关于IEC 61508的功能安全认证项目FSCP

关于IEC61508的功能安全认证项目FSCP（functional safety certification program）的认证进程

我刚刚结束一个安全继电器的工作，完成了TüV SüD的功能安全认证项目FSCP （functional safety certification program），拿下了国内首个德国TüV FS MARK。

我该如何开始呢？谁将提供的认证？在什么时候，没有一个认证机构需要参与进来？——这是开始认证过程时可能遇到的所有问题。

结合个人经历，我总结了认证项目的启动的正常进展，会分几次进行介绍：

第1步：充分了解市场信息，明确您的客户需要什么认证，是否需要一个独立的第三方的评估和认证。

第2步：认证机构介入后，它需要开始了解这个项目的概念。这个过程是一个沟通的过程，可以在项目的开始阶段就避免走上错误的道路。

一般认证公司都会建议功能安全项目从研发初始就开始开展认证评估就是这个原因。但是，会有不少的公司会选择先把产品样机完成后，才选择开始认证——后果...应该会有很大比例的项目，有从头再来的经历。

第3步：获得和认证相关的标准副本。认证机构会为研发工程师提供标准的解析，以帮助工程师理解标准。尽管如此，当您第一次开展FSCP时，这些工作还是漫长和繁重的。有能力的公司如果有可能可以让认证机构提供培训，以加速这个阶段的工作。

第4步：工程师依据相关标准的规定，比较项目内部流程（包括管理和技术活动）的差距；此时，认证机构在你的开发过程中提供的公正和独立的评估。

第5步：通过上述评估，在项目开始之前能够确定项目的差距。一般认证机构会建议项目团队进行一次功能安全培训项目，这样其实可以使项目组的每个成员都能充分了解功能安全认证体系的全貌，使大家都站在同一个起跑线上。

这个环节，其实我个人感觉很深。针对我们这个项目来说，项目进程中，特别是项目前期，我参加过很多培训，如莱茵的IEC61508和ISO13849的普及课程，械工业仪器仪表综合技术经济研究所的IEC61508培训等。这些培训在项目的初期的特定时期还是起了必要的

作用——建立基本概念，启动项目。

但是，想通过这些培训了解功能安全认证，了解IEC61508标准还是远不够的。我们也是通过项目的推进和认证工作的开展，逐渐深入了解其实质。

另外，功能安全项目其实包含了很大一部分项目管理成分。因此，功能安全认证不仅仅是开发者去了解概念和标准，公司的各层领导其实也应该要有更多的了解——但是，这正是国内开展项目时所缺乏的。

第6步：将你已经掌握的知识应用于项目。项目将从规划和计划开始，而不是直接进入实施阶段！

在安全计划和安全需求建立过程中，需要充分的考虑V模型。V模型是贯穿于功能安全开发的每个环节，如顶层设计，确认测试计划，详细设计，集成测试计划等等。而项目的具体实施只是位于V模型的最底层。

步骤7：目前的情况，一个新的功能安全的评估认证时间会较长（一般大于10个月），这个过程中，功能安全项目的开发团队和认证评估机构沟通会有很多。在制定计划时，最好指定专人负责项目的协调。建立一个功能安全管理（FSM）计划，也就安全计划（safety plan）。该计划应包括与该项目安全相关的各个方面内容以及项目预期的安全完成性等级（SIL）；并且记录在开发过程中使用的所有软件工具；如果相关人员参加了培训（无论是专业培训或自学），还需提供这些培训记录。

其实FSM是一个管理体系内容，范围比较宽泛，safety plan也是一个较大的概念，我无法详细说明，大家可以结合自己的项目再参看ICE61508的第一部分，相信感悟会更深。只是在认证的过程中，管理体系的选择方式是比较灵活的，大家可以依据所在企业的特点开展工作。有的公司已经建立了完善的功能安全管理体系，项目直接依托公司管理体系即可；有的公司已经有了ISO9000体系，其项目可以依托这个体系再补充项目级别的安全相关管理文件即可；如果标准的公司级别的管理体系也没有，就可以考虑直接在安全计划中建立项目级别安全管理体系。

第8步：当完成safety plan后，我们可以把重心放在产品需求规范（functional requirements）方面了。我个人感觉，其实在认证过程和IEC61508标准钟强调的“安全需求规范”（Functional safety requirements），就是来源于产品需求规范要求；只是安全类产品更强调这个概念而已。这个步骤说起来很简单，但这往往是在开发过程中最难的步骤——很多的项目可能会直接跳过这步，进入开发实施阶段。举个例子，认证公司曾经提及西门子在进行安全PLC的开发过程，为完成“安全需求规范”，西门子花了2年多的时间，用了大量的金钱和精力去走访用户和元件供应商，从而获得现场的第一手资料完成“风险分析”（risk analysis），然后有针对性的进行产品需求分析。

第9步，当需求分析完成后，我们开始建立验证和确认计划（Verification plan and Validation planning）。随之而来的，正规的文件要求（Documentation）、测试计划，以及每个过程的复审都是项目开发必须的流程，均必须予以认真的规划。

第10步：结构设计将确定如何划分安全项目产品的硬件和软件的功能。硬件和软件要求的分配也将完成。——由于我这个项目不涉及软件，因此我会以硬件架构为例子进行说明。在准备做详细设计之前，团队还是花了不少精力分析系统的结构。

我们的安全继电器还参考了一个标准ISO13849-1：2008——机械行业的安全标准。这个标准如果大家陌生，对另外一个机械相关安全标准EN954-1（ISO13849-1的前身——由于新的机械指令在2006年已发布，ISO13849-1将EN954-1取代，并在今年12月份结束过渡期并生效）熟悉的人一定很多。在EN954-1里，结构（Architecture）是一个重要的概念，着力于评判系统的安全等级的高低。虽然，IEC61508已经弱化了结构的概念，但是其作用还是很重要的。

在这个阶段完成的其他任务包括：

?集成测试规划

?正式文件

?故障模式与影响分析（FMEA）——其主要目标是，以确定硬件的故障模式为手段或方法，可以从设计初始就检测和预防产品故障。

第11步：在这里，想强调两个重要的概念。可追溯性——其实这个概念在认证过程中是会被重复提及的内容。设计过程需要确保设计细节的可追溯性。另外一个问题就是“计划的确定”，所有的开发工作都应依据计划开展。因此，计划很重要！

