ICS25040 N 10 . 中 華 人 民 共 和 國(guó) 國(guó) 家 標(biāo) 準(zhǔn) GB/T2043852017/IEC61508-52010 . 代替 : GB/T20438.52006 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的 功能安全 第5部分 確定安全完整性 : 等級(jí)的方法示例 Functionalsafetyofelectrical/electronic/programmableelectronicsafety-related sstemsPart5 Exam lesofmethodsforthedeterminationof y : p safetyintegritylevels (IEC61508-5:2010,IDT)2017-12-29發(fā)布 2018-07-01實(shí)施 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 發(fā) 布 中 國(guó) 國(guó) 家 標(biāo) 準(zhǔn) 化 管 理 委 員 會(huì)GB/T2043852017/IEC61508-52010 . : 目 次 前言 引言 范圍1 1 規(guī)范性引用文件2 3 定義和縮略語3 3 附錄 資料性附錄 風(fēng)險(xiǎn)和安全完整性 通用概念 A ( ) 4 附錄 資料性附錄 確定安全完整性等級(jí)要求的方法選擇 B ( ) 14 附錄 資料性附錄 和可容忍風(fēng)險(xiǎn)的概念 C ( ) ALARP 16 附錄 資料性附錄 確定安全完整性等級(jí) 一種定量的方法 D ( ) 19 附錄 資料性附錄 安全完整性等級(jí)的確定 風(fēng)險(xiǎn)圖方法 E ( ) 21 附錄 資料性附錄 采用保護(hù)層分析的半定量法 F ( ) (LOPA) 27 附錄 資料性附錄 確定安全完整性等級(jí) 一種定性的方法 危險(xiǎn)事件嚴(yán)重程度矩陣 G ( ) 31 參考文獻(xiàn) 33 圖 的總體框架 1 GB/T20438 2 圖 風(fēng)險(xiǎn)降低 通用概念 低要求運(yùn)行模式 A.1 : ( ) 7 圖 風(fēng)險(xiǎn)和安全完整性概念 A.2 7 圖 高要求應(yīng)用的風(fēng)險(xiǎn)圖 A.3 8 圖 連續(xù)模式運(yùn)行的風(fēng)險(xiǎn)圖 A.4 9 圖 控制系統(tǒng)元件與 安全相關(guān)系統(tǒng)元件的共因失效 示例 A.5 EUC E/E/PE (CCF) 10 圖 兩個(gè) 安全相關(guān)系統(tǒng)間的共因失效 A.6 E/E/PE 11 圖 安全相關(guān)系統(tǒng)和其他風(fēng)險(xiǎn)降低措施的安全要求分配 A.7 E/E/PE 12 圖 可容忍風(fēng)險(xiǎn)和 C.1 ALARP 16 圖 安全完整性分配 安全相關(guān)保護(hù)系統(tǒng)的示例 D.1 20 圖 風(fēng)險(xiǎn)圖 通用方案 E.1 : 23 圖 風(fēng)險(xiǎn)圖 示例 僅說明一般原則 E.2 ( ) 24 圖 危險(xiǎn)事件嚴(yán)重程度矩陣 示例 只說明一般原則 G.1 ( ) 32 表 事故風(fēng)險(xiǎn)分類的示例 C.1 17 表 風(fēng)險(xiǎn)級(jí)別的解釋 C.2 18 表 與風(fēng)險(xiǎn)圖相關(guān)的數(shù)據(jù)示例 圖 E.1 ( E.2) 24 表 通用風(fēng)險(xiǎn)圖的校準(zhǔn)示例 E.2 25 表 報(bào)告 F.1 LOPA 28 GB/T2043852017/IEC61508-52010 . : 前 言 電氣 電子 可編程電子安全相關(guān)系統(tǒng)的功能安全 分為七個(gè)部分 GB/T20438 / / : 第 部分 一般要求 1 : ; 第 部分 電氣 電子 可編程電子安全相關(guān)系統(tǒng)的要求 2 : / / ; 第 部分 軟件要求 3 : ; 第 部分 定義和縮略語 4 : ; 第 部分 確定安全完整性等級(jí)的方法示例 5 : ; 第 部分 和 的應(yīng)用指南 6 :GB/T20438.2 GB/T20438.3 ; 第 部分 技術(shù)和措施概述 7 : 。 