《“ 功能安全产品实现技术“系列讲座 第3讲 功能安全管理.pdf》由会员分享,可在线阅读,更多相关《“ 功能安全产品实现技术“系列讲座 第3讲 功能安全管理.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、自动化仪表第 34 卷第 8 期摇 2013 年 8 月修改稿收到日期:2013-05-14。作者谢亚莲(1966-),女,1991 年毕业于上海机械学院可靠性技术专业,获硕士学位,高级工程师;主要从事可靠性技术和功能安全技术的研究。“功能安全产品实现技术冶系列讲座第 3 讲摇功能安全管理Chapter 芋摇 Functional Safety Management谢亚莲1,2(上海工业自动化仪表研究院1,上海摇 200233;上海仪器仪表自控检验测试所功能安全中心2,上海摇 200233)摘摇 要:功能安全管理是贯穿于安全生命周期,并与安全生命周期的每个阶段并行。要实现功能安全管理,需建立、
2、实施和保持功能安全管理体系。基于实现功能安全管理的目的,首先介绍了安全生命周期概念并建立了安全相关产品的安全生命周期模型,然后基于标准 IEC 61508.1:1998(GB/T 20438.1-2006)中对功能安全管理的要求,解析了如何建立适用于安全相关产品实现的功能安全管理体系,同时给出了在项目中实施功能安全管理的具体方法。最后用安全生命周期模型分析了功能安全管理在安全相关产品实现过程中所起的作用。关键词:功能安全管理摇 安全生命周期摇 功能安全管理体系摇 活动摇 职责中图分类号:TP202摇 摇 摇 摇 文献标志码:AAbstract:Functional safety managem
3、ent runs through the whole safety lifecycle,and in parallel with each phase of the safety lifecycle.Thefunctional safety management system should be established,implemented and maintained in order to achieve functional safety management.Onthe basis of purpose for implementing functional safety manag
4、ement,the concept of safety lifecycle is introduced,and the safety lifecycle modelof safety鄄related products is established.Based on the requirements for the functional safety management in standard of IEC 61508.1:1998(GB/T 20438.1鄄2006),how to establish the functional safety management system which
5、 is applicable to implementing safety鄄related products isresolved,and the specific method is given for implementing functional safety management in the project.Finally,the safety lifecycle model isused to analyze the role of functional safety management plays in the realizing process of the safety鄄r
6、elated products.Keywords:Functional safety management摇 Safety lifecycle摇 Functional safety management system摇 Activities摇 Responsibility0摇 引言企业的共识是在企业内部建立 ISO 9000 质量管理体系。质量管理体系是组织内部建立的、为实现质量目标所必需的、系统的质量管理模式,是一项战略决策。它将资源与过程相结合,是以过程管理方法进行的系统管理。质量管理体系一般由与管理活动、资源提供、产品实现以及测量、分析与改进活动相关的过程组成,可以理解为涵盖了从确定顾客