第12步：为满足所需的SIL等级，应选择合适技术和措施。一旦原理图设计和元件的选择完成后，硬件元件的FMEDA（Failure Modes Effects and Diagnostic Analysis------“失效模式影响和诊断分析”）或FMEA应该分析完成。

第13步：这时最好做一次审查，以确保您是在正确的轨道方向上。如果审查通过，设计看起来不错，项目可以按照计划实施。后面需要完成的便是测试和文档工作。这将是认证项目生命周期中的最后一个步骤。

第14步：开始最底层的测试：单元或模块级别。按照既定的计划进行，监控所有的执行和失败，并记录所有测试结果——这个过程非常重要，德国人是很讲究证据的。建议把所有的数据，甚至采用视频或拍照的形式留下你的实验过程——千万别失去了宝贵的信息。

同时，这是一个良好的开端去记录错误和bug修复。开始进行更改之前，最好建立变更控制过程的规程。改进您的产品，最简单的方法是从开始就是就不断完善您的设计。

第15步：当所有的单元测试（或大部分）已被完成并且这些测试通过，应该就到了集成测试，以评价安全项目产品的特性了。这个阶段可以执行故障注入测试，这个过程需要和认证机构工程师密切协调，以完成认证评估。这个过程可以进一步对之前做的FMEDA进行评估。尤其对高风险、高失效率的组件，就是基于这种类型的集成测试。同时这个阶段也可验证安全设备的诊断功能。

第16步：验证测试。这可以尽早开始（在集成测试结束或接近）——其实，设计者都喜欢先做这样的工作，在完成样机后，马上进行功能验证，这样设计师感觉任务完成了！

在认证的过程中它通常是最后的测试步骤。

第17步：分析测试失败。其实，这步骤已经在以前的测试中开展过。完成您的项目是之前，您可能会经历：测试——调试——再测试——再调试等多次迭代。确定失效种类是非常关键的：安全失效和非安全相关是两个本质不同的概念!调试只有到安全运行建立以后才可以停止。为了实现安全功能而做出的任何改进都需要进行影响分析，以便于评估者进行判断。

第18步：完成所有的项目文件！不要等到产品正式供货的时候，才想到文件。任何变化和错误修正，都可能会影响文档。因此，一定要适时地对项目的文档系统进行更新和版本控制。

其实，这个时候对于简单的项目，认证的过程已经接近于完结，后面的工作将交给tuv 认证工程师了。

但是对于一些其他较复杂的项目，还需要进行某些现场。

PS:

我是tuv sud认可的功能安全工程师（FSCP），该文章是我闲暇之余写的。记录了我所在团队完成国内的第一个功能安全认证流程和一些个人感悟。

愿意与关注功能安全，机械安全的同道中人共同讨论。

Email：bgdliu@https://www.wendangku.net/doc/604143567.html,（刘进）

功能安全 Functional Safety ISO26262-2 中文翻译

ISO 26262-2 功能安全管理 译者：逯建枫 图1 ISO26262概览 1 范围 ISO26262适用于包含有一个或多个电子电气系统的安全相关系统，且该系统安装于车辆最大总质量为3500kg的一系列乘用车车型上。ISO26262不适用于特殊用途车辆（比如残疾人专用车辆）中的特殊电子电气系统。 在ISO26262发布日期之前已发布生产的、或已在开发过程中的系统及其零部件，不受此标准约束。在对ISO26262发布前生产的系统及其零部件进行开发或更改时，只需要使得更改的部分符合ISO26262的要求即可。 ISO26262阐述了E/E安全相关系统故障或系统相互作用故障可能导致的危害。ISO26262不涉及电击、火灾、烟雾、热量、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关危害，除非以上这些危害是由于E/E安全相关系统故障直接导致的。 ISO26262不涉及E/E系统的名义性能，尽管这些系统（例如主动和被动安全系统、制动系统、自适应巡航系统）有专门的性能标准。

ISO26262-2部分规定了汽车应用的功能安全管理要求，包括： -相关组织的项目独立要求（全面安全管理），以及 -与安全生命周期的管理活动有关的具体项目要求（即概念阶段、产品开发期间以及生产发布后的管理）。 2 相关标准 略 3 术语、定义和缩略语 见ISO26262-1部分。 4 合规性要求 4.1 一般化要求 若声称符合ISO26262要求时，应当遵守每项要求，除非有以下其中一项： a)计划按照ISO26262-2对安全活动进行裁剪，发现该要求不适用，或者 b)有缘由表明，不合规是可以接受的，且该缘由经评估符合ISO26262-2。 标记为“注释”或“示例”的信息仅用于指导理解或澄清相关要求，不应理解为要求本身或完整需求或详细需求。 安全活动的结果是以工作产品的形式输出的。“先决条件”是指作为前一阶段工作产品提供的信息。考虑到某条款的某些需求是ASIL依赖的或定制的，某些工作产品可能不需要作为先决条件。 “进一步的支持信息”是可以考虑的信息，但在某些情况下，ISO 26262不要求该信息作为前一阶段的工作产品，并且可以由非功能安全人员或组织外部人员提供。 4.2 表格释义 根据上下文信息，表格可能是规范性的或信息性的。表中列出的不同方法，有助于将置信度提升到符合相应要求的水平。表中每个方法都是： a)连续条目（用最左边列中的序列号标记，例如1、2、3），或 b)一个可选条目（用数字和最左边一列中的字母标记，例如2a、2b、2c）。 对于连续条目，应按照ASIL的建议，考虑使用所有方法。如果要采用其他方法，应给出满足相应要求的理由。 对于替代条目，要根据ASIL的要求，采用适当的方法组合；至于表中是否有列出这些方法则无关紧要。若列出的这些方法的ASIL等级不相同，那么应当优先选择等级较高的方法。且要给出所选方法组合符合相应要求的理由。

