有许多种类的风险
例如:一个约会迟到的风险;买彩票的风险而不是赢得奖;设计和制造的风险可能不够畅销的新产品,等等。
上面的例子non-safety-related风险年代,但安全风险也存在。
EMC1风险管理(EMC)的风险管理
non-safety-related风险的另一个例子是电磁兼容指令的要求供应商演示,在技术文件中,如何确保生产的风险,个别单位可能不符合指令的基本要求,很低。
这需要一个风险分析,列出所有可能的事情,可能会导致不符合,并描述了他们如何将每个管理,确保为每个单元不符合生产的低风险。
整个过程通常被称为EMC风险管理或者是EMC的风险管理,和它是一个non-safety-related风险——因为电磁兼容指令与安全无关!
经常被遗忘,欧洲电磁兼容指令的基本要求从来没有安全问题。例如,在最新的版本中,2014/30 /欧盟条款13个州:“这个指令不应该处理设备的安全,因为这是由单独的联盟或国家立法处理。”
因此,我们可以说:
EMC风险管理,或EMC的风险管理——一个产品可以完全符合电磁兼容指令的要求,但仍然太不安全因EMI的可能影响!
但是的可能性实际的安全风险可能造成的电磁干扰(EMI) ?见下文……
功能安全、和电磁弹性的必要性
安全风险的一个例子,已成为一个巨大的话题在最近几十年,因为设计师现在使用微处理器,软件,和其他数字计算技术来控制功能,如果他们遭受错误、故障或失败,可能会增加人类的安全风险。
现代计算机硬件和软件的问题在于有很多可能的数字指出证明是不可能的,仅通过测试,它可以不受不良的错误,故障或失败。我们根本没有足够的时间做测试!
但还有另一个问题:数字技术是非线性的,所以我们不能插入(像我们可以线性模拟电路)之间的一些测试的结果,我们有足够的时间做。
所以,即使我们能安全计算机系统通过测试证明(说)80%的可能是安全的——这个数字状态不会让我们知道是否未经测试的20%的国家是安全的。看到[1]和[2]的详细讨论,这也显示为什么试图通过测试证明EMI不会导致不可接受的水平的人类安全风险更不可能!
这个不可能证明,仅通过测试,可以使用数字计算机技术在安全控制系统不会造成不可接受的安全风险水平,首次承认在1970年代。很多工作在学术界和产业界最终导致在2000年出版的IEC 61508,新上的IEC出版的基本安全工程学科功能安全。
自2000年以来,许多特定于应用程序的功能安全标准,基于IEC 61508(见[1]中的列表),和IEC 61508本身发表2010年第2版。一个问题是,他们掩盖可能的电磁干扰对功能安全风险的影响。
自1987年以来,我的各种IEE工作组2,专业3颁奖,4开发了EMI失踪的材料从这些功能安全标准。这是在2017年第一次出版专业标准的“专业行为守则电磁弹性支持功能的安全”,https://shop.theiet.org/code-of-practice-for-electromagnetic-resilience。
专业的编辑标准发明了新学期电磁弹性因为这是非常乏味的重复”技术和功能安全风险管理办法至于电磁干扰的影响5“在近100页的文本。
早期版本在2013年专业免费在线发布的。这是不再可用,但是我已经在https://www.emcstandards.co.uk/overview-of-ts-ms-for-emc-for-fs-as-published张贴一份。如果你打算使用电磁弹性在真实的项目中,您应该使用2017代码的练习而不是——它是不昂贵的。
更好的是,使用最新的IEEE标准1848”技术和措施,管理功能的安全性和其他风险对电磁干扰“当它发表在2020年的夏天。这IEEE标准是由专业2017年IEEE工作组,电磁弹性也使用这个词,是由专业2017年首次引入的。
重要的是要理解电磁弹性只有管理功能安全风险,忽视和遵守任何EMC规定。因此,我们可以说:
电磁弹性——一个东西可以是功能安全至于电磁干扰的影响,即使它不符合电磁兼容指令
致命的失败的可能性在功能安全工程,每年不到一千万分之一6通常被认为只是接受电磁弹性。
然而,EMC法规(如欧洲电磁兼容指令)重点设备是否会通过免疫和/或指定排放测试。1%的风险,个别单位的制造将未能遵守EMC规定被认为是完全可以接受的。因此,我们可以说:
电磁弹性约为5数量级(即100000次;105次;100分贝)难以实现比EMC的风险管理
我们有一个项目的设备或系统安全,控制系统,利用现代数字技术,我们几乎总是需要符合电磁兼容指令(或欧盟以外的其他EMC法规)——这意味着我们需要实现两个电磁弹性和EMC的风险管理。
重要的问题,是理解电磁弹性电磁干扰的影响在安全风险的担忧,同时EMC的风险管理是关心遵守EMC法规与安全无关。
不幸的是,当人们使用术语EMC在功能安全的背景下,它会导致混淆电磁弹性和EMC的风险管理,尽管这两个概念是不同的约100分贝!
