1.1 IEC 61508
IEC 61508是一個用于電氣、電子和可編程電子設備的“功能安全”國際標準。這個針對電氣/電子/可編程電子安全相關系統冠以“功能安全”的標準,從80年代中期開始建立,當時 IEC 的安全咨詢委員會 (ACOS) 設立了一個工作組,考慮對可編程電子系統(PES)使用出現的問題建立標準。那個時候,很多管理機構禁止在安全關鍵性應用中使用任何基于軟件的設備。工作開始于 IEC SC65A內的用于PES標準的第10工作組,這個組融合了第9工作組取得的關于軟件安全標準的成果。結合的工作組把安全視為一個系統的問題。
IEC 61508 標準包含以下7個方面:
· 第1部分:常規要求(標準化的);
· 第2部分:電氣/電子/可編程電子安全相關系統的要求(標準化的);
· 第1部分:常規要求(標準化的);
· 第2部分:電氣/電子/可編程電子安全相關系統的要求(標準化的);
· 第3部分:軟件要求(標準化的);
· 第4部分:定義和縮寫;
· 第5部分:確定安全完整性等級的方法舉例;
· 第6部分:第2部分和第3部分的應用指南;
· 第7部分:技術和測量的概述。
第1、3、4和 5部分在1998年得以通過。第 2、6 和7 部分在2000年2月得到通過。技術要求在第1、2和3部分描述,支持信息在4至7部分給出。
雖然標準在其擴展文件要求和非認證統計技術的使用遭受批評,但它的確推動了很多行業取得了很大進步。它把注意力集中于基于危險的安全相關系統設計,導致需要執行安全的系統具有更好的性能價格比。它也要求關注安全需求的細節。很多人認為標準是安全系統主要預先考慮的內容。
IEC 61508是一個國際電子委員會(IEC)基本的安全出版物。同樣的,它是一把文件傘,覆蓋了多個行業和應用。這個標準的主要目的就是按照不同行業的特殊要求,基于原始標準,開發出特殊的安全版本。 標準的第二個目的是那些沒有安全標準的應用行業,能夠開發電氣/電子/可編程電子的安全相關系統。
· 第6部分:第2部分和第3部分的應用指南;
· 第7部分:技術和測量的概述。
第1、3、4和 5部分在1998年得以通過。第 2、6 和7 部分在2000年2月得到通過。技術要求在第1、2和3部分描述,支持信息在4至7部分給出。
雖然標準在其擴展文件要求和非認證統計技術的使用遭受批評,但它的確推動了很多行業取得了很大進步。它把注意力集中于基于危險的安全相關系統設計,導致需要執行安全的系統具有更好的性能價格比。它也要求關注安全需求的細節。很多人認為標準是安全系統主要預先考慮的內容。
IEC 61508是一個國際電子委員會(IEC)基本的安全出版物。同樣的,它是一把文件傘,覆蓋了多個行業和應用。這個標準的主要目的就是按照不同行業的特殊要求,基于原始標準,開發出特殊的安全版本。 標準的第二個目的是那些沒有安全標準的應用行業,能夠開發電氣/電子/可編程電子的安全相關系統。
標準涵蓋了這樣的安全相關系統:當一個或者多個這樣的系統混合了電氣/電子/可編程電子設備。標準特別涵蓋了當電氣/電子/可編程電子安全相關系統執行的安全功能失效而可能發生的危險。
基本上說,功能安全是對安全儀表系統(SIS)合理的設計來達到的。在由安全完整性等級(SIL)所指定的可靠性,完成一個安全儀表功能(SIF)。風險、安全完整性和“保護層”的概念是進一步討論內容,這是很多SIL選擇書中,IEC61508沒有涵蓋物理安全問題,諸如電氣沖擊、可燃性氣體危險等。它們由其他的標準來定義。它也沒有涉及低安全的電氣/電子/可編程電子系統, 這種情況只有單一的電氣/電子/可編程電子系統提供降低危險的能力,而需要的電氣/電子/可編程電子系統的安全完整性等級小于SIL1。
