1_功能安全基本概念、术语与定义
- 格式:pdf
- 大小:569.05 KB
- 文档页数:111
下载文档原格式
合集下载
功能安全国际标准IEC
功能安全国际标准I E C61508 1基本情况近年来,在铁路、航空航天、核应用、采矿等行业提出了很多安全理论和国际标准,其中IEc61508——电气/电子/可编程电子安全相关系统的功能安全国际标准是比较基本和核心的一个,它是迄今为止的安全相关系统的理论概括和技术总结。
这个标准采用一般的分析方法,没有指定具体的应用领域。
电气/电子/可编程电子系统(E/E/PE)是指以电气/电子/可编程电子技术为基础,包括了电气设备、电子设备、可编程电子设备。
其中,电气设备指电机设备;电子设备指固态非可编程电子设备;可编程电子设备指以计算机技术为基础的电子设备。
以一个或多个可编程电子设备为基础,用于控制、防护和监督的系统,它包括了系统的全部元件,如电源、传感器以及其他输入设备、数据通道、通信通路和其他执行器、输出设备。
安全相关系统(Safety—RelatedSystem)是指为了保证控制设备处于安全状态,采用安全相关技术和风险降低措施执行所需安全功能的系统。
电气/电子/可编程电子安全相关系统一旦失效可以影响人的安全和环境的安全。
IEC61508考虑了所有相关的整体、E/E /PE和软件生存周期阶段,为E/E/PE安全相关系统实现必要的功能安全提供一个发展安全需求规范的方法,用安全完善性等级来说明安全相关系统的安全目标,它的主要目标是预测安全相关系统运行时的故障概率。
IEC61508的特点是把风险作为度量危险的指标。
这里的风险(Risk)是指危害发生的概率(Likelihood)和危害严重性(Consequence)的组合。
IEC61508定义了4种风险指标:(1)被控装置的风险:指被控装置或被控装置与被控装置控制系统相互作用而产生的风险;(2)可容忍的风险:指在以现行社会标准为基础的给定情景下可被接受的风险;(3)残余的风险:指在采取了防护措施后仍然保留的风险;(4)必须的风险降低:指通过电气/电子/可编程电子安全相关系统、其他技术的安全相关系统和外部风险降低设备实现的风险降低,以确保不超过可容忍的风险。
汽车功能安全基础介绍
功能安全具体定义1.什么是功能安全?为什么要做功能安全?在介绍什么是汽车功能安全之前,我认为有必要先说说什么是“功能安全”?在现代工业控制领域中,可编程电子硬件、软件系统的大量使用,大大提升了自动化程度。
但由于设备设计中的缺失,以及开发制造中风险管理意识的不足,这些存在设计缺陷的产品大量流入相关行业的安全控制系统中,已经造成了人身安全、财产损失和环境危害等灾难频出。
为此,世界各国历来对石化过程安全控制系统、电厂安全控制系统、核电安全控制系全领域的产品安全性设计技术非常重视,并且将电子、电气及可编程电子安全控制系统相关的安全技术发展为一套成熟的产品安全设计技术,即“功能安全”技术。
欧美已经颁布了成套的功能安全相关产品指令和设计标准,并深入到各个领域。
比如:核电(EN 61513)、工业装备及机器控制(EN 62601, EN ISO 13849-1/2)和过程控制(EN 61511)等等。
国际上,IEC 形成的 IEC 61508,IEC 61511 等系列标准已经逐步成为各国家、行业广泛认可的基本功能安全标准,中国也仿效并形成了的相应国家标准,其他行业性功能安全标准也在参照并将逐步形成为国家行业性标准。
汽车功能安全(ISO 26262)就是由 IEC 61508 改编而来的,它是针对道路车辆电子电气系统的特点所制定的功能安全标准。
2. 安全术语在功能安全领域,有一些常见术语,我们必须要理解其含义并能正确区分。
在ISO 26262标准中,第一部分也是术语,主要对V模型中的术语及其定义进行阐述,其中大概有142个术语。
以下是对其中在日常项目中比较常用的术语进行解释,方便大家可以快速的入门。
危害:由于财产损失或环境破坏而直接或间接造成的人身伤害或健康损害危险:潜在的危害来源风险:潜在危害的概率和严重程度的组合缓解:采取措施避免/处理风险剩余风险:缓解后仍然存在的风险(无法缓解)可容许风险:基于当前社会价值观在特定环境下可接受的风当系统存在潜在风险,可以采取相应的缓解方法来避免或处理风险。
安全标准和功能安全的基本定义——季瞻
page 1
