|
|
|
功能安全认证的发展趋势和应对策略 |
|
|
|
近年来,自动化行业发展迅猛,市场规模不断递增。伴随着应用市场对自动化产品各方面要求的不断提升,面向自动化行业的认证服务也在逐步深入全球甚至国内市场,在安全、标准化等方面起到了重要的作用。 其中,可以确保自动化产品的高可靠性,高安全性的功能安全认证,已经成为国内企业必须面对的一项非常重要的工作。
目前全球相关行业和安全领域内,如石油化工、铁路信号、汽车电子、核电等领域,相关安全控制设备或者系统必须具备功能安全认证,已经成为了安全监管机构甚至业主在采购设备时的强制要求。
在国内能源领域内,如在火电于汽轮机保护和锅炉保护领域,甚至在太阳能和风力发电等新能源领域内,功能安全认证也即将成为强制要求;另外针对类似电梯、扶梯等关系到公众人身安全的公共设施,国家近期也已经对相应的标准进行了修改,使得功能安全评估和测试要求成为强制国标中的重要组成部分。
具体相关行业的功能安全要求:
目前自动化行业主要包含过程自动化领域、工厂自动化领域、轨道交通自动化领域、汽车电子安全控制领域、能源自动化等领域。TÜV SÜD针对不同自动化领域的运行特点,可以提供包含评估、审核、培训、知识服务、验证和认证等全方位的服务。
过程自动化功能安全:
例如在过程自动化领域中,由于工艺复杂并且设备繁多,自动控制系统如果在安全性能方面存在薄弱环节,一旦相关过程仪表系统以及设备的安全功能失效,很可能导致整体控制系统的故障,甚至导致恶性安全事故,最终对人员、设备和环境造成严重的后果。针对上述特点,我们可以提供安全仪表系统(SIS)、紧急停车系统(ESD)等安全控制系统以及配套的现场传感器、变送器、执行机构等安全装置;提供包含HAZOP风险评估、SIL等级评估、SIL等级确认和认证、整体安全回路安全完整性分析和评估等服务。在该领域内,主要涉及的标准有IEC61508, IEC61511等。
工厂自动化功能安全:
又如在工厂自动化生产现场,特别是冲压设备、数控加工中心、焊接生产线等高危工作区域内,一旦相关安全装置因故障或者安全功能设计缺陷造成失效,则很有可能导致恶性工伤事故,并且将严重影响到企业的生产效率。对于以上潜在的安全问题,我们可以针对各种安全装置提供基于IEC61508、IEC62061、ISO13849-1等标准的性能等级评估、硬件和软件评估、故障注入测试、功能安全评估和认证等服务。
铁路信号功能安全:
另外在轨道交通自动化领域,为了使信号系统规范化、标准化、国际化,并且最大限度地保证行车安全性,我们可以针对各种安全系统,如计算机联锁系统、计轴系统、列车自动保护系统、列车刹车保护系统等高度依赖可靠性的安全系统,提供第三方独立检测与评估和SIL4等级(最高安全完整性等级)的认证服务等。在该领域内,主要涉及的功能安全标准有IEC61508,EN51026,EN50128,EN50129等。
汽车电子功能安全:
传统内燃机动力汽车:
现代化的汽车越来越依靠电子系统,安全控制系统也越来越趋于智能化和高科技化。而随着电气器件、电子设备、可编程电子器件在汽车控制领域的大量使用,一旦这些部件失效或发生故障,对驾驶员、乘客或行人所造成的潜在威胁概率也越来越大。而相应的安全系统也需要满足功能安全要求才能保障驾乘人员以及路人的安全,这些设备有ABS(汽车防抱死制动系统)、TPMS (胎压实时监控系统)、PEPS(无钥匙进入系统)、ESP(车身稳定控制系统)、EPS(电子助力转向系统)、BAS(制动辅助系统)、AFS(自适应前照明系统)、LDWS(车道偏离预警系统)、EBD(电子刹车力分配系统)、CCAS(汽车防撞雷达系统) 、MCU(微控制单元)、ECU(电子控制单元)等。
新能源汽车功能安全:
随着混合动力汽车(HEV)和电动汽车(EV)技术的快速发展,相关的整车控制系统需要满足驱动控制、整车能量管理、故障诊断、安全容错保护等功能要求,另外针对于BMS(电池管理系统)、BMU(电池管理单元)、BCU(电池控制单元)、电机牵引安全系统等,目前也必须要满足相应功能安全要求。目前国内部分大型汽车厂商,在相关测试和认证领域内,都在积极的与TUV沟通之中,争取早日满足相关安全要求。
以上提及的所有安全相关系统都需要满足ISO26262标准中提出的功能安全要求。而在国内,ISO26262标准也已经得到了国家相关部委的高度重视,对应国标转化工作目前正在顺利的进行之中。
电梯和扶梯功能安全:
2011年7月29日,国家颁布了基于欧盟EN115-1标准的新版自动扶梯和自动人行道的制造与安装安全规范,也就是GB16899-2011。为了尽量避免类似北京地铁4号线扶梯事故的再次发生,新版GB16899标准中引用了功能安全标准IEC62061,该标准的完整名称为:机械安全-- 与安全有关的电气、电子和可编程序电子控制系统的功能安全。
