作者简介:
张达勇,男,41岁,1990年毕业于安徽大学无线电技术专业,获学士学位,工程师,TC100全国安全防范报警系统标准化技术委员会通讯委员。现任深圳市视得安罗格朗电子股份有限公司总工程师。为行标GA/T 269-2001 《黑白可视对讲系统》主要编撰者、行标GA/T 678-2007 《联网型可视对讲系统技术要求》主要编撰者、国标GB/T21741《住宅小区安全防范系统技术规范》主要编撰者。《智能楼宇可视对讲系统概论》录入同济大学出版的《住宅小区智能化工程技术》。
智能家居系统产业在我国得到快速发展。如何设计出安全完整性等级高的系统产品和工程应用项目,使该系统能更好地提升人们的现代化居住条件是一个非常重要的课题,本文阐述了功能安全通用概念和智能家居系统功能安全的特点和设计对策。
智能家居系统在欧美国家已有近二十年的发展历史,其产业形态和系统设计已日臻成熟。欧洲也已拥有成熟的技术标准、产品的标准和产品认证模式。与之相比,智能家居在我国起步较晚,2000年智能家居的概念才传到深圳和内地。随着我国住宅产业的高速发展,智能家居也得到了迅猛发展。一方面新建的高端住宅项目都进行了智能家居系统的设计,并将智能家居系统作为住宅销售的卖点加以宣传推广;另一方面,在国外许多专业智能家居厂商迅速抢占中国市场的同时,国内本土智能家居系统产品的厂家也得到了快速的成长。
在智能家居的市场推广中,我们发现,无论是发展商提出的智能家居的需求,还是工程商设计智能家居系统以及国产智能家居系统的研发、推广,都还停留在“功能”至上的阶段。大家对系统的研发和应用都以求“全”、求“新”、求“奇”为主要特征。然而,一个完整的智能家居系统往往由许多子系统构成,需控制的设备种类也日新月异。要在短时间内研发出所有的子系统往往是不现实的。除了像Bticino这样专注智能家居的品牌能提供较全的子系统外,就连许多国外品牌也只是能提供智能家居系统中的一部分子系统。因此,部分工程设计往往是由二个或多个品牌的子系统集成的。
就电子通讯来说,功能实现的同时,我们还必须重视由此而产生的安全问题。严格地说,只要是由电子、电气构成的系统都存在功能安全问题,无论是一个简单的小系统还是一个复杂的大系统,对系统集成的大系统就更需要进行功能安全的设计、检测和评估。而这一点,目前的绝大多数智能家居系统的工程项目设计和系统研发是欠缺的,有的甚至尚无功能安全的设计理念和意识。下面,我们详细的来探讨智能家居系统的功能安全设计。
一、智能家居系统功能安全的概念和意义
功能安全是指与受控设备(EUC)和EUC控制系统相关的总体安全部分,它取决于电气、电子、可编程电子(E/E/PE)安全相关的系统机能、其它技术安全相关的系统和外部风险降低实现的功能。
对智能家居系统而言,功能安全是指避免因应用或操作智能家居系统而引发不可接受的伤害风险,这些伤害的来源包括:正常操作时、合理可预见的误操作时、系统或产品出现故障时、暂时性的干扰时等。
对于因应用或操作智能家居而引发的不可接受的伤害风险是指对财产或环境的破坏而直接或间接地导致对人体健康的损害或人身损伤,既包含人员面临的火灾或爆炸等短期危险,也包含有毒物质的释放等对人体有长期影响的危险。
二 、智能家居系统功能安全生命周期的实现
功能安全涉及到智能家居系统及产品从研发到工程应用的各个层面,需要从产品的生命周期的层面来考虑功能安全的实现,也可以称作功能安全的生命周期。一般情况下,我们可以依据下图功能安全的各个阶段来设计。
智能家居系统是一种通过公共通信方式连接起来的分布式多重应用的总线系统,该系统的控制功能包括开关、开环控制、闭环控制、监控和系统管理。智能家居系统是由复杂的硬件、通信传输介质、各种应用软件等级数的综合实现的。其系统硬件和软件的功能安全生命周期的实现可按下图的流程来管理。
三、智能家居系统的风险和安全完整性
1. 根据智能家居系统当今行业的水准,并依据伤害的严重程度、暴露在危险中的人数、暴露在危险中的频率和持续时间,我们设定以下以允许风险为基础的功能安全规范要求:
(1)系统的功能安全取决于网络的性能以及连接的所有控制器、执行器或其他设备的性能。
(2)网络或系统中任何部件的故障不会引起该系统产品或受控设备的不安全。
(3)在工作条件下,单独的控制器、执行器或其他设备不应只依赖于系统。
(4)在工作条件下,任何产品与其它智能家居产品或系统的系统交互作用都不会引起系统的不安全操作。
2. 安全完整性等级(SIL)是指用于规定分配给E/E/PE安全相关系统的安全功能的安全完整性要求,SIL设4个等级,1-4个等级由低到高排序,SIL4是最高等级。 确定SIL等级需要先根据ALARP(在合理的情况下风险降至最低的原则)来确定容许风险,并根据实际的系统特点和经济投入及安全法规来对风险进行分级。风险等级的意义见下表:
为了达到允许风险的目标,我们也可以讲一系列确定的风险后果分配,允许频率如下表:
一般情况下,我们对智能家居系统的安全完整性等级(S1L)设计可以根据允许风险和硬件、软件的失效率来综合确定。(具体的计算和设定方法限于篇幅,本文从略)
四、智能家居系统中涉及功能安全的危险来源和危险事件
1. 根据智能家居系统的系统结构和系统特性,我们分析了智能家居系统中设计功能安全的危险来源如下:
(1)材料和结构的特性;
(2)系统的可靠性;
(3)正常操作可能引起的危险;
(4)与其他产品无意识的交互作用;
(5)与其他厂商的智能家居系统的交互作用;
(6)异常条件;
(7)可预见的误用,包括未授权和恶意的代码下载,以及非故意的配置修改;
(8)系统或产品的使用寿命;
(9)应用环境可能引起的危险。
2. 根据危险来源和智能家居系统的应用特性,我们分析概括了一下危险事件:
(1)电源失效;
(2)总线短路;
(3)总线上过压;
(4)市电过压;
(5)绝缘损害(温度、浪涌、机械);
(6)错误连接;
(7)过高温度;
(8)火灾;
(9)机械冲击、振动;
(10)腐蚀;
(11)电磁干扰;
(12)被干扰的通信;
(13)污染;
(14)部件或产品的寿命终止;
(15)合理可预见的误用;
(16)软件失效;
(17)过载;
(18)可靠性的丧失;
(19)材料的断裂(机械地);
(20)不正确的设计/结构;
(21)损坏设备和子系统间的交换;
(22)远程控制;
(23)执行器同时接收到两处指令;
(24)系统失效。
五、智能家居系统中涉及功能安全的设计对策
根据智能家居系统的危险来源和危险事件,我们需要再详细有针对性的进行分析,并在系统或产品设计时采取相应策略加以克服,才能设计出安全完整性等级(SIL)较高的系统或产品,详细对策如下表:
结束语
智能家居系统的应用场所大都是普通民众的住宅,操作人员涉及到各个年龄段和各种文化层次,专业程度较低。因此,智能家居系统的功能安全是系统设计时必须重点考虑的设计内容,在工程应用设计、安装、调试时仍需特别考虑系统的功能安全。随着智能家居系统的工程应用的不断推广,我相信其功能安全将得到更多的重视,也将进一步促进我们系统及产品的发展。