人做一个,错误地假设他们也得到其他!
因为上述原因,我总是强烈建议“EMC”一词只用于EMC规定的环境中,例如符合电磁兼容指令2014/30 /欧盟。
我也强烈建议“EMC”这个词从来没有过用于管理功能的环境安全风险。
造成的混乱都是新电磁兼容指令2014/30 /欧盟
那些读过我的旧的字迹对我们现在所称的电磁弹性,例如各种文档和报告发布在https://www.emcstandards.co.uk/emiemc-risk-management上,将会注意到我和其他作者在过去并不总是听从上面的建议。
事实上,部分的名称“EMI / EMC风险管理”在上面的URL显然是不正确的(我一定要把它改变了)。
这样做的原因是我和我的同事一直在开发我们现在所称的电磁弹性自1997年以来,对于大部分时间EMC指令只关心通过EMC测试——“风险”这个词没有出现在89/336 / EEC和2004/108 / EC !
但是新的立法基础(NLF)——有时被称为欧盟单一市场版本2介绍了需求管理的风险不符合ce标志指示。
所以,当电磁兼容指令被欧盟NLF 2014/30 /升级,它包括——第一次——一个需求管理的风险不符合电磁兼容的要求,,正如上面我们已经看到的,没有任何与任何类型的安全风险。
在那之前,我们可以愉快地混合和匹配我们的术语,如果我们使用一个短语,如“EMC功能安全”,没有人困惑,因为大多数人知道了EMC指令和功能安全无关!(那些不知道这仍然感到困惑,但很容易把它们正确的。)
但在2014年,我们不得不小心只使用术语“EMC”遵守监管EMC要求的背景下,如电磁兼容指令。
和从来没有过的上下文中使用术语“EMC”安全风险或功能安全风险。
你现在可以升值,造成的混乱都是新的电磁兼容指令,欧盟2014/30 / !
引用
- k·阿姆斯特朗。”我们为什么需要一个IEEE EMC标准管理风险?“2016年IEEE EMC杂志卷5季度1,http://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=7477140
- 戴维Pissoort基思•阿姆斯特朗(Keith Armstrong)和“为什么我们需要新标准对减少由于EMI功能安全风险?”,三篇文章在安全beplay官方免费下载系统,安全至上的系统的杂志俱乐部(www.scsc.uk), 27号2卷,2019年10月,“多- 155,pp17-24
- 对于许多非常有用的免费出版物功能安全风险评估由英国健康和安全执行(HSE),访问www.hse.gov.uk / pubns和搜索“ALARP风险评估”。
脚注
- EMC =电磁兼容性:设备功能的能力令人满意地在其电磁环境中不引入无法忍受的电磁干扰其他设备环境。(电磁兼容指令2014/30 /欧盟第三条)。
- IEE =电气工程师制度,萨沃伊的地方,伦敦,英国,自1871年以来。
- 专业=工程和技术的机构,萨沃伊的地方,伦敦,英国,由结合IEE和其他技术机构,2006年。
- IEEE =电气和电子工程师学会,新泽西,美国自1884年以来。
- 电磁干扰:电磁现象,在特定情况下,可能造成电磁干扰。
- 一千万零一分之一年,为什么?
死亡的风险水平因设备故障项被认为是可接受的普通人群每年是一百万分之一——在英国,至少看到[3]。更大的死亡风险通常需要记录的理由基于额外生命值的预测丢失(见[3])。
然而,原因有很多电子/电气安全设备可能出现故障,和电磁干扰的影响只是其中之一。所以,通常是在风险和风险评估根据IEC 61508或其“女儿”标准来分配为EMI原因死亡的总体风险。当然,除非有特定的技术原因给予不同的分摊。
留下一个回复