蒂森克虜伯扶梯公司ENCODE教材課件

蒂森克虜伯扶梯公司ENCODE教材蒂森克虜伯扶梯公司ENCODE教材1機(jī)械安全標(biāo)準(zhǔn)分類(lèi)A類(lèi)標(biāo)準(zhǔn)：（基礎(chǔ)安全標(biāo)準(zhǔn)）

適用于所有機(jī)械的基本概念、設(shè)計(jì)原則和一般特征B類(lèi)標(biāo)準(zhǔn)：（通用安全標(biāo)準(zhǔn)）

涉及機(jī)械的一種安全特征或使用范圍較寬的的一類(lèi)安全防護(hù)裝置：B1類(lèi)：特定的安全特征（如安全距離、表面溫度、噪聲等）標(biāo)準(zhǔn)

B2類(lèi)：安全裝置（雙手操作器、連鎖裝置、防護(hù)裝置）標(biāo)準(zhǔn)C類(lèi)標(biāo)準(zhǔn)：（機(jī)器安全標(biāo)準(zhǔn)）

對(duì)一種特定的機(jī)器或一組機(jī)器規(guī)定出詳細(xì)的安全要求標(biāo)準(zhǔn)該標(biāo)準(zhǔn)屬于B1類(lèi)標(biāo)準(zhǔn)機(jī)械安全標(biāo)準(zhǔn)分類(lèi)A類(lèi)標(biāo)準(zhǔn)：（基礎(chǔ)安全標(biāo)準(zhǔn)）EN13849-1

術(shù)語(yǔ)和定義1.控制系統(tǒng)有關(guān)安全部件

Safety-relatedpartofacontrolsystemSRP/CS

控制系統(tǒng)中響應(yīng)有關(guān)安全輸入信號(hào)并產(chǎn)生安全輸出信號(hào)的部件。

（1：控制系統(tǒng)有關(guān)安全部件的組成：以有關(guān)安全信號(hào)被觸發(fā)為起點(diǎn)，以控制元件的動(dòng)力輸出為終點(diǎn)

2：如果監(jiān)測(cè)系統(tǒng)用于診斷，也可以認(rèn)為他們是SRP/CS）2.類(lèi)別categoryCat.SRP/CS在防止故障能力以及故障條件下后續(xù)行為方面的分類(lèi)，它通過(guò)部件的結(jié)構(gòu)布置、故障檢測(cè)和部件的可靠性來(lái)達(dá)到。3.故障Fault

產(chǎn)品不能執(zhí)行所需功能的狀態(tài)，預(yù)防性維修或其他計(jì)劃性活動(dòng)或缺乏外部資源的情況除外。EN13849-1

術(shù)語(yǔ)和定義1.控制系統(tǒng)有關(guān)安全部件EN13849-1

術(shù)語(yǔ)和定義4.失效Failure

產(chǎn)品執(zhí)行所要求的功能能力的終止。

a:失效后產(chǎn)品就有故障

b:失效時(shí)事件，而故障是狀態(tài)

c:該定義的概念不適用于僅有軟件組成的產(chǎn)品

5.危險(xiǎn)失效dangerousfailure

使SRP/SC處于潛在的危險(xiǎn)狀態(tài)或喪失功能狀態(tài)的失效。

**潛在是否成為事實(shí)取決于系統(tǒng)的通道機(jī)構(gòu)，冗余系統(tǒng)中危險(xiǎn)硬件失效不太可能導(dǎo)致全面的危險(xiǎn)狀態(tài)或功能喪失狀態(tài)。6.共因失效commoncausefailureCCF

同一事件引起的不同產(chǎn)品的失效；這些失效相互之間沒(méi)有因果關(guān)系。EN13849-1

術(shù)語(yǔ)和定義4.失效FailureEN13849-1

術(shù)語(yǔ)和定義7.系統(tǒng)失效Systematicfailure

原因確定的失效，只有對(duì)設(shè)計(jì)或制造過(guò)程、操作過(guò)程、文檔或其他相關(guān)因素進(jìn)行修改后才能排除這種失效。

a:沒(méi)有修正的矯正性維護(hù)通常不能消除失效原因。

b:系統(tǒng)失效可以通過(guò)模擬失效原因引起

8.抑制mutingSRP/CS安全功能暫時(shí)的自動(dòng)暫停9.手動(dòng)復(fù)位manualreset

重新啟動(dòng)機(jī)器前，SRP/CS中用于手動(dòng)恢一種或多種安全功能的功能。EN13849-1

術(shù)語(yǔ)和定義7.系統(tǒng)失效SysteEN13849-1

術(shù)語(yǔ)和定義

10.傷害harm

對(duì)健康產(chǎn)生的生理上的損傷或危害。11.危險(xiǎn)hazard

潛在的傷害源12.危險(xiǎn)狀態(tài)hazardoussituation

指人員暴露于具有至少一種危險(xiǎn)的環(huán)境，這類(lèi)暴露可能會(huì)立即或在一定時(shí)間之后對(duì)人員產(chǎn)生傷害13.風(fēng)險(xiǎn)risk

傷害發(fā)生概率和傷害發(fā)生的嚴(yán)重程度的綜合14.遺留風(fēng)險(xiǎn)residualrisk

采取保護(hù)措施之后仍然存在的風(fēng)險(xiǎn)。EN13849-1

術(shù)語(yǔ)和定義EN13849-1

術(shù)語(yǔ)和定義

15.風(fēng)險(xiǎn)評(píng)價(jià)Riskassessment

包括風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)定在內(nèi)的全過(guò)程。16.風(fēng)險(xiǎn)分析Riskanalysis

機(jī)器限制的確定，危險(xiǎn)的識(shí)別和風(fēng)險(xiǎn)的評(píng)估組合17.風(fēng)險(xiǎn)評(píng)定riskevaluation

以風(fēng)險(xiǎn)分析為基礎(chǔ)，判斷是否以達(dá)到減小風(fēng)險(xiǎn)的目標(biāo)18.機(jī)器的預(yù)定使用intendeduseofamachine

按照使用說(shuō)明書(shū)提供的信息使用機(jī)器19.可預(yù)見(jiàn)的誤用reasonablyforeseeablemistuse

不是按設(shè)計(jì)者預(yù)定的方法而是按照容易預(yù)見(jiàn)的人的習(xí)慣來(lái)使用機(jī)器EN13849-1

術(shù)語(yǔ)和定義EN13849-1

術(shù)語(yǔ)和定義

20.安全功能safetyfunction

其失效后會(huì)立即造成風(fēng)險(xiǎn)增加的機(jī)器功能21.監(jiān)測(cè)monitoring

部件或元件執(zhí)行其功能的能力下降或過(guò)程條件的改變使風(fēng)險(xiǎn)增加時(shí)，保證觸發(fā)保護(hù)措施的安全功能。22.可編程電子系統(tǒng)ProgrammableelectronicsystemPES以基于一個(gè)或多個(gè)可編程電子裝置的控制防護(hù)或監(jiān)視系統(tǒng)，包括系統(tǒng)中所有的部件如電源、傳感器和其他輸入裝置，接觸器及其他輸出裝置。23.性能等級(jí)PerformancelevelPL在可預(yù)期的條件下，用于規(guī)定控制系統(tǒng)有關(guān)安全部件執(zhí)行安全功能的離散等級(jí)。EN13849-1

術(shù)語(yǔ)和定義EN13849-1

術(shù)語(yǔ)和定義

24.所需的性能等級(jí)requiredperformancelevel

每種安全功能為達(dá)到所需的風(fēng)險(xiǎn)減小所應(yīng)用的性能等級(jí)25.平均危險(xiǎn)失效時(shí)間meantimetodangerousfailure

MTTFd預(yù)期的危險(xiǎn)失效平均時(shí)間26.診斷覆蓋率DiagnosticCoverage

診斷有效性的度量，它可以是診斷的危險(xiǎn)失效的失效率與所有的危險(xiǎn)失效的失效率之間的比率。

**潛在是否成為事實(shí)取決于系統(tǒng)的通道機(jī)構(gòu)，冗余系統(tǒng)中危險(xiǎn)硬件失效不太可能導(dǎo)致全面的危險(xiǎn)狀態(tài)或功能喪失狀態(tài)。27.保護(hù)措施Protectivemeasure

用于達(dá)到風(fēng)險(xiǎn)減小的措施。EN13849-1

術(shù)語(yǔ)和定義EN13849-1

術(shù)語(yǔ)和定義28.任務(wù)時(shí)間missiontimeTmSRP/CS預(yù)定使用的時(shí)間周期

29.檢測(cè)頻率Testrate

SRP/CS中檢測(cè)故障的自動(dòng)檢測(cè)頻率，即診斷檢測(cè)時(shí)間的倒數(shù)。30.要求頻率Demandrate

要求SRP/CS進(jìn)行有關(guān)安全動(dòng)作的頻率31.維修頻率repairrate

從在線檢測(cè)發(fā)現(xiàn)危險(xiǎn)失效或系統(tǒng)出現(xiàn)明顯故障到系統(tǒng)、部件維修或替換后重啟動(dòng)之間的時(shí)間間隔的倒數(shù)。EN13849-1

