試議功能安全管理

導(dǎo)語：試議功能安全管理一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1.安全生命周期功能

安全管理體系的建立，首先要引出安全生命周期的概念，因為功能安全管理的要求應(yīng)與安全生命周期各階段并行。安全生命周期(safetylifecycle)定義為參與安全相關(guān)系統(tǒng)實現(xiàn)的所有活動，這些活動發(fā)生在從一項工程項目的概念開始階段，直至所有的E/E/PES安全相關(guān)系統(tǒng)和其他風(fēng)險降低設(shè)施不再使用，所以安全生命周期的主詞是“活動”而不是“時間”。安全生命周期模型是采用系統(tǒng)化的方法安排整體的、E/E/PES的和軟件的為達到和保持安全完整性等級所需的全部活動。標(biāo)準(zhǔn)IEC61508(GB/T20438)包含整體安全生命周期(IEC61508．1)、E/E/PES安全生命周期(硬件和系統(tǒng))(IEC61508．2)和軟件安全生命周期(IEC61508．3)這三個標(biāo)準(zhǔn)。這三個標(biāo)準(zhǔn)按照安全生命周期的模型展開，詳述了安全生命周期每個階段要求的輸入和輸出，從而分解出每個階段需要進行的最基本的活動。安全相關(guān)產(chǎn)品是構(gòu)成E/E/PES安全相關(guān)系統(tǒng)的最基本的單元，安全相關(guān)產(chǎn)品的實現(xiàn)是由設(shè)備制造商開展的活動，所以通常適用的安全生命周期模型為E/E/PES安全生命周期和軟件安全生命周期。適用于安全相關(guān)產(chǎn)品的安全生命。安全相關(guān)產(chǎn)品的安全生命周期僅屬于整體安全生命周期的一個階段，但它是安全相關(guān)產(chǎn)品的開發(fā)過程的所有活動。安全生命周期包括以下內(nèi)容。

(1)安全相關(guān)產(chǎn)品的安全要求規(guī)范階段包括硬件(產(chǎn)品)安全要求規(guī)范和軟件安全要求規(guī)范的制訂;

(2)安全確認計劃編制階段即是編制產(chǎn)品的安全確認計劃，安全確認計劃的編制階段是與產(chǎn)品的設(shè)計開發(fā)和集成階段并行;

(3)設(shè)計和開發(fā)階段包括硬件的設(shè)計和軟件的設(shè)計，設(shè)計和開發(fā)階段又可擴展為設(shè)計和開發(fā)的V模型，將設(shè)計和開發(fā)階段的活動再進行細分，如系統(tǒng)設(shè)計、模塊設(shè)計、模塊測試等;

(4)集成階段指對軟硬件進行集成調(diào)試并測試其性能;

(5)安全手冊也就是操作維護規(guī)程，但對于安全相關(guān)產(chǎn)品的安全手冊，它有其特殊性，在安全手冊中有安全相關(guān)產(chǎn)品的關(guān)于功能安全的特殊的參數(shù)以及對驗證測試的要求;

(6)安全確認階段就是對安全產(chǎn)品的確認測試，包括功能測試、性能測試、環(huán)境適應(yīng)性測試、EMC試驗、故障插入測試等。在安全生命周期的每個階段還必須完成下列活動。①要求的輸入;②達到的目的即輸出，并且給出目的是否達到的判據(jù);③用輸入信息驗證輸出，以確定輸出是否正確;④所有的活動必須文檔化，基于有效文檔，安全生命周期的每個階段都必須可再現(xiàn)。

2.功能安全管理體系的要求

采用安全生命周期定義了實現(xiàn)安全相關(guān)產(chǎn)品的所有的活動，同時也給出了安全相關(guān)產(chǎn)品的實現(xiàn)過程，這個過程由安全生命周期的每個階段構(gòu)成。所有的活動的執(zhí)行者都是人和組織，任何實現(xiàn)目標(biāo)的活動以及任何參與實現(xiàn)目標(biāo)的組織都需要管理。當(dāng)管理與功能安全相關(guān)時，則為功能安全管理。為有效開展功能安全管理，必須設(shè)計、建立、實施和保持功能安全管理體系。功能安全管理體系的設(shè)計和建立，應(yīng)結(jié)合組織的功能安全目標(biāo)、產(chǎn)品類別、過程特點和實踐經(jīng)驗。因此，不同組織的功能安全管理體系有不同的特點。設(shè)計和建立功能安全管理體系，首先要建立功能安全管理體系文件。功能安全管理體系文件可以和質(zhì)量管理體系文件相類似，即可以包括以下三個層次。第一層次為大綱，內(nèi)容應(yīng)包括達到功能安全的方針和戰(zhàn)略、評價是否達到的方法、組織內(nèi)部進行交流的方法，安全生命周期各階段負責(zé)執(zhí)行和審查的人員、部門或組織的識別等。第二層次為程序文件，根據(jù)GB/T20438的標(biāo)準(zhǔn)要求形成的程序文件。第三層次為作業(yè)指導(dǎo)文件，公司為確保過程有效策劃、運行和控制的作業(yè)指導(dǎo)文件、規(guī)定及其他文件。過程中的一些質(zhì)量記錄和表單，作為程序文件或作業(yè)指導(dǎo)文件的附件型式規(guī)定。應(yīng)用于安全相關(guān)產(chǎn)品，同時滿足GB/T20438要求的功能安全管理體系文件。在實際操作中體系文件可能會有所增加或減少，但內(nèi)容不能少于表1的要求。所列的功能安全管理體系文件是根據(jù)IEC61508．1:1998ed1．0的版本(GB/T20438-2006)的要求建立的。IEC61508．1:2010ed2．0的版本在功能安全管理要求上有所變化，譬如由不同組織執(zhí)行安全生命周期時，在不同階段之間的接口的要求。符合新版標(biāo)準(zhǔn)的安全相關(guān)產(chǎn)品的功能安全管理體系的建立此處暫不做論述。

