Bell, Ron

Bell, Ron

Anwani: Kitengo cha Mifumo ya Umeme na Udhibiti, Mtendaji wa Afya na Usalama, Merseyside L20 3QZ

Nchi: Uingereza

simu: 44 151 951 4788

Fax: 44 151 951 4630

Nafasi za nyuma: Mwenyekiti, Kikundi Kazi cha IEC kuhusu Usalama wa Kitendaji

Elimu: BSc

Maeneo ya kuvutia: Mifumo ya udhibiti inayohusiana na usalama

 

Mashine, mitambo ya kuchakata na vifaa vingine vinaweza, ikiwa vitafanya kazi vibaya, kuwasilisha hatari kutokana na matukio ya hatari kama vile moto, milipuko, overdose ya mionzi na sehemu zinazosonga. Mojawapo ya njia ambazo mimea, vifaa na mashine kama hizo zinaweza kufanya kazi vibaya ni kutokana na hitilafu za vifaa vya kielektroniki, vya kielektroniki na vinavyoweza kupangwa (E/E/PE) vinavyotumika katika kubuni mifumo yao ya udhibiti au usalama. Hitilafu hizi zinaweza kutokea ama kutokana na hitilafu za kimwili kwenye kifaa (kwa mfano, kutokana na uchakavu unaotokea kwa nasibu kwa wakati (hitilafu za kawaida za vifaa)); au kutokana na hitilafu za kimfumo (kwa mfano, makosa yanayofanywa katika ubainishaji na muundo wa mfumo unaosababisha kushindwa kwa sababu ya (1) mchanganyiko fulani wa pembejeo, (2) hali fulani ya mazingira (3) ingizo zisizo sahihi au zisizo kamili kutoka kwa vitambuzi, ( 4) uwekaji data usio kamili au wenye makosa na waendeshaji, na (5) hitilafu za kimfumo zinazoweza kutokea kutokana na muundo duni wa kiolesura).

Mifumo Inayohusiana na Usalama Imeshindwa

Makala haya yanahusu usalama wa utendaji kazi wa mifumo ya udhibiti inayohusiana na usalama, na inazingatia mahitaji ya kiufundi ya maunzi na programu muhimu ili kufikia uadilifu unaohitajika. Mbinu ya jumla ni kwa mujibu wa IEC 1508 ya Tume ya Kimataifa ya Teknolojia iliyopendekezwa, Sehemu ya 2 na 3 (IEC 1993). Lengo la jumla la rasimu ya viwango vya kimataifa vya IEC 1508, Usalama wa Kiutendaji: Mifumo Inayohusiana na Usalama, ni kuhakikisha kuwa mitambo na vifaa vinaweza kuwa kiotomatiki kwa usalama. Lengo kuu katika ukuzaji wa kiwango cha kimataifa kilichopendekezwa ni kuzuia au kupunguza kasi ya:

    • kushindwa kwa mifumo ya udhibiti na kusababisha matukio mengine ambayo yanaweza kusababisha hatari (kwa mfano, kushindwa kwa mfumo wa udhibiti, kupoteza udhibiti, mchakato unatoka nje ya udhibiti na kusababisha moto, kutolewa kwa vitu vya sumu, nk).
    • kushindwa katika mifumo ya kengele na ufuatiliaji ili waendeshaji wasipewe taarifa katika fomu ambayo inaweza kutambuliwa haraka na kueleweka ili kutekeleza hatua muhimu za dharura.
    • kushindwa kusikojulikana katika mifumo ya ulinzi, na kuifanya isipatikane inapohitajika kwa hatua ya usalama (kwa mfano, kadi ya uingizaji iliyoshindwa katika mfumo wa kuzima kwa dharura).

         

        Kifungu "Mifumo ya usalama ya kielektroniki, ya kielektroniki na inayoweza kuratibiwa" inaweka mbinu ya jumla ya usimamizi wa usalama iliyojumuishwa ndani ya Sehemu ya 1 ya IEC 1508 kwa ajili ya kuhakikisha usalama wa mifumo ya udhibiti na ulinzi ambayo ni muhimu kwa usalama. Makala haya yanaelezea muundo wa jumla wa uhandisi wa dhana unaohitajika ili kupunguza hatari ya ajali hadi kiwango kinachokubalika, ikijumuisha jukumu la mifumo yoyote ya udhibiti au ulinzi kulingana na teknolojia ya E/E/PE.

        Katika mchoro 1, hatari kutoka kwa kifaa, kiwanda cha kuchakata au mashine (kwa ujumla hujulikana kama vifaa chini ya udhibiti (EUC) bila vifaa vya kinga) imetiwa alama kwenye ncha moja ya Kiwango cha Hatari cha EUC, na kiwango kinacholengwa cha hatari kinachohitajika kufikia kiwango kinachohitajika cha usalama kiko upande mwingine. Katikati kunaonyeshwa mchanganyiko wa mifumo inayohusiana na usalama na vifaa vya nje vya kupunguza hatari vinavyohitajika kutengeneza upunguzaji wa hatari unaohitajika. Hizi zinaweza kuwa za aina mbalimbali-mitambo (kwa mfano, valves za kupunguza shinikizo), hydraulic, nyumatiki, kimwili, pamoja na mifumo ya E/E/PE. Kielelezo cha 2 kinasisitiza jukumu la kila safu ya usalama katika kulinda EUC ajali inavyoendelea.

        Kielelezo 1. Kupunguza hatari: Dhana za jumla

        SAF060F1

         

        Kielelezo 2. Mfano wa jumla: Tabaka za ulinzi

        SAF060F2

        Isipokuwa kwamba uchambuzi wa hatari na hatari umefanywa kwa EUC kama inavyohitajika katika Sehemu ya 1 ya IEC 1508, muundo wa jumla wa dhana ya usalama umeanzishwa na kwa hivyo kazi zinazohitajika na Kiwango cha Uadilifu cha Usalama (SIL) kwa E/E/ Udhibiti wa PE au mfumo wa ulinzi umefafanuliwa. Lengo la Kiwango cha Uadilifu cha Usalama linafafanuliwa kuhusiana na Kipimo cha Kushindwa Lengwa (tazama jedwali 1).


