GB/T 20438.5-2017電氣/電子/可編程電子安全相關系統(tǒng)的功能安全第5部分：確定安全完整性等級的方法示例

ICS25040

N10.

中華人民共和國國家標準

GB/T204385—2017/IEC61508-52010

.代替:

GB/T20438.5—2006

電氣/電子/可編程電子安全相關系統(tǒng)的

功能安全第5部分確定安全完整性

:

等級的方法示例

Functionalsafetyofelectrical/electronic/programmableelectronicsafety-related

sstems—Part5Examlesofmethodsforthedeterminationof

y:p

safetyintegritylevels

(IEC61508-5:2010,IDT)

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T204385—2017/IEC61508-52010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………3

定義和縮略語

3……………3

附錄資料性附錄風險和安全完整性通用概念

A()—…………………4

附錄資料性附錄確定安全完整性等級要求的方法選擇

B()…………14

附錄資料性附錄和可容忍風險的概念

C()ALARP…………………16

附錄資料性附錄確定安全完整性等級一種定量的方法

D()—………19

附錄資料性附錄安全完整性等級的確定風險圖方法

E()—…………21

附錄資料性附錄采用保護層分析的半定量法

F()(LOPA)…………27

附錄資料性附錄確定安全完整性等級一種定性的方法危險事件嚴重程度矩陣

G()——…………31

參考文獻

……………………33

圖的總體框架

1GB/T20438……………2

圖風險降低通用概念低要求運行模式

A.1:()…………7

圖風險和安全完整性概念

A.2……………7

圖高要求應用的風險圖

A.3………………8

圖連續(xù)模式運行的風險圖

A.4……………9

圖控制系統(tǒng)元件與安全相關系統(tǒng)元件的共因失效示例

A.5EUCE/E/PE(CCF)…10

圖兩個安全相關系統(tǒng)間的共因失效

A.6E/E/PE……………………11

圖安全相關系統(tǒng)和其他風險降低措施的安全要求分配

A.7E/E/PE………………12

圖可容忍風險和

C.1ALARP…………16

圖安全完整性分配安全相關保護系統(tǒng)的示例

D.1—…………………20

圖風險圖通用方案

E.1:…………………23

圖風險圖示例僅說明一般原則

E.2—()………………24

圖危險事件嚴重程度矩陣示例只說明一般原則

G.1—()……………32

表事故風險分類的示例

C.1……………17

表風險級別的解釋

C.2…………………18

表與風險圖相關的數(shù)據(jù)示例圖

E.1(E.2)………………24

表通用風險圖的校準示例

E.2…………25

表報告

F.1LOPA………………………28

GB/T204385—2017/IEC61508-52010

.:

前言

電氣電子可編程電子安全相關系統(tǒng)的功能安全分為七個部分

GB/T20438《//》:

第部分一般要求

———1:;

第部分電氣電子可編程電子安全相關系統(tǒng)的要求

———2://;

第部分軟件要求

———3:;

第部分定義和縮略語

———4:;

第部分確定安全完整性等級的方法示例

———5:;

第部分和的應用指南

———6:GB/T20438.2GB/T20438.3;

第部分技術和措施概述

———7:。

本部分為的第部分

GB/T204385。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替電氣電子可編程電子安全相關系統(tǒng)的功能安全第部分

GB/T20438.5—2006《//5:

確定安全完整性等級的方法示例與相比主要技術變化如下

》,GB/T20438.5—2006,:

增加了確定安全完整性等級要求的方法選擇見附錄

———;(B);

增加了風險分析的方法采用保護層分析的半定量法見附錄

———:(LOPA)(F)。

本部分使用翻譯法等同采用電氣電子可編程電子安全相關系統(tǒng)的功能安全

IEC61508-5:2010《//

第部分確定安全完整性等級的方法示例

5:》。

本部分由中國機械工業(yè)聯(lián)合會提出

。

本部分由全國工業(yè)過程測量控制和自動化標準化技術委員會歸口

(SAC/TC124)。

本部分起草單位機械工業(yè)儀器儀表綜合技術經濟研究所北京國電智深控制技術有限公司杭州

:、、

和利時自動化有限公司北京市勞動保護科學研究所風控北京工程技術有限公司北京聯(lián)合普肯工

、、()、

程技術股份有限公司上海中滬電子有限公司西門子中國有限公司

、、()。

本部分主要起草人史學玲熊文澤靳江紅陳勇楊柳肖松青周有錚梅豪黃勁松魯毅馮曉升

:、、、、、、、、、、、

羅安顧崢李佳田雨聰左信姜雪蓮白焰

、、、、、、。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/T20438.5—2006。

Ⅰ

GB/T204385—2017/IEC61508-52010

.:

引言

由電氣和電子器件構成的系統(tǒng)多年來在許多應用領域中執(zhí)行其安全功能以計算機為基礎的系

,。

統(tǒng)一般指可編程電子系統(tǒng)在其應用領域中用于執(zhí)行非安全功能并且也越來越多地用于執(zhí)行安全功

(),

能如果要安全并有效地使用計算機技術有關決策者在安全方面有充足的指導并據(jù)此做出決定是十

。,

分必要的

。

針對由電氣和或電子和或可編程電子組件構成的用來執(zhí)行安全功能的

GB/T20438//(E/E/PE)、

系統(tǒng)安全生命周期的所有活動提出了一個通用的方法采用統(tǒng)一的方法的目的是為了針對所有以電

,。

為基礎的安全相關系統(tǒng)提出一種一致的合理的技術方針主要目標是促進基于系列標

、。GB/T20438

準的產品和應用領域國家標準的制定

。

注1在參考文獻中給出了基于系列標準的產品和應用領域標準的例子見參考文獻

:GB/T20438([1],[2],[3])。

在許多情況下可用多種基于不同技術如機械的液壓的氣動的電氣的電子的可編程電子的

,(、、、、、

等的系統(tǒng)來保證安全因而不得不考慮各類安全策略不僅要考慮單個系統(tǒng)中的所有組件的問題如

)。,(

傳感器控制器執(zhí)行器等還要考慮不同安全相關系統(tǒng)組合后的問題因此當在關注電

、、),。GB/T20438

氣電子可編程電子安全相關系統(tǒng)的同時也提供了一個框架在這個框架內基于其他技

//(E/E/PE),,,

術的安全相關系統(tǒng)也可被考慮進去

。

在各種應用領域里存在著許多潛在的危險和風險包含的復雜性也各不相同從而需應用不同的

,,,

安全相關系統(tǒng)對每個特定的應用將根據(jù)特定應用的許多因素來確定所需的安全措施

E/E/PE。,。

作為基本原則可在未來的產品和應用領域國家標準制定和已有標準的修訂中規(guī)范這些措施

GB/T20438。

GB/T20438

考慮了當使用系統(tǒng)執(zhí)行安全功能時所涉及的整體安全生命周期系統(tǒng)安全

———E/E/PE,、E/E/PE

生命周期以及軟件安全生命周期的各階段如初始概念整體設計實現(xiàn)運行和維護到退役

(、、、);

針對飛速發(fā)展的技術建立一個足夠健全且廣泛滿足未來發(fā)展需求的框架

———,;

使涉及安全相關系統(tǒng)的產品和應用領域的國家標準得以制定在的框

———E/E/PE;GB/T20438

架下產品和應用領域的國家標準的制定在應用領域和交叉應用領域宜具有高度一致性如基

,(

本原理術語等這將既具有安全性又具有經濟效益

,);;

為實現(xiàn)安全相關系統(tǒng)所需的功能安全提供了編制安全要求規(guī)范的方法

———E/E/PE,;

采用了一種可確定安全完整性要求的基于風險的方法

———;

引入安全完整性等級用于規(guī)定安全相關系統(tǒng)所要執(zhí)行的安全功能的目標安全完整

———,E/E/PE

性等級

;

注2沒有規(guī)定每個安全功能的安全完整性等級的要求也沒有規(guī)定如何確定安全完整性等級而是

:GB/T20438,。

提供了一種基于風險概念的框架和技術范例

。

建立了安全相關系統(tǒng)執(zhí)行安全功能的目標失效量這些量都同安全完整性等級相

———E/E/PE,

聯(lián)系

;

建立了單一安全相關系統(tǒng)執(zhí)行安全功能時目標失效量的一個下限值這些

———E/E/PE,。E/E/

安全相關系統(tǒng)運行在

PE:

低要求運行模式下下限設定成要求時危險失效平均概率為-5

———,10;

高要求或連續(xù)運行模式下下限設定成危險失效平均頻率為-9

———,10/h。

注3單一安全相關系統(tǒng)不一定是單通道架構

:E/E/PE。

注4對于非復雜系統(tǒng)通過安全相關系統(tǒng)的設計實現(xiàn)更優(yōu)目標安全完整性是可能的但對于相對復雜的系統(tǒng)例

:,。(

如可編程電子安全相關系統(tǒng)這些限值代表了目前能夠達到的水平

),。

Ⅱ

GB/T204385—2017/IEC61508-52010

.:

基于工業(yè)實踐中獲取的經驗和判斷設定了避免和控制系統(tǒng)性故障的要求即使發(fā)生系統(tǒng)性故

———,;

障的可能性一般不能量化但允許為一個特定的安全功能做出聲明即如果標準

,GB/T20438,

中的所有要求都滿足認為與安全功能相關的目標失效量已達到

,;

引入了系統(tǒng)性能力該能力表明一個組件為滿足規(guī)定的安全完整性等級要求時系統(tǒng)性安全完

———,,

整性的置信度

;

采用多種原理技術和措施以實現(xiàn)安全相關系統(tǒng)的功能安全但沒有明確地使用失

———、E/E/PE,

效安全的概念然而如果能夠滿足標準中相關條款的要求則失效安全的概念和本質

-。,,“-”“

安全原則可能被應用并且采用這些概念是可接受的

”,。

Ⅲ

GB/T204385—2017/IEC61508-52010

.:

電氣/電子/可編程電子安全相關系統(tǒng)的

功能安全第5部分確定安全完整性

:

等級的方法示例

1范圍

11的本部分提供以下信息

.GB/T20438:

風險的基礎概念和風險與安全完整性之間的關系參見附錄

———(A);

提供確定安全相關系統(tǒng)安全完整性等級的一系列方法參見附錄附錄附錄

———E/E/PE(C、D、E、

附錄和附錄

FG)。

選擇的方法應取決于應用領域和所考慮的特定環(huán)境附錄附錄附錄附錄和附錄列

。C、D、E、FG

出了定性和定量的方法并為說明基礎的原理進行了簡化通過這些附錄