3.項目實施中的功能安全管理功能

安全管理體系建立后，便應(yīng)將功能安全管理落實到具體的項目實施中，也就是在安全相關(guān)產(chǎn)品的開發(fā)過程中進行功能安全管理。功能安全管理就是對安全生命周期活動的管理，對參與活動的人員和組織的資質(zhì)和承擔(dān)責(zé)任的管理。在具體的項目實施中，首先要求制訂安全計劃，安全計劃涵蓋安全相關(guān)產(chǎn)品的安全生命周期中所有活動、參與活動的人員和組織的資質(zhì)及職責(zé)，具體包括以下內(nèi)容。①定義項目范圍;②確定參與項目的人員、組織的資質(zhì)和職責(zé)，及相互間的溝通方式;③定義項目的安全生命周期;④根據(jù)文檔要求程序文件，定義項目在安全生命周期的每個階段的輸入、輸出文檔;⑤規(guī)劃控制和避免系統(tǒng)失效措施;⑥確定功能安全評估活動的執(zhí)行間斷、執(zhí)行者和執(zhí)行者的獨立性要求;⑦修改安全相關(guān)產(chǎn)品，引用程序文件;⑧制定針對項目要求的人員培訓(xùn)計劃;⑨項目的配置管理，引用配置管理程序文件;⑩對供方的管理，引用合格供方程序文件。在制訂針對項目的安全計劃后，隨著按安全生命周期進程的項目的開展，需要制定相應(yīng)的一些計劃、文件，相應(yīng)的一些引用措施、使用工具、測試結(jié)果、評估結(jié)果都應(yīng)記錄，以符合功能安全管理的要求，安全生命周期的每個階段都可再現(xiàn)的要求。如制訂驗證計劃、安全確認計劃、安全評估計劃、集成測試規(guī)范，記錄驗證、測試過程和結(jié)果并完成驗證報告、集成測試報告、確認報告等。為保持功能安全管理體系，功能安全管理體系所需求過程及其活動應(yīng)持續(xù)受控，并定期進行功能安全管理評審，以改進、完善和持續(xù)功能安全管理體系。

4.功能安全管理與安全相關(guān)產(chǎn)品的實現(xiàn)

在第一講講到達到目標(biāo)安全完整性等級的安全相關(guān)產(chǎn)品關(guān)鍵在于在安全相關(guān)產(chǎn)品的開發(fā)過程中使其軟硬件安全完整性等級都達到目標(biāo)安全完整性等級。在設(shè)計開發(fā)過程中采取一些措施和手段降低隨機硬件失效中不可診斷的危險失效的份額，同時也是采取一些措施和手段避免和控制產(chǎn)品在開發(fā)過程中引入的系統(tǒng)失效。而功能安全管理達到的效果就是在規(guī)范、設(shè)計開發(fā)、維護和修改中避免失效。安全相關(guān)產(chǎn)品安全生命周期各階段的失效類型以及針對失效類型采取的措施如表2所示，可以說功能安全管理是保證安全相關(guān)產(chǎn)品的系統(tǒng)安全完整性達到系統(tǒng)安全完整性等級的必要手段。

5.結(jié)束語

功能安全管理貫穿于安全相關(guān)產(chǎn)品實現(xiàn)的全過程中。功能安全管理體系是公司內(nèi)部的功能安全活動能夠得以切實管理的基礎(chǔ)，是安全相關(guān)產(chǎn)品的功能安全得以實現(xiàn)和保持的基礎(chǔ)。因此，安全相關(guān)產(chǎn)品的制造商可以通過功能安全管理體系的建立、實施和保持來實現(xiàn)功能安全目標(biāo)，進而滿足顧客的需求和期望以及法律法規(guī)的要求。

作者：謝亞蓮單位：上海工業(yè)自動化儀表研究院