安全是一个非常广泛的主题,在自动化仪表领域今年主要关注功能安全方面。IEC61508电气/电子/科编程电子安全相关系统的功能安全系列标准早在1998年就开始陆续出版,2003年又出版了IEC61511过程仪表安全系统的功能安全系列标准。我国近两年出版了等同采用这些标准的系列国家标准GB/T20438电气/电子/科编程电子安全相关系统的功能安全和GB/T21109过程仪表安全系统的功能安全。
近两年功能安全的重要发展是:将大量经过功能安全认证的仪表推向市场。这对仪表的市场有很大影响,因此功能安全仪表并不只是用在有安全要求的系统中,功能安全认证还起到对仪表可*性一定的定量确认的作用,为了争取竞争中的有利地位,实际上几乎所有仪表制造商都会开展功能安全研究。
自20世纪开展仪表的可*性工程研究以来,仪表制造的质量大幅提高。但是由于可*性数据都是由制造企业自己取得的,对用户的公信力较低,因此只有很少企业将可*性的定量数据公布出来。所以可*性对用户来说是经验性的、模糊地,人们更愿意相信品牌。
20世纪的可*性工程研究使仪表的光学、机械、电子部件的可*性设计和处理有了获得*的成熟框架。但是当前的仪表几乎都带微处理器,而嵌入式程序和计算机软件的可*性却还没有*的、得到定量数据的方法。这里zui容易使人困惑的是:我们都知道Windows操作系统的错误很多,而我们的大部分自动化仪表系统软件是运行在Windows环境下邪恶,这样我们怎能相信自动化系统会有比Windows更好的可*性呢?当前的功能安全研究和软件可*性研究已经提供了一些诸如添加底层程序、冗余、容错等处理方法,使我们能够在不可*的Windows上获得可*的自动化系统。
在IEC61508和IEC61511里,对嵌入式程序和计算机软件的可*性和安全性的评估提供了一些方法,流派较多。但是这些内容多半比较原则,实施时严重依赖评估者的经验和水平设计和评估是远远不够的,这些方面的需求促使各方面加大了嵌入式程序和计算机软件的可*性的研究。从编程语言的角度看,IEC61508-3电气/电子/可编程电子安全相关系统的功能安全第3部分:软件要求对全可变语言(FVL,如C、C、汇编语言)在安全应用程序层次和嵌入式软件、固件、操作系统层次做了原则性的规范;而对有限可变语言(LVL,如IEC61131-3的PLCopen组织安全扩展)在安全应用软件层次的规范,则在IEC标准和ISA的对应标准ISA84过程仪表安全系统的功能安全及相关技术报告中对此部分做了细化和补充,虽然离*,统一解决方案尚有距离,但已足以使各企业可以开展功能安全的开发和设计了。
功能安全标准虽然已经出版,功能安全研究的范围还在深入和扩大。一方面是现场通信的功能安全问题研究,这些研究成果已经部分反映在一些现场总线系列的标准中;另一方面是电磁环境对功能安全的影响,这些研究成果开始在修订的过程控制仪表的电磁兼容性标准中体现。
我国许多研究机构今年开展了功能安全的研究工作,主要包括:对安全要求高的用户机构,如石油、化工、制药类机构,开展了如何提出和确定功能安全要求的研究。他们采用风险评估技术、可信性管理方法、HAZOP(Hazard/and/ Operability Study,危险与可*性研究)分析等方法,确定目标对象对功能安全的定量要求。
制定了宣传贯彻两个国家标准,培训功能安全工程师的工作。同时一些机构开展了工程项目和仪表产品的功能安全评定工作。
一些仪表制造厂开始研制高可*性的功能安全仪表产品。个别企业为了使用户对产品的认证有更好的认同,他们将产品向机构申请认证。
总体上,虽然我国创新的功能安全研究成果还少,但功能安全的活动已经在国内启动,正逐步深入地展开。