        Jedwali 1. Viwango vya Uadilifu vya Usalama kwa mifumo ya ulinzi: Hatua za kushindwa kwa lengo

        Kiwango cha uadilifu wa usalama                        Njia ya uendeshaji ya mahitaji (Uwezekano wa kushindwa kutekeleza kazi yake ya kubuni kwa mahitaji)

        4 10-5 â‰¤ Ă— 10-4

        3 10-4 â‰¤ Ă— 10-3

        2 10-3 â‰¤ Ă— 10-2

        1 10-2 â‰¤ Ă— 10-1 


        Mifumo ya Ulinzi

        Karatasi hii inaangazia mahitaji ya kiufundi ambayo mbuni wa mfumo unaohusiana na usalama wa E/E/PE anapaswa kuzingatia ili kukidhi lengo linalohitajika la Kiwango cha Uadilifu wa Usalama. Lengo ni mfumo wa kawaida wa ulinzi unaotumia vifaa vya kielektroniki vinavyoweza kuratibiwa ili kuruhusu mjadala wa kina zaidi wa masuala muhimu na hasara ndogo kwa ujumla. Mfumo wa kawaida wa ulinzi unaonyeshwa kwenye mchoro wa 3, ambao unaonyesha mfumo wa usalama wa kituo kimoja na kizima cha pili kilichowashwa kupitia kifaa cha uchunguzi. Katika operesheni ya kawaida, hali isiyo salama ya EUC (kwa mfano, kasi ya juu katika mashine, joto la juu kwenye mmea wa kemikali) itagunduliwa na sensor na kupitishwa kwa vifaa vya elektroniki vinavyoweza kupangwa, ambavyo vitaamuru waendeshaji (kupitia relay za pato) kuweka. mfumo katika hali salama (kwa mfano, kuondoa nguvu kwa motor ya umeme ya mashine, kufungua valve ili kupunguza shinikizo).

        Kielelezo 3. Mfumo wa ulinzi wa kawaida

        SAF060F3

        Lakini vipi ikiwa kuna kushindwa katika vipengele vya mfumo wa ulinzi? Hii ni kazi ya kuzima kwa sekondari, ambayo imeanzishwa na kipengele cha uchunguzi (kujiangalia) cha kubuni hii. Hata hivyo, mfumo hauko salama kabisa, kwani muundo huo una uwezekano fulani tu wa kupatikana wakati unapoulizwa kutekeleza kazi yake ya usalama (una uwezekano fulani wa kushindwa kwa mahitaji au Kiwango fulani cha Uadilifu wa Usalama). Kwa mfano, muundo ulio hapo juu unaweza kugundua na kuvumilia aina fulani za kushindwa kwa kadi ya pato, lakini hautaweza kuhimili kutofaulu kwa kadi ya ingizo. Kwa hiyo, uadilifu wake wa usalama utakuwa wa chini zaidi kuliko ule wa muundo na kadi ya uingizaji ya kuaminika zaidi, au uchunguzi ulioboreshwa, au mchanganyiko wa haya.

        Kuna sababu nyingine zinazowezekana za kushindwa kwa kadi, ikiwa ni pamoja na makosa ya "jadi" ya kimwili katika maunzi, hitilafu za utaratibu ikiwa ni pamoja na makosa katika vipimo vya mahitaji, makosa ya utekelezaji katika programu na ulinzi usiofaa dhidi ya hali ya mazingira (kwa mfano, unyevu). Uchunguzi katika muundo huu wa kituo kimoja hauwezi kufunika aina hizi zote za hitilafu, na kwa hivyo hii itaweka kikomo Kiwango cha Uadilifu wa Usalama kinachopatikana katika mazoezi. (Ufunikaji ni kipimo cha asilimia ya makosa ambayo muundo unaweza kugundua na kushughulikia kwa usalama.)

        Mahitaji ya Kiufundi

        Sehemu ya 2 na 3 ya rasimu ya IEC 1508 hutoa mfumo wa kutambua sababu mbalimbali zinazoweza kusababisha kushindwa katika maunzi na programu na kwa kuchagua vipengele vya muundo vinavyoshinda sababu zinazowezekana za kushindwa zinazolingana na Kiwango cha Uadilifu cha Usalama kinachohitajika cha mfumo unaohusiana na usalama. Kwa mfano, mbinu ya jumla ya kiufundi ya mfumo wa ulinzi katika mchoro wa 3 umeonyeshwa kwenye mchoro wa 4. Kielelezo kinaonyesha mikakati miwili ya msingi ya kushinda makosa na kushindwa: (1) kuepuka makosa, ambapo utunzaji unachukuliwa ili kuzuia makosa kuundwa; na (2) uvumilivu wa makosa, ambapo kubuni imeundwa mahsusi kuvumilia makosa maalum. Mfumo wa chaneli moja uliotajwa hapo juu ni mfano wa muundo (mdogo) unaostahimili makosa ambapo uchunguzi hutumiwa kugundua makosa fulani na kuweka mfumo katika hali salama kabla ya kushindwa kwa hatari kutokea.

        Kielelezo 4. Ufafanuzi wa kubuni: Suluhisho la kubuni

        SAF060F4

        Kuepuka makosa

        Majaribio ya kuzuia makosa kuzuia makosa kuletwa kwenye mfumo. Mbinu kuu ni kutumia njia ya kimfumo ya kusimamia mradi ili usalama uchukuliwe kama ubora unaoweza kutambulika na unaoweza kudhibitiwa wa mfumo, wakati wa kubuni na kisha wakati wa operesheni na matengenezo. Mbinu, ambayo ni sawa na uhakikisho wa ubora, inategemea dhana ya maoni na inahusisha: (1) kupanga (kufafanua malengo ya usalama, kutambua njia na njia za kufikia malengo); (2) kupima mafanikio dhidi ya mpango wakati wa utekelezaji na (3) utumiaji maoni kusahihisha mikengeuko yoyote. Mapitio ya kubuni ni mfano mzuri wa mbinu ya kuepuka makosa. Katika IEC 1508 mbinu hii ya "ubora" ya kuepuka makosa inawezeshwa na mahitaji ya kutumia mzunguko wa maisha ya usalama na kutumia taratibu za usimamizi wa usalama kwa maunzi na programu. Kwa upande wa pili, hizi mara nyingi hujidhihirisha kama taratibu za uhakikisho wa ubora wa programu kama zile zilizofafanuliwa katika ISO 9000-3 (1990).