術(shù)語(yǔ)和定義28.任務(wù)時(shí)間missEN13849-1

術(shù)語(yǔ)和定義32.機(jī)器控制系統(tǒng)machinecontrolsystem

響應(yīng)來(lái)自機(jī)器元件、操作者、外部控制設(shè)備或他們的組合的輸入信號(hào)，并產(chǎn)生輸出信號(hào)使機(jī)器按預(yù)定方式工作的系統(tǒng)

33.安全完整等級(jí)Safetyintegritylevel

SIL一種離散的等級(jí)（四種可能之一），用于規(guī)定分配給E、E、PE有關(guān)安全系統(tǒng)的安全功能的安全完整性要求，安全完整性等級(jí)4是最高的，安全完整性等級(jí)1是最低的。34.有限可變語(yǔ)言LimitedvariabilitylanguageLVL

能夠結(jié)合定義和專(zhuān)用的庫(kù)函數(shù)來(lái)實(shí)現(xiàn)安全要求規(guī)范的一種語(yǔ)言

例如：典型采用LVL的有PLC等EN13849-1

術(shù)語(yǔ)和定義32.機(jī)器控制系統(tǒng)maEN13849-1

術(shù)語(yǔ)和定義35.全可變語(yǔ)言fullvariabilitylanguageFVl

能夠?qū)崿F(xiàn)多種功能和應(yīng)用的一種語(yǔ)言例如：C、C++、匯編語(yǔ)言等

a:使用FVL的典型系統(tǒng)：嵌入式系統(tǒng)

b:在機(jī)械領(lǐng)域。FVL通常用在嵌入式軟件中，很少用在應(yīng)用軟件中36.應(yīng)用軟件applicationsoftware

由機(jī)器制造商完成的、面向應(yīng)用的軟件，通常包括邏輯序列、范圍、表達(dá)式、它們控制著相應(yīng)輸入、輸出計(jì)算和結(jié)果，以滿足SPR/CS的要求如：針對(duì)PBB設(shè)計(jì)的PLC程序、觸摸屏程序等37.嵌入式軟件embeddedsoftware

固件：firmware系統(tǒng)軟件：systemsoftware

由控制器制造商提供的作為系統(tǒng)的一部分，并且機(jī)器的使用者無(wú)法修改的軟件EN13849-1

術(shù)語(yǔ)和定義35.全可變語(yǔ)言fulEN13849-1

4設(shè)計(jì)方面的考慮4.1.設(shè)計(jì)中的安全目標(biāo)SRP/CS的設(shè)計(jì)和構(gòu)造應(yīng)充分考慮風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)減小的各種情況還必須考慮所有預(yù)定使用和可預(yù)見(jiàn)的誤用。EN13849-1

4設(shè)計(jì)方面的考慮4.1.設(shè)計(jì)中的EN13849-1

4設(shè)計(jì)方面的考慮4.2.風(fēng)險(xiǎn)減小策略機(jī)器的危險(xiǎn)分析和風(fēng)險(xiǎn)減小過(guò)程要求通過(guò)以下措施逐步消除或減小危險(xiǎn)通過(guò)設(shè)計(jì)消除危險(xiǎn)或減小風(fēng)險(xiǎn)通過(guò)防護(hù)裝置和可能的附加保護(hù)措施減小風(fēng)險(xiǎn)通過(guò)使用信息中關(guān)于遺留風(fēng)險(xiǎn)的規(guī)定減小風(fēng)險(xiǎn)EN13849-1

4設(shè)計(jì)方面的考慮4.2.風(fēng)險(xiǎn)減小EN13849-1

4設(shè)計(jì)方面的考慮4.2..2控制系統(tǒng)對(duì)風(fēng)險(xiǎn)減小的作用EN13849-1

4設(shè)計(jì)方面的考慮4.2..2控制EN13849-1

4設(shè)計(jì)方面的考慮4.3.確定需要的性能等級(jí)PLr對(duì)于所選的由SRP/CS執(zhí)行的安全功能，應(yīng)確定和記錄所需的性能等級(jí)（PLr），所需性能等級(jí)的確定取決于風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果，并參考了控制系統(tǒng)有關(guān)安全部件實(shí)現(xiàn)的風(fēng)險(xiǎn)減小量。

SRP/CS實(shí)現(xiàn)的風(fēng)險(xiǎn)減小總和越多，PLr就越高。EN13849-1

4設(shè)計(jì)方面的考慮4.3.確定需要EN13849-1

4設(shè)計(jì)方面的考慮4.4.SRP/CS的設(shè)計(jì)單一安全功能可以由一個(gè)或多個(gè)SRP/CS來(lái)實(shí)現(xiàn)，幾種安全功能可能由一個(gè)或多個(gè)SRP/CS來(lái)共同實(shí)現(xiàn)。單個(gè)的SRP/CS也有可能實(shí)現(xiàn)多種安全功能和標(biāo)準(zhǔn)控制功能基本SRP/CS組成SRP/CSaSRP/CSbSRP/CSciabibc12ILOEN13849-1

4設(shè)計(jì)方面的考慮4.4.SRP/EN13849-1

4設(shè)計(jì)方面的考慮4.5.所需的性能等級(jí)PL的估計(jì)與SIL的關(guān)系對(duì)所選的完成安全功能的那個(gè)SRP/CS或SRP/CS的組合，都應(yīng)完成其PL的估算。應(yīng)通過(guò)估算一下的參數(shù)來(lái)確定SRP/CS的PL單個(gè)元件的MTTFdDCCCF結(jié)構(gòu)安全功能在故障條件下的性能有關(guān)安全的軟件系統(tǒng)性失效預(yù)期環(huán)境條件下，完成安全功能的能力EN13849-1

4設(shè)計(jì)方面的考慮4.5.所需的性EN13849-1

4設(shè)計(jì)方面的考慮評(píng)估過(guò)程的有關(guān)參數(shù)定量的參數(shù)（單個(gè)零件的MTTFd值、DC、CCF、結(jié)構(gòu)）影響SRP/CS性能的不可計(jì)量的參數(shù)（故障條件下安全功能的性能、有關(guān)安全的軟件、系統(tǒng)性失效以及環(huán)境條件等）注意：可定量的參數(shù)中，可靠性（MTTFd、結(jié)構(gòu)）的影響隨所采用的技術(shù)的變化而變化。任何類(lèi)型的系統(tǒng)（如復(fù)雜結(jié)構(gòu)）PL的可計(jì)量參數(shù)有幾種方法來(lái)估計(jì)，馬爾可夫模型廣義隨機(jī)Petri網(wǎng)（GSPN）可靠性方框圖EN13849-1

4設(shè)計(jì)方面的考慮評(píng)估過(guò)程的有關(guān)參數(shù)EN13849-1

4.5.1性能等級(jí)PL與安全完整性的關(guān)系SIL可以使用失效模式及影響分析（FMEA）或類(lèi)推的方法來(lái)估算DC。盡可能考慮所有相關(guān)的故障和（或）失效模式，對(duì)這所需的性能等級(jí)（PLr）檢查執(zhí)行安全功能的CRP/CS組合的PL.

性能等級(jí)PL與安全完整性的關(guān)系SIL

性能等級(jí)PL安全完整性等級(jí)SILa無(wú)對(duì)應(yīng)等級(jí)b1c2d3e4EN13849-1

4.5.1性能等級(jí)PL與安全完整EN13849-1

4設(shè)計(jì)方面的考慮減小風(fēng)險(xiǎn)的保護(hù)措施減小元件級(jí)的故障概率；目的是減小影響安全功能的故障或失效的可能性，可以通過(guò)增加元件的可靠性來(lái)說(shuō)實(shí)現(xiàn)如:選用經(jīng)驗(yàn)證的零件和（或）應(yīng)用經(jīng)驗(yàn)驗(yàn)證的安全原則改善SRP/CS的結(jié)構(gòu)，目的是避免故障的危險(xiǎn)影響，一些故障是可以檢測(cè)到的，而且需要冗余和（或）監(jiān)測(cè)結(jié)構(gòu)EN13849-1

4設(shè)計(jì)方面的考慮減小風(fēng)險(xiǎn)的保護(hù)措施EN13849-1

4設(shè)計(jì)方面的考慮4.5.2每個(gè)通道的平均危險(xiǎn)失效時(shí)間（MTTFd）減小元件級(jí)的故障概率；目的是減小影響安全功能的故障或失效的可能性，可以通過(guò)增加元件的可靠性來(lái)說(shuō)實(shí)現(xiàn)如:選用經(jīng)驗(yàn)證的零件和（或）應(yīng)用經(jīng)驗(yàn)驗(yàn)證的安全原則改善SRP/CS的結(jié)構(gòu)，目的是避免故障的危險(xiǎn)影響，一些故障是可以檢測(cè)到的，而且需要冗余和（或）監(jiān)測(cè)結(jié)構(gòu)每個(gè)通道的指標(biāo)每個(gè)通道的范圍低3年≤MTTFd＜10年中10年≤MTTFd＜30年高30年≤MTTFd＜100年EN13849-1

4設(shè)計(jì)方面的考慮4.5.2每個(gè)EN13849-1

4.5.3診斷覆蓋率(DC)可以使用失效模式及影響分析（FMEA）或類(lèi)推的方法來(lái)估算DC。盡可能考慮所有相關(guān)的故障和（或）失效模式，對(duì)這所需的性能等級(jí)（PLr）檢查執(zhí)行安全功能的CRP/CS組合的PL.

