IEC68-_一般要求课件.pptVIP

IEC61508-1 一般要求 机械工业仪器仪表综合技术经济研究所 冯晓升 目的和要求 目的1.用一种系统的方式构造整体安全生命周期中的各阶段，以达到E/E/PE安全相关系统要求的功能安全。 目的2.是将贯穿于整体安全生命周期的E/E/PE安全相关系统功能安全的关键信息文档化。 要求1. 整体安全生命周期将作为基础,用于声明对本标准的符合性. 要求2. 功能安全管理的要求应与整体安全生命周期各阶段并行。 要求3. 整体安全生命周期的各个阶段都应实施并满足要求。 要求4.整体安全生命周期的各阶段,应根据各阶段规定的范围、输入和输出，分成一些基本的活动。 要求5. 每个整体安全生命周期阶段的范围和输入见表1。 要求6.除非在功能安全计划编制中已做调整或在应用领域标准中另有规定，由整体安全生命周期的各阶段产生的输出，应如表1规定。 要求7. 由整体安全生命周期的各阶段产生的输出，应满足各阶段规定的目的和要求。 要求8. 应满足每个整体安全生命周期阶段的验证要求。 概 念 目的:提高对EUC及其环境（实际的、法律的等）的理解水平，使之足以能顺利进行安全生命周期的其他活动。 要求 1. 对EUC及其要求的控制功能和实际环境进行全面的了解。 2. 确定可能的危险源。 3. 获取确定危险的有关信息（毒性、爆炸条件、腐蚀性、反应性、易燃性等）。 4. 获取当前的安全法规（国际的和国家的）。 5. 应考虑相邻近的EUC（已安装的或将被安装的）之间相互作用所产生的危险。 6. 所要求的信息和结果应文档化。 整体范围确定 目的1. 确定EUC和EUC控制系统的边界。 目的2.规定危险和风险分析的范围（如过程危险、环境危险等）。 要求1. 应确定危险及风险分析范围内所有的物理设备，包 括EUC和EUC控制系统。 要求2. 应确定危险及风险分析时要考虑的外部事件。 要求3. 应确定与危险有关的子系统。 要求4. 应确定需要考虑的事故引发事件（如零部件失效、程序故障、人为错误，以及与之有关的可能引起随后一系列意外事故发生的失效机制）的类型。 要求5. 所要求的信息和结果应文档化。 危险和风险分析 目的 1 对于所有可合理预见的情况，包括故障状况和误用，确定EUC和EUC控制系统的危险和危险事件（在所有操作模式下）。 2 确定导致目的1所确定的危险事件的事件顺序。 3 确定与目的1确定的危险事件相伴的EUC风险。 注1：为使E/E/PE安全相关系统的安全要求建立在系统的基于风险方法的基础之上，本条是必需的。这些要在考虑了EUC和EUC控制系统的前提下才能完成。 注2：在有可能对风险、可能的危险、危险事件及其后果进行有效假设的应用领域中，本条中所需的分析可由本标准应用领域版本的编制者进行。 危险和风险分析 要求1 进行危险和风险分析时应考虑整体范围定义阶段中的信息。如在整体安全生命周期、E/E/PES安全生命周期和软件安全生命周期的后期做出的决定，则可能会改变前期所作决定的基础，因此应进行进一步的危险和风险分析。 注：可能有必要进行多次危险和风险分析。 要求2 应该考虑如何排除危险。 注：尽管不包括在本标准范围内，但在源头排除EUC已确定的危险是非常重要的，如应用固有安全原理，以及应用优质工程的实践经验。 要求3 根据合理可预见的情况确定EUC和EUC控制系统的危险和危险事件（包括故障条件和可合理预见的误用）。还包括所有相关的人员因素引起的问题，尤其应注意那些不常见的、异常的EUC操作模式。 要求4 应确定要求3已确定的导致危险事件的事件顺序。 注：一般应考虑用修改过程设计或所用设备的方法排除事件顺序。 要求5 应对要求3确定的危险事件的可能性进行评价。 要求6 应确定要求3中规定的危险事件所伴随的潜在后果。 要求7 对每个确定的危险事件应评价或估计EUC风险。 要求8 可用定性或定量的危险和风险分析技术。 危险和风险分析 要求9 技术的选用及其使用范围取决于很多因素，包括： ——特定的危险及后果； ——应用领域及其被认可的成功经验； ——法律和安全法规要求； ——EUC风险； ——作为危险和风险分析依据的准确数据的可用性。 要求10 危险和风险分析应考虑： ——每个确定危险事件和对其起作用的组成成分； ——伴随每个危险事件的事件顺序的后果和可能性； ——每个危险事件的必要风险降低； ——降低和消除危险和风险的措施； ——风险分析中的假设，包括估计的要求率和设备失效率。应详细说明操作约束或人为介入的可信度； ——安全相关系统在E/E/PES安全生命周期各阶段（如验证和确认活动）引用的关键信息。 要求11 构成危险和风险分析的信息和结果应文档化。 要求12 对EUC和EUC控制系统