《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 解決方案 > 安全相關(guān)的標(biāo)準(zhǔn),評(píng)估和認(rèn)證機(jī)構(gòu)介紹

安全相關(guān)的標(biāo)準(zhǔn),評(píng)估和認(rèn)證機(jī)構(gòu)介紹

2010-11-05
來源:國(guó)際工業(yè)自動(dòng)化網(wǎng)
1.主要的功能安全標(biāo)準(zhǔn) 
1.1 IEC 61508
       IEC 61508是一個(gè)用于電氣、電子和可編程電子設(shè)備的“功能安全”國(guó)際標(biāo)準(zhǔn)。這個(gè)針對(duì)電氣/電子/可編程電子安全相關(guān)系統(tǒng)冠以“功能安全”的標(biāo)準(zhǔn),從80年代中期開始建立,當(dāng)時(shí) IEC 的安全咨詢委員會(huì) (ACOS) 設(shè)立了一個(gè)工作組,考慮對(duì)可編程電子系統(tǒng)(PES)使用出現(xiàn)的問題建立標(biāo)準(zhǔn)。那個(gè)時(shí)候,很多管理機(jī)構(gòu)禁止在安全關(guān)鍵性應(yīng)用中使用任何基于軟件的設(shè)備。工作開始于 IEC SC65A內(nèi)的用于PES標(biāo)準(zhǔn)的第10工作組,這個(gè)組融合了第9工作組取得的關(guān)于軟件安全標(biāo)準(zhǔn)的成果。結(jié)合的工作組把安全視為一個(gè)系統(tǒng)的問題。   
      IEC 61508 標(biāo)準(zhǔn)包含以下7個(gè)方面: 
    · 第1部分:常規(guī)要求(標(biāo)準(zhǔn)化的);
    · 第2部分:電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求(標(biāo)準(zhǔn)化的);
    · 第3部分:軟件要求(標(biāo)準(zhǔn)化的); 
    · 第4部分:定義和縮寫;
    · 第5部分:確定安全完整性等級(jí)的方法舉例; 
    · 第6部分:第2部分和第3部分的應(yīng)用指南; 
    · 第7部分:技術(shù)和測(cè)量的概述。                                                    
        第1、3、4和 5部分在1998年得以通過。第 2、6 和7 部分在2000年2月得到通過。技術(shù)要求在第1、2和3部分描述,支持信息在4至7部分給出。 
       雖然標(biāo)準(zhǔn)在其擴(kuò)展文件要求和非認(rèn)證統(tǒng)計(jì)技術(shù)的使用遭受批評(píng),但它的確推動(dòng)了很多行業(yè)取得了很大進(jìn)步。它把注意力集中于基于危險(xiǎn)的安全相關(guān)系統(tǒng)設(shè)計(jì),導(dǎo)致需要執(zhí)行安全的系統(tǒng)具有更好的性能價(jià)格比。它也要求關(guān)注安全需求的細(xì)節(jié)。很多人認(rèn)為標(biāo)準(zhǔn)是安全系統(tǒng)主要預(yù)先考慮的內(nèi)容。
        IEC 61508是一個(gè)國(guó)際電子委員會(huì)(IEC)基本的安全出版物。同樣的,它是一把文件傘,覆蓋了多個(gè)行業(yè)和應(yīng)用。這個(gè)標(biāo)準(zhǔn)的主要目的就是按照不同行業(yè)的特殊要求,基于原始標(biāo)準(zhǔn),開發(fā)出特殊的安全版本。 標(biāo)準(zhǔn)的第二個(gè)目的是那些沒有安全標(biāo)準(zhǔn)的應(yīng)用行業(yè),能夠開發(fā)電氣/電子/可編程電子的安全相關(guān)系統(tǒng)。 
        標(biāo)準(zhǔn)涵蓋了這樣的安全相關(guān)系統(tǒng):當(dāng)一個(gè)或者多個(gè)這樣的系統(tǒng)混合了電氣/電子/可編程電子設(shè)備。標(biāo)準(zhǔn)特別涵蓋了當(dāng)電氣/電子/可編程電子安全相關(guān)系統(tǒng)執(zhí)行的安全功能失效而可能發(fā)生的危險(xiǎn)。
        基本上說,功能安全是對(duì)安全儀表系統(tǒng)(SIS)合理的設(shè)計(jì)來達(dá)到的。在由安全完整性等級(jí)(SIL)所指定的可靠性,完成一個(gè)安全儀表功能(SIF)。風(fēng)險(xiǎn)、安全完整性和“保護(hù)層”的概念是進(jìn)一步討論內(nèi)容,這是很多SIL選擇書中,IEC61508沒有涵蓋物理安全問題,諸如電氣沖擊、可燃性氣體危險(xiǎn)等。它們由其他的標(biāo)準(zhǔn)來定義。它也沒有涉及低安全的電氣/電子/可編程電子系統(tǒng), 這種情況只有單一的電氣/電子/可編程電子系統(tǒng)提供降低危險(xiǎn)的能力,而需要的電氣/電子/可編程電子系統(tǒng)的安全完整性等級(jí)小于SIL1。 
        IEC 61508 是關(guān)于電氣/電子/可編程電子安全相關(guān)系統(tǒng)一旦失效可能影響到人和/或環(huán)境的安全 ,無論如何,得到公認(rèn)的是 IEC 61508的方法可以有效的應(yīng)用于業(yè)務(wù)的損失和財(cái)產(chǎn)的保護(hù)。 
        在IEC61508中的安全生命周期概念來自于英國(guó)健康安全執(zhí)行屬(HSE) 的研究結(jié)果。該屬研究了包括工業(yè)控制系統(tǒng)的事故和事故原因的分類,見圖1。  
                                                                                                    
