功能安全國(guó)際標(biāo)準(zhǔn)IEC61508
評(píng)論: 更新日期:2009年12月26日
1 基本情況
近年來(lái),在鐵路��、航空航天���、核應(yīng)用����、采礦等行業(yè)提 出了很多安全理論和國(guó)際標(biāo)準(zhǔn)���,其中IEc61508—— 電 氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全國(guó)際標(biāo) 準(zhǔn)是比較基本和核心的一個(gè)��,它是迄今為止的安全 相關(guān)系統(tǒng)的理論概括和技術(shù)總結(jié)�。這個(gè)標(biāo)準(zhǔn)采用一般 的分析方法����,沒(méi)有指定具體的應(yīng)用領(lǐng)域。 電氣/電子/可編程電子系統(tǒng)(E/E/PE)是指以電 氣/電子/可編程電子技術(shù)為基礎(chǔ),包括了電氣設(shè)備��、電 子設(shè)備��、可編程電子設(shè)備����。其中,電氣設(shè)備指電機(jī)設(shè) 備����;電子設(shè)備指固態(tài)非可編程電子設(shè)備���;可編程電子設(shè) 備指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的電子設(shè)備����。以一個(gè)或多個(gè) 可編程電子設(shè)備為基礎(chǔ)���,用于控制��、防護(hù)和監(jiān)督的系 統(tǒng)��,它包括了系統(tǒng)的全部元件���,如電源��、傳感器以及其 他輸入設(shè)備����、數(shù)據(jù)通道����、通信通路和其他執(zhí)行器、輸出 設(shè)備��。安全相關(guān)系統(tǒng)(Safety—Related System)是指為 了保證控制設(shè)備處于安全狀態(tài)����,采用安全相關(guān)技術(shù)和 風(fēng)險(xiǎn)降低措施執(zhí)行所需安全功能的系統(tǒng)。電氣/電子/ 可編程電子安全相關(guān)系統(tǒng)一旦失效可以影響人的安全 和環(huán)境的安全����。 IEC61508考慮了所有相關(guān)的整體、E/E/PE和軟 件生存周期階段����,為E/E/PE安全相關(guān)系統(tǒng)實(shí)現(xiàn)必要 的功能安全提供一個(gè)發(fā)展安全需求規(guī)范的方法,用安 全完善性等級(jí)來(lái)說(shuō)明安全相關(guān)系統(tǒng)的安全目標(biāo)�,它的 主要目標(biāo)是預(yù)測(cè)安全相關(guān)系統(tǒng)運(yùn)行時(shí)的故障概率����。 IEC61508的特點(diǎn)是把風(fēng)險(xiǎn)作為度量危險(xiǎn)的指標(biāo)���。這 里的風(fēng)險(xiǎn)(Risk)是指危害發(fā)生的概率(Likelihood)和 危害嚴(yán)重性(Consequence)的組合�����。
IEC61508定義了 4種風(fēng)險(xiǎn)指標(biāo):
(1)被控裝置的風(fēng)險(xiǎn):指被控裝置或被控裝置與 被控裝置控制系統(tǒng)相互作用而產(chǎn)生的風(fēng)險(xiǎn)�����;
(2)可容忍的風(fēng)險(xiǎn):指在以現(xiàn)行社會(huì)標(biāo)準(zhǔn)為基礎(chǔ) 的給定情景下可被接受的風(fēng)險(xiǎn);
(3)殘余的風(fēng)險(xiǎn):指在采取了防護(hù)措施后仍然保 留的風(fēng)險(xiǎn)�;
(4)必須的風(fēng)險(xiǎn)降低:指通過(guò)電氣/電子/可編程 電子安全相關(guān)系統(tǒng)、其他技術(shù)的安全相關(guān)系統(tǒng)和外部 風(fēng)險(xiǎn)降低設(shè)備實(shí)現(xiàn)的風(fēng)險(xiǎn)降低���,以確保不超過(guò)可容忍 的風(fēng)險(xiǎn)��。 在對(duì)安全相關(guān)系統(tǒng)進(jìn)行需求分析和危險(xiǎn)分析之 后����,可以得到系統(tǒng)的可容忍的風(fēng)險(xiǎn)和現(xiàn)存的風(fēng)險(xiǎn)�,兩者 之差是必須降低的風(fēng)險(xiǎn)�����。IEC61508主要討論的就是 怎樣利用安全技術(shù)和分析方法降低電氣/電子/可編程 電子安全相關(guān)系統(tǒng)的風(fēng)險(xiǎn)�。