PFD 0.0001 0.001 0.01 0.1 Probability to Fail Dangerous 危险可能性 A(s) in % 99.99 99.9 99 90 Availability for Safety Functions 安全功能可提 供性 RRF 10,000 1,000 SIL SIL 4 3 2 3 2 1 IEC 61508 100 1 10 Risk Reduction Factor ISA S84.01 降低危险因素 - AK 8 7 6 5 4 3 2 1 DIN-V 19250 功能安全的基本定义 一 安全术语 1) 伤害harm 由于对财产或环境的破坏而导致的直接或间接 地对 人体健康的损害或对人身的损伤。 2) 危险Hazard 伤害的潜在根源。 注:该术语包括短时间内发生的对人员的威胁(如,着火或爆炸) 以及对人体 健康长时间有影响的那些威胁(如有毒物质的释 放)。 3)危险情况 人暴露于危险的环境 4)危险事件 导致伤害的危险情况。 5)风 险risk 出现伤害的概率及该伤害严重性的组合。 6)允许风险 根据当今社会的水准,在特定的范围内能够 接受的风险。 7)残 余风险 采取防护措施以后仍存在的风险。 8)安全safety 不存在不可接受的风险。
本文由zzabchappy贡献 pdf1。 安全标准和功能安全的基本定义 季瞻 ? 13916027145 ? 北京康吉森自动化设备技术 有限公司 功能安全的重要性 不言而语, 工厂或装置 等发生的一 系列安全事 故证明,其 引发的焦点 即是 功能安 全。 介绍的内容 一、标准 二、功能安全的基本定义 功能安全的标准体系 ? ? ? ? IEC 61508 “Functional Safety: Safety Related Systems” IEC 6 1511 “Functional Safety Instrumented Systems for the Process Industry Sec tor” DIN 19250 "Control Technology; Fundamental Safety Aspects To Be Cons idered for Measurement and Control Equipment" DIN V VDE 0801 "Principles f or Computers in Safety Related Systems" ISA S84.01 SP-91 “Identification of Emergency Shutdown Systems and Controls That are Critical to Maintainin g Safety in Process Industries” 我国与之对应的标准:GB/T20438.1-7 2007年1月实施 GB21109.1-3 2007年12月实施 IEC 61508 电气/电子/可编程电子安全 相关系统的功能安全 Part 1:一般要求 Part 2:电子/电气/电子可编程电子安全相关系统的要求 P art 3:软件要求 Part 4:定义和缩略语 Part 5:确定安全完整性等级的方法示例 Part 6:IEC61508.2和IEC61508.3的应用指南 Part 7:技术和措施概述 2000年版 IEC 61511 过程工业领域安全仪表系统 的功能安全 Part 1:框架、定义、系统、硬件和软件要求 Part 2:IEC61511.1的应用指南 Part 3:确定要求的安全完整性等级的指南 2003年版 安全标准之间的关系 DIN V 19250 / VDE V 0801 (Germany) IEC 61508 IEC 61511 – Overall Safety Life Cycle安全生命周期 – Safety plan / 安全计划/管 理 management – Safety Integrity Levels 安全整体要求等级 – Safety system diagnostic requirements 安全系统诊断要求 – Safety system architectures a nd reliability figures安全系统和可靠性数据 – Risk classification 1989 风险等级1989 – Safety system requirements 安全系统要求 Various national standards 各种国家标准 ANSI / ISA S84.01 (USA) 1996 – Safety procedures安全步骤 – Safety L ife Cycle安全生命周期 – Safety Integrity Levels 安全整体要求等级 NFPA / UL1998 功能安全的标准体系 IEC60335 家庭和类似电子器具-安全 IEC 62061 机械安全-SRPCS功能安全 IEC61784-3 现场总线 IEC61508 E/E/PE安全相关系统功能安全 IEC61513 核工业 IEC61511 过程领域 IEC60601-1 医药工业 各安全标准的安全等级划分对比
