可靠性系列讲座-10.pdf

《可靠性系列讲座-10.pdf》由会员分享，可在线阅读，更多相关《可靠性系列讲座-10.pdf（6页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、23续附表1正态分布函数表u0.00 0.01 0.02 0.03 0.04 0.05 0.06 0.07 0.08 0.09on 编者按 本刊 2 0 0 7 年在“安全控制技术”栏目安排了六讲功能安全技术讲座，概要介绍了功能安全的基本 念、方法与技术，得到广大读者的广泛关注与积极回应。2 0 0 8 ，该讲座还将继续进行，针 读者关心、与I 能安全相关的几个关键问题，进行更详细的技术介绍。主讲人是全国工业过程测量和控制标准化技术委员会：旺委员、机械工业仪器仪表综合技术经济研究所副所长冯晓升教授。第十讲 功雒安呈的管理 Cha pt e r 1 0：M a na g e me nt f o

2、r Fu nc t i o na l s a f e t y 冯晓升(机械工业仪器仪表综合技术经济研究所，北京市 1 0 0 0 5 5)Fe ng Xi a o s h e n g (I n s t r u me n t a t i o n T e c h n o l o g y&E c o n o my I n s t i t u t e，B e i j i n g 1 0 0 0 5 5)【摘 要】管理作为影响系统失效的重要因素，是达到安全必不可少的手段。功能安全管理贯穿于整体安：生命周期的所有阶段之中，有其独到的思想方法。【关 键词】管理功能安全 Ab s t r a c t：M a

3、n a g e me n t i s a n i n d i s p e n s a b l e m e a n s t o a c h i e v e s a f e t y an d i s a n i mp o aan t f a c t o r o f i mp a c t i n g s y s t e m f a i l m F u n c t i o n a l s a f e t y ma n a g e me n t h a s i t s un i q u e wa y o f t h i n k i n g an d t h r o u g h o u t t h e w

4、h o l e l i f e c y c l e o f s a f e t y a t a l l s t a g e s Ke y wo r d s：M a n a g e me n t F un c t i o n a l S a f e t y 随机硬件失效和系统失效 功能安全作为一种保障安全的思想方法，近几年已 被广泛了解和应用。有大量的文章从不同的角度论 功能安全，但大多都是从技术方面来考虑问题。其；，功能安全的最殊胜之处是将可以精确计算的硬件 i 机失效和难以精确定量分析的系统失效结合考虑并 l 划为一种半定量化的方法。所以功能安全的管理作 影响系统失效的重要因素之一，是达到安

5、全必不可少)手段。为能正确理解这个问题，先将随机硬件失效和；统失效这两个概念介绍一下。首先介绍随机硬件失效(r a n d o m h a r d wa r e d l u r e)，随机硬件失效是在硬件中，由于一种或几种 L 胄 邑 退化可能产生的，按随机时间出现的失效。既在 种部件中，存在以不同速率发生的许多机器退化，：这些部件工作了一段不同的时间之后，这些机能可 2 1 仪 器 仪 表 赫 准 化 与 计 丽 一 使制造公差引起部件发生故障，从而使包含 的设备将以可预见的速率，但在不可预见的时 机时间)发生失效。再介绍一下系统失效(S y s t e ma t i c f a i l u

6、 r e 失效是一种原因确定的失效，只有对设计或制 操作规程、文档或其它相关因素进行修改后，能排除这种失效。对于系统失效来说，仅正确维护而不加1 l 法排除失效原因。而且通过模拟失效原因可以导致系统失季 在下列各条中以人为错误为原因引起的 的例子有：安 全要求规范：硬件的设计、制造、安装、操作；软件的设计和实现等。维普资讯 http:/ 在功能安全标准中，安全相关系统的失效被分为 随 机硬件失效和系统失效。随机 失效和系统失效 的主要 区别是 由随机 硬件失 效导致的系统失效率(或其它合适的量度)可用合理 的精确 度来预计，但 系统 失效生来 就不能精 确预计，因此系统失效引起的系统失效率则不