基本上說,功能安全是對安全儀表系統(SIS)合理的設計來達到的。在由安全完整性等級(SIL)所指定的可靠性,完成一個安全儀表功能(SIF)。風險、安全完整性和“保護層”的概念是進一步討論內容,這是很多SIL選擇書中,IEC61508沒有涵蓋物理安全問題,諸如電氣沖擊、可燃性氣體危險等。它們由其他的標準來定義。它也沒有涉及低安全的電氣/電子/可編程電子系統, 這種情況只有單一的電氣/電子/可編程電子系統提供降低危險的能力,而需要的電氣/電子/可編程電子系統的安全完整性等級小于SIL1。
IEC 61508 是關于電氣/電子/可編程電子安全相關系統一旦失效可能影響到人和/或環境的安全 ,無論如何,得到公認的是 IEC 61508的方法可以有效的應用于業務的損失和財產的保護。
在IEC61508中的安全生命周期概念來自于英國健康安全執行屬(HSE) 的研究結果。該屬研究了包括工業控制系統的事故和事故原因的分類,見圖1。
在IEC61508中的安全生命周期概念來自于英國健康安全執行屬(HSE) 的研究結果。該屬研究了包括工業控制系統的事故和事故原因的分類,見圖1。
評估和認證機構介紹" />
圖1:控制系統失效的原因 (HSE)
關于IEC61508標準7個部分的進一步信息,請登錄 IEC 的網站: (www.iec.ch).
1.2 IEC 61511
IEC 61511是國際標準IEC61508在工業流程程部分的執行標準:電氣/電子/可編程電子安全相關系統的功能安全。總之,IEC 61511 提供了IEC61508在流程工業的自動化保護系統更清晰的應用,使用工業特定的詞匯,工業特定的例子和定制的需求。很多人認為它是 ANSI/ISA84.01的繼承者,發布于1994年。很多 ISA SP84 會員是 IEC 61511 委員會的積極參與者。標準現在已經完全出版,并且可以在 IEC 的網站www.iec.ch上瀏覽。
很多人稱贊IEC 61511 提供了一個在流程工業可實際應用的、容易理解的IEC61508版本。 IEC 61511 明確地建立了一套它自己的、用于項目和用于特定應用的文件。它們之間的關系見 圖2。
IEC 61511是國際標準IEC61508在工業流程程部分的執行標準:電氣/電子/可編程電子安全相關系統的功能安全。總之,IEC 61511 提供了IEC61508在流程工業的自動化保護系統更清晰的應用,使用工業特定的詞匯,工業特定的例子和定制的需求。很多人認為它是 ANSI/ISA84.01的繼承者,發布于1994年。很多 ISA SP84 會員是 IEC 61511 委員會的積極參與者。標準現在已經完全出版,并且可以在 IEC 的網站www.iec.ch上瀏覽。
很多人稱贊IEC 61511 提供了一個在流程工業可實際應用的、容易理解的IEC61508版本。 IEC 61511 明確地建立了一套它自己的、用于項目和用于特定應用的文件。它們之間的關系見 圖2。
圖2:IEC 61508 與IEC 61511 之間的關系
IEC 61511 標準:
· 流程需要執行的危險和風險分析;
· 安全要求的鑒定;
· 用于安全功能的安全設備安置;
· 相對于安全功能的其他功能;
· 對于系統結構、硬件配置、應用軟件和系統集成的特殊要求;
· 功能安全、但沒有指定執行責任的特殊要求;
· 使用一個安全生命周期、并且定義用于功能安全行為的列表;
· 建立用于安全儀表系統性能的數字目標;
· 指定用于達到性能目標的技術/測量(安全完整性等級);
· 提供用于建立安全完整性等級的框架;
· 定義在安全生命周期內所需信息。
IEC 61511 標準為自動化保護應用的儀表系統設置了最小的標準和性能等級。這個標準也涉及安全儀表系統和其他安全系統的接口。
這個標準包含3個部分:
第1部分:框架、定義、系統、硬件和軟件需求;
第2部分: IEC 61511-1的應用指南;
第3部分:在應用危險和風險分析后決定安全完整性等級的方法舉例。