7、需求、设计研制、生产、检验、销售、最终产品交付之前全过程的策划、实施、监控、纠正与改进活动的要求。功能安全管理关注从需求分析阶段直至安全相关系统完成其使命,这整个安全生命周期中,为达到安全相关系统的功能安全所进行的管理活动。功能安全管理的目的是确定整体的、E/E/PES 的和软件的安全生命周期所有阶段的管理和技术活动的内容,并确定人员、部门和组织在安全生命周期各阶段的活动所担负的责任。功能安全管理体系应建立在质量管理体系之下。但是整个安全生命周期活动的参与者包括安全相关设备的制造商、安全相关系统的设计集成商以及最终使用的用户,所以各企业可以根据企业参与安全生命周期数个阶段的特点选用若干体系要素
8、加以组合。本文将讨论安全相关产品的制造商应建立的功能安全管理体系、在安全相关产品的设计制造过程中为保证功能安全,功能安全管理体系应规定执行的活动以及这些活动的责任方与应承担的责任。1摇 安全生命周期功能安全管理体系的建立,首先要引出安全生命周期的概念,因为功能安全管理的要求应与安全生命周期19功能安全管理摇 谢亚莲PROCESS AUTOMATION INSTRUMENTATION Vol郾 34 No郾 8 August 2013各阶段并行。安全生命周期(safety lifecycle)定义为参与安全相关系统实现的所有活动,这些活动发生在从一项工程项目的概念开始阶段,直至所有的 E/E/P
9、ES 安全相关系统和其他风险降低设施不再使用,所以安全生命周期的主词是“活动冶而不是“时间冶。安全生命周期模型是采用系统化的方法安排整体的、E/E/PES 的和软件的为达到和保持安全完整性等级所需的全部活动。标准 IEC 61508(GB/T 20438)包含整体安全生命周期(IEC 61508.1)、E/E/PES 安全生命周期(硬件和系统)(IEC 61508.2)和软件安全生命周期(IEC 61508.3)这三个标准。这三个标准按照安全生命周期的模型展开,详述了安全生命周期每个阶段要求的输入和输出,从而分解出每个阶段需要进行的最基本的活动。安全相关产品是构成 E/E/PES 安全相关系统
10、的最基本的单元,安全相关产品的实现是由设备制造商开展的活动,所以通常适用的安全生命周期模型为 E/E/PES安全生命周期和软件安全生命周期。适用于安全相关产品的安全生命周期如图1 所示。图1摇 安全相关产品的安全生命周期Fig.1摇 The Safety lifecycle of safety鄄related products由图1 可知,安全相关产品的安全生命周期仅属于整体安全生命周期的一个阶段,但它是安全相关产品的开发过程的所有活动。安全生命周期包括以下内容。(1)安全相关产品的安全要求规范阶段包括硬件(产品)安全要求规范和软件安全要求规范的制订;(2)安全确认计划编制阶段即是编制产品的安
11、全确认计划,安全确认计划的编制阶段是与产品的设计开发和集成阶段并行;(3)设计和开发阶段包括硬件的设计和软件的设计,设计和开发阶段又可扩展为设计和开发的V 模型,将设计和开发阶段的活动再进行细分,如系统设计、模块设计、模块测试等;(4)集成阶段指对软硬件进行集成调试并测试其性能;(5)安全手册也就是操作维护规程,但对于安全相关产品的安全手册,它有其特殊性,在安全手册中有安全相关产品的关于功能安全的特殊的参数以及对验证测试的要求;(6)安全确认阶段就是对安全产品的确认测试,包括功能测试、性能测试、环境适应性测试、EMC 试验、故障插入测试等。在安全生命周期的每个阶段还必须完成下列活动。淤 要求的
12、输入;于 达到的目的即输出,并且给出目的是否达到的判据;盂 用输入信息验证输出,以确定输出是否正确;榆 所有的活动必须文档化,基于有效文档,安全生命周期的每个阶段都必须可再现。2摇 功能安全管理体系的要求采用安全生命周期定义了实现安全相关产品的所有的活动,同时也给出了安全相关产品的实现过程,这个过程由安全生命周期的每个阶段构成。所有的活动的执行者都是人和组织,任何实现目标的活动以及任何参与实现目标的组织都需要管理。当管理与功能安全相关时,则为功能安全管理。为有效开展功能安全管理,必须设计、建立、实施和保持功能安全管理体系。功能安全管理体系的设计和建立,应结合组织的功能安全目标、产品类别、过程特
13、点和实践经验。因此,不同组织的功能安全管理体系有不同的特点。设计和建立功能安全管理体系,首先要建立功能安全管理体系文件。功能安全管理体系文件可以和质量管理体系文件相类似,即可以包括以下三个层次。第一层次为大纲,内容应包括达到功能安全的方针和战略、评价是否达到的方法、组织内部进行交流的方法,安全生命周期各阶段负责执行和审查的人员、部门或组织的识别等。第二层次为程序文件,根据 GB/T 20438 的标准要求形成的程序文件。第三层次为作业指导文件,公司为确保过程有效策划、运行和控制的作业指导文件、规定及其他文件。过程中的一些质量记录和表单,作为程序文件或作业指导文件的附件型式规定。应用于安全相关产
