GB/T 20438.1-2017電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第1部分：一般要求

ICS25040

N10.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T204381—2017/IEC61508-12010

.代替:

GB/T20438.1—2006

電氣/電子/可編程電子安全相關(guān)系統(tǒng)的

功能安全第1部分一般要求

:

Functionalsafetyofelectrical/electronic/programmableelectronicsafety-related

sstems—Part1Generalreuirements

y:q

(IEC61508-1:2010,IDT)

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T204381—2017/IEC61508-12010

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………4

定義和縮略語

3……………4

與的符合性

4GB/T20438………………4

文檔

5………………………4

目的

5.1…………………4

要求

5.2…………………5

功能安全管理

6……………5

目的

6.1…………………5

要求

6.2…………………6

整體安全生命周期的要求

7………………8

概述

7.1…………………8

概念

7.2…………………16

整體范圍確定

7.3………………………16

危險與風(fēng)險分析

7.4……………………16

整體安全要求

7.5………………………18

整體安全要求分配

7.6…………………19

整體運(yùn)行和維護(hù)計(jì)劃編制

7.7…………23

整體安全確認(rèn)計(jì)劃編制

7.8……………24

整體安裝和調(diào)試計(jì)劃編制

7.9…………25

系統(tǒng)安全要求規(guī)范

7.10E/E/PE……………………26

安全相關(guān)系統(tǒng)實(shí)現(xiàn)

7.11E/E/PE-……………………28

其他風(fēng)險降低措施規(guī)范和實(shí)現(xiàn)

7.12-…………………28

整體安裝和調(diào)試

7.13…………………28

整體安全確認(rèn)

7.14……………………29

整體運(yùn)行維護(hù)和修理

7.15、……………29

整體修改和改型

7.16…………………32

退役或處置

7.17………………………34

驗(yàn)證

7.18………………35

功能安全評估

8……………35

目的

8.1…………………35

要求

8.2…………………35

附錄資料性附錄文檔結(jié)構(gòu)范例

A()……………………39

參考文獻(xiàn)

……………………44

Ⅰ

GB/T204381—2017/IEC61508-12010

.:

圖的整體框架

1GB/T20438……………3

圖整體安全生命周期

2……………………9

圖系統(tǒng)安全生命周期實(shí)現(xiàn)階段

3E/E/PE()…………10

圖軟件安全生命周期實(shí)現(xiàn)階段

4()……………………11

圖整體安全生命周期與系統(tǒng)安全生命周期和軟件安全生命周期之間的關(guān)系

5E/E/PE…………11

圖安全相關(guān)系統(tǒng)和其他風(fēng)險降低措施的整體安全要求分配圖

6E/E/PE…………21

圖運(yùn)行和維護(hù)活動模型示例

7…………31

圖運(yùn)行和維護(hù)管理模型示例

8…………32

圖修改規(guī)程模型示例

9…………………34

圖把信息構(gòu)建成用戶組的文檔集

A.1…………………43

表整體安全生命周期概述

1:……………12

表安全完整性等級在低要求運(yùn)行模式下安全功能的目標(biāo)失效量

2:…………………22

表安全完整性等級在高要求或連續(xù)運(yùn)行模式下安全功能目標(biāo)失效量

3:……………22

表執(zhí)行功能安全評估各方的最低獨(dú)立等級包括整體安全生命周期階段和

4[1~8

見圖

12~16(2)]……………………38

表進(jìn)行功能安全評估各方的最低獨(dú)立等級整體安全生命周期階段和包括

5[910,

系統(tǒng)安全生命周期軟件安全生命周期的所有階段見圖圖和圖

E/E/PE、(2,34)]…………38

表與整體安全生命周期有關(guān)信息的文檔結(jié)構(gòu)示例

A.1………………40

表與系統(tǒng)安全生命周期有關(guān)信息的文檔結(jié)構(gòu)示例

A.2E/E/PE……40

表與軟件安全生命周期有關(guān)信息的文檔結(jié)構(gòu)示例

A.3………………41

Ⅱ

GB/T204381—2017/IEC61508-12010

.:

