功能安全國際標(biāo)準(zhǔn)IEC61508

1、功能安全國際標(biāo)準(zhǔn) IEC615081 基本情況 近年來，在鐵路、航空航天、核應(yīng)用、采礦等行業(yè)提出了很多安全理 論和國際標(biāo)準(zhǔn)，其中IEC6150 電氣/電子/可編程電子安全相關(guān)系 統(tǒng)的功能安全國際標(biāo)準(zhǔn)是比較基本和核心的一個(gè)，它是迄今為止的安 全相關(guān)系統(tǒng)的理論概括和技術(shù)總結(jié)。這個(gè)標(biāo)準(zhǔn)采用一般的分析方法， 沒有指定具體的應(yīng)用領(lǐng)域。電氣電子可編程電子系統(tǒng)(EEPE)是指以電氣電子可編程電子技術(shù)為基礎(chǔ)，包括了電氣設(shè)備、電子 設(shè)備、可編程電子設(shè)備。其中，電氣設(shè)備指電機(jī)設(shè)備；電子設(shè)備指固 態(tài)非可編程電子設(shè)備；可編程電子設(shè)備指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的電子 設(shè)備。以一個(gè)或多個(gè)可編程電子設(shè)備為基礎(chǔ)，用于控制、防護(hù)和監(jiān)

2、督 的系統(tǒng)，它包括了系統(tǒng)的全部元件，如電源、傳感器以及其他輸入設(shè) 備、數(shù)據(jù)通道、通信通路和其他執(zhí)行器、輸出設(shè)備。安全相關(guān)系統(tǒng) (SafetyRelatedSystem是指為了保證控制設(shè)備處于安全狀態(tài)，采用安 全相關(guān)技術(shù)和風(fēng)險(xiǎn)降低措施執(zhí)行所需安全功能的系統(tǒng)。電氣電子 可編程電子安全相關(guān)系統(tǒng)一旦失效可以影響人的安全和環(huán)境的安全。IEC61508考慮了所有相關(guān)的整體、E/ E/ PE和軟件生存周期階段，為 E/ E/ PE安全相關(guān)系統(tǒng)實(shí)現(xiàn)必要的功能安全提供一個(gè)發(fā)展安全需求規(guī) 范的方法，用安全完善性等級(jí)來說明安全相關(guān)系統(tǒng)的安全目標(biāo)，它的 主要目標(biāo)是預(yù)測安全相關(guān)系統(tǒng)運(yùn)行時(shí)的故障概率。IEC61508的特

3、點(diǎn)是把風(fēng)險(xiǎn)作為度量危險(xiǎn)的指標(biāo)。這里的風(fēng)險(xiǎn)(Risk)是指危害發(fā)生的概率(Likelihood)和危害嚴(yán)重性(Consequenee的組合。IEC61508定義了 4種風(fēng)險(xiǎn)指標(biāo)：(1) 被控裝置的風(fēng)險(xiǎn)：指被控裝置或被控裝置與被控裝置控制系統(tǒng)相互 作用而產(chǎn)生的風(fēng)險(xiǎn)；(2) 可容忍的風(fēng)險(xiǎn)：指在以現(xiàn)行社會(huì)標(biāo)準(zhǔn)為基礎(chǔ)的給定情景下可被接受 的風(fēng)險(xiǎn)；(3) 殘余的風(fēng)險(xiǎn)：指在采取了防護(hù)措施后仍然保留的風(fēng)險(xiǎn)；(4) 必須的風(fēng)險(xiǎn)降低：指通過電氣電子可編程電子安全相關(guān)系統(tǒng)、 其他技術(shù)的安全相關(guān)系統(tǒng)和外部風(fēng)險(xiǎn)降低設(shè)備實(shí)現(xiàn)的風(fēng)險(xiǎn)降低，以確 保不超過可容忍的風(fēng)險(xiǎn)。在對(duì)安全相關(guān)系統(tǒng)進(jìn)行需求分析和危險(xiǎn)分析 之后，可以得到系統(tǒng)