估計(jì)DC的簡(jiǎn)化方法見(jiàn)附錄E

指標(biāo)范圍無(wú)DC＜60%低60%≤DC＜90%中90%≤DC＜99%高DC≤99%EN13849-1

4.5.3診斷覆蓋率(DC)指EN13849-1

4.5.4指定結(jié)構(gòu)估算SRP/CS的PL方法

指定結(jié)構(gòu)以方框圖表示指定結(jié)構(gòu)給出了每一類(lèi)別的的系統(tǒng)結(jié)構(gòu)的邏輯表示。指定結(jié)構(gòu)是針對(duì)SRP/CS組合而畫(huà)的，起始于觸發(fā)有關(guān)安全信號(hào)，終止于動(dòng)力控制元件輸出。指定結(jié)構(gòu)可以用來(lái)描述系統(tǒng)中響應(yīng)輸入信號(hào)并產(chǎn)生有關(guān)安全輸出信號(hào)的部件或子部件指定結(jié)構(gòu)做了典型的假設(shè)任務(wù)時(shí)間為20年在任務(wù)時(shí)間內(nèi)失效率恒定對(duì)于類(lèi)別2，需求比率≤試驗(yàn)比率的1%對(duì)于類(lèi)別2，MTTFd

TE大于MTTFd,1的一半。

EN13849-1

4.5.4指定結(jié)構(gòu)估算SRP/CPL:性能水平1：每個(gè)通道的MTTFd=低2：每個(gè)通道的MTTFd=中3：每個(gè)通道的MTTFd=高PL:性能水平EN13849-1

4.6軟件的安全要求4.6.1一般要求有關(guān)安全的嵌入式軟件或應(yīng)用軟件的所有壽命周期內(nèi)的活動(dòng)，主要考慮避免軟件壽命周期內(nèi)出現(xiàn)的故障。要求的目標(biāo)主要是：有易讀性易理解可測(cè)試可維護(hù)EN13849-1

4.6軟件的安全要求4.6.1EN13849-1

4.6估計(jì)又SRP/CS達(dá)到PL的簡(jiǎn)單程序類(lèi)別B122334DCavg無(wú)無(wú)低中低中高每個(gè)通道的MTTFd低a不包含abbc不包含中B不包含bccd不包含高cccdddcEN13849-1

4.6估計(jì)又SRP/CS達(dá)到PLEN13849-1

4.6軟件安全壽命周期的V模型有關(guān)安全軟件的規(guī)范確認(rèn)系統(tǒng)設(shè)計(jì)綜合測(cè)試模塊設(shè)計(jì)模塊測(cè)試編碼確認(rèn)安全功能規(guī)范經(jīng)確認(rèn)的軟件結(jié)果確認(rèn)EN13849-1

4.6軟件安全壽命周期的V模型有EN13849-1

4.6.2有關(guān)安全的嵌入式軟件（SRESW）對(duì)于用于PLs為a~d的元件的SRESW，應(yīng)采用以下的幾種方法對(duì)軟件安全周期內(nèi)的活動(dòng)進(jìn)行檢驗(yàn)和確認(rèn)（見(jiàn)V模型圖）對(duì)技術(shù)規(guī)范和設(shè)計(jì)進(jìn)行歸檔模塊化和結(jié)構(gòu)化設(shè)計(jì)和編碼系統(tǒng)失效的控制使用基于軟件方法用于控制隨機(jī)的硬件失效時(shí)，正確執(zhí)行檢驗(yàn)功能測(cè)試（如黑盒測(cè)試）修改后，合適的軟件安全壽命周期活動(dòng)EN13849-1

4.6.2有關(guān)安全的嵌入式軟件（EN13849-1

4.6.2有關(guān)安全的嵌入式軟件（SRESW）對(duì)于用于PLs為c或d的元件的SRESW，應(yīng)采用以下的幾種附加方法對(duì)滿足一定的計(jì)劃管理和質(zhì)量體系要求，（按標(biāo)準(zhǔn)執(zhí)行）對(duì)軟件安全壽命周期內(nèi)所有的相關(guān)活動(dòng)進(jìn)行歸檔用以識(shí)別所有結(jié)構(gòu)項(xiàng)目和與SRESW有關(guān)的釋放文件的結(jié)構(gòu)管理符合安全要求和設(shè)計(jì)的結(jié)構(gòu)規(guī)范使用合適的編程語(yǔ)言和便于使用的基于計(jì)算機(jī)的工具模塊化機(jī)構(gòu)化編程，區(qū)別于非有關(guān)安全軟件，具有充分定義接口的受限模塊大小，采用設(shè)計(jì)和編碼標(biāo)準(zhǔn)用控制流程分析。通過(guò)遍查/復(fù)查來(lái)驗(yàn)證編碼擴(kuò)展的功能測(cè)試。如灰盒測(cè)試、性能測(cè)試或仿真沖擊分析依據(jù)修改后軟件安全周期內(nèi)適當(dāng)?shù)幕顒?dòng)EN13849-1

4.6.2有關(guān)安全的嵌入式軟件（EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）件安全壽命周期也適用于SRASW滿足以下要求并且以LVL編寫(xiě)的SRASW，可使PL達(dá)到a~e.如果SRASW以LVL編寫(xiě)，則需要滿足用于SRESW的要求，且PL可達(dá)到a~e.如果在一個(gè)元件中的SRASW的一部分影響到幾種PL不同的安全功能，則應(yīng)采用與最高PL有關(guān)的安全要求，用于PLr為a~e的零件的SRESW，應(yīng)采用以下基本措施對(duì)開(kāi)關(guān)周期進(jìn)行檢查和確認(rèn)對(duì)技術(shù)規(guī)范和設(shè)計(jì)進(jìn)行歸檔模塊化和結(jié)構(gòu)化編程功能測(cè)試修改后適當(dāng)?shù)拈_(kāi)發(fā)對(duì)用于PLr為c~e的元件的SRESW。需要采用或推薦采用以下提高效率的附加措施。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施aa)應(yīng)復(fù)查有關(guān)安全軟件的技術(shù)規(guī)范，使壽命周期內(nèi)涉及的所有人員可以得到該規(guī)范，且應(yīng)包含以下內(nèi)容1具有要求的PL的安全功能依據(jù)相關(guān)的工作模式2性能準(zhǔn)則。如反應(yīng)時(shí)間3具有外部信號(hào)界面的硬件結(jié)構(gòu)以及4外部失效的探測(cè)和控制EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施bb)工具、庫(kù)、和語(yǔ)言的選擇1可放心使用的合適工具，對(duì)于達(dá)到PL=e的一個(gè)元件及其工具，該工具應(yīng)滿足適當(dāng)?shù)陌踩珮?biāo)準(zhǔn)；如果使用了帶有不同的工具的兩種不同零件，則可放心使用，采用的技術(shù)特征應(yīng)能檢測(cè)可導(dǎo)致系統(tǒng)性錯(cuò)誤（如：數(shù)據(jù)類(lèi)型不匹配，意義不明確的動(dòng)態(tài)存儲(chǔ)地址，不完善的命令界面、遞歸、指針?biāo)惴ǖ龋┑臈l件，檢測(cè)應(yīng)主要在編譯時(shí)間內(nèi)而不能僅在運(yùn)行時(shí)間內(nèi)進(jìn)行，工具宜加強(qiáng)語(yǔ)言子集和編碼指南，或者至少督促或引導(dǎo)開(kāi)發(fā)者們使用他們。2只要合理可行，應(yīng)采用經(jīng)確認(rèn)的功能模塊FB庫(kù)。無(wú)論是工具制造商提供的PB庫(kù)（強(qiáng)烈推薦PL-e）,還是符合本部分且用途已被確認(rèn)的詳細(xì)FB庫(kù)。3采用合理的適用于模塊化方法的LVL子集，強(qiáng)烈推薦采用圖示語(yǔ)言（如功能模塊圖、梯形圖）EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施CC)軟件設(shè)計(jì)的特征應(yīng)該是：1:半正式的方法描述數(shù)據(jù)和控制流，如：狀態(tài)圖或程序流程圖。2:主要由源自有關(guān)安全的經(jīng)確認(rèn)的功能模塊庫(kù)的功能模塊實(shí)現(xiàn)模塊化和結(jié)構(gòu)化設(shè)計(jì)3:限制了編碼大小的功能模塊4：編碼在功能模塊內(nèi)執(zhí)行，功能模塊宜有一個(gè)入口和出口點(diǎn)5：三個(gè)階段的結(jié)構(gòu)模型，輸入－－處理－－輸出6;在唯一一個(gè)程序位置安全輸出的安排7：使用用于檢測(cè)外部失效的技術(shù)和用于輸入、處理、輸出模塊內(nèi)置于安全狀態(tài)的預(yù)防性編程技術(shù)。輸入處理

