安全相关的标准评估和认证机构文档格式.docx
《安全相关的标准评估和认证机构文档格式.docx》由会员分享,可在线阅读,更多相关《安全相关的标准评估和认证机构文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
电气/电子/可编程电子安全相关系统的要求(标准化的);
第3部分:
软件要求(标准化的);
第4部分:
定义和缩写;
第5部分:
确定安全完整性等级的方法举例;
第6部分:
第2部分和第3部分的应用指南;
第7部分:
技术和测量的概述。
第1、3、4和5部分在1998年得以通过。
第2、6和7部分在2000年2月得到通过。
技术要求在第1、2和3部分描述,支持信息在4至7部分给出。
虽然标准在其扩展文件要求和非认证统计技术的使用遭受批评,但它的确推动了很多行业取得了很大进步。
它把注意力集中于基于危险的安全相关系统设计,导致需要执行安全的系统具有更好的性能价格比。
它也要求关注安全需求的细节。
很多人认为标准是安全系统主要预先考虑的内容。
IEC61508是一个国际电子委员会(IEC)基本的安全出版物。
同样的,它是一把文件伞,覆盖了多个行业和应用。
这个标准的主要目的就是按照不同行业的特殊要求,基于原始标准,开发出特殊的安全版本。
标准的第二个目的是那些没有安全标准的应用行业,能够开发电气/电子/可编程电子的安全相关系统。
标准涵盖了这样的安全相关系统:
当一个或者多个这样的系统混合了电气/电子/可编程电子设备。
标准特别涵盖了当电气/电子/可编程电子安全相关系统执行的安全功能失效而可能发生的危险。
基本上说,功能安全可以通过对安全仪表系统(SIS)合理的设计来达到的。
在由安全完整性等级(SIL)所指定的可靠性,完成一个安全仪表功能(SIF)。
风险、安全完整性和“保护层”的概念是进一步讨论内容,这是很多SIL选择书中,IEC61508没有涵盖安全问题,诸如电气冲击、点燃危险气体能力等。
它们由其他的标准来定义。
它也没有涉及低安全的电气/电子/可编程电子系统,这种情况只有单一的电气/电子/可编程电子系统提供降低危险的能力,而需要的电气/电子/可编程电子系统的安全完整性等级小于SIL1。
IEC61508是关于电气/电子/可编程电子安全相关系统一旦失效可能影响到人和/或环境的安全,无论如何,得到公认的是IEC61508的方法可以有效的应用于商业的损失和财产的保护。
在IEC61508中的安全生命周期概念来自于英国健康安全执行属(HSE)的研究结果。
该属研究了包括工业控制系统的事故和事故原因的分类,见图1。
图1:
控制系统失效的原因(HSE)
关于IEC61508标准7个部分的进一步信息,请登录IEC的网站:
(www.iec.ch)
1.2IEC61511
IEC61511是国际标准IEC61508在工业流程程部分的执行标准:
电气/电子/可编程电子安全相关系统的功能安全。
总之,IEC61511提供了IEC61508在流程工业的自动化保护系统更清晰的应用,使用工业特定的词汇,工业特定的例子和定制的需求。
很多人认为它是ANSI/ISA84.01的继承者,发布于1994年。
很多ISASP84会员是IEC61511委员会的积极参与者。
标准现在已经完全出版,并且可以在IEC的网站www.iec.ch上浏览。
很多人称赞IEC61511提供了一个在流程工业可实际应用的、容易理解的IEC61508版本。
IEC61511明确地建立了一套它自己的、用于项目和用于特定应用的文件。
它们之间的关系见图2。
.
