功能安全关键概念

1、功能安全关键概念创建于1828年，总部位于法国巴黎 Founded in 1828, headquartered in Paris, France遍布140个国家，940个分支机构，340所实验室 Have 940 offices and 340 laboratories in 140countries70,000多名经验丰富的员工 Over 52,000 skilled employees八大全球业务板块 提供整套服务解决方案 8 global businesses providing a complete set of services船舶、工业、在役设施、建筑、认证、大宗商品、消费品、政

2、府&国贸MAR, INY, ISV, CTC, CER, COM, CPS, GSIT提供QHSE领域的一站式解决方案Providing one-stop solution for QHSE services 检验与审核、测试、入级、认证、资产管理、培训、咨询Inspections and audits, Testing and analysis, Classification, Certification, Asset management, Training, Consulting为遍布全球的 400,000个行业客户提供优质服务Serving 400,000 customers acro

3、ss a wide range of end markets必维国际检验集团概览Marine 10%In-Service Inspection & Verification13%Certification 10%Industry21%Government Services & International Trade 7%Consumer Products11%Construction12%Commodities 16%Asia Pacific 28%EMEA 31%France21%The Americas20%全球八大业务构成Global Businesses Revenue Breakdo

4、wn全球各地区营业收入比例Global Geographical Presence Revenue Breakdown国际第三方认证行业巨头介绍依据2016年度全球市场规模排序。（法国BV 45亿欧，仅次于瑞士SGS，远大于德国莱茵地区TUV） 必维国际检验集团发展历史180 年深厚历史积淀，构筑卓越服务品牌工业与设施澳大利亚 1910 1929 1984 1988 1995 1998 2002 2004Wendel全部控股必维国际检验集团 船级社工业服务建筑服务政府服务与国际贸易消费品服务建立全球HSE业务平台Wendel首次投资必维国际检验集团首次公开发行IPO认证服务 2007 1828

5、消费品美国与中国开展亚洲与东欧业务工业与设施美国工业与设施德国 1993 2001 2006开展非洲业务工业与设施中国工业与设施英国 1996在法国并购CEP 2008采矿平台 2010大宗商品平台 2012华夏监理足迹遍布全球非洲、中东、西欧 9,000 260亚太 23,000 410欧洲 14,400 400美洲 20,100 33070,000 名员工1,400 个办公室和实验室 遍布全球 140 个国家 必维在中国的网络目录模块：1 功能安全的定义2 BV功能安全能力介绍3 关键概念解读1 功能安全的定义ISO/IEC guide 51 安全定义：没有不可接受的风险。1 功能安全的定

6、义定义IEC 61508中，整体安全中与EUC和EUC控制系统相关的部分，它取决于E/E/PE安全相关系统和其他风险降低措施正确执行其功能。IEC 61511中，与过程和BPCS有关的整体安全的组成部分，它取决于SIS和其他保护层的正确功能执行。IEC 62061中，机械及机械控制系统的安全部分，取决于SRECS的正确功能、其他技术安全相关相关系统和外部风险降低设施。维基百科: 系统或设备整体安全的部分，它取决于系统或设备对于输入的正确响应，包括类似操作员失误、硬件失效、环境变化等的安全管理。1 功能安全的定义1 功能安全的定义SIL: IEC61508/IEC61511 标准是用来帮助使用者

7、达到合理的风险降低。因此，引入了SIL概念： Safety Integrity Level SIL : 是什么? 定性的技术和方法 定量的等级数据 4 个级别 : 1 - 4 SIL : 不是什么? 仅仅计算失效率 1 功能安全的定义SIL的三个重要属性：针对安全回路高等级SIL意味着更加严格的要求包含技术和非技术的要求2 BV功能安全能力介绍2012年8月，必维获得COFRAC关于SIL认证（IEC61508）的认可 (NF EN ISO/CEI 17065)2 BV功能安全能力介绍大于20年相关经验.20多位专家.专业的系统、硬件、软件能力. 参与标准&规范编制的委员会:BNA (可靠性预