在扶梯安全控制领域内,涉及到功能安全要求的系统主要有扶梯超速保护、防逆转保护等安全保护系统和装置。目前国内许多电梯厂商和控制系统厂商,也正在着手准备邀请TUV协助完成相应的检测、认证和可靠性确认工作。
功能安全的基本概念:
随着电子、电气、可编程电子器件和软件系统在自动化控制领域的大量使用,生产自动化程度和生产效率有了明显提高。但由于研发人员技术知识结构的缺失,以及企业在开发制造中风险管理意识的不足,自身安全性能存在缺陷的产品大量流入相关行业中,其可靠性问题已经造成人身安全、财产损失和环境危害等诸多影响,给社会带来了无法挽回的损失。
世界各国历来对过程安全控制系统、工业装备安全控制系统等广泛涉及公众及职业安全领域的产品安全性设计技术非常重视,并且将电子、电气及可编程电子安全控制系统相关的技术发展为一套成熟的安全设计技术,即功能安全技术。功能安全的定义是:无论零部件或者整体系统发生的失效是随机失效、系统失效还是共因失效,都不会导致安全系统的故障,进而不会对人员或者环境产生危害,那么这个系统在功能上就是安全的。
功能安全认证除考虑常规的电气安全、EMC电磁兼容性能之外,会额外对硬件的PFD、HFT、SFF、SIL等级等参数进行评估,另外会对整体开发流程、硬件结构、软件构架等方面进行全方面的验证。
此外,功能安全对于设计团队的整体知识水平也提出了较高的要求。在国外的很多项目中,业主会要求系统集成商的相关技术人员必须具备TÜV SÜD组织颁发的功能安全专家资格证书(FSP)。TÜV SÜD在国内多次举办了功能安全专家资格培训(FSCP),为国内的自动化领域培养了很多符合国际要求的专业安全技术人才。
中国企业应该如何应对功能安全要求?
虽然功能安全认证对于硬件、软件、功能安全管理体系等方面有较高的要求,但在真正操作的过程中,我们发现国内企业在单纯针对设计工作方面,具备的能力还是值得赞赏的。但是值得注意的是,很多企业其实从一开始就没有形成对功能安全理念的正确认识。而如果在设计开始之前,相关技术人员的理念都是“摸着石头过河”的话,要达到最终的目标还是有相当大的难度。
国内一些企业在执行功能安全认证之前,很多执行过欧盟的CE认证。而在惯性思维的误导下,个别企业在产品设计完成之后,甚至到了产品可以批量生产的阶段时,才请认证机构(如TUV南德)帮助执行功能安全认证。这种工作方式是万万不可取的。
因为在这个阶段,硬件结构、软件结构基本已经定型,如果发现最初定义产品安全功能等基础工作时存在硬伤,企业面临的将是大量的重新评估和修改工作,这样必然导致浪费了宝贵的上市时间,进而很可能会丢掉许多有价值的订单。另外迟则生变,没有任何人敢保证反复修改过程中,市场、人员、主流产品技术等因素不发生任何变化。
为了避免以上的情况发生,导致痛失大量订单。我们建议企业在正式设计产品之前,一定要尽早联系认证机构,明确功能安全的基本概念,了解基本的认证内容和要求,另外也可以参加TUV的功能安全专家的资格培训,并从项目最初就贯彻执行IEC61508标准强调的生命周期理念要求。如果以上工作都能够得到很好的执行,相信企业一定会通过功能安全认证,获得更大的市场份额,并且有效提高自身的研发能力,保证企业的可持续发展。
TUV SUD 作为专门提供功能安全认证的第三方认证机构,为SIEMENS,ABB,Pilz,HIMA,OMRON ,E+H, 倍加福,Fisher, 基恩士,美国班纳等国际知名公司都颁发过相应产品的功能安全证书。
现在就联系我们,TUV SUD将帮助您实现最优化的功能安全解决方案:
赵欣先生
010-65906186-308/13910216249
xin.zhao@tuv-sud.cn
北京市朝阳区东三环北路8号亮马河大厦2座9层
TUV南德意志大中华集团功能安全服务/SIL等级认证服务
IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2, ISO 26262, GB/T 20438, GB/T 21109, ANSI/ISA-84, 功能安全, SIL认证,SIL等级,SIL等级认证,PL等级,功能安全认证,功能安全培训,功能安全管理体系,安全完整性,安全仪表功能,故障树,马尔可夫,硬件容错,安全故障系数,故障概率,故障插入,危险故障概率,FS,FSM,SIL, SIF,FIT, FTA, FMEA, FMEDA, Markov, PFD, PFS, HFT, CCF, SFF, STL, MTTFd, HAZOP, LOPA, FTA ,1oo2,2oo3,2oo4
|
|
|
|
 相关博客新闻: |
|
| 相关技术论文: |
|
|