前言

電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全分為七個部分

GB/T20438《//》:

第部分一般要求

———1:;

第部分電氣電子可編程電子安全相關(guān)系統(tǒng)的要求

———2://;

第部分軟件要求

———3:;

第部分定義和縮略語

———4:;

第部分確定安全完整性等級的方法示例

———5:;

第部分和的應(yīng)用指南

———6:GB/T20438.2GB/T20438.3;

第部分技術(shù)和措施概述

———7:。

本部分為的第部分

GB/T204381。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全第部分

GB/T20438.1—2006《//1:

一般要求與相比主要技術(shù)變化如下

》,GB/T20438.1—2006,:

增加了功能安全管理中人員能力的要求見第章

———,(6);

增加了整體安全生命周期中系統(tǒng)安全要求規(guī)范階段見

———,E/E/PE(7.10);

修改了評估獨(dú)立性的評價方法見第章

———(8)。

本部分使用翻譯法等同采用電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全

IEC61508-1:2010《//

第部分一般要求

1:》。

本部分由中國機(jī)械工業(yè)聯(lián)合會提出

。

本部分由全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC124)。

本部分起草單位機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所北京國電智深控制技術(shù)有限公司中國

:、、

安全生產(chǎn)科學(xué)研究院上海工業(yè)自動化儀表研究院杭州和利時自動化有限公司歐姆龍自動化中國

、、、()

有限公司西門子中國有限公司上海中滬電子有限公司

、()、。

本部分主要起草人馮曉升熊文澤潘鋼史學(xué)玲吳宗之羅安周有錚楊柳方來華李佳嘉

:、、、、、、、、、、

李佳鄭威張龍王海清孟鄒清梅豪

、、、、、。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T20438.1—2006。

Ⅲ

GB/T204381—2017/IEC61508-12010

.:

引言

由電氣和電子器件構(gòu)成的系統(tǒng)多年來在許多應(yīng)用領(lǐng)域中執(zhí)行其安全功能以計(jì)算機(jī)為基礎(chǔ)的系

,。

統(tǒng)一般指可編程電子系統(tǒng)在其應(yīng)用領(lǐng)域中用于執(zhí)行非安全功能并且也越來越多地用于執(zhí)行安全功

(),

能如果要安全并有效地使用計(jì)算機(jī)技術(shù)有關(guān)決策者在安全方面有充足的指導(dǎo)并據(jù)此做出決定是十

。,

分必要的

。

針對由電氣和或電子和或可編程電子組件構(gòu)成的用來執(zhí)行安全功能的

GB/T20438//(E/E/PE)、

系統(tǒng)安全生命周期的所有活動提出了一個通用的方法采用統(tǒng)一的方法的目的是為了針對所有以電

,。

為基礎(chǔ)的安全相關(guān)系統(tǒng)提出一種一致的合理的技術(shù)方針主要目標(biāo)是促進(jìn)基于系列標(biāo)

、。GB/T20438

準(zhǔn)的產(chǎn)品和應(yīng)用領(lǐng)域國家標(biāo)準(zhǔn)的制定

。

注1在參考文獻(xiàn)中給出了基于系列標(biāo)準(zhǔn)的產(chǎn)品和應(yīng)用領(lǐng)域標(biāo)準(zhǔn)的例子見參考文獻(xiàn)