4、的可容忍的風(fēng)險(xiǎn)和現(xiàn)存的風(fēng)險(xiǎn)，兩者之差是必須 降低的風(fēng)險(xiǎn)。IEC61508主要討論的就是怎樣利用安全技術(shù)和分析方法 降低電氣電子可編程電子安全相關(guān)系統(tǒng)的風(fēng)險(xiǎn)。2IEC61508的組成IEC61508由7個(gè)部分組成：(1) 總的要求；(2) 電氣電子可編程電子系統(tǒng)的需求；(3) 軟件需求；(4) 定義和縮略語；(5) 決定安全完善性級(jí)別的方法實(shí)例；(6) 應(yīng)用 IEC61508-2和 IEC61503 指南；(7) 技術(shù)和方法總論。3IEC61508的主要目標(biāo)(1) 用技術(shù)手段改進(jìn)安全和經(jīng)濟(jì)功能；(2) 在安全框架內(nèi)推動(dòng)技術(shù)發(fā)展；(3) 對(duì)所有的安全相關(guān)系統(tǒng)，包括軟、硬件在內(nèi)，從系統(tǒng)生命周期角度

5、提供一個(gè)系統(tǒng)方法；(4) 為安全技術(shù)的未來發(fā)展提供一個(gè)靈活的技術(shù)方案；(5) 提供分析安全相關(guān)系統(tǒng)安全功能要求的方法；(6) 建立一個(gè)基礎(chǔ)標(biāo)準(zhǔn)，使其可直接應(yīng)用于工業(yè)，同時(shí)，亦可指導(dǎo)其他 領(lǐng)域的標(biāo)準(zhǔn)制定，使這些標(biāo)準(zhǔn)的起草具有一致性 (如基本概念、技術(shù)術(shù) 語、對(duì)規(guī)定安全功能的要求等 )；(7) 讓使用者和維護(hù)者放心使用以計(jì)算機(jī)為基礎(chǔ)的技術(shù)；(8) 建立一個(gè)統(tǒng)一的標(biāo)準(zhǔn)以利于： 增進(jìn)系統(tǒng)的安全功能； 發(fā)展用于各領(lǐng)域的安全技術(shù)和測試； 開展安全評(píng)估。4 安全完善性 (SafetyIntegrity)IEC61508用安全完善性等級(jí)來說明安全相關(guān)系統(tǒng)的安全目標(biāo)。安全完善性就是在規(guī)定的時(shí)間周期內(nèi)和規(guī)定的條件

6、下，安全相關(guān)系統(tǒng)成功地 完成所需安全功能的能力。安全完善性分為系統(tǒng)故障和隨機(jī)故障完善 性。表 1 是完善性等級(jí)分級(jí)標(biāo)準(zhǔn)，同時(shí)也是隨機(jī)故障安全完善性的定量目標(biāo)，而對(duì)于系統(tǒng)故障完善性，標(biāo)準(zhǔn)中是用質(zhì)量管理、安全管理和技術(shù)安全等定性指標(biāo)作為目標(biāo)的。定義一個(gè)安全相關(guān)系統(tǒng)的安全完善 性等級(jí)相當(dāng)重要，應(yīng)當(dāng)根據(jù)系統(tǒng)安全要求計(jì)算出可以容忍的故障率， 然后參照表 1 得出系統(tǒng)安全完善性等級(jí)。如果等級(jí)定低了會(huì)直接威脅 系統(tǒng)的安全性，如果等級(jí)定高了會(huì)浪費(fèi)大量的人力、物力和財(cái)力。5 安全生命周期 (SafetyLifeeyele) 安全生命周期就是從方案的確定階段開始到所有的電氣電子可編 程電子安全相關(guān)系統(tǒng)、其他技術(shù)的安全相關(guān)系統(tǒng)、外部風(fēng)險(xiǎn)降低設(shè)備