PFD 0.0001 0.001 0.01 0.1 Probability to Fail Dangerous 危险可能性 A(s) in % 99.99 99.9 99 90 Availability for Safety Functions 安全功能可提 供性 RRF 10,000 1,000 SIL SIL 4 3 2 3 2 1 IEC 61508 100 1 10 Risk Reduction Factor ISA S84.01 降低危险因素 - AK 8 7 6 5 4 3 2 1 DIN-V 19250 功能安全的基本定义 一 安全术语 1) 伤害harm 由于对财产或环境的破坏而导致的直接或间接 地对 人体健康的损害或对人身的损伤。 2) 危险Hazard 伤害的潜在根源。 注:该术语包括短时间内发生的对人员的威胁(如,着火或爆炸) 以及对人体 健康长时间有影响的那些威胁(如有毒物质的释 放)。 3)危险情况 人暴露于危险的环境 4)危险事件 导致伤害的危险情况。 5)风 险risk 出现伤害的概率及该伤害严重性的组合。 6)允许风险 根据当今社会的水准,在特定的范围内能够 接受的风险。 7)残 余风险 采取防护措施以后仍存在的风险。 8)安全safety 不存在不可接受的风险。
本文由zzabchappy贡献 pdf1。 安全标准和功能安全的基本定义 季瞻 ? 13916027145 ? 北京康吉森自动化设备技术 有限公司 功能安全的重要性 不言而语, 工厂或装置 等发生的一 系列安全事 故证明,其 引发的焦点 即是 功能安 全。 介绍的内容 一、标准 二、功能安全的基本定义 功能安全的标准体系 ? ? ? ? IEC 61508 “Functional Safety: Safety Related Systems” IEC 6 1511 “Functional Safety Instrumented Systems for the Process Industry Sec tor” DIN 19250 "Control Technology; Fundamental Safety Aspects To Be Cons idered for Measurement and Control Equipment" DIN V VDE 0801 "Principles f or Computers in Safety Related Systems" ISA S84.01 SP-91 “Identification of Emergency Shutdown Systems and Controls That are Critical to Maintainin g Safety in Process Industries” 我国与之对应的标准:GB/T20438.1-7 2007年1月实施 GB21109.1-3 2007年12月实施 IEC 61508 电气/电子/可编程电子安全 相关系统的功能安全 Part 1:一般要求 Part 2:电子/电气/电子可编程电子安全相关系统的要求 P art 3:软件要求 Part 4:定义和缩略语 Part 5:确定安全完整性等级的方法示例 Part 6:IEC61508.2和IEC61508.3的应用指南 Part 7:技术和措施概述 2000年版 IEC 61511 过程工业领域安全仪表系统 的功能安全 Part 1:框架、定义、系统、硬件和软件要求 Part 2:IEC61511.1的应用指南 Part 3:确定要求的安全完整性等级的指南 2003年版 安全标准之间的关系 DIN V 19250 / VDE V 0801 (Germany) IEC 61508 IEC 61511 – Overall Safety Life Cycle安全生命周期 – Safety plan / 安全计划/管 理 management – Safety Integrity Levels 安全整体要求等级 – Safety system diagnostic requirements 安全系统诊断要求 – Safety system architectures a nd reliability figures安全系统和可靠性数据 – Risk classification 1989 风险等级1989 – Safety system requirements 安全系统要求 Various national standards 各种国家标准 ANSI / ISA S84.01 (USA) 1996 – Safety procedures安全步骤 – Safety L ife Cycle安全生命周期 – Safety Integrity Levels 安全整体要求等级 NFPA / UL1998 功能安全的标准体系 IEC60335 家庭和类似电子器具-安全 IEC 62061 机械安全-SRPCS功能安全 IEC61784-3 现场总线 IEC61508 E/E/PE安全相关系统功能安全 IEC61513 核工业 IEC61511 过程领域 IEC60601-1 医药工业 各安全标准的安全等级划分对比