14、品,同时满足 GB/T 20438 要求的功能安全管理体系文件如表 1 所示。在实际操作中体系文件可能会有所增加或减少,但内容不能少于表1的要求。表1 中所列的功能安全管理体系文件是根据IEC 61508.1:1998 ed1.0 的版本(GB/T 20438鄄2006)的要求建立的。IEC 61508.1:2010 ed 2.0 的版本在功能安全管理要求上有所变化,譬如由不同组织执行安全生命周期时,在不同阶段之间的接口的要求。符合新版标准的安全相关产品的功能安全管理体系的建立此处暂不做论述。29功能安全管理摇 谢亚莲自动化仪表第 34 卷第 8 期摇 2013 年 8 月表 1摇 功能安全管
15、理体系文件Tab.1摇 The documents related to functional safety management system序号GB/T 20438 条款功能安全管理体系文件16.2.1a)达到功能安全的方针和战略、以及是否达到的评价方法,和为确保安全作业的素质,在组织内部进行交流的方法大纲26.2.1b)对整体的、E/E/PES 的或软件的安全生命周期各阶段负责执行和复核的人员、部门或组织的识别大纲36.2.1c)整体的、E/E/PES 的或软件的安全生命周期被实施的阶段安全相关产品的安全生命周期程序文件46.2.1d)信息结构化和扩展信息文档化的方法文档要求程序文件56
16、.2.1e)用于满足某一规定条款要求所选的措施和技术制订安全生命周期中控制系统失效的措施和避免系统失效的措施的作业指导书66.2.1f)功能安全评估活动程序文件76.2.1g)对 E/E/PE 安全相关系统建议的满意解决和及时跟踪的规程,可由下列几项得出:淤危险和风险分析;于功能安全评估;盂验证活动;榆确认活动;虞配置管理安全相关产品的满意解决和及时跟踪文件建议来源于:淤功能安全评估;于验证活动;盂确认活动;榆配置管理86.2.1h)安全生命周期活动有关的相应责任部门能胜任其活动人员/部门资质和培训程序文件96.2.1i)保证危险事故(或产生危险的潜在事故)分析,以及提出使其重复发生的概率降到
17、最低之建议的规程不适用106.2.1j)对操作和维护性能进行分析的规程不适用116.2.1k)根据本条的定期功能安全审核要求,包括:淤功能安全审核频率;于审核责任部门和人员的独立性水平的考虑;盂文档和后续活动根据公司实际情况制订定期的功能安全活动内部审查程序文件126.2.1l)启动对安全相关系统进行修改的规程6.2.1m)进行修改所需要的批准规程和主管部门安全相关产品的修改程序文件136.2.1n)保持有关潜在危险和安全相关系统准确信息的规程不适用146.2.1o)安全相关系统的配置管理规程,尤其要对下列各项进行规定:淤实现正式配置控制的阶段;于用于对一个项(硬件和软件)的全部要素进行唯一标
18、志的规程;盂防止未授权项进入服务的规程配置管理程序文件156.2.2 应实现并连续监视由 6.2.1 所规定的活动功能安全活动内部审查的程序文件,同 6.2.1k)166.2.3 由有关组织正式复审根据 6.2.1 所编制的要求并取得一致公司为获得 FSM 证书所进行的活动176.2.4 应告知所有对功能安全活动负有管理责任的各方分配给他们的职责同 6.2.1b)186.2.5 供方应按其规定提供产品和服务,并应具有适当的质量管理系统对在安全生命周期中提供产品和服务的供方,应规定合格供方程序文件3摇 项目实施中的功能安全管理功能安全管理体系建立后,便应将功能安全管理落实到具体的项目实施中,也就
19、是在安全相关产品的开发过程中进行功能安全管理。功能安全管理就是对安全生命周期活动的管理,对参与活动的人员和组织的资质和承担责任的管理。功能安全管理如图2 所示。图 2摇 功能安全管理Fig.2摇 Functional safety management在具体的项目实施中,首先要求制订安全计划,安全计划涵盖安全相关产品的安全生命周期中所有活动、参与活动的人员和组织的资质及职责,具体包括以下内容。淤 定义项目范围;于 确定参与项目的人员、组织的资质和职责,及相互间的沟通方式;盂 定义项目的安全生命周期;榆 根据文档要求程序文件,定义项目在安全生命周期的每个阶段的输入、输出文档;虞 规划控制和避免系
