前言
轨道交通产品是保证列车行车安全和提高列车运行效率的重要技术装备,当前随着微电子、信息、网络、通信技术,特别是计算机技术在轨道交通各个领域的广泛应用,促进了轨道交通产品技术的大发展,轨道交通产品技术正经历由传统的模拟电路和分散孤立的控制模式向数字化、网络化、智能化、综合化方向发展。随着系统的复杂度、智能化程度越来越高,如果负责轨道交通行车安全的产品一旦失效,往往会带来巨大的人员和财产损失,因此行业内通过引入国际标准、沉淀行业优秀经验等一系列技术手段和管理手段,促进轨道交通产品的功能安全,以保证列车行车的安全性。
轨道交通功能安全/SIL认证可以在产品设计研发之初开始介入,按照不同行业标准和规范对产品的全生命周期的设计、研发和生产进行评估,使得安全产品发生的危险故障率在可控/可接受范围。MUNIK依托强大的功能安全能力中心,从企业安全产品研发体系建立、产品软硬件设计到工程应用,MUNIK工业功能安全部可为轨交行业的客户提供全面的功能安全服务。
什么是轨道交通行业功能安全?
功能安全确保由于系统异常功能行为造成危害引起的安全风险降到可接受水平。随着轨道交通技术越来越复杂,硬件和软件以不同的方式相互作用,而且零部件采购自诸多市场,轨道交通行业的安全风险日益加剧。在轨道交通行业,CENELEC EN 5012X(或等效的IEC标准)对全球功能安全进行规管:
- EN 50126 (IEC 62278) \ RAMS
- EN 50128 (IEC 622279) \软件
- EN 50129 (IEC 62425) \系统安全
为什么轨道交通行业功能安全认证/SIL认证如此重要?
按照相关轨道交通标准进行功能安全评估和测试带来的优势包括:
对产品而言:
- 保证产品特定功能的正确性,提升安全水平;
- 提高产品在行业的接受程度和认可度,从而提高了产品的竞争力。
对企业而言:
- 提高企业安全经验和安全水平;
- 对未认证的同行有明显的竞争优势;
- 企业研发过程更加规范并且可以验证;
- 危害发生时,在制度上有更高的安全保障;
- 在整个认证过程中,保证企业研发水平保持在较高水准。
我们的服务范畴是:
MUNIK秒尼科专业的工业功能安全技术团队,由国内外的安全研发人员组成专业技术团队,可为轨道交通行业提供全面的测试、认证、检验、咨询、培训和项目管理等一站式服务,我们的服务包括:
- 功能安全人员资质培训和知识培训。
- Risk Analysis风险分析;
- 如何定义SF安全功能和SIL等级;
- 如何编写项目安全计划并执行功能安全管理;
- 如何生成功能安全概念并基于V模型进行整体开发;
- 如何进行安全分析;
- V&V的功能验证和确认
MUNIK提供的服务步骤有哪些?我们的服务包括:
我们的服务包括:
1.人员资质培训、
2.差距分析、
3.咨询及技术交流、
4.审核评估服务。
通过这些服务,可以确保您的EN50126/EN50128/EN50129产品设计通过相关的评估及测试要求,并最终活得功能安全产品证书。
1. 培训. 通过体系化和实战化的功能安全培训,旨在既帮助客户解决人员资质证书问题,又以实例化的问题讲解,让客户开发人员积累功能安全的实际流程实施经验,以及实际的项目开发细化和研发经验。基于上述目的,MUNIK分类了以下功能安全培训类型。
1.1 功能安全人员资质培训。
---培训时间:3天。
---培训内容:功能安全管理及支持管理;危害和风险分析;功能安全概念;系统功能安全设计;硬件功能安全设计;软件功能安全设计;安全分析.
