侵权投诉
当前位置:

OFweek电子工程网

正文

风河技术专家解析嵌入式安全设计之道

导读: 风河(Wind River)公司的工业控制认证领域项目专家Andreas Buchwieser(图1)表示,安全隐患的后果巨大——继福岛核电站事故发生后,德国议会开始考虑:我们以后是否还需要使用核电?

  安全问题不容小觑,但我们又该如何确保系统工作万无一失?国际电工委员会发布的IEC 61508功能安全标准,为设备的制造、认证和部署提供了必要的技术指导,而TüV等权威机构的认证更是对设备安全提供了严格的把关——继墨西哥湾漏油事故、德国列车脱轨事故和福岛大灾难等接连发生,人们对安全性的认识日益深刻、为之揪心,认证的“普适”价值也随之突显。

  这些事故的发生给予我们启迪:系统的不安全隐患一旦爆发,将可能使相关企业付出承重代价,陷入极大风险。同时,对于企业CEO来说,也需要对公司员工的行为负责。风河(Wind River)公司的工业控制认证领域项目专家Andreas Buchwieser(图1)表示,安全隐患的后果巨大——继福岛核电站事故发生后,德国议会开始考虑:我们以后是否还需要使用核电?铁路系统针对系统安全实行了100%管制;汽车行业功能安全标准ISO26262从IEC61508标准派生而出。IEC 61508标准不仅针对铁路/交通、石油化工、航空/航天以及核电这些管制的行业适用,而且对其他的未管制行业也同样适用,因为它是最新的安全标准,同时也将为这些产业带来附加价值。

  图1:风河公司工业控制认证领域项目专家Andreas Buchwieser

  IEC 61508功能安全的模型如图2所示。图中的受控设备可比作核电厂,而可编程电子(PE)或控制设备则用来测量、计算,并确定是否应该执行动作(主动式管理)。PE的安全功能可分为安全功能需求和安全完整性需求两个方面——安全功能需求代表需要实现何种功能;安全完整性需求代表安全功能被满意执行的可能性。对于工厂流水线而言,安装在执行机构上方的监控摄像机若监测到设备不同步,则应立即关闭生产线。

  图2:IEC 61508功能安全模型

  IEC 61508涵盖了工控、铁路和汽车等多个方面,并且在各方面又有更细的子规范,比如,工控领域又包含IEC 61511(过程控制)、IEC 62061(机器)和IEC 61513(核电)等。功能安全的目的在于降低不可接受的物理性损伤风险和直接或间接对健康的损害。

  将安全功能引入后,并不意味着设备就已绝对安全——系统的漏洞在所难免。风险的计算可以表示为:风险=事故发生的频率×严重程度。对风险的承受度,日本和法国要求较高,而在德国这一指标为0。我们可以采用电子安全管制系统或者其他措施来降低风险。图3为基于风险的示意图。

  图3:基于风险的方法

1  2  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号