1．主要的功能安全標準 

1.1 IEC 61508

       IEC 61508是一個用于電氣、電子和可編程電子設備的“功能安全”國際標準。這個針對電氣/電子/可編程電子安全相關系統(tǒng)冠以“功能安全”的標準，從80年代中期開始建立，當時 IEC 的安全咨詢委員會 (ACOS) 設立了一個工作組，考慮對可編程電子系統(tǒng)（PES）使用出現(xiàn)的問題建立標準。那個時候，很多管理機構禁止在安全關鍵性應用中使用任何基于軟件的設備。工作開始于 IEC SC65A內的用于PES標準的第10工作組，這個組融合了第9工作組取得的關于軟件安全標準的成果。結合的工作組把安全視為一個系統(tǒng)的問題。   

      IEC 61508 標準包含以下7個方面： 
    · 第1部分：常規(guī)要求（標準化的）；
    · 第2部分：電氣/電子/可編程電子安全相關系統(tǒng)的要求（標準化的）；

    · 第3部分：軟件要求（標準化的）； 

    · 第4部分：定義和縮寫；

    · 第5部分：確定安全完整性等級的方法舉例； 
    · 第6部分：第2部分和第3部分的應用指南； 
    · 第7部分：技術和測量的概述。                                                    
        第1、3、4和 5部分在1998年得以通過。第 2、6 和7 部分在2000年2月得到通過。技術要求在第1、2和3部分描述，支持信息在4至7部分給出。 
       雖然標準在其擴展文件要求和非認證統(tǒng)計技術的使用遭受批評，但它的確推動了很多行業(yè)取得了很大進步。它把注意力集中于基于危險的安全相關系統(tǒng)設計，導致需要執(zhí)行安全的系統(tǒng)具有更好的性能價格比。它也要求關注安全需求的細節(jié)。很多人認為標準是安全系統(tǒng)主要預先考慮的內容。
        IEC 61508是一個國際電子委員會（IEC）基本的安全出版物。同樣的，它是一把文件傘，覆蓋了多個行業(yè)和應用。這個標準的主要目的就是按照不同行業(yè)的特殊要求，基于原始標準，開發(fā)出特殊的安全版本。 標準的第二個目的是那些沒有安全標準的應用行業(yè)，能夠開發(fā)電氣/電子/可編程電子的安全相關系統(tǒng)。 

        標準涵蓋了這樣的安全相關系統(tǒng)：當一個或者多個這樣的系統(tǒng)混合了電氣/電子/可編程電子設備。標準特別涵蓋了當電氣/電子/可編程電子安全相關系統(tǒng)執(zhí)行的安全功能失效而可能發(fā)生的危險。
        基本上說，功能安全是對安全儀表系統(tǒng)（SIS）合理的設計來達到的。在由安全完整性等級（SIL）所指定的可靠性，完成一個安全儀表功能（SIF）。風險、安全完整性和“保護層”的概念是進一步討論內容，這是很多SIL選擇書中，IEC61508沒有涵蓋物理安全問題，諸如電氣沖擊、可燃性氣體危險等。它們由其他的標準來定義。它也沒有涉及低安全的電氣/電子/可編程電子系統(tǒng)， 這種情況只有單一的電氣/電子/可編程電子系統(tǒng)提供降低危險的能力，而需要的電氣/電子/可編程電子系統(tǒng)的安全完整性等級小于SIL1。 

        IEC 61508 是關于電氣/電子/可編程電子安全相關系統(tǒng)一旦失效可能影響到人和/或環(huán)境的安全 ，無論如何，得到公認的是 IEC 61508的方法可以有效的應用于業(yè)務的損失和財產的保護。 
        在IEC61508中的安全生命周期概念來自于英國健康安全執(zhí)行屬(HSE) 的研究結果。該屬研究了包括工業(yè)控制系統(tǒng)的事故和事故原因的分類，見圖1。  

                                                                                                    
 評估和認證機構介紹" />

 圖1：控制系統(tǒng)失效的原因 (HSE)            

                                            
        關于IEC61508標準7個部分的進一步信息，請登錄 IEC 的網(wǎng)站： (www.iec.ch).
 

