GB/T 20438.6-2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南

ICS25.040N10中華人民共和國國家標(biāo)準(zhǔn)GB/T20438.6—2006/IEC61508-6:2000電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南Functionalsafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems-Part6：GuidelincsontheapplicationofGB/T20438.2andGB/r20438.3(IEC61508-6:2000.IDT)2006-07-25發(fā)布2007-01-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20438.6—2006/IEC61508-6:2000三前言引育范圍2規(guī)范性引用文件3定義和縮略語附錄A（資料性附錄）GB/T20438.2和GB/T20438.3的應(yīng)用附錄B（資料性附錄）硬件失效概率評估技術(shù)示例·.附錄C（資料性附錄）診斷覆蓋率和安全失效分?jǐn)?shù)的計算：工作示例附錄D（資料性附錄)量化E/E/PE系統(tǒng)中硬件共同原因失效效應(yīng)的方法附錄E（資料性附錄）GB/T20438.3中軟件安全完整性表的應(yīng)用示例參考文獻(xiàn)39表B.1本附錄中使用的術(shù)語及其范圍(應(yīng)用于1oo1、10o2、2002、10o2D、20o3)1表B.2檢驗測試時間間隔為6個月、平均恢復(fù)時間8h時要求的平均失效概率10檢驗測試時間間隔為1年、平均恢復(fù)時間為8h時要求的平均失效概率·表B.3表B4檢驗測試時間間隔為2年、平均恢復(fù)時間為8h時要求的平均失效概率·……表B.5檢驗測試時間間隔為10年、平均恢復(fù)時間為8h時要求的平均失效概率表B.6低要求操作模式示例中傳感器子系統(tǒng)在要求時的平均失效概率(檢驗測試時間間隔為1年.MTTR為8h）3表B.7低低要求操作模式示例中邏輯子系統(tǒng)在要求時的平均失效概率(檢驗測試時間間隔為1年.MTTR為8h）表B.8低要求操作模式示例中最終元件子系統(tǒng)在要求時的平均失效概率(檢驗測試時間間隔為1年.MTTR為8h）2表B.9表B.10檢驗測試時間間隔為1個月.平均恢復(fù)時間為8h時每小時的平均失效概率表B.11檢測測試時間間隔為3個月.平均恢復(fù)時間為8h時每小時的平均失效概率表B.12木檢驗測試時間間隔為6個月.平均恢復(fù)時間為8h時每小時的平均失效概率表B.13檢驗測試時間間隔為1年以及平均恢復(fù)時間為8h時每小時的平均失效概率高要求或連續(xù)操作模式結(jié)構(gòu)示例中傳感器子系統(tǒng)每小時的失效概率表B.14表B.15高要求或連續(xù)操作模式結(jié)構(gòu)示例中邏輯子系統(tǒng)每小時的失效概率…表B.16高要求或連續(xù)操作模式結(jié)構(gòu)示例中最終元件子系統(tǒng)每小時的失效概率·表C.1計算診斷覆蓋率和安全失效分?jǐn)?shù)示例…表C.2不同子系統(tǒng)的診斷覆蓋率和有效性表D.1可編程電子或傳感器或最終元件的評分表D.2的值：可編程電子乙的值：傳感器或最終元件表D.3表D.4B和Bu的計算可編程電子的示例值表D.5