        Zaidi ya hayo, Sehemu ya 2 na 3 ya IEC 1508 (kuhusu maunzi na programu, mtawalia) inaweka daraja la mbinu au hatua fulani ambazo huchukuliwa kuwa muhimu kwa kuepuka hitilafu wakati wa awamu mbalimbali za mzunguko wa usalama. Jedwali la 2 linatoa mfano kutoka Sehemu ya 3 kwa awamu ya usanifu na ukuzaji wa programu. Mbuni angetumia jedwali kusaidia katika uteuzi wa mbinu za kuepuka makosa, kulingana na Kiwango cha Uadilifu cha Usalama kinachohitajika. Kwa kila mbinu au kipimo katika majedwali kuna pendekezo kwa kila Kiwango cha Uadilifu wa Usalama, 1 hadi 4. Mapendekezo mbalimbali yanajumuisha Yanayopendekezwa Sana (HR), Yanayopendekezwa (R), Yasiyoegemea upande wowote—si kwa au kupinga (—) na Haipendekezwi. (NR).

        Jedwali 2. Ubunifu na maendeleo ya programu

        Mbinu/kipimo

        LIS 1

        LIS 2

        LIS 3

        LIS 4

        1. Mbinu rasmi ikiwa ni pamoja na, kwa mfano, CCS, CSP, HOL, LOTOS

        -

        R

        R

        HR

        2. Njia za nusu rasmi

        HR

        HR

        HR

        HR

        3. Muundo. Mbinu ikijumuisha, kwa mfano, JSD, MASCOT, SADT, SSADM na YOURDON

        HR

        HR

        HR

        HR

        4. Mbinu ya msimu

        HR

        HR

        HR

        HR

        5. Viwango vya kubuni na coding

        R

        HR

        HR

        HR

        HR = ilipendekezwa sana; R = ilipendekeza; NR = haipendekezwi;— = neutral: mbinu/kipimo si cha au dhidi ya SIL.
        Kumbuka: mbinu/kipimo kilichohesabiwa kitachaguliwa kulingana na kiwango cha uadilifu wa usalama.

        Uvumilivu wa kosa

        IEC 1508 inahitaji kuongezeka kwa viwango vya uvumilivu wa makosa kadri lengo la uadilifu wa usalama linavyoongezeka. Kiwango kinatambua, hata hivyo, kwamba uvumilivu wa hitilafu ni muhimu zaidi wakati mifumo (na vipengele vinavyounda mifumo hiyo) ni changamano (iliyoteuliwa kama Aina B katika IEC 1508). Kwa mifumo isiyo ngumu zaidi, "iliyothibitishwa vizuri", kiwango cha uvumilivu wa makosa kinaweza kupumzika.

        Uvumilivu dhidi ya makosa ya vifaa vya nasibu

        Jedwali la 3 linaonyesha mahitaji ya ustahimilivu wa hitilafu dhidi ya hitilafu za nasibu za maunzi katika vipengee changamano vya maunzi (km, vichakataji vidogo) vinapotumika katika mfumo wa ulinzi kama inavyoonyeshwa kwenye mchoro 3. Mbuni anaweza kuhitaji kuzingatia mseto ufaao wa uchunguzi, ustahimilivu wa hitilafu na hundi ya uthibitisho wa mikono ili kushinda aina hii ya makosa, kulingana na Kiwango cha Uadilifu cha Usalama kinachohitajika.


        Jedwali 3. Kiwango cha Uadilifu cha Usalama - Mahitaji ya hitilafu kwa vipengele vya Aina B1

        1 Makosa yanayohusiana na usalama ambayo hayajagunduliwa yatagunduliwa na ukaguzi wa uthibitisho.

        2 Kwa vipengele bila chanjo ya uchunguzi wa kati ya mtandaoni, mfumo utaweza kufanya kazi ya usalama mbele ya kosa moja. Makosa yanayohusiana na usalama ambayo hayajagunduliwa yatagunduliwa na ukaguzi wa uthibitisho.

        3 Kwa vipengele vilivyo na chanjo ya juu ya uchunguzi wa mtandaoni, mfumo utaweza kufanya kazi ya usalama mbele ya kosa moja. Kwa vipengele bila chanjo ya juu ya uchunguzi wa mtandaoni, mfumo utaweza kufanya kazi ya usalama mbele ya makosa mawili. Makosa yanayohusiana na usalama ambayo hayajagunduliwa yatagunduliwa na ukaguzi wa uthibitisho.

        4 Vipengele vitakuwa na uwezo wa kufanya kazi ya usalama mbele ya makosa mawili. Makosa yatagunduliwa na chanjo ya juu ya uchunguzi mtandaoni. Makosa yanayohusiana na usalama ambayo hayajagunduliwa yatagunduliwa na ukaguzi wa uthibitisho. Uchambuzi wa kiasi cha maunzi utategemea mawazo ya hali mbaya zaidi.

        1Vipengele ambavyo modi zake za kutofaulu hazijafafanuliwa vizuri au kufanyiwa majaribio, au ambazo kuna data duni ya kutofaulu kutoka kwa uzoefu wa uwanjani (kwa mfano, vifaa vya kielektroniki vinavyoweza kupangwa).


        IEC 1508 humsaidia mbunifu kwa kutoa majedwali ya vipimo vya muundo (ona jedwali la 4) na vigezo vya muundo vilivyoainishwa dhidi ya Kiwango cha Uadilifu wa Usalama kwa idadi ya usanifu wa mfumo wa ulinzi unaotumika sana.

        Jedwali la 4. Masharti ya Kiwango cha 2 cha Uadilifu wa Usalama - Usanifu wa mifumo ya kielektroniki unaoweza kuratibiwa kwa mifumo ya ulinzi.

