各位領(lǐng)導、各位專(zhuān)家大家好！今天和大家分享的是功能安全認證介紹及HiaGuard系統認證實(shí)踐，大家都知道TÜV是做國際認證的機構，對功能安全是非常專(zhuān)業(yè)；同時(shí)，和利時(shí)已經(jīng)拿到TÜV功能安全SIL3的等級證書(shū)，德國全球功能安全經(jīng)理MrGall先生由于時(shí)間安排，不能親自來(lái)，他特讓我代表他對和利時(shí)HiaGuard發(fā)布并取得證書(shū)表示衷心的祝賀。

我演講的議程分為以下幾項：首先，我介紹一下萊茵TÜV集團的簡(jiǎn)單情況；接下來(lái)簡(jiǎn)單介紹功能安全標準；之后再介紹一下認證的流程以及和利時(shí)HiaGuard的產(chǎn)品在認證過(guò)程中以及現在的情況。

TÜV萊茵集團1872年成立，在62個(gè)國家，360個(gè)地區都有相應的分支機構，全球員工超過(guò)15000人，在中國的員工超3000人，有六大業(yè)務(wù)領(lǐng)域，38個(gè)業(yè)務(wù)分支，是歐盟指定的認證機構，同時(shí)也是中國國家認證監督委員會(huì )批準的認證機構。公司六大業(yè)務(wù)是：工業(yè)、產(chǎn)品、汽車(chē)、體系、以及培訓和健康安全這六大業(yè)務(wù)部門(mén)。工業(yè)安全是屬于工業(yè)服務(wù)這個(gè)業(yè)務(wù)部門(mén)，此次和利時(shí)拿到的認證是我們?yōu)楣I(yè)產(chǎn)品和工業(yè)過(guò)程提供服務(wù)的項目之一。和利時(shí)是最新加入到安全大家庭里面的一員，也證明和利時(shí)的產(chǎn)品已正式進(jìn)入到安全領(lǐng)域。

目前功能安全標準在美國工業(yè)已大量的采用，同時(shí)在國家標準ANSI ATIS-84里面接受了基本所有原則，使用這些原則來(lái)對工業(yè)行業(yè)進(jìn)行考核；在日本也同樣，日本把IEC61508轉化成國家標準，像富士、日立等廠(chǎng)家也拿到TÜV功能安全相關(guān)的認證；澳大利亞也翻譯成了相應的國家標準；歐洲現在幾乎所有的跨國公司都拿到了相應的證書(shū)來(lái)證明他的產(chǎn)品符合安全要求；在中東由于石化產(chǎn)品大量的使用，工廠(chǎng)建設大量在使用IEC61508、IEC61511這兩個(gè)標準；在中國現在也在積極的做功能安全標準相關(guān)的轉化，目前這兩個(gè)標準最新版也在編制之中。

IEC61508 于1998年頒布草稿版，在2000年頒布第一版，到2010年頒布第二版。這個(gè)標準是一個(gè)基本標準，會(huì )根據不同的應用增加額外的考核標準，正如和利時(shí)HiaGuard產(chǎn)品在認證過(guò)程中采用額外的其他標準進(jìn)行考核一樣。IEC61508的特點(diǎn)是避免系統失效、控制系統失效、控制隨機失效，在危險失效率方面進(jìn)行了量化。功能安全最大的特點(diǎn)是考慮失效的時(shí)候如何達到安全，這里簡(jiǎn)單介紹一下IEC61508 2010版最新的要求。它增加了相應系統能力的概念即產(chǎn)品最高可達到的系統能力，同時(shí)對工具進(jìn)行分類(lèi)。比如剛才在介紹HiaGuard時(shí)提到使用了T3的工具，對工具的評估我們要進(jìn)行考核；同時(shí)在標準里還增加了最新的一些叫“軟錯誤”的控制要求。軟錯誤是指空間的宇宙射線(xiàn)、電磁的影響造成存儲器里的數據突然的變更，從而引起相應危險的發(fā)生。所以，很多的控制都要進(jìn)行考慮；同時(shí)，對ASIC設計的相應要求即應用集成電路方面也提出了相關(guān)的要求，這些特點(diǎn)都在和利時(shí)的產(chǎn)品里面進(jìn)行了滿(mǎn)足，他們在設計產(chǎn)品的時(shí)候都考慮了相應標準的要求。

功能安全產(chǎn)品認證分為三個(gè)階段：第一個(gè)階段叫概念評估，主要針對產(chǎn)品的概念進(jìn)行相應的評估工作；第二個(gè)階段，主要是通過(guò)測試來(lái)看產(chǎn)品是否符合概念設計的要求；第三個(gè)階段，是針對前兩階段進(jìn)行總結，確認沒(méi)有問(wèn)題就正式進(jìn)行發(fā)證。