7、能精确地用统计 法量化。从两个定义中不难看出，随机硬件失效的概念与 可靠性一样，这类问题可以用提高可靠性、增加故障 裕度或提高诊断覆盖率等办法来加以克服。而系统失 效则必须通过加强管理，改善过程才能克服。2 功能安全管理 2 1功能安全管理框架 功能安全的管理贯穿于整体安全生命周期的所有 阶段之中，所以在整体安全生命周期的图示中虽然没 有一个单独的阶段来表示，但标准中却用单独的一章 来叙述。因为在整体安全生命周期的每一个阶段以及 每一阶段中的每个活动都必须用功能安全的管理来规 范。为了能够形象地说明这个问题，我们还是用大家 都已十分熟悉的功能安全的整体安全生命周期图(见 图 1)来表示。从图

8、1 中可以看出，功能安全的管理在整体安全 生命周期中是无处不在的。功能安全的管理简单地讲 就是谁负责什么和通过什么活动来负责。下面就专门 介绍标准中对功能安全管理的基本考虑。这些基本考 虑只是一种思想方法，在具体实践中应根据情况加以 细化。2 2功能安全管理的目的 功能安全管理的目的是确定对达到E E P E安全 相关系统要求的功能安全所必需的，整体的安全生命 周期、E E P E S 的安全生命周期和软件的安全生命周 期所有阶段的管理和技术活动。以及确定人员、部门 和机构对整体的、E E P E S 的和软件的安全生命周期 各阶段或各阶段中活动所负的责任。要达到功能安全管理的 目的首先要确定

9、对整体安 全生命周期的某一阶段或某几个阶段或某一阶段中的 某项活动负全责的人员、机构或组织。然后由这些人 员、机构或组织在其所负责的范围内规定所有的管理 和技术活动。这个过程应是是分层次进行的。2 3功能安全管理的内容 这些管理和技术活动大体上应包括以下内容：1)制定达到功能安全的整体战略。同时，是否达 到的评价方法要在事先确定好。另外，为了确保从事 有关安全工作的所有人员的素质，应规定在内部进行 交流的方法；2)对整体的安全生命周期、E E P E S的安全生 命周期或软件的安全生命周期各阶段，以及每个阶段 中的每个具体活动负责执行的和负责复核的人员，部 门或组织(包括有关的发证当局或安全管

10、理机构)应 有 明确 的识 别办法；3)要明确整体的安全生命周期、E E P E S的安全 生命周期或软 件的安 全生命周期被实施的阶 段；4)信息结构化和扩展信息文档化的 整体计划编制 溅l 一 瑟 安 全 相 关 l厂 系 统 _l 1 现(见 E E P 全生命周期)安全相 l l 1 I 外部危 关系统 l 险降低 实现 J J j 实现 整体安 装和试运 整体 安全确认 整体操作维护和修理 停用和处理 返回适当的整体八 安 全 生 命 周 期 阶 、I l 图 1 功能安全的整体安全生命周期图 方法；5)应确定为了满足某一规定条款的 要求，应该选择采取什么样的措施或技 术；6)应确定

11、功能安全评估活动；7)应有及时跟踪E E P E 安全相关 系统可能出现的问题并能够满意解决的 规程，E E P E安全相关系统可能出现 的问题可通过下列活动来加以发现：危 险和风 险分析；功 能安全评 估；验证 活动；确认 活动；配置管理。8)应制定相应的规程，以保证与整 体安全生命周期、E E P E S 安全生命周 期或软件安全生命周期活动有关的相应 仪 器 仪 表 蔗 准 化 与 计 1 3 面 _ 4 _ 维普资讯 http:/ D l 每 一 责任部门能胜任其活动，尤其应规定下列几点：对工作人员进行针对诊断和修复故障以及系 统 测试的培训；一一对操 作 人 员的 培 训；对工作人

12、员进行定期的再培训。在功能安全的标准中，专门有一个附录 B，给出 了整体安全生命周期、E E P E S 安全生命周期或软件 安全生命周期任何活动中，人的资格要求的指南 9)应制定这样的规程，即当发现危险事故(或产 生危险的潜在事故)时，保证及时对其进行分析，并 能提出使其重复发生的概率降到最低的建议；1 0)应制定对操作和维护进行分析的规程，尤其 是：识别危及功能安全 的系统故 障的规 程，包 括用于 检测重复性故障的日常维护所使用的规程；评估需求率和在操作和维护期间的失效率是否和 系统设计期间的假设一致的规程；1 1)应制定定期功能安全审核的要求，包括：功能安全审核频率；审核责任部门和人员

