试议功能安全管理.docxVIP

试议功能安全管理 　　1安全生命周期功能安全管理体系的建立，首先要引出安全生命周期的概念，因为功能安全管理的要求应与安全生命周期各阶段并行。 　　安全生命周期定义为参与安全相关系统实现的所有活动，这些活动发生在从一项工程项目的概念开始阶段，直至所有的安全相关系统和其他风险降低设施不再使用，所以安全生命周期的主词是活动而不是时间。 　　安全生命周期模型是采用系统化的方法安排整体的、的和软件的为达到和保持安全完整性等级所需的全部活动。 　　标准6150820438包含整体安全生命周期61508．1、安全生命周期硬件和系统61508．2和软件安全生命周期61508．3这三个标准。 　　这三个标准按照安全生命周期的模型展开，详述了安全生命周期每个阶段要求的输入和输出，从而分解出每个阶段需要进行的最基本的活动。 　　安全相关产品是构成安全相关系统的最基本的单元，安全相关产品的实现是由设备制造商开展的活动，所以通常适用的安全生命周期模型为安全生命周期和软件安全生命周期。 　　适用于安全相关产品的安全生命。 　　安全相关产品的安全生命周期仅属于整体安全生命周期的一个阶段，但它是安全相关产品的开发过程的所有活动。 　　安全生命周期包括以下内容。 　　1安全相关产品的安全要求规范阶段包括硬件产品安全要求规范和软件安全要求规范的制订;2安全确认计划编制阶段即是编制产品的安全确认计划，安全确认计划的编制阶段是与产品的设计开发和集成阶段并行;3设计和开发阶段包括硬件的设计和软件的设计，设计和开发阶段又可扩展为设计和开发的模型，将设计和开发阶段的活动再进行细分，如系统设计、模块设计、模块测试等;4集成阶段指对软硬件进行集成调试并测试其性能;5安全手册也就是操作维护规程，但对于安全相关产品的安全手册，它有其特殊性，在安全手册中有安全相关产品的关于功能安全的特殊的参数以及对验证测试的要求;6安全确认阶段就是对安全产品的确认测试，包括功能测试、性能测试、环境适应性测试、试验、故障插入测试等。 　　在安全生命周期的每个阶段还必须完成下列活动。 　　①要求的输入;②达到的目的即输出，并且给出目的是否达到的判据;③用输入信息验证输出，以确定输出是否正确;④所有的活动必须文档化，基于有效文档，安全生命周期的每个阶段都必须可再现。 　　2功能安全管理体系的要求采用安全生命周期定义了实现安全相关产品的所有的活动，同时也给出了安全相关产品的实现过程，这个过程由安全生命周期的每个阶段构成。 　　所有的活动的执行者都是人和组织，任何实现目标的活动以及任何参与实现目标的组织都需要管理。 　　当管理与功能安全相关时，则为功能安全管理。 　　为有效开展功能安全管理，必须设计、建立、实施和保持功能安全管理体系。 　　功能安全管理体系的设计和建立，应结合组织的功能安全目标、产品类别、过程特点和实践经验。 　　因此，不同组织的功能安全管理体系有不同的特点。 　　设计和建立功能安全管理体系，首先要建立功能安全管理体系文件。 　　功能安全管理体系文件可以和质量管理体系文件相类似，即可以包括以下三个层次。 　　第一层次为大纲，内容应包括达到功能安全的方针和战略、评价是否达到的方法、组织内部进行交流的方法，安全生命周期各阶段负责执行和审查的人员、部门或组织的识别等。 　　第二层次为程序文件，根据20438的标准要求形成的程序文件。 　　第三层次为作业指导文件，公司为确保过程有效策划、运行和控制的作业指导文件、规定及其他文件。 　　过程中的一些质量记录和表单，作为程序文件或作业指导文件的附件型式规定。 　　应用于安全相关产品，同时满足20438要求的功能安全管理体系文件。 　　在实际操作中体系文件可能会有所增加或减少，但内容不能少于表1的要求。 　　所列的功能安全管理体系文件是根据61508．119981．0的版本20438-2006的要求建立的。 　　61508．120102．0的版本在功能安全管理要求上有所变化，譬如由不同组织执行安全生命周期时，在不同阶段之间的接口的要求。 　　符合新版标准的安全相关产品的功能安全管理体系的建立此处暂不做论述。 　　3项目实施中的功能安全管理功能安全管理体系建立后，便应将功能安全管理落实到具体的项目实施中，也就是在安全相关产品的开发过程中进行功能安全管理。 　　功能安全管理就是对安全生命周期活动的管理，对参与活动的人员和组织的资质和承担责任的管理。 　　在具体的项目实施中，首先要求制订安全计划，安全计划涵盖安全相关产品的安全生命周期中所有活动、参与活动的人员和组织的资质及职责，具体包括以下内容。 　　①定义项目范围;②确定参与项目的人员、组织的资质和职责，及相互间的沟通方式;③定义项目的安全生命周