變化一、功能安全管理要求的調(diào)整
新版本對功能安全管理的要求進行了調(diào)整,提供了更容易理解的標準要求,包括:
*提出了為達到E/E/PE安全相關系統(tǒng)的功能安全,組織有必要明確對標準中一項或多項條款負有責任的人員。
*應對從事安全相關系統(tǒng)的功能安全的所有人員進行辨別。
*所有從事安全相關系統(tǒng)的功能安全的人員都應具備對于他們的工作的勝任能力。
變化二、術語的修訂
新版本對許多術語的定義都做了重要修訂,重新修訂的術語都進行了檢查,因為修改可能會影響對第一版標準的理解。以下是對關鍵的和新增加的術語的定義:
*子系統(tǒng)(subsystem):安全相關系統(tǒng)結(jié)構設計中的最高等級。依照標準的3.6.7(a)子系統(tǒng)的危險故障將導致安全功能的危險故障。
*危險故障(dangerous failure):實現(xiàn)安全功能的要素、子系統(tǒng)、或系統(tǒng)的故障。分如下兩種情況
a)阻止當需要時(按要求操作模式)安全功能的實施或?qū)е掳踩δ芄收希ㄟB續(xù)操作模式)。例如使被控設備處于危險或潛在危險的狀態(tài)。
b)降低安全功能正確實施的概率。
*安全故障(safe failure):實現(xiàn)安全功能的要素、子系統(tǒng)、或系統(tǒng)的故障。分如下兩種情況
a)導致安全功能的偽操作,使被控設備處于安全狀態(tài)或保持安全狀態(tài)。
b)增加安全功能偽操作的概率。
*要素(element):要素是子系統(tǒng)的一部分,由一個或一組元件構成,完成一個或幾個要素安全功能。
*要素安全功能(element safety function):由要素完成的那一部分安全功能。
變化三、結(jié)構約束的途徑
第一版標準中只給出了達到結(jié)構約束的一種途徑,而在新版本中給出了兩種可能的途徑:
途徑1:基于硬件故障冗余和安全失效分數(shù)概念的途徑;或
途經(jīng)2:基于從終端用戶反饋的元件可靠性數(shù)據(jù),不斷增加的置信度等級和指定的安全完整性等級(SIL)的硬件故障冗余。
變化四、系統(tǒng)安全集成
有三種可能的方式符合標準:
1、避免(阻止)和控制系統(tǒng)故障的要求,包括軟件的和硬件的要求。
2、設備是“經(jīng)證明已投入使用”(proven in use)的證據(jù),也包括軟件和硬件。
3、只針對已經(jīng)存在(pre_existing)的軟件要素。
變化五、軟件要求
新版IEC 61508-3(軟件)要求的變化主要在于以下幾個方面:
* 引入了生命周期每一個階段輸出的令人期待的概念,例如:完整性、正確性、和可預見性。
* 規(guī)定了對于軟件研發(fā)工具選擇和評定的擴展要求。
* 允許非原創(chuàng)應用于安全的軟件要素重新用于安全相關應用,但標準規(guī)定應提供包括在其他應用中成功運用的證據(jù)。
* 修訂了附錄A和B中的技術和措施,去掉了陳舊的或極少用到的技術,引入了當今正在使用的方法和措施。
變化六、符合項的安全指南
對于聲明自己的產(chǎn)品符合標準的供應商或產(chǎn)品制造商提出了新的要求。
符合項安全指南的目的是用文件形式記錄所有與符合項相關的信息,這些信息是使符合項能夠集成到安全相關系統(tǒng)、子系統(tǒng)、要素所必需的,是符合標準要求的。
變化七、專用集成電路(ASICs)和集成電路(ICs)
對于專用集成電路(ASICs)的要求包括:
* 應當采用一組適當?shù)募夹g和措施,這些技術和措施的使用本質(zhì)上是防止在ASICs設計和研發(fā)過程中發(fā)生錯誤。
* 在標準附錄中給出了對于芯片內(nèi)部冗余的集成電路的特定結(jié)構要求
變化八、E/E/PE需求規(guī)范
IEC 61508第一版的安全需求規(guī)范只包含一個規(guī)范(一個步驟)。IEC 61508第二版則包含了兩個規(guī)范(兩個步驟):
第一步:制定E/E/PE系統(tǒng)安全需求規(guī)范(在IEC 61508-1);
第二步:制定E/E/PE系統(tǒng)設計需求規(guī)范(在IEC 61508-2);
方森安略(北京)科技有限公司 供稿
