn)行監(jiān)控系統(tǒng)驗(yàn)證與確認(rèn)方法應(yīng)用研究（論文提綱范文）

摘要

Abstract

1 緒論

1.1 研究背景及意義

1.2 研究現(xiàn)狀

1.2.1 列車運(yùn)行監(jiān)控系統(tǒng)現(xiàn)狀

1.2.2 驗(yàn)證與確認(rèn)方法應(yīng)用現(xiàn)狀

1.3 研究的思路與內(nèi)容

2 相關(guān)理論和標(biāo)準(zhǔn)

2.1 驗(yàn)證與確認(rèn)的概念

2.1.1 驗(yàn)證與確認(rèn)的定義

2.1.2 驗(yàn)證與確認(rèn)的策略

2.2 驗(yàn)證與確認(rèn)的標(biāo)準(zhǔn)

2.2.1 IEC鐵路安全標(biāo)準(zhǔn)

2.2.2 安全完整性等級(jí)

2.2.3 系統(tǒng)生命周期模型

2.2.4 驗(yàn)證與確認(rèn)執(zhí)行過(guò)程

2.3 標(biāo)準(zhǔn)對(duì)系統(tǒng)V&V方法的要求

2.4 本章小結(jié)

3 L型列車運(yùn)行監(jiān)控系統(tǒng)概述

3.1 L型列車運(yùn)行監(jiān)控系統(tǒng)說(shuō)明

3.1.1 系統(tǒng)開發(fā)范圍

3.1.2 系統(tǒng)接口

3.1.3 系統(tǒng)功能概述

3.2 驗(yàn)證與確認(rèn)的V模型

3.3 本項(xiàng)目采用的V&V方法

3.4 本章小結(jié)

4 L型列車運(yùn)行監(jiān)控系統(tǒng)中靜態(tài)V&V方法的實(shí)施

4.1 評(píng)議審查

4.1.1 評(píng)審對(duì)象

4.1.2 評(píng)議審查的流程

4.1.3 L型列車運(yùn)行監(jiān)控系統(tǒng)需求規(guī)范評(píng)議審查的結(jié)果

4.2 文檔審查

4.3 工具確認(rèn)審查

4.4 本章小結(jié)

5 L型列車運(yùn)行監(jiān)控系統(tǒng)中動(dòng)態(tài)V&V方法的實(shí)施

5.1 FMECA分析驗(yàn)證

5.1.1 FMECA分析驗(yàn)證程序

5.1.2 編寫執(zhí)行故障注入測(cè)試用例

5.1.3 驗(yàn)證結(jié)果分析

5.2 基于邊值分析法的系統(tǒng)確認(rèn)

5.2.1 測(cè)試用例設(shè)計(jì)

5.2.2 測(cè)試環(huán)境及執(zhí)行

5.2.3 確認(rèn)結(jié)果分析

5.3 驗(yàn)證與確認(rèn)方法實(shí)施效果總結(jié)

6 結(jié)論與展望

6.1 結(jié)論

6.2 進(jìn)一步研究方向

致謝

參考文獻(xiàn)

（9）爐膛安全監(jiān)控系統(tǒng)的功能安全分析（論文提綱范文）

摘要

Abstract

第1章 緒論

1.1 研究背景及意義

1.2 功能安全技術(shù)的研究?jī)?nèi)容與發(fā)展現(xiàn)狀

1.2.1 可靠性技術(shù)

1.2.2 安全評(píng)價(jià)技術(shù)

1.2.3 功能安全技術(shù)

1.3 鍋爐壓力容器安全技術(shù)的研究現(xiàn)狀

1.3.1 鍋爐壓力容器的法規(guī)制定

1.3.2 官方或第三方監(jiān)督

1.4 論文研究?jī)?nèi)容、創(chuàng)新點(diǎn)及結(jié)構(gòu)安排

1.4.1 論文研究?jī)?nèi)容

1.4.2 論文創(chuàng)新點(diǎn)