輸出EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施dd)當(dāng)SRASW和非SRASW組合在一個(gè)元件中時(shí)：1：SRASW和非SRASW應(yīng)在與有明確定義的數(shù)據(jù)鏈接的不同功能塊中編碼。2：不應(yīng)存在非有關(guān)安全數(shù)據(jù)和有關(guān)安全數(shù)據(jù)的邏輯組合。因?yàn)檫@可導(dǎo)致有關(guān)安全信號(hào)的完整性下降，如：結(jié)果控制有關(guān)安全信號(hào)的地方采用邏輯“非”組合有關(guān)安全和非有關(guān)安全的信號(hào)。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施ee)軟件執(zhí)行編碼：1：代碼宜讀、易懂及可測(cè)試。為此宜使用符號(hào)變量（代替顯式硬件地址）；2：應(yīng)使用合理的或公認(rèn)的編碼指南3：宜使用應(yīng)用層（預(yù)防性編程）可用的數(shù)據(jù)完整性和真實(shí)性檢查（如：范圍檢查）4：代碼宜接受仿真測(cè)試；5：PL=d或PL=e時(shí)，宜通過(guò)控制和數(shù)據(jù)流分析檢驗(yàn)。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施ff)測(cè)試：1：合適的確認(rèn)方法是功能性行為哈性能準(zhǔn)則（如時(shí)序性能）的黑盒子測(cè)試：2：PL=d或PL=e時(shí)，推薦由分析邊界值開(kāi)始進(jìn)行試驗(yàn)‘3：建議試驗(yàn)計(jì)劃，且宜包括具有完成準(zhǔn)則和所需工具的試驗(yàn)用例；4：I/O測(cè)試應(yīng)保證在SRASW內(nèi)正確使用有關(guān)安全信號(hào)。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施gg)文件：1：應(yīng)對(duì)所有壽命周期和修改活動(dòng)進(jìn)行歸檔2：文件應(yīng)完整、可用、易讀和易懂；3:源文件正文中的代碼文檔應(yīng)包括具有合法實(shí)體的模塊標(biāo)題，功能和I/O描述，版本和所使用的庫(kù)函數(shù)模塊的版本，以及網(wǎng)絡(luò)、聲明及公告中足夠的注釋EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施hh)驗(yàn)證：1：只對(duì)于專(zhuān)用代碼才是必要的，對(duì)于經(jīng)驗(yàn)證的庫(kù)函數(shù)則不需要驗(yàn)證。2：復(fù)查、檢查、遍查或其他合適的活動(dòng)；提高效率的措施ii)結(jié)構(gòu)管理：1：強(qiáng)烈建議建立程序和數(shù)據(jù)的備份，以識(shí)別和歸檔文件、軟件模型、驗(yàn)證、確認(rèn)結(jié)果以及與SRASW具體版本有關(guān)的工具結(jié)構(gòu)。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施jj)修改SRASW后，應(yīng)進(jìn)行影響分析一保證規(guī)范性。修改后應(yīng)執(zhí)行合適的壽命周期內(nèi)的活動(dòng)，應(yīng)控制修改訪問(wèn)權(quán)限且應(yīng)歸檔修改歷史。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.4基于軟件的參數(shù)化應(yīng)考慮吧基于軟件的有關(guān)安全參數(shù)參數(shù)化，位置軟件安全要求規(guī)范中要描述的SRP/CS設(shè)計(jì)的一個(gè)有關(guān)方面，應(yīng)采用SPR/CS供應(yīng)商提供的專(zhuān)門(mén)軟件進(jìn)行從那時(shí)化，該工具應(yīng)有自己的標(biāo)識(shí)（名稱(chēng)、版本等）且應(yīng)防止未經(jīng)授權(quán)的修改，例如采用密碼。

應(yīng)保持所有用于參數(shù)化的數(shù)據(jù)完整性，這應(yīng)通過(guò)采取措施控制以下方面來(lái)達(dá)到：

控制有效輸入范圍傳輸前控制數(shù)據(jù)損壞從參數(shù)傳輸進(jìn)程中控制錯(cuò)誤的影響控制不完整參數(shù)傳輸?shù)挠绊懣刂茀?shù)化所用工具的硬件和軟件故障和失效的影響EN13849-1

4.6.4基于軟件的參數(shù)化應(yīng)考慮EN13849-1

4.6.4基于軟件的參數(shù)化參數(shù)化工具應(yīng)滿足對(duì)SRP/CS的所有要求，或者也可用設(shè)定有關(guān)參數(shù)安全應(yīng)使用的特別的程序，該程序應(yīng)包括通過(guò)以下兩種方式之一來(lái)確認(rèn)SRP/CS的輸入?yún)?shù)1：修改后的參數(shù)重新發(fā)送至參數(shù)化工具2：確認(rèn)參數(shù)完整性的其他合適方式在傳輸/轉(zhuǎn)發(fā)過(guò)程中，用于編碼/譯碼的軟件模塊以及用戶用于有關(guān)安全的參數(shù)可視化的軟件模塊，應(yīng)該至少在功能方面采用多樣性以避免系統(tǒng)性失效EN13849-1

4.6.4基于軟件的參數(shù)化參數(shù)化EN13849-1

4.7檢驗(yàn)達(dá)到的PL是否滿足PLr對(duì)于每種單獨(dú)的安全功能，有關(guān)的SRP/CS的PL應(yīng)與對(duì)應(yīng)的所確定的所需要的性能等級(jí)（PLr）匹配，如果情況并非如此，需要采用相應(yīng)的描述中的迭代過(guò)程。

作為安全功能一部分的不同SPR/CS，其PL應(yīng)大于或等于該安全功能所需的性能等級(jí)PLrEN13849-1

4.7檢驗(yàn)達(dá)到的PL是否滿足PEN13849-1

4.8設(shè)計(jì)的人體工學(xué)方面操作者與SPR/CS之間的界面的設(shè)計(jì)和實(shí)現(xiàn)應(yīng)使得所用預(yù)定使用和機(jī)器可預(yù)見(jiàn)的誤用過(guò)程中沒(méi)有人員有危險(xiǎn)。（EN-614ISO9355-1/2/3EN1005-3）人體工學(xué)原則的使用應(yīng)使得機(jī)器和控制系統(tǒng)，包括有關(guān)的安全部件都容易使用，從而使得操作者不能?chē)L試危險(xiǎn)的動(dòng)作。EN13849-1

4.8設(shè)計(jì)的人體工學(xué)方面操作者EN13849-1

5安全功能EN13849-1

5安全功能EN13849-1

5安全功能EN13849-1

5安全功能EN13849-1

5安全功能EN13849-1

5安全功能EN13849-1

5安全功能EN13849-1

5安全功能EN13849-1

5.2安全功能EN13849-1

5.2安全功能EN13849-1

5.2手動(dòng)復(fù)位功能EN13849-1

5.2手動(dòng)復(fù)位功能5.2.3啟動(dòng)/重啟動(dòng)功能5.2.3啟動(dòng)/重啟動(dòng)功能5.2.4局部控制功能5.2.4局部控制功能5.2.6響應(yīng)時(shí)間/有關(guān)安全參數(shù)5.2.6響應(yīng)時(shí)間/有關(guān)安全參數(shù)6類(lèi)別以及與DCnmCCF和每個(gè)通道MTTFd6類(lèi)別以及與DCnmCCF和每個(gè)通道MTTFd6.2類(lèi)別規(guī)范6.2類(lèi)別規(guī)范6.2.3B類(lèi)IL0iabibc6.2.3B類(lèi)IL0iabibc6.2.41類(lèi)6.2.41類(lèi)6.2.41類(lèi)0ILimimim:鏈接方式

I:輸入裝置,如傳感器等

L：邏輯模塊

O：輸出裝置，如主接觸器等

6.2.41類(lèi)0ILimimim:鏈接方式6.2.52類(lèi)6.2.52類(lèi)6.2.52類(lèi)OTE0ILimimTEimmim:鏈接方式

I:輸入裝置,如傳感器等

L：邏輯模塊

m：監(jiān)測(cè)

TE試驗(yàn)設(shè)備

OTE試驗(yàn)設(shè)備的輸出6.2.52類(lèi)OTE0ILimimTEimmim6.2.63類(lèi)6.2.63類(lèi)6.2.63類(lèi)im:鏈接方式

I1/I2:輸入裝置,如傳感器等

L：邏輯模塊

m：監(jiān)測(cè)

C交叉監(jiān)測(cè)

O1/O2輸出裝置,如接觸器等O201I1L1imimL2imCI2immm6.2.63類(lèi)im:鏈接方式

I1/I26.2.74類(lèi)6.2.74類(lèi)6.2.47類(lèi)im:鏈接方式

I1/I2:輸入裝置,如傳感器等

L：邏輯模塊

m：監(jiān)測(cè)

C交叉監(jiān)測(cè)

O1/O2輸出裝置,如接觸器等O201I1L1imimL2imCI2immm6.2.47類(lèi)im:鏈接方式

I1/I2蒂森克虜伯扶梯公司ENCODE教材課件蒂森克虜伯扶梯公司ENCODE教材課件6.3用于實(shí)現(xiàn)全部PL的SRP/CS組合6.3用于實(shí)現(xiàn)全部PL的SRP/CS組合6.3用于實(shí)現(xiàn)全部PL的SRP/CS組合6.3用于實(shí)現(xiàn)全部PL的SRP/CS組合7故障考慮與故障排除7故障考慮與故障排除8－9故障考慮與故障排除8－9故障考慮與故障排除10故障考慮與故障排除10故障考慮與故障排除11使用信息11使用信息11使用信息11使用信息附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件A

