虽然IEC 61508为跨行业功能安全管理提供了一个全面且普遍适用的框架,但很快就发现“一刀切”的方法存在局限性。不同行业中安全相关系统的复杂性和多样性日益增加,需要量身定制的功能安全管理方法。因此,出现了对特定行业功能安全标准的需求,如针对农林机械的ISO 25119。以下介绍IEC 61508需要针对特定行业进行调整的原因,并讨论制定特定行业功能安全标准的好处。
(1)特定行业的挑战和要求:不同的行业面临着不同的挑战,具有不同的监管环境、风险承受能力和用户期望。量身定制的功能安全标准使组织能够更好地应对这些挑战并实现有效的风险管理。
(2)提高了清晰度和可用性:特定行业功能安全标准为从业者提供了更清晰、更相关的示例和简化的功能安全管理方法。
(3)提高了行业内的一致性:特定行业功能安全标准为安全相关系统建立了一个通用框架,确保了组织间的一致性和可比性。
(4)促进监管合规和利益相关者参与:特定行业功能安全标准通过满足特定的安全要求、减少法律问题及与利益相关者建立信任关系来促进监管合规和利益相关者参与。
(5)鼓励创新和技术进步:特定行业功能安全标准为新的安全相关系统和技术的开发提供了清晰的框架,加速了它们的开发并最大化了潜在利益。
为了说明特定行业功能安全标准的重要性,给出以下案例研究。
案例研究1:Horseshoe Lane事件(2006年)
英国的Horseshoe Lane事件涉及农用车辆上的计算机控制泥浆撒播系统故障。车辆操作者无法控制该系统,导致有毒泥浆被撒播到河道中,导致数千条鱼死亡,并造成严重的环境破坏。随后的调查结果显示,安全相关系统由于没有得到充分的测试和验证,因此发生了故障。
此案例凸显了ISO 25119等特定行业功能安全标准的重要性。ISO 25119为农林机械的安全相关系统的设计、测试、操作提供了明确的指导。通过遵循ISO 25119,该行业的制造商和运营商可以更好地管理与其安全相关系统相关的风险并防止类似事件发生。
案例研究2:自动驾驶拖拉机致死事件(2018年)
2018年,美国一名农民在操控自动驾驶拖拉机时与树木相撞丧生。该拖拉机配备了紧急停止功能,但由于功能失效未能避免碰撞。事故调查发现,拖拉机的安全相关系统没有得到充分的测试和验证,导致了悲剧性的结果。
此案例强调了对特定行业功能安全标准(如ISO 25119)的需求。
总之,制定特定行业功能安全标准(如ISO 25119)对于应对不同行业的独特挑战和要求至关重要。这些标准提供了更高的清晰度和可用性、行业内更高的一致性,以及促进监管合规和利益相关者参与更有效的方式。通过鼓励创新和技术进步,同时促进安全相关系统的最佳实践,特定行业功能安全标准在保护人员、财产和环境方面发挥着至关重要的作用。
国际标准化组织(ISO)认识到需要制定特定行业功能安全标准,因此启动了ISO 25119的开发,以应对农林机械行业的独特挑战和要求。以下将介绍基于IEC 61508制定ISO 25119的过程,以及第一版ISO 25119和第二版ISO 25119的发布,并重点介绍第二版ISO 25119的主要更新。
ISO 25119的制定始于对IEC 61508的全面分析,以确定与农林机械行业相关的原则和概念。不同利益相关者,包括制造商、运营商、监管机构和安全专家等,合作确定了农林机械行业的独特挑战和要求,为对IEC 61508进行调整提供了依据,以制定专门针对农林机械中电气/电子/可编程电子安全相关系统的功能安全标准。
第一版ISO 25119于2010年发布,为管理农林机械的功能安全提供了一个全面的框架。该标准分为4个部分。
(1)设计和开发的通用原则(General principles for design and development)。
(2)概念阶段(Concept phase)。
(3)系列开发、硬件和软件(Series development, hardware and software)。
(4)生产、运营、改造及配套流程(Production, operation, modification and supporting processes)。
第一版ISO 25119引入了特定用于农林机械的SIL,反映了与该行业相关的独特风险和危害。此外,该标准还为危害和风险评估、安全寿命周期管理,以及安全相关系统的测试和验证提供了指导。
为响应技术进步、用户反馈及从事故中吸取的教训,第二版ISO 25119于2018年发布。该标准引入了多项更新,以便更好地使标准与农林机械不断变化的需求保持一致性。第二版ISO 25119保持了与第一版ISO 25119相同的组织结构,但引入了关键变化,以提高标准的清晰度、可用性和相关性。
与第一版ISO 25119相比,第二版ISO 25119引入了多项更新,主要内容如下。
(1)提高了清晰度和可用性:第二版ISO 25119纳入了用户反馈,以提高标准的清晰度和可用性。这涉及修改和重组内容、提供更多示例和指南,以及更新术语以更好地符合行业惯例。
(2)修订后的SIL:第二版ISO 25119对SIL分类系统进行了更改,以更好地反映特定用于农林机械的风险降低要求。修订后的SIL更准确地体现了行业可接受的风险水平,并且有助于确保安全相关系统得到有效设计和实现。
(3)软件和可编程电子系统的更新要求:第二版ISO 25119引入了软件和可编程电子系统的开发、测试、验证的更新要求与最佳实践,凸显了这些系统在农林机械中日益增长的重要性。这些更新有助于确保该标准在管理与新兴技术相关的功能安全风险方面保持相关性和有效性。
(4)纳入从事故中吸取的教训:第二版ISO 25119纳入了从农林机械行业及使用类似安全相关系统的其他行业的事故中吸取的教训。将这些教训纳入标准,可以帮助组织更好地理解和管理与其安全相关系统相关的风险,最终提高行业的整体安全绩效。
(5)扩展了危害和风险评估指南:第二版ISO 25119提供了更全面、更详细的危害和风险评估指南,纳入了自第一版ISO 25119发布以来出现的新方法和新技术。这一扩展指南可以帮助组织更有效地识别和评估与其安全相关系统相关的风险,使其能够实施适当的风险降低措施。
(6)更新的应用指南:第二版ISO 25119修订并扩展了应用指南,以更好地支持组织有效实施标准的要求。这些更新包括在各种农林机械环境中应用该标准的额外示例、案例研究和实用技巧。
(7)强调持续改进和发展安全文化:第二版ISO 25119强调持续改进和在组织内发展稳健的安全文化。这一强调突出了组织定期审查和更新其功能安全管理实践的必要性,以确保标准在面对不断变化的技术、风险和行业实践时保持有效。
ISO 25119的制定是农林机械行业功能安全标准演变的一个重要里程碑。第一版ISO 25119和第二版ISO 25119的发布表明,ISO通过不断适应技术进步、接收用户反馈及从事故中吸取教训制定和修订农林机械行业功能安全标准。通过实施ISO 25119中的要求和最佳实践,组织可以实现更有效的风险管理,提高安全绩效,并为安全、可持续的农林机械功能安全发展提供支持。