SISTEMA現(xiàn)在的版本只有德文和英文版，以后還準(zhǔn)備開發(fā)其他語(yǔ)言的版本，使得該軟件具有國(guó)際化的市場(chǎng)。BGIA的測(cè)試員通過(guò)對(duì)真實(shí)控制系統(tǒng)的案例分析，實(shí)現(xiàn)了對(duì)程序的考核。另外，還對(duì)多個(gè)例舉的電路進(jìn)行了分析，已在2008年2月的BGIA報(bào)告中發(fā)布。

2 SISTEMA怎樣工作

       SISTEMA軟件工具為開發(fā)者和測(cè)試者提供了關(guān)于機(jī)械控制相關(guān)安全方面的支持，遵從EN ISO 13849-1標(biāo)準(zhǔn)的分析。這個(gè)工具運(yùn)行在Windows環(huán)境下，允許用戶按照指定的體系結(jié)構(gòu)，建立安全相關(guān)控制元件的模型，最后可以在不同層次自動(dòng)分析可靠性數(shù)值，包括達(dá)到的性能等級(jí)（PL）和每小時(shí)的平均失效概率（PFH）。

       輸入對(duì)話框用于逐步地輸入相關(guān)的參數(shù)，諸如所需的性能等級(jí)（PLr），控制系統(tǒng)類別（Cat.），多通道系統(tǒng)的公因失效（CCF），平均元件質(zhì)量（平均危險(xiǎn)失效時(shí)間，MTTFd）和元件/模塊平均測(cè)量質(zhì)量（平均診斷覆蓋率，DCavg )。一旦把需要的數(shù)據(jù)輸入到SISTEMA中，結(jié)果會(huì)馬上計(jì)算出來(lái)，并顯示在屏幕上。對(duì)用戶而言，一個(gè)最實(shí)際的好處是：每個(gè)參數(shù)的變化對(duì)整個(gè)系統(tǒng)的影響，會(huì)馬上在用戶界面上顯示出來(lái)。用戶為此可以節(jié)省大量的查表和計(jì)算時(shí)間（用“元件計(jì)數(shù)”計(jì)算MTTFd，對(duì)每個(gè)通道計(jì)算MTTFd，估算DCavg，PFH和PL的計(jì)算等）。這使得軟件可對(duì)參數(shù)進(jìn)行“實(shí)驗(yàn)”，得到變化后對(duì)全局影響的評(píng)估，而不需要費(fèi)很大的力氣。最后結(jié)果會(huì)總結(jié)成報(bào)告，隨時(shí)可以打印輸出。

       雖然有SISTEMA這樣好的分析工具，用戶仍會(huì)面對(duì)一定的挑戰(zhàn)，這需要用實(shí)踐和經(jīng)驗(yàn)去克服。在使用SISTEMA之前，必須首先指定安全功能，然后建立安全相關(guān)控制系統(tǒng)的實(shí)際結(jié)構(gòu)模型。這個(gè)模型必須是一種安全相關(guān)的模塊圖。在實(shí)踐中，真實(shí)的結(jié)構(gòu)不總是按照標(biāo)準(zhǔn)的體系結(jié)構(gòu)搭建的。有了模型之后，第二個(gè)挑戰(zhàn)是得到所有必要的、相關(guān)于元件的失效概率數(shù)據(jù)。合理的診斷覆蓋率（DC）也需要適當(dāng)?shù)毓烙?jì)，它的變化是巨大的（過(guò)程的失效檢測(cè)：DC = 0－99%）。

3 SISTEMA的使用

       SISTEMA從頭到尾有6個(gè)不同的層次處理基本元素：項(xiàng)目（PR），安全功能（SF），子系統(tǒng)（SB），通道（CH）/測(cè)試通道（TE），模塊（BL）和元件（EL）。他們不同層次之間的內(nèi)部關(guān)系由下圖總結(jié)出來(lái)（見圖1）。

 
圖1：在SISTEMA中不同的層次關(guān)系

[DividePage:NextPage]