安全完整性等级认证

SIL（Safety Integrity Level）-安全完整性等级。 SIL认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。 欧洲电工标准化（CENELEC的缩写）委员会，欧洲三大标准化组织之一。 CENELEC 负责电子工程领域的欧洲标准化。CENELEC连同电信标准化（ETSI）和CEN（所有其他技术领域的标准化）形成了欧洲标准化体系。 SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。其中，以SIL4的要求最高。 2主要标准 IEC 61508: 电气/电子/可编程电子安全相关系统的功能安全性 IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。 IEC61508标准的主要目标为： · 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法; · 提供确定安全相关系统安全功能要求的方法; · 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等); · 鼓励运营商和维护部门使用以计算机为基础的技术; · 建立概念统一、协调一致的标准架构和体系。 IEC61511: 过程工业领域安全仪表系统的功能安全要求 IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪

继电保护功能代码说明

《继电保护功能代码》 1 out of 2 system ==> 二取一系统 1, master element ==> 主要元件，是指控制开关等元件。它直接地或间接地通过保护继电器、延时继电器等中间元件，使设备投入或撤出运行。注：本编号通常用于手动操作的元件，若某一电气或机务元件无其它功能编号可表示则也可使用本编号。10, unit sequence switch ==> 单元顺序开关用于变换顺序，使各个单元从多元设备中投入或撤出工作。 11, multifunction device ==> 多功能元件。可完成3 个或以上比较重要的功能，而这些功能只能由多个功能元件组合完成。该元件所有能完成的功能应在图纸、元件功能定义清单或继电器整定单中说明。注：如果元件仅具有2 个功能，则以这两个功能的编号表示。 12, overspeed device ==> 超速元件通常是直接连接的速度开关，当电机超速时动作。13, synchronous-speed device ==> 同步速度元件，如离心速度开关、差频继电器、电压继电器、欠电源继电器、或任何形式的元件在接近电机的同步转速时工作。14, underspeed device ==> 欠速元件，当电机转速降到低于给定值时动作。 15, speed or frequency matching device ==> 速度或频率匹配元件，其功能是调整和保持一台电机或一个系统的速度或频率，使之与另一台电机或系统的速度或频率相等或接近。 16, not used ==> 备用 17, shunting or discharge switch ==> 分路或放电开关，用于接通或断开除电阻器外的任何器件，如电机的磁场绕组、电枢绕组、电容器和电抗器的分路。(本类器件不包括那些在电机起动过程中，有可能被用来作为分路用的器件6 以及类似器件，同时也不包括切换电阻器用的器件) 18, accelerating or decelerating device ==> 加速或减速元件，用来合闸使电机引起增速或减速的回路。 19, starting-to-running transition contactor ==> 起动-运转转换接触器是一种能使电机由起动接线状态自动转换到运转接线状态的元件。 2 out of 3 link ==> 三取二逻辑元件 2 out of 3 selection circuit ==> 三取二选择电路 2 out of 3 system ==> 三取二系统 2 out of 4 system ==> 四取二系统 2, time-delay starting or closing relay ==> 延时起动或闭合继电器，其功能是在切换程序或保护继电器系统动作之前或之后的任一时刻提供所希望的延时量。功能号48，62，79 及82 定义的除外。 20, electrically operated valve ==> 电气操纵阀是一种应用于流体管道上的电气操作控制和监测的阀门。(该阀门功能可用后缀字母说明) 21, distance relay ==> 距离继电器，当回路的导纳、阻抗或电抗的增或减变化超出预定值时动作的继电器。 22, equalizer circuit breaker ==> 均衡电流断路器用于多元装置中，接通或切断电机磁场的调节设备、断路器或其电源平衡装置。 23, temperature control device ==> 温度控制元件，反应电机设备、介质的温度升高或降低的元件，当温度超过或低于预定值时动作。(以恒温器为例，当温度降到一预定值时，合上开关柜的加热器) 24, volts per hertz relay ==> 电压/频率继电器。当电压与频率的比率超过或低于预定

IAR 功能安全认证工具

功能安全认证工具 IAR系统公司提供了一套可靠的开发与安全相关应用程序的工具。它是基于IAR Embedded Workbench的针对ARM处理器的C / C ++ 编译器和调试器工具套件。 功能安全版本的工具套件由TüV南德意志集团根据IEC61508功能安全国际防护标准认证的，同时这个版本还通过了ISO26262汽车安全相关系统的认证。 如果您采购了这个认证的版本，我们将提供特殊的功能安全支持和更新协议。 主要特点: ●完整的开发工具套件，其中包括了IAR C / C ++ 编译器，汇编器，链接器，库管理 员，文本编辑器，项目管理器和C-SPY调试器。 ●综合的文档，包括证书，安全指南和TüV南德意志集团的报告 ●软件开发认证SIL3（IEC 61508）和ASIL D（ISO26262） ●支持基于ARM内核所有主要供应商的设备 ●阐述符合语言标准 ?严格模式禁用语言扩展 ?宽松模式允许特定扩展的嵌入式编程 ●集成MISRA-C规则检查 ●与IAR visualSTATE集成 ●内置Micrium，Express Logic，Sciopta等公司实时操作系统的插件 ●与子版本Subversion和其他源代码控制系统集成 功能安全版本的支持和更新协议（SUA） ●对长期合同的已售出的版本保证支持 ●优先技术支持 ●提供经过验证的服务包 ●定期报告已知的偏差和问题 注意：针对ARM的IAR Embedded Workbench目前认证的版本是IAR EWARM v6.50.4。 它与IAR EWARM v6.50.3版本中的功能是相同的。在以后的版本中添加的功能不包括在内。有关详细信息，请参阅发行说明。

