GB/T 20438.1-2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第1部分：一般要求

ICS25.040N10中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20438.1—2006/IEC61508-1:1998電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第1部分：一般要求Functionalsafetyofelectrical/electronic/programmableelectroniesafetyrelatedsystems-Part1:Generalrequirements(IEC61508-1:1998,IDT)2006-07-25發(fā)布2007-01-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛(ài)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20438.1-2006/IEC61508-1:1998三次前言引言范圍2規(guī)范性引用文件3定義和縮略語(yǔ)4與GB/T20438的符合性5.1目的5.2要求6功能安全的管理6.1目的6.2要求7整體安全生命周期的要求.1一般要求……………….7.2概念………………7.3整體范圍定義………7.4危險(xiǎn)和風(fēng)險(xiǎn)分析17.5整體安全要求…147.6安全要求分配…7.7整體操作和維護(hù)計(jì)劃編制·19整體安全確認(rèn)計(jì)劃編制...7.820整體安裝和試運(yùn)行計(jì)劃編制7.9217.10實(shí)現(xiàn)：E/E/PES7.11實(shí)現(xiàn)：其他技術(shù)…·…·…·…·…·…·.7.12實(shí)現(xiàn):外部風(fēng)險(xiǎn)降低設(shè)施·整體安裝和試運(yùn)行7.137.14整體安全確認(rèn)整體操作、維護(hù)和修理7.157.16整體修改和改型停用或處理7.1777.18驗(yàn)證······…··…··…··8功能安全評(píng)估…………·8.2要求……………文檔結(jié)構(gòu)范例附錄A（資料性附錄）28附錄B（資料性附錄)人員能力參考文獻(xiàn)3

GB/T20438.1-2006/IEC61508-1:1998圖1GB/T20438的總體框架圖2整體安全生命周期…圖3E/E/PES安全生命周期（實(shí)現(xiàn)階段）圖4軟件安全生命周期(實(shí)現(xiàn)階段）………圖5E/E/PES整體安全生命周期和軟件安全生命周期之間的關(guān)系圖6對(duì)E/E/PE安全相關(guān)系統(tǒng)、其他技術(shù)安全相關(guān)系統(tǒng)和外部風(fēng)險(xiǎn)降低設(shè)施的安全要求的17圖7操作和維護(hù)活動(dòng)模型示例圖8操作和維修管理模型示例24圖9修改規(guī)程模型示例·………25圖A.1把信息構(gòu)建成用戶群的文檔集圖A.2大型復(fù)雜系統(tǒng)和小型簡(jiǎn)單系統(tǒng)的結(jié)構(gòu)化信息表1整體安全生命周期：概述·······9表2安全完整性等級(jí)；在低要求操作模式下分配給-一個(gè)E/E/PE安全相關(guān)系統(tǒng)的安全功能目標(biāo)失效量表3安全完整性等級(jí)：在高要求或連續(xù)操作模式下分配給-個(gè)E/E/PE安全相關(guān)系統(tǒng)的安全功能目標(biāo)失效量…………....·····18表4執(zhí)行功能安全評(píng)估各方的最低獨(dú)立水平「包括整體安全生命周期階段1～8和12～16表5進(jìn)行功能安全評(píng)估各方的最低獨(dú)立水平[整體安全生命周期階段9，包括E/E/PES安全生命周期和軟件安全生命周期的所有階段(見(jiàn)圖2.圖3和圖4門……······28表A.1與整體安全生命周期有關(guān)信息的文檔結(jié)構(gòu)示例30表A.2與E/E/PES安全生命周期有關(guān)信息的文檔結(jié)構(gòu)示例表A.3與軟件安全生命周期有關(guān)的信息文檔結(jié)構(gòu)示例31

GB/T20438.1-2006/IEC61508-1:1998GB/T20438由下列幾部分構(gòu)成：-第1部分：一般要求;第第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求：第第3部分：軟件要求；第第4部分：定義和縮略語(yǔ)：第5部分：確定安全完整性等級(jí)的方法示例：第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南；第第7部分：技術(shù)和措施概述。本部分是GB/T20438的第1部分.本部分等同采用國(guó)際標(biāo)準(zhǔn)IEC61508-1:1998《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第1部分：一般要求》英文版)本部分的附錄A、附錄B為資料性附錄，本部分與IEC61508-1:1998在技術(shù)內(nèi)容上沒(méi)有差異.為便于使用做了下列編輯性修改：2）將"IEC61508”改為"GB/T20438”：b）“本國(guó)際標(biāo)準(zhǔn)”一詞改為"本標(biāo)準(zhǔn)”刪除國(guó)際標(biāo)準(zhǔn)中1.2b).因?yàn)樵擁?xiàng)只適合于IEC61508-1的法文版。刪除國(guó)際標(biāo)準(zhǔn)中1.4中的注.因?yàn)榇俗⑺硎龅氖荌EC61508在美國(guó)和加拿大等國(guó)的應(yīng)用情況，與我國(guó)的實(shí)際不符，所以刪除。本部分由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出。本部分由全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)歸口。本部分由機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所負(fù)責(zé)起草。本部分主要起草人：馮曉升、王莉、梅恪、鄭旭、歐陽(yáng)勁松等