什么是功能安全?汽车功能安全的设计方案
什么是功能安全?汽车功能安全的设计方案如今,汽车行业变革迅猛,汽车的设计、使用和销售模式都在快速演变。
驾驶员安全技术、交通拥堵、环境问题及汽车作为代步工具的基本前提都影响着新一代汽车的研发。
为解决这些难题,很多汽车厂商都试图强化计算能力以优化车辆控制。
欧盟新车安全评鉴协会(EuroNCAP)颁布的新标准规定,车道变换支持等安全辅助功能是获得五星安全评级的必要条件。
车载处理器的数量在所有细分市场都稳步上升,目前平均为40-50个,而一些高端车型则已经搭载近120个处理器。
据Semicast Research预测,到2022年,仅发动机引擎罩下的电子控制单元(ECU)组件就将达到近860亿美元的市场规模,相较2015年的530亿年复合增长率达到7%。
半导体厂商将有机会在汽车电子领域挖掘一大桶金。
高科技芯片可以改善动力系统排放、增强安全性能、并利用蜂窝网络实现车辆间及道路基础设施之间的互联。
但是,随着系统的复杂化,保证驾驶员安全就变得更为关键,必须打造更加自动化,系统化,且能患于未然的解决方案即我们通常所称的功能安全。
什么是功能安全?简而言之,功能安全的最终目的是确保产品安全运行,即便出现问题也可以继续保驾护航。
基于这一理念,ARM将保证安全视为头等大事,而非单纯依照市场导向随波逐流,不断加强研发,推出更多功能安全相关产品。
各行各业都会制定标准,指导未来发展并限定最低准入门槛。
在汽车电子行业,这一标准就是ISO 26262,它将功能安全定义为:避免因电气/电子系统故障而导致的不合理风险。
不同领域的标准并不完全一致,例如针对电气和电子系统的IEC 61508以及飞行器电子硬件的DO-254都有各自的定义方式。
更需值得注意的是,它们都拥有专用术语,并提供了包括目标参数在内的工程研发指导。
因此,开始产品研发前确定目标市场并制定合适的流程至关重要,因为中途修改研发流程必然会导致效率低下。
图1展示了硅片IP的不同应用标准。
功能安全国际标准IEC61508
功能安全国际标准IEC615081基本情况近年来,在铁路、航空航天、核应用、采矿等行业提出了很多安全理论和国际标准,其中IEc61508——电气/电子/可编程电子安全相关系统的功能安全国际标准是比较基本和核心的一个,它是迄今为止的安全相关系统的理论概括和技术总结。
这个标准采用一般的分析方法,没有指定具体的应用领域。
电气/电子/可编程电子系统(E/E/PE)是指以电气/电子/可编程电子技术为基础,包括了电气设备、电子设备、可编程电子设备。
其中,电气设备指电机设备;电子设备指固态非可编程电子设备;可编程电子设备指以计算机技术为基础的电子设备。
以一个或多个可编程电子设备为基础,用于控制、防护和监督的系统,它包括了系统的全部元件,如电源、传感器以及其他输入设备、数据通道、通信通路和其他执行器、输出设备。
安全相关系统(Safety—RelatedSystem)是指为了保证控制设备处于安全状态,采用安全相关技术和风险降低措施执行所需安全功能的系统。
电气/电子/可编程电子安全相关系统一旦失效可以影响人的安全和环境的安全。
IEC61508考虑了所有相关的整体、E/E/PE和软件生存周期阶段,为E/E/PE安全相关系统实现必要的功能安全提供一个发展安全需求规范的方法,用安全完善性等级来说明安全相关系统的安全目标,它的主要目标是预测安全相关系统运行时的故障概率。
IEC61508的特点是把风险作为度量危险的指标。
这里的风险(Risk)是指危害发生的概率(Likelihood)和危害严重性(Consequence)的组合。
IEC61508定义了4种风险指标:(1)被控装置的风险:指被控装置或被控装置与被控装置控制系统相互作用而产生的风险;(2)可容忍的风险:指在以现行社会标准为基础的给定情景下可被接受的风险;(3)残余的风险:指在采取了防护措施后仍然保留的风险;(4)必须的风险降低:指通过电气/电子/可编程电子安全相关系统、其他技术的安全相关系统和外部风险降低设备实现的风险降低,以确保不超过可容忍的风险。
安全概念
Page 2
安全的概念 :
安全是指在生产活动过程终,能将人或 物的损失控制在可接受水平的状态。 1.生产领域 2.某种过程状态的描述 3.矛盾双方是安全与危险 4.安全是相对的,不是绝对的 5.可接受的损失水平是不同的
Page 3