关于功能安全编程的软件实现方法

关于功能安全编程的软件实现方法 Author: Zhanzr21 @ 21ic BBS 功能安全与信息安全其实是两个概念,两者都很重要但相互独立.在汽车电子设计中,两个安全都很重要,但是功能安全往往涉及到很严重的事故,所以显得更为重要. 功能安全-一般使用Safety这个词 信息安全-使用这个词:Security 但是到了中文两者都是安全,本文只涉及到功能安全,也就是前者Safety. 关于功能安全,业界一直在积极研究与推行相关标准.比如IEC,VDE.应该说功能安全的研究与发展永远不会停止,因为没有任何一种设计能够达到百分百的绝对安全标准. 功能安全与EMC测试联系较为紧密,因为电磁辐射会影响其他部件或者使用者的健康,而如何防范EMC噪音也是评价功能安全的一项指标. 兼容IEC,VDE的标准 IEC(International Electrotechnical Commission)是一个非营利,非政府的标准制定组织.IEC制定的标准主要关注安全,性能,环保,电气能效与再生能力.IEC与ISO和ITU有着紧密联系.这些制定的标准不仅包括对硬件的规定也有软件方面的.另外这些标准一般会根据应用场景细化为若干子标准. 除了老资格,国际化的IEC之外,这个领域中比较知名的,认可度较高还有德国的VDE,英国的IET,美国的IEEE.其中VDE还包括一个测试与认证机构专注于软件功能安全方面的前沿性研究.该机构属于德国的国家注册的认证机构.其主要目的在于给各家电子制品厂商提供标准符合与质量检验服务. IEC的标准中最为人熟知的是IEC 60335-1.这个标准主要覆盖家用或类似场合的电子制品的功能安全与信息安全规范.其原则:被测品应该在各种元器件失效的情况下保持安全.从此标准的角度观察,微控制器(MCU)也属于众多器件之一.如果电子器件影响到最终产品的安全性,那么在连续的两次失效后该制品依然能够保持安全.这意味着该制品必须在微控制器不工作(正在复位或者运行异常)且硬件发生失效的情况下依然能保持安全. 如果安全取决于软件,那么软件被当做第二次失效来考虑.该标准规定了三种软件的安全类型: Class A: 安全根本不取决于软件

功能安全标准化发展现状分析

本文由ｋｋｄｔｋ贡献 ｐｄｆ１。 Ｃｏｎｔｒｏｌ　Ｔｅｃｈ　ｏｆ　Ｓａｆｅｔｙ　＆　Ｓｅｃｕｒｉｔｙ 功能安全标准化发展现状分析 Ａｎａｌｙｓｉｓ　ｏｆ　Ｄｅｖｅｌｏｐｍｅｎｔ　Ｓｔａｔｕｓ　ｏｆ　Ｆｕｎｃｔｉｏｎａｌ　Ｓａｆｅｔｙ　Ｓｔａｎｄａｒｄｉｚａｔｉｏｎ　王春喜　石镇山 （机械工业仪器仪表综合技术经济研究所，北京市　１０００５５）　Ｗａｎｇ　Ｃｈｕｎｘｉ　Ｓｈｉ　Ｚｈｅｎｓｈａｎ　（Ｉｎｓｔｒｕｍｅｎｔａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ　＆　Ｅｃｏｎｏｍｙ　Ｉｎｓｔｉｔｕｔｅ，　Ｂｅｉｊｉｎｇ　１０００５５）　【摘　要】　通过对比国内外功能安全标准化发展及应用情况，说明我国在此领域发展相对发达国家较为落 后，提出应加强功能安全标准和技术的研究，积极开展功能安全产品认证，推动我国功能安全　标准体系的建立。并对功能安全标准体系的建立研究课题，得出结论和建议。 【关键词】　功能安全标准化 功能安全认证体系 Ａｂｓｔｒａｃｔ：　Ｃｏｍｐａｒｅｄ　ｗｉｔｈ　ｔｈｅ　ｄｅｖｅｌｏｐｍｅｎｔ　ａｎｄ　ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ｆｕｎｃｔｉｏｎａｌ　ｓａｆｅｔｙ　ｉｎ　ｔｈｅ　ｄｅｖｅｌｏｐｅｄ　ｃｏｕｎｔｒｉｅｓ，　Ｃｈｉｎａ　ｆａｌｌｓ　ｆａｒ　ｂｅｈｉｎｄ　ｉｎ　ｔｈｉｓ　？ｅｌｄ．　Ｔｈｅ　ｐａｐｅｒ　ｐｕｔｓ　ｆｏｒｗａｒｄ　ｔｈｅ　ｒｅｓｅａｒｃｈ　ｏｆ　ｔｈｅ　ｓｔａｎｄａｒｄ　ａｎｄ　ｔｅｃｈｎｏｌｏｇｙ　ｏｆ　ｆｕｎｃｔｉｏｎａｌ　ｓａｆｅｔｙ　ｓｈｏｕｌｄ　ｂｅ　ｓｔｒｅｎｇｔｈｅｎｅｄ，　ａｎｄ　ｔｈｅ　ｃｅｒｔｉｆｉｃａｔｉｏｎ　ｏｆ　ｓａｆｅｔｙ　ｐｒｏｄｕｃｔｓ　ｓｈｏｕｌｄ　ｂｅ　ｐｒｏｍｏｔｅｄ．　Ｔｈｅ　ｐｒｏｊｅｃｔ　ｏｆ　ｅｓｔａｂｌｉｓｈｉｎｇ　ｆｕｎｃｔｉｏｎａｌ　ｓａｆｅｔｙ　ｓｔａｎｄａｒｄ　ｓｙｓｔｅｍ　ｉｎ　ｏｕｒ　ｉｎｄｕｓｔｒｉａｌ　？ｅｌｄ　ｐｒｅｓｅｎｔｓ　ｔｈｅ　ｃｏｎｃｌｕｓｉｏｎｓ　ａｎｄ　ｓｕｇｇｅｓｔｉｏｎｓ　ｂｙ　ｒｅｓｅａｒｃｈｉｎｇ．　Ｋｅｙ　ｗｏｒｄｓ：　Ｆｕｎｃｔｉｏｎａｌ　Ｓａｆｅｔｙ　Ｓｔａｎｄａｒｄｉｚａｔｉｏｎ　Ｆｕｎｃｔｉｏｎａｌ　Ｓａｆｅｔｙ　Ｃｅｒｔｉ？ｃａｔｉｏｎ　Ｓｙｓｔｅｍ 本文对国外功能安全标准化现状和实施情况进　行了认真调研，并分析了我国石油化工、机器人等典　型行业功能安全标准化基本情况。通过对比国外情　况，目的在于发现我国功能安全标准化当前存在的问　题，并提出我国功能安全标准体系的发展方向。本文　是机械工业仪器仪表综合技术经济研究所正在开展的　国家标准化研究课题《工业产品及系统功能安全标准　体系研究和建立》调研报告的主要内容。　１　功能安全标准化概述　２０００年，ＩＥＣ发布了功能安全基础标准ＩＥＣ 收稿日期：２０１０－０９－０７　作者简介：王春喜（１９７４－），长期从事我国仪器仪表行业管理、仪　器仪表及自动化领域国际和国内标准化工作及相关课题研究。现　任机械工业仪器仪表综合技术经济研究所标准与检测中心副主　任、全国测量控制设备及系统实验室质量主管、全国工业过程测　量和控制标准化技术委员会（ＳＡＣ／ＴＣ１２４）副秘书长、全国智能建筑　及居住区数字化标准化技术委员会（ＳＡＣ／ＴＣ４２６）副秘书长。　石镇山（１９６２－），教授级高级工程师，主要从事仪器仪表发展战略　研究和信息咨询，电工电子产品安全测试技术研究开发。 ６１５０８“电气、电子、可编程电子安全相关系统的功　能安全”，解决了基于电气／电子／可编程电子技术的　安全系统或装置的功能安全保障理论与实践问题，在　工业界引起强烈反响。功能安全保障技术，涉及机械　制造、流程工业、运输、医药、矿山等行业，是在安　全控制或安全保护系统设计、维护、运行等活动中规　范相关组织和人员的技术和行为，以达到防止各类装　置、机械、器械尤其是成套设备系统发生不可接受危　险的目的的技术。以安全完整性等级（ＳＩＬ）和全安　全生命周期管理为特色的该项安全保障技术实现了安　全技术和管理理论的一大突破。随后，不同应用领域　的功能安全标准陆续出台：ＩＥＣ　６１５１１、ＩＥＣ　６１５１３、　ＩＥＣ　６２０６１等，同时安全系统的子系统、设备功能安　全标准也开始出台，如ＩＥＣ　６１７８４－３等，ＩＥＣ功能安全　标准体系已基本形成。　ＩＥＣ　６１５０８、ＩＥＣ　６１５１１等标准发布后，欧洲首先　采用，美国于２００３年底开始采用。欧洲与美国将其列　为强制性法规的内容，一批专门从事功能安全评估、 ２２ 仪器仪表标准化与计量 ２０１０　．　５ 安全控制技术 培训、认证的中介服务机构已经新兴了一个产业；具　备功能安全能力（ＳＩＬ　１～

