功能安全技术讲座第10讲功能安全的管理
- 格式:pdf
- 大小:186.43 KB
- 文档页数:4
文档推荐
-
可靠性系列讲座-18页数:7
-
功能安全技术与应用知识讲座页数:7
-
功能安全技术与应用培训课件PPT(共 51张)页数:52
-
功能安全技术讲座第10讲功能安全的管理页数:4
-
第11讲功能安全问答页数:4
下载文档原格式
合集下载
多功能报告厅管理制度(6篇)
多功能报告厅管理制度实验学校多功能报告厅使用及管理制度多功能报告厅是学校举办学术报告、讲座、各种工作会议及文艺演出的场所,为加强报告厅的管理,特制定如下规定:一、报告厅的管理1、报告厅由学校办公室专人负责。
2、报告厅的使用安排遵循校级会议及活动优先的原则。
如无重大会议及活动安排,则按照申请时间顺序安排使用报告厅,办公室进行统筹和调整。
3、学校或各级部使用时必须有政教管理人员、保安、年级组长负责学生进场和退场的疏通,并在会场内进行____和管理,活动____者配合报告厅管理人员做好设备的使用及维护工作,尤其做好安全防范工作。
4、报告厅管理员在使用前要调试好音响、灯光及多媒体设备,打好字幕,会议(活动)结束后,管理人员要认真检查、清理场地、关闭电源,确保室内安全。
5、报告厅管理人员对每次使用情况进行登记、检查、上报。
室内设施在会议期间如遭人为损坏,由使用单位或个人负责赔偿,并追究会议____者的相关责任,同时限制其本学期内再次使用。
6、报告厅管理人员和电工经常对大厅的电线路、灯光、消防栓、通风设备、舞台的幕布进行检查,防止因灯光与幕布或其它物品距离太近温度过高而引起的火灾事故。
7、校外单位使用多功能报告厅须经校长批准后方可使用。
二、报告厅的使用要求1、进入报告厅须衣着整齐、举止文明,禁止穿背心、拖鞋进入。
2、保持厅内卫生干净,严禁吸烟,不准随地吐痰、吃带果壳的食物和随地丢弃垃圾。
3、严禁携带易燃____物品进入报告厅。
4、爱护公物,严禁一个座位坐多人,不得踩踏座椅。
5、报告厅内多媒体设备和音响由管理人员操作,未经允许,任何人不得动用。
6、只允许在报告厅内指定位置张贴悬挂横幅标语,严禁使用双面胶(海绵胶、封箱胶布等)粘贴或用铁钉打孔。
7、凡违反上述规定的,管理人员有权采取制止违规行为、请出场外直至谢绝入场等处理办法。
多功能报告厅管理制度(2)第一章总则第一条为规范多功能报告厅的管理,提高其利用率和服务质量,制定本管理制度。
加强功能区安全生产工作的若干措施
加强功能区安全生产工作的若干措施在当前社会,安全生产是一个永恒的话题,尤其对于功能区来说,安全生产更是至关重要。
为了确保功能区内的安全生产,我们需要采取一系列措施来加强管理和监督,提高员工的安全意识和技能,从而降低事故发生的可能性。
1. 制定严格的安全生产规章制度功能区应当建立健全安全生产管理制度,包括安全生产责任制、安全生产检查制度、安全生产教育培训制度等,并严格执行。
对于特殊危险作业环节,应当制定相应的操作规程和应急预案,确保员工在工作中能够严格按照规定的程序进行操作。
2. 定期开展安全生产培训定期开展安全生产知识培训,提高员工的安全意识和技能。
培训内容包括事故案例分析、安全操作规程、应急处理等,让员工深刻理解安全生产的重要性,掌握安全生产的基本知识和技能,提高自我保护意识。
3. 加强安全生产技术管理功能区应当加强对设备设施的安全管理,定期进行设备设施检查、维护和维修,及时发现和排除安全隐患。
引进先进的安全生产技术和设备,提高安全生产的技术水平,减少事故发生的可能性。
4. 完善安全生产监管机制加强安全生产的监管力度,完善安全生产的监管机制,建立健全安全生产的监督检查体系,加大对功能区的安全生产行为的检查力度,及时发现和纠正违反安全生产规定的行为。
5. 提升安全生产风险预警能力功能区应当加强安全生产风险评估和预警,建立健全的风险评估预警机制,及时发现潜在的安全生产风险,采取有效措施加以控制,降低事故发生的可能性。
6. 加强安全生产宣传教育通过多种形式,加强安全生产的宣传教育,提高员工和社会公众对安全生产的关注度和重视程度,形成全员参与、全民共建的安全生产格局。
总结起来,加强功能区安全生产工作,需要从多个方面入手,不仅需要建立健全的管理制度和技术设备,更需要提高员工的安全意识和技能。
只有全面加强安全生产管理,才能有效降低事故发生的可能性,保障功能区内的安全生产。