危险:指在生产活动的过程中, 人或物遭受损失的可能性超出 了可接受范围的一种状态。
@WPS官方微博 @kingsoftwps
安全基本概念和特性
Page 1
基概念 :
绝对安全观 :指没有危险、不受威胁、不出
事故,即消除能导致人员伤害,发生疾病、死 亡或造成设备财产破坏、损失以及危害环境的 条件。
相对安全观 :一种模糊数学的概念。安全就
是被判断为不超过允许极限的危险性,也就是 指没有受到损害的危险或损害概念低的通用术 语。
危害:造成事故的一种潜在危 险,它是超出人的直接控制之 外的某种潜在的环境条件。
Page 4
风险:一是把风险看成是一 个系统内有害事件或非正常 事件出现可能性的量度;而 是把风险定义为发生一次事 故的后果大小与该事故出现 概率的乘积。
Page 5
谢谢观赏
WPS Office
Make Presentation much more fun
安全的概念 :
安全是指在生产活动过程终,能将人或 物的损失控制在可接受水平的状态。 1.生产领域 2.某种过程状态的描述 3.矛盾双方是安全与危险 4.安全是相对的,不是绝对的 5.可接受的损失水平是不同的
Page 3
危险:指在生产活动的过程中, 人或物遭受损失的可能性超出 了可接受范围的一种状态。
@WPS官方微博 @kingsoftwps
安全基本概念和特性
Page 1
基概念 :
绝对安全观 :指没有危险、不受威胁、不出
事故,即消除能导致人员伤害,发生疾病、死 亡或造成设备财产破坏、损失以及危害环境的 条件。
相对安全观 :一种模糊数学的概念。安全就
是被判断为不超过允许极限的危险性,也就是 指没有受到损害的危险或损害概念低的通用术 语。
危害:造成事故的一种潜在危 险,它是超出人的直接控制之 外的某种潜在的环境条件。
Page 4
风险:一是把风险看成是一 个系统内有害事件或非正常 事件出现可能性的量度;而 是把风险定义为发生一次事 故的后果大小与该事故出现 概率的乘积。
Page 5
谢谢观赏
WPS Office
Make Presentation much more fun
企业新进员工安全生产知识培训内容
新进员工安全生产知识培训讲义第一节基本概念、术语及定义第二节安全生产基础知识一、安全生产方针二、近年安全生产形势三、安全事故的引发和防范要点四、员工在安全方面的权利和义务五、危险因素与危害因素分类第三节公司安全生产管理概述第四节安全生产基本规范要求附件1 常见安全标识附件2 常用安全生产法律法规第一节基本概念、术语安全:泛指没有危险、不出事故的状态。
顾名思义,“无危则安,无缺则全”,即安全意味着没有危险且尽善尽美。
安全生产:是指在生产过程中消除或控制危险及有害因素,保障人身安全健康、设备完好无损及生产顺利进行,泛指不发生工伤事故、职业病、设备或财产损失。
劳动保护:为了保护劳动者在劳动、生产过程中的安全、健康,在改善劳动条件、预防工伤事故及职业病,实现劳逸结合和女职工、未成年工的特殊保护等方面所采取的各种组织措施和技术措施的总称。
本质安全:是指设备、设施或技术工艺中含有内在的能够从根本上防止发生事故的功能,即使在误操作或发生故障的情况下也不会造成事故。
事故:造成人员的伤亡、财产的损失或者环境的破坏的意外事件。
事故隐患:是指作业场所、设备及设施的不安全状态,人的不安全行为和管理上的缺陷,是引发安全事故的直接原因。
重大事故隐患是指可能导致重大人身伤亡或者重大经济损失的事故隐患,加强对重大事故隐患的控制管理,对于预防特大安全事故有重要的意义。
职业病危害:是指对从事职业活动的劳动者可能导致职业病的各种危害。
职业病因素包括:职业活动中存在的各种有害化学、物理、生物因素以及在作业过程中产生的其他有害因素。
应急救援:在应急响应过程中,为消除、减少事故危害,防止事故扩大或恶化,最大限度地降低事故造成的损失或危害而采取的救援措施或行动。
第二节安全生产基础知识一、安全生产方针《中华人民共和国安全生产法》明确指出:安全生产工作应当以人为本,坚持安全发展,坚持安全第一、预防为主、综合治理的方针,安全第一就是要把安全作为一切工作的前提,任何时候安全是最要的,第一位的,生产和其他工作要服从于安全,做到不安全不生产,隐患不处理不生产,安全措施不落实不生产。
CISSP最新版讲义-Day001-安全基本概念
获 利用,公司也将遭受损失。这种情况下的对策就是更新病毒特征库,并在所有 取更 计算机上都安装防病毒软件。
多 资 料 , 添 加 微 信 号 : istudy1314
4
控制措施类型
• 控制措施包含3种类型:
• 控制措施可提供6种功能:
管理控制
预防性
技术控制
检测性
物理控制
纠正性
获
威慑性
体就称为威胁主体。威胁主体可能是通过防火墙上的某个端口访问网络的入侵