8、测 IEC62380 + 汽车功能安全ISO 26262)RCC-E (核岛电气设备设计和建造规则)IEC（功能安全IEC 61508)2 BV功能安全能力介绍证书模板2 BV功能安全能力介绍法国认证委员会（COFRAC）已签署加入了国际认可论坛（IAF International Accreditation Forum）互认协议(MLA)UKASCOFRACIAFDAKKSMembers of IAFBureau Veritas CertificationTUVEXIDAAccredited Bodies (IEC 61508)SIL & SIL Capable Certificates2

9、BV功能安全能力介绍组织方法&交付文件活动&方法论市场可用性分析风险分析功能安全分析功能安全认证油气行业核工业过程工业 （水处理）汽车行业 机械制造业基础建设行业 国防智能电网油气行业过程工业 （水处理）汽车行业 国防智能电网油气行业核工业过程工业 （水处理）汽车行业 机械制造业基础建设行业 国防油气行业核工业汽车行业 机械制造业基础建设行业 国防风险分析工具培训功能分析初步分线评估HAZOP / LOPASIL 分配 / SIL 审核FMEDA故障树分析（FTA）事件树分析 （ETA）功能分析故障树分析（FTA）可用性计算Petri Nets / Markov标准培训QualiSIL 培训技

10、术辅助支持 / 标准应用辅导/ 支持 :- IEC 61508- IEC 61511- ISO 26262- ISO 13849 / 25119 / 62061- RCC-E- .依据如下标准进行符合性评估/审核:- IEC 61508- IEC 61511- ISO 26262- ISO 13849 / 25119 / 62061- RCC-E- HIPS 标准 (陆上, 海上或海底)- .文件评估评估报告针对E/E/PE系统的SIL证书针对其他系统(机械.)的SIL能力证书可用性报告关键设备识别优化轴指出/收益分析主持和记录风险分析风险分析报告项目文档编写(安全计划) 差距分析2 BV功能

11、安全能力介绍我们的工具：Our TOOLSGRIF (RAMS Toolbox : Fault trees, Reliability Based Diagram, Petri Nets) ; ARALIA SIMTREE (Fault Tree analysis and Modeling) ;iTEM TOOLKIT (Reliability calculation) ;TOPCASED (SysML Modeling) ;ARTISAN (ATEGO) (SysML Modeling).2 BV功能安全能力介绍 案例一 : HIPS 认证 依据道达尔的规定，对HIPPS进行符合性评估 依据功

12、能安全要求，对HIPPS（高完整性压力保护系统）进行符合性认证目的 成果约 50 天与BV船级社及当地BV (非洲 / 韩国 / 英国)合作从可靠性，可用性和安全三方面，验证及评价工程部领导下完成的HIPS安全分析评估产品文件测试见证证明安全等级 (SIL X). 2 BV功能安全能力介绍 案例二： 可编程逻辑控制器的认证评估安全案例，以及核潜艇BARRACUDA中控制安全功能的PLC有关的所有文件认证安全功能项目开始时间: 2008 约 500 天 额外工作 : 软件, 培训评估PLC架构和设计理念依据标准IEC61508，对ELTA的组成进行符合性评估评估设计开发流程评估验证及确认过程验证

13、相关证明：计算，软件要求，等等 认证安全功能目的 成果 评估安全案例，以及潜艇安全船舵适用软件的所有相关文件认证DCS的软件项目开始时间: 2011 约 150 天额外工作 : 培训评估应用软件依据标准IEC61508的要求，对施耐德电气的组织结构进行符合性评估评估设计开发过程评估验证及确认过程验证相关证据：软件要求，等等目的 成果 2 BV功能安全能力介绍 案例三： 适用软件的认证2 BV功能安全能力介绍业绩国际项目案例客户名称BV client服务产品明细Product DetailBV提供的服务BV Service施耐德SCHNEIDERBARRACUDA系统软件SIL3认证Certif

14、ication SIL3 for the BARRACUDA ProgramIEC 61508伯纳德控制集团BERNARD CONTROLS电动执行机构伺服电机的SIL2认证Certification SIL2 of a Servo-motorIEC 61508阿海珐EURIWARE安全逻辑控制器 （网络、硬件、软件）的SIL认证Certification SIL3 development for safety logic controlerIEC 61508ABBSIL3安全逻辑控制系统认证 （控制卡、通讯卡、IO卡等10种卡件）Certification SIL3 a logical co