1.4.3 論文結(jié)構(gòu)安排

第2章 安全儀表系統(tǒng)的功能安全分析

2.1 過(guò)程危險(xiǎn)辨識(shí)及風(fēng)險(xiǎn)分析

2.1.1 典型的過(guò)程危險(xiǎn)

2.1.2 過(guò)程危險(xiǎn)辨識(shí)

2.1.3 風(fēng)險(xiǎn)分析

2.2 保護(hù)層分析及安全功能分配

2.2.1 保護(hù)層分析

2.2.2 安全功能及安全完整性要求分配

2.3 安全儀表系統(tǒng)的設(shè)計(jì)及工程實(shí)現(xiàn)

2.3.1 安全要求規(guī)格書的制定

2.3.2 安全儀表系統(tǒng)的選型及結(jié)構(gòu)約束

2.4 功能安全評(píng)估

2.5 小結(jié)

第3章 安全儀表系統(tǒng)的可靠性與安全性評(píng)估

3.1 可靠性與安全性指標(biāo)

3.1.1 可靠性指標(biāo)

3.1.2 安全性指標(biāo)

3.2 基于連續(xù)時(shí)間馬爾可夫模型的系統(tǒng)可用性評(píng)估

3.2.1 馬爾可夫建模方法

3.2.2 對(duì)控制器的四種冗余結(jié)構(gòu)建立馬爾可夫模型

3.2.3 基于連續(xù)時(shí)間馬爾可夫模型求取安全性和可用性指標(biāo)

3.2.4 實(shí)例計(jì)算

3.3 考慮共因失效因素的系統(tǒng)可靠性與安全性評(píng)估

3.3.1 存在共因失效系統(tǒng)的故障事件描述與分析假設(shè)

3.3.2 存在共因失效的典型結(jié)構(gòu)可靠性分析

3.3.3 存在共因失效的系統(tǒng)安全性分析

3.3.4 多重冗余結(jié)構(gòu)的共因失效故障率確定

3.3.5 應(yīng)用分析與實(shí)例驗(yàn)證

3.4 小結(jié)

第4章 火電廠鍋爐運(yùn)行過(guò)程的危險(xiǎn)及風(fēng)險(xiǎn)分析

4.1 火電廠鍋爐結(jié)構(gòu)及分類

4.2 火電廠鍋爐危險(xiǎn)辨識(shí)

4.2.1 鍋爐壓力容器的失效分析

4.2.2 火電廠鍋爐常見事故

4.3 鍋爐爐膛爆炸事故的風(fēng)險(xiǎn)分析

4.3.1 鍋爐爆燃原理

4.3.2 鍋爐爐膛爆炸后果分析

4.4 直流鍋爐的爆炸風(fēng)險(xiǎn)分析

4.5 可容忍風(fēng)險(xiǎn)標(biāo)準(zhǔn)確定

4.6 小結(jié)

第5章 鍋爐爐膛爆炸的保護(hù)層分析

5.1 保護(hù)層分析過(guò)程

5.1.1 選擇場(chǎng)景

5.1.2 確定初始事件頻率

5.1.3 識(shí)別獨(dú)立保護(hù)層

5.1.4 分析場(chǎng)景風(fēng)險(xiǎn)

5.1.5 風(fēng)險(xiǎn)決策

5.2 安全保護(hù)層分類

5.2.1 工藝設(shè)計(jì)

5.2.2 基本過(guò)程控制系統(tǒng)

5.2.3 操縱員干預(yù)

5.2.4 安全儀表系統(tǒng)

5.2.5 主動(dòng)防護(hù)措施

5.2.6 被動(dòng)防護(hù)措施

5.3 鍋爐爐膛爆炸事故的保護(hù)層分析

5.3.1 分析場(chǎng)景識(shí)別

5.3.2 初始事件頻率確定

5.3.3 場(chǎng)景風(fēng)險(xiǎn)量化

5.4 爐膛安全監(jiān)控系統(tǒng)的目標(biāo)安全完整性等級(jí)確定

5.4.1 風(fēng)險(xiǎn)矩陣法

5.4.2 風(fēng)險(xiǎn)圖法

5.5 小結(jié)

