遵从ISO13849-1的安全功能设计工具-SISTEMA

　　一、什么是SISTEMA?

　　它扮演什么角色?

　　十几年来，机械控制安全相关部件的设计和评估都遵从EN 954-1安全标准。这个标准的修改版本使用了很多新技术，诸如：硬件、软件，以及更多更细的考虑。新修订的标准，EN ISO 13849-1:2006，类别的确定和失效概率(元件的服务时间，测试的质量)的新需求也纳入了实施方法。

　　SISTEMA是一种免费的软件工具，它由德国的BGIA (职业安全和健康协会)设计，在使用ISO13849-1时，用于评估安全功能的性能等级(PL)。

　　这个工具实现了一种安全功能的自动化计算，由安全产品制造商的给出的产品数据，计算出该产品达到的性能等级(PL)，通过快速而简单地分析，判断计划和实施是否成功。

　　二、谁是SISTEMA的用户?

　　需要遵从ISO 13849-1的机械制造商和系统集成商是SISTEMA的潜在用户。如果用户已经从制造商获得所需产品的相关数据，SISTEMA 简化了用户对安全功能性能等级(PL)的计算。

　　与实施任何一种新标准一样，用它来进行系统的设计要有个过程。甚至对于像著名的EN 954-1这样的标准，都要花若干年的时间才能让用户接受，并且熟悉产品的分类。因此，为了使ISO 13849-1容易实施，德国政府组织了BGIA，开发了一个免费可下载的软件工具，名称定为SISTEMA。SISTEMA可以用于机械制造商，系统集成商以及最终用户，他们都要遵从ISO 13849-1，需要完成性能等级(PL)的计算过程。

　　你可以认为BGIA等同于美国的OSHA (职业安全与健康管理局)，它是非常著名的机构，也提供认证相关的服务，非常类似于德国TUV的角色。

　　三、SISTEMA 比手工计算PL有什么优越性?

　　1. 用户花费在数据计算和表格查询的时间可以大大降低;

　　2. 用户对系统设计变化的评估可以节省很大气力;

　　3. 这个软件具有报告的自动生成功能，用户可以输出PDF格式的报告;

　　4. 当ISO 13849:1的条件不能满足，并且超过限制值的时候，软件会指出问题所在;

　　5. 软件由BGIA开发，BGIA是一家著名的，中立的、政府授权的、专注于机械行业功能安全的机构。

　　6. 软件允许使用制造商自建的产品数据库，进一步简化性能等级(PL)计算。所以，当用户需要遵从某一个特定的性能等级(PL)时，他们有两个选择。一个是手工查表查数据，计算最终结果;另一个是使用软件工具，比如：SISTEMA。

　　用户使用SISTEMA获得的收益有：

　　1. 用户可以大大减少表格查找和数据计算的时间，ISO 13849-1的应用中有很多数学计算; 虽然不难，但需要花费很多的时间;

　　2. 无论如何，SISTEMA用户不必担心这些计算，因为这个软件可以为我们完成所有工作。我们所有要做的就是输入产品数据，这已经由产品制造商提供了。另外，SISTEMA 参考了ISO 13849-1中所有需要的图表和附录。

　　3. 使用SISTEMA另一个超过手工计算和验证PL的优点是对评估系统设计变化非常省力，比如观察一个部件的品质高低或者类别的高低对你系统的影响。

　　4. 从错误检查的观点来看，软件指出了系统中ISO 13849:1-2006的哪些条件不能满足，哪些限定值被超过。

　　四、SISTEMA比使用其他的PL 计算软件有哪些优势?

　　SISTEMA是TUV SUD推荐的软件工具!

　　“我们推荐SISTEMA。对我们来说，做为第三方评估者重要的因素是SISTEMA来自德国政府的代理机构，所以它不带有任何特定供应商的元素… 它的中立性是非常值得信赖的。”- Frank West——高级产品安全服务工程师，TÜV SUD——来自TÜV 2009年3月的网络研讨会：

　　五、罗克韦尔自动化如何支持 SISTEMA 和 ISO 13849-1?

　　1. 罗克韦尔自动化怎样支持SISTEMA?如何帮助用户执行ISO 13849-1标准?

　　罗克韦尔自动化已经开发了免费的、可下载的产品数据库供用户与SISTEMA一起使用 (从2009年4月开始供用户下载，下载的地址为：)。

　　2. 罗克韦尔自动化的SISTEMA产品数据库怎样帮助用户?