本部分為 的第 部分 GB/T20438 5 。 本部分按照 給出的規(guī)則起草 GB/T1.12009 。 本部分代替 電氣 電子 可編程電子安全相關(guān)系統(tǒng)的功能安全 第 部分 GB/T20438.52006 / / 5 :確定安全完整性等級(jí)的方法示例 與 相比 主要技術(shù)變化如下 , GB/T20438.52006 , : 增加了確定安全完整性等級(jí)要求的方法選擇 見附錄 ;( B); 增加了風(fēng)險(xiǎn)分析的方法 采用保護(hù)層分析的半定量法 見附錄 : (LOPA)( F)。 本部分使用翻譯法等同采用 電氣 電子 可編程電子安全相關(guān)系統(tǒng)的功能安全 IEC61508-5:2010 / /第 部分 確定安全完整性等級(jí)的方法示例 5 : 。 本部分由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出 。 本部分由全國(guó)工業(yè)過程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì) 歸口 (SAC/TC124) 。 本部分起草單位 機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所 北京國(guó)電智深控制技術(shù)有限公司 杭州 : 、 、和利時(shí)自動(dòng)化有限公司 北京市勞動(dòng)保護(hù)科學(xué)研究所 風(fēng)控 北京 工程技術(shù)有限公司 北京聯(lián)合普肯工 、 、 ( ) 、程技術(shù)股份有限公司 上海中滬電子有限公司 西門子 中國(guó) 有限公司 、 、 ( ) 。 本部分主要起草人 史學(xué)玲 熊文澤 靳江紅 陳勇 楊柳 肖松青 周有錚 梅豪 黃勁松 魯毅 馮曉升 : 、 、 、 、 、 、 、 、 、 、 、羅安 顧崢 李佳 田雨聰 左信 姜雪蓮 白焰 、 、 、 、 、 、 。 本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為 : GB/T20438.52006。 GB/T2043852017/IEC61508-52010 . : 引 言 由電氣和電子器件構(gòu)成的系統(tǒng) 多年來在許多應(yīng)用領(lǐng)域中執(zhí)行其安全功能 以計(jì)算機(jī)為基礎(chǔ)的系 , 。 統(tǒng) 一般指可編程電子系統(tǒng) 在其應(yīng)用領(lǐng)域中用于執(zhí)行非安全功能 并且也越來越多地用于執(zhí)行安全功 ( ) , 能 如果要安全并有效地使用計(jì)算機(jī)技術(shù) 有關(guān)決策者在安全方面有充足的指導(dǎo)并據(jù)此做出決定是十 。 , 分必要的 。 針對(duì)由電氣和 或電子和 或可編程電子 組件構(gòu)成的 用來執(zhí)行安全功能的 GB/T20438 / / (E/E/PE) 、 系統(tǒng)安全生命周期的所有活動(dòng) 提出了一個(gè)通用的方法 采用統(tǒng)一的方法的目的是為了針對(duì)所有以電 , 。 為基礎(chǔ)的安全相關(guān)系統(tǒng)提出一種一致的 合理的技術(shù)方針 主要目標(biāo)是促進(jìn)基于 系列標(biāo) 、 。 GB/T20438 準(zhǔn)的產(chǎn)品和應(yīng)用領(lǐng)域國(guó)家標(biāo)準(zhǔn)的制定 。 