继电保护代码表

ANSI代码保护功能 49 过负荷保护Theramal Relay 50 电流速断保护 Instantanous Overcurrent Relay 50N 中性点速断保护Ground Overcurrent Relay 50G 接地速断保护 Ground Overcurrent Relay 50S 限时电流速断保护 Time-Overcurrent Relay 51 定时限过电流保护Time-Overcurrent Relay 51G 反时限过电流保护Ground-Time Overcurrent 51N 定时限接地保护Under Restricted Overcurrent Fault Relay 50LR 转子堵转保护 Stalled Rotor Protection 67P 方向过电流保护AC Directional Overcurrent Relay 67N 接地方向过电流保护 Ground Directional Overcurrent Relay 67Q 负序方向过电流保护Negtive-Sequency Driectional Overcurrent Relay 59 过电压速断保护 Instantanous Overvoltage Relay 27 低电压速断保护 Instantanous Voltage Relay 27P 低电压保护Under Voltage Relay 46 不平衡负载保护 Phase Blance Current Relay 32 功率方向保护 Diretional Power Relay 25 同步Synchronism Check 81 频率Frequency Relay 74 报警继电器 Alarm Relay

功能安全SIL认证介绍

安全完整性(SIL)评测简介 机械工业仪器仪表综合技术经济研究所 测量控制设备及系统实验室 功能安全中心 产品评测项目 2015.6 中国?北京 西城区广安门外大街甲397, 100055

1 机构简介 机械工业仪器仪表综合技术经济研究所（简称ITEI）是中央直属的科研院所，主要负责国内仪表自动化的研究、测试和推广服务。功能安全技术研发中心（简称“功能安全中心”）是ITEI的技术部门之一，主要负责功能安全技术的研究，以及安全产品和系统的测试、评估等工作。功能安全中心拥有国内最权威的安全专家团队，其核心成员皆是IEC国际功能安全标准制订与修订的专家组成员，有着深厚的可靠性基础和工业安全经验。功能安全技术研发中心可提供培训、辅导、面向项目的咨询服务、工程安全分析工具、详细的产品确认和验证分析以及一系列的安全与可靠性资源 测量控制设备及系统实验室（简称MCDL）为中国合格评定国家认可委员会(简称CNAS)授权，可在国内开展相关标准的检验测试服务，并颁发CNAS认可的认证报告和证书。MCDL隶属于ITEI，其中功能安全产品相关的评测由功能安全中心负责开展，对经过评测的产品可以颁发安全完整性等级（SIL）适用性证书和报告。 2目的与范围 本评测项目主要针对单个的产品或零部件，本评测的目的是通过分析、检查、测试和现场审核等方式，证明产品是否具有相应的SIL 适用能力（包括SIL1/2/3/4）。 一般情况下，本评测依据的标准为三个部分：

功能安全基础标准——IEC61508（国标GB/T20438）； 行业领域功能安全标准，如IEC61511，ISO13849等； 产品标准，如产品的质量规范、国家/国际检测要求等； 通过这些要求来满足随机硬件失效量目标控制量和系统性失效控制的双重要求，因此在评测的过程中需考察产品设计过程中以下三个方面： 一、产品安全完整性技术论据（机械、电子、电气和软件等） 二、产品研发过程管理（研发流程、文档化、管理规程等） 三、产品生产质量管理过程 3 评测方式 在评测开始前，功能安全中心将成立专门的评测团队，负责本次项目的技术分析、测试和完成报告等工作。 在评测开始前，制造商需提供产品的详细设计资料（包括图纸、设计规范、元器件选型等），并成立专门的配合团队，包括产品的主要研发技术人员、管理人员和质量控制人员，这些人员需解答评估团队的问题，接受质询和开展测试，以此来证明产品的标准符合性。 4 评测流程 具体的评测计划见：XXX公司XXX产品安全完整性评测计划。

