安全是一個非常廣泛的主題,在自動化儀表領域今年主要關注功能安全方面。IEC61508電氣/電子/科編程電子安全相關系統(tǒng)的功能安全系列標準早在1998年就開始陸續(xù)出版,2003年又出版了IEC61511過程儀表安全系統(tǒng)的功能安全系列標準。我國近兩年出版了等同采用這些標準的系列國家標準GB/T20438電氣/電子/科編程電子安全相關系統(tǒng)的功能安全和GB/T21109過程儀表安全系統(tǒng)的功能安全。
近兩年功能安全的重要發(fā)展是:將大量經(jīng)過功能安全認證的儀表推向市場。這對儀表的市場有很大影響,因此功能安全儀表并不只是用在有安全要求的系統(tǒng)中,功能安全認證還起到對儀表可*性一定的定量確認的作用,為了爭取競爭中的有利地位,實際上幾乎所有儀表制造商都會開展功能安全研究。
自20世紀開展儀表的可*性工程研究以來,儀表制造的質量大幅提高。但是由于可*性數(shù)據(jù)都是由制造企業(yè)自己取得的,對用戶的公信力較低,因此只有很少企業(yè)將可*性的定量數(shù)據(jù)公布出來。所以可*性對用戶來說是經(jīng)驗性的、模糊地,人們更愿意相信品牌。
20世紀的可*性工程研究使儀表的光學、機械、電子部件的可*性設計和處理有了獲得*的成熟框架。但是當前的儀表幾乎都帶微處理器,而嵌入式程序和計算機軟件的可*性卻還沒有*的、得到定量數(shù)據(jù)的方法。這里zui容易使人困惑的是:我們都知道Windows操作系統(tǒng)的錯誤很多,而我們的大部分自動化儀表系統(tǒng)軟件是運行在Windows環(huán)境下邪惡,這樣我們怎能相信自動化系統(tǒng)會有比Windows更好的可*性呢?當前的功能安全研究和軟件可*性研究已經(jīng)提供了一些諸如添加底層程序、冗余、容錯等處理方法,使我們能夠在不可*的Windows上獲得可*的自動化系統(tǒng)。
在IEC61508和IEC61511里,對嵌入式程序和計算機軟件的可*性和安全性的評估提供了一些方法,流派較多。但是這些內容多半比較原則,實施時嚴重依賴評估者的經(jīng)驗和水平設計和評估是遠遠不夠的,這些方面的需求促使各方面加大了嵌入式程序和計算機軟件的可*性的研究。從編程語言的角度看,IEC61508-3電氣/電子/可編程電子安全相關系統(tǒng)的功能安全第3部分:軟件要求對全可變語言(FVL,如C、C、匯編語言)在安全應用程序層次和嵌入式軟件、固件、操作系統(tǒng)層次做了原則性的規(guī)范;而對有限可變語言(LVL,如IEC61131-3的PLCopen組織安全擴展)在安全應用軟件層次的規(guī)范,則在IEC標準和ISA的對應標準ISA84過程儀表安全系統(tǒng)的功能安全及相關技術報告中對此部分做了細化和補充,雖然離*,統(tǒng)一解決方案尚有距離,但已足以使各企業(yè)可以開展功能安全的開發(fā)和設計了。
功能安全標準雖然已經(jīng)出版,功能安全研究的范圍還在深入和擴大。一方面是現(xiàn)場通信的功能安全問題研究,這些研究成果已經(jīng)部分反映在一些現(xiàn)場總線系列的標準中;另一方面是電磁環(huán)境對功能安全的影響,這些研究成果開始在修訂的過程控制儀表的電磁兼容性標準中體現(xiàn)。
我國許多研究機構今年開展了功能安全的研究工作,主要包括:對安全要求高的用戶機構,如石油、化工、制藥類機構,開展了如何提出和確定功能安全要求的研究。他們采用風險評估技術、可信性管理方法、HAZOP(Hazard/and/ Operability Study,危險與可*性研究)分析等方法,確定目標對象對功能安全的定量要求。
制定了宣傳貫徹兩個國家標準,培訓功能安全工程師的工作。同時一些機構開展了工程項目和儀表產(chǎn)品的功能安全評定工作。
一些儀表制造廠開始研制高可*性的功能安全儀表產(chǎn)品。個別企業(yè)為了使用戶對產(chǎn)品的認證有更好的認同,他們將產(chǎn)品向機構申請認證。
總體上,雖然我國創(chuàng)新的功能安全研究成果還少,但功能安全的活動已經(jīng)在國內啟動,正逐步深入地展開。