同 IEC 61508一樣,IEC 61511的一個主要影響就是需要使用蓋然論的計算技術量化安全完整性等級(SIL)。
1.3 IEC 62061 和EN ISO 13849
IEC 62061 是一個針對機械設備的安全標準,直接吸收IEC 61508的源標準。雖然一些術語在IEC 62061中發生變化,為了匹配機械設備的安全領域,采用安全生命周期的原理和基于風險的方法都和 IEC 61508 是一樣的。
IEC 62061 標準同樣把注意力集中于機械設備安全功能的量化,按照每小時的失效概率(PFH)來決定安全完整性等級(SIL)。做為設備提供商通常沒有可靠性數據用于PFH計算,所以在短期內證實是困難的。不像原始的和升級的 EN 954-1版本,IEC 62061針對可編程系統,因此也包括相當多的軟件和管理需求。
下表歸納了兩個機械安全標準的一些基本的不同。
· 流程需要執行的危險和風險分析;
· 安全要求的鑒定;
· 用于安全功能的安全設備安置;
· 相對于安全功能的其他功能;
· 對于系統結構、硬件配置、應用軟件和系統集成的特殊要求;
· 功能安全、但沒有指定執行責任的特殊要求;
· 使用一個安全生命周期、并且定義用于功能安全行為的列表;
· 建立用于安全儀表系統性能的數字目標;
· 指定用于達到性能目標的技術/測量(安全完整性等級);
· 提供用于建立安全完整性等級的框架;
· 定義在安全生命周期內所需信息。
IEC 61511 標準為自動化保護應用的儀表系統設置了最小的標準和性能等級。這個標準也涉及安全儀表系統和其他安全系統的接口。
這個標準包含3個部分:
第1部分:框架、定義、系統、硬件和軟件需求;
第2部分: IEC 61511-1的應用指南;
第3部分:在應用危險和風險分析后決定安全完整性等級的方法舉例。
同 IEC 61508一樣,IEC 61511的一個主要影響就是需要使用蓋然論的計算技術量化安全完整性等級(SIL)。
1.3 IEC 62061 和EN ISO 13849
IEC 62061 是一個針對機械設備的安全標準,直接吸收IEC 61508的源標準。雖然一些術語在IEC 62061中發生變化,為了匹配機械設備的安全領域,采用安全生命周期的原理和基于風險的方法都和 IEC 61508 是一樣的。
IEC 62061 標準同樣把注意力集中于機械設備安全功能的量化,按照每小時的失效概率(PFH)來決定安全完整性等級(SIL)。做為設備提供商通常沒有可靠性數據用于PFH計算,所以在短期內證實是困難的。不像原始的和升級的 EN 954-1版本,IEC 62061針對可編程系統,因此也包括相當多的軟件和管理需求。
下表歸納了兩個機械安全標準的一些基本的不同。
表1:機械設備安全標準的不同
1.4 ANSI 機械標準
北美沒有統一的界限區分機械設備制造商和最終用戶機械設備的安全需求。不幸的是,通常的看法是最終用戶對事故負有最終的責任。所以,除非最終用戶清楚地指定他的機械設備的安全需要,這個任務就交給了設備制造商――他們在競爭環境下維持價格的壓力――來決定是否讓系統遵從當前法律和標準。
新的 ANSI (B11.TR3 (Dec. 2000), B11.TR4, RIA 15.06, 和B11.20) 應用標準的所有點都是基于風險、面向性能的方法。這有點類似于全面章節列出的歐洲和 IEC標準 。
1.4 ANSI 機械標準
北美沒有統一的界限區分機械設備制造商和最終用戶機械設備的安全需求。不幸的是,通常的看法是最終用戶對事故負有最終的責任。所以,除非最終用戶清楚地指定他的機械設備的安全需要,這個任務就交給了設備制造商――他們在競爭環境下維持價格的壓力――來決定是否讓系統遵從當前法律和標準。
新的 ANSI (B11.TR3 (Dec. 2000), B11.TR4, RIA 15.06, 和B11.20) 應用標準的所有點都是基于風險、面向性能的方法。這有點類似于全面章節列出的歐洲和 IEC標準 。
