如何理解和分析功能安全技术中的诊断覆盖率

　　随着功能安全标准和技术的普及，业内对安全工程的SIL评估、安全产品的SIL认证的需求也逐渐增加，越来越多的SIL背后的技术细节问题成为人们关注和研究的对象。诊断覆盖率便是其中之一。

　　1 如何理解诊断覆盖率

　　根据GB/T 20438(IEC 61508)标准，诊断覆盖率(diagnostic coverage)是指进行自动诊断测试而导致的硬件危险失效概率的降低部分。这里有两点需要注意。

　　一是，这里的诊断是指的部件的内部自诊断，这些诊断测试包括，但不限于：比较检验，例如监测和比较冗余信号;附加内部测试例行程序，例如内存的校验和;外部激励测试，例如通过控制路径发送一个脉冲信号;某个模拟信号的连续监测，例如检测指示传感器失效的超量程值。相对于诊断测试的是检验测试(proof test)，即，用以检测安全相关系统失效的周期性测试，在必要时可把系统复原到正常状态或实际上接近正常的状态。一般来说，检验测试为离线的外部测试。

　　二是，这里的诊断覆盖率实际上是指的危险失效的诊断覆盖率。直观上看诊断覆盖率这个概念，很容易被理解为所有可以被诊断测试检测到的失效率部分与总的失效率之比。

　　即

　　但是在功能安全理论中，由

　　于把失效率按照失效模式影响的不同又细分为安全失效(l S )和危险失效(l D )，那么就相应的出现了可以被检测到的安全失效(l SD)和可以被检测到的危险失效(l DD)，因此诊断覆盖率也相应的有危险失效的诊断覆盖率DC D 和安全失效的诊断覆盖率DCS，其中

　　2 如何分析计算诊断覆盖率

　　为了计算诊断覆盖率，需要准备好如下的材料，这些材料也是进行功能安全评估所必需的：

　　——设备/系统的详细方块图，描述子系统之间以及子系统与系统中可能影响所考虑的安全功能的部分之间的关联;

　　——子系统硬件示意图，描述每一部件或组件，以及部件之间的关连;

　　——每个部件或组件的失效模式和相应的失效率。

　　如图1所示，诊断覆盖率的计算步骤如下：

　　a、 视待分析对象的复杂程度，以合理的方式将其划分为多个子系统或模块，对于简单的对象，可以视为一个模块;

　　b、 对每一个模块的每个部件或组件，分析其可能的失效模式，并确定该种失效模式可能的失效率占该部件或组件总失效率的百分比(a );这里的分析应包括所有的部件，不论电气的、电子的、机电的还是机械的，只要这些部件是为了保证安全功能可以正确实施所必需的。对于每个部件应考虑所有可能导致某种非安全状态的危险失效模式(当要求响应时阻止这种安全响应)或对设备/系统的安全完整性的其它损害。