        Usanidi wa mfumo wa PE

        Chanjo ya uchunguzi kwa kila kituo

        Muda wa mtihani wa uthibitisho wa nje ya mtandao (TI)

        Wakati wa maana wa safari ya uwongo

        PE Moja, I/O Moja, Ext. WD

        High

        6 miezi

        miaka 1.6

        PE mbili, I/O Moja

        High

        6 miezi

        miaka 10

        PE mbili, I/O mbili, 2oo2

        High

        3 miezi

        miaka 1,281

        PE mbili, I/O mbili, 1oo2

        hakuna

        2 miezi

        miaka 1.4

        PE mbili, I/O mbili, 1oo2

        Chini

        5 miezi

        miaka 1.0

        PE mbili, I/O mbili, 1oo2

        Kati

        18 miezi

        miaka 0.8

        PE mbili, I/O mbili, 1oo2

        High

        36 miezi

        miaka 0.8

        PE mbili, I/O mbili, 1oo2D

        hakuna

        2 miezi

        miaka 1.9

        PE mbili, I/O mbili, 1oo2D

        Chini

        4 miezi

        miaka 4.7

        PE mbili, I/O mbili, 1oo2D

        Kati

        18 miezi

        miaka 18

        PE mbili, I/O mbili, 1oo2D

        High

        Miezi 48 +

        miaka 168

        PE mara tatu, I/O mara tatu, IPC, 2oo3

        hakuna

        1 mwezi

        miaka 20

        PE mara tatu, I/O mara tatu, IPC, 2oo3

        Chini

        3 miezi

        miaka 25

        PE mara tatu, I/O mara tatu, IPC, 2oo3

        Kati

        12 miezi

        miaka 30

        PE mara tatu, I/O mara tatu, IPC, 2oo3

        High

        Miezi 48 +

        miaka 168

         

        Safu ya kwanza ya jedwali inawakilisha usanifu wenye viwango tofauti vya uvumilivu wa makosa. Kwa ujumla, usanifu uliowekwa karibu na chini ya meza una kiwango cha juu cha uvumilivu wa makosa kuliko wale walio karibu na juu. Mfumo wa 1oo2 (moja kati ya miwili) unaweza kuhimili hitilafu yoyote, kama vile 2oo3 inavyoweza.

        Safu wima ya pili inaelezea asilimia ya huduma ya uchunguzi wowote wa ndani. Kiwango cha juu cha uchunguzi, makosa zaidi yatafungwa. Katika mfumo wa ulinzi hii ni muhimu kwa sababu, mradi kipengele mbovu (kwa mfano, kadi ya kuingiza) kitarekebishwa ndani ya muda unaofaa (mara nyingi saa 8), kuna hasara ndogo katika usalama wa utendaji. (Kumbuka: hii haitakuwa hivyo kwa mfumo wa udhibiti unaoendelea, kwa sababu hitilafu yoyote inaweza kusababisha hali isiyo salama ya papo hapo na uwezekano wa tukio.)

        Safu ya tatu inaonyesha muda kati ya majaribio ya kuthibitisha. Hivi ni vipimo maalum ambavyo vinatakiwa kutekelezwa ili kutekeleza kikamilifu mfumo wa ulinzi ili kuhakikisha kuwa hakuna makosa yaliyofichika. Kawaida haya hufanywa na muuzaji wa vifaa wakati wa kuzima kwa mimea.

        Safu ya nne inaonyesha kiwango cha safari cha uwongo. Safari ya uwongo ni ile inayosababisha mtambo au kifaa kuzima wakati hakuna mkengeuko wa mchakato. Bei ya usalama mara nyingi huwa kiwango cha juu cha safari za uwongo. Mfumo rahisi wa ulinzi usiohitajika—1oo2—una, pamoja na vipengele vingine vyote vya usanifu ambavyo havijabadilika, Kiwango cha juu cha Uadilifu wa Usalama lakini pia kiwango cha juu cha safari potofu kuliko mfumo wa chaneli moja (1oo1).

        Ikiwa moja ya usanifu kwenye jedwali haitumiwi au ikiwa mbuni anataka kufanya uchambuzi wa kimsingi zaidi, basi IEC 1508 inaruhusu mbadala hii. Mbinu za uhandisi za kutegemewa kama vile uundaji wa Markov zinaweza kutumiwa kukokotoa kipengele cha maunzi cha Kiwango cha Uadilifu cha Usalama (Johnson 1989; Goble 1992).

        Uvumilivu dhidi ya kushindwa kwa sababu za kawaida na za kawaida

        Aina hii ya kutofaulu ni muhimu sana katika mifumo ya usalama na ndio kigezo cha kufikiwa kwa uadilifu wa usalama. Katika mfumo usiohitajika sehemu au mfumo mdogo, au hata mfumo mzima, unarudiwa ili kufikia kuegemea juu kutoka kwa sehemu za kuegemea chini. Uboreshaji wa kuegemea hutokea kwa sababu, kwa takwimu, nafasi ya mifumo miwili kushindwa wakati huo huo na makosa ya random itakuwa bidhaa ya kuaminika kwa mifumo ya mtu binafsi, na hivyo chini sana. Kwa upande mwingine, makosa ya utaratibu na ya kawaida husababisha mifumo isiyohitajika kushindwa kwa bahati wakati, kwa mfano, hitilafu ya vipimo katika programu husababisha sehemu zilizorudiwa kushindwa kwa wakati mmoja. Mfano mwingine utakuwa kushindwa kwa usambazaji wa umeme wa kawaida kwa mfumo usio na nguvu.

        IEC 1508 hutoa majedwali ya mbinu za uhandisi zilizoorodheshwa dhidi ya Kiwango cha Uadilifu wa Usalama kinachozingatiwa kuwa bora katika kutoa ulinzi dhidi ya hitilafu za kimfumo na za kawaida.

        Mifano ya mbinu zinazotoa ulinzi dhidi ya kushindwa kwa utaratibu ni utofauti na uchanganuzi redundancy. Msingi wa utofauti ni kwamba ikiwa mbuni atatumia chaneli ya pili katika mfumo usiohitajika kwa kutumia teknolojia au lugha tofauti ya programu, basi hitilafu katika njia zisizohitajika zinaweza kuchukuliwa kuwa huru (yaani, uwezekano mdogo wa kushindwa kwa bahati mbaya). Hata hivyo, hasa katika eneo la mifumo inayotegemea programu, kuna pendekezo fulani kwamba mbinu hii inaweza isiwe na ufanisi, kwani makosa mengi yako katika vipimo. Upungufu wa uchanganuzi hujaribu kutumia habari isiyohitajika katika mtambo au mashine ili kutambua makosa. Kwa sababu nyinginezo za kutofaulu kwa utaratibu—kwa mfano, mikazo ya nje—kiwango hutoa majedwali yanayotoa ushauri kuhusu mbinu bora za uhandisi (kwa mfano, utenganisho wa mawimbi na nyaya za umeme) zilizoorodheshwa dhidi ya Kiwango cha Uadilifu cha Usalama.

