試議功能安全管理

時間:2022-11-22 11:26:31

導語:試議功能安全管理一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

試議功能安全管理

1.安全生命周期功能

安全管理體系的建立,首先要引出安全生命周期的概念,因為功能安全管理的要求應與安全生命周期各階段并行。安全生命周期(safetylifecycle)定義為參與安全相關系統實現的所有活動,這些活動發生在從一項工程項目的概念開始階段,直至所有的E/E/PES安全相關系統和其他風險降低設施不再使用,所以安全生命周期的主詞是“活動”而不是“時間”。安全生命周期模型是采用系統化的方法安排整體的、E/E/PES的和軟件的為達到和保持安全完整性等級所需的全部活動。標準IEC61508(GB/T20438)包含整體安全生命周期(IEC61508.1)、E/E/PES安全生命周期(硬件和系統)(IEC61508.2)和軟件安全生命周期(IEC61508.3)這三個標準。這三個標準按照安全生命周期的模型展開,詳述了安全生命周期每個階段要求的輸入和輸出,從而分解出每個階段需要進行的最基本的活動。安全相關產品是構成E/E/PES安全相關系統的最基本的單元,安全相關產品的實現是由設備制造商開展的活動,所以通常適用的安全生命周期模型為E/E/PES安全生命周期和軟件安全生命周期。適用于安全相關產品的安全生命。安全相關產品的安全生命周期僅屬于整體安全生命周期的一個階段,但它是安全相關產品的開發過程的所有活動。安全生命周期包括以下內容。

(1)安全相關產品的安全要求規范階段包括硬件(產品)安全要求規范和軟件安全要求規范的制訂;

(2)安全確認計劃編制階段即是編制產品的安全確認計劃,安全確認計劃的編制階段是與產品的設計開發和集成階段并行;

(3)設計和開發階段包括硬件的設計和軟件的設計,設計和開發階段又可擴展為設計和開發的V模型,將設計和開發階段的活動再進行細分,如系統設計、模塊設計、模塊測試等;

(4)集成階段指對軟硬件進行集成調試并測試其性能;

(5)安全手冊也就是操作維護規程,但對于安全相關產品的安全手冊,它有其特殊性,在安全手冊中有安全相關產品的關于功能安全的特殊的參數以及對驗證測試的要求;

(6)安全確認階段就是對安全產品的確認測試,包括功能測試、性能測試、環境適應性測試、EMC試驗、故障插入測試等。在安全生命周期的每個階段還必須完成下列活動。①要求的輸入;②達到的目的即輸出,并且給出目的是否達到的判據;③用輸入信息驗證輸出,以確定輸出是否正確;④所有的活動必須文檔化,基于有效文檔,安全生命周期的每個階段都必須可再現。

2.功能安全管理體系的要求

采用安全生命周期定義了實現安全相關產品的所有的活動,同時也給出了安全相關產品的實現過程,這個過程由安全生命周期的每個階段構成。所有的活動的執行者都是人和組織,任何實現目標的活動以及任何參與實現目標的組織都需要管理。當管理與功能安全相關時,則為功能安全管理。為有效開展功能安全管理,必須設計、建立、實施和保持功能安全管理體系。功能安全管理體系的設計和建立,應結合組織的功能安全目標、產品類別、過程特點和實踐經驗。因此,不同組織的功能安全管理體系有不同的特點。設計和建立功能安全管理體系,首先要建立功能安全管理體系文件。功能安全管理體系文件可以和質量管理體系文件相類似,即可以包括以下三個層次。第一層次為大綱,內容應包括達到功能安全的方針和戰略、評價是否達到的方法、組織內部進行交流的方法,安全生命周期各階段負責執行和審查的人員、部門或組織的識別等。第二層次為程序文件,根據GB/T20438的標準要求形成的程序文件。第三層次為作業指導文件,公司為確保過程有效策劃、運行和控制的作業指導文件、規定及其他文件。過程中的一些質量記錄和表單,作為程序文件或作業指導文件的附件型式規定。應用于安全相關產品,同時滿足GB/T20438要求的功能安全管理體系文件。在實際操作中體系文件可能會有所增加或減少,但內容不能少于表1的要求。所列的功能安全管理體系文件是根據IEC61508.1:1998ed1.0的版本(GB/T20438-2006)的要求建立的。IEC61508.1:2010ed2.0的版本在功能安全管理要求上有所變化,譬如由不同組織執行安全生命周期時,在不同階段之間的接口的要求。符合新版標準的安全相關產品的功能安全管理體系的建立此處暫不做論述。

3.項目實施中的功能安全管理功能

安全管理體系建立后,便應將功能安全管理落實到具體的項目實施中,也就是在安全相關產品的開發過程中進行功能安全管理。功能安全管理就是對安全生命周期活動的管理,對參與活動的人員和組織的資質和承擔責任的管理。在具體的項目實施中,首先要求制訂安全計劃,安全計劃涵蓋安全相關產品的安全生命周期中所有活動、參與活動的人員和組織的資質及職責,具體包括以下內容。①定義項目范圍;②確定參與項目的人員、組織的資質和職責,及相互間的溝通方式;③定義項目的安全生命周期;④根據文檔要求程序文件,定義項目在安全生命周期的每個階段的輸入、輸出文檔;⑤規劃控制和避免系統失效措施;⑥確定功能安全評估活動的執行間斷、執行者和執行者的獨立性要求;⑦修改安全相關產品,引用程序文件;⑧制定針對項目要求的人員培訓計劃;⑨項目的配置管理,引用配置管理程序文件;⑩對供方的管理,引用合格供方程序文件。在制訂針對項目的安全計劃后,隨著按安全生命周期進程的項目的開展,需要制定相應的一些計劃、文件,相應的一些引用措施、使用工具、測試結果、評估結果都應記錄,以符合功能安全管理的要求,安全生命周期的每個階段都可再現的要求。如制訂驗證計劃、安全確認計劃、安全評估計劃、集成測試規范,記錄驗證、測試過程和結果并完成驗證報告、集成測試報告、確認報告等。為保持功能安全管理體系,功能安全管理體系所需求過程及其活動應持續受控,并定期進行功能安全管理評審,以改進、完善和持續功能安全管理體系。

4.功能安全管理與安全相關產品的實現

在第一講講到達到目標安全完整性等級的安全相關產品關鍵在于在安全相關產品的開發過程中使其軟硬件安全完整性等級都達到目標安全完整性等級。在設計開發過程中采取一些措施和手段降低隨機硬件失效中不可診斷的危險失效的份額,同時也是采取一些措施和手段避免和控制產品在開發過程中引入的系統失效。而功能安全管理達到的效果就是在規范、設計開發、維護和修改中避免失效。安全相關產品安全生命周期各階段的失效類型以及針對失效類型采取的措施如表2所示,可以說功能安全管理是保證安全相關產品的系統安全完整性達到系統安全完整性等級的必要手段。

5.結束語

功能安全管理貫穿于安全相關產品實現的全過程中。功能安全管理體系是公司內部的功能安全活動能夠得以切實管理的基礎,是安全相關產品的功能安全得以實現和保持的基礎。因此,安全相關產品的制造商可以通過功能安全管理體系的建立、實施和保持來實現功能安全目標,進而滿足顧客的需求和期望以及法律法規的要求。

作者:謝亞蓮單位:上海工業自動化儀表研究院