要求的性能等PLr的確認(rèn)附件B

模塊法和有關(guān)安全的模塊圖附件B

模塊法和有關(guān)安全的模塊圖附件B

模塊法和有關(guān)安全的模塊圖附件B

模塊法和有關(guān)安全的模塊圖附件B

模塊法和有關(guān)安全的模塊圖附件B

模塊法和有關(guān)安全的模塊圖附件C

單個(gè)元件MTTFd值的計(jì)算或估算附件C

單個(gè)元件MTTFd值的計(jì)算或估算附件C

單個(gè)元件MTTFd值的計(jì)算或估算附件C

單個(gè)元件MTTFd值的計(jì)算或估算附件C

單個(gè)元件MTTFd值的計(jì)算或估算附件C

單個(gè)元件MTTFd值的計(jì)算或估算附件C

單個(gè)元件MTTFd值的計(jì)算或估算附件C

單個(gè)元件MTTFd值的計(jì)算或估算附件C

氣動(dòng)、機(jī)械和機(jī)電元件的MTTFd附件C

氣動(dòng)、機(jī)械和機(jī)電元件的MTTFd附件C

氣動(dòng)、機(jī)械和機(jī)電元件的MTTFd附件C

氣動(dòng)、機(jī)械和機(jī)電元件的MTTFd附件C

氣動(dòng)、機(jī)械和機(jī)電元件的MTTFd附件C

氣動(dòng)、機(jī)械和機(jī)電元件的MTTFd附件C

氣動(dòng)、機(jī)械和機(jī)電元件的MTTFd附件C

氣動(dòng)、機(jī)械和機(jī)電元件的MTTFd附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件C

電氣元件的MTTFd數(shù)據(jù)附件D

估計(jì)每個(gè)通道的MTTFd的簡(jiǎn)化方法附件D

估計(jì)每個(gè)通道的MTTFd的簡(jiǎn)化方法附件D

估計(jì)每個(gè)通道的MTTFd的簡(jiǎn)化方法附件D

估計(jì)每個(gè)通道的MTTFd的簡(jiǎn)化方法附件D

估計(jì)每個(gè)通道的MTTFd的簡(jiǎn)化方法附件D

估計(jì)每個(gè)通道的MTTFd的簡(jiǎn)化方法附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件E

對(duì)功能和模塊的診斷覆蓋率DC的估計(jì)附件F

共因失效CCF的估計(jì)附件F

共因失效CCF的估計(jì)附件F

共因失效CCF的估計(jì)附件F

共因失效CCF的估計(jì)附件F

共因失效CCF的估計(jì)附件F

共因失效CCF的估計(jì)附件F

共因失效CCF的估計(jì)附件F

共因失效CCF的估計(jì)附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件G

系統(tǒng)性失效附件H

控制系統(tǒng)有關(guān)安全部件組合的實(shí)例附件H

控制系統(tǒng)有關(guān)安全部件組合的實(shí)例附件H

控制系統(tǒng)有關(guān)安全部件組合的實(shí)例附件H

控制系統(tǒng)有關(guān)安全部件組合的實(shí)例附件H

控制系統(tǒng)有關(guān)安全部件組合的實(shí)例附件H

控制系統(tǒng)有關(guān)安全部件組合的實(shí)例附件H

控制系統(tǒng)有關(guān)安全部件組合的實(shí)例附件H

控制系統(tǒng)有關(guān)安全部件組合的實(shí)例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件I

示例附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件J

軟件附件K

附件K

蒂森克虜伯扶梯公司ENCODE教材課件139蒂森克虜伯扶梯公司ENCODE教材蒂森克虜伯扶梯公司ENCODE教材140機(jī)械安全標(biāo)準(zhǔn)分類(lèi)A類(lèi)標(biāo)準(zhǔn)：（基礎(chǔ)安全標(biāo)準(zhǔn)）

適用于所有機(jī)械的基本概念、設(shè)計(jì)原則和一般特征B類(lèi)標(biāo)準(zhǔn)：（通用安全標(biāo)準(zhǔn)）

涉及機(jī)械的一種安全特征或使用范圍較寬的的一類(lèi)安全防護(hù)裝置：B1類(lèi)：特定的安全特征（如安全距離、表面溫度、噪聲等）標(biāo)準(zhǔn)

B2類(lèi)：安全裝置（雙手操作器、連鎖裝置、防護(hù)裝置）標(biāo)準(zhǔn)C類(lèi)標(biāo)準(zhǔn)：（機(jī)器安全標(biāo)準(zhǔn)）

對(duì)一種特定的機(jī)器或一組機(jī)器規(guī)定出詳細(xì)的安全要求標(biāo)準(zhǔn)該標(biāo)準(zhǔn)屬于B1類(lèi)標(biāo)準(zhǔn)機(jī)械安全標(biāo)準(zhǔn)分類(lèi)A類(lèi)標(biāo)準(zhǔn)：（基礎(chǔ)安全標(biāo)準(zhǔn)）EN13849-1

術(shù)語(yǔ)和定義1.控制系統(tǒng)有關(guān)安全部件

Safety-relatedpartofacontrolsystemSRP/CS

控制系統(tǒng)中響應(yīng)有關(guān)安全輸入信號(hào)并產(chǎn)生安全輸出信號(hào)的部件。

（1：控制系統(tǒng)有關(guān)安全部件的組成：以有關(guān)安全信號(hào)被觸發(fā)為起點(diǎn)，以控制元件的動(dòng)力輸出為終點(diǎn)

2：如果監(jiān)測(cè)系統(tǒng)用于診斷，也可以認(rèn)為他們是SRP/CS）2.類(lèi)別categoryCat.SRP/CS在防止故障能力以及故障條件下后續(xù)行為方面的分類(lèi)，它通過(guò)部件的結(jié)構(gòu)布置、故障檢測(cè)和部件的可靠性來(lái)達(dá)到。3.故障Fault

產(chǎn)品不能執(zhí)行所需功能的狀態(tài)，預(yù)防性維修或其他計(jì)劃性活動(dòng)或缺乏外部資源的情況除外。EN13849-1

術(shù)語(yǔ)和定義1.控制系統(tǒng)有關(guān)安全部件EN13849-1

術(shù)語(yǔ)和定義4.失效Failure

產(chǎn)品執(zhí)行所要求的功能能力的終止。

a:失效后產(chǎn)品就有故障

b:失效時(shí)事件，而故障是狀態(tài)

c:該定義的概念不適用于僅有軟件組成的產(chǎn)品

5.危險(xiǎn)失效dangerousfailure

使SRP/SC處于潛在的危險(xiǎn)狀態(tài)或喪失功能狀態(tài)的失效。

**潛在是否成為事實(shí)取決于系統(tǒng)的通道機(jī)構(gòu)，冗余系統(tǒng)中危險(xiǎn)硬件失效不太可能導(dǎo)致全面的危險(xiǎn)狀態(tài)或功能喪失狀態(tài)。6.共因失效commoncausefailureCCF

同一事件引起的不同產(chǎn)品的失效；這些失效相互之間沒(méi)有因果關(guān)系。EN13849-1

術(shù)語(yǔ)和定義4.失效FailureEN13849-1

術(shù)語(yǔ)和定義7.系統(tǒng)失效Systematicfailure

原因確定的失效，只有對(duì)設(shè)計(jì)或制造過(guò)程、操作過(guò)程、文檔或其他相關(guān)因素進(jìn)行修改后才能排除這種失效。

a:沒(méi)有修正的矯正性維護(hù)通常不能消除失效原因。

b:系統(tǒng)失效可以通過(guò)模擬失效原因引起

8.抑制mutingSRP/CS安全功能暫時(shí)的自動(dòng)暫停9.手動(dòng)復(fù)位manualreset

重新啟動(dòng)機(jī)器前，SRP/CS中用于手動(dòng)恢一種或多種安全功能的功能。EN13849-1

術(shù)語(yǔ)和定義7.系統(tǒng)失效SysteEN13849-1

術(shù)語(yǔ)和定義

10.傷害harm

對(duì)健康產(chǎn)生的生理上的損傷或危害。11.危險(xiǎn)hazard

潛在的傷害源12.危險(xiǎn)狀態(tài)hazardoussituation

指人員暴露于具有至少一種危險(xiǎn)的環(huán)境，這類(lèi)暴露可能會(huì)立即或在一定時(shí)間之后對(duì)人員產(chǎn)生傷害13.風(fēng)險(xiǎn)risk

傷害發(fā)生概率和傷害發(fā)生的嚴(yán)重程度的綜合14.遺留風(fēng)險(xiǎn)residualrisk

采取保護(hù)措施之后仍然存在的風(fēng)險(xiǎn)。EN13849-1

術(shù)語(yǔ)和定義EN13849-1

術(shù)語(yǔ)和定義

15.風(fēng)險(xiǎn)評(píng)價(jià)Riskassessment

包括風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)定在內(nèi)的全過(guò)程。16.風(fēng)險(xiǎn)分析Riskanalysis