者、违反安全策略进行数据访问的过程,也可能是某位雇员避开各种控制而将
文件复制到介质上,进而可能泄露了机密信息。
风险(risk)是威胁源利用脆弱性的可能性以及相应的业务影响。如果某个防火
墙有几个开放端口,那么入侵者利用其中一个端口对网络进行未授权访问的可
能性就会较大。如果没有对用户进行过程和措施的相关教育,那么雇员由于故
意或无意犯错而破坏数据的可能性就会较大。如果网络没有安装入侵检测系统,
那么在不引人注意的情况下进行攻击且很晚才被发现的可能性就会较大。风险
将脆弱性、威胁和利用可能性与造成的业务影响联系在一起。
4
暴露(exposure)是造成损失的实例。脆弱性能够导致组织遭受破坏。如果密 码管理极为松懈,也没有实施相关的密码规则,那么公司的用户密码就有可能 会被破解并在未授权状况下使用。如果没有人监管公司的规章制度,不预先采 取预防火灾的措施,公司就可能遭受毁灭性的火灾。 控制(control)或对策(countermeasure)能够消除(或降低)潜在的风险。 对策可以是软件配置、硬件设备或措施,它能够消除脆弱性或者降低威胁主体 利用脆弱性的可能性。对策的示例包括强密码管理、防火墙、保安、访问控制 机制、加密和安全意识培训 。 如果某个公司只是在服务器上安装防病毒软件,但是不能及时更新病毒特征库, 那么这就是一种脆弱性。该公司很容易遭受病毒攻击。威胁是指病毒将出现在 系统环境中在系统环境中并破坏系统的工作能力。风险是指病毒出现在系统环 境中并形成危害的可能性。如果病毒渗透入公司的系统环境,那么脆弱性就被
多 资 料 , 添 加 微 信 号 : istudy1314
4
控制措施类型
• 控制措施包含3种类型:
• 控制措施可提供6种功能:
管理控制
预防性
技术控制
检测性
物理控制
纠正性
获
威慑性
体就称为威胁主体。威胁主体可能是通过防火墙上的某个端口访问网络的入侵
者、违反安全策略进行数据访问的过程,也可能是某位雇员避开各种控制而将
文件复制到介质上,进而可能泄露了机密信息。
风险(risk)是威胁源利用脆弱性的可能性以及相应的业务影响。如果某个防火
墙有几个开放端口,那么入侵者利用其中一个端口对网络进行未授权访问的可
能性就会较大。如果没有对用户进行过程和措施的相关教育,那么雇员由于故
意或无意犯错而破坏数据的可能性就会较大。如果网络没有安装入侵检测系统,
那么在不引人注意的情况下进行攻击且很晚才被发现的可能性就会较大。风险
将脆弱性、威胁和利用可能性与造成的业务影响联系在一起。
4
暴露(exposure)是造成损失的实例。脆弱性能够导致组织遭受破坏。如果密 码管理极为松懈,也没有实施相关的密码规则,那么公司的用户密码就有可能 会被破解并在未授权状况下使用。如果没有人监管公司的规章制度,不预先采 取预防火灾的措施,公司就可能遭受毁灭性的火灾。 控制(control)或对策(countermeasure)能够消除(或降低)潜在的风险。 对策可以是软件配置、硬件设备或措施,它能够消除脆弱性或者降低威胁主体 利用脆弱性的可能性。对策的示例包括强密码管理、防火墙、保安、访问控制 机制、加密和安全意识培训 。 如果某个公司只是在服务器上安装防病毒软件,但是不能及时更新病毒特征库, 那么这就是一种脆弱性。该公司很容易遭受病毒攻击。威胁是指病毒将出现在 系统环境中在系统环境中并破坏系统的工作能力。风险是指病毒出现在系统环 境中并形成危害的可能性。如果病毒渗透入公司的系统环境,那么脆弱性就被
安全软件技术规范
安全软件技术规范-第一部分:概念与功能块1、介绍独立组织-PLCopen,连同其成员和外部安全相关的组织,已经在IEC-61131-3开发环境下定义了安全相关方面。
凭借这些,安全方面可被转换为一个软件工具,组合为软件开发工具。
这种结合帮助开发者从开发周期一开始就将安全相关的功能整合到他们的系统中。
这也有助于对安全因素的全面理解,同时有助于从独立安全相关组织取得认证。
该文档主要专注于机器控制。
面向以下人员:(1)可编程的安全控制的提供商(2)可编程的安全控制的用户另外,PLCopen整合三个环境为一个开发平台:逻辑、动作和安全。
见图1。
图1:结合三个环境于一个平台1.1.新安全标准的基本原理机器制造者面对一系列的安全相关标准。
这使得机器制造商完全理解它们得付出较大成本,在某些情况下,甚至是难以实现的。
然而,最后他们还得对产品和相关安全负责。
这种风险是不正常的。
尤其由于立法给设备供货商诸多约束。
他们的责任也随之增大。
现在,通常安全相关部分和功能应用部分有明显的分离。
这种分离可能有以下原因:在环境中运用不同的系统,不同的工具,甚至不同的人参与。
这种分离通常导致最后才将安全方面包括进来,而没有从一开始就哲学地整合在整个系统中,通常只做有限的测试。
这明显无助于整体的安全考虑。