20、统失效措施;愚 确定功能安全评估活动的执行间断、执行者和执行者的独立性要求;舆 修改安全相关产品,引用程序文件;余 制定针对项目要求的人员培训计划;俞 项目的配置管理,引用配置管理程序文件;逾 对供方的管理,引用合格供方程序文件。在制订针对项目的安全计划后,随着按安全生命周期进程的项目的开展,需要制定相应的一些计划、文件,相应的一些引用措施、使用工具、测试结果、评估结果都应记录,以符合功能安全管理的要求,安全生命周期的每个阶段都可再现的要求。如制订验证计划、安全确认计划、安全评估计划、集成测试规范,记录验证、测试过39功能安全管理摇 谢亚莲PROCESS AUTOMATION INSTRUME
21、NTATION Vol郾 34 No郾 8 August 2013程和结果并完成验证报告、集成测试报告、确认报告等。为保持功能安全管理体系,功能安全管理体系所需求过程及其活动应持续受控,并定期进行功能安全管理评审,以改进、完善和持续功能安全管理体系。4摇 功能安全管理与安全相关产品的实现在第一讲讲到达到目标安全完整性等级的安全相关产品关键在于在安全相关产品的开发过程中使其软硬件安全完整性等级都达到目标安全完整性等级。在设计开发过程中采取一些措施和手段降低随机硬件失效中不可诊断的危险失效的份额,同时也是采取一些措施和手段避免和控制产品在开发过程中引入的系统失效。而功能安全管理达到的效果就是在规范
22、、设计开发、维护和修改中避免失效。安全相关产品安全生命周期各阶段的失效类型以及针对失效类型采取的措施如表 2 所示,可以说功能安全管理是保证安全相关产品的系统安全完整性达到系统安全完整性等级的必要手段。表 2摇 安全生命周期阶段的失效与功能安全管理Tab.2摇 The failure in safety lifecycle phase and functional safety management安全生命周期失效类型采取措施备注安全要求规范(产品需求规范)设计和开发(概念设计、结构设计、模块设计)模块测试集成测试产品样机确认测试安装主要是系统失效摇 摇采用功能安全管理,摇 摇避免系统失效 摇
23、 摇 摇 摇摇 摇包括在安全手册中运行系统失效和随机失效采用功能安全管理,摇控制运行中的系统失效包括在安全手册中修理和维护修改主要是系统失效摇 摇采用功能安全管理,摇避免系统失效摇 摇 摇 摇包括在安全手册中5摇 结束语功能安全管理贯穿于安全相关产品实现的全过程中。功能安全管理体系是公司内部的功能安全活动能够得以切实管理的基础,是安全相关产品的功能安全得以实现和保持的基础。因此,安全相关产品的制造商可以通过功能安全管理体系的建立、实施和保持来实现功能安全目标,进而满足顾客的需求和期望以及法律法规的要求。参考文献1 国家质量技术监督检验总局.GB/T 20438.1-2006 电气/电子/可编程
24、电子安全相关系统的功能安全 第 1 部分:一般要求也S页.北京:中国标准出版社,2006:4-6.2 IEC 61508鄄4 Edition 2.0S.Functional safety of electrical/electronic/programmble electronic safety鄄related systems鄄part 4:Definitions andabbreviations,2010:27(上接第 90 页)件屏蔽信号进行测试,此时电磁阀关闭,调节阀停止动作,上位机显示调节阀开度不变;解除屏蔽后,电磁阀打开,调节阀正常工作。同时,通过解除信号线进行测试,同样电磁阀关闭,
25、调节阀停止动作,上位机显示调节阀开度不变;接通信号线后,电磁阀打开,调节阀正常工作。6摇 结束语本文提出了一套对调节阀增加电磁阀和信号保护模块的设计方案,实现了调节阀的故障保位功能。目前已完成对输油站场调节阀的改造,并已成功应用于原油管道进出站调节系统。实际应用证明,对于密闭输送管道,调节阀的保位功能切实保障了原油的顺利输送,确保下游设备和管道的安全。参考文献1 布赖思内比斯特.阀门和驱动装置技术手册M.张清双,尹玉杰,李树勋,等,译.北京:化学工业出版社,2010:171-180.2 明赐东.调节阀应用M.北京:化学工业出版社,2006:193-195.3 江秀汉,李琳,孟立宏,等.长输管道自动化技术M.西安:西北工业大学出版社,2000:110-111.4 王冰怀,赵桂英,梅斌,等.输油管道工程设计M.东营:中国石油大学出版社,2010:709-711.5 王福珍.调节阀的故障保位J.石油化工自动化,2011,47(2):55-56.6 调节阀故障保位的几种方法EB/OL.2011-02-16http:/ 左国庆,明赐东.自动化仪表故障处理M.北京:化学工业出版社,2004:210-211.49功能安全管理摇 谢亚莲