 評(píng)估和認(rèn)證機(jī)構(gòu)介紹" />
 圖1:控制系統(tǒng)失效的原因 (HSE)            
                                            
        關(guān)于IEC61508標(biāo)準(zhǔn)7個(gè)部分的進(jìn)一步信息,請(qǐng)登錄 IEC 的網(wǎng)站: (www.iec.ch).
 
 
 
1.2 IEC 61511   
      IEC 61511是國(guó)際標(biāo)準(zhǔn)IEC61508在工業(yè)流程程部分的執(zhí)行標(biāo)準(zhǔn):電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全??傊?,IEC 61511 提供了IEC61508在流程工業(yè)的自動(dòng)化保護(hù)系統(tǒng)更清晰的應(yīng)用,使用工業(yè)特定的詞匯,工業(yè)特定的例子和定制的需求。很多人認(rèn)為它是 ANSI/ISA84.01的繼承者,發(fā)布于1994年。很多 ISA SP84 會(huì)員是 IEC 61511 委員會(huì)的積極參與者。標(biāo)準(zhǔn)現(xiàn)在已經(jīng)完全出版,并且可以在 IEC 的網(wǎng)站www.iec.ch上瀏覽。                                                                                         
        很多人稱贊IEC 61511 提供了一個(gè)在流程工業(yè)可實(shí)際應(yīng)用的、容易理解的IEC61508版本。 IEC 61511 明確地建立了一套它自己的、用于項(xiàng)目和用于特定應(yīng)用的文件。它們之間的關(guān)系見 圖2。
 
圖2:IEC 61508 與IEC 61511 之間的關(guān)系
                                       
       IEC 61511 標(biāo)準(zhǔn):
      ·
 流程需要執(zhí)行的危險(xiǎn)和風(fēng)險(xiǎn)分析;                                   
      · 安全要求的鑒定;                                                  
      · 用于安全功能的安全設(shè)備安置;                                  
      · 相對(duì)于安全功能的其他功能;                                                     
      · 對(duì)于系統(tǒng)結(jié)構(gòu)、硬件配置、應(yīng)用軟件和系統(tǒng)集成的特殊要求;
      · 功能安全、但沒有指定執(zhí)行責(zé)任的特殊要求;                                                           
      · 使用一個(gè)安全生命周期、并且定義用于功能安全行為的列表;                                                                 
      · 建立用于安全儀表系統(tǒng)性能的數(shù)字目標(biāo);
      · 指定用于達(dá)到性能目標(biāo)的技術(shù)/測(cè)量(安全完整性等級(jí));                                                                    
      · 提供用于建立安全完整性等級(jí)的框架;                                   
      · 定義在安全生命周期內(nèi)所需信息。                                        
        IEC 61511 標(biāo)準(zhǔn)為自動(dòng)化保護(hù)應(yīng)用的儀表系統(tǒng)設(shè)置了最小的標(biāo)準(zhǔn)和性能等級(jí)。這個(gè)標(biāo)準(zhǔn)也涉及安全儀表系統(tǒng)和其他安全系統(tǒng)的接口。  
           這個(gè)標(biāo)準(zhǔn)包含3個(gè)部分:                                     
           第1部分:框架、定義、系統(tǒng)、硬件和軟件需求;                  
           第2部分: IEC 61511-1的應(yīng)用指南;                                        
           第3部分:在應(yīng)用危險(xiǎn)和風(fēng)險(xiǎn)分析后決定安全完整性等級(jí)的方法舉例。                                                      
           同 IEC 61508一樣,IEC 61511的一個(gè)主要影響就是需要使用蓋然論的計(jì)算技術(shù)量化安全完整性等級(jí)(SIL)。                   
1.3 IEC 62061 和EN ISO 13849                   
       IEC 62061 是一個(gè)針對(duì)機(jī)械設(shè)備的安全標(biāo)準(zhǔn),直接吸收IEC 61508的源標(biāo)準(zhǔn)。雖然一些術(shù)語在IEC 62061中發(fā)生變化,為了匹配機(jī)械設(shè)備的安全領(lǐng)域,采用安全生命周期的原理和基于風(fēng)險(xiǎn)的方法都和 IEC 61508 是一樣的。
       IEC 62061 標(biāo)準(zhǔn)同樣把注意力集中于機(jī)械設(shè)備安全功能的量化,按照每小時(shí)的失效概率(PFH)來決定安全完整性等級(jí)(SIL)。做為設(shè)備提供商通常沒有可靠性數(shù)據(jù)用于PFH計(jì)算,所以在短期內(nèi)證實(shí)是困難的。不像原始的和升級(jí)的 EN 954-1版本,IEC 62061針對(duì)可編程系統(tǒng),因此也包括相當(dāng)多的軟件和管理需求。 
       下表歸納了兩個(gè)機(jī)械安全標(biāo)準(zhǔn)的一些基本的不同。 