继电保护复习题以及答案

电力系统继电保护试题以及答案 一、单项选择题（本大题共15小题，每小题1分，共15分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1．过电流继电器的返回系数（ B ） A．等于0 B．小于1 C．等于1 D．大于1 2．限时电流速断保护的灵敏系数要求（ B ） A．大于2 B．大于1.3~1.5 C．大于1.2 D．大于0.85 3．在中性点非直接接地电网中,由同一变电所母线引出的并列运行的线路上发生两点异相接地短路,采用不完全星形接线保护的动作情况是（ A ） A．有机会只切除一条线路 B．有机会只切除一条线路 C．100%切除两条故障线路 D．不动作即两条故障线路都不切除 4．在双侧电源系统中,采用方向元件是为了提高保护的（ D ） A．方向性 B．可靠性 C．灵敏性 D．选择性 5．在中性点直接接地电网中,零序功率方向继电器采用的接线方式是（ D ） A．90°接线 B．3 0、3 C.-3、-3D．-3 0、3 6．正方向出口相间短路,存在动作“死区”的阻抗继电器是（ B ） A．全阻抗继电器 B．方向阻抗继电器 C．偏移特性阻抗继电器 D．上抛圆阻抗继电器 7．在中性点直接接地系统中，反应接地短路的阻抗继电器接线方式是（ D ）A．0°接线 B．90°接线 C．3 0、3 D． A 、 A +3 零序补偿电流的接线方式 8．由于过渡电阻的存在，一般情况下使阻抗继电器的（ A ） A．测量阻抗增大，保护范围减小 B．测量阻抗增大，保护范围增大C．测量阻抗减小，保护范围减小 D．测量阻抗减小，保护范围增大

安全完整性等级认证(SIL)

1SIL认证简介 SIL（Safety Integrity Level）-安全完整性等级。 SIL认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。 欧洲电工标准化（CENELEC的缩写）委员会，欧洲三大标准化组织之一。 CENELEC 负责电子工程领域的欧洲标准化。CENELEC连同电信标准化（ETSI）和CEN（所有其他技术领域的标准化）形成了欧洲标准化体系。 SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。其中，以SIL4的要求最高。 2主要标准 IEC 61508: 电气/电子/可编程电子安全相关系统的功能安全性 IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。 IEC61508标准的主要目标为： · 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法; · 提供确定安全相关系统安全功能要求的方法; · 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等); · 鼓励运营商和维护部门使用以计算机为基础的技术; · 建立概念统一、协调一致的标准架构和体系。 IEC61511: 过程工业领域安全仪表系统的功能安全要求 IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪表安全功能，IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。

(整理)名词解释-IEEE继电保护代码.

名词解释-IEEE继电保护代码 国外工程及电气设备厂商的保护配置图，特别是采用北美标准的，保护功能和元件通常采用数字代号表示，国内工程师搞得不知所云，为了使电力专业的工程设计人员逐步掌握国际工程语言，现收集相关资料，供大家参考。 保护数值代号其实遵循美国电机工程师协会标准（IEEE Std C37.2－1996），这种数字代码系统用于各种接线图、保护配置图、手册和说明书中。无论是ABB、还是GE 设计的图纸，同样的一个元器件，其编号是不变的，如87就是代表差动继电器，51就是代表过流继电器。下面介绍每个编号所代表的元件和功能。 1--master element 主要元件，是指控制开关等元件。它直接地或间接地通过保护继电器、延时继电器等中间元件，使设备投入或撤出运行。 注：本编号通常用于手动操作的元件，若某一电气或机务元件无其它功能编号可表示则也可使用本编号。 2--time-delay starting or closing relay 延时起动或闭合继电器，其功能是在切换程序或保护继电器系统动作之前或之后的任一时刻提供所希望的延时量。功能号48，6279 及82 定义的除外。 3--checking or interlocking relay 校验或联锁继电器，在装置中，反映其它元件的工作位置或一些预定条件的元件，可用来确定一个工作程序是否继续进行，或停止或对一些元件的工作位置和一些预定条件进行校验。 4--master contactor 主接触器是一种由元件1及其相当的元件、中间继电器、保护元件等控制的元件。其工作是接通或断开必要的控制回路，以便在规定条件下使设备投入运行，或在其它条件和异常条件下，使之退出运行。 5--stopping device 停机元件是一种控制元件，主要用来使一台设备停止运转和退出运行。这一元件可手动或自动操作，但在发生异常情况时，它能闭锁电气功能(见元件86功能) 6--starting circuit breaker 启动断路器，其主要功能是在启动电压下将一台机器接入电源。 7--rate-of-change relay 变化速率继电器。当被测量的变化速率超过门限值时动作。元件63 定义的除外。 8--control power disconnecting device 操作电源切断元件是一种隔离元件，如刀开关、断路器、或插入式熔丝等。用于将控制母线或设备与操作电源接通或断开。(操作电源中包括供给小型电机、加热器等设备的辅助电源。 9--reversing device 反向元件用于实现电机磁场的反向或完成其它任何反向功能。 10--unit sequence switch 单元顺序开关用于变换顺序，使各个单元从多元设备中投入或撤出工作。11--multifunction device 多功能元件。可完成3个或以上比较重要的功能，而这些功能只能由多个功能元件组合