    用戶第一次打開一個(gè)項(xiàng)目時(shí)，應(yīng)能夠定義機(jī)械的危險(xiǎn)點(diǎn)，然后把所有的安全功能指派到這個(gè)項(xiàng)目中。用戶要定義這些功能，撰寫文檔，給他們定義所需的性能等級(jí)（PLr）。對(duì)SRP/CS（控制系統(tǒng)的安全相關(guān)部件）的性能等級(jí)（PL）進(jìn)行計(jì)算，通過(guò)元件、子系統(tǒng)的串連，執(zhí)行安全功能評(píng)估，最后確定系統(tǒng)是否達(dá)到了預(yù)定的PLr。子系統(tǒng)結(jié)構(gòu)來(lái)自標(biāo)準(zhǔn)，基于“指定的體系結(jié)構(gòu)”，做為選擇類別的一項(xiàng)功能。體系結(jié)構(gòu)決定了控制系統(tǒng)是單通道的、還是單通道帶測(cè)試的、或者是冗余的設(shè)計(jì)。在分析期間，還要考慮是否需要特殊的測(cè)試通道。每個(gè)通道可能分成不同數(shù)量的模塊，在每個(gè)模塊中，用戶都要輸入一個(gè)MTTFd數(shù)據(jù)和一個(gè)DC數(shù)據(jù)，或者在最底層，對(duì)組成每個(gè)模塊的元件輸入各自的相關(guān)值。

4 SISTEMA用戶界面

       SISTEMA的用戶界面分為4個(gè)區(qū)域（圖2）。最大的一塊區(qū)域由中間的工作區(qū)占據(jù)。多個(gè)窗口可以分別激活，工作區(qū)包含一個(gè)可編輯的輸入對(duì)話框，或者一個(gè)概述文件的窗口。 

 
圖2：SISTEMA用戶界面

       活動(dòng)窗口的內(nèi)容由左邊窗口中、描述層次基本元素的選擇所決定（見圖1），選擇是從左手邊的樹形結(jié)構(gòu)窗口開始的。樹形結(jié)構(gòu)的每個(gè)分支表示一個(gè)基本元素。基本元素可以在樹形窗口中創(chuàng)建、刪除、移動(dòng)或者拷貝?；驹氐奈募?nèi)容要在文件窗口直接輸入。每個(gè)基本元素還分成幾個(gè)子項(xiàng)，由選項(xiàng)卡選擇。

       樹形窗口還顯示了每個(gè)基本元素的狀態(tài)信息。這個(gè)狀態(tài)信息用顏色點(diǎn)的形式標(biāo)注在分支附近。紅色點(diǎn)表示沒有滿足標(biāo)準(zhǔn)的條件，如超過(guò)了限值、或者由于沒有輸入需要的值而出現(xiàn)不一致。這時(shí)會(huì)有一個(gè)警告輸出。黃色點(diǎn)表示沒有重要問(wèn)題，但有小問(wèn)題，比如一個(gè)基本元件沒有命名。沒有問(wèn)題的基本元素標(biāo)識(shí)成綠色點(diǎn)。顏色標(biāo)記也總是繼承到上一層分支，紅色為最高優(yōu)先級(jí)，而綠色為最低優(yōu)先級(jí)。所有關(guān)于活動(dòng)基本元素的警告和信息顯示在工作區(qū)域下的信息窗口中。

       樹形窗口的下方區(qū)域顯示了選擇的基本元件主要內(nèi)容信息。這個(gè)信息包含了高一層子系統(tǒng)的PL、PFH、MTTFd、DCavg和CCF，和高層安全功能的PLr、PL和PFH。參數(shù)的變化結(jié)果會(huì)連續(xù)地顯示給用戶。

       除了靈活性，SISTEMA的用戶界面是易用和人性化的。上下文幫助便于用戶熟悉該軟件。應(yīng)用的“向?qū)А惫δ?，提供了進(jìn)一步的幫助，使新用戶逐步地在模型中建立控制系統(tǒng)，快速掌握使用方法。 