以上是我对加强功能区安全生产工作的若干措施的个人观点和理解。
功能安全技术讲座第十八讲安全仪表系统中的共因失效
Chapter 18: The Common Cause Failure in the Safety Instrumented System 刘瑶
(机械工业仪器仪表综合技术经济研究所,北京市 100055) Liu Yao
(Instrumentation Technology & Economy Institute, P.R.China, Beijing 100055)
设备是否使用不同的电原理/设计方案?例如数字或模拟、不同的制造商(不重复标记)或
不同的技术
通道是否使用具有增强冗余的MooN结构?其中N>M+2
2.0 0.5
是否使用低多样性方法?例如使用同样的技术进行硬件诊断测试。
2.0 1.0
是否使用中等多样性方法?例如使用不同的技术进行硬件诊断测试。
3.0 1.5
共因失效产生的原因可能是环境因素,如火、 水、地震、电磁干扰、撞击等。同时,系统也可能受 与操作和维护有关的意外事故的影响,如运行期间的 组态错误或错误指令、人为的误开/关行为,维护期 间的升级错误和安装错误、维修程序错误、校准错误 以及更换设备错误等,它们都可能对冗余系统内的多 个部件造成影响。通常,冗余系统的所有部分都使用 同一个程序,这就存在发生共因失效的潜在可能性。 对此最根本的解决办法是,为操作和维护编写严格合 理的规程并使相关人员得到良好的培训。
安全仪表系统(SIS)是指用来实现一个或几个 仪表安全功能的仪表系统,它包括从传感器到最终 元件的所有部件和子系统。目前SIS正广泛应用于石 油、化工、电力等过程工业领域,用以监测生产过程
中的安全参量,以便在出现危险时及时采取有效措施 从而防止人身伤害、经济损失及环境影响。根据GB 21109(IEC 61511),SIS的其中一项设计要求就是 识别和考虑共因失效。在给保护层分配安全功能时,
(机械工业仪器仪表综合技术经济研究所,北京市 100055) Liu Yao
(Instrumentation Technology & Economy Institute, P.R.China, Beijing 100055)
设备是否使用不同的电原理/设计方案?例如数字或模拟、不同的制造商(不重复标记)或
不同的技术
通道是否使用具有增强冗余的MooN结构?其中N>M+2
2.0 0.5
是否使用低多样性方法?例如使用同样的技术进行硬件诊断测试。
2.0 1.0
是否使用中等多样性方法?例如使用不同的技术进行硬件诊断测试。
3.0 1.5
共因失效产生的原因可能是环境因素,如火、 水、地震、电磁干扰、撞击等。同时,系统也可能受 与操作和维护有关的意外事故的影响,如运行期间的 组态错误或错误指令、人为的误开/关行为,维护期 间的升级错误和安装错误、维修程序错误、校准错误 以及更换设备错误等,它们都可能对冗余系统内的多 个部件造成影响。通常,冗余系统的所有部分都使用 同一个程序,这就存在发生共因失效的潜在可能性。 对此最根本的解决办法是,为操作和维护编写严格合 理的规程并使相关人员得到良好的培训。
安全仪表系统(SIS)是指用来实现一个或几个 仪表安全功能的仪表系统,它包括从传感器到最终 元件的所有部件和子系统。目前SIS正广泛应用于石 油、化工、电力等过程工业领域,用以监测生产过程
中的安全参量,以便在出现危险时及时采取有效措施 从而防止人身伤害、经济损失及环境影响。根据GB 21109(IEC 61511),SIS的其中一项设计要求就是 识别和考虑共因失效。在给保护层分配安全功能时,
功能安全技术讲座——第七讲 安全仪表及设备的功能安全认证前准备
圣 ( 或正 在 )开发安全产 品,怎样做 ,才能使该 通过 国 际权 威第 三方 的功 能 安全 认 证 ? I c E
; 准如此 复杂 , 标 从何人手 , 才能证 明产品与标准
性?如 何证 明 自己产品能达到的最大安全完整 爱 (I ) ”…等 同采用 I C 6 5 8 SL ? E 10 的中国国家
【 摘
要l 概要介绍在安全仪表及设备的功能安全认证前准备阶段常用的安全例全认证 安全例证 I 658 C
