關(guān)于IEC 61508的功能安全認(rèn)證項(xiàng)目FSCP

關(guān)于IEC61508的功能安全認(rèn)證項(xiàng)目FSCP(functionalcertificationprogram)我剛剛結(jié)束一個(gè)安全繼電器的工作，完成了TiiVSUD的功能安全認(rèn)證項(xiàng)目(functionalsafetycertificationprogram),拿下了國(guó)內(nèi)首個(gè)德國(guó) FSMARK我該如何開(kāi)始呢？誰(shuí)將提供的認(rèn)證？在什么時(shí)候，沒(méi)有一個(gè)認(rèn)證機(jī)構(gòu)需要參與——這是開(kāi)始認(rèn)證過(guò)程時(shí)可能遇到的所有結(jié)合個(gè)人經(jīng)歷，我總結(jié)了認(rèn)證項(xiàng)目的啟動(dòng)的正常進(jìn)展，會(huì)分幾第1步：充分了解市場(chǎng)信息，明確您的客戶需要什么認(rèn)證，是否需要一個(gè)的評(píng)估和第2步：認(rèn)證機(jī)構(gòu)介入后，它需要開(kāi)始了解這個(gè)項(xiàng)目的概念。這個(gè)過(guò)程是一個(gè)溝程，可以在項(xiàng)目的開(kāi)始階段就避免走上錯(cuò)誤的一般認(rèn)證公司都會(huì)建議功能安全項(xiàng)目從研發(fā)初始就開(kāi)始開(kāi)展認(rèn)證評(píng)估就是這個(gè)原因。但會(huì)有不少的選擇先把產(chǎn)品樣機(jī)完才選擇開(kāi)——應(yīng)該會(huì)有很大有從頭再來(lái)的經(jīng)歷。3步：獲得和認(rèn)的標(biāo)準(zhǔn)認(rèn)證機(jī)構(gòu)會(huì)為研發(fā)工程師提供標(biāo)準(zhǔn)的以幫助工程師理解盡管如此，當(dāng)次開(kāi)展FSCP這些工作還是漫長(zhǎng)和繁重的。有能力的公司如果可以讓認(rèn)證機(jī)構(gòu)提供以加階段的工作。第4步：工程師依據(jù)相關(guān)標(biāo)準(zhǔn)的規(guī)定，比較項(xiàng)目?jī)?nèi)部流程(包括管理和技術(shù)活動(dòng))距；此時(shí)，認(rèn)證機(jī)構(gòu)在你的開(kāi)發(fā)過(guò)程中提供的公正和獨(dú)立的第5通過(guò)上述評(píng)估，在項(xiàng)之前能夠確定項(xiàng)目的一般認(rèn)證機(jī)構(gòu)會(huì)建議項(xiàng)目團(tuán)隊(duì)次功能安全培訓(xùn)項(xiàng)目，這樣其實(shí)可以使項(xiàng)目組的每個(gè)成員都能充分了解全認(rèn)證使大家都站在同一個(gè)起跑線上。這個(gè)其實(shí)我個(gè)人感覺(jué)針對(duì)項(xiàng)目進(jìn)特別是項(xiàng)目前期，我參加過(guò)很多培訓(xùn)，如萊茵的IEC61508和ISO1384的普及械工業(yè)儀器儀表綜究所的IEC61508培這些培訓(xùn)在項(xiàng)目時(shí)期還是起了必要的作用——建立基本概念，啟動(dòng)但是，想通過(guò)這些培訓(xùn)了解功能安全認(rèn)證，了解IEC61508標(biāo)準(zhǔn)還是遠(yuǎn)不是通過(guò)項(xiàng)目的推進(jìn)和認(rèn)證工作的開(kāi)展，逐漸深入了解其功能目其實(shí)包含了很大一部分項(xiàng)目管理功能安全認(rèn)證是開(kāi)發(fā)者去了解公司的各層領(lǐng)導(dǎo)這正是國(guó)內(nèi)開(kāi)時(shí)所缺乏的。第6步：將你已經(jīng)掌握的知識(shí)應(yīng)用于項(xiàng)目。項(xiàng)目將從規(guī)劃和計(jì)劃開(kāi)始，而不是直實(shí)施在安全計(jì)劃和安全需求建立過(guò)需的考慮VV模型是貫穿于功能安如頂層確認(rèn)測(cè)試詳細(xì)試計(jì)劃而項(xiàng)目的具體是位于V模型的最底層。步驟7的功能安全的評(píng)估認(rèn)證時(shí)間會(huì)較長(zhǎng)(一般大于1，這個(gè)過(guò)功項(xiàng)目的隊(duì)和認(rèn)證評(píng)估機(jī)構(gòu)溝在制定計(jì)最好指定專項(xiàng)目的建功能安全管理(FSM)也就安全計(jì)劃(safetyplan)該計(jì)劃應(yīng)包項(xiàng)目安的各個(gè)項(xiàng)目預(yù)期的安全完成性等級(jí)(SIL)并且記錄在開(kāi)發(fā)過(guò)用的所如果相關(guān)人了培訓(xùn)(無(wú)論是專業(yè)培訓(xùn)或自還需些培訓(xùn)記錄。其實(shí)FSM是一個(gè)管圍比較safetyplan也是一個(gè)較大的我無(wú)法詳細(xì)說(shuō)明，大家可以結(jié)的項(xiàng)目再參看ICE6150的第一感悟會(huì)更深。是在認(rèn)證的過(guò)管的選擇大家可以依據(jù)所在企業(yè)的特點(diǎn)開(kāi)展工作。