与此同时,正在发展的技术革新现在提供安全认证的数字通讯总线。
支持从硬件线路系统到软件方向的解决方案的转变趋势。
可以画一条平行线从硬件线路系统逻辑可编程逻辑控制器(PLCS)。
这个趋势当然包括思维上的改变。
这种改变需要时日,从而达到工业上总体上广泛支持,教育机构和认证实体也支持。
另外,政府的需求也增加了复杂性。
例如:美国的FDA,食品和药品管理部门,已经制定了严格的必须遵循的标准。
不遵循将被重罚,这也消弱了该组织的所能承受。
在所有应用安全标准中,对机器制造商的安全应用基本需求如下:●安全与非安全功能的区别●可应用的编程语言和语言子集的运用●认证的软件模块的应用●可应用的编程方针的应用●针对安全相关软件的生命周期认证的错误减少措施的应用对用户来说,应当减少他们完成这些高需求的努力。
功能安全培训
SITIIAS功能安全技术及应用李佳嘉 高级工程师机械工业仪器仪表可靠性技术中心 上海仪器仪表自控系统检验测试所漕宝路103号 TEL:64368180-308 FAX:64849355 E-mail: lijiajia@ http:// 1Lijiajia, SITIIAS, Shanghai, ChinaSITIIAS日程第一天(上午):概述和基本概念 第一天(下午):功能安全管理 第二天(上午):硬件安全性设计 第二天(下午):软件安全性设计2Lijiajia, SITIIAS, Shanghai, China1SITIIAS目录1.功能安全概述 2.安全术语 3.安全概念-原理-结构 4.IEC61508-1功能安全3Lijiajia, SITIIAS, Shanghai, ChinaSITIIAS功能安全概述4Lijiajia, SITIIAS, Shanghai, China2SITIIAS 功能安全-----引言在现代过程工业生产中,由于设备繁复,工艺复杂,要求整个控制系统不 允许存在任何安全薄弱环节,一旦系统中的过程成套仪表以及其他设备工作 不正常(失效),就有可能造成控制系统的故障和设备停车,发生诸如化工厂的 中毒、火灾、爆炸,核电站的辐射超剂量、飞机的机械漏油等危险事件,会 对人员、设备或环境造成灾难性后果。
5Lijiajia, SITIIAS, Shanghai, ChinaSITIIAS血的教训– 装置规模的日趋扩大 – 高温、高压、易燃、易爆、大型机组等连续性生产装置的安全保护 – 追求企业的效益最大化 – 对安全认识的提高6Lijiajia, SITIIAS, Shanghai, China3SITIIAS工业灾难----切尔诺贝利核电站1986年4月26日凌晨1时许,随着一声震天动地的巨响火光四起烈焰 冲天,火柱高达30多米,切尔诺贝利核电站4号反应堆发生爆炸,其厂房屋顶被 炸飞,墙壁坍塌.当时前苏联官方说事故中有31人当场死亡.200多人受到严 重的放射性辐射.8吨多辐射物质混合着炙热的石墨残片和核燃料碎片喷涌而 出,释放出的辐射量相当于日本广岛原子弹爆炸量的200多倍.大量的放射性 物质外泻,使周围环境的放射剂量高达200伦琴/小时为安全剂量的2万倍 .1700多吨石墨成了熊熊大火的燃料,火灾现场温度高达2000度以上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二、设备和装置
1)装置 device 能实现某个规定目的的硬件或软件或者二者结合的功能单元 (如现场装置;同SIS I/O端的现场侧面连接的设备;这些设备包括 现场接线、传感器、最终元件、逻辑解算器和硬接线到SIS I/O端的 操作员接口装置)。 2)功能单元 functional unit 能够完成规定目的的软件、硬件或两者相结合的实体。
9)过程风险 process risk 因异常事件(包括BPCS功能失常)引起过程条件产生的风险。
注1:本文中的风险与使用SIS提供必要的风险降低的特定危险事件有关(即与功 能安全相关的风险)。 注2:GB/T XXXX.3中描述了过程风险分析。确定过程风险的主要目的是给未考 虑保护层的风险确立一个参考点。 注3:过程风险的评估应包括相关人为因素问题。 注4:本术语相当于GB/T 20438.4-2006中的“受控设备(EUC)风险”,其定义为:
注:在IEV 191-01-01中,常用“项目(item)”一词代替功能单元,一个 项目有时可能包括人员在内。
设备和装置
3)传感器 sensor 测量过程条件的装置或装置组合(如:变送器、传感器、过程 开关和定位开关)。 4)软件 software 包括程序、规程、数据、规则以及相关的数据处理系统操作文 档在内的智能创作。
设备和装置