        Hitimisho

        Mifumo ya kompyuta hutoa faida nyingi-sio tu za kiuchumi, lakini pia uwezekano wa kuboresha usalama. Walakini, umakini kwa undani unaohitajika ili kutambua uwezo huu ni mkubwa zaidi kuliko ilivyo kwa kutumia vipengee vya kawaida vya mfumo. Nakala hii imeelezea mahitaji makuu ya kiufundi ambayo mbuni anahitaji kuzingatia ili kutumia teknolojia hii kwa mafanikio.

         

        Back

        Makala haya yanajadili muundo na utekelezaji wa mifumo ya udhibiti inayohusiana na usalama ambayo inashughulikia aina zote za mifumo ya kielektroniki, kielektroniki na kielektroniki inayoweza kupangwa (pamoja na mifumo inayotegemea kompyuta). Mbinu ya jumla ni kwa mujibu wa pendekezo la Tume ya Kimataifa ya Ufundi Electrotechnical (IEC) Kiwango cha 1508 (Usalama wa Kiutendaji: Unaohusiana na Usalama 

        Systems) (IEC 1993).

        Historia

        Wakati wa miaka ya 1980, mifumo ya kompyuta-kwa ujumla inayojulikana kama mifumo ya kielektroniki inayoweza kupangwa (PESs)-ilikuwa ikitumika zaidi kutekeleza kazi za usalama. Vichocheo vikuu vya mwelekeo huu vilikuwa (1) utendakazi ulioboreshwa na manufaa ya kiuchumi (hasa kwa kuzingatia jumla ya mzunguko wa maisha wa kifaa au mfumo) na (2) manufaa mahususi ya miundo fulani, ambayo inaweza kupatikana tu wakati teknolojia ya kompyuta ilipotumiwa. . Wakati wa kuanzishwa mapema kwa mifumo ya kompyuta, matokeo kadhaa yalifanywa:

          • Kuanzishwa kwa udhibiti wa kompyuta hakufikiriwa vizuri na kupangwa.
          • Mahitaji ya usalama duni yalibainishwa.
          • Taratibu zisizofaa zilitengenezwa kuhusiana na uthibitishaji wa programu.
          • Ushahidi wa ufanyaji kazi duni ulifichuliwa kuhusiana na kiwango cha ufungaji wa mtambo.
          • Nyaraka zisizotosheleza zilitolewa na hazijathibitishwa vya kutosha kuhusiana na kile kilichokuwa kwenye mmea (tofauti na kile kilichofikiriwa kuwa kwenye mmea).
          • Taratibu zisizo na ufanisi kabisa za uendeshaji na matengenezo zilikuwa zimeanzishwa.
          • Ni dhahiri kwamba kulikuwa na wasiwasi kuhusu uwezo wa watu kufanya kazi zinazohitajika kwao.

                       

                      Ili kutatua matatizo haya, mashirika kadhaa yalichapisha au yalianza kutengeneza miongozo ili kuwezesha unyonyaji salama wa teknolojia ya PES. Nchini Uingereza, Mtendaji Mkuu wa Afya na Usalama (HSE) alitengeneza miongozo ya mifumo ya kielektroniki inayoweza kuratibiwa inayotumika kwa programu zinazohusiana na usalama, na nchini Ujerumani, rasimu ya kiwango (DIN 1990) ilichapishwa. Ndani ya Jumuiya ya Ulaya, kipengele muhimu katika kazi ya kuwianishwa kwa Viwango vya Ulaya vinavyohusika na mifumo ya udhibiti inayohusiana na usalama (ikiwa ni pamoja na ile inayotumia PESs) ilianzishwa kuhusiana na mahitaji ya Maelekezo ya Mitambo. Nchini Marekani, Jumuiya ya Vyombo vya Amerika (ISA) imetoa viwango vya PES kwa ajili ya matumizi katika viwanda vya kuchakata, na Kituo cha Usalama wa Mchakato wa Kemikali (CCPS), kurugenzi ya Taasisi ya Marekani ya Wahandisi Kemikali, imetoa miongozo. kwa sekta ya mchakato wa kemikali.

                      Mpango mkuu wa viwango kwa sasa unafanyika ndani ya IEC ili kutengeneza viwango vya kimataifa vya msingi vya jumla vya mifumo ya usalama ya kielektroniki, kielektroniki na inayoweza kupangwa (E/E/PES) ambayo inaweza kutumiwa na sekta nyingi za maombi, ikijumuisha mchakato, sekta za matibabu, uchukuzi na mashine. Kiwango kilichopendekezwa cha kimataifa cha IEC kinajumuisha Sehemu saba chini ya kichwa cha jumla IEC 1508. Usalama wa kiutendaji wa mifumo inayohusiana na usalama ya umeme/kielektroniki/inayoweza kupangwa. Sehemu mbalimbali ni kama ifuatavyo:

                        • Sehemu ya 1.Mahitaji ya jumla
                        • Sehemu ya 2.Mahitaji ya mifumo ya kielektroniki, kielektroniki na inayoweza kupangwa
                        • Sehemu ya 3.Mahitaji ya programu
                        • Sehemu ya 4.Ufafanuzi
                        • Sehemu ya 5.Mifano ya mbinu za kubainisha viwango vya uadilifu vya usalama
                        • Sehemu ya 6. Miongozo ya matumizi ya Sehemu ya 2 na 3
                        • Sehemu ya 7. Muhtasari wa mbinu na hatua.

                                   

                                  Inapokamilika, Kiwango hiki cha Kimataifa cha msingi kwa ujumla kitajumuisha uchapishaji wa msingi wa usalama wa IEC unaojumuisha usalama wa utendaji kwa mifumo ya usalama ya kielektroniki, kielektroniki na inayoweza kuratibiwa na itakuwa na athari kwa viwango vyote vya IEC, vinavyojumuisha sekta zote za maombi kuhusu muundo na matumizi ya siku zijazo. mifumo ya kielektroniki/kielektroniki/inayoweza kupangwa inayohusiana na usalama. Lengo kuu la kiwango kilichopendekezwa ni kuwezesha ukuzaji wa viwango kwa sekta mbalimbali (tazama mchoro 1).