:GB/T20438([1],[2],[3])。

在許多情況下可用多種基于不同技術(shù)如機(jī)械的液壓的氣動的電氣的電子的可編程電子的

,(、、、、、

等的系統(tǒng)來保證安全因而必須考慮各類安全策略不僅要考慮單個系統(tǒng)中的所有組件的問題如傳

)。,(

感器控制器執(zhí)行器等還要考慮不同安全相關(guān)系統(tǒng)組合后的問題因此當(dāng)在關(guān)注電

、、),。GB/T20438

氣電子可編程電子安全相關(guān)系統(tǒng)的同時也提供了一個框架在這個框架內(nèi)基于其他技

//(E/E/PE),,,

術(shù)的安全相關(guān)系統(tǒng)也可被考慮進(jìn)去

。

在各種應(yīng)用領(lǐng)域里存在著許多潛在的危險和風(fēng)險包含的復(fù)雜性也各不相同從而需應(yīng)用不同的

,,,

安全相關(guān)系統(tǒng)對每個特定的應(yīng)用將根據(jù)特定應(yīng)用的許多因素來確定所需的安全措施

E/E/PE。,。

作為基本原則可在未來的產(chǎn)品和應(yīng)用領(lǐng)域國家標(biāo)準(zhǔn)制定和已有標(biāo)準(zhǔn)的修訂中規(guī)范這些措施

GB/T20438。

GB/T20438

考慮了當(dāng)使用系統(tǒng)執(zhí)行安全功能時所涉及的整體安全生命周期系統(tǒng)安全

———E/E/PE,、E/E/PE

生命周期以及軟件安全生命周期的各階段如初始概念整體設(shè)計(jì)實(shí)現(xiàn)運(yùn)行和維護(hù)到退役

(、、、);

針對飛速發(fā)展的技術(shù)建立一個足夠健壯而廣泛的能滿足今后發(fā)展需要的框架

———,;

使涉及安全相關(guān)系統(tǒng)的產(chǎn)品和應(yīng)用領(lǐng)域的國家標(biāo)準(zhǔn)得以制定在的框

———E/E/PE;GB/T20438

架下產(chǎn)品和應(yīng)用領(lǐng)域的國家標(biāo)準(zhǔn)的制定在應(yīng)用領(lǐng)域和交叉應(yīng)用領(lǐng)域宜具有高度一致性如基

,(

本原理術(shù)語等這將既具有安全性又具有經(jīng)濟(jì)效益

,);;

為實(shí)現(xiàn)安全相關(guān)系統(tǒng)所需的功能安全提供了編制安全要求規(guī)范的方法

———E/E/PE,;

采用了一種可確定安全完整性要求的基于風(fēng)險的方法

———;

引入安全完整性等級用于規(guī)定安全相關(guān)系統(tǒng)所要執(zhí)行的安全功能的目標(biāo)安全完整

———,E/E/PE

性等級

;

注2沒有規(guī)定每個安全功能的安全完整性等級的要求也沒有規(guī)定如何確定安全完整性等級而是

:GB/T20438,。

提供了一種基于風(fēng)險概念的框架和技術(shù)范例

。

建立了安全相關(guān)系統(tǒng)執(zhí)行安全功能的目標(biāo)失效量這些量都同安全完整性等級相

———E/E/PE,

聯(lián)系

;

建立了單一安全相關(guān)系統(tǒng)執(zhí)行安全功能時目標(biāo)失效量的一個下限值這些

———E/E/PE,。E/E/PE

安全相關(guān)系統(tǒng)運(yùn)行在

:

低要求運(yùn)行模式下下限設(shè)定成要求時危險失效平均概率為-5

———,10;

高要求運(yùn)行模式或者連續(xù)運(yùn)行模式下下限設(shè)定成危險失效平均頻率為-9

———,10/h。

注3單一安全相關(guān)系統(tǒng)不一定是單通道架構(gòu)

:E/E/PE。

注4對于非復(fù)雜系統(tǒng)通過安全相關(guān)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)更優(yōu)目標(biāo)安全完整性是可能的但對于相對復(fù)雜的系統(tǒng)例

:,。(

如可編程電子安全相關(guān)系統(tǒng)這些限值代表了目前能夠達(dá)到的水平

),。

Ⅳ

GB/T204381—2017/IEC61508-12010

.:

