功能安全

安全手册

安全手册是IEC 61058:2 标准所要求的强制性文件,制造商必须起草并与SIL认证设备一起提供给用户。

安全手册

该安全手册是根据IEC 61508:2 标准认证的任何系统或产品所需要的文件,并被指示为强制性文件,制造商必须与任何SIL设备一起提供。

本安全手册的目的是向将要进行调试和使用的人员提供有关功能安全的所有相关信息,其主要目的是使后者能够长期保持设备的可靠性和安全性能不变。就像离开生产链的那一天一样。因此,安全手册具有根本的重要性,因为它与功能安全评估报告一起构成证明产品符合IEC 61508:1-7 标准以及可以达到的SIL等级的文档。

有关安全手册内容的精确法规参考,可参见IEC 61508-2 的附录D,其中说明了该手册必须提供给用户的信息。

强制性内容是指:

  • 标识产品的受支持版本以及操作员使用产品所需的技能;
  • 清晰描述了可以执行的安全功能以及相关的输入/输出接口;
  • 针对安全应用配置产品的特殊说明和限制;
  • 对符合性产品的使用限制和/或行为和可靠性参数分析所基于的假设;
  • 随机(硬件)故障率,分为安全/危险和已检测/未检测;
  • 硬件容错能力和产品类型(A或B);
  • 系统能力的值(从1到4),已考虑到在产品实现过程中遵循的程序以防止系统性故障;
  • 维护要求和程序;
  • 进行证明测试的要求,时间和程序,即安全功能的完全自愿执行以突出SIS中可能损害受控系统安全性的任何故障;
  • 系统必须实施的可能的外部诊断解决方案的指示。

因此,安全手册允许将最终用户所需的所有信息收集在一个文档中,以便最终将组件(甚至是复杂的组件)集成到仪表安全系统中。 此外,任何未附本手册的设备都可以被定义为不符合IEC 61508和相关应用标准(例如EN 62061,EN 61511,ISO 26262等)要求的任何SIL等级的最低要求。

对安全手册内容的分析揭示了其作为认证过程的最后要素的重要性,因为其中报告的有关可靠性和安全参数的所有信息和数据均来自认证过程中草拟的技术文档。 认证(即FMEDA和系统能力评估); 因此,只有在有安全手册的情况下,才能确定该产品已经过认证。