GB/T20438.1-2006/IEC61508-1:1998由電氣和電子器件構(gòu)成的系統(tǒng)，多年來(lái)在許多領(lǐng)域中執(zhí)行其安全功能,以計(jì)算機(jī)為基礎(chǔ)的系統(tǒng)（-般指可編程電子系統(tǒng)（PES))在許多領(lǐng)域中用于非安全目的,但也越來(lái)越多地用于安全目的,為使計(jì)算機(jī)系統(tǒng)技術(shù)更有效安全地使用，有必要進(jìn)行安全方面的指導(dǎo)。GB/T20438針對(duì)由電氣或電子和可編程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PES)的整體安全生命周期，提出了一個(gè)通用的方法。建立統(tǒng)一方法的目的是為了針對(duì)以電子為基礎(chǔ)的安全相關(guān)系統(tǒng)提出一種一致的、合理的技術(shù)方針，主要目標(biāo)是促進(jìn)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)的制定。在許多情況下，可用多種基于不同技術(shù)的防護(hù)系統(tǒng)來(lái)保證安全(如機(jī)械的、液壓的、氣動(dòng)的、電氣的電子的、可編程電子的，等等)。從安全戰(zhàn)略角度，不僅要考慮各獨(dú)立系統(tǒng)中所有元器件的問(wèn)題(如傳感器、控制器、執(zhí)行器等)而且要考電由所有安全相關(guān)系統(tǒng)構(gòu)成的組合安全相關(guān)系統(tǒng)的問(wèn)題。因此GB/T20438對(duì)電氣/電子/可編程電子(E/E/PE)安全相關(guān)系統(tǒng)進(jìn)行了規(guī)定。GB/T20438還提出了一個(gè)框架，在這個(gè)框架內(nèi)，基于其他技術(shù)的安全相關(guān)系統(tǒng)也可同時(shí)被考慮進(jìn)去在各種應(yīng)用領(lǐng)域里,存在著許多潛在的危險(xiǎn)和風(fēng)險(xiǎn)，包含的復(fù)雜性也各不相同,從而需應(yīng)用不同的E/E/PES。對(duì)每個(gè)特定的應(yīng)用.所需的安全措施將依賴于應(yīng)用中的具體因素。GB/T20438使這些措施規(guī)范化，以便將來(lái)引人到應(yīng)用部門標(biāo)準(zhǔn)中。GB/T20438慮了當(dāng)使用E/E/PES執(zhí)行安全功能時(shí).所涉及到的整體安全生命周期、E/E/PES安全生命周期以及軟件安全生命周期的各階段(如初始構(gòu)思，整個(gè)設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行、維護(hù)及停用).針對(duì)飛速發(fā)展的技術(shù)，建立一個(gè)足夠健壯而廣泛的能滿足今后發(fā)展需要的框架。有利于促進(jìn)E/E/PES安全相關(guān)系統(tǒng)在不同領(lǐng)域中相關(guān)標(biāo)準(zhǔn)的制定,各應(yīng)用領(lǐng)域和交叉應(yīng)用領(lǐng)域相關(guān)標(biāo)準(zhǔn)應(yīng)在GB/T20438的框架下制定，使之具有高水平的一致性(如基礎(chǔ)原理，術(shù)語(yǔ)等的一致性)并將既安全又經(jīng)濟(jì)。-為達(dá)到E/E/PE安全相關(guān)系統(tǒng)所需的功能安全，提供了編制安全要求規(guī)范的方法使用了一個(gè)安全完整性等級(jí),此安全完整性等級(jí)規(guī)定了E/E/PE安全相關(guān)系統(tǒng)要實(shí)現(xiàn)的安全功能的目標(biāo)安全完整性等級(jí)。采用了一種基于風(fēng)險(xiǎn)的方案來(lái)確定安全完整性等級(jí)要求。建立了E/E/PE安全相關(guān)系統(tǒng)的數(shù)值化目標(biāo)失效量,這些量都同安全完整性等級(jí)相聯(lián)系，建立了危險(xiǎn)失效模式中目標(biāo)失效量的一個(gè)下限.此下限是對(duì)單一E/E/PE安全相關(guān)系統(tǒng)的要求這些系統(tǒng)運(yùn)行在：低要求操作模式下.為了執(zhí)行它的設(shè)計(jì)功能.一旦要求時(shí).就把下限設(shè)定成平均失效概率為10-2）高要求操作模式或者連續(xù)操作模式下，下限設(shè)定成危險(xiǎn)失效概率為10-/h。注：?jiǎn)我籈/E/PE安全相關(guān)系統(tǒng)不一定是單通道結(jié)構(gòu)。采用廣泛的原理、技術(shù)和措施方法以達(dá)到E/E/PE安全相關(guān)系統(tǒng)的功能安全,但未使用失效安全的概念，量然這個(gè)概念在很好定義了失效模式和復(fù)雜性相對(duì)較低時(shí)可能非常有用。由于E/E/PE安全相關(guān)系統(tǒng)的復(fù)雜性均在GB/T20438范圍之內(nèi),因此不適用失效-安全的概念