2.評估和認證機構
2.1 BGIA
BGIA 組織 (也稱之為 BIA) 的總部位于 Sankt Augustin,離德國的波恩(Bonn)不遠, 那里有一個德國法定的機構,根據歐洲機械指令(98/37/EEC),對產品接線測試和認證。
他們多數證明的產品是安全繼電器、傳感器、執行器,用于機械設備安全和機械工具應用。 他們也認證一些 PLC產品,符合歐洲的機械安全標準。盡管一開始只針對德國市場,后來這個 BG Prüfzert (認證) 在機械安全領域,具有非常高的知名度。
2.2 exida.com
他們多數證明的產品是安全繼電器、傳感器、執行器,用于機械設備安全和機械工具應用。 他們也認證一些 PLC產品,符合歐洲的機械安全標準。盡管一開始只針對德國市場,后來這個 BG Prüfzert (認證) 在機械安全領域,具有非常高的知名度。
2.2 exida.com
一個位于美國:
exida.com LLC
64 N.Main Street
Sellersville PA 18960
USA
一個位于德國:
exida.com GmbH
Birkensteinstrasse 53
83730 Fischbachau
Germany
exida 成立于 2000年,是由一些世界著名的認證和可靠性專家組成。在很短的時間里,exida 已經確立了它自己作為提供安全領域里評估和認證服務的國際性地位。也許最成功的證明就是:眾多過程儀表廠商使用 exida 提供的失效模式影響和診斷分析 (FMEDA)的方法。很多廠商正期望 exida 能提供所有 IEC 61508 的認證服務。
exida 提供專家和半自動化工具,來減少認證所需的費用和時間。這些工具中包括一個 IEC 61508 要求數據庫,稱為SafetyCaseDB ,以及一系列文本模板,來自數據庫的報告生成器 將自動產生文本模板的動態章節, 使得文件的更新任務比傳統的手工系統要高效得多。exida 也有對硬件失效模式和診斷分析、軟件 HAZOP 和危險程度分析、用戶文件準備、過程改進和設計指導的專家。
對于最終用戶,exida 提供完整的 SIL 選擇、安全要求規范和 SIL 驗證工具-exSILentia。不像市場上的其他工具,exSILentia 結合了廠商設備相關數據,包括了幾百個傳感器、邏輯解算器和執行器產品。 這些數據也可以從印刷出版的《安全設備可靠性手冊》得到。
2.3 Factory Mutual
exida.com LLC
64 N.Main Street
Sellersville PA 18960
USA
一個位于德國:
exida.com GmbH
Birkensteinstrasse 53
83730 Fischbachau
Germany
exida 成立于 2000年,是由一些世界著名的認證和可靠性專家組成。在很短的時間里,exida 已經確立了它自己作為提供安全領域里評估和認證服務的國際性地位。也許最成功的證明就是:眾多過程儀表廠商使用 exida 提供的失效模式影響和診斷分析 (FMEDA)的方法。很多廠商正期望 exida 能提供所有 IEC 61508 的認證服務。
exida 提供專家和半自動化工具,來減少認證所需的費用和時間。這些工具中包括一個 IEC 61508 要求數據庫,稱為SafetyCaseDB ,以及一系列文本模板,來自數據庫的報告生成器 將自動產生文本模板的動態章節, 使得文件的更新任務比傳統的手工系統要高效得多。exida 也有對硬件失效模式和診斷分析、軟件 HAZOP 和危險程度分析、用戶文件準備、過程改進和設計指導的專家。
