各位领导、各位专家大家好！今天和大家分享的是功能安全认证介绍及HiaGuard系统认证实践，大家都知道TÜV是做国际认证的机构，对功能安全是非常专业；同时，和利时已经拿到TÜV功能安全SIL3的等级证书，德国全球功能安全经理MrGall先生由于时间安排，不能亲自来，他特让我代表他对和利时HiaGuard发布并取得证书表示衷心的祝贺。

我演讲的议程分为以下几项：首先，我介绍一下莱茵TÜV集团的简单情况；接下来简单介绍功能安全标准；之后再介绍一下认证的流程以及和利时HiaGuard的产品在认证过程中以及现在的情况。

TÜV莱茵集团1872年成立，在62个国家，360个地区都有相应的分支机构，全球员工超过15000人，在中国的员工超3000人，有六大业务领域，38个业务分支，是欧盟指定的认证机构，同时也是中国国家认证监督委员会批准的认证机构。公司六大业务是：工业、产品、汽车、体系、以及培训和健康安全这六大业务部门。工业安全是属于工业服务这个业务部门，此次和利时拿到的认证是我们为工业产品和工业过程提供服务的项目之一。和利时是最新加入到安全大家庭里面的一员，也证明和利时的产品已正式进入到安全领域。

目前功能安全标准在美国工业已大量的采用，同时在国家标准ANSI ATIS-84里面接受了基本所有原则，使用这些原则来对工业行业进行考核；在日本也同样，日本把IEC61508转化成国家标准，像富士、日立等厂家也拿到TÜV功能安全相关的认证；澳大利亚也翻译成了相应的国家标准；欧洲现在几乎所有的跨国公司都拿到了相应的证书来证明他的产品符合安全要求；在中东由于石化产品大量的使用，工厂建设大量在使用IEC61508、IEC61511这两个标准；在中国现在也在积极的做功能安全标准相关的转化，目前这两个标准最新版也在编制之中。

IEC61508 于1998年颁布草稿版，在2000年颁布第一版，到2010年颁布第二版。这个标准是一个基本标准，会根据不同的应用增加额外的考核标准，正如和利时HiaGuard产品在认证过程中采用额外的其他标准进行考核一样。IEC61508的特点是避免系统失效、控制系统失效、控制随机失效，在危险失效率方面进行了量化。功能安全最大的特点是考虑失效的时候如何达到安全，这里简单介绍一下IEC61508 2010版最新的要求。它增加了相应系统能力的概念即产品最高可达到的系统能力，同时对工具进行分类。比如刚才在介绍HiaGuard时提到使用了T3的工具，对工具的评估我们要进行考核；同时在标准里还增加了最新的一些叫“软错误”的控制要求。软错误是指空间的宇宙射线、电磁的影响造成存储器里的数据突然的变更，从而引起相应危险的发生。所以，很多的控制都要进行考虑；同时，对ASIC设计的相应要求即应用集成电路方面也提出了相关的要求，这些特点都在和利时的产品里面进行了满足，他们在设计产品的时候都考虑了相应标准的要求。

功能安全产品认证分为三个阶段：第一个阶段叫概念评估，主要针对产品的概念进行相应的评估工作；第二个阶段，主要是通过测试来看产品是否符合概念设计的要求；第三个阶段，是针对前两阶段进行总结，确认没有问题就正式进行发证。

在第一阶段，我们评估产品的安全需求规范安全设计概念。在整个生命周期阶段，尤其在开发过程中，评估诊断的措施、功能安全计划、质量管理，保证相应的安全完整性等级能够达到，同时满足电气安全、电磁安全环境测试相应的要求。HiaGuard产品在2010年10月份一直到2011年12月份一直在做概念评估，保证概念设计没有问题，从而保证最终的产品设计没有问题。所以过程中我们同样评估安全计划，V&V 验证确认计划，安全需求规范，安全概念，FMEA分析以及相应的质量管理评估。

在第二阶段里我们主要进行相应的测试，测试所有的安全功能，并且考虑最坏情况。通过相应的故障插入测试，来证明FMEA分析是准确无误的。同时，对于软件进行相应的测试评审。在开发过程中创建的文档要进行评审，所有可靠性数据的计算结果要进行评审；对安全、电气安全方面进行测试；最后进行用户文档的审查。如果都合格的情况下，提供最终的测试报告。HiaGuard的产品在此过程中，每步都按照标准的要求，进行相应的测试。在过程中德国的专家和中国相关的工程师一起参与，对测试进行了严格的考核。这次我们颁布的证书HiaGuard产品是可以最大用到SIL3的等级相应的安全回路里面，颁发日期是2012年7月12日。

最后我给大家介绍一下和利时HiaGuard产品的一些特点。目前来说HiaGuard产品是中国第一个也是唯一一个本土制造研发，并且取得国际功能安全认证的安全仪表系统的产品。整个的研发认证时间持续了近两年时间，认证的过程中得到莱茵TÜV德国的专家充分的肯定，一般的情况下从我们的经验来讲，拿到这个证书，一些国际的公司都要花到3-5年的时间才能拿到证书，德国专家在跟我交流的时候都竖大拇指，我也感到很自豪，说中国的产品研发质量和效率都是非常高的。另外，在整个过程中，设计是依照最新版的工业标准，也就是IEC61508 2010版，这个标准它增加了很多更安全的要求。另外，和利时可靠性实验室建立了ISO 17025的实验室管理体系，也通过了TÜV莱茵的评估，和利时六位产品研发工程师也通过了考试，获得了莱茵TÜV功能安全工程师的证书。所有的这些结果都是和利时团队和德国专家一起努力的结果，可以说和利时目前的产品已经满足了国际标准的要求，并且是符合安全相关要求的。

和利时HiaGuard产品的认证，成功的代表了中国目前对于安全控制系统的一个实践。为中国目前整个安全控制系统起到了很好的榜样作用，目前很多石油化工的供应商都在找我们做相应的认证工作。TÜV莱茵也希望能够为更多的国内厂家提供认证服务，推动国内安全大环境的不断改善，也为中国的功能安全做相应的贡献。谢谢大家！

赵斌

TÜV莱茵集团功能安全认证大中华区资深经理，负责管理大中华地区功能安全认证业务。曾为多家国际知名企业进行功能安全培训及认证工作。现任功能安全管理体系审核员及工厂审核员，IT、音视频、工业控制、实验室设备、测量测试设备的技术审核及发证官，中国功能安全标准委员会委员。