5 用戶和制造商數(shù)據(jù)庫(kù)接口

       用戶友好的庫(kù)功能增加了SISTEMA的應(yīng)用范圍。這些由軟件提供的庫(kù)包含了許多的元件、模塊和完整的子系統(tǒng)。它們可以按照用戶的希望不斷擴(kuò)展，比如形成一個(gè)經(jīng)常使用部件的數(shù)據(jù)庫(kù)。如果愿意，可以安裝更多的庫(kù)模塊，包括來(lái)自機(jī)械制造商的項(xiàng)目特定庫(kù)和設(shè)備特定庫(kù)，包含重用對(duì)象。

       SISTEMA允許用戶在不同的庫(kù)之間進(jìn)行切換。用戶與其他SISTEMA的用戶可以交換庫(kù)文件，并且進(jìn)行合并操作。組件制造商也可以創(chuàng)建寫保護(hù)庫(kù)，包括他們產(chǎn)品的可靠性數(shù)據(jù)，支持他們的客戶。

       另外，SISTEMA提供了許多庫(kù)，包含技術(shù)與組織所需要的測(cè)量，用于控制系統(tǒng)的分析。這些庫(kù)主要包含典型和常見的應(yīng)用測(cè)量，諸如在EN ISO 13849-1中包含的。為了這個(gè)目的，SISTEMA管理下面庫(kù)：
       ?  CCF的測(cè)量庫(kù)：這個(gè)庫(kù)包含針對(duì)公因失效測(cè)量的列表，包括根據(jù)EN ISO 13849-1附錄F中用于CCF量化它們的點(diǎn)值。這個(gè)列表可以由用戶的意愿進(jìn)行擴(kuò)展。 
       ? DC的測(cè)量庫(kù)：這個(gè)庫(kù)包含診斷測(cè)量的一個(gè)列表，根據(jù)標(biāo)準(zhǔn)的附錄E，包括它們的DC值。這個(gè)表也同樣可以按用戶的意愿進(jìn)行擴(kuò)展。
       ?  工程實(shí)踐最佳方法庫(kù)：這個(gè)庫(kù)提供了MTTFd和B10d值，基于最佳工程實(shí)踐，根據(jù)標(biāo)準(zhǔn)附錄C，用于各種元件類型。在這種情況下，變化、刪除或者添加表的內(nèi)容是不允許的。

[DividePage:NextPage]

6 用于性能等級(jí)的精確分析方法

       用于一個(gè)系統(tǒng)的DCavg值，有時(shí)僅低于某個(gè)門檻值一點(diǎn)點(diǎn)，例如“低”（60%），“中” （90%）或者“高”（99%）。如果可以使用EN ISO 13849-1簡(jiǎn)化量值方法，分析必須下降到下一個(gè)低DCavg等級(jí)，比如從“高”到“中”、從“中”到“低”或者從“低”到“無(wú)”，這是一種比較正規(guī)的做法。這種程序可能導(dǎo)致系統(tǒng)的估算在安全方面出錯(cuò)。由于在DCavg系統(tǒng)更改等級(jí)的低數(shù)值，引起DCavg比例變化，然而，一個(gè)最小值低于某個(gè)門檻值會(huì)偶然導(dǎo)致對(duì)系統(tǒng)相對(duì)較差的分析結(jié)果。有可能發(fā)生：在一個(gè)通道中高質(zhì)量測(cè)試過(guò)的組件（高DC）可以被較好組件所替換（有一個(gè)高M(jìn)TTFd）。在通道MTTF d最小的改進(jìn)是過(guò)度補(bǔ)償，因?yàn)樵谶@種情況下，DCavg減少到較低的值是很正常的，這會(huì)導(dǎo)致測(cè)量的PFH變得很差（很大）。這個(gè)影響是荒謬的，是DCavg 比例粗糙的結(jié)果。用另外的話來(lái)說(shuō)，就是最終歸咎于EN ISO 13849-1中圖5和表K.1的生硬。