                                  Kielelezo 1. Viwango vya sekta ya jumla na matumizi

                                  SAF059F1

                                  Faida na Matatizo ya PES

                                  Kupitishwa kwa PES kwa madhumuni ya usalama kulikuwa na manufaa mengi yanayoweza kutokea, lakini ilitambuliwa kuwa haya yangeafikiwa ikiwa tu mbinu zinazofaa za muundo na tathmini zitatumika, kwa sababu: (1) vipengele vingi vya PES haviwezeshi uadilifu wa usalama (kwamba ni, utendakazi wa usalama wa mifumo inayotekeleza utendakazi wa usalama unaohitajika) kutabiriwa kwa kiwango sawa cha kujiamini ambacho kimekuwa kinapatikana kwa mifumo changamano ya msingi wa maunzi ("hardwired"); (2) ilitambuliwa kuwa ingawa majaribio yalikuwa muhimu kwa mifumo changamano, haikutosha peke yake. Hii ilimaanisha kwamba hata kama PES ilikuwa inatekeleza kazi rahisi za usalama, kiwango cha utata cha vifaa vya kielektroniki vinavyoweza kupangwa kilikuwa kikubwa zaidi kuliko mifumo ya waya ngumu waliyokuwa wakibadilisha; na (3) kuongezeka huku kwa utata kulimaanisha kwamba muundo na mbinu za tathmini zilipaswa kuzingatiwa zaidi kuliko hapo awali, na kwamba kiwango cha umahiri wa kibinafsi kinachohitajika kufikia viwango vya kutosha vya utendaji wa mifumo inayohusiana na usalama kilikuwa kikubwa zaidi baadaye.

                                  Faida za PES za kompyuta ni pamoja na zifuatazo:

                                    • uwezo wa kufanya ukaguzi wa uthibitisho wa uchunguzi wa mtandaoni kwenye vipengele muhimu kwa masafa ya juu zaidi kuliko ingekuwa hivyo
                                    • uwezo wa kutoa miingiliano ya usalama ya kisasa
                                    • uwezo wa kutoa kazi za uchunguzi na ufuatiliaji wa hali ambayo inaweza kutumika kuchambua na kutoa ripoti juu ya utendaji wa mitambo na mashine kwa wakati halisi.
                                    • uwezo wa kulinganisha hali halisi ya mmea na hali ya mfano "bora".
                                    • uwezo wa kutoa taarifa bora kwa waendeshaji na hivyo kuboresha ufanyaji maamuzi unaoathiri usalama
                                    • matumizi ya mikakati ya juu ya udhibiti ili kuwezesha waendeshaji binadamu kupatikana kwa mbali na mazingira hatarishi au chuki
                                    • uwezo wa kutambua mfumo wa udhibiti kutoka eneo la mbali.

                                                 

                                                Matumizi ya mifumo ya kompyuta katika programu zinazohusiana na usalama huzua matatizo kadhaa ambayo yanahitaji kushughulikiwa ipasavyo, kama vile yafuatayo:

                                                  • Njia za kushindwa ni ngumu na hazitabiriki kila wakati.
                                                  • Kujaribu kompyuta ni muhimu lakini haitoshi yenyewe kuthibitisha kwamba kazi za usalama zitafanywa kwa kiwango cha uhakika kinachohitajika kwa programu.
                                                  • Vichakataji vidogo vinaweza kuwa na tofauti ndogo kati ya bechi tofauti, na kwa hivyo beti tofauti zinaweza kuonyesha tabia tofauti.
                                                  • Mifumo isiyolindwa ya msingi wa kompyuta huathirika hasa na kuingiliwa kwa umeme (uingiliaji wa mionzi; "spikes" za umeme kwenye vifaa vya mains, uvujaji wa umeme, nk).
                                                  • Ni vigumu na mara nyingi haiwezekani kukadiria uwezekano wa kushindwa kwa mifumo tata inayohusiana na usalama inayojumuisha programu. Kwa sababu hakuna mbinu ya ukadiriaji imekubaliwa na watu wengi, uhakikisho wa programu umezingatia taratibu na viwango vinavyoelezea mbinu zitakazotumika katika kubuni, kutekeleza na kutunza programu.

                                                         

                                                        Mifumo ya Usalama Inazingatiwa

                                                        Aina za mifumo inayohusiana na usalama inayozingatiwa ni mifumo ya kielektroniki, ya kielektroniki na inayoweza kupangwa (E/E/PESs). Mfumo huu unajumuisha vipengele vyote, hasa mawimbi yanayotoka kwenye vitambuzi au kutoka kwa vifaa vingine vya kuingiza data kwenye kifaa kinachodhibitiwa, na kupitishwa kupitia barabara kuu za data au njia nyingine za mawasiliano hadi kwa vianzishaji au vifaa vingine vya kutoa matokeo (ona mchoro 2).

                                                        Kielelezo 2. Mfumo wa kielektroniki wa kielektroniki, kielektroniki na unaoweza kupangwa (E/E/PES)

                                                        SAF059F2

                                                        mrefu kifaa cha kielektroniki, kielektroniki na kinachoweza kupangwa imetumika kujumuisha anuwai ya vifaa na inashughulikia madarasa makuu matatu yafuatayo:

                                                          1. vifaa vya umeme kama vile relays za kielektroniki
                                                          2. vifaa vya kielektroniki kama vile vyombo vya elektroniki vya hali thabiti na mifumo ya mantiki
                                                          3. vifaa vya kielektroniki vinavyoweza kupangwa, ambavyo ni pamoja na mifumo mbali mbali inayotegemea kompyuta kama vile ifuatayo:
                                                                • microprocessors
                                                                • vidhibiti vidogo
                                                                • vidhibiti vinavyoweza kupangwa (PC)
                                                                • saketi zilizojumuishwa za programu mahususi (ASIC)
                                                                • vidhibiti vya mantiki vinavyoweza kupangwa (PLCs)
                                                                • vifaa vingine vinavyotegemea kompyuta (kwa mfano, vitambuzi “smart”, transmita na vianzishaji).

                                                                           

                                                                          Kwa ufafanuzi, mfumo unaohusiana na usalama hutumikia madhumuni mawili:

                                                                            1. Inatekeleza kazi zinazohitajika za usalama ili kufikia hali salama kwa vifaa vinavyodhibitiwa au kudumisha hali salama kwa vifaa vinavyodhibitiwa. Mfumo unaohusiana na usalama lazima utekeleze kazi hizo za usalama ambazo zimeainishwa katika vipimo vya mahitaji ya kazi za usalama kwa mfumo. Kwa mfano, vipimo vya mahitaji ya kazi za usalama vinaweza kueleza kuwa halijoto inapofikia thamani fulani x, vali y itafunguka kuruhusu maji kuingia kwenye chombo.
                                                                            2. Inafikia, yenyewe au kwa mifumo mingine inayohusiana na usalama, kiwango muhimu cha uadilifu wa usalama kwa utekelezaji wa kazi zinazohitajika za usalama. Kazi za usalama lazima zifanywe na mifumo inayohusiana na usalama kwa kiwango cha kujiamini kinachofaa kwa programu ili kufikia kiwango kinachohitajika cha usalama kwa vifaa vinavyodhibitiwa.