 

 

1.2 IEC 61511   
      IEC 61511是國際標準IEC61508在工業(yè)流程程部分的執(zhí)行標準：電氣/電子/可編程電子安全相關系統(tǒng)的功能安全?？傊?，IEC 61511 提供了IEC61508在流程工業(yè)的自動化保護系統(tǒng)更清晰的應用，使用工業(yè)特定的詞匯，工業(yè)特定的例子和定制的需求。很多人認為它是 ANSI/ISA84.01的繼承者，發(fā)布于1994年。很多 ISA SP84 會員是 IEC 61511 委員會的積極參與者。標準現(xiàn)在已經(jīng)完全出版，并且可以在 IEC 的網(wǎng)站www.iec.ch上瀏覽。                                                                                         
        很多人稱贊IEC 61511 提供了一個在流程工業(yè)可實際應用的、容易理解的IEC61508版本。 IEC 61511 明確地建立了一套它自己的、用于項目和用于特定應用的文件。它們之間的關系見 圖2。

 

圖2：IEC 61508 與IEC 61511 之間的關系

                                       

       IEC 61511 標準：
      · 流程需要執(zhí)行的危險和風險分析；                                   
      · 安全要求的鑒定；                                                  
      · 用于安全功能的安全設備安置；                                  
      · 相對于安全功能的其他功能；                                                     
      · 對于系統(tǒng)結構、硬件配置、應用軟件和系統(tǒng)集成的特殊要求；
      · 功能安全、但沒有指定執(zhí)行責任的特殊要求；                                                           
      · 使用一個安全生命周期、并且定義用于功能安全行為的列表；                                                                 
      · 建立用于安全儀表系統(tǒng)性能的數(shù)字目標；
      · 指定用于達到性能目標的技術/測量（安全完整性等級）；                                                                    
      · 提供用于建立安全完整性等級的框架；                                   
      · 定義在安全生命周期內所需信息。                                        
        IEC 61511 標準為自動化保護應用的儀表系統(tǒng)設置了最小的標準和性能等級。這個標準也涉及安全儀表系統(tǒng)和其他安全系統(tǒng)的接口。  
           這個標準包含3個部分：                                     
           第1部分：框架、定義、系統(tǒng)、硬件和軟件需求；                  
           第2部分： IEC 61511-1的應用指南；                                        
           第3部分：在應用危險和風險分析后決定安全完整性等級的方法舉例。                                                      
           同 IEC 61508一樣，IEC 61511的一個主要影響就是需要使用蓋然論的計算技術量化安全完整性等級（SIL）。                   
1.3 IEC 62061 和EN ISO 13849                   
       IEC 62061 是一個針對機械設備的安全標準，直接吸收IEC 61508的源標準。雖然一些術語在IEC 62061中發(fā)生變化，為了匹配機械設備的安全領域，采用安全生命周期的原理和基于風險的方法都和 IEC 61508 是一樣的。
       IEC 62061 標準同樣把注意力集中于機械設備安全功能的量化，按照每小時的失效概率（PFH）來決定安全完整性等級（SIL）。做為設備提供商通常沒有可靠性數(shù)據(jù)用于PFH計算，所以在短期內證實是困難的。不像原始的和升級的 EN 954-1版本，IEC 62061針對可編程系統(tǒng)，因此也包括相當多的軟件和管理需求。 
       下表歸納了兩個機械安全標準的一些基本的不同。 

  

                                                  表1：機械設備安全標準的不同                                         
1.4 ANSI 機械標準  
       北美沒有統(tǒng)一的界限區(qū)分機械設備制造商和最終用戶機械設備的安全需求。不幸的是，通常的看法是最終用戶對事故負有最終的責任。所以，除非最終用戶清楚地指定他的機械設備的安全需要，這個任務就交給了設備制造商――他們在競爭環(huán)境下維持價格的壓力――來決定是否讓系統(tǒng)遵從當前法律和標準。                 
       新的 ANSI (B11.TR3 (Dec. 2000), B11.TR4, RIA 15.06, 和B11.20) 應用標準的所有點都是基于風險、面向性能的方法。這有點類似于全面章節(jié)列出的歐洲和 IEC標準 。     

 

 

2．評估和認證機構 

2.1 BGIA  

 

       BGIA 組織 (也稱之為 BIA) 的總部位于 Sankt Augustin，離德國的波恩（Bonn）不遠,  那里有一個德國法定的機構，根據(jù)歐洲機械指令(98/37/EEC)，對產品接線測試和認證。 
       他們多數(shù)證明的產品是安全繼電器、傳感器、執(zhí)行器，用于機械設備安全和機械工具應用。 他們也認證一些 PLC產品，符合歐洲的機械安全標準。盡管一開始只針對德國市場，后來這個 BG Prüfzert (認證) 在機械安全領域，具有非常高的知名度。                                                                            
2.2 exida.com