继电保护代码

国外电力元器件功能及编号 如果是初次接触外方提供的图纸，你可能会被图纸上的各种元件编号搞得不知所云，其实这些编号是有标准的，无论是TOSHIBA还是GE设计的图纸，同样的一个元器件，其编号是不变的，如87就是代表差动继电器，51就是代表过流继电器。这些编号是依据IEEE用于自动化操作设备的编号标准来编制的，并编入美国C37－2－1970标准中，这种编号系统已用于各种接线图、手册和说明书中。参照右边的表格，你可以很容易地查到每个编号所代表的元件和功能，让你轻松成为读图高手！ 1--MASTER ELEMENT.MASTER DAMEND 主要元件，是值控制开关、电压继电器、浮动开关等起动元件。它用于直接地通过保护 继电器、延时继电器等中间元件，使设备投入或撤出运行。 2--TIME-DELAY.STARTING OR CLOSING RELAY 延时起动或闭合继电器，其功能是指设备操作。 3--CHECKING OR INTERLOCKING RELAY 校验或联锁继电器，在装置中，反映其它元件的工作位置或一些预定条件的元件，可用 来确定一个工作程序是否继续进行，或停止或对一些元件的工作位置和一些预定条件进行 校验。 4--MASTER CONTACTOR 主接触器是一种由元件1及其相当的元件、中间继电器、保护元件等控制的元件。其工 作是接通或断开必要的控制回路，以便在规定条件下使设备投入运行，或在其它条件和异 常条件下，使之退出运行。 5--STOPPING DECVICE 停机元件是一种控制元件，主要用来使一台设备停止运转和退出运行。这一元件可手动 或自动操作，但在发生异常情况时，它能闭锁电气功能(见元件86功能) 6--STARTING CIRCUIT BREAKER 启动断路器，其主要功能是在启动电压下将一台机器接入电源。 7--ANODE CIRCUIT BREAK 阳极断路器是一种用于电力整流器阳极回路的断路器，其用途是当整流器出现逆弧时， 遮断整流回路。 8--CONTROL POWER DISCONNECTING DEVICE 操作电源切断元件是一种隔离元件，如刀开关、断路器、或插入式熔丝等。用于将控制 母线或设备与操作电源接通或断开。(操作电源中包括供给小型电机、加热器等设备的辅助 电源。) 9--REVERSING DEVICE 反向元件用于实现电机磁场的反向或完成其它任何反向功能。 10--UNIT SEQUENCE SWITCH 单元顺序开关用于变换顺序，使各个单元从多元设备中投入或撤出工作。 11--RESERVED FOR FUTURE APPLICATION 备用 12--OVER-SPEED DEVICE

ANSI标准继电保护代码

ANSI Device Numbers From Wikipedia, the free encyclopedia Jump to: navigation, search The ANSI Standard Device Numbers[1] [2] [3] denote what features a protective device supports (such as a relay or circuit breaker). These types of devices protect electrical systems and components from damage when an unwanted event occurs, such as an electrical fault. [edit] List of Device Numbers 1 - Master Element 2 - Time Delay Starting or Closing Relay 3 - Checking or Interlocking Relay 4 - Master Contactor 5 - Stopping Device 6 - Starting Circuit Breaker 7 - Anode Circuit Breaker 8 - Control Power Disconnecting Device 9 - Reversing Device 10 - Unit Sequence Switch 11 - Reserved for future application 12 - Overspeed Device 13 - Synchronous-speed Device 14 - Underspeed Device 15 - Speed - or Frequency, Matching Device 16 - Reserved for future application 17 - Shunting or Discharge Switch 18 - Accelerating or Decelerating Device 19 - Starting to Running Transition Contactor 20 - Electrically Operated Valve 21 - Distance Relay 22 - Equalizer Circuit Breaker 23 - Temperature Control Device 24 - Over-Excitation Relay 25 - Synchronizing or Synchronism-Check Device 26 - Apparatus Thermal Device 27 - Undervoltage Relay 28 - Flame Detector 29 - Isolating Contactor 30 - Annunciator Relay 31 - Separate Excitation Device 32 - Directional Power Relay 33 - Position Switch

ISO26262功能安全认证咨询流程及条件简介

一、ISO26262是什么？ ISO26262从2005年11月起正式开始制定，经历了约6年的时间，已于2011年11月正式颁布，成为国际标准。ISO26262是IEC61508对E/E系统在道路车辆方面的功能安全要求的具体应用。它适用于所有提供安全相关功能的电力、电子和软件元素等组成的安全相关系统在整个生命周期内的所有活动。ISO26262主要用于安装在最大毛重不超过3.5吨的乘用车上的一个或多个E/E系统的安全相关系统。ISO26262唯一不适用于为残疾人设计的特殊目的车辆的E/E系统。ISO26262为汽车安全提供了一个生命周期（管理、开发、生产、经营、服务、报废）理念，并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程（包括需求规划、设计、实施、集成、验证、确认和配置）。 二、ISO26262主要包括哪些部分？ Part1:定义 Part2:功能安全管理 Part3:概念阶段 Part4:产品研发:系统级 Part5:产品研发:硬件级 Part6:产品研发:软件级 Part7:生产和操作 Part8:支持过程

Part9:基于ASIL和安全的分析 Part10:ISO26262导则 三、ISO26262能为我们带来什么？ 3.1提供了汽车生命周期(管理，研发，生产，运行，服务，拆解)和生命周期中必要的改装活动。 3.2提供了决定风险等级的具体风险评估方法(汽车安全综合等级，ASILs)。 3.3使用ASILs方法来确定获得可接受的残余风险的必要安全要求。 3.4提供了确保获得足够的和可接受的安全等级的有效性和确定性措施。 四、ISO26262认证前提条件？ 4.1适用于具有电力、电子和软件控制并组成安全相关系统的道路车辆产品的研发、生产、检测和服务有 关的企业。 4.2需要具体与之相关的项目产品，且项目产品具备全生命周期的管理控制实践记录。 4.3需要具备成熟能力的流程管理。 4.4产品需要具备安全设计、安全分析和安全测试评估报告。 4.5人员需要具备在流程管理和产品安全设计、分析等有关的资格能力。 五、ISO26262认证实施流程？

电力系统继电保护中英文对照表

1 Directional protection 方向保护 2 Distance protection 距离保护 3 Over current protection 过流保护 4 Pilot protection 高频保护 5 Differential protection 差动保护 6 Rotor earth-fault protection 转子接地保护 7 Stator earth-fault protection 定子接地保护 8 Over fluxing protection 过励磁保护 9 Back-up protection 后备保护 11 Sequential tripping 顺序跳闸 12 Start up/Pick up 起动 13 Breaker 断路器 14 Disconnecting switch 隔离开关 15 Current transformer 电流互感器 16 Potential transformer 电压互感器

17 Dead zone/Blind spot 死区 18 Vibration/Oscillation 振荡 19 Reliability 可靠性 20 Sensitivity 灵敏性 21 Speed 速动性 22 Selectivity 选择性 23 Step-type distance relay 分段距离继电器 24 Time delay 延时 25 Escapement/interlock/blocking 闭锁 26 Incorrect tripping 误动 27 Phase to phase fault 相间故障 28 Earth fault 接地故障 29 Through- fault 穿越故障 30 Permanent fault 永久性故障 31 Temporary fault