有的公建立了功能安全管理項(xiàng)目直接依托即可；有的公司已經(jīng)有了ISO9000體系，其項(xiàng)目可以依托這個(gè)體系再補(bǔ)充項(xiàng)的安全相關(guān)管理文件如果標(biāo)準(zhǔn)的公司級(jí)別的管理體系也就可以考慮直接在安全計(jì)劃中建立項(xiàng)目級(jí)別安全管理體系。第8步：當(dāng)完成safetyplan后，我們可以把重心放在產(chǎn)品需求規(guī)范(functionalrequirements)方面了。我個(gè)人感覺(jué)，其實(shí)IEC61508標(biāo)準(zhǔn)鐘“安全需求規(guī)范”(Functionalsafetyrequirements),就是來(lái)源于產(chǎn)品需求規(guī)范要求；只是強(qiáng)調(diào)這個(gè)概念而已。這個(gè)步驟說(shuō)起來(lái)很簡(jiǎn)單，但這往往是在開(kāi)發(fā)過(guò)程中最難的步驟——的項(xiàng)目可能會(huì)直接跳過(guò)這步，進(jìn)入開(kāi)發(fā)實(shí)施階段。舉個(gè)例子，認(rèn)證公司曾經(jīng)提PLC的開(kāi)發(fā)過(guò)程，“安“，西門(mén)子花了2年多的時(shí)間，用了大量的金錢(qián)和精力去走訪用戶和元件供應(yīng)商，從而(riskanalysis),然后有針對(duì)性的進(jìn)行產(chǎn)品需求分析。第9步，當(dāng)需求分析完成后，我們開(kāi)始建立驗(yàn)證和確認(rèn)計(jì)劃VerificationplanandValidationplanning隨之而來(lái)的，正規(guī)的文Documentation)測(cè)試計(jì)劃，以及每個(gè)第1結(jié)構(gòu)設(shè)計(jì)將確定如何劃分安全項(xiàng)目產(chǎn)品的硬件和軟件的硬件和軟件要求的分配也將由于我這個(gè)項(xiàng)目不涉及因此我會(huì)以硬件架構(gòu)為例子進(jìn)行說(shuō)明。在準(zhǔn)備做詳細(xì)設(shè)計(jì)團(tuán)隊(duì)還不少精力分析系統(tǒng)的結(jié)構(gòu)。我們的安全繼電器還參考了一個(gè)標(biāo)準(zhǔn)ISO13849-1：2008——機(jī)械行業(yè)的安全標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)如果大家陌生，對(duì)另外一EN954-1（ISO13849-1的前身——由于新的機(jī)械指令在2006年已發(fā)布，ISO13849-1EN954-1取代，并在今年12月份結(jié)期并生效）熟悉的人一定在EN954-1結(jié)構(gòu)（Architecture）是一個(gè)重要的概念，著力于評(píng)判系統(tǒng)等級(jí)的雖然IEC61508已經(jīng)弱化了結(jié)構(gòu)的概念，但是其作用還是很重要的。在這個(gè)階段完集成測(cè)正故障模式與影響分析（FMEA）——其主要目標(biāo)是，以確定硬件的故障模式為方法，可以從設(shè)計(jì)初始就檢測(cè)和預(yù)防產(chǎn)品會(huì)被重復(fù)提及的內(nèi)容。設(shè)計(jì)過(guò)程需要確保設(shè)計(jì)細(xì)節(jié)的可追“，所有的開(kāi)發(fā)工作都應(yīng)依據(jù)計(jì)劃開(kāi)展。因此，計(jì)劃很第12步：為滿足SIL等級(jí)，應(yīng)選擇合適技術(shù)和措施。一旦原理圖設(shè)計(jì)和元件的選擇完FMEDA（FailureModesEffectsandDiagnosticAnalysis"失效模式影響和診斷分析”）FMEA應(yīng)該分析完成。第13這時(shí)最好做一次以確保您是在正確的軌道方如果審查設(shè)計(jì)看起來(lái)項(xiàng)目后面需要完成的便是測(cè)試和文檔這將是認(rèn)證項(xiàng)目生命周期中的最后一個(gè)步驟。第14步：開(kāi)始最底層的測(cè)試：?jiǎn)卧蚰K級(jí)別。按照既定的計(jì)劃進(jìn)行，監(jiān)控所同時(shí)，這是一個(gè)良好的開(kāi)端去記錄bug修復(fù)。開(kāi)始進(jìn)行更改之前，最好建控制過(guò)程的規(guī)程。改進(jìn)您的產(chǎn)品，最簡(jiǎn)單的方法是從開(kāi)始就是就不斷完善您的第15當(dāng)所有的單（部分已被完成并且這應(yīng)該就到了集成以評(píng)項(xiàng)目產(chǎn)品的特這個(gè)階障注入這個(gè)過(guò)程需證機(jī)構(gòu)工程師密切成認(rèn)證過(guò)程可以進(jìn)一步對(duì)之前做的FMEDA進(jìn)行評(píng)尤其對(duì)高高失效率的就是基于這的集成同時(shí)這個(gè)階段也可驗(yàn)功能。歡先做這樣的工作，在完成樣機(jī)后，馬上進(jìn)行功能驗(yàn)證，這樣設(shè)計(jì)師感覺(jué)任務(wù)完成了！在認(rèn)證的過(guò)程中它通常是最后的測(cè)試第17分析測(cè)試這步驟已前的測(cè)試中開(kāi)完成您的項(xiàng)目是之您可能會(huì)再調(diào)試等多次確定失效種類是非常關(guān)鍵的：安全失效和非安全相關(guān)是兩不同的有到安全運(yùn)行建立以后才可以停止。為了實(shí)現(xiàn)