在第一階段，我們評估產(chǎn)品的安全需求規范安全設計概念。在整個(gè)生命周期階段，尤其在開(kāi)發(fā)過(guò)程中，評估診斷的措施、功能安全計劃、質(zhì)量管理，保證相應的安全完整性等級能夠達到，同時(shí)滿(mǎn)足電氣安全、電磁安全環(huán)境測試相應的要求。HiaGuard產(chǎn)品在2010年10月份一直到2011年12月份一直在做概念評估，保證概念設計沒(méi)有問(wèn)題，從而保證最終的產(chǎn)品設計沒(méi)有問(wèn)題。所以過(guò)程中我們同樣評估安全計劃，V&V 驗證確認計劃，安全需求規范，安全概念，FMEA分析以及相應的質(zhì)量管理評估。

在第二階段里我們主要進(jìn)行相應的測試，測試所有的安全功能，并且考慮最壞情況。通過(guò)相應的故障插入測試，來(lái)證明FMEA分析是準確無(wú)誤的。同時(shí)，對于軟件進(jìn)行相應的測試評審。在開(kāi)發(fā)過(guò)程中創(chuàng )建的文檔要進(jìn)行評審，所有可靠性數據的計算結果要進(jìn)行評審；對安全、電氣安全方面進(jìn)行測試；最后進(jìn)行用戶(hù)文檔的審查。如果都合格的情況下，提供最終的測試報告。HiaGuard的產(chǎn)品在此過(guò)程中，每步都按照標準的要求，進(jìn)行相應的測試。在過(guò)程中德國的專(zhuān)家和中國相關(guān)的工程師一起參與，對測試進(jìn)行了嚴格的考核。這次我們頒布的證書(shū)HiaGuard產(chǎn)品是可以最大用到SIL3的等級相應的安全回路里面，頒發(fā)日期是2012年7月12日。

最后我給大家介紹一下和利時(shí)HiaGuard產(chǎn)品的一些特點(diǎn)。目前來(lái)說(shuō)HiaGuard產(chǎn)品是中國第一個(gè)也是唯一一個(gè)本土制造研發(fā)，并且取得國際功能安全認證的安全儀表系統的產(chǎn)品。整個(gè)的研發(fā)認證時(shí)間持續了近兩年時(shí)間，認證的過(guò)程中得到萊茵TÜV德國的專(zhuān)家充分的肯定，一般的情況下從我們的經(jīng)驗來(lái)講，拿到這個(gè)證書(shū)，一些國際的公司都要花到3-5年的時(shí)間才能拿到證書(shū)，德國專(zhuān)家在跟我交流的時(shí)候都豎大拇指，我也感到很自豪，說(shuō)中國的產(chǎn)品研發(fā)質(zhì)量和效率都是非常高的。另外，在整個(gè)過(guò)程中，設計是依照最新版的工業(yè)標準，也就是IEC61508 2010版，這個(gè)標準它增加了很多更安全的要求。另外，和利時(shí)可靠性實(shí)驗室建立了ISO 17025的實(shí)驗室管理體系，也通過(guò)了TÜV萊茵的評估，和利時(shí)六位產(chǎn)品研發(fā)工程師也通過(guò)了考試，獲得了萊茵TÜV功能安全工程師的證書(shū)。所有的這些結果都是和利時(shí)團隊和德國專(zhuān)家一起努力的結果，可以說(shuō)和利時(shí)目前的產(chǎn)品已經(jīng)滿(mǎn)足了國際標準的要求，并且是符合安全相關(guān)要求的。

和利時(shí)HiaGuard產(chǎn)品的認證，成功的代表了中國目前對于安全控制系統的一個(gè)實(shí)踐。為中國目前整個(gè)安全控制系統起到了很好的榜樣作用，目前很多石油化工的供應商都在找我們做相應的認證工作。TÜV萊茵也希望能夠為更多的國內廠(chǎng)家提供認證服務(wù)，推動(dòng)國內安全大環(huán)境的不斷改善，也為中國的功能安全做相應的貢獻。謝謝大家！

趙斌

TÜV萊茵集團功能安全認證大中華區資深經(jīng)理，負責管理大中華地區功能安全認證業(yè)務(wù)。曾為多家國際知名企業(yè)進(jìn)行功能安全培訓及認證工作?，F任功能安全管理體系審核員及工廠(chǎng)審核員，IT、音視頻、工業(yè)控制、實(shí)驗室設備、測量測試設備的技術(shù)審核及發(fā)證官，中國功能安全標準委員會(huì )委員。