关于IEC 61508的功能安全认证项目FSCP

关于IEC61508的功能安全认证项目FSCP（functional safety certification program）的认证进程 我刚刚结束一个安全继电器的工作，完成了TüV SüD的功能安全认证项目FSCP （functional safety certification program），拿下了国内首个德国TüV FS MARK。 我该如何开始呢？谁将提供的认证？在什么时候，没有一个认证机构需要参与进来？——这是开始认证过程时可能遇到的所有问题。 结合个人经历，我总结了认证项目的启动的正常进展，会分几次进行介绍： 第1步：充分了解市场信息，明确您的客户需要什么认证，是否需要一个独立的第三方的评估和认证。 第2步：认证机构介入后，它需要开始了解这个项目的概念。这个过程是一个沟通的过程，可以在项目的开始阶段就避免走上错误的道路。 一般认证公司都会建议功能安全项目从研发初始就开始开展认证评估就是这个原因。但是，会有不少的公司会选择先把产品样机完成后，才选择开始认证——后果...应该会有很大比例的项目，有从头再来的经历。 第3步：获得和认证相关的标准副本。认证机构会为研发工程师提供标准的解析，以帮助工程师理解标准。尽管如此，当您第一次开展FSCP时，这些工作还是漫长和繁重的。有能力的公司如果有可能可以让认证机构提供培训，以加速这个阶段的工作。 第4步：工程师依据相关标准的规定，比较项目内部流程（包括管理和技术活动）的差距；此时，认证机构在你的开发过程中提供的公正和独立的评估。 第5步：通过上述评估，在项目开始之前能够确定项目的差距。一般认证机构会建议项目团队进行一次功能安全培训项目，这样其实可以使项目组的每个成员都能充分了解功能安全认证体系的全貌，使大家都站在同一个起跑线上。 这个环节，其实我个人感觉很深。针对我们这个项目来说，项目进程中，特别是项目前期，我参加过很多培训，如莱茵的IEC61508和ISO13849的普及课程，械工业仪器仪表综合技术经济研究所的IEC61508培训等。这些培训在项目的初期的特定时期还是起了必要的

继电保护通用技术规范(2018年试行版)

Q/CSG 中国南方电网有限责任公司企业标准 继电保护通用技术规范 （2018年试行版） General specification for power system protection 中国南方电网有限责任公司发布

目录 前言.................................................................................................................................................. I II 1范围. (1) 2规范性引用文件 (1) 3术语和定义 (2) 4缩略语 (3) 5总则 (3) 6装置技术要求 (4) 7屏柜要求 (22) 8直流电源配置技术原则 (26) 9二次回路及抗干扰技术要求 (27) 10试验方法 (30) 11检验规则 (35) 12标志、包装、运输和贮存 (36) 13其他 (37) 14与相关标准的衔接 (38) 附录A （资料性附录）保护定值信息文件化规范 (39) 附录B （资料性附录）保护档案文件化规范 (56) 附录C （资料性附录）保护状态信息文件化规范 (60) 附录D （资料性附录）保护告警信息文件化规范 (63) 附录E （资料性附录）网络压力测试方案 (71) 附录F （资料性附录）IED物理端口描述及站控层双网配置示例 (74) 附录G （资料性附录）装置对外通讯映射目录汇总 (76) 附录H （资料性附录）文件化信息点汇总 (77) II

前言 本技术规范遵循《南方电网电力装备技术导则》（Q/CSG 1203005-2015）规定的技术原则，根据GB/T 1.1-2009相关规则编制。 本规范旨在通过规范南方电网10kV~500kV线路及辅助保护、断路器保护、T区（短引线）保护、母线保护、变压器保护、高压并联电抗器保护、低压补偿装置保护、发电机保护、智能录波器（故障录波装置）、行波测距、智能终端等装置的通用技术条件、基本要求，提高继电保护设备的标准化水平，为继电保护的制造、设计、运行、管理和维护工作提供有利条件，提升继电保护运行、管理水平。 本技术规范代替Q/CSG 110010-2011《南方电网继电保护通用技术规范》，与Q/CSG 110010-2011相比，除编辑性修改外主要技术变化如下： ——更新、补充了规范性引用文件（见2规范性引用文件）； ——增加CCD文件、电缆跳闸装置、光缆跳闸装置等术语定义（见3术语和定义）； ——增加缩略语（见4缩略语）； ——修订正常工作大气条件要求（见6.1.1）； ——增加数字化采样的标度要求（见6.2.2b）； ——修订交流回路准确度及开关量输入输出要求（见6.3、6.4）； ——修订装置接口技术要求，增加了过程层光纤接口、对时接口、打印接口及调试接口的要求（见6.5）； ——修订功率消耗及过载能力的要求（见6.6、6.7）； ——增加智能站光缆跳闸装置相关基本技术要求（见6.8.1）； ——增加保护设备识别代码的要求（见6.8.1n）； ——增加保护信息文件化技术要求及相关附录（见6.8.1.O、附录A、B、C、D）； ——修改装置软件版本构成方案（见6.8.1r）； ——定值要求中删除保护功能投退软压板（见6.8.6b）； ——增加远方控制要求（见6.8.11）； ——增加保护时钟管理相关要求（见6.8.12）； ——增加网络技术原则（见6.8.13）； ——增加信息交换技术要求（见6.8.14）； ——增加数据交换记录要求（见6.8.15）； ——增加链路软压板及虚端子要求（见6.8.16）； ——增加对智能站保护配置文件技术要求（见6.8.17）； ——增加保护不停电传动技术要求（见6.8.18）； ——修订电磁兼容、绝缘要求、耐湿热性能、机械性能、连续通电、安全要求、直流电源要求的要求（见6.9、6.10、6.11、6.13、6.14、6.15、6.16）； ——增加网络安全要求（见6.18）； ——修订试验方法，增加智能站光缆跳闸装置相关测试内容（见10.5）； ——增加测量元件准确度和变差检查（见10.6）； ——修订电磁兼容性能试验、直流电源影响试验、绝缘试验和绝缘测量、耐湿热性能试验、连续通电、机械性能试验内容（见10.8、10.9、10.10、10.11、10.12、10.13）； III