       這種影響可以通過(guò)使用變化圖表，應(yīng)用一個(gè)線性分級(jí)的DCavg值來(lái)代替標(biāo)準(zhǔn)圖5中的值來(lái)預(yù)防。較好的分級(jí)見圖3的下部?？紤]到DCavg 值的限制精度，最小可能的DCavg值也會(huì)在所有的類別中考慮。SISTEMA使用這個(gè)精確的方法來(lái)決定PFH值，在圖3的行之間插入更多的值。通常，這樣會(huì)避免降低DCavg值，更精確和良好地決定PFH值。
 

圖3 性能等級(jí)精細(xì)分析方法

7 結(jié)論與期望

       新標(biāo)準(zhǔn)EN ISO 13849-1:2006應(yīng)該更容易使用、透明和復(fù)用。標(biāo)準(zhǔn)最初對(duì)組件的可靠性進(jìn)行量化，失效檢測(cè)的質(zhì)量和分析中的公因失效需求。原則上，EN ISO 13849-1 代表了關(guān)注設(shè)計(jì)的上層結(jié)構(gòu)，應(yīng)在已證明核心的EN 954-1之上，具備當(dāng)今現(xiàn)有技術(shù)的更新標(biāo)準(zhǔn)。EN 954標(biāo)準(zhǔn)的老用戶應(yīng)能很快地熟悉新標(biāo)準(zhǔn)。另外，EN ISO 13849-1不需要特殊的數(shù)學(xué)知識(shí)，不像IEC 61508。它是非常適合于機(jī)械、電氣、電子、微處理器、氣動(dòng)和液壓的控制系統(tǒng)。

       SISTEMA軟件工具為安全相關(guān)機(jī)械控制的開發(fā)者和測(cè)試者提供了遵從EN ISO 13849-1安全分析的全面支持。這個(gè)工具運(yùn)行在Windows下，允許它的用戶基于指定的體系結(jié)構(gòu)，模擬安全相關(guān)控制組件的結(jié)構(gòu)，在不同的級(jí)別上，最終實(shí)現(xiàn)可靠性數(shù)值的自動(dòng)分析，包括達(dá)到性能等級(jí)（PL）。

       BGIA支持和引導(dǎo)使用這些新方法。這種支持包括提供免費(fèi)的工具和出版物。性能等級(jí)計(jì)算光盤可以直接用于安全相關(guān)機(jī)械控制的PL計(jì)算，在可以下載，Web碼e20892。這些在標(biāo)準(zhǔn)中方法用兩張光盤說(shuō)明。光盤在ZVEI（Zentralverband  Elektrotechnik- und Elektronikindustrie）/Fachverband自動(dòng)化和德國(guó)工程聯(lián)盟（VDMA）的幫助下開發(fā)。很多安全工程公司使用這張光盤，用于自己公司的設(shè)計(jì)和支持他們的用戶。

       BGIA關(guān)于控制系統(tǒng)報(bào)告6/97在2007年已經(jīng)全部修改。為了描述EN ISO 13849-1的應(yīng)用和新硬件/軟件的要求，它例舉了很多控制應(yīng)用的案例，都使用SISTEMA 進(jìn)行分析，并且可以形成項(xiàng)目文件。新的BGIA報(bào)告2/2008在德國(guó)發(fā)表，使用的標(biāo)題為“Funktionale Sicherheit von Maschinensteuerungen - Anwendung  der DIN EN ISO 13849”，（Web碼d18471）。這個(gè)報(bào)告的英文版已在2009年初發(fā)表。

       SISTEMA現(xiàn)在有德文和英文版；隨后還會(huì)出其他語(yǔ)言的版本。所有語(yǔ)言的版本會(huì)通過(guò)一個(gè)Setup文件，在安裝時(shí)進(jìn)行選擇。這個(gè)工具可以從BGIA的網(wǎng)站上進(jìn)行下載，也可以從第三廠家免費(fèi)獲得。不允許對(duì)SISTEMA進(jìn)行更改。更新信息和下載鏈接可以從下的Web碼d11223（德文）或者e34183（英文）找到。標(biāo)準(zhǔn)和其他工具信息可以從找到。