                                                                               

                                                                              Dhana hii imeonyeshwa kwenye Mchoro 3.

                                                                              Kielelezo 3. Vipengele muhimu vya mifumo inayohusiana na usalama

                                                                              SAF059F3

                                                                              Kushindwa kwa Mfumo

                                                                              Ili kuhakikisha uendeshaji salama wa mifumo inayohusiana na usalama ya E/E/PES, ni muhimu kutambua sababu mbalimbali zinazowezekana za kushindwa kwa mfumo unaohusiana na usalama na kuhakikisha kuwa tahadhari za kutosha zinachukuliwa dhidi ya kila mmoja. Mapungufu yamegawanywa katika vikundi viwili, kama inavyoonyeshwa kwenye Kielelezo 4.

                                                                              Kielelezo 4. Makundi ya kushindwa

                                                                              SAF059F4

                                                                                1. Kushindwa kwa maunzi kwa nasibu ni kushindwa kwa zile zinazotokana na aina mbalimbali za taratibu za uharibifu wa kawaida kwenye maunzi. Kuna njia nyingi kama hizo zinazotokea kwa viwango tofauti katika sehemu tofauti, na kwa kuwa uvumilivu wa utengenezaji husababisha kutofaulu kwa vifaa kwa sababu ya mifumo hii baada ya nyakati tofauti za kufanya kazi, kutofaulu kwa kipengee cha jumla cha vifaa vinavyojumuisha vifaa vingi hufanyika kwa nyakati zisizotabirika (nasibu). Vipimo vya kutegemewa kwa mfumo, kama vile muda wa wastani kati ya kushindwa (MTBF), ni muhimu lakini kwa kawaida huhusishwa tu na hitilafu za maunzi nasibu na hazijumuishi hitilafu za kimfumo.
                                                                                2. Kushindwa kwa utaratibu hutokana na makosa katika muundo, ujenzi au matumizi ya mfumo ambao husababisha kushindwa chini ya mchanganyiko fulani wa pembejeo au chini ya hali fulani ya mazingira. Ikiwa kushindwa kwa mfumo hutokea wakati seti fulani ya hali hutokea, basi wakati wowote hali hizo zinatokea katika siku zijazo daima kutakuwa na kushindwa kwa mfumo. Kushindwa yoyote kwa mfumo unaohusiana na usalama ambao hautokei kutoka kwa hitilafu ya vifaa vya random ni, kwa ufafanuzi, kushindwa kwa utaratibu. Kushindwa kwa utaratibu, katika muktadha wa mifumo inayohusiana na usalama ya E/E/PES, ni pamoja na:
                                                                                    • kushindwa kwa utaratibu kwa sababu ya hitilafu au kuachwa katika vipimo vya mahitaji ya kazi za usalama
                                                                                    • kushindwa kwa utaratibu kutokana na makosa katika kubuni, utengenezaji, ufungaji au uendeshaji wa vifaa. Haya yatajumuisha kushindwa kutokana na sababu za kimazingira na makosa ya kibinadamu (kwa mfano, opereta).
                                                                                    • kushindwa kwa utaratibu kutokana na makosa katika programu
                                                                                    • kushindwa kwa utaratibu kwa sababu ya makosa ya matengenezo na urekebishaji.

                                                                                           

                                                                                          Ulinzi wa Mifumo Inayohusiana na Usalama

                                                                                          Masharti ambayo hutumiwa kuashiria hatua za tahadhari zinazohitajika na mfumo unaohusiana na usalama ili kulinda dhidi ya hitilafu za vifaa vya nasibu na kushindwa kwa utaratibu ni. hatua za uadilifu za usalama wa vifaa na hatua za utaratibu wa uadilifu wa usalama kwa mtiririko huo. Hatua za tahadhari ambazo mfumo unaohusiana na usalama unaweza kuleta dhidi ya hitilafu za maunzi nasibu na hitilafu za kimfumo zinaitwa. uadilifu wa usalama. Dhana hizi zinaonyeshwa kwenye Kielelezo 5.

                                                                                          Kielelezo 5. Masharti ya utendaji wa usalama

                                                                                          SAF059F5

                                                                                          Ndani ya kiwango cha kimataifa kilichopendekezwa cha IEC 1508 kuna viwango vinne vya uadilifu wa usalama, vinavyoashiria Viwango vya Uadilifu vya Usalama 1, 2, 3 na 4. Kiwango cha Uadilifu cha Usalama ndicho kiwango cha chini kabisa cha uadilifu wa usalama na Kiwango cha 1 cha Uadilifu cha Usalama ndicho cha juu zaidi. Kiwango cha Uadilifu cha Usalama (iwe 4, 1, 2 au 3) kwa mfumo unaohusiana na usalama kitategemea umuhimu wa jukumu ambalo mfumo unaohusiana na usalama unacheza katika kufikia kiwango kinachohitajika cha usalama kwa kifaa kinachodhibitiwa. Mifumo kadhaa inayohusiana na usalama inaweza kuhitajika-baadhi yake inaweza kutegemea teknolojia ya nyumatiki au majimaji.

                                                                                          Usanifu wa Mifumo Inayohusiana na Usalama

                                                                                          Uchambuzi wa hivi karibuni wa matukio 34 yanayohusisha mifumo ya udhibiti (HSE) uligundua kuwa 60% ya matukio yote ya kushindwa yalikuwa "yamejengwa ndani" kabla ya mfumo wa udhibiti unaohusiana na usalama kuanza kutumika (takwimu 7). Kuzingatia awamu zote za mzunguko wa maisha ya usalama ni muhimu ikiwa mifumo ya kutosha inayohusiana na usalama itatolewa.