图2:
IEC61508与IEC61511之间的关系
IEC61511标准:
流程需要执行的危险和风险分析;
安全要求的鉴定;
用于安全功能的安全设备安置;
相对于安全功能的其他功能;
对于系统结构、硬件配置、应用软件和系统集成的特殊要求;
功能安全、但没有指定执行责任的特殊要求;
使用一个安全生命周期、并且定义用于功能安全行为的列表;
建立用于安全仪表系统性能的数字目标;
指定用于达到性能目标的技术/测量(安全完整性等级);
提供用于建立安全完整性等级的框架;
定义在安全生命周期内所需信息。
IEC61511标准为用于自动化保护应用的仪表系统设置了最小的标准和性能等级。
这个标准也涉及安全仪表系统和其他安全系统的接口。
这个标准包含3个部分:
框架、定义、系统、硬件和软件需求;
IEC61511-1的应用指南;
在应用危险和风险分析后决定安全完整性等级的方法举例。
同IEC61508一样,IEC61511的一个主要影响就是需要使用盖然论的计算技术量化安全完整性等级(SIL)。
1.3IEC62061和EN954-1(更新为ENISO13849)
IEC62061是一个针对机械设备的安全标准,直接吸收IEC61508的源标准。
虽然一些术语在IEC62061中发生变化,为了匹配机械设备的安全领域,采用安全生命周期的原理和基于风险的方法都和IEC61508是一样的。
IEC62061标准同样把注意力集中于机械设备安全功能的量化,按照每小时的失效概率(PFH)来决定安全完整性等级(SIL)。
做为设备提供商通常没有可靠性数据用于PFH计算,所以在短期内证实是困难的。
不像原始的和升级的EN954-1版本,IEC62061针对可编程系统,因此也包括相当多的软件和管理需求。
下表归纳了两个机械安全标准的一些基本的不同。
表1:
机械设备安全标准的不同
1.4ANSI机械标准
北美没有统一的界限区分机械设备制造商和最终用户机械设备的安全需求。
不幸的是,通常的看法是最终用户对事故负有最终的责任。
所以,除非最终用户清楚地指定他的机械设备的安全需要,这个任务就交给了设备制造商――他们在竞争环境下维持价格的压力――解释当前法律和标准来决定是否让系统遵从。
新的ANSI(B11.TR3(Dec.2000),B11.TR4,RIA15.06,和B11.20)应用标准的所有点都是基于风险、面向性能的方法。
这有点类似于全面章节列出的欧洲和IEC标准。
2.评估和认证机构
2.1BGIA
BGIA组织(也称之为BIA)的总部位于SanktAugustin,离德国的波恩(Bonn)不远,那里有一个德国法定的机构,根据欧洲机械指令(98/37/EEC),对产品接线测试和认证。
他们多数证明的产品是安全继电器、传感器、执行器,用于机械设备安全和机械工具应用。
他们也认证一些PLC产品,符合欧洲的机械安全标准。
尽管一开始只针对德国市场,后来这个BGPrü
fzert(认证)在机械安全领域,具有非常高的知名度。
2.2
exida成立于2000年,是由一些世界著名的认证和可靠性专家组成。
在很短的时间里,exida已经确立了它自己作为提供安全领域里评估和认证服务的国际性地位。
也许最成功的证明就是:
众多过程仪表厂商使用exida提供的失效模式影响和诊断分析(FMEDA)的方法。
很多厂商正期望exida能提供所有IEC61508的认证服务。
exida提供专家和半自动化工具,来减少认证所需的费用和时间。
这些工具中包括一个IEC61508要求数据库,称为SafetyCaseDB,以及一系列文本模板,来自数据库的报告生成器将自动产生文本模板的动态章节,使得文件的更新任务比传统的手工系统要高效得多。
exida也有对硬件失效模式和诊断分析、软件HAZOP和危险程度分析、用户文件准备、过程改进和设计指导的专家。
对于最终用户,exida提供完整的SIL选择、安全要求规范和SIL验证工具-exSILentia。
不像市场上的其他工具,exSILentia结合了厂商设备相关数据,包括了几百个传感器、逻辑解算器和执行器产品。
这些数据也可以从印刷出版的《安全设备可靠性手册》得到。
2.3FactoryMutual
FM全球组织是一个世界最大的商业、工业财产保险和危险管理组织。
FM认证是FM全球组织的一个部门。
FM认证的功能安全认证评估自动化安全产品的可靠性,以及在现实世界和工业应用中这些产品的工作好坏程度。
他们检查产品是否遵从IEC61508,使用自动化工具,依照已经建立好的可靠性模仿技术,基于接受的工业标准的步骤进行。
FM认证包含了IEC61508标准,以及U.S.标准,ANSI/ISAS84.01。
另外,FM认证已经与Tü
VSü
ddeutschland和Tü
VRheinland签署了协议,一起工作帮助工厂操作员和供应商,加快安全仪表技术在危险区域里的部署。
Tü
D,Tü
VRheinland和FM认证打算提供对安全仪表供应商的联合认证服务。
2.4Tü
V组织
设备安全认证过程包括了产品硬件和软件的分析,如质量、可靠性、功能安全等。
执行认证最著名的机构莫过于Tü
V组织了。
实际上,在德国有好几个Tü
V组织。
其中3个是国际知名的,他们是:
Tü
D(慕尼黑),Tü
VNord(汉诺威)和Tü
VRheinland(科隆)。
每个Tü
V的证明都被官方承认。
证明的每个组成部分都要对开发商的产品进行资格评定,包括一系列的测试、确认和修改工作。
V证明的安全相关产品包含了硬件和/或软件,确认与功能安全标准相一致。
目前,很多国际化的组织也开始进入中国进行功能安全方面的服务,比如:
VRheinland已经在中国开展了功能安全工程师培训和认证方面的服务,有关各个机构提供的详细服务内容,可通过相关网站进行查询。
升级会员 