GB/T 20438.5-2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第5部分：確定安全完整性等級(jí)的方法示例

ICS25.040N10中華人民共和國國家標(biāo)準(zhǔn)GB/T20438.5-2006/IEC61508-5:1998電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第5部分：確定安全完整性等級(jí)的方法示例Functionalsafetyofelectrical/electronic/programmableeleetronicsafety-relatedsystems--Part5：xamplesormethodsforthedeterminationofsafetyintegritylevels(IEC61508-5:1998.IDT)2006-07-25發(fā)布2007-01-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20438.5-2006/IEC61508-5：1998三前言引言1范圍2規(guī)范性引用文件3定義和縮略語附錄A(資料性附錄）風(fēng)險(xiǎn)和安全完整性的通用概念附錄B（資料性附錄）合理可行的低(ALARP)和允許風(fēng)險(xiǎn)概念附錄C(資料性附錄）安全完整性等級(jí)的確定：一種定量方法·.附錄D(資料性附錄）確定安全完整性等級(jí)一·種定性方法：風(fēng)險(xiǎn)圖…附錄E(資料性附錄）安全完整性等級(jí)的確定-種定性方法：危險(xiǎn)事件嚴(yán)重性矩陣15參考文獻(xiàn)·······························圖1GB/T20438的總體框架圖A.1風(fēng)險(xiǎn)降低：通用概念……………………·……··圖A.2)風(fēng)險(xiǎn)和安全完整性概念圖A.3等同于GB/T20438.1-2006中的圖6…圖B.1允許風(fēng)險(xiǎn)和ALARP…圖C.1安全完整性分配：安全防護(hù)系統(tǒng)示例圖D.1風(fēng)險(xiǎn)圖:總框圖………圖D.2風(fēng)險(xiǎn)圖:示例(只說明一般原理)圖E.1危險(xiǎn)事件嚴(yán)重性矩陣示例(只說明一般原理)表B.1意外事件的風(fēng)險(xiǎn)等級(jí)示例表B.2表D.1風(fēng)險(xiǎn)圖示例中的有關(guān)數(shù)據(jù)示例(圖D2)

GB/T20438.5-2006/IEC61508-5：1998GB/T20438由下列7部分構(gòu)成：-第1部分：一般要求;第第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求：第3部分：軟件要求；第第4部分：定義和縮略語：第5部分：確定安全完整性等級(jí)的方法示例；第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南；第第7部分：技術(shù)和措施概述。本部分是GB/T20438的第5部分。本部分等同采用國際標(biāo)準(zhǔn)IEC61508-5:1998(第1版）《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第5部分：確定安全完整性等級(jí)的方法示例》(英文版）。本部分附錄A、附錄B、附錄C、附錄D、附錄E為資料性附錄本部分與IEC61508-5:1998在技術(shù)內(nèi)容上沒有差異·為便于使用作了下列編輯性修改：2）將"IEC61508”改為"GB/T20438”b）本“國際標(biāo)準(zhǔn)”一詞改為"本標(biāo)準(zhǔn)”C）刪除國際標(biāo)準(zhǔn)中1.2中注2,因?yàn)榇俗⑺硎龅氖荌EC61508在美國和加拿大等國的應(yīng)用情況，與我國的實(shí)際不符，所以刪除。d）用小數(shù)點(diǎn)"."代替作為小數(shù)點(diǎn)的運(yùn)號(hào)"."。本部分由中國機(jī)械工業(yè)聯(lián)合會(huì)提出。本部分由全國工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)歸口。本部分由機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所負(fù)責(zé)起草。本部分主要起草人：王莉、梅恪、馮曉升、鄭旭、歐陽勁松等