                                                                                          Kielelezo 7. Sababu ya msingi (kwa awamu) ya kushindwa kwa mfumo wa udhibiti

                                                                                          SAF059F6

                                                                                          Usalama wa kiutendaji wa mifumo inayohusiana na usalama inategemea sio tu katika kuhakikisha kuwa mahitaji ya kiufundi yamebainishwa ipasavyo lakini pia katika kuhakikisha kuwa mahitaji ya kiufundi yanatekelezwa ipasavyo na kwamba uadilifu wa muundo wa awali unadumishwa katika maisha yote ya kifaa. Hii inaweza kutekelezwa tu ikiwa mfumo wa usimamizi wa usalama umewekwa na watu wanaohusika katika shughuli yoyote wana uwezo wa kuheshimu majukumu wanayopaswa kutekeleza. Hasa wakati mifumo changamano inayohusiana na usalama inahusishwa, ni muhimu kuwa na mfumo wa kutosha wa usimamizi wa usalama. Hii inasababisha mkakati ambao unahakikisha yafuatayo:

                                                                                            • Mfumo bora wa usimamizi wa usalama umewekwa.
                                                                                            • Mahitaji ya kiufundi ambayo yamebainishwa kwa mifumo inayohusiana na usalama ya E/E/PES yanatosha kushughulikia maunzi nasibu na sababu za kutofaulu kwa utaratibu.
                                                                                            • Uwezo wa watu wanaohusika unatosha kwa majukumu wanayopaswa kutekeleza.

                                                                                                 

                                                                                                Ili kushughulikia mahitaji yote muhimu ya kiufundi ya usalama wa utendaji kazi kwa utaratibu, dhana ya Mzunguko wa Maisha ya Usalama imeundwa. Toleo lililorahisishwa la Mzunguko wa Maisha wa Usalama katika kiwango kinachoibuka cha kimataifa cha IEC 1508 linaonyeshwa kwenye mchoro 8. Awamu muhimu za Mzunguko wa Maisha ya Usalama ni:

                                                                                                Kielelezo 8. Jukumu la Mzunguko wa Maisha ya Usalama katika kufikia usalama wa kazi

                                                                                                SAF059F8

                                                                                                  • vipimo
                                                                                                  • kubuni na utekelezaji
                                                                                                  • ufungaji na kuwaagiza
                                                                                                  • uendeshaji na matengenezo
                                                                                                  • mabadiliko baada ya kutumwa.

                                                                                                           

                                                                                                          Kiwango cha Usalama

                                                                                                          Mkakati wa kubuni wa kufikia viwango vya kutosha vya uadilifu wa usalama kwa mifumo inayohusiana na usalama umeonyeshwa kwenye kielelezo cha 9 na mchoro wa 10. Kiwango cha uadilifu wa usalama kinatokana na jukumu ambalo mfumo unaohusiana na usalama unacheza katika kufanikiwa kwa kiwango cha jumla. usalama kwa vifaa vilivyo chini ya udhibiti. Kiwango cha uadilifu wa usalama hubainisha tahadhari zinazohitajika kuzingatiwa katika muundo dhidi ya maunzi nasibu na hitilafu za kimfumo.

                                                                                                          Kielelezo 9. Jukumu la viwango vya uadilifu wa usalama katika mchakato wa kubuni

                                                                                                          SAF059F9

                                                                                                           

                                                                                                          Mchoro 10. Jukumu la Mzunguko wa Maisha ya Usalama katika mchakato wa kubainisha na kubuni

                                                                                                          SA059F10

                                                                                                          Dhana ya usalama na kiwango cha usalama inatumika kwa vifaa vilivyo chini ya udhibiti. Dhana ya usalama wa kazi inatumika kwa mifumo inayohusiana na usalama. Usalama wa kiutendaji kwa mifumo inayohusiana na usalama lazima ufikiwe ikiwa kiwango cha kutosha cha usalama kitapatikana kwa vifaa vinavyosababisha hatari. Kiwango kilichobainishwa cha usalama kwa hali mahususi ni jambo kuu katika ubainishaji wa mahitaji ya uadilifu wa usalama kwa mifumo inayohusiana na usalama.

                                                                                                          Kiwango cha usalama kinachohitajika kitategemea mambo mengi—kwa mfano, ukali wa jeraha, idadi ya watu walio katika hatari, mara kwa mara watu wanakabiliwa na hatari na muda wa kukaribia hatari. Mambo muhimu yatakuwa mtazamo na maoni ya wale walio kwenye tukio la hatari. Katika kufikia kile kinachojumuisha kiwango sahihi cha usalama kwa programu maalum, idadi ya pembejeo huzingatiwa, ambayo ni pamoja na yafuatayo:

                                                                                                            • mahitaji ya kisheria yanayohusiana na maombi maalum
                                                                                                            • miongozo kutoka kwa mamlaka inayofaa ya udhibiti wa usalama
                                                                                                            • majadiliano na makubaliano na pande mbalimbali zinazohusika katika maombi
                                                                                                            • viwango vya sekta
                                                                                                            • viwango vya kitaifa na kimataifa
                                                                                                            • ushauri bora wa kiviwanda huru, wa kitaalam na wa kisayansi.

                                                                                                                       

                                                                                                                      Muhtasari

                                                                                                                      Wakati wa kubuni na kutumia mifumo inayohusiana na usalama, ni lazima ikumbukwe kwamba ni vifaa vilivyo chini ya udhibiti vinavyounda hatari inayowezekana. Mifumo inayohusiana na usalama imeundwa ili kupunguza marudio (au uwezekano) wa tukio la hatari na/au matokeo ya tukio la hatari. Mara tu kiwango cha usalama kitakapowekwa kwa kifaa, kiwango cha uadilifu cha usalama kwa mfumo unaohusiana na usalama kinaweza kuamuliwa, na ni kiwango cha uadilifu cha usalama ambacho humruhusu mbunifu kubainisha tahadhari zinazohitajika kujengwa katika muundo kupelekwa dhidi ya maunzi nasibu na hitilafu za kimfumo.

                                                                                                                       

                                                                                                                      Back

                                                                                                                      " KANUSHO: ILO haiwajibikii maudhui yanayowasilishwa kwenye tovuti hii ya tovuti ambayo yanawasilishwa kwa lugha yoyote isipokuwa Kiingereza, ambayo ndiyo lugha inayotumika katika utayarishaji wa awali na ukaguzi wa wenza wa maudhui asili. Takwimu fulani hazijasasishwa tangu wakati huo. utayarishaji wa toleo la 4 la Encyclopaedia (1998).

                                                                                                                      Yaliyomo