GB/T20438.6-2006/IEC61508-6：2000表E.1軟件安全要求規(guī)范(見GB/T20438.3—2006的7.2）軟件設(shè)計與開發(fā)：軟件結(jié)構(gòu)設(shè)計(見GB/T20438.3—2006的7.4.3）·表E.2軟件設(shè)計與開發(fā)：支持工具和編程語言（見GB/T20438.3—2006的7.4.4）·……………….表E.3表E.4軟件設(shè)計與開發(fā)：詳細(xì)設(shè)計(見GB/T20438.3—2006的7.4.5及7.4.6）表E.5軟件設(shè)計與開發(fā)：軟件模型測試和集成(見GB/T20438.3—2006的7.4.7及7.4.8)52表E.6可編程電子集成(硬件和軟件)見GB/T20438.3—2006的7.5）軟件安全確認(rèn)(見GB/T20438.3—2006的7.7）表E.758表E.8軟件修改(見GB/T20438.3-2006的7.8)55表E.9軟件驗證(見GB/T20438.3-2006的7.9）表E.10功能安全評估(見GB/T20438.3—2006的第8章）………….表E.11欽件安全要求規(guī)范(見GB/T20438.3—2006的7.2）……件設(shè)計與開發(fā)：軟件結(jié)構(gòu)設(shè)計(見GB/T20438.3—2006的7.4.3）表E.12表E.13軟件設(shè)計與開發(fā)：支持工具及編程語言（見GB/T20438.3—2006的7.4.4）表E.14軟件設(shè)計與開發(fā)：詳細(xì)設(shè)計(見GB/T20438.3-2006的7.4.5和7.4.6）56軟件設(shè)計與開發(fā)：軟件模塊測試和集成(見GB/T20438.3—2006的7.4.7和7.4.8）表E.15156可編程電子集成(硬件和軟件）見GB/T20438.3—2006的7.5）…………表E.16表E.17欽件安全確認(rèn)(見（B/T20438.3—2006的7.7）…表E.18修改（見GB/T20438.3-2006的7.8)……………件的確認(rèn)(見GB/T20438.3—2006的7.9）表E.194功能安全評估(見GB/T20438.3—2006的第8章）….表E.20圖1GB/T20438的總體框架圖A.1GB/T20438.2的應(yīng)用圖A.2GB/T20438.2的應(yīng)用圖A.3GB/T20438.3的應(yīng)用圖B.1兩個傳感器通道配置示例12子系統(tǒng)結(jié)構(gòu)…圖B.2圖B.31oo1物理塊圖……圖B.41ool可靠性塊圖16圖B.510o2物理塊圖…16圖B.61oo2可靠性塊圖17圖B.72oo2物理塊圖圖B.82002可靠性塊圖12圖B.91o02D物理塊圖圖B.101oo2D可靠性塊圖·圖B.112003物理塊圖18圖B.12：2003可靠性塊圖19圖B.13低要求操作模式結(jié)構(gòu)示例20圖B.14高要求或連續(xù)操作模式的結(jié)構(gòu)示例圖D.1各個通道失效與共同原因失效的關(guān)系4

GB/T20438.6-2006/IEC61508-6:2000GB/T20438由下列7部分構(gòu)成：-第1部分：一般要求;第第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求：第3部分：軟件要求；第第4部分：定義和縮略語：第5部分：確定安全完整性等級的方法示例；第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南；第第7部分：技術(shù)和措施概述。本部分是GB/T20438的第6部分。本部分等同采用國際標(biāo)準(zhǔn)IEC61508-6:2000《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分：1EC61508-2和IEC61508-3的應(yīng)用指南》英文版)附錄A、附錄B、附錄C、附錄D、附錄E為資料性附錄。本部分與IEC61508-6:2000在技術(shù)內(nèi)容上沒有差異·為便于使用做了下列編輯性修改：a將"IEC61508”改為"GB/T20438”b）“本國際標(biāo)準(zhǔn)”一詞改為“本標(biāo)準(zhǔn)”C）刪除國際標(biāo)準(zhǔn)中1.3的注，因為此注所表述的是IEC61508在美國和加拿大等國的應(yīng)用情況與我國的實際不符，所以刪除。用小數(shù)點"."代替原標(biāo)準(zhǔn)中作為小數(shù)點的逗號".”。本部分由中國機(jī)械工業(yè)聯(lián)合會提出本部分由全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC124)歸口。本部分由機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所負(fù)責(zé)起草。本部分主要起草人：鄭旭、馮曉升、梅恪、王莉、歐陽勁松等

