ICS25.040N10中華人民共和國國家標(biāo)準(zhǔn)GB/T20438.7—2006/IEC61508-7：2000電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第7部分：技術(shù)和措施概述Functionalsafetyofelectricalelectronic/programmableelectronicsafety-relatedsystemsPart7：0verviewoftechniquesandmeasures(IEC61508-7:2000,IDT)2006-07-25發(fā)布2007-01-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國國家標(biāo)準(zhǔn)電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第7部分：技術(shù)和措施概述GB/T20438.7-2006/IEC61508-7:2000中國標(biāo)準(zhǔn)出版社出版發(fā)行北京西城區(qū)復(fù)興門外三里河北街16號郵政編碼：100045電話：010)51299090.685220062007年2月第一版書號：155066·1-28713版權(quán)專有浸權(quán)必究舉報電話：（010）68522006

GB/T20438.7-2006/IEC61508-7:2000前言引育1范圍2規(guī)范性引用文件3定義和縮略語附錄A(資料性附錄）E/E/PES的技術(shù)和措施概述：隨機(jī)硬件失效控制A.1電氣…………A.2A.3處理單元……………A.4不可變的存儲區(qū)A.5可變的存儲區(qū)A.6I/O單元和接口(外部通信）A.7數(shù)據(jù)通路（內(nèi)部通信）12八.8電源………····18A.9時序的和邏輯的程序序列監(jiān)視A.10元A.11通信和大容量存儲器A.12A.13最終元件(執(zhí)行器）A.14對于實(shí)際環(huán)境采取的措施附錄B(資料性附錄）E/E/PES的技術(shù)和措施概述：系統(tǒng)失效的避免B.1一般測量和技術(shù)·……………··…B.2E/E/PES安全要求規(guī)范B.3E/E/PES的設(shè)計和開發(fā)：B.4/E/PES操作和維護(hù)規(guī)程B.5E/E/PES集成……B.6E/E/PES安全性確認(rèn)附錄（（資料性附錄）達(dá)到軟件安全完整性的技術(shù)和措施的評述C.1一般要求·（.2要求和詳細(xì)的設(shè)計C.3結(jié)構(gòu)設(shè)計……開開發(fā)工具和編程語言C.4C.5檢證和修改C.6功能安全評估附錄D(資料性附錄）確定預(yù)開發(fā)軟件的軟件安全完整性的--種概率法D.1一般要求D.2統(tǒng)計測試公式及其應(yīng)用舉例D.3參考文獻(xiàn)……………68

GB/T20438.7-2006/IEC61508-7:2000參考文獻(xiàn)70圖1GB/T20438的總體框架表C.1建議的專用編程語言52表D.1安安全完整性等級的置信度的必要?dú)v史·····65低要求操作模式的失效概率表D.2表D.3兩個測試點(diǎn)的平均距離…66表D,4高要求或者連續(xù)操作模式時的失效概率0表D.5側(cè)測試所有程序?qū)傩缘母怕省?7

GB/T20438.7-2006/IEC61508-7:2000GB/T20438由下列7部分構(gòu)成：-第1部分：一般要求;第第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求：第3部分：軟件要求；第第4部分：定義和縮略語：第5部分：確定安全完整性等級的方法示例；第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南；第第7部分：技術(shù)和措施概述。本部分是GB/T20438的第7部分.本部分等同翻譯國際標(biāo)準(zhǔn)IEC61508-7:2000-03(第1版）《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第7部分：技術(shù)和措施概述》英文版)。附錄A、附錄B、附錄C、附錄D為資料性附錄，本部分與IEC61508-7:2000在技術(shù)內(nèi)容上沒有差異,為便于使用做了下列編輯性修改：a將"IEC61508”改為"GB/T20438”：b）本"國際標(biāo)準(zhǔn)”一詞改為"本標(biāo)準(zhǔn)"：）刪除國際標(biāo)準(zhǔn)中1.2中注2,因?yàn)榇俗⑺硎龅氖荌EC61508在美國和加拿大等國的應(yīng)用情況·與我國的實(shí)際不符，所以刪除；d）用小數(shù)點(diǎn)"."代替原標(biāo)準(zhǔn)中作為小數(shù)點(diǎn)的迎號"."。本部分由中國機(jī)械工業(yè)聯(lián)合會提出本部分由全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC124)歸口。本部分由機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所負(fù)責(zé)起草。本部分主要起草人：歐陽勁松、馮曉升、王莉、蔡廷安、馬光武、梅恪、鄭旭等