  
                                                  表1:機(jī)械設(shè)備安全標(biāo)準(zhǔn)的不同                                         
1.4 ANSI 機(jī)械標(biāo)準(zhǔn)  
       北美沒有統(tǒng)一的界限區(qū)分機(jī)械設(shè)備制造商和最終用戶機(jī)械設(shè)備的安全需求。不幸的是,通常的看法是最終用戶對(duì)事故負(fù)有最終的責(zé)任。所以,除非最終用戶清楚地指定他的機(jī)械設(shè)備的安全需要,這個(gè)任務(wù)就交給了設(shè)備制造商――他們?cè)诟?jìng)爭(zhēng)環(huán)境下維持價(jià)格的壓力――來決定是否讓系統(tǒng)遵從當(dāng)前法律和標(biāo)準(zhǔn)。                 
       新的 ANSI (B11.TR3 (Dec. 2000), B11.TR4, RIA 15.06, 和B11.20) 應(yīng)用標(biāo)準(zhǔn)的所有點(diǎn)都是基于風(fēng)險(xiǎn)、面向性能的方法。這有點(diǎn)類似于全面章節(jié)列出的歐洲和 IEC標(biāo)準(zhǔn) 。     
 
 
2.評(píng)估和認(rèn)證機(jī)構(gòu) 
2.1 BGIA  
 
       BGIA 組織 (也稱之為 BIA) 的總部位于 Sankt Augustin,離德國(guó)的波恩(Bonn)不遠(yuǎn),  那里有一個(gè)德國(guó)法定的機(jī)構(gòu),根據(jù)歐洲機(jī)械指令(98/37/EEC),對(duì)產(chǎn)品接線測(cè)試和認(rèn)證。 
       他們多數(shù)證明的產(chǎn)品是安全繼電器、傳感器、執(zhí)行器,用于機(jī)械設(shè)備安全和機(jī)械工具應(yīng)用。 他們也認(rèn)證一些 PLC產(chǎn)品,符合歐洲的機(jī)械安全標(biāo)準(zhǔn)。盡管一開始只針對(duì)德國(guó)市場(chǎng),后來這個(gè) BG Prüfzert (認(rèn)證) 在機(jī)械安全領(lǐng)域,具有非常高的知名度。                                                                            
2.2 exida.com
一個(gè)位于美國(guó):
          exida.com LLC            
          64 N.Main Street         
          Sellersville PA 18960    
          USA                                                                                      
 一個(gè)位于德國(guó):
         exida.com GmbH  
         Birkensteinstrasse 53 
         83730 Fischbachau
         Germany                                                                                                                        
       exida 成立于 2000年,是由一些世界著名的認(rèn)證和可靠性專家組成。在很短的時(shí)間里,exida 已經(jīng)確立了它自己作為提供安全領(lǐng)域里評(píng)估和認(rèn)證服務(wù)的國(guó)際性地位。也許最成功的證明就是:眾多過程儀表廠商使用 exida 提供的失效模式影響和診斷分析 (FMEDA)的方法。很多廠商正期望 exida 能提供所有 IEC 61508 的認(rèn)證服務(wù)。                                                                         
       exida 提供專家和半自動(dòng)化工具,來減少認(rèn)證所需的費(fèi)用和時(shí)間。這些工具中包括一個(gè) IEC 61508 要求數(shù)據(jù)庫,稱為SafetyCaseDB ,以及一系列文本模板,來自數(shù)據(jù)庫的報(bào)告生成器 將自動(dòng)產(chǎn)生文本模板的動(dòng)態(tài)章節(jié), 使得文件的更新任務(wù)比傳統(tǒng)的手工系統(tǒng)要高效得多。exida 也有對(duì)硬件失效模式和診斷分析、軟件 HAZOP 和危險(xiǎn)程度分析、用戶文件準(zhǔn)備、過程改進(jìn)和設(shè)計(jì)指導(dǎo)的專家。             
        對(duì)于最終用戶,exida 提供完整的 SIL 選擇、安全要求規(guī)范和 SIL 驗(yàn)證工具-exSILentia。不像市場(chǎng)上的其他工具,exSILentia 結(jié)合了廠商設(shè)備相關(guān)數(shù)據(jù),包括了幾百個(gè)傳感器、邏輯解算器和執(zhí)行器產(chǎn)品。 這些數(shù)據(jù)也可以從印刷出版的《安全設(shè)備可靠性手冊(cè)》得到。                                                                                                                  
2.3 Factory Mutual     
    