一個位于美國：
          exida.com LLC            
          64 N.Main Street         
          Sellersville PA 18960    
          USA                                                                                      
 一個位于德國：
         exida.com GmbH  
         Birkensteinstrasse 53 
         83730 Fischbachau
         Germany                                                                                                                        
       exida 成立于 2000年，是由一些世界著名的認證和可靠性專家組成。在很短的時間里，exida 已經(jīng)確立了它自己作為提供安全領域里評估和認證服務的國際性地位。也許最成功的證明就是：眾多過程儀表廠商使用 exida 提供的失效模式影響和診斷分析 (FMEDA)的方法。很多廠商正期望 exida 能提供所有 IEC 61508 的認證服務。                                                                         
       exida 提供專家和半自動化工具，來減少認證所需的費用和時間。這些工具中包括一個 IEC 61508 要求數(shù)據(jù)庫，稱為SafetyCaseDB ，以及一系列文本模板，來自數(shù)據(jù)庫的報告生成器 將自動產生文本模板的動態(tài)章節(jié)， 使得文件的更新任務比傳統(tǒng)的手工系統(tǒng)要高效得多。exida 也有對硬件失效模式和診斷分析、軟件 HAZOP 和危險程度分析、用戶文件準備、過程改進和設計指導的專家。             
        對于最終用戶，exida 提供完整的 SIL 選擇、安全要求規(guī)范和 SIL 驗證工具－exSILentia。不像市場上的其他工具，exSILentia 結合了廠商設備相關數(shù)據(jù)，包括了幾百個傳感器、邏輯解算器和執(zhí)行器產品。 這些數(shù)據(jù)也可以從印刷出版的《安全設備可靠性手冊》得到。                                                                                                                  
2.3 Factory Mutual     
    

            Factory Mutual 總部：                                                                       
            1151 BOSTON-PROVIDENCE TURNPIKE                                                                    
            P.O. BOX 9102                                                                                      
            NORWOOD, MA 02062 USA                                                                              
      FM 全球組織是一個世界最大的商業(yè)、工業(yè)財產保險和危險管理組織。FM 認證是FM全球組織的一個部門。FM 認證的功能安全認證評估自動化安全產品的可靠性，以及在現(xiàn)實世界和工業(yè)應用中這些產品的工作好壞程度。他們檢查產品是否遵從 IEC 61508，使用自動化工具，依照已經(jīng)建立好的可靠性模仿技術，基于接受的工業(yè)標準的步驟進行。                                                   
       FM 認證包含了 IEC 61508標準，以及 U.S. 標準，ANSI/ISA S84.01。另外，F(xiàn)M 認證已經(jīng)與TüV Süddeutschland 和 TüV Rheinland 簽署了協(xié)議，一起工作幫助工廠操作員和供應商，加快安全儀表技術在危險區(qū)域里的部署。
       TüV SüD, TüV Rheinland 和FM 認證打算提供對安全儀表供應商的聯(lián)合認證服務。

2.4 TüV 組織

        設備安全認證過程包括了產品硬件和軟件的分析，如質量、可靠性、功能安全等。執(zhí)行認證最著名的機構莫過于 TüV 組織了。實際上，在德國有好幾個 TüV 組織。其中3個是國際知名的，他們是：TüV SüD (慕尼黑)， TüV Nord (漢諾威) 和TüV Rheinland (科隆)。每個TüV 的證明都被官方承認。證明的每個組成部分都要對開發(fā)商的產品進行資格評定，包括一系列的測試、確認和修改工作。每個 TüV 證明的安全相關產品包含了硬件和/或軟件，確認與功能安全標準相一致。    

 

      TüV SüD 
      TüV Industrie Service GmbH  
      TüV SüD Gruppe 
      Ridlerstrasse 65, 
      D - 51105 Cologne 
      Germany

      TüV Nord 
      TüV NORD GmbH 
      Am TüV 1 
      30519 Hannover 
      Germany

      Konstantin-Wille-Strabe1 
      D-80339 München                                         
      Germany   

 

作者：羅克韋爾自動化（中國）有限公司  華镕