IEC61508-2010系统安全完整性的要求

我们知道在IEC61508-2010标准中，安全完整性SIL包括硬件安全完整性，系统安全完整性和数据通信需求几个部分，前述已经对硬件安全完整性做了简单的介绍，下面主要介绍一下系统安全完整性的内容。

IEC61508-2010系统安全完整性包括在系统设计阶段就需要关注到故障控制措施，故障检测，避免失效，还有经使用证实等几个方面。而且对这几个方面都做了相应的要求：

一）系统性故障控制技术和措施的要求

1.为控制系统故障，E/E/PES的设计要考虑使E/E/PE安全相关系统能够控制：

a.控制硬件设计造成的失效

b.控制环境应力，包括电磁干扰造成的失效

c.控制操作造成的失误的失效

d.控制软件设计造成的失效

e.控制任何数据通信过程中的错误和其他影响

2.设计开发活动中考虑可维护性和可测试性

3.考虑操作者和维护者的操作习惯，接口设计符合操作者的认知能力和操作习惯

标准里有如下对安全控制系统的技术措施推荐：

1.用于控制系统由硬件和软件设计引起的系统失效的技术和措施：比如程序顺序监视；利用在线监视检测失效；利用冗余硬件进行测试等等。

2.用于控制系统由环境应力或影响引起的系统失效的技术和措施：比如防电压击穿，电压波动，过压，低压的措施；分隔开电力线和信息线的设计；提高抗干扰性；抗物理环境（温度，湿度，水，振动，灰尘，腐蚀物）的措施；程序顺序监视；抗温升措施；多线路的空间分割等等。

3.用于控制系统操作失效的技术和措施：对修改的保护；利用在线监视检测失效；输入确认等等。

二）故障检测时对系统行为的要求

故障裕度HFT>0的子系统，如果检测出危险故障应采取措施

1.执行某个规定的动作使系统达到或维持安全状态。

2.或隔离子系统的故障部分，以允许EUC继续安全工作，并同时修理故障部分，如果在平均恢复时间MTTR内未完成修理，应执行第一步骤的动作即执行某个规定的动作使系统达到或维持安全状态。

三）避免系统性失效的要求

不适用于经使用证实的系统

1.应使用一组恰当的技术和措施，用于在E/E/PE安全相关系统硬件的设计和开发期内防止引入故障。

2.根据所需要的SIL等级，所选择的设计方法应当有助于：

a.透明性，模块化和控制复杂性的其他特性

b.清晰和精确的表述：功能性，子系统接口，排序和时间关联信息，并发性和同步化

c.信息的通信和清晰，准确的文档化

d.验证和确认

3.在设计阶段就应将维护要求规范化

4.应使用自动测试工具和集成开发工具

5.设计期间就编制集成测试计划和文档包括：测试的类型和遵循的规程；测试环境，工具，配置和程序；测试通过的准则。

6.设计期间通信系统安全，根据开发者提出的前提条件可执行的那些活动要与在用户立场上所要求的活动加以区分。

四）经使用证实

对于功能安全系统，除了按照标准原则设计一个新系统，也可以沿用之前使用并证实是安全的系统，该系统的功能安全评价需要满足如下要求：

1.有足够的文档证实，子系统的工作条件与原经使用证实的子系统的工作条件完全相同或者十分接近，之前使用中从来没有出现过危险失效率超标的情况。

2.与之前工作条件使用有任何的差异都需要进行影响性分析和测试。

3.经使用证实的判定都需要文档化，包括对即将采用的应用进行的匹配性分析和测试；对于即将采用的应用和之前的应用经验的等效性分析，包括差异的影响分析；声明的失效率有足够的统计证据。

4.除了上述这些内容需要考虑外，还需要考虑子系统的复杂性，子系统对系统能力的影响，新设计等内容。

5.现有的没有被使用中证实覆盖的子系统部分，不能影响使用中的安全完整性。

6.任何将来需要改动经使用中证实的部分都需要满足安全功能设计的要求。

（编辑：拼字网 - 核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!