主要包括:硬件安全结构、软件安全策略,符合Sil各种等级

0.故障-安全原则

对已有故障进行总结,对可能发生故障预估。

避免或者减少故障发生,降低已发生故障的影响。

1.对于硬件设计中可能发生的故障进行假设,以及产生故障后的处理措施。

电路设计中的故障:电压过载、断线、电磁兼容故障。

2.继电器故障,断线、不能励磁,极性继电器不能换极等等。

3.安全软件故障,版本错误、安全导向逻辑错误、硬件故障。

4.信号安全设备安全信息发生的故障。

a.信息丢失

b.信息乱序

c.信息损坏

d.信息延时

e.信息重发

信号设备故障叠加和误操作不能危及行车安全状态。必须考虑故障累积。

信号设备应具备必要的自诊断功能,自监测功能。

当设备不具备自监测功能时,应该人工核查故障。

发现故障的时间力求最短,降低故障延迟的可能性。

信号设备发生故障后,不能影响主设备运行。

对设备确保安全有威胁的隐性故障,应该暂停运行状态,发现故障。

4.设备发生故障导向安全后,应具备如下状态。

a.暂停运行或者部分暂停运行

b.降级使用

c.故障报警

d.误操作表示。

5.防止危险故障的方法:设计要正确,定期检查。

6.硬件安全设计:断线保护方法、结构保护法。

1.设计正确合理的上电后硬件自检程序。

2.采用科学的方法进行定期硬件故障检查。

对已有故障进行总结,对可能发生故障预估。

1.设备发生故障导向安全后,应进入正确的安全状态。

2.对于可能发生的故障进行假设,以及产生故障后的导向安全处理。

避免或者减少故障发生,降低已发生故障的影响。

1.采用正确合理的设计。

2.设计必要的自检程序。

3.当设备不具备自监测功能时,应该人工核查故障。

3.1.运用科学的方法进行定期硬件故障检查。

3.发现故障的时间力求最短,降低故障延迟的可能性。

4.对于重复发生的隐性故障,应该暂停运行状态,发现故障。

5.发生故障后,不能影响主设备运行,将不利影响降到最低。