Ab t a t T ep p r nr d c d s f t a eme h d l g s d i ep a eo n t n l a ey c ri c to fs f t s r c : h a e to u e aey c s t o o o y u e t h s f u c i a f t e t ai n o ey i n h f o s i f a i s u e t n e ie n t m n d d v c . r a
恨多读者关心功 能安全认证 , 出的问题如:“ 提 我
采用 I C 1 l 的 中国国家标准 G / l 0 也于 E 6 5 1 B T 2 19
20 年 l 月 1 07 2 日正式实施 , 随着这些功 能安全标准的 影响逐渐扩大 ,功能安全认证 已经成为我国安全仪表 与设 备生产厂商和 用户越来越关注的焦点 。 1 认证前准 备的必要性 在签约请认证 公司来做 产品的功能安全认 证前 ,
能安全相关的几个关键问题 , 进行更详细的技术介绍 。 主讲人是机械工业仪器仪表综合技术经济研 究所功能安 全主任史学玲教授 。
主讲人简介 :
史学玲 , 机械 工业仪 器仪表综合技术经济研 究所副总工程 师、 能安全 中 功
TüV NORD功能安全工程师(机器方向)培训课程介绍
模块 2: CE 符合性流程以及要求的技术文档
培训模块 2,对机械指令的附件 V 和附件 VI 要求的技 术文件的内容进行说明。
一个详细而明确的陈述,包括从一台机器或子系统引发 的危害的风险降低和风险降低方式有关要求的必要性。 此外,实例被用以说明,循序渐进,合格评定程序, CE 标志(附件三),完整机器的(附件 II)和被投放市 场的各种安全组件的 EC 符合性声明。部分完成的机械 和机器安全组件的制造商声明(附件 IIB),也包括标准 要求的文件。该模块还包括改造和转换旧机械和设备应 遵循的正确的流程的信息。
本培训课程特别适用于以下组别安全管理的
工程师
-
机器安全部件开发的开发工程师
-
工作中包含功能安全和机械指令的经理
-
负责符合机械指令的质量经理/代表
那些参加本课程的学员在第一天还会收到 TÜV NORD 开发的为了根据 ISO 12100 进行风险评价的基 于 EXCEL 的 HARA ISO 12100 工作工具。出席的学 员人数限制为 20 人。在本课程满员前都可以进行登记 报名。您可以联系页脚处的联系方式进行登记报名。
课程时长
本课程为期四天,前三天为技术培训及演练部分,最后 一天为能力测试部分。
课程费用
本课程包含四天宫四个模块的内容。当前的优惠价格为 每位学员收费人民币 20000.00 元。您需要在参加该课 程前支付全部的费用。
欢迎您联系我们: 电 话: +86 021 58355353 x 110 电子邮件: jgeng@ 电 话: +86 0571 85386989 x 217 电子邮件: jacai@
功能安全
人员能力认证 ISO 13849, IEC 62061, MD 2006/42/EC
功能安全技术讲座第十八讲安全仪表系统中的共因失效
安全控制技术
[编者按] 本刊在2007~2008的两年间,在“安全控制技术”栏目共安排了12讲功能安全技术讲座,系统介 绍了功能安全的基本概念、方法与技术,并针对读者关心的一些问题进行了分析,得到广大读者的广泛关 注与积极回应。2009年,该讲座还将继续进行,主题将集中在安全相关子系统的功能安全评估与认证技术 上。本讲主讲人是刘瑶工程师。
例四,检修人员打开控制机柜门检查工作状 态,此时,对讲机传来另一处需要紧急检修的信息, 他回应“马上到”。由于机柜中容错系统的两个处理 器安装在同一机架中,这时它们受到同样的电磁干扰 因而发生故障。这两个处理器是安全仪表系统的一部 分,这就导致一个主要的过程单元立刻停止工作。究 其产生原因就是机柜门打开、对讲机传来的无线电信 息产生电磁干扰。
当共因失效不是严格地在同一时间内发生时, 可以借助多通道之间的比较方法采取预防措施。采用 这种比较方法可以在失效成为所有通道共有失效之前 检测出来。
一般情况下,实际分析过程中,共因失效分析 可分以下四个步骤进行:
1 )建立系统逻辑模型 要求对系统有一个基本的认识。需要考虑故障 模式、边界条件和逻辑模型等。 2 )识别共因事件组
自的印刷电路板上?
如果传感器/最终元件拥有专用的控制电子电路,那么每个通道的电子电路是否分别位于室
内各自的控制台内?