GB/T20438.5-2006/IEC61508-5:1998由電氣和電子器件構(gòu)成的系統(tǒng)，多年來在許多領(lǐng)域中執(zhí)行其安全功能,以計(jì)算機(jī)為基礎(chǔ)的系統(tǒng)（-般指可編程電子系統(tǒng)（PES))在許多領(lǐng)域中用于非安全目的,但也越來越多地用于安全目的,為使計(jì)算機(jī)系統(tǒng)技術(shù)更有效安全的使用，有必要進(jìn)行安全方面的指導(dǎo)。GB/T20438針對(duì)由電氣或電子和可編程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PES)的整體安全生命周期，提出了一個(gè)通用的方法。建立統(tǒng)一的方法的目的是為了針對(duì)以電子為基礎(chǔ)的安全相關(guān)系統(tǒng)提出一種一致的、合理的技術(shù)方針.主要目標(biāo)是促進(jìn)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)的制定。在許多情況下，可用多種基于不同技術(shù)的防護(hù)系統(tǒng)來保證安全(如機(jī)械的、液壓的、氣動(dòng)的、電氣的電子的、可編程電子的，等等)。從安全戰(zhàn)略角度.不僅要考電各系統(tǒng)中元器件的問題(如傳感器、控制器、執(zhí)行器等).而且要考慮構(gòu)成組合安全相關(guān)系統(tǒng)的所有安全相關(guān)系統(tǒng)。因此GB/T20438對(duì)電氣/電子/可編程電子(E/E/PE)安全相關(guān)系統(tǒng)進(jìn)行了規(guī)定。GB/T20438還提出了一個(gè)框架.在這個(gè)框架內(nèi).基于其他技術(shù)的安全相關(guān)系統(tǒng)也可同時(shí)被考點(diǎn)進(jìn)去在各種應(yīng)用領(lǐng)域里，存在著許多潛在的危險(xiǎn)和風(fēng)險(xiǎn)，包含的復(fù)雜性也各不相同,從而需應(yīng)用不同的E/E/PES。對(duì)每個(gè)特定的應(yīng)用,則根據(jù)應(yīng)用的不同而確定所需的安全量。GB/T20438僅是使這些量值規(guī)范化。GB/T20438慮了當(dāng)使用E/E/PES執(zhí)行安全功能時(shí).所涉及到的整體安全生命周期、E/E/PES安全生命周期以及軟件生命周期的各階段(如初始構(gòu)思，整個(gè)設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行和維護(hù)到停用)。針對(duì)飛速發(fā)展的技術(shù)，建立一個(gè)足夠健壯而廣泛的能滿足今后發(fā)展需要的框架。有利于促進(jìn)E/E/PES安全相關(guān)系統(tǒng)在不同領(lǐng)域中相關(guān)標(biāo)準(zhǔn)的制定,各應(yīng)用領(lǐng)域和交叉應(yīng)用領(lǐng)域相關(guān)標(biāo)準(zhǔn)應(yīng)在GB/T20438的框架下制定，使之具有高水平的一致性(如基礎(chǔ)原理、術(shù)語等的一致性)并將既安全又經(jīng)濟(jì)。-為達(dá)到E/E/PE安全相關(guān)系統(tǒng)所需的功能安全，提供了編制安全要求規(guī)范的方法使用了一個(gè)安全完整性等級(jí),此安全完整性等級(jí)規(guī)定了E/E/PE安全相關(guān)系統(tǒng)要實(shí)現(xiàn)的安全功能的目標(biāo)安全完整性等級(jí)。采用了一種可確定安全完整性等級(jí)要求的基于風(fēng)險(xiǎn)的方案。建立了E/E/PE安全相關(guān)系統(tǒng)的數(shù)值目標(biāo)失效量，這些量都同安全完整性等級(jí)相聯(lián)系。建立了危險(xiǎn)失效模式中目標(biāo)失效量的一個(gè)下限.此下限是對(duì)單一E/E/PE安全相關(guān)系統(tǒng)的要求這些系統(tǒng)運(yùn)行在：低要求操作模式下.為了執(zhí)行它的設(shè)計(jì)功能.一旦要求時(shí).就把下限設(shè)定成平均失效概率為10-2）高要求操作模式或者連續(xù)操作模式下下限設(shè)定成危險(xiǎn)失效概率為10-/h.注：?jiǎn)我籈/E/PE安全相關(guān)系統(tǒng)不一定是單通道結(jié)構(gòu)。-采用廣泛的原理、技術(shù)和措施以達(dá)到E/E/PE安全相關(guān)系統(tǒng)的功能安全,但不使用失效-安全的概念.這個(gè)概念是在很好定義了失效模式，并且復(fù)雜性相對(duì)較低時(shí)的一個(gè)數(shù)值。由于E/EPE安全相關(guān)系統(tǒng)的復(fù)雜性均在GB/T20438范圍之內(nèi).因此不適用失效-安全的概念

GB/T20438.5-2006/IEC61508-5：1998電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第5部分：確定安全完整性等級(jí)的方法示例1范圍本部分提供以下信息：風(fēng)險(xiǎn)的基礎(chǔ)概念和風(fēng)險(xiǎn)與安全完整性之間的關(guān)系（見附錄A）：提供能確定E/E/PE安全相關(guān)系統(tǒng)、其他技術(shù)安全相關(guān)系統(tǒng)和外部風(fēng)險(xiǎn)降低設(shè)施的安全完整性等級(jí)的一系列方法(見附錄B、附錄C、附錄D和附錄E)1.2方法的選擇應(yīng)依賴應(yīng)用領(lǐng)域和特定環(huán)境。附錄B、附錄（、附錄D和附錄E列出了定性和定量的方法并為說明基礎(chǔ)的原理已進(jìn)行簡(jiǎn)化。這些附錄已包括在說明一系列方法的通用原理中但不提供明確的計(jì)算。如使用附錄中提到的方法需查詢有關(guān)原始材料。注：如想獲取更多附錄B、附錄D和附錄E中說明的方法的有關(guān)信息.參見參考文獻(xiàn)中的4、2和37。對(duì)于附加的方法的描述參見參考文獻(xiàn)中的57.1.3GB/T20438.1.GB/T20438.2、GB/T20438.3和GB/T20438.4是基礎(chǔ)安全標(biāo)準(zhǔn)，雖然它們不適用于簡(jiǎn)單的E/E/PE安全相關(guān)系統(tǒng)（見GB/T20438.4-20063.4.4），作為基礎(chǔ)標(biāo)準(zhǔn),可以在IEC導(dǎo)則104和ISO/IEC導(dǎo)則51的指導(dǎo)下，由相關(guān)的技術(shù)委員會(huì)使用。對(duì)于每個(gè)技術(shù)委員會(huì)，都有責(zé)任在其制定的標(biāo)準(zhǔn)中使用基礎(chǔ)標(biāo)準(zhǔn)。同時(shí),GB/T20438也是一個(gè)可獨(dú)立使用的標(biāo)準(zhǔn)。1.4圖1表示了GB/T20438的整體框架,同時(shí)明確了在達(dá)到E/E/PE安全相關(guān)系統(tǒng)功能安全過程中本部分的作用。規(guī)范性引用文件下列文件中的條款通過GB/T20438的本部分的引用而成為本部分的條款。凡是注日期的引用文件其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本部分,然而，鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。GB/T20438.1—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第1部分：一般要求(IEC61508-1:1998.IDT）GB/T20438.2—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全：第2部分：對(duì)電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求(IEC61508-2:2000.1DT）GB/T20438.3—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第第3部分：軟件要求（IEC61508-3：1998.IDT)GB/T20438.4—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全全第4部分：定義和縮略語（IEC61508-4:1998.IDT)電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全GB/T20438.6-2006第6部分：GB/T20438.2和GB/T