            Factory Mutual 總部:                                                                       
            1151 BOSTON-PROVIDENCE TURNPIKE                                                                    
            P.O. BOX 9102                                                                                      
            NORWOOD, MA 02062 USA                                                                              
      FM 全球組織是一個(gè)世界最大的商業(yè)、工業(yè)財(cái)產(chǎn)保險(xiǎn)和危險(xiǎn)管理組織。FM 認(rèn)證是FM全球組織的一個(gè)部門。FM 認(rèn)證的功能安全認(rèn)證評(píng)估自動(dòng)化安全產(chǎn)品的可靠性,以及在現(xiàn)實(shí)世界和工業(yè)應(yīng)用中這些產(chǎn)品的工作好壞程度。他們檢查產(chǎn)品是否遵從 IEC 61508,使用自動(dòng)化工具,依照已經(jīng)建立好的可靠性模仿技術(shù),基于接受的工業(yè)標(biāo)準(zhǔn)的步驟進(jìn)行。                                                   
       FM 認(rèn)證包含了 IEC 61508標(biāo)準(zhǔn),以及 U.S. 標(biāo)準(zhǔn),ANSI/ISA S84.01。另外,F(xiàn)M 認(rèn)證已經(jīng)與TüV Süddeutschland 和 TüV Rheinland 簽署了協(xié)議,一起工作幫助工廠操作員和供應(yīng)商,加快安全儀表技術(shù)在危險(xiǎn)區(qū)域里的部署。
       TüV SüD, TüV Rheinland 和FM 認(rèn)證打算提供對(duì)安全儀表供應(yīng)商的聯(lián)合認(rèn)證服務(wù)。
2.4 TüV 組織
        設(shè)備安全認(rèn)證過程包括了產(chǎn)品硬件和軟件的分析,如質(zhì)量、可靠性、功能安全等。執(zhí)行認(rèn)證最著名的機(jī)構(gòu)莫過于 TüV 組織了。實(shí)際上,在德國(guó)有好幾個(gè) TüV 組織。其中3個(gè)是國(guó)際知名的,他們是:TüV SüD (慕尼黑), TüV Nord (漢諾威) 和TüV Rheinland (科隆)。每個(gè)TüV 的證明都被官方承認(rèn)。證明的每個(gè)組成部分都要對(duì)開發(fā)商的產(chǎn)品進(jìn)行資格評(píng)定,包括一系列的測(cè)試、確認(rèn)和修改工作。每個(gè) TüV 證明的安全相關(guān)產(chǎn)品包含了硬件和/或軟件,確認(rèn)與功能安全標(biāo)準(zhǔn)相一致。    
 
      TüV SüD 
      TüV Industrie Service GmbH  
      TüV SüD Gruppe 
      Ridlerstrasse 65, 
      D - 51105 Cologne 
      Germany

      TüV Nord 
      TüV NORD GmbH 
      Am TüV 1 
      30519 Hannover 
      Germany
 
      TüV Rheinland 
      Am Grauen Stein  
      Konstantin-Wille-Strabe1 
      D-80339 München                                         
      Germany   
 
作者:羅克韋爾自動(dòng)化(中國(guó))有限公司  華镕
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。