GB/T20438.7-2006/IEC61508-7:2000由電氣和電子器件構(gòu)成的系統(tǒng)，多年來在許多領(lǐng)域中執(zhí)行其安全功能,以計算機(jī)為基礎(chǔ)的系統(tǒng)（-般指可編程電子系統(tǒng)（PES))在許多領(lǐng)域中用于非安全目的,但也越來越多地用于安全目的,為使計算機(jī)系統(tǒng)技術(shù)更有效安全的使用，有必要進(jìn)行安全方面的指導(dǎo)。GB/T20438針對由電氣或電子和可編程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PES)的整體安全生命周期，提出了一個通用的方法。建立統(tǒng)一的方法的目的是為了針對以電子為基礎(chǔ)的安全相關(guān)系統(tǒng)提出一種一致的、合理的技術(shù)方針.主要目標(biāo)是促進(jìn)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)的制定在許多情況下，可用多種基于不同技術(shù)的防護(hù)系統(tǒng)來保證安全(如機(jī)械的、液壓的、氣動的、電氣的電子的、可編程電子的，等等)。從安全戰(zhàn)略角度,不僅要考慮各系統(tǒng)中元器件的問題(如傳感器、控制器、執(zhí)行器等).而且要考慮構(gòu)成組合安全相關(guān)系統(tǒng)的所有安全相關(guān)系統(tǒng)。因此GB/T20438對電氣/電子/可編程電子(E/E/PE)安全相關(guān)系統(tǒng)進(jìn)行了規(guī)定。GB/T20438還提出了一個框架.在這個框架內(nèi).基于其他技術(shù)的安全相關(guān)系統(tǒng)也可同時被考點(diǎn)進(jìn)去在各種應(yīng)用領(lǐng)域里，存在著許多潛在的危險和風(fēng)險，包含的復(fù)雜性也各不相同,從而需應(yīng)用不同的E/E/PES。對每個特定的應(yīng)用,則根據(jù)應(yīng)用的不同而確定所需的安全量。GB/T20438僅是使這些量值規(guī)范化。GB/T20438慮了當(dāng)使用E/E/PES執(zhí)行安全功能時.所涉及到的整體安全生命周期、E/E/PES安全生命周期以及軟件生命周期的各階段(如初始構(gòu)思，整個設(shè)計、實(shí)現(xiàn)、運(yùn)行和維護(hù)到停用)。針對飛速發(fā)展的技術(shù)，建立一個足夠健壯而廣泛的能滿足今后發(fā)展需要的框架。有利于促進(jìn)E/E/PES安全相關(guān)系統(tǒng)在不同領(lǐng)域中相關(guān)標(biāo)準(zhǔn)的制定,各應(yīng)用領(lǐng)域和交叉應(yīng)用領(lǐng)域相關(guān)標(biāo)準(zhǔn)應(yīng)在GB/T20438的框架下制定，使之具有高水平的一致性(如基礎(chǔ)原理，術(shù)語等的一致性)并將既安全又經(jīng)濟(jì)。-為達(dá)到E/E/PE安全相關(guān)系統(tǒng)所需的功能安全，提供了編制安全要求規(guī)范的方法使用了一個安全完整性等級,此安全完整性等級規(guī)定了E/E/PE安全相關(guān)系統(tǒng)要實(shí)現(xiàn)的安全功能的目標(biāo)安全完整性等級。采用了一種可確定安全完整性等級要求的基于風(fēng)險的方案。建立了E/E/PE安全相關(guān)系統(tǒng)的數(shù)值目標(biāo)失效量，這些量都同安全完整性等級相聯(lián)系建立了危險失效模式中目標(biāo)失效量的一個下限，此下限是對單一E/E/PE安全相關(guān)系統(tǒng)的要求。這些系統(tǒng)運(yùn)行在：低要求操作模式下,為了執(zhí)行它的設(shè)計功能.一旦要求時,就把下限設(shè)定成平均失效概率為10-5：22）高要求操作模式或者連續(xù)操作模式下.下限設(shè)定成危險失效概率為10-/h.注：單一E/E/PE安全相關(guān)系統(tǒng)不一定是單通道結(jié)構(gòu)。采用廣泛的原理、技術(shù)和措施以達(dá)到E/E/PE安全相關(guān)系統(tǒng)的功能安全,但不使用失效-安的概念，這個概念是在很好定義了失效模式，并且復(fù)雜性相對較低時的一個數(shù)值。由于E/E/PE安全相關(guān)系統(tǒng)的復(fù)雜性均在GB/T20438范圍之內(nèi)，因此不適用失效-安全的概念。

GB/T20438.7-2006/IEC61508-7:2000電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第7部分：技術(shù)和措施概述范圍GB/T20438的本部分包含了GB/T20438.2和GB/T20438.3有關(guān)的各種安全技術(shù)和措施的概述注：參考文獻(xiàn)僅作為各種方法和工具或示例的基本參考，不一定代表當(dāng)前技術(shù)水平。1.2GB/T20438.1、GB/T20438.2、GB/T20438.3和GB/T20438.4是基礎(chǔ)安全標(biāo)準(zhǔn)，雖然它們不適用于簡單的E/E/PE安全相關(guān)系統(tǒng)(見GB/T20438.4—2006的3.4.4)，但作為基礎(chǔ)安全標(biāo)準(zhǔn),各技術(shù)委員會可以在IEC導(dǎo)則104和ISO/IEC導(dǎo)則51的指導(dǎo)下制定相關(guān)標(biāo)準(zhǔn)時使用。對于每個技術(shù)委員會,都有責(zé)任在其制定的標(biāo)準(zhǔn)中使用基礎(chǔ)標(biāo)準(zhǔn)。同時,GB/T20438也是一個可獨(dú)立使用的標(biāo)準(zhǔn)。在適用的情況下，技術(shù)委員會在制定其標(biāo)準(zhǔn)時都應(yīng)使用基礎(chǔ)安全標(biāo)準(zhǔn)。也