注1 在參考文獻(xiàn)中給出了基于 系列標(biāo)準(zhǔn)的產(chǎn)品和應(yīng)用領(lǐng)域標(biāo)準(zhǔn)的例子 見參考文獻(xiàn) : GB/T20438 ( 1,2,3)。 在許多情況下 可用多種基于不同技術(shù) 如機(jī)械的 液壓的 氣動(dòng)的 電氣的 電子的 可編程電子的 , ( 、 、 、 、 、 等 的系統(tǒng)來保證安全 因而不得不考慮各類安全策略 不僅要考慮單個(gè)系統(tǒng)中的所有組件的問題 如 ) 。 , ( 傳感器 控制器 執(zhí)行器等 還要考慮不同安全相關(guān)系統(tǒng)組合后的問題 因此當(dāng) 在關(guān)注電 、 、 ), 。 GB/T20438 氣 電子 可編程電子 安全相關(guān)系統(tǒng)的同時(shí) 也提供了一個(gè)框架 在這個(gè)框架內(nèi) 基于其他技 / / (E/E/PE) , , , 術(shù)的安全相關(guān)系統(tǒng)也可被考慮進(jìn)去 。 在各種應(yīng)用領(lǐng)域里 存在著許多潛在的危險(xiǎn)和風(fēng)險(xiǎn) 包含的復(fù)雜性也各不相同 從而需應(yīng)用不同的 , , , 安全相關(guān)系 統(tǒng) 對(duì) 每 個(gè) 特 定 的 應(yīng) 用 將 根 據(jù) 特 定 應(yīng) 用 的 許 多 因 素 來 確 定 所 需 的 安 全 措 施E/E/PE 。 , 。 作為基本原則可在未來的產(chǎn)品和應(yīng)用領(lǐng)域國(guó)家標(biāo)準(zhǔn)制定和已有標(biāo)準(zhǔn)的修訂中規(guī)范這些措施GB/T20438 。 GB/T20438 考慮了當(dāng)使用 系統(tǒng)執(zhí)行安全功能時(shí) 所涉及的整體安全生命周期 系統(tǒng)安全 E/E/PE , 、E/E/PE 生命周期以及軟件安全生命周期的各階段 如初始概念 整體設(shè)計(jì) 實(shí)現(xiàn) 運(yùn)行和維護(hù)到退役 ( 、 、 、 ); 針對(duì)飛速發(fā)展的技術(shù) 建立一個(gè)足夠健全且廣泛滿足未來發(fā)展需求的框架 , ; 使涉及 安全相關(guān)系統(tǒng)的產(chǎn)品和應(yīng)用領(lǐng)域的國(guó)家標(biāo)準(zhǔn)得以制定 在 的框 E/E/PE ; GB/T20438 架下 產(chǎn)品和應(yīng)用領(lǐng)域的國(guó)家標(biāo)準(zhǔn)的制定在應(yīng)用領(lǐng)域和交叉應(yīng)用領(lǐng)域宜具有高度一致性 如基 , ( 本原理 術(shù)語等 這將既具有安全性又具有經(jīng)濟(jì)效益 , ); ; 為實(shí)現(xiàn) 安全相關(guān)系統(tǒng)所需的功能安全 提供了編制安全要求規(guī)范的方法 E/E/PE , ; 采用了一種可確定安全完整性要求的基于風(fēng)險(xiǎn)的方法 ; 引入安全完整性等級(jí) 用于規(guī)定 安全相關(guān)系統(tǒng)所要執(zhí)行的安全功能的目標(biāo)安全完整 , E/E/PE 性等級(jí) ; 注2 沒有規(guī)定每個(gè)安全功能的安全完整性等級(jí)的要求 也沒有規(guī)定如何確定安全完整性等級(jí) 而是 :GB/T20438 , 。 提供了一種基于風(fēng)險(xiǎn)概念的框架和技術(shù)范例 。 建立了 安全相關(guān)系統(tǒng)執(zhí)行安全功能的目 標(biāo) 失 效 量 這 些 量 都 同 安 全 完 整 性 等 級(jí) 相 E/E/PE , 聯(lián)系 ; 建立了單一 安全相關(guān)系統(tǒng)執(zhí)行安全功能時(shí) 目標(biāo)失效量的一個(gè)下限值 這些 E/E/PE , 。 