機(jī)器限制的確定，危險(xiǎn)的識(shí)別和風(fēng)險(xiǎn)的評(píng)估組合17.風(fēng)險(xiǎn)評(píng)定riskevaluation

以風(fēng)險(xiǎn)分析為基礎(chǔ)，判斷是否以達(dá)到減小風(fēng)險(xiǎn)的目標(biāo)18.機(jī)器的預(yù)定使用intendeduseofamachine

按照使用說(shuō)明書(shū)提供的信息使用機(jī)器19.可預(yù)見(jiàn)的誤用reasonablyforeseeablemistuse

不是按設(shè)計(jì)者預(yù)定的方法而是按照容易預(yù)見(jiàn)的人的習(xí)慣來(lái)使用機(jī)器EN13849-1

術(shù)語(yǔ)和定義EN13849-1

術(shù)語(yǔ)和定義

20.安全功能safetyfunction

其失效后會(huì)立即造成風(fēng)險(xiǎn)增加的機(jī)器功能21.監(jiān)測(cè)monitoring

部件或元件執(zhí)行其功能的能力下降或過(guò)程條件的改變使風(fēng)險(xiǎn)增加時(shí)，保證觸發(fā)保護(hù)措施的安全功能。22.可編程電子系統(tǒng)ProgrammableelectronicsystemPES以基于一個(gè)或多個(gè)可編程電子裝置的控制防護(hù)或監(jiān)視系統(tǒng)，包括系統(tǒng)中所有的部件如電源、傳感器和其他輸入裝置，接觸器及其他輸出裝置。23.性能等級(jí)PerformancelevelPL在可預(yù)期的條件下，用于規(guī)定控制系統(tǒng)有關(guān)安全部件執(zhí)行安全功能的離散等級(jí)。EN13849-1

術(shù)語(yǔ)和定義EN13849-1

術(shù)語(yǔ)和定義

24.所需的性能等級(jí)requiredperformancelevel

每種安全功能為達(dá)到所需的風(fēng)險(xiǎn)減小所應(yīng)用的性能等級(jí)25.平均危險(xiǎn)失效時(shí)間meantimetodangerousfailure

MTTFd預(yù)期的危險(xiǎn)失效平均時(shí)間26.診斷覆蓋率DiagnosticCoverage

診斷有效性的度量，它可以是診斷的危險(xiǎn)失效的失效率與所有的危險(xiǎn)失效的失效率之間的比率。

**潛在是否成為事實(shí)取決于系統(tǒng)的通道機(jī)構(gòu)，冗余系統(tǒng)中危險(xiǎn)硬件失效不太可能導(dǎo)致全面的危險(xiǎn)狀態(tài)或功能喪失狀態(tài)。27.保護(hù)措施Protectivemeasure

用于達(dá)到風(fēng)險(xiǎn)減小的措施。EN13849-1

術(shù)語(yǔ)和定義EN13849-1

術(shù)語(yǔ)和定義28.任務(wù)時(shí)間missiontimeTmSRP/CS預(yù)定使用的時(shí)間周期

29.檢測(cè)頻率Testrate

SRP/CS中檢測(cè)故障的自動(dòng)檢測(cè)頻率，即診斷檢測(cè)時(shí)間的倒數(shù)。30.要求頻率Demandrate

要求SRP/CS進(jìn)行有關(guān)安全動(dòng)作的頻率31.維修頻率repairrate

從在線檢測(cè)發(fā)現(xiàn)危險(xiǎn)失效或系統(tǒng)出現(xiàn)明顯故障到系統(tǒng)、部件維修或替換后重啟動(dòng)之間的時(shí)間間隔的倒數(shù)。EN13849-1

術(shù)語(yǔ)和定義28.任務(wù)時(shí)間missEN13849-1

術(shù)語(yǔ)和定義32.機(jī)器控制系統(tǒng)machinecontrolsystem

響應(yīng)來(lái)自機(jī)器元件、操作者、外部控制設(shè)備或他們的組合的輸入信號(hào)，并產(chǎn)生輸出信號(hào)使機(jī)器按預(yù)定方式工作的系統(tǒng)

33.安全完整等級(jí)Safetyintegritylevel

SIL一種離散的等級(jí)（四種可能之一），用于規(guī)定分配給E、E、PE有關(guān)安全系統(tǒng)的安全功能的安全完整性要求，安全完整性等級(jí)4是最高的，安全完整性等級(jí)1是最低的。34.有限可變語(yǔ)言LimitedvariabilitylanguageLVL

能夠結(jié)合定義和專(zhuān)用的庫(kù)函數(shù)來(lái)實(shí)現(xiàn)安全要求規(guī)范的一種語(yǔ)言

例如：典型采用LVL的有PLC等EN13849-1

術(shù)語(yǔ)和定義32.機(jī)器控制系統(tǒng)maEN13849-1

術(shù)語(yǔ)和定義35.全可變語(yǔ)言fullvariabilitylanguageFVl

能夠?qū)崿F(xiàn)多種功能和應(yīng)用的一種語(yǔ)言例如：C、C++、匯編語(yǔ)言等

a:使用FVL的典型系統(tǒng)：嵌入式系統(tǒng)

b:在機(jī)械領(lǐng)域。FVL通常用在嵌入式軟件中，很少用在應(yīng)用軟件中36.應(yīng)用軟件applicationsoftware

由機(jī)器制造商完成的、面向應(yīng)用的軟件，通常包括邏輯序列、范圍、表達(dá)式、它們控制著相應(yīng)輸入、輸出計(jì)算和結(jié)果，以滿足SPR/CS的要求如：針對(duì)PBB設(shè)計(jì)的PLC程序、觸摸屏程序等37.嵌入式軟件embeddedsoftware

固件：firmware系統(tǒng)軟件：systemsoftware

由控制器制造商提供的作為系統(tǒng)的一部分，并且機(jī)器的使用者無(wú)法修改的軟件EN13849-1

術(shù)語(yǔ)和定義35.全可變語(yǔ)言fulEN13849-1

4設(shè)計(jì)方面的考慮4.1.設(shè)計(jì)中的安全目標(biāo)SRP/CS的設(shè)計(jì)和構(gòu)造應(yīng)充分考慮風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)減小的各種情況還必須考慮所有預(yù)定使用和可預(yù)見(jiàn)的誤用。EN13849-1

4設(shè)計(jì)方面的考慮4.1.設(shè)計(jì)中的EN13849-1

4設(shè)計(jì)方面的考慮4.2.風(fēng)險(xiǎn)減小策略機(jī)器的危險(xiǎn)分析和風(fēng)險(xiǎn)減小過(guò)程要求通過(guò)以下措施逐步消除或減小危險(xiǎn)通過(guò)設(shè)計(jì)消除危險(xiǎn)或減小風(fēng)險(xiǎn)通過(guò)防護(hù)裝置和可能的附加保護(hù)措施減小風(fēng)險(xiǎn)通過(guò)使用信息中關(guān)于遺留風(fēng)險(xiǎn)的規(guī)定減小風(fēng)險(xiǎn)EN13849-1

4設(shè)計(jì)方面的考慮4.2.風(fēng)險(xiǎn)減小EN13849-1

4設(shè)計(jì)方面的考慮4.2..2控制系統(tǒng)對(duì)風(fēng)險(xiǎn)減小的作用EN13849-1

4設(shè)計(jì)方面的考慮4.2..2控制EN13849-1

4設(shè)計(jì)方面的考慮4.3.確定需要的性能等級(jí)PLr對(duì)于所選的由SRP/CS執(zhí)行的安全功能，應(yīng)確定和記錄所需的性能等級(jí)（PLr），所需性能等級(jí)的確定取決于風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果，并參考了控制系統(tǒng)有關(guān)安全部件實(shí)現(xiàn)的風(fēng)險(xiǎn)減小量。

SRP/CS實(shí)現(xiàn)的風(fēng)險(xiǎn)減小總和越多，PLr就越高。EN13849-1

4設(shè)計(jì)方面的考慮4.3.確定需要EN13849-1

4設(shè)計(jì)方面的考慮4.4.SRP/CS的設(shè)計(jì)單一安全功能可以由一個(gè)或多個(gè)SRP/CS來(lái)實(shí)現(xiàn)，幾種安全功能可能由一個(gè)或多個(gè)SRP/CS來(lái)共同實(shí)現(xiàn)。單個(gè)的SRP/CS也有可能實(shí)現(xiàn)多種安全功能和標(biāo)準(zhǔn)控制功能基本SRP/CS組成SRP/CSaSRP/CSbSRP/CSciabibc12ILOEN13849-1

4設(shè)計(jì)方面的考慮4.4.SRP/EN13849-1

4設(shè)計(jì)方面的考慮4.5.所需的性能等級(jí)PL的估計(jì)與SIL的關(guān)系對(duì)所選的完成安全功能的那個(gè)SRP/CS或SRP/CS的組合，都應(yīng)完成其PL的估算。應(yīng)通過(guò)估算一下的參數(shù)來(lái)確定SRP/CS的PL單個(gè)元件的MTTFdDCCCF結(jié)構(gòu)安全功能在故障條件下的性能有關(guān)安全的軟件系統(tǒng)性失效預(yù)期環(huán)境條件下，完成安全功能的能力EN13849-1