1.2定制化培训---法规及功能安全基础知识。
---培训时间:1天。
---培训内容:功能安全发展历史;功能安全相关法规,功能安全管理;功能安全生命周期;功能安全通用设计方法要求。
1.3 定制化培训---安全分析。
---培训时间:1天。
---培训内容: FMEA(3小时);FTA(2小时);Markov(2小时);讨论(1小时)。
2. 差距分析. 基于差距分析模板和项目实施流程,实施差距分析,以识别现有开发流程和EN50126/EN50128/EN50129标准要求之间的差异,并基于此制定后续的项目计划和任务分配。基于客户当前的产品开发流程或功能安全管理流程,以标准化的检查流程和模板,采用现场技术交流(也可以在双方同意的情况下以线上会议)的形式检查出当前客户当前流程和EN50126/EN50128/EN50129标准要求之间的差异,并出具差距分析报告以帮助客户进行后续改进。
2.1会议准备:
差距分析开展前,客户需提前约定参加差距分析的人员,可包括项目经理、功能安全经理、需求、系统、硬件、软件、验证等人员,以完成当前项目的人力资源配置。
2.2实施步骤:
第一步:召开项目启动会Kick-off Meeting。 通过双方介绍以了技术服务的实施要求和当前项目的配置及实施计划。
第二步:MUNIK主导差距分析阶段的工作任务,通过差距分析模板,完成标准相关内容的确认和剪裁,并确定项目中客户所需人员的分配和时间计划。
第三步:MUNIK整理并发送Gap Analysis report到客户。
第四步:基于差距分析的结果,客户将确定项目安全计划并推进下一阶段的功能安全开发流程工作。
3. 技术咨询. 通过本项服务,旨在帮助客户建立起符合EN50126/EN50128/EN50129标准的开发流程体系,并在具体开发体系下实施功能安全产品的开发。
3.1技术咨询服务涵盖以下内容:
根据EN50126/EN50128/EN50129提供开发流程建设技术支持服务。基于差距分析的结果,指导客户完善现有的开发流程和管理流程,并建立起符合EN50126/EN50128/EN50129的开发流程标准的开发体系,包括安全手册、各种指南和流程文档,模板文档及检查表等的完整开发流程文档。以支持系统、软硬件的功能安全设计及验证工作。
根据EN50126/EN50128/EN50129从安全计划的制定开始,指导客户从人员团队搭建及评估,从功能安全管理到质量管理,从伤害及风险分析到需求规范,从架构设计到安全分析,从详细设计方法到安全措施的技术讨论,从验证到确认的全过程技术讨论指导。配合支持客户的功能安全产品设计在系统、硬件、软件层面以V模型的形式展开并在每个阶段得到正确实施和相应记录。技术支持服务的展开形式:基于Workshop及内容辅导,具体步骤如下:
3.2流程搭建支持
1) 采用交互方式,依次按照标准章节内容,逐步实施要求讲解并针对现有开发流程交流,并说明功能安全流程开发各阶段,包括功能安全管理流程,功能安全概念,安全需求规范,安全架构设计,硬件开发流程包括安全分析,建立这些阶段开发内容所需的指导类文档,文档模板及检查表的要求、思路和内容。
2) 客户依据项目安全计划部署并实施EN50126/EN50128/EN50129开发流程所需文档,实施过程中需总结相关疑惑,MUNIK将以答疑解惑的形式推进整个项目进度。
3) 客户可以分阶段提交已完成文档,MUNIK将以在线或者现场形式进行审核并开具不符合项。
4) 客户对不符合项进行修正并由MUNIK最终关闭。
3.3产品开发支持
1) 采用交互方式,依次按照安全计划,配合客户开发过程,指导客户功能安全流程在各开发阶段使用,包括功能安全管理(安全计划,质量管理,配置管理,文档管理,变更管理,异常处理);指导V模型各过程从安全概念评估、验证开发文档、定性(FMEA)和定量分析(Markov,FTA)、编制危害和风险分析、验证通用产品和应用、 软件开发过程评估和软件分析,过程中的所有问题都会有相应专家和客户进行讨论、给出建议,并作最终的确认检查。
2) 客户依据项目安全计划部署并实施EN50126/EN50128/EN50129整个项目的开发活动并产生相应的管理输出及设计输出,并及时和MUNIK进行交流及Review,MUNIK将以答疑解惑的形式推进整个项目进度。
3) 客户可以分阶段提交已完成文档,MUNIK将以在线或者现场形式进行审核并开具不符合项。
4) 客户对不符合项进行修正并由MUNIK最终关闭。
4. 评估认证. 通过本项服务,对客户的功能安全开发流程或产品实施独立功能安全审核评估,以确定所审核的客户功能安全EN50126/EN50128/EN50129开发流程或产品符合EN50126/EN50128/EN50129标准要求,并基于审核评估结果颁发相应等级SIL X产品证书。
评估认证流程中的主要内容如上所示
如果您需要技术交流,欢迎和我们邮件联系!Shmunik@munik.com
交流内容如下但不限于以下内容 :
- 什么是SIL?
- 如何实施安全认证流程?
- 如何执行风险分析?
- THR/TFFR和SIL有什么关系?
- 通过冗余能够提高SIL吗?