E/E/ 安全相關(guān)系統(tǒng)運(yùn)行在 PE : 低要求運(yùn)行模式下 下限設(shè)定成要求時(shí)危險(xiǎn)失效平均概率為 -5 , 10 ; 高要求或連續(xù)運(yùn)行模式下 下限設(shè)定成危險(xiǎn)失效平均頻率為 -9 , 10 /h。 注3 單一 安全相關(guān)系統(tǒng)不一定是單通道架構(gòu) : E/E/PE 。 注4 對(duì)于非復(fù)雜系統(tǒng) 通過安全相關(guān)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)更優(yōu)目標(biāo)安全完整性是可能的 但對(duì)于相對(duì)復(fù)雜的系統(tǒng) 例 : , 。 ( 如可編程電子安全相關(guān)系統(tǒng) 這些限值代表了目前能夠達(dá)到的水平 ), 。 GB/T2043852017/IEC61508-52010 . : 基于工業(yè)實(shí)踐中獲取的經(jīng)驗(yàn)和判斷 設(shè)定了避免和控制系統(tǒng)性故障的要求 即使發(fā)生系統(tǒng)性故 , ; 障的可能性一般不能量化 但 允許為一個(gè)特定的安全功能做出聲明 即如果標(biāo)準(zhǔn) , GB/T20438 , 中的所有要求都滿足 認(rèn)為與安全功能相關(guān)的目標(biāo)失效量已達(dá)到 , ; 引入了系統(tǒng)性能力 該能力表明一個(gè)組件為滿足規(guī)定的安全完整性等級(jí)要求時(shí) 系統(tǒng)性安全完 , , 整性的置信度 ; 采用多種原理 技術(shù)和措施以實(shí)現(xiàn) 安全相關(guān)系統(tǒng)的功能安全 但沒有明確地使用失 、 E/E/PE , 效 安全的概念 然而 如果能夠滿足標(biāo)準(zhǔn)中相關(guān)條款的要求 則 失效 安全 的概念和 本質(zhì) - 。 , , “ - ” “ 安全 原則可能被應(yīng)用 并且采用這些概念是可接受的 ” , 。 GB/T2043852017/IEC61508-52010 . : 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的 功能安全 第5部分 確定安全完整性 : 等級(jí)的方法示例1 范圍 11 的本部分提供以下信息 . GB/T20438 : 風(fēng)險(xiǎn)的基礎(chǔ)概念和風(fēng)險(xiǎn)與安全完整性之間的關(guān)系 參見附錄 ( A); 提供確定 安全相關(guān)系統(tǒng)安全完整性等級(jí)的一系列方法 參見附錄 附錄 附錄 E/E/PE ( C、 D、 E、 附錄 和附錄 F G)。 選擇的方法應(yīng)取決于應(yīng)用領(lǐng)域和所考慮的特定環(huán)境 附錄 附錄 附錄 附錄 和附錄 列 。 C、 D、 E、 F G 出了定性和定量的方法并為說明基礎(chǔ)的原理進(jìn)行了簡(jiǎn)化 通過這些附錄 說明了一系列方法的通用原 。 , 理 但不提供明確的計(jì)算 如使用附錄中提到的方法需查詢有關(guān)原始材料 , 。 。 注 如想獲取更多關(guān)于附錄 和附錄 中說明的方法的有關(guān)信息 見參考文獻(xiàn) 和 對(duì)于附加方法的描述見 : B E , 5 8。 參考文獻(xiàn) 6。12 和 是基礎(chǔ)的安全標(biāo)準(zhǔn) 雖然它不適 . GB/T20438.1 、GB/T20438.2、GB/T20438.3 GB/T20438.4 , 用于低復(fù)雜的 安全相關(guān)系統(tǒng) 見 的 但作為基礎(chǔ)安全標(biāo)準(zhǔn) 各技術(shù) E/E/PE ( GB/T20438.42017 3.4.3), , 委員會(huì) 可 以 在 指 南 和 指 南 的 指 導(dǎo) 下 制 定 相 關(guān) 標(biāo) 準(zhǔn) 時(shí) 使 用 IEC 104 ISO/IEC 51 。GB/T20438.1、 和 也可作為獨(dú)立標(biāo)準(zhǔn)來使用