4設(shè)計(jì)方面的考慮4.5.所需的性EN13849-1

4設(shè)計(jì)方面的考慮評(píng)估過(guò)程的有關(guān)參數(shù)定量的參數(shù)（單個(gè)零件的MTTFd值、DC、CCF、結(jié)構(gòu)）影響SRP/CS性能的不可計(jì)量的參數(shù)（故障條件下安全功能的性能、有關(guān)安全的軟件、系統(tǒng)性失效以及環(huán)境條件等）注意：可定量的參數(shù)中，可靠性（MTTFd、結(jié)構(gòu)）的影響隨所采用的技術(shù)的變化而變化。任何類(lèi)型的系統(tǒng)（如復(fù)雜結(jié)構(gòu)）PL的可計(jì)量參數(shù)有幾種方法來(lái)估計(jì)，馬爾可夫模型廣義隨機(jī)Petri網(wǎng)（GSPN）可靠性方框圖EN13849-1

4設(shè)計(jì)方面的考慮評(píng)估過(guò)程的有關(guān)參數(shù)EN13849-1

4.5.1性能等級(jí)PL與安全完整性的關(guān)系SIL可以使用失效模式及影響分析（FMEA）或類(lèi)推的方法來(lái)估算DC。盡可能考慮所有相關(guān)的故障和（或）失效模式，對(duì)這所需的性能等級(jí)（PLr）檢查執(zhí)行安全功能的CRP/CS組合的PL.

性能等級(jí)PL與安全完整性的關(guān)系SIL

性能等級(jí)PL安全完整性等級(jí)SILa無(wú)對(duì)應(yīng)等級(jí)b1c2d3e4EN13849-1

4.5.1性能等級(jí)PL與安全完整EN13849-1

4設(shè)計(jì)方面的考慮減小風(fēng)險(xiǎn)的保護(hù)措施減小元件級(jí)的故障概率；目的是減小影響安全功能的故障或失效的可能性，可以通過(guò)增加元件的可靠性來(lái)說(shuō)實(shí)現(xiàn)如:選用經(jīng)驗(yàn)證的零件和（或）應(yīng)用經(jīng)驗(yàn)驗(yàn)證的安全原則改善SRP/CS的結(jié)構(gòu)，目的是避免故障的危險(xiǎn)影響，一些故障是可以檢測(cè)到的，而且需要冗余和（或）監(jiān)測(cè)結(jié)構(gòu)EN13849-1

4設(shè)計(jì)方面的考慮減小風(fēng)險(xiǎn)的保護(hù)措施EN13849-1

4設(shè)計(jì)方面的考慮4.5.2每個(gè)通道的平均危險(xiǎn)失效時(shí)間（MTTFd）減小元件級(jí)的故障概率；目的是減小影響安全功能的故障或失效的可能性，可以通過(guò)增加元件的可靠性來(lái)說(shuō)實(shí)現(xiàn)如:選用經(jīng)驗(yàn)證的零件和（或）應(yīng)用經(jīng)驗(yàn)驗(yàn)證的安全原則改善SRP/CS的結(jié)構(gòu)，目的是避免故障的危險(xiǎn)影響，一些故障是可以檢測(cè)到的，而且需要冗余和（或）監(jiān)測(cè)結(jié)構(gòu)每個(gè)通道的指標(biāo)每個(gè)通道的范圍低3年≤MTTFd＜10年中10年≤MTTFd＜30年高30年≤MTTFd＜100年EN13849-1

4設(shè)計(jì)方面的考慮4.5.2每個(gè)EN13849-1

4.5.3診斷覆蓋率(DC)可以使用失效模式及影響分析（FMEA）或類(lèi)推的方法來(lái)估算DC。盡可能考慮所有相關(guān)的故障和（或）失效模式，對(duì)這所需的性能等級(jí)（PLr）檢查執(zhí)行安全功能的CRP/CS組合的PL.

估計(jì)DC的簡(jiǎn)化方法見(jiàn)附錄E

指標(biāo)范圍無(wú)DC＜60%低60%≤DC＜90%中90%≤DC＜99%高DC≤99%EN13849-1

4.5.3診斷覆蓋率(DC)指EN13849-1

4.5.4指定結(jié)構(gòu)估算SRP/CS的PL方法

指定結(jié)構(gòu)以方框圖表示指定結(jié)構(gòu)給出了每一類(lèi)別的的系統(tǒng)結(jié)構(gòu)的邏輯表示。指定結(jié)構(gòu)是針對(duì)SRP/CS組合而畫(huà)的，起始于觸發(fā)有關(guān)安全信號(hào)，終止于動(dòng)力控制元件輸出。指定結(jié)構(gòu)可以用來(lái)描述系統(tǒng)中響應(yīng)輸入信號(hào)并產(chǎn)生有關(guān)安全輸出信號(hào)的部件或子部件指定結(jié)構(gòu)做了典型的假設(shè)任務(wù)時(shí)間為20年在任務(wù)時(shí)間內(nèi)失效率恒定對(duì)于類(lèi)別2，需求比率≤試驗(yàn)比率的1%對(duì)于類(lèi)別2，MTTFd

TE大于MTTFd,1的一半。

EN13849-1

4.5.4指定結(jié)構(gòu)估算SRP/CPL:性能水平1：每個(gè)通道的MTTFd=低2：每個(gè)通道的MTTFd=中3：每個(gè)通道的MTTFd=高PL:性能水平EN13849-1

4.6軟件的安全要求4.6.1一般要求有關(guān)安全的嵌入式軟件或應(yīng)用軟件的所有壽命周期內(nèi)的活動(dòng)，主要考慮避免軟件壽命周期內(nèi)出現(xiàn)的故障。要求的目標(biāo)主要是：有易讀性易理解可測(cè)試可維護(hù)EN13849-1

4.6軟件的安全要求4.6.1EN13849-1

4.6估計(jì)又SRP/CS達(dá)到PL的簡(jiǎn)單程序類(lèi)別B122334DCavg無(wú)無(wú)低中低中高每個(gè)通道的MTTFd低a不包含abbc不包含中B不包含bccd不包含高cccdddcEN13849-1

4.6估計(jì)又SRP/CS達(dá)到PLEN13849-1

4.6軟件安全壽命周期的V模型有關(guān)安全軟件的規(guī)范確認(rèn)系統(tǒng)設(shè)計(jì)綜合測(cè)試模塊設(shè)計(jì)模塊測(cè)試編碼確認(rèn)安全功能規(guī)范經(jīng)確認(rèn)的軟件結(jié)果確認(rèn)EN13849-1

4.6軟件安全壽命周期的V模型有EN13849-1

4.6.2有關(guān)安全的嵌入式軟件（SRESW）對(duì)于用于PLs為a~d的元件的SRESW，應(yīng)采用以下的幾種方法對(duì)軟件安全周期內(nèi)的活動(dòng)進(jìn)行檢驗(yàn)和確認(rèn)（見(jiàn)V模型圖）對(duì)技術(shù)規(guī)范和設(shè)計(jì)進(jìn)行歸檔模塊化和結(jié)構(gòu)化設(shè)計(jì)和編碼系統(tǒng)失效的控制使用基于軟件方法用于控制隨機(jī)的硬件失效時(shí)，正確執(zhí)行檢驗(yàn)功能測(cè)試（如黑盒測(cè)試）修改后，合適的軟件安全壽命周期活動(dòng)EN13849-1

4.6.2有關(guān)安全的嵌入式軟件（EN13849-1

4.6.2有關(guān)安全的嵌入式軟件（SRESW）對(duì)于用于PLs為c或d的元件的SRESW，應(yīng)采用以下的幾種附加方法對(duì)滿足一定的計(jì)劃管理和質(zhì)量體系要求，（按標(biāo)準(zhǔn)執(zhí)行）對(duì)軟件安全壽命周期內(nèi)所有的相關(guān)活動(dòng)進(jìn)行歸檔用以識(shí)別所有結(jié)構(gòu)項(xiàng)目和與SRESW有關(guān)的釋放文件的結(jié)構(gòu)管理符合安全要求和設(shè)計(jì)的結(jié)構(gòu)規(guī)范使用合適的編程語(yǔ)言和便于使用的基于計(jì)算機(jī)的工具模塊化機(jī)構(gòu)化編程，區(qū)別于非有關(guān)安全軟件，具有充分定義接口的受限模塊大小，采用設(shè)計(jì)和編碼標(biāo)準(zhǔn)用控制流程分析。通過(guò)遍查/復(fù)查來(lái)驗(yàn)證編碼擴(kuò)展的功能測(cè)試。如灰盒測(cè)試、性能測(cè)試或仿真沖擊分析依據(jù)修改后軟件安全周期內(nèi)適當(dāng)?shù)幕顒?dòng)EN13849-1