對于最終用戶,exida 提供完整的 SIL 選擇、安全要求規范和 SIL 驗證工具-exSILentia。不像市場上的其他工具,exSILentia 結合了廠商設備相關數據,包括了幾百個傳感器、邏輯解算器和執行器產品。 這些數據也可以從印刷出版的《安全設備可靠性手冊》得到。
2.3 Factory Mutual
Factory Mutual 總部:
1151 BOSTON-PROVIDENCE TURNPIKE
P.O. BOX 9102
NORWOOD, MA 02062 USA
FM 全球組織是一個世界最大的商業、工業財產保險和危險管理組織。FM 認證是FM全球組織的一個部門。FM 認證的功能安全認證評估自動化安全產品的可靠性,以及在現實世界和工業應用中這些產品的工作好壞程度。他們檢查產品是否遵從 IEC 61508,使用自動化工具,依照已經建立好的可靠性模仿技術,基于接受的工業標準的步驟進行。
FM 認證包含了 IEC 61508標準,以及 U.S. 標準,ANSI/ISA S84.01。另外,FM 認證已經與TüV Süddeutschland 和 TüV Rheinland 簽署了協議,一起工作幫助工廠操作員和供應商,加快安全儀表技術在危險區域里的部署。
TüV SüD, TüV Rheinland 和FM 認證打算提供對安全儀表供應商的聯合認證服務。
1151 BOSTON-PROVIDENCE TURNPIKE
P.O. BOX 9102
NORWOOD, MA 02062 USA
FM 全球組織是一個世界最大的商業、工業財產保險和危險管理組織。FM 認證是FM全球組織的一個部門。FM 認證的功能安全認證評估自動化安全產品的可靠性,以及在現實世界和工業應用中這些產品的工作好壞程度。他們檢查產品是否遵從 IEC 61508,使用自動化工具,依照已經建立好的可靠性模仿技術,基于接受的工業標準的步驟進行。
FM 認證包含了 IEC 61508標準,以及 U.S. 標準,ANSI/ISA S84.01。另外,FM 認證已經與TüV Süddeutschland 和 TüV Rheinland 簽署了協議,一起工作幫助工廠操作員和供應商,加快安全儀表技術在危險區域里的部署。
TüV SüD, TüV Rheinland 和FM 認證打算提供對安全儀表供應商的聯合認證服務。
2.4 TüV 組織
設備安全認證過程包括了產品硬件和軟件的分析,如質量、可靠性、功能安全等。執行認證最著名的機構莫過于 TüV 組織了。實際上,在德國有好幾個 TüV 組織。其中3個是國際知名的,他們是:TüV SüD (慕尼黑), TüV Nord (漢諾威) 和TüV Rheinland (科隆)。每個TüV 的證明都被官方承認。證明的每個組成部分都要對開發商的產品進行資格評定,包括一系列的測試、確認和修改工作。每個 TüV 證明的安全相關產品包含了硬件和/或軟件,確認與功能安全標準相一致。
TüV SüD
TüV Industrie Service GmbH
TüV SüD Gruppe
Ridlerstrasse 65,
D - 51105 Cologne
Germany
TüV Industrie Service GmbH
TüV SüD Gruppe
Ridlerstrasse 65,
D - 51105 Cologne
Germany
TüV Nord
TüV NORD GmbH
Am TüV 1
30519 Hannover
Germany
TüV Rheinland
Am Grauen Stein
Konstantin-Wille-Strabe1
D-80339 München
Germany
D-80339 München
Germany
作者:羅克韋爾自動化(中國)有限公司 華镕
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。