13、的独立性水平的考虑；文 档和后续 活动；1 2)应制定如何启动对安全相关系统进行修改的 规程；1 3)应制定对安全相关系统进行修改所需要的批 准规程和规定谁是主管部 门；1 4)应制定规程，以保持潜在危险和安全相关系 统信息的准确性；1 5)应制定在整体安全生命周期、E E P E S 安全 生命周期和软件安全生命周期阶段中，E E P E安全 相关系统的配置管理规程，尤其要对下列各项进行规 定：实现正式 配置控 制的阶段；用于对一个项(硬件和软件)的全部要素进 行唯一标识的规程；防止未授权的项进入服务的规程；管理的细节可参见功能安全的标准中标准的附录 C的 7 1 D 8 1。1 6)在适当

14、场合的培训条款和应急服务信息。以上所规定的所有活动应规定由谁来按规定实现，也就是对具体的事项规定具体的责任人。并且能连续 监视这些所规定的活动的开展。以上所规定的所有活动在实施之前，应由有关机 构正式复审并取得一致。应正式得到相关机构的评审，并得到最终签署。对于对整体安全生命 周期、E E P E S 安 全生命周 期或软件安全生命周期的一个或多个阶段负全责的组 l 4 I仪器仪 表标准 化与 计|菊 l 4 织，产品或服务的供方应按其规定提供产品和服务，并应具有适当的质量管理系统。最后，以上所规定的所有活动应告知所有对功能 安全活动负有管理责任的各方，使其明白分配给他们 的职责。这一条是非常

15、重要的，只有所有的责任人明 白其职责并认真履行，才能保证风险在规定的目标以 下。我们经常会在大街上看到这样的标语“某某某某，人人有责。”如果确实每个人都被告知了他应负的责任并认真 履行，那么目标才可能实现。如果说是人人有责，但 每个人都并不明确他具体负有什么责任或并不认真履 行，那么“某某某某，人人有责。”就只是一句空洞的 口号 而 已。2 4功能安全管理软件要求 除了以上所规定的所有常规的管理活动外，对于 软件还有以下一些专门针对软件的应考虑的特殊要求。1)功能安全计划应定义E E P E 安全相关系统的 安全完整性等级所要求的软件获取、开发、集成、确 认和修改的战略。该方法的理念是在编制计

16、划时考虑 E E P E 安全相关系统部件所要求的各种安全完整性。当软件执行不同安全完整性等级的安全功能时，所有 的软件都被认为是属于最高安全完整性等级，除非在 设计中表明不同安全完整性等级的安全功能之间具有 充分的独立性。软件安全完整性等级至少与所属安全功能的安全 完整性等级一致。但是如果软件组件用于与其它硬件 组件结合，其结合的安全完整性等级至少与安全功能 一致时，软件组件的安全完整性等级可低于软件组件 所属安全功能的安全完整性等级。2)应制定软件配置管理规程 a)应在软件安全生命周期阶段中使用行政和技术 控制，以管理软件变化和保证有关软件安全的规定要 求始终能得到满足；b)应确保所有必需

17、的操作已被执行以说明获得了 所要求的软件安全完整性；C)应保持精确的和维护E E P E 安全相关系统完 整性所必需的所有配置项的唯一识别。配置项至少包 括：安 全分析和要求；软件规范和设计文档；软件源代码模块；测试计划和结果；将要被安装于E E P E安全相关系统的已存 在的软件组件和软件包；所有用于创建、测试或执行 E E P E安全相 关系统软件的工具和开发环境；(下转第2 1 页)维普资讯 http:/ 测试，以提供证明他们能力和资质的信息。要求提供 的信息包括：1)作为一个权威认证机构的适当的运行证据，有 国家授权的公认权威机构 范 围和认 可 日期 可适用的标准细节和关于授权的证书