多样性与冗余
各通道是否使用不同的电子技术?例如使用一个电子电路、可编程电子及其他继电器。
7.0
各通道是否使用不同的电子技术?例如使用一个电子电路或其他可编程电子。
5.0
各传感器件是否使用不同的物理原理?例如压力、温度叶片式风速计及多普勒变换器等。
影响。主要包括敏感性分析和备选后续措施的选择等。 4 共因失效的量化方法。
[编者按] 本刊在2007~2008的两年间,在“安全控制技术”栏目共安排了12讲功能安全技术讲座,系统介 绍了功能安全的基本概念、方法与技术,并针对读者关心的一些问题进行了分析,得到广大读者的广泛关 注与积极回应。2009年,该讲座还将继续进行,主题将集中在安全相关子系统的功能安全评估与认证技术 上。本讲主讲人是刘瑶工程师。
例四,检修人员打开控制机柜门检查工作状 态,此时,对讲机传来另一处需要紧急检修的信息, 他回应“马上到”。由于机柜中容错系统的两个处理 器安装在同一机架中,这时它们受到同样的电磁干扰 因而发生故障。这两个处理器是安全仪表系统的一部 分,这就导致一个主要的过程单元立刻停止工作。究 其产生原因就是机柜门打开、对讲机传来的无线电信 息产生电磁干扰。
当共因失效不是严格地在同一时间内发生时, 可以借助多通道之间的比较方法采取预防措施。采用 这种比较方法可以在失效成为所有通道共有失效之前 检测出来。
一般情况下,实际分析过程中,共因失效分析 可分以下四个步骤进行:
1 )建立系统逻辑模型 要求对系统有一个基本的认识。需要考虑故障 模式、边界条件和逻辑模型等。 2 )识别共因事件组
自的印刷电路板上?
如果传感器/最终元件拥有专用的控制电子电路,那么每个通道的电子电路是否分别位于室
内各自的控制台内?
多样性与冗余
各通道是否使用不同的电子技术?例如使用一个电子电路、可编程电子及其他继电器。
7.0
各通道是否使用不同的电子技术?例如使用一个电子电路或其他可编程电子。
5.0
各传感器件是否使用不同的物理原理?例如压力、温度叶片式风速计及多普勒变换器等。
影响。主要包括敏感性分析和备选后续措施的选择等。 4 共因失效的量化方法。
功能安全技术讲座 第三讲 基于风险的SIL确定技术
Cha e Co fr a i n Te hn l g fS L s d n Ri k pt r3: n i m to c o o y o I Ba e o s
冯 晓升
( 机械工业仪器仪表综合技术经济研究所 ,北京市
Fe gX io h n n a seg
10 5 ) 0 0 5
( s u e t in eh oo y E o o stt, e ig 10 5 ) I t m na o cn lg & cn myI tue B in 0 5 nr t T ni j 0
【 摘 要】 讲解基于风险的安全完整性等级确定技术,给出三种确定安全完整性等级的方法。
【 关键词】 SL L R I A A P
的 中国国 家标 准 G / 0 3 . ~7 B T 2 4 8 1 的起草 工作 组组长 , 主持 了国际功 能安 全标 准的研 究与中国国家标 准G / 0 3 . ~7 B T 2 4 8 1 的制 定工作 ,对功 能安 全标 准及技
术有深入研 究。
第三讲 基于风险响 SI 定技术 L确
爱 。 I 越高 , SL 意味着经济支出和管理 要求都 会相
I 表每 与计● 仪曩仪 准化
_ o 7・ 20 3
维普资讯 Βιβλιοθήκη 4 )残余风 险 ’
残余风险是使用 了 E E P / / E安全相关系统 、外部 风险 降低设施和其 它技术安全相关 系统后 ,仍存在于 E UC的特定危险事件 中的风险 。 5 )风险和安全 完整性 正确区分并完全理解风险和安全完整性是非常重
工。一九八 二年 毕业于浙 江大学。不仅是 I C 5 M 1 工作 组的 中国专 家, E T 6 T 5 C 参
与 I 10 标 准维护 工作 ,还是 I C 5 S 6C W 1 工作 组的中国专家,参 E 658 C E T 6 C 5 G C 2
冯 晓升
( 机械工业仪器仪表综合技术经济研究所 ,北京市
Fe gX io h n n a seg
10 5 ) 0 0 5
( s u e t in eh oo y E o o stt, e ig 10 5 ) I t m na o cn lg & cn myI tue B in 0 5 nr t T ni j 0
【 摘 要】 讲解基于风险的安全完整性等级确定技术,给出三种确定安全完整性等级的方法。
【 关键词】 SL L R I A A P