基于工業(yè)實(shí)踐中獲取的經(jīng)驗(yàn)和判斷設(shè)定了避免和控制系統(tǒng)性故障的要求即使發(fā)生系統(tǒng)性

———,。

故障的可能性一般不能量化但允許為一個特定的安全功能做出聲明即如果標(biāo)

,GB/T20438,

準(zhǔn)中的所有要求都滿足認(rèn)為與安全功能相關(guān)的目標(biāo)失效量已達(dá)到

,;

引入了系統(tǒng)性能力該能力表明一個組件為滿足規(guī)定的安全完整性等級要求時系統(tǒng)性安全完

———,,

整性的置信度

;

采用多種原理技術(shù)和措施以實(shí)現(xiàn)安全相關(guān)系統(tǒng)的功能安全但沒有明確地使用失

———、E/E/PE,

效安全的概念然而如果能夠滿足標(biāo)準(zhǔn)中相關(guān)條款的要求則失效安全的概念和本質(zhì)

-。,,“-”“

安全原則可能被應(yīng)用并且采用這些概念是可接受的

”,。

Ⅴ

GB/T204381—2017/IEC61508-12010

.:

電氣/電子/可編程電子安全相關(guān)系統(tǒng)的

功能安全第1部分一般要求

:

1范圍

11包含電氣電子可編程電子系統(tǒng)在執(zhí)行安全功能時要考慮的各個方面的

.GB/T20438//。GB/T20438

主要目的是促進(jìn)負(fù)責(zé)產(chǎn)品或應(yīng)用領(lǐng)域的技術(shù)委員會制定產(chǎn)品和應(yīng)用領(lǐng)域國家標(biāo)準(zhǔn)這將允許充分考慮與

。

產(chǎn)品或應(yīng)用相關(guān)的所有因素從而滿足產(chǎn)品和應(yīng)用領(lǐng)域用戶的特定需要第二個目的是在產(chǎn)

,。GB/T20438,

品或應(yīng)用領(lǐng)域沒有國家標(biāo)準(zhǔn)的情況下能夠開發(fā)安全相關(guān)系統(tǒng)

E/E/PE。

12尤其

.GB/T20438:

適用于包含有一個或幾個電氣電子可編程電子組件的安全相關(guān)系統(tǒng)

a)//;

注1對于低復(fù)雜的安全相關(guān)系統(tǒng)規(guī)定的有些要求不是必要的可以不符合見和

:E/E/PE,GB/T20438,(4.2

的中低復(fù)雜安全相關(guān)系統(tǒng)的定義

GB/T20438.4—20173.4.3E/E/PE)。

注2盡管人也是安全相關(guān)系統(tǒng)的一部分見的但未細(xì)致考慮

:(GB/T20438.4—20173.4.1),GB/T20438E/E/PE

安全相關(guān)系統(tǒng)設(shè)計(jì)中有關(guān)人為因素的要求

。

是一個一般基礎(chǔ)并適用于所有安全相關(guān)系統(tǒng)而無需考慮其具體應(yīng)用

b)E/E/PE;

包括通過應(yīng)用安全相關(guān)系統(tǒng)達(dá)到可容忍風(fēng)險但不包含設(shè)備自身出現(xiàn)的危

c)E/E/PE,E/E/PE

險如電擊

();

可應(yīng)用于所有類型的安全相關(guān)系統(tǒng)包括保護(hù)系統(tǒng)和控制系統(tǒng)

d)E/E/PE,;

不包括在下列情況時的系統(tǒng)

e)E/E/PE:

能夠靠其自身能力滿足可容忍風(fēng)險的單一系統(tǒng)并且

———E/E/PE,

該單一系統(tǒng)安全功能要求的安全完整性低于規(guī)定的安全完整性等級

———E/E/PE1

規(guī)定的最低安全完整性等級

(G