2 IEC61508的組成 IEC61508由7個(gè)部分組成:
(1)總的要求��;
(2)電氣/電子/可編程電子系統(tǒng)的需求���;
(3)軟件需求��;
(4)定義和縮略語(yǔ)�����;
(5)決定安全完善性級(jí)別的方法實(shí)例����;
(6)應(yīng)用IEC61508-2和IEC61508—3指南�;
(7)技術(shù)和方法總論。
3 IEC61508的主要目標(biāo)
(1)用技術(shù)手段改進(jìn)安全和經(jīng)濟(jì)功能�����;
(2)在安全框架內(nèi)推動(dòng)技術(shù)發(fā)展�;
(3)對(duì)所有的安全相關(guān)系統(tǒng)�����,包括軟����、硬件在內(nèi)�����, 從系統(tǒng)生命周期角度提供一個(gè)系統(tǒng)方法����;
(4)為安全技術(shù)的未來(lái)發(fā)展提供一個(gè)靈活的技術(shù) 方案;
(5)提供分析安全相關(guān)系統(tǒng)安全功能要求的方 法��;
(6)建立一個(gè)基礎(chǔ)標(biāo)準(zhǔn)��,使其可直接應(yīng)用于工業(yè)��, 同時(shí)�����,亦可指導(dǎo)其他領(lǐng)域的標(biāo)準(zhǔn)制定��,使這些標(biāo)準(zhǔn)的起 草具有一致性(如基本概念�����、技術(shù)術(shù)語(yǔ)����、對(duì)規(guī)定安全功 能的要求等);
(7)讓使用者和維護(hù)者放心使用以計(jì)算機(jī)為基礎(chǔ) 的技術(shù)��;
(8)建立一個(gè)統(tǒng)一的標(biāo)準(zhǔn)以利于:
① 增進(jìn)系統(tǒng)的安全功能�;
② 發(fā)展用于各領(lǐng)域的安全技術(shù)和測(cè)試;
③ 開(kāi)展安全評(píng)估����。
4 安全完善性(Safety Integrity)
IEC61508用安全完善性等級(jí)來(lái)說(shuō)明安全相關(guān)系 統(tǒng)的安全目標(biāo)。安全完善性就是在規(guī)定的時(shí)間周期內(nèi) 和規(guī)定的條件下��,安全相關(guān)系統(tǒng)成功地完成所需安全 功能的能力�。安全完善性分為系統(tǒng)故障和隨機(jī)故障完 善性。表1是完善性等級(jí)分級(jí)標(biāo)準(zhǔn)����,同時(shí)也是隨機(jī)故 障安全完善性的定量目標(biāo),而對(duì)于系統(tǒng)故障完善性�,標(biāo) 準(zhǔn)中是用質(zhì)量管理�、安全管理和技術(shù)安全等定性指標(biāo) 作為目標(biāo)的����。定義一個(gè)安全相關(guān)系統(tǒng)的安全完善性等 級(jí)相當(dāng)重要,應(yīng)當(dāng)根據(jù)系統(tǒng)安全要求計(jì)算出可以容忍 的故障率�����,然后參照表1得出系統(tǒng)安全完善性等級(jí)����。 如果等級(jí)定低了會(huì)直接威脅系統(tǒng)的安全性,如果等級(jí) 定高了會(huì)浪費(fèi)大量的人力�����、物力和財(cái)力���。
5 安全生命周期(Safety Lifeeyele)
安全生命周期就是從方案的確定階段開(kāi)始到所有 的電氣/電子/可編程電子安全相關(guān)系統(tǒng)�、其他技術(shù)的 安全相關(guān)系統(tǒng)�����、外部風(fēng)險(xiǎn)降低設(shè)備不再可用時(shí)為止的 時(shí)間���。安全生命周期也是IEC61508中很重要的一個(gè) 概念��,通過(guò)定義安全生命周期各個(gè)階段的安全性目標(biāo) 和必須達(dá)到的要求來(lái)對(duì)系統(tǒng)開(kāi)發(fā)應(yīng)用的每一個(gè)環(huán)節(jié)嚴(yán) 格把關(guān)����,實(shí)現(xiàn)整個(gè)系統(tǒng)的安全����。 |