的 中国国 家标 准 G / 0 3 . ~7 B T 2 4 8 1 的起草 工作 组组长 , 主持 了国际功 能安 全标 准的研 究与中国国家标 准G / 0 3 . ~7 B T 2 4 8 1 的制 定工作 ,对功 能安 全标 准及技
术有深入研 究。
第三讲 基于风险响 SI 定技术 L确
爱 。 I 越高 , SL 意味着经济支出和管理 要求都 会相
I 表每 与计● 仪曩仪 准化
_ o 7・ 20 3
维普资讯 Βιβλιοθήκη 4 )残余风 险 ’
残余风险是使用 了 E E P / / E安全相关系统 、外部 风险 降低设施和其 它技术安全相关 系统后 ,仍存在于 E UC的特定危险事件 中的风险 。 5 )风险和安全 完整性 正确区分并完全理解风险和安全完整性是非常重
工。一九八 二年 毕业于浙 江大学。不仅是 I C 5 M 1 工作 组的 中国专 家, E T 6 T 5 C 参
与 I 10 标 准维护 工作 ,还是 I C 5 S 6C W 1 工作 组的中国专家,参 E 658 C E T 6 C 5 G C 2
第2讲功能安全的基本方法
[编者按] 本刊“安全控制技术”栏目自2005年开设以来,得到了广大读者的广泛关注与大力支持。
今年除了继续刊登这方面的优秀技术文章外,还特别增设一个板块“功能安全技术系列讲座”,共六讲,分别刊登在第一期至第六期,从功能安全的基本概念、方法、技术等各方面逐一深入讲解,使大家对功能安全有一个全面了解。
主讲人是全国工业过程测量和控制标准化技术委员会主任委员、机械工业仪器仪表综合技术经济研究所副所长冯晓升教授。
第二讲 功能安全的基本方法主讲人简介:冯晓升,全国工业过程测量与控制标准化技术委员会主任委员,教授级高工。
一九八二年毕业于浙江大学。
不仅是IEC TC65 MT13工作组的中国专家,参与IEC 61508标准维护工作,还是IEC TC65 SC65C WG12工作组的中国专家,参与工业控制网络功能安全标准IEC 61784-3的制定。
同时又是等同采用IEC 61508的中国国家标准GB/T 20438.1~7的起草工作组组长,主持了国际功能安全标准的研究与中国国家标准GB/T 20438.1~7的制定工作,对功能安全标准及技术有深入研究。
冯晓升(机械工业仪器仪表综合技术经济研究所,北京市 100055)Feng Xiaosheng(Instrumentation Technology & Economy Institute, Beijing 100055)Chapter 2: Basic Methods of the Functional SafetyAbstract: The paper mainly introduced the basic methods of the functional safety standard, the three basic methods of end to end, whole system, and whole life circle.Key words: Functional Safety End to End Whole System Whole Life Circle【摘 要】【关键词】重点讲述了功能安全标准采用的端到端、全系统、全生命周期三个基本方法。
“功能安全产品实现技术”系列讲座 第9讲 安全相关产品的软件实现(三)
i n t r o d u c e d . T h e n , o n t h e b a s i s o f I E C 6 1 5 0 8 — 3 : 2 0 1 0 ( G B / T 2 0 4 3 8 . 3 - 2 0 1 3 ) , a s e i r e s o f v e i r i f c a t i o n r e q u i r e m e n t s i n s o f t w a r e s a f e t y l i f e c y c l e
0 引言
功能安全软件 的一切验证和确认活动 主要是 为检 验与评估软件是 否 已正确执行其产 品的安全功 能。软
代码优化 , 避免代码重用等错误 。
1 代码 复 审
代码 复审可依靠 多种代 码检查 方式来 完成 . 包括
软件审查 、 人工走查 和形 式化检 查。代码 复审是 针对
第 9讲
安全相关产品的软件实现 ( 三) 廖丽华 , 等
“ 功能安全产 品实现技术 ” 系列讲座 第 9讲 安全相关产 品的软件实现 ( 三)
Ch a p t e rⅨ I mp l e me n t a t i o n o f t h e S o f t wa r e f o r S a f e t y R e l a t e d P r o d u c t s : P a r t 3