GB/T20438.1-2006/IEC61508-1:1998電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全：第1部分：一般要求1范圍GB/T20438包含電氣/電子/可編程電子系統(tǒng)在執(zhí)行安全功能時(shí)要考電的各個(gè)方面GB/T20438的一個(gè)主要目的是促進(jìn)各應(yīng)用領(lǐng)域的技術(shù)委員會(huì)制定應(yīng)用領(lǐng)域的國(guó)家標(biāo)準(zhǔn)。這樣將能充分考慮與應(yīng)用有關(guān)的所有因素，因此可滿足應(yīng)用領(lǐng)域的需要。GB/T20438的另一個(gè)目的是在沒(méi)有應(yīng)用領(lǐng)域國(guó)家標(biāo)準(zhǔn)的情況下能夠開(kāi)發(fā)電氣/電子/可編程電子系統(tǒng)。1.2GB/T20438尤其：a）適用于包含有一個(gè)或幾個(gè)電氣/電子/可編程電子裝置的安全相關(guān)系統(tǒng)注1：對(duì)于簡(jiǎn)單的E/E/PE安全相關(guān)系統(tǒng)，GB/T20438規(guī)定的有些要求是不必要的.可以不按這些要求(見(jiàn)4.2和GB/T20438.4—2006的3.4.4中簡(jiǎn)單E/E/PE安全相關(guān)系統(tǒng)的定義)。注2：盡管人也是安全相關(guān)系統(tǒng)的一部分(見(jiàn)B/T20438.4—2006的3.4.1),但GB/T20438未細(xì)致考慮E/E/PE安全相關(guān)系統(tǒng)設(shè)計(jì)中人的因素。包含了E/E/PE安全相關(guān)系統(tǒng)所執(zhí)行的安全功能失效引起的可能危險(xiǎn),這種可能危險(xiǎn)應(yīng)與E/E/PE設(shè)備本身產(chǎn)生的危險(xiǎn)(如電擊等)加以區(qū)分。不包括在如下情況時(shí)的E/E/PE系統(tǒng)：提供必要的風(fēng)險(xiǎn)降低能力的單一E/E/PE系統(tǒng)；并且E/E/PE系統(tǒng)安全完整性的要求低于規(guī)定的安全完整性等級(jí)1(GB/T20438規(guī)定的最低安全完整性等級(jí))。主要針對(duì)其失效將對(duì)人和/或環(huán)境安全產(chǎn)生影響的E/E/PE安全相關(guān)系統(tǒng);但是，失效的后果也將對(duì)經(jīng)濟(jì)產(chǎn)生嚴(yán)重影響。從這個(gè)角度講.GB/T20438也涵蓋了用于保護(hù)設(shè)備和產(chǎn)品的E/E/PE系統(tǒng)?？紤]了E/E/PE安全相關(guān)系統(tǒng)、其他技術(shù)安全相關(guān)系統(tǒng)和外部風(fēng)險(xiǎn)降低設(shè)施.以便能系統(tǒng)地以基于風(fēng)險(xiǎn)的方式確定E/E/PE安全相關(guān)系統(tǒng)的安全規(guī)范。用整體安全生命周期模型作為技術(shù)框架.系統(tǒng)地論述了為保證E/E/PE安全相關(guān)系統(tǒng)功能安全所需的活動(dòng)、住3：整體安全生命周期的初期階段如需要還可包括其他技術(shù)安全相關(guān)系統(tǒng)和外部風(fēng)險(xiǎn)降低設(shè)施，以便能系統(tǒng)地、以基于風(fēng)險(xiǎn)的方式制定E/E/PE安全相關(guān)系統(tǒng)的要求規(guī)范。注4：整體安全生命周期盡管是針對(duì)E/E/PE安全相關(guān)系統(tǒng)提出的.但同時(shí)也提供了一個(gè)考電任何安全相關(guān)系統(tǒng)的技術(shù)框架.而不論這種安全相關(guān)系統(tǒng)使用何種技術(shù)(例如機(jī)械的、液壓的或氣動(dòng)的)。不對(duì)各領(lǐng)域應(yīng)用規(guī)定安全完整性等級(jí)(這要以領(lǐng)域應(yīng)用的詳細(xì)信息和知識(shí)為基礎(chǔ)),這要由負(fù)責(zé)制定各應(yīng)用領(lǐng)域標(biāo)準(zhǔn)的技術(shù)委員會(huì)在相應(yīng)的標(biāo)準(zhǔn)中做出規(guī)定。對(duì)于尚無(wú)標(biāo)準(zhǔn)的各應(yīng)用領(lǐng)域提供一個(gè)E/E/PE安全相關(guān)系統(tǒng)的通用要求不包括防止未經(jīng)批準(zhǔn)人員對(duì)E/E/PE安全相關(guān)系統(tǒng)的損傷和