为了确保安全,这些标准规定了在生产系统的整个生命周期中需要遵循的安全生命周期活动。安全生命周期管理提供了一种方法或程序,使公司能够指定、设计、实施和维护安全系统,以文件化和验证的方式实现整体安全。
的IEC 61511国际电工委员会颁布的标准规定了安全生命周期的十二个步骤。这些分为四个阶段:分析、实现、维护和正在进行的功能。
安全生命周期I:分析阶段
分析阶段包括生产工艺安全操作所需的安全功能的初步规划、识别和规范。
具体活动包括:
•进行危害和风险分析:确定危害和危险事件,导致危险状况的事件顺序,相关的过程风险,降低风险的要求和所需的安全功能。
•将安全功能分配给保护层:检查可用的保护层。为保护层和安全系统分配安全功能。
•指定安全系统的要求:如果可容忍的风险仍然超出极限,则指定每个安全系统的要求及其安全完整性水平。
安全生命周期II:实现阶段
实现阶段不仅包括安全系统的设计、安装和测试,还包括其他有效降低风险方法的设计、开发和安装。具体活动包括:
安全系统的设计和工程:设计系统以满足安全要求。
•设计和开发其他降低风险的手段:除可编程安全系统之外的保护手段包括机械系统、过程控制系统和手动系统。
•安装调试和验证安全防护:安装并验证安全系统满足所有安全要求,达到所需的安全完整性水平。
安全生命周期III:维护阶段
维护阶段从流程启动开始,一直持续到安全系统退役或重新部署。具体活动包括:
•操作维护:在操作维护过程中,确保安全系统功能的维护。
•修改和更新:对安全系统进行修正、增强和调整,以确保安全要求得到维护。
•退役:在安全系统退役前进行审查并获得所需的授权。确保所需的安全功能在退役期间保持运行。
安全生命周期IV:持续功能
某些功能正在进行中。例如,管理功能安全,规划和构建安全生命周期,以及在整个生命周期中执行定期安全系统验证和安全审计。具体活动包括:
•管理功能安全安全评估和安全审核:识别为确保功能安全目标得到满足所需的管理活动。
•计划和结构安全生命周期:根据输入、输出和验证活动定义安全生命周期。
•验证安全系统:通过评审、分析和/或测试,证明所要求的输出满足安全生命周期每个阶段的规定要求。
第一至第三阶段的活动通常是连续进行的,而第四阶段则与其他阶段同时进行。然而,像所有模型一样,安全生命周期只是一个近似值。
还要注意,这些标准定义了安全管理的需求,而不仅仅是系统开发。并不是所有的安全生命周期阶段都与每个应用程序相关;管理层必须定义在每种情况下哪些需求是适用的。这些标准并没有明确规定在任何特定情况下应该做什么,而是指导管理层做出决定并提供建议。管理层继续负责采取和证明适当的行动。
戴夫•沃尔dwoll@arcweb.com他是马萨诸塞州ARC Advisory Group Inc.的副总裁。