1、GB/T20438.1-2017/1EC61508-1:2010引言由电气和电子器件构成的系统,多年来在许多应用领域中执行其安全功能。以计算机为基础的系统(一般指可编程电子系统)在其应用领域中用于执行非安全功能,并且也越来越多地用于执行安全功能。如果要安全并有效地使用计算机技术,有关决策者在安全方面有充足的指导并据此做出决定是十分必要的。GB/T20438针对由电气和/或电子和/或可编程电子(E/E/PE)组件构成的、用来执行安全功能的系统安全生命周期的所有活动,提出了一个通用的方法。采用统一的方法的目的是为了针对所有以电为基础的安全相关系统提出一种一致的、合理的技术方针。主要目标是促进基于G
2、B/T20438系列标准的产品和应用领域国家标准的制定。注1:在参考文献中给出了基于GB/T20438系列标准的产品和应用领域标准的例子(见参考文献1,2,3).在许多情况下,可用多种基于不同技术(如机械的、液压的、气动的、电气的、电子的、可编程电子的等)的系统来保证安全。因而必须考虑各类安全策略,不仅要考虑单个系统中的所有组件的问题(如传感器、控制器、执行器等),还要考虑不同安全相关系统组合后的问题。因此当GB/T20438在关注电气/电子/可编程电子(EE/PE)安全相关系统的同时,也提供了一个框架,在这个框架内,基于其他技术的安全相关系统也可被考虑进去。在各种应用领域里,存在着许多潜在的
3、危险和风险,包含的复杂性也各不相同,从而需应用不同的E/E/PE安全相关系统。对每个特定的应用,将根据特定应用的许多因素来确定所需的安全措施。GB/T20438作为基本原则可在未来的产品和应用领域国家标准制定和已有标准的修订中规范这些措施。GB/T20438一考虑了当使用E/E/PE系统执行安全功能时,所涉及的整体安全生命周期、E/E/PE系统安全生命周期以及软件安全生命周期的各阶段(如初始概念、整体设计、实现、运行和维护到退役):一针对飞速发展的技术,建立一个足够健壮而广泛的能满足今后发展需要的框架;一使涉及E/E/PE安全相关系统的产品和应用领域的国家标准得以制定;在GB/T20438的框
4、架下,产品和应用领域的国家标准的制定在应用领域和交叉应用领域宜具有高度一致性(如基本原理,术语等):这将既具有安全性又具有经济效益:一为实现E/E/PE安全相关系统所需的功能安全,提供了编制安全要求规范的方法:一采用了一种可确定安全完整性要求的基于风险的方法:一引人安全完整性等级,用于规定E/E/PE安全相关系统所要执行的安全功能的目标安全完整性等级:注2:GB/T20438没有规定每个安全功能的安全完整性等级的要求,也没有规定如何确定安全完整性等级。而是提供了一种基于风险概念的框架和技术范例。一建立了E/E/PE安全相关系统执行安全功能的目标失效量,这些量都同安全完整性等级相联系;一建立了单一EE/PE安全相关系统执行安全功能时,目标失效量的一个下限值。这些E/E/PE安全相关系统运行在:一低要求运行模式下,下限设定成要求时危险失效平均概率为10:一高要求运行模式或者连续运行棋式下,下限设定成危险失效平均频率为10”。注3:单一E/E/PE安全相关系统不一定是单通道架构。注4:对于非复杂系统,通过安全相关系统的设计实现更优目标安全完整性是可能的。但对于相对复杂的系统(例如可编程电子安全相关系统),这些限值代表了目前能够达到的水平。