2 0 1 3 ) , 对 软件 安全生 命周 期 中代 码复 审 、 模 块测 试 与集 成 测 试 的一 系列 验 证 要求 进 行 了分 析 , 并 针对 每 个 阶 段 的活 动 流 程 、 内 容要 求、 测 试用 例设计 方法 、 测试 规程 、 测试 结果 的评 审等做 出详 细 的说 明 。最后提 出安 全软 件 的 自身特 性 。
安全仪表系统的功能安全设计
安全仪表系统的功能安全设计[摘要]:随着经济的发展以及科学技术水平的不断提高,我国的安全仪表系统取得一定程度的发展并逐步完善,但目前状况下仍然存在着一些不足,需要加强系统分设计并采取相应办法对其进行有效的解决。
我们研究的课题是:安全仪表系统的功能安全设计。
本文首先对安全仪表系统的相关内容进行了一定程度的介绍,然后在这一基础之上,对安全仪表系统的功能安全设计方法进行了具体的分析与研究。
主要是从两个方面来进行研究的,分别是整体安全生命周期以及产品的功能安全设计。
[关键词]:安全仪表系统功能安全设计安全完整性等级中图分类号:c976.2 文献标识码:c 文章编号:1009-914x(2012)32- 0622-011、引言早在2000年,相关部门就颁布了与功能安全相关的标准规定,这也意味着功能安全已经成为一项具有独立性的安全学科。
到目前为止,欧美国家对于功能安全的研究已经逐步深入,且取得了一定的成绩。
在研究者的不断研究之下,很多产品都已经获得了安全认证,而且范围正在逐步扩大。
然而对于我国来说,对于功能安全的研究尚处于初级阶段,虽然功能安全在工业控制领域有了一定程度上的发展,但是人们对于功能安全的认识仍然不够全面与深入。
不仅如此,目前状况下我国仅仅存在着少数的电气仪表产品获得了功能安全的认证。
而在安全仪表系统之中发挥核心作用的逻辑运算器则是尚未开先河。
我国面临的这种严峻的形势,对我国的经济发展以及国家战略安全带来了一定程度上的消极影响。
2、安全仪表系统对于安全仪表系统sis( safety instrument system )来说,其主要功能是对一个或者多个安全功能进行实现。
它可以进行一定程度上的编程控制,其主要运作步骤以及运作原理如下:当相关的生产装置或者生产设备出现一定的故障而可能会引发一定程度上的风险之时,安全仪表系统能够及时的采取紧急措施对其进行解决。
同时,如果情况进一步的恶化,安全仪表系统也能够对其进行响应,并能够使其进入一个预定义的安全停车工况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
功能安全技术讲座[编者按] 本刊2007年在“安全控制技术”栏目安排了六讲功能安全技术讲座,概要介绍了功能安全的基本概念、方法与技术,得到广大读者的广泛关注与积极回应。
2008年,该讲座还将继续进行,针对读者关心、与功能安全相关的几个关键问题,进行更详细的技术介绍。
主讲人是全国工业过程测量和控制标准化技术委员会主任委员、机械工业仪器仪表综合技术经济研究所副所长冯晓升教授。
第十讲 功能安全的管理冯晓升(机械工业仪器仪表综合技术经济研究所,北京市 100055)Feng Xiaosheng(Instrumentation Technology & Economy Institute, Beijing 100055)Chapter 10: Management for Functional safetyAbstract:Management is an indispensable means to achieve safety and is an important factor of impacting system failure.Functional safety management has its unique way of thinking and throughout the whole life cycle of safety at all stages.Key words: Management Functional Safety【摘 要】【关键词】管理作为影响系统失效的重要因素,是达到安全必不可少的手段。
功能安全管理贯穿于整体安全生命周期的所有阶段之中,有其独到的思想方法。
管理 功能安全1 随机硬件失效和系统失效功能安全作为一种保障安全的思想方法,近几年已经被广泛了解和应用。
有大量的文章从不同的角度论述功能安全,但大多都是从技术方面来考虑问题。
其实,功能安全的最殊胜之处是将可以精确计算的硬件随机失效和难以精确定量分析的系统失效结合考虑并规划为一种半定量化的方法。
