关于IEC 61508的功能安全认证项目FSCP.docx

关于IEC61508的功能安全认证项目FSCP(functionalsafety

certificationprogram)的认证进程

我刚刚结束一个安全继电器的工作，完成了TiiVSUD的功能安全认证项目FSCP

(functionalsafetycertificationprogram),拿下了国内首个德国TiiV FSMARK。

我该如何开始呢？谁将提供的认证？在什么时候，没有一个认证机构需要参与进来？

——这是开始认证过程时可能遇到的所有问题。

结合个人经历，我总结了认证项目的启动的正常进展，会分几次进行介绍:

第1步：充分了解市场信息，明确您的客户需要什么认证，是否需要一个独立的第三方

的评估和认证。

第2步：认证机构介入后，它需要开始了解这个项目的概念。这个过程是一个沟通的过

程，可以在项目的开始阶段就避免走上错误的道路。

一般认证公司都会建议功能安全项目从研发初始就开始开展认证评估就是这个原因。但是，会有不少的公司会选择先把产品样机完成后，才选择开始认证——后果…应该会有很大比例的项目，有从头再来的经历。

第3步：获得和认证相关的标准副本。认证机构会为研发工程师提供标准的解析，以帮助工程师理解标准。尽管如此，当您第一次开展FSCP时，这些工作还是漫长和繁重的。有能力的公司如果有可能可以让认证机构提供培训，以加速这个阶段的工作。

第4步：工程师依据相关标准的规定，比较项目内部流程(包括管理和技术活动)的差

距；此时，认证机构在你的开发过程中提供的公正和独立的评估。

第5步：通过上述评估，在项目开始之前能够确定项目的差距。一般认证机构会建议项目团队进行一次功能安全培训项目，这样其实可以使项目组的每个成员都能充分了解功能安全认证体系的全貌，使大家都站在同一个起跑线上。

这个环节，其实我个人感觉很深。针对我们这个项目来说，项目进程中，特别是项目前期，我参加过很多培训，如莱茵的IEC61508和ISO13849的普及课程，械工业仪器仪表综合技术经济研究所的IEC61508培训等。这些培训在项目的初期的特定时期还是起了必要的

作用——建立基本概念，启动项目。

但是，想通过这些培训了解功能安全认证，了解IEC61508标准还是远不够的。我们也

是通过项目的推进和认证工作的开展，逐渐深入了解其实质。

另外，功能安全项目其实包含了很大一部分项目管理成分。因此，功能安全认证不仅仅是开发者去了解概念和标准，公司的各层领导其实也应该要有更多的了解一但是，这正是国内开展项目时所缺乏的。

第6步：将你已经掌握的知识应用于项目。项目将从规划和计划开始，而不是直接进入

实施阶段！

在安全计划和安全需求建立过程中，需要充分的考虑V模型。V模型是贯穿于功能安全开发的每个环节，如顶层设计，确认测试计划，详细设计，集成测试计划等等。而项目的具体实施只是位于V模型的最底层。

步骤7：目前的情况，一个新的功能安全的评估认证时间会较长(一般大于10个月)，这个过程中，功能安全项目的开发团队和认证评估机构沟通会有很多。在制定计划时，最好指定专人负责项目的协调。建立一个功能安全管理(FSM)计划，也就安全计划(safetyplan)。该计划应包括与该项目安全相关的各个方面内容以及项目预期的安全完成性等级(SIL)；并且记录在开发过程中使用的所有软件工具；如果相关人员参加了培训(无论是专业培训或自学)，还需提供这些培训记录。

其实FSM是一个管理体系内容，范围比较宽泛，safetyplan也是一个较大的概念，我无法详细说明，大家可以结合自己的项目再参看ICE61508的第一部分，相信感悟会更深。只是在认证的过程中，管理体系的选择方式是比较灵活的，大家可以依据所在企业的特点开展工作。有的公司已经建立了完善的功能安全管理体系，项目直接依托公司管理体系即可；有的公司已经有了ISO9000体系，其项目可以依托这个体系再补充项目级别的安全相关管理文件即可；如果标准的公司级别的管理体系也没有，就可以考虑直接在安全计划中建立项目级别安全管理体系。

第8步：当完成safetyplan后，我们可以把重心放在产品需求规范(functionalrequirements)方面了。我个人感觉，其实在认证过程和IEC61508标准钟强调的“安全需求规范”(Functionalsafetyrequirements),就是来源于产品需求规范要求；只是安全类产品更

强调这个概念而已。这个步骤说起来很简单，但这往往是在开发过程中最难的步骤——很多

的项目可能会直接跳过这步，进入开发实施阶段。举个例子，认证公司曾经提及西门子在进

行安全PLC的开发过程，为完成“安全需求规范“，西门子