　　当你使用SISTEMA工具时，罗克韦尔产品数据库会减少用户的查询时间，用户可以容易地计算性能等级(PL)。另外，罗克韦尔所有产品的可靠性数据都可在同一个地方找到，所以用户不需要花时间通过数据表、用户手册和安全产品选型样本来查找它们。

　　3. 罗克韦尔自动化的SISTEMA产品数据库包括哪些内容?

　　用于SISTEMA 可下载的文件包括功能安全数据，遵从于ISO 13849-1 的需求，接近有90种罗克韦尔自动化的安全产品系列。仅5月份的统计，已经有超过650次的数据库下载。在这90种产品系列中，包括了安全输入设备、逻辑设备和输出设备。对用户而言，一个最基本的收益是：使用SISTEMA能够容易地构成罗克韦尔自动化的解决方案，满足所需的性能等级(PL)。

　　六、SISTEMA怎样工作

　　SISTEMA软件工具为开发者和测试者提供了关于机械控制相关安全方面的支持，遵从EN ISO 13849-1标准的分析。这个工具运行在Windows环境下，允许用户按照指定的体系结构，建立安全相关控制元件的模型，最后可以在不同层次自动分析可靠性数值，包括达到的性能等级(PL)和每小时的平均失效概率(PFH)。

　　输入对话框用于逐步地输入相关的参数，诸如所需的性能等级(PLr)，控制系统类别(Cat.)，多通道系统的公因失效(CCF)，平均元件质量(平均危险失效时间，MTTFd)和元件/模块平均测量质量(平均诊断覆盖率，DCavg)。一旦把需要的数据输入到SISTEMA中，结果会马上计算出来，并显示在屏幕上。对用户而言，一个最实际的好处是：每个参数的变化对整个系统的影响，会马上在用户界面上显示出来。用户为此可以节省大量的查表和计算时间(用“元件计数”计算MTTFd，对每个通道计算MTTFd，估算DCavg，PFH和PL的计算等)。这使得软件可对参数进行“实验”，得到变化后对全局影响的评估，而不需要费很大的力气。最后结果会总结成报告，随时可以打印输出。

　　虽然有SISTEMA这样好的分析工具，用户仍会面对一定的挑战，这需要用实践和经验去克服。在使用SISTEMA之前，必须首先指定安全功能，然后建立安全相关控制系统的实际结构模型。这个模型必须是一种安全相关的模块图。在实践中，真实的结构不总是按照标准的体系结构搭建的。有了模型之后，第二个挑战是得到所有必要的、相关于元件的失效概率数据。合理的诊断覆盖率(DC)也需要适当地估计，它的变化是巨大的(过程的失效检测：DC = 0-99%)。

　　七、SISTEMA的使用

　　SISTEMA从头到尾有6个不同的层次处理基本元素：项目(PR)，安全功能(SF)，子系统(SB)，通道(CH)/测试通道(TE)，模块(BL)和元件(EL)。他们不同层次之间的内部关系由下图总结出来(见图1)。

　　图1：在SISTEMA中不同的层次关系

　　用户第一次打开一个项目时，应能够定义机械的危险点，然后把所有的安全功能指派到这个项目中。用户要定义这些功能，撰写文档，给他们定义所需的性能等级(PLr)。对SRP/CS(控制系统的安全相关部件)的性能等级(PL)进行计算，通过元件、子系统的串连，执行安全功能评估，最后确定系统是否达到了预定的PLr。子系统结构来自标准，基于“指定的体系结构”，做为选择类别的一项功能。体系结构决定了控制系统是单通道的、还是单通道带测试的、或者是冗余的设计。在分析期间，还要考虑是否需要特殊的测试通道。每个通道可能分成不同数量的模块，在每个模块中，用户都要输入一个MTTFd数据和一个DC数据，或者在最底层，对组成每个模块的元件输入各自的相关值。

　　八、怎样下载罗克韦尔自动化 的SISTEMA产品数据库?

　　SISTEMA需要输入功能安全的数据才能得到结果。数据的输入可以用手工的方式，或者使用制造商提供的SISTEMA数据库自动完成。下载罗克韦尔自动化SISTEMA数据库，可以到罗克韦尔自动化的安全门户进行：(如果你是第一次访问，你必须注册后才能进入)

　　做为选择，你可以从罗克韦尔自动化的安全门户找到SISTEMA的下载链接，链接的情况见上图。你还可以通过谷歌一把关键字“SISTEMA library”找到安全门户，搜索结果的第一个链接将会是安全门户网址。