原创 关于IEC 61508的功能安全认证项目FSCP（functional safety certification program）的认证进程（PART 3） E

第10步：在这里，想强调两个重要的概念。可追溯性——其实这个概念在认证过程中是会被重复提及的内容。设计过程需要确保设计细节的可追溯性。另外一个问题就是“计划的确定”，所有的开发工作都应依据计划开展。因此，计划很重要！ 

第11步：为满足所需的SIL等级，应选择合适技术和措施。一旦原理图设计和元件的选择完成后，硬件元件的FMEDA（Failure Modes Effects and Diagnostic Analysis------“失效模式影响和诊断分析”）或FMEA应该分析完成。

第12步：这时最好做一次审查，以确保您是在正确的轨道方向上。如果审查通过，设计看起来不错，项目可以按照计划实施。后面需要完成的便是测试和文档工作。这将是认证项目生命周期中的最后一个步骤。

 第13步：开始最底层的测试：单元或模块级别。按照既定的计划进行，监控所有的执行和失败，并记录所有测试结果——这个过程非常重要，德国人是很讲究证据的。建议把所有的数据，甚至采用视频或拍照的形式留下你的实验过程——千万别失去了宝贵的信息。

同时，这是一个良好的开端去记录错误和bug修复。开始进行更改之前，最好建立变更控制过程的规程。改进您的产品，最简单的方法是从开始就是就不断完善您的设计。

第14步：当所有的单元测试（或大部分）已被完成并且这些测试通过，应该就到了集成测试，以评价安全项目产品的特性了。这个阶段可以执行故障注入测试，这个过程需要和认证机构工程师密切协调，以完成认证评估。这个过程可以进一步对之前做的FMEDA进行评估。尤其对高风险、高失效率的组件，就是基于这种类型的集成测试。同时这个阶段也可验证安全设备的诊断功能。

第15步：验证测试。这可以尽早开始（在集成测试结束或接近）——其实，设计者都喜欢先做这样的工作，在完成样机后，马上进行功能验证，这样设计师感觉任务完成了！

在认证的过程中它通常是最后的测试步骤。

第16步：分析测试失败。其实，这步骤已经在以前的测试中开展过。完成您的项目是之前，您可能会经历：测试——调试——再测试——再调试等多次迭代。确定失效种类是非常关键的：安全失效和非安全相关是两个本质不同的概念!调试只有到安全运行建立以后才可以停止。为了实现安全功能而做出的任何改进都需要进行影响分析，以便于评估者进行判断。

第17步：完成所有的项目文件！不要等到产品正式供货的时候，才想到文件。任何变化和错误修正，都可能会影响文档。因此，一定要适时地对项目的文档系统进行更新和版本控制。

其实，这个时候对于简单的项目，认证的过程已经接近于完结，后面的工作将交给tuv认证工程师了。

但是对于一些其他较复杂的项目，还需要进行某些现场