15、ntroler & electronic card. The certification scope is defined by 10 different cards (6 for I/O)IEC 615082 BV功能安全能力介绍业绩国际项目案例客户名称BV client服务产品明细Product DetailBV提供的服务BV ServiceFLUIDS SERVICE电气安全逻辑控制柜的SIL2认证Certification SIL2 of an electrical safety logic cabinetIEC 61508HYPRED烃反应保护装置系统的SIL2认证Certifica

16、tion SIL2 of a system used to secure hydrocarbon transplantingIEC 61508Sea Side Tech汽车点火装置控制器ECU的开发咨询Assistance on functional safety (ISO26262) for an ECU dedicated to pyrotechnical disconnectorISO26262France ElevateurATBI work platform = d 软件SIL评估Conformity assessment PI=d of the application softwa

17、re used in the 172 ATBI work platformISO62061VNF移动桥PI=d级 SIL认证ISO620612 BV功能安全能力介绍业绩国内项目案例电子类客户名称BV client工厂所在地ManufacturerLocation服务产品明细Product DetailBV提供的服务BV Service浙江中控自动化仪表有限公司ZHEJIANG SUPCON INSTRUMENT CO.,LTD杭州,浙江HangZhou,ZheJiangHD5500 系列安全栅HD5500 Series Safety BarrierSIL 认证（电子）SIL Certifica

18、tion北京维盛新仪科技有限公司BEIJING WISDOM TECHNOLOGYCO.,LTD.西城，北京Xicheng,BeijingWSE系列安全栅WSE Series Safety BarrierSIL 认证（电子）SIL Certification丹东通博电器(集团)有限公司Dandong Top Electronics Instrument(Group) Co., Ltd.丹东,辽宁Dandong, LiaoningZTD-G 浮筒式液位变送器ZTD-G Displacer Level TransmitterSIL 认证（电子）SIL Certification扬州电力设备修造厂有

19、限公司Yangzhou electric power equipment buildand repair factory Co., Ltd.扬州，江苏Yangzhou,Jiangsu智能电动执行机构Intelligent electric actuatorSIL 认证（电子）SIL Certification常州电站辅机总厂Changzhou Power Station AuxiliaryEquipment Work Ltd常州,江苏ChangZhou,JiangSu智能电动执行机构Intelligent electric actuatorSIL 认证（电子）SIL Certification

20、2 BV功能安全能力介绍业绩国内项目案例执行机构类客户名称BV client工厂所在地ManufacturerLocation服务产品明细Product DetailBV提供的服务BV Service丽水中德石化设备有限公司LISHUI ZHONGDE PETROCHEMICALEQUIPMENT CO.,LTD.丽水,浙江LiShui,ZheJiangZDY智能机电液一体化执行机构ZDY Series electrohydraulic actuatorSIL 认证SIL Certification成都中寰流体控制设备有限公司Chengdu Zhonghuan Flow ControlsEqu

21、ipment Co., Ltd成都,四川ChengDu,SiChuan气液/电液联动执行机构GDO/Electro-hydraulic valve actuatorsSIL 认证SIL Certification成都中寰流体控制设备有限公司Chengdu Zhonghuan Flow ControlsEquipment Co., Ltd成都,四川ChengDu,SiChuanZH-N3210-01 电磁阀ZH-N3210-01 Solenoid ValveSIL 认证SIL Certification无锡市圣汉斯控制系统有限公司WUXI ST.HANS CONTROLS CO.,LTD无锡,江

22、苏WuXi,JiangSu气动执行机构Pneumatic ActuatorSIL 认证SIL Certification滨特尔阀业(四川)有限公司PENTAIR VALVES & CONTROLS(SICHUAN)CO.,LTD成都,四川ChengDu,SiChuan阀门/气动执行机构Valve/Pneumatic ActuatorSIL 认证SIL Certification2 BV功能安全能力介绍业绩国内项目案例阀门类客户名称BV client工厂所在地ManufacturerLocation服务产品明细Product DetailBV提供的服务BV Service浙江万龙机械有限公司Zh

