[产品认证] 认证专题知识:IEC61508通过认证需要做哪些事情,以及认证流程

[复制链接]
540|1
 楼主| Reli-eng-z 发表于 2025-5-22 17:33 | 显示全部楼层 |阅读模式
本帖最后由 Reli-eng-z 于 2025-5-26 13:54 编辑

#申请原创# #申请开发板# #技术资源# @21小跑堂   认证专题知识:IEC61508通过认证需要做哪些事情,以及认证流程
IEC61508认证是ISO2626的入门级认证,设计事情繁琐,周期较长。极海芯片要通过IEC61508认证,如下流程是需要遵循的。

IEC 61508认证全流程指南:功能安全标准实施与认证

IEC 61508是国际电工委员会(IEC)制定的功能安全基础标准,适用于电气/电子/可编程电子系统(E/E/PE)的全生命周期安全管理。以下是认证的核心要求、流程及关键步骤。

16538682eef245649d.png
一、IEC 61508认证核心概念
1. 安全完整性等级(SIL
IEC 61508定义了4个安全完整性等级(SIL 1~4),根据系统失效风险概率(PFD/PFH)划分:
SIL等级
目标失效概率(PFDavg)
典型应用场景
SIL 1
≥10⁻² ~ <10⁻¹
工业传感器、基础控制系统
SIL 2
≥10⁻³ ~ <10⁻²
机械安全联锁、过程控制
SIL 3
≥10⁻⁴ ~ <10⁻³
核电、铁路信号系统
SIL 4
≥10⁻⁵ ~ <10⁻⁴
航空电子、核反应堆控制

2. 认证范围
- 硬件安全:随机硬件失效控制(FMEDA分析)。  
- 软件安全:软件开发流程(V模型、代码覆盖率)。  
- 系统安全:从需求到退役的全生命周期管理。  

---

二、认证前准备工作
1. 确定SIL目标
- 通过危害与风险评估(HARA)确定所需的SIL等级(如ISO 13849/ISO 26262可映射到IEC 61508)。  
- 示例:工业机器人安全制动系统需满足SIL 2

2. 建立功能安全管理体系
- 安全计划(Safety Plan):明确角色、职责、里程碑。  
- 功能安全团队:任命功能安全经理(FSM),成员需通过IEC 61508培训(如TÜV认证)。  

3. 技术文档准备
- 安全需求规格书(SRS):定义安全功能(SF)与安全完整性要求(SIL)。  
- 架构设计文档:硬件/软件的安全设计(冗余、诊断机制)。  

三、IEC 61508认证流程(7大阶段)
阶段1:概念与范围定义
- 识别安全相关系统:明确哪些部件影响安全(如PLC控制模块)。  
- 制定安全生命周期模型:参考IEC 61508-1Figure 2。  

阶段2:危害分析与风险评估
- 方法:HAZOPFMEAFTA(故障树分析)。  
- 输出:  
  - 安全功能列表(如“紧急停止功能需达到SIL 2”)。  
  - 安全目标(如PFH < 10⁻⁶/h)。  
5778682eef35d8768.png
阶段3:安全需求开发
- 技术需求:  
  - 硬件:诊断覆盖率(DC90% for SIL 3)。  
  - 软件:MISRA-C合规性、代码覆盖率(MC/DC100%)。  
- 管理需求:变更控制流程、验证计划。  

阶段4:设计与实现
硬件开发
- 冗余设计:双通道架构(1oo2, 2oo3)。  
- FMEDA分析:计算硬件失效率(λ)、诊断覆盖率(DC)。  
- 关键元器件选择:使用通过认证的部件(如SIL-rated传感器)。  