5)操作员接口 operator interface 在操作人员和SIS之间进行信息交换的手段(如阴极射线管CRT、指 示灯、按钮、操纵杆、报警器);操作员接口有时又叫人机接口(HMI)。 6)部件 component 执行某一特定功能的系统、子系统或装置的一个组成部分。 7)受控设备 equipment under control (EUC) 用于制造、加工、运输、制药或其它活动的设备、机器、器械或成套 装置。
注:本术语的定义同GB/T 20438.4-2006中的定义有差别,从而反映出 过程领域术语中的差异。 GB/T 20438.4-2006中的定义为:
功能安全 func关的整体安全的组成部分,它取决于 E/E/PE安全相关系统,其它技术安全相关系统和外部风险降低设 施功能的正确行使。
功能安全的基本概念、 定义与相关术语
机械工业仪器仪表综合技术经济研究所 史学玲教授
一、安全术语
1)伤害 harm 由于对财产或环境的破坏而导致的直接或间接地对人体健康的 损害或对人身的损伤。 2)危险 hazard 伤害的潜在根源。
注:该术语包括短时内发生的对人员的威协(如,着火或爆炸)以及对 人体健康长时间有影响的那些威胁(如有毒物质的释放)。
3)危险情况 hazardous situation 人暴露于危险的环境。 4)危险事件 hazardous event 导致伤害的危险情况。
安全术语
5)风险 risk 出现伤害的概率及该伤害严重性的组合。 6)允许风险 tolerable risk 根据当今社会的水准,在给定的范围内能够接受的风险。 7)残余风险 residual risk 采取防护措施以后仍存在的风险。 8)安全 safety 不存在不可接受的风险。
安全术语
10)安全状态 safe state 达到安全时的过程状态。 注1:从潜在的危险条件到最终的安全状态,过程可能不得不经过几个中间 的安全状态。有时,仅当过程处于连续控制下才存在一个安全状态。 这样的连续控制可能是短时间的或是不确定的一段时间。 注2:本术语的定义同GB/T 20438.4-2006中的定义有差别,从而反映出过 程领域术语中的差异, GB/T 20438.4-2006中的定义为: 安全状态 safe state 达到安全时EUC的状态。 注:从潜在的危险条件到最终的安全状态,EUC可能不得不经过几个中间的 安全状态。有时,仅当EUC处于连续控制下才存在一个安全状态。这样 的连续控制可能是短时间的或是不确定的一段时间。
注1:软件与其记录媒体无关。 注2:该定义不带有注1与ISO2382-1不同,而且完整的定义与ISO9000-3 不同之处在于增加了一个词“数据”。
设备和装置
软件程序类型: 1. 应用软件 application software 用户应用专用软件。通常,它包含控制正确输入、输出、计算和决策的 逻辑时序、允许值、极值和表达式,用以满足仪表安全功能所必须的要求。 参见固定程序语言和有限可变语言。 2. 嵌入式软件 embedded software 作为系统组成部分由制造商提供的软件,最终用户不能对其进行修改。 嵌入式软件又叫固件或系统软件。见3.2.81.1.3全可变语言(FVL) 。 3. 工具软件 utility software 用来创建、修改和编写应用程序的软件工具。操作SIS并不需要这些软件 工具。
安全术语
残余风险 允许风险
风险降低:通用概念
过程风险
风险增加
必要的风险降低
实际风险降低
被其它技术安全 相关系统覆盖的 部分风险
被安全仪表系统 覆盖的部分风险
被外部风险降低 设施覆盖的部分 风险
所有安全系统和外部风险降低设施所获得的风险降低
安全术语
9)功能安全 functional safety 与过程和BPCS有关的整体安全的组成部分,它取决于SIS和其 他保护层的正确功能执行。
安全术语
11)合理的可预见的误用 reasonable foreseeable misuse 由于产品、过程或服务加上人的行为习惯而导致的,或者作为人的 行为习惯的一个结果有可能发生的,未按照供方要求的条件和用途对产 品、过程和服务的使用。 12)PFS(安全故障概率) 正常激励的SIS系统在它的输出非激励时,就会处于故障状态,这有 一个概率。称为安全故障概率(PFS),或称误动率。 13)PFD(要求时失效概率) 这是一个衡量安全性的指标,称为要求时失效概率。它意味着系统 是危险的。它不会再要求(潜在的紧急条件)发生时产生响应。 (俗称 拒动率)
注:EUC控制系统与EUC是不同的并且是分开的。
设备和装置
8)仪表 instrument 在执行某个动作中使用的仪器(典型的可见仪表系统)。
注:过程领域中,仪表系统典型地由传感器(如压力、流量、温度变送器)、逻 辑解算器或控制系统(如可编程控制器、分散型控制系统)和最终元件(如 控制阀)组成。在特殊情况下,仪表系统可能是安全仪表系统(见3.2.72)。