4.6.2有關(guān)安全的嵌入式軟件（EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）件安全壽命周期也適用于SRASW滿足以下要求并且以LVL編寫(xiě)的SRASW，可使PL達(dá)到a~e.如果SRASW以LVL編寫(xiě)，則需要滿足用于SRESW的要求，且PL可達(dá)到a~e.如果在一個(gè)元件中的SRASW的一部分影響到幾種PL不同的安全功能，則應(yīng)采用與最高PL有關(guān)的安全要求，用于PLr為a~e的零件的SRESW，應(yīng)采用以下基本措施對(duì)開(kāi)關(guān)周期進(jìn)行檢查和確認(rèn)對(duì)技術(shù)規(guī)范和設(shè)計(jì)進(jìn)行歸檔模塊化和結(jié)構(gòu)化編程功能測(cè)試修改后適當(dāng)?shù)拈_(kāi)發(fā)對(duì)用于PLr為c~e的元件的SRESW。需要采用或推薦采用以下提高效率的附加措施。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施aa)應(yīng)復(fù)查有關(guān)安全軟件的技術(shù)規(guī)范，使壽命周期內(nèi)涉及的所有人員可以得到該規(guī)范，且應(yīng)包含以下內(nèi)容1具有要求的PL的安全功能依據(jù)相關(guān)的工作模式2性能準(zhǔn)則。如反應(yīng)時(shí)間3具有外部信號(hào)界面的硬件結(jié)構(gòu)以及4外部失效的探測(cè)和控制EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施bb)工具、庫(kù)、和語(yǔ)言的選擇1可放心使用的合適工具，對(duì)于達(dá)到PL=e的一個(gè)元件及其工具，該工具應(yīng)滿足適當(dāng)?shù)陌踩珮?biāo)準(zhǔn)；如果使用了帶有不同的工具的兩種不同零件，則可放心使用，采用的技術(shù)特征應(yīng)能檢測(cè)可導(dǎo)致系統(tǒng)性錯(cuò)誤（如：數(shù)據(jù)類(lèi)型不匹配，意義不明確的動(dòng)態(tài)存儲(chǔ)地址，不完善的命令界面、遞歸、指針?biāo)惴ǖ龋┑臈l件，檢測(cè)應(yīng)主要在編譯時(shí)間內(nèi)而不能僅在運(yùn)行時(shí)間內(nèi)進(jìn)行，工具宜加強(qiáng)語(yǔ)言子集和編碼指南，或者至少督促或引導(dǎo)開(kāi)發(fā)者們使用他們。2只要合理可行，應(yīng)采用經(jīng)確認(rèn)的功能模塊FB庫(kù)。無(wú)論是工具制造商提供的PB庫(kù)（強(qiáng)烈推薦PL-e）,還是符合本部分且用途已被確認(rèn)的詳細(xì)FB庫(kù)。3采用合理的適用于模塊化方法的LVL子集，強(qiáng)烈推薦采用圖示語(yǔ)言（如功能模塊圖、梯形圖）EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施CC)軟件設(shè)計(jì)的特征應(yīng)該是：1:半正式的方法描述數(shù)據(jù)和控制流，如：狀態(tài)圖或程序流程圖。2:主要由源自有關(guān)安全的經(jīng)確認(rèn)的功能模塊庫(kù)的功能模塊實(shí)現(xiàn)模塊化和結(jié)構(gòu)化設(shè)計(jì)3:限制了編碼大小的功能模塊4：編碼在功能模塊內(nèi)執(zhí)行，功能模塊宜有一個(gè)入口和出口點(diǎn)5：三個(gè)階段的結(jié)構(gòu)模型，輸入－－處理－－輸出6;在唯一一個(gè)程序位置安全輸出的安排7：使用用于檢測(cè)外部失效的技術(shù)和用于輸入、處理、輸出模塊內(nèi)置于安全狀態(tài)的預(yù)防性編程技術(shù)。輸入處理

輸出EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施dd)當(dāng)SRASW和非SRASW組合在一個(gè)元件中時(shí)：1：SRASW和非SRASW應(yīng)在與有明確定義的數(shù)據(jù)鏈接的不同功能塊中編碼。2：不應(yīng)存在非有關(guān)安全數(shù)據(jù)和有關(guān)安全數(shù)據(jù)的邏輯組合。因?yàn)檫@可導(dǎo)致有關(guān)安全信號(hào)的完整性下降，如：結(jié)果控制有關(guān)安全信號(hào)的地方采用邏輯“非”組合有關(guān)安全和非有關(guān)安全的信號(hào)。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施ee)軟件執(zhí)行編碼：1：代碼宜讀、易懂及可測(cè)試。為此宜使用符號(hào)變量（代替顯式硬件地址）；2：應(yīng)使用合理的或公認(rèn)的編碼指南3：宜使用應(yīng)用層（預(yù)防性編程）可用的數(shù)據(jù)完整性和真實(shí)性檢查（如：范圍檢查）4：代碼宜接受仿真測(cè)試；5：PL=d或PL=e時(shí)，宜通過(guò)控制和數(shù)據(jù)流分析檢驗(yàn)。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施ff)測(cè)試：1：合適的確認(rèn)方法是功能性行為哈性能準(zhǔn)則（如時(shí)序性能）的黑盒子測(cè)試：2：PL=d或PL=e時(shí)，推薦由分析邊界值開(kāi)始進(jìn)行試驗(yàn)‘3：建議試驗(yàn)計(jì)劃，且宜包括具有完成準(zhǔn)則和所需工具的試驗(yàn)用例；4：I/O測(cè)試應(yīng)保證在SRASW內(nèi)正確使用有關(guān)安全信號(hào)。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施gg)文件：1：應(yīng)對(duì)所有壽命周期和修改活動(dòng)進(jìn)行歸檔2：文件應(yīng)完整、可用、易讀和易懂；3:源文件正文中的代碼文檔應(yīng)包括具有合法實(shí)體的模塊標(biāo)題，功能和I/O描述，版本和所使用的庫(kù)函數(shù)模塊的版本，以及網(wǎng)絡(luò)、聲明及公告中足夠的注釋EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施hh)驗(yàn)證：1：只對(duì)于專(zhuān)用代碼才是必要的，對(duì)于經(jīng)驗(yàn)證的庫(kù)函數(shù)則不需要驗(yàn)證。2：復(fù)查、檢查、遍查或其他合適的活動(dòng)；提高效率的措施ii)結(jié)構(gòu)管理：1：強(qiáng)烈建議建立程序和數(shù)據(jù)的備份，以識(shí)別和歸檔文件、軟件模型、驗(yàn)證、確認(rèn)結(jié)果以及與SRASW具體版本有關(guān)的工具結(jié)構(gòu)。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SRASW）提高效率的措施jj)修改SRASW后，應(yīng)進(jìn)行影響分析一保證規(guī)范性。修改后應(yīng)執(zhí)行合適的壽命周期內(nèi)的活動(dòng)，應(yīng)控制修改訪問(wèn)權(quán)限且應(yīng)歸檔修改歷史。EN13849-1

4.6.3有關(guān)安全的應(yīng)用軟件（SEN13849-1

4.6.4基于軟件的參數(shù)化應(yīng)考慮吧基于軟件的有關(guān)安全參數(shù)參數(shù)化，位置軟件安全要求規(guī)范中要描述的SRP/CS設(shè)計(jì)的一個(gè)有關(guān)方面，應(yīng)采用SPR/CS供應(yīng)商提供的專(zhuān)門(mén)軟件進(jìn)行從那時(shí)化，該工具應(yīng)有自己的標(biāo)識(shí)（名稱(chēng)、版本等）且應(yīng)防止未經(jīng)授權(quán)的修改，例如采用密碼。

應(yīng)保持所有用于參數(shù)化的數(shù)據(jù)完整性，這應(yīng)通過(guò)采取措施控制以下方面來(lái)達(dá)到：

控制有效輸入范圍傳輸前控制數(shù)據(jù)損壞從參數(shù)傳輸進(jìn)程中控制錯(cuò)誤的影響控制不完整參數(shù)傳輸?shù)挠绊懣刂茀?shù)化所用工具的硬件和軟件故障和失效的影響EN13849-1

4.6.4基于軟件的參數(shù)化應(yīng)考慮EN13849-1

4.6.4基于軟件的參數(shù)化參數(shù)化工具應(yīng)滿足對(duì)SRP/CS的所有要求，或者也可用設(shè)定有關(guān)參數(shù)安全應(yīng)使用的特別的程序，該程序應(yīng)包括通過(guò)以下兩種方式之一來(lái)確認(rèn)SRP/CS的輸入?yún)?shù)1：修改后的參數(shù)重新發(fā)送至參數(shù)化工具2：確認(rèn)參數(shù)完整性的其他合適方式在傳輸/轉(zhuǎn)發(fā)過(guò)程中，用于編碼/譯碼的軟件模塊以及用戶用于有關(guān)安全的參數(shù)可視化的軟件模塊，應(yīng)該至少在功能方面采用多樣性以避免系統(tǒng)性失效EN13849-1

4.6.4基于軟件的參數(shù)化參數(shù)化EN13849-1

4.7檢驗(yàn)達(dá)到的PL是否滿足PLr對(duì)于每種單獨(dú)的安全功能，有關(guān)的SRP/CS的PL應(yīng)與對(duì)應(yīng)的所確定的所需要的性能等級(jí)（PLr）匹配，如果情況并非如此，需要采用相應(yīng)的描述中的迭代過(guò)程。

作為安全功