23、ejiang Wanlong mechanical Co., Ltd杭州,浙江HangZhou,ZheJiang阀门valveSIL 认证SIL Certification四川苏克流体控制设备有限公司Sichuan SUC Flow Control EquipmentCo.,Ltd.成都,四川ChengDu,SiChuan阀门valveSIL 认证SIL Certification博雷（中国）控制系统有限公司BRAY CONTROLS CHINA杭州,浙江HangZhou,ZheJiang阀门valveSIL 认证SIL Certification苏州纽威阀门股份有限公司NEWAY VALVE

24、 (SUZHOU) CO.,LTD.苏州,江苏SuZhou,JiangSu阀门valveSIL 认证SIL Certification浙江方正阀门制造有限公司ZHEJIANG FANGZHENG VALVE CO.,LTD温州,浙江WenZhou,ZheJiang阀门valveSIL 认证SIL Certification浙江三方控制阀股份有限公司ZHEJIANG SANFANG CONTROL VALVE CO., LTD杭州,浙江HangZhou,ZheJiang调节阀/阀门control valve/ valveSIL 认证SIL Certification3 关键概念解读标准的目标:

25、标准 IEC 61508给使用者提供了降低风险的过程方法。从以下方面，保证对电子/电气/可编程点电子系统的控制：减少硬件相关的随机失效减少与产品生命周期各个阶段相关的系统失效3 关键概念解读随机硬件失效: 在硬件中，由一种或几种可能的退化机理而产生的，在随机时间出现的失效。他们可以被在线监测方法或周期性测试检测出来 系统性失效: 原因确定的失效，只有对设计或制造过程，操作规程、文档或者其他相关因素进行修改后，才有可能消除这种失效。 它们是由人为失误引起的（编程错误，阈值，等等), 这些失效需要在最终确认之前就被检测识别出来 举个例子： 缺少维护，触发阈值的命令延迟，等等。3 关键概念解读随机硬

26、件失效 定义任何时间都可能发生的硬件自发失效静态失效 维修才能消除动态失效 特定条件下才出现IEC 61508 处理办法控制失效的措施硬件可靠性分析3 关键概念解读系统失效 定义设计或实现过程中隐藏的故障，可能存在于软件，硬件设计规范用户手册过程可能发生在生命周期的任何阶段IEC 61508 处理办法避免失效的措施不包含可靠性分析3 关键概念解读SIL 等级是保护随机失效的物理或硬件失效安全生命周期是保护系统失效的不充分的过程两种保护方法都是重要的“不完整的安全比没有安全更糟，因为人们会错误的认为安全是被管理了的” 3 关键概念解读什么是危险？IEC 61508 第二版中的定义是：破坏/伤害的

27、潜在源.例如：地上的香蕉皮什么是风险？风险：破坏发生的可能性和严重度的结合。它通常表现为以下形式：R = F x G 例如：有人踩到地上的香蕉皮并且摔倒。 风险既可能是内部的也有可能是外部的。因此，我们需要评估它对健康和环境的影响。.3 关键概念解读安全功能针对特定的危险事件，为实现或保持EUC的安全状态，由E/E/PE安全相关系统或其他风险降低措施实现的功能。举一些例子：在要求时执行的功能，作为一种主动行动以避免危险状况采取预防行为的功能 (比如说，组织一个发动机发动).3 关键概念解读系统一般可能会存在4种状态正常安全：没有要求的情况下，安全功能错误执行危险：要求的情况下，安全功能不能执行中间状态：安全功能仍然可以执行，尽管有一个或多个内部失效安全系统受控设备或工艺过程正常可用安全停车危险可用但没有保护中间可用但需要维修3 关键概念解读低要求模式或者 (不大于每年一次) 仅当要求时才执行将EUC导入规定安全状态的安全功能，并且要求的频率不大于每年一次 保护性系统(ex ESD system紧急停车系统) 高要求模式 将EUC导入规定安全状态的安全功能仅当要求时才执行，并且要求的频率大于每