GB/T20438.6-2006/IEC61508-6:2000由電氣和電子器件構(gòu)成的系統(tǒng).多年來在許多領(lǐng)域中執(zhí)行其安全功能.以計算機(jī)為基礎(chǔ)的系統(tǒng)（一般指可編程電子系統(tǒng)（PES)）在許多領(lǐng)域中用于非安全目的,但也越來越多地用于安全目的,為使計算機(jī)系統(tǒng)技術(shù)更有效安全的使用，有必要進(jìn)行安全方面的指導(dǎo)GB/T20438針對由電氣或電子和可編程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PES)的整體安全生命周期，提出了一個通用的方法。建立統(tǒng)一的方法的目的是為了針對以電子為基礎(chǔ)的安全相關(guān)系統(tǒng)提出一種一致的、合理的技術(shù)方針.主要目標(biāo)是促進(jìn)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)的制定。在許多情況下，可用多種基于不同技術(shù)的防護(hù)系統(tǒng)來保證安全(如機(jī)械的、液壓的、氣動的、電氣的電子的、可編程電子的，等等)。從安全戰(zhàn)略角度，不僅要考慮各獨立系統(tǒng)中所有元器件的問題(如傳感器、控制器、執(zhí)行器等),而且要考慮由所有安全相關(guān)系統(tǒng)構(gòu)成的組合安全相關(guān)系統(tǒng)的問題。因此GB/T20438對電氣/電子/可編程電子(E/E/PE)安全相關(guān)系統(tǒng)進(jìn)行了規(guī)定。GB/T20438還提出了一個框架，在這個框架內(nèi)，基于其他技術(shù)的安全相關(guān)系統(tǒng)也可同時被考慮進(jìn)去在各種應(yīng)用領(lǐng)域里，存在著許多潛在的危險和風(fēng)險，包含的復(fù)雜性也各不相同,從而需應(yīng)用不同的E/E/PES。對每個特定的應(yīng)用,則根據(jù)應(yīng)用的不同而確定所需的安全量。GB/T20438僅是使這些量值規(guī)范化。GB/T20438虐了當(dāng)使用E/E/PES執(zhí)行安全功能時.所涉及到的整體安全生命周期、E/E/PES安全生命周期以及軟件安全生命周期的各階段(如初始構(gòu)思，整個設(shè)計、實現(xiàn)、運行、維護(hù)及停用).針對飛速發(fā)展的技術(shù)，建立一個足夠健壯而廣泛的能滿足今后發(fā)展需要的框架。有利于促進(jìn)E/E/PE安全相關(guān)系統(tǒng)在不同領(lǐng)域中相關(guān)標(biāo)準(zhǔn)的制訂.各應(yīng)用領(lǐng)域和交叉應(yīng)用領(lǐng)域相關(guān)標(biāo)準(zhǔn)應(yīng)在GB/T20438的框架下制定,使之具有高水平的一致性(如基礎(chǔ)原理,術(shù)語等的一致性)并將既安全又經(jīng)濟(jì)。-為達(dá)到E/E/PE安全相關(guān)系統(tǒng)所需的功能安全，提供了編制安全要求規(guī)范的方法使用了一個安全完整性等級,此安全完整性等級規(guī)定了E/E/PE安全相關(guān)系統(tǒng)要實現(xiàn)的安全功能的目標(biāo)安全完整性等級。采用了一種基于風(fēng)險的方案來確定安全完整性等級要求。建立了E/E/PE安全相關(guān)系統(tǒng)的數(shù)值目標(biāo)失效量，這些量都同安全完整性等級相聯(lián)系建立了危險失效模式中目標(biāo)失效量的一個下限,此下限是對單一E/E/PE安全相關(guān)系統(tǒng)的要求這些系統(tǒng)運行在：1）低要求操作模式下.為了執(zhí)行它的設(shè)計功能，一日要求時，就把下限設(shè)定成平均失效概率為10-5；2）高要求操作模式或者連續(xù)操作模式下,下限設(shè)定成危險失效概率為10-/h.?。簡我籈/E/PE安全相關(guān)系統(tǒng)不一定是單通道結(jié)構(gòu)。-采用廣泛的原理，技術(shù)和措施以達(dá)到E/E/PE安全相關(guān)系統(tǒng)的功能安全,但不使用失效-安全的概念，這個概念是在很好定義了失效模式，并且復(fù)雜性相對較低時的一個數(shù)值。由于E/E/PE安全相關(guān)系統(tǒng)的復(fù)雜性均在GB/T20438范圍之內(nèi)，因此不適用失效-安全的概念。

GB/T20438.6-2006/IEC61508-6:2000電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南范圍1.1本部分包括GB/T20438.2與GB/T20438.3的信息以及指南：-附錄A中閘述了GB/T20438.2及GB/T20438.3的要求簡述,以及應(yīng)用過程中的功能步驛-附錄B列舉了如何計算硬件失效概率。閱讀時要結(jié)合GB/T20438.2—2006的7.4.3和附錄C以及本部分的附錄D。附錄C給出了診斷覆蓋率的計算示例.閱讀時要結(jié)合GB/T20438.2—2006的附錄C。-附錄D閘述了將硬件共同原因失效率量化的方法論。錄E給出了GB/T20438.3—2006附錄A中規(guī)定的在安全完整性等級2和3時軟件安全完整性表的應(yīng)用示例1.2GB/T20438.1、GB/T20438.2、GB/T20438.3和GB/T20438.4是基礎(chǔ)安全標(biāo)準(zhǔn)，雖然它們不適用于簡單的E/E/PE安