所以功能安全的管理作为影响系统失效的重要因素之一,是达到安全必不可少的手段。
为能正确理解这个问题,先将随机硬件失效和系统失效这两个概念介绍一下。
首先介绍随机硬件失效(random hardwarefailure),随机硬件失效是在硬件中,由于一种或几种机能退化可能产生的,按随机时间出现的失效。
既在各种部件中,存在以不同速率发生的许多机器退化,在这些部件工作了一段不同的时间之后,这些机能可使制造公差引起部件发生故障,从而使包含许多部件的设备将以可预见的速率,但在不可预见的时间(即随机时间)发生失效。
再介绍一下系统失效(Systematic failure),系统失效是一种原因确定的失效,只有对设计或制造过程、操作规程、文档或其它相关因素进行修改后,才有可能排除这种失效。
对于系统失效来说,仅正确维护而不加修改,无法排除失效原因。
而且通过模拟失效原因可以导致系统失效。
在下列各条中以人为错误为原因引起的系统失效的例子有:——安全要求规范:——硬件的设计、制造、安装、操作;——软件的设计和实现等。
在功能安全标准中,安全相关系统的失效被分为随机硬件失效和系统失效。
随机失效和系统失效的主要区别是由随机硬件失效导致的系统失效率(或其它合适的量度)可用合理的精确度来预计,但系统失效生来就不能精确预计,因此系统失效引起的系统失效率则不能精确地用统计法量化。
从两个定义中不难看出,随机硬件失效的概念与可靠性一样,这类问题可以用提高可靠性、增加故障裕度或提高诊断覆盖率等办法来加以克服。
而系统失效则必须通过加强管理,改善过程才能克服。
2 功能安全管理2.1 功能安全管理框架功能安全的管理贯穿于整体安全生命周期的所有阶段之中,所以在整体安全生命周期的图示中虽然没有一个单独的阶段来表示,但标准中却用单独的一章来叙述。
因为在整体安全生命周期的每一个阶段以及每一阶段中的每个活动都必须用功能安全的管理来规范。
为了能够形象地说明这个问题,我们还是用大家都已十分熟悉的功能安全的整体安全生命周期图(见图1)来表示。
从图1中可以看出,功能安全的管理在整体安全生命周期中是无处不在的。
功能安全的管理简单地讲就是谁负责什么和通过什么活动来负责。
下面就专门介绍标准中对功能安全管理的基本考虑。
这些基本考虑只是一种思想方法,在具体实践中应根据情况加以细化。
2.2 功能安全管理的目的功能安全管理的目的是确定对达到E/E/PE安全相关系统要求的功能安全所必需的,整体的安全生命周期、E/E/PES的安全生命周期和软件的安全生命周期所有阶段的管理和技术活动。
以及确定人员、部门和机构对整体的、E/E/PES的和软件的安全生命周期各阶段或各阶段中活动所负的责任。
要达到功能安全管理的目的首先要确定对整体安全生命周期的某一阶段或某几个阶段或某一阶段中的某项活动负全责的人员、机构或组织。
然后由这些人员、机构或组织在其所负责的范围内规定所有的管理和技术活动。
这个过程应是是分层次进行的。
2.3 功能安全管理的内容这些管理和技术活动大体上应包括以下内容:1) 制定达到功能安全的整体战略。
同时,是否达到的评价方法要在事先确定好。
另外,为了确保从事有关安全工作的所有人员的素质,应规定在内部进行交流的方法;2) 对整体的安全生命周期、E/E/PES的安全生命周期或软件的安全生命周期各阶段,以及每个阶段中的每个具体活动负责执行的和负责复核的人员、部门或组织(包括有关的发证当局或安全管理机构)应有明确的识别办法;3) 要明确整体的安全生命周期、E/E/PES的安全生命周期或软件的安全生命周期被实施的阶段;4) 信息结构化和扩展信息文档化的方法;5) 应确定为了满足某一规定条款的要求,应该选择采取什么样的措施或技术;6) 应确定功能安全评估活动;7) 应有及时跟踪E/E/PE安全相关系统可能出现的问题并能够满意解决的规程,E/E/PE安全相关系统可能出现的问题可通过下列活动来加以发现:——危险和风险分析;——功能安全评估;——验证活动;——确认活动;——配置管理。
8) 应制定相应的规程,以保证与整体安全生命周期、E/E/PES安全生命周期或软件安全生命周期活动有关的相应图1 功能安全的整体安全生命周期图责任部门能胜任其活动,尤其应规定下列几点:——对工作人员进行针对诊断和修复故障以及系统测试的培训;——对操作人员的培训;——对工作人员进行定期的再培训。