第6章 爐膛安全監(jiān)控系統(tǒng)的功能安全評(píng)估

6.1 爐膛安全監(jiān)控系統(tǒng)的工作原理

6.2 爐膛安全監(jiān)控系統(tǒng)的組成結(jié)構(gòu)

6.2.1 操作界面

6.2.2 現(xiàn)場(chǎng)設(shè)備

6.2.3 邏輯系統(tǒng)

6.3 爐膛安全監(jiān)控系統(tǒng)的安全功能

6.3.1 鍋爐點(diǎn)火前FSSS的安全功能

6.3.2 鍋爐運(yùn)行中FSSS的安全功能

6.3.3 鍋爐處于危險(xiǎn)狀況時(shí)FSSS的安全功能

6.4 主燃料跳閘硬跳閘回路的安全性與可靠性分析

6.4.1 主燃料跳閘的功能實(shí)現(xiàn)

6.4.2 主燃料跳閘硬跳閘回路結(jié)構(gòu)

6.4.3 主燃料跳閘回路的失效模式、影響及診斷分析

6.4.4 主燃料跳閘回路的故障樹分析

6.4.5 主燃料跳閘回路失效概率計(jì)算

6.5 主燃料跳閘的功能安全評(píng)估

6.5.1 實(shí)現(xiàn)主燃料跳閘的安全儀表系統(tǒng)構(gòu)成

6.5.2 主燃料跳閘的安全完整性確定

6.6 小結(jié)

第7章 結(jié)論與展望

7.1 論文主要成果

7.2 展望

參考文獻(xiàn)

攻讀博士學(xué)位期間發(fā)表的論文及其它成果

攻讀博士學(xué)位期間參加的科研工作

致謝

作者簡(jiǎn)介

四、IEC61508功能安全國(guó)際標(biāo)準(zhǔn)及安全性分析（論文參考文獻(xiàn)）

• [1]鐵路信號(hào)安全相關(guān)系統(tǒng)硬件安全完整性預(yù)計(jì)方法研究[D]. 張宏揚(yáng). 中國(guó)鐵道科學(xué)研究院, 2021(01)
• [2]基于DO-254的UART軟核設(shè)計(jì)與驗(yàn)證[D]. 王晶. 長(zhǎng)安大學(xué), 2021
• [3]高安全性與可用性的開關(guān)量輸出模塊研究與設(shè)計(jì)[D]. 龐欣然. 浙江大學(xué), 2021(02)
• [4]綜合考慮安全性與可靠性的安全冗余結(jié)構(gòu)改進(jìn)[D]. 杜思奇. 北京交通大學(xué), 2019(01)
• [5]列控安全計(jì)算機(jī)反應(yīng)式故障安全的研究[D]. 于是陽(yáng). 北京交通大學(xué), 2019(01)
• [6]我國(guó)自動(dòng)扶梯功能安全應(yīng)用存在的問(wèn)題與對(duì)策[J]. 李中興. 安全與環(huán)境工程, 2019(01)
• [7]儲(chǔ)氣庫(kù)安全儀表系統(tǒng)SIL提升與安全維保優(yōu)化研究[D]. 李宏浩. 中國(guó)石油大學(xué)(華東), 2018(07)
• [8]L型列車運(yùn)行監(jiān)控系統(tǒng)驗(yàn)證與確認(rèn)方法應(yīng)用研究[D]. 楊崇福. 南京理工大學(xué), 2017(06)
• [9]爐膛安全監(jiān)控系統(tǒng)的功能安全分析[D]. 王鵬. 華北電力大學(xué), 2014(12)
• [10]嵌入式機(jī)載軟件安全性分析標(biāo)準(zhǔn)、方法及工具研究綜述[J]. 黃志球,徐丙鳳,闞雙龍,胡軍,陳哲. 軟件學(xué)報(bào), 2014(02)

標(biāo)簽：相關(guān)性分析論文;  可靠性設(shè)計(jì)論文;  冗余電源論文;  可靠性分析論文;  功能分析論文;