软件开发
- V模型开发流程:  
  ```
  需求 → 设计 → 编码 → 单元测试 → 集成测试 → 系统验证  
  ```
- 工具认证:编译器、静态分析工具需符合IEC 61508-3(如LDRAPolyspace)。  
68174682eef3ed9d64.png
阶段5:验证与确认(V&V
- 硬件测试:  
  - 故障注入测试(验证诊断功能)。  
  - 环境应力测试(温度、振动)。  
- 软件测试:  
  - 静态分析(MISRA-C检查)。  
  - 动态测试(MC/DC覆盖率分析)。  

阶段6:安全评估与认证
- 选择认证机构:TÜVSGSExida等。  
- 提交证据:  
  - FMEDA报告、测试记录、管理流程文档。  
- 现场审核:核查开发流程与文档一致性。  

阶段7:运维与持续改进
- 安全手册:提供用户安全操作指南。  
- 监控与维护:记录现场失效数据,定期更新安全分析。  

57247682eef4d81999.png

四、关键技术与工具
1. 硬件安全验证
- FMEDA工具:  
  - exidaFMEDA+SiemensSafexpert。  
- 失效数据源:  
  - IEC 61709(元器件失效率)、OREDA(现场数据)。  

2. 软件安全验证
要求
SIL 1
SIL 2
SIL 3/4
代码覆盖率
语句覆盖≥90%
分支覆盖≥90%
MC/DC≥100%
静态分析
MISRA-C基础检查
全规则检查
全规则+定制规则

3. 认证成本与周期
SIL等级
认证成本
典型周期
SIL 1
30k 30k 80k
3~6个月
SIL 2
80k 80k 150k
6~9个月
SIL 3
150k 150k 300k
9~12个月
SIL 4
$300k+
12~18个月

TIPS:目前极海通过IEC61508认证的产品有APM32F103 SIL3等级;G32R501正在进行中...
APM32F103产品通过 SIL3等级,说明APM32F103产品可适用于工业机器人、汽车电子(如刹车系统);
适用于对安全性要求极高的关键系统,如工业控制、汽车电子、医疗设备、核电设施等;表明其设计、
制造和测试流程符合功能安全的严苛要求;认证的芯片有需通过 加速老化测试(如HTOL、HAST)和
环境应力测试(如温度循环、机械振动),确保在恶劣条件下仍能可靠工作等。

五、典型案例分析
案例1:工业PLC未通过SIL 2认证
- 问题:硬件诊断覆盖率仅70%(要求≥90%)。  
- 整改:增加在线自检(BIST)电路,DC提升至95%。  

案例2:医疗设备软件MC/DC覆盖率不足
- 问题:条件覆盖仅85%SIL 3100%)。  
- 整改:补充测试用例,使用Polyspace验证全覆盖。  

4948682eef581b666.png
六、与其他标准的关联
- 汽车电子:ISO 26262(基于IEC 61508,针对汽车E/E系统)。  
- 工业自动化:IEC 62061(机械安全)、IEC 61131-6PLC软件)。  
- 过程工业:IEC 61511(流程工业安全仪表系统)。  
96589682eef62df89f.png
七、总结:成功通过认证的关键
1. 早期规划:在概念阶段明确SIL目标。  
2. 严格流程:遵循V模型开发,文档全程可追溯。  
3. 工具链认证:确保开发工具(编译器、测试工具)符合标准。  
4. 第三方协作:选择经验丰富的认证机构(如TÜV)提前介入。  

通过系统性的设计、验证和文档管理,可高效完成IEC 61508认证,确保产品在安全关键场景中的可靠性。

极海产品通过各类认证是芯片进入各自对应领域的必备门槛,需从设计、制造到测试全链条协同优化。
“如果您正在寻找高可靠性的芯片,欢迎联系极海半导体有限公司获取免费样品(www.geehy.comm)。”*
*“关注Geehy极海半导体 公众号,回复‘认证’获取完整认证指南。”*




会飞的大葱 发表于 2025-9-15 16:31 | 显示全部楼层
看不到啊,楼主
您需要登录后才可以回帖 登录 | 注册

本版积分规则

67

主题

189

帖子

1

粉丝
快速回复 在线客服 返回列表 返回顶部