在功能安全的标准中,专门有一个附录B,给出了整体安全生命周期、E/E/PES安全生命周期或软件安全生命周期任何活动中,人的资格要求的指南9) 应制定这样的规程,即当发现危险事故(或产生危险的潜在事故)时,保证及时对其进行分析,并能提出使其重复发生的概率降到最低的建议;10) 应制定对操作和维护进行分析的规程,尤其是:识别危及功能安全的系统故障的规程,包括用于检测重复性故障的日常维护所使用的规程;评估需求率和在操作和维护期间的失效率是否和系统设计期间的假设一致的规程;11) 应制定定期功能安全审核的要求,包括:——功能安全审核频率;——审核责任部门和人员的独立性水平的考虑;——文档和后续活动;12) 应制定如何启动对安全相关系统进行修改的规程;13) 应制定对安全相关系统进行修改所需要的批准规程和规定谁是主管部门;14) 应制定规程,以保持潜在危险和安全相关系统信息的准确性;15)应制定在整体安全生命周期、E/E/PES安全生命周期和软件安全生命周期阶段中,E/E/PE安全相关系统的配置管理规程,尤其要对下列各项进行规定:——实现正式配置控制的阶段;——用于对一个项(硬件和软件)的全部要素进行唯一标识的规程;——防止未授权的项进入服务的规程;管理的细节可参见功能安全的标准中标准的附录C的 [7]和[8]。
16) 在适当场合的培训条款和应急服务信息。
以上所规定的所有活动应规定由谁来按规定实现,也就是对具体的事项规定具体的责任人。
并且能连续监视这些所规定的活动的开展。
以上所规定的所有活动在实施之前,应由有关机构正式复审并取得一致。
应正式得到相关机构的评审,并得到最终签署。
对于对整体安全生命周期、E/E/PES安全生命周期或软件安全生命周期的一个或多个阶段负全责的组织,产品或服务的供方应按其规定提供产品和服务,并应具有适当的质量管理系统。
最后,以上所规定的所有活动应告知所有对功能安全活动负有管理责任的各方,使其明白分配给他们的职责。
这一条是非常重要的,只有所有的责任人明白其职责并认真履行,才能保证风险在规定的目标以下。
我们经常会在大街上看到这样的标语“某某某某,人人有责。
”如果确实每个人都被告知了他应负的责任并认真履行,那么目标才可能实现。
如果说是人人有责,但每个人都并不明确他具体负有什么责任或并不认真履行,那么“某某某某,人人有责。
”就只是一句空洞的口号而已。
2.4 功能安全管理软件要求除了以上所规定的所有常规的管理活动外,对于软件还有以下一些专门针对软件的应考虑的特殊要求。
1)功能安全计划应定义E/E/PE安全相关系统的安全完整性等级所要求的软件获取、开发、集成、确认和修改的战略。
该方法的理念是在编制计划时考虑E/E/PE安全相关系统部件所要求的各种安全完整性。
当软件执行不同安全完整性等级的安全功能时,所有的软件都被认为是属于最高安全完整性等级,除非在设计中表明不同安全完整性等级的安全功能之间具有充分的独立性。
软件安全完整性等级至少与所属安全功能的安全完整性等级一致。
但是如果软件组件用于与其它硬件组件结合,其结合的安全完整性等级至少与安全功能一致时,软件组件的安全完整性等级可低于软件组件所属安全功能的安全完整性等级。
2) 应制定软件配置管理规程a) 应在软件安全生命周期阶段中使用行政和技术控制,以管理软件变化和保证有关软件安全的规定要求始终能得到满足;b) 应确保所有必需的操作已被执行以说明获得了所要求的软件安全完整性;c) 应保持精确的和维护E/E/PE安全相关系统完整性所必需的所有配置项的唯一识别。
配置项至少包括:——安全分析和要求;——软件规范和设计文档;——软件源代码模块;——测试计划和结果;——将要被安装于E/E/PE安全相关系统的已存在的软件组件和软件包;——所有用于创建、测试或执行E/E/PE安全相关系统软件的工具和开发环境; (下转第21页)测试,以提供证明他们能力和资质的信息。
要求提供的信息包括:1)作为一个权威认证机构的适当的运行证据,有* 国家授权的公认权威机构* 范围和认可日期* 可适用的标准细节和关于授权的证书2) 发展历程,包括对认证机构和审核人员的经验、能力和资质的描述,来提供的特定的第三方评估(和产品评估相对的功能安全管理)3) 国际认证企业机构及他们工作的国家4) 是否依赖于特定国家的代理机构,如果有则列出具体内容5) 互惠协议,例如* 谅解备忘录(MOR)* 相认协定(MRA)6) 评估人员的CV7) 评估过的机构列表,评估范围和企业内部的联系细节8) 对下述情况得描述:* 评估方法论* 评估过程* 给与被评估机构的指导性建议9) 用于进行第三方功能安全评估的典型工作计划(包括人工费用),包括一人-天的工作量10) 预计的实施第三方评估计划现存的任何限制11) 最近的公司审计说明12) 组织性结构有必要建立一个公正并且独立的团队,代表该机构来评估在对一个国际第三方权威认证机构的遴选过程中产生的响应。