18、 2)发展历程，包括对认证机构和审核人员的经 验、能力和资质的描述，来提供的特定的第三方评估(和产品评估相对的功能安全管理)3)国际认证企业机构及他们工作的国家 4)是否依赖于特定国家的代理机构，如果有则列 出具体内容 5)互惠协议，例如 谅解备忘录(MO R)相认协定(MRA)6)评估人员的C V 7)评估过的机构列表，评估范围和企业内部的联 系细节 8)对下述情况得描述：评 估方法论 评估过程 给与被评估机构的指导性建议 9)用于进行第三方功能安全评估的典型工作计划(包括人工费用)，包括一人 一天的工作量 1 0)预计的实施第三方评估计划现存的任何限制 1 1)最近的公司审计说明 1 2)

19、组织性结构 有必要建立一个公正并且独立的团队，代表该机(上接 第 1 4页)d)应采用变更控制规程，用于防止非授权的修 改；对修改请求文档化；分析建议修改的影响以批准 或拒绝请求；对所有准许修改的细节和授权文档化；在软件开发阶段中适当点建立配置基线，并对判断基 线(部分)的集成测试文档化；确保所有软件基线的 构成(包括早期基线的重建)；注：为指导、加强行政和技术控制的使用，有必 要进行管理决定和授权 e)应对下列信息文档化，以便用于随后的审核：配置状态；发布状态；对所有修改的判断和通过、修改的细节。f)安全软件发布应正式文档化。软件的主要备份 和所有有关文档在已发布软件的操作生命周期内应被 保

20、存以允许维护和修改。构来评估在对一个国际第三方权威认证机构的遴选过 程中产生的响应。在本案例分析中该团队是公司安全 权威机构(C S A)。参考文献 1】I E C 6 1 5 0 8一 F u n c t i o n a l s a f e t y o f e l e c-t r o n i c e l e c t r i c a l p r o g r a mma b l e e l e c t r o n i c s a f e t y-r e l a t e d s ys t e ms 【2】I E C 6 1 5 1 l F u n c t i o n a l s a f e t y

21、 S a f e t y i ns t r ume n t e d s ys t e ms f or t he pr o c e s s s e c t o r 3】S a f e t y，C o mp e t e n c y&C o mmi t me n t Co mpe t e nc y Gu i d e l i ne s f or Sa f e t y-Re l a t e d S ys t e m P r a c t i t i o n e r s 1 9 9 9(I S B N 0 8 5 2 9 6 7 8 7 X)4】C AS S C o n f o r mi t y As s

22、e s s me n t o f S a f e t y-r e l a t e d S ys t e m s c e r t i f i c a t i o n s c he me Fu nc t i o na l S a f e t y C a p a b i l i t y A s s e s s me n t(F S C A)本文是讲述建立、实施与运行组织性功能安全策 略的整个过程的4 个系列文件的第二部分，其他三个 部分是：第一部分：制定策略和确定实施范围 第三部分：安全生命周期和功能安全管理系统的 开发 第四部分：认证过程和支持活动【鸣谢】感谢机械工业仪 器仪 表综合技 术经济研

23、究所丁露 博士对 本稿 的翻译，以及 A B B中国安 全执行 中心曾硕 巍博士对本稿校对工作的的大力支持。口 3 功能安全管理的重要性 从安全角度讲，在现代高速度高能量的生产过程 中，仅仅依靠人和对人的管理来达到安全是远远不够 的，因为人的可靠性最难以计算。所以必须依靠技术 和技术装备来实现安全。但另一方面，仅仅靠技术和 技术装备也是不行的，因为所有事情都是由人干的，技术和技术装备也必须由人来实施。所以管理不但必 须而且是十分重要的。因此将两者统一起来，相辅相 成地共同保障功能的可靠实施，才是功能安全标准的 最基本的哲学。4 结束语 管理也是一门科学，功能安全的管理更是一门专 门的科学。如果本文的读者能够在阅读后，知道功能 安全的管理对于保证功能安全是不可或缺的，并能了 解功能安全管理的基本思想方法，这篇文章的目的也 就达到了。口 仪 器 仪 表 氟 准 化 与 计 2 1 丽 I 维普资讯 http:/