GB/T 20438.1-2006
基本信息
标准号: GB/T 20438.1-2006
中文名称:电气/电子/可编程电子安全相关系统的功能安全 第1部分: 一般要求
标准类别:国家标准(GB)
标准状态:现行
发布日期:2006-07-25
实施日期:2007-01-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:7515629
标准分类号
标准ICS号:机械制造>>25.040工业自动化系统
中标分类号:仪器、仪表>>工业自动化仪表与控制装置>>N10工业自动化与控制装置综合
关联标准
采标情况:IEC 61508-1:1998
出版信息
出版社:中国标准出版社
页数:40页
标准价格:19.0 元
计划单号:20010765-T-604
出版日期:2007-01-01
相关单位信息
首发日期:2006-07-25
起草人:欧阳劲松、冯晓升、王莉、梅恪、郑旭等。
起草单位:机械工业仪器仪表综合技术研究所
归口单位:全国工业过程测量和控制标准化技术委员会
提出单位:中国机械工业联合会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:中国机械工业联合会
标准简介
GB/T 20438的本部分规定了电气、电子、可编程电子安全相关系统功能安全的一般要求,提供了实现功能安全的总体结构框架,主要包括文档、功能安全的管理、整体安全生命周期的要求、功能安全评估等内容,适用于GB/T 20438的其他所有部分。 GB/T 20438.1-2006 电气/电子/可编程电子安全相关系统的功能安全 第1部分: 一般要求 GB/T20438.1-2006 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS25.040
中华人民共和国国家标准
GB/T 20438.1-—2006/IEC 61508-1:1998电气/电子/可编程电子安全相关系统的功能安全 第1部分:般要求
Functional safety of electrical/electronic/programmable electronic safety-related systems-Part I : Generaf requirements(IEC61508-1:1998,IDr)
2006-07-25发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2007-01-01实施
规范性引用文件
定义利缩略语
与C:R/T20438 的符合性
5.2要求
6功能安余的曾埋
6.1尽的
6.2要求
7整体安全生命期的要求
《--般要求
7.2概念
整你范围定义
危险和风险分析
整体安全要求
安全要求分記·…
7、14
整体操作和维扩计划编制
整体安全确认计划编制
整体安装和试运行计划编制·
实现:E/E/PES
实现;其他技术·
实现:外部风险降低设施·
整体安装和试运行
整体安全确认
整体操作、维护和修理
整体修议和改型
停用或处现
8功能安全评估·
要求·
文档结构范例
附录A(资科征附录)
附录B(资料性附录)
参考文献
人员能力
GB/T 20438.1—2006/IEC 61508-1:199815
GB/T 20438,1—2006/1EC 61508-1: 1998图1(13/F20138的总体框架
图2整体安全生命周期
图3E/F/PES安金生命周期(实现阶段)图4软件安全生命周期(实现阶段)图F/F/PES整体安全生命剧期和软件安全生命周期之间的关系图6对E/E/PE安全相关系统.其他技术安全相关系统和外部风险降低设施的安全要求的分配
图7操作和维护活动模型示例
图8操作和维修管理模型示例
修改规程模型尔例
把信息构成用广群的文档集
人型复杂系统和小型简单系统的结构化信息裘
整体安会生命周期:概述
表2安全完整性等级:在低要求操作模式下分配给--个飞/E/PE安全相关系统的安全功能自标夫效量
表3安余完整性等级:在高要求或连续操作模式下分配给一个F/F/P1安全相关系统的安金以能国标失效景
表4热行功能安全评估方的最低独立水平包括整体安全生命周期阶段1~-8和12~-16(见图2)
表5进行功能安全评估欲方的最低独立水平整体安全生命周期阶段9;包括E/E/PES安全生命周期和软件安全生命周期的所有阶段(见图2,图3和图4)二,表A,1与整体安全生命周期有关信息的文档结构示例表A.2与E/E/PES安全生命阔期有美信息的文档结构示例表A.3与软件安全生命质期有关的信息文档结构示例17
GB/20438由下列几部分构或:
第 1部分;一般要求;
GB/20438.1—2006/[EC: 61508-1:1998一第2部分;电气/电子/可编程电子安全相关系统的要求;\--第3部分:软件要求;
第4部分:定义和缩略计;
一第5部分;确定安全宪整性等级的方法示例;-第6部分:GB/T20438.2和GB/T20438.3的成用指南;第7部分:技术和措施概述。
本部分是GB/T20138的第1部分。本部分等同采用国际标准IEC61508-1:1998电气/电子/间编程电子安全相关系统的功能安全第1部分;--股要求(英文版)。
本部分的附录A,附录B为资料性附录。本部分与EC61508-1:1998在技术内容.F没有差异,为便于便用做了下列编辑性修改:=)将\IEC 61508\改为\GB/T20438\;h)“本国际标准”-调改为“本标准”。c)删除国际标准中1.2b),因为该项只适合于1EC615081的法文版,d)删除国际标难中1.4中的注,因为此注所表述的是IE心61508在美国和加拿大等医的应用情况,与我国的实际不符,所以剧除。本部分由中国机械工业联合会提出。木部分出全国工业过程测量孤控制标摊化技术委员会(SAC/T(124)归口:本部分出机械工业仪器仪表综合技术经济研究所负责起草:本部分主要起草人冯晓升、湛莉、梅恪,郊旭、欧阳劲松等。B/1 20438.1—2006/EC 61508-1 : 1998引高
出电气和电了器件构成的系统,多什来许象领感中执行其安全功能,以计算机为幕确的系统(一殿指可缩程电了系统(PES))在许多领域中用于非安全且的,但也越来越多地用于安全日的,为使计算机系统技术更有效安全地使用,有必要过行安全力函的指导GB/T20438针对山电气或电子和可编程电子部件构成的,起安全作用的电气/电了/可编程电子系统(E/E/PES)的整体安全生命周期,提出了一个通用的力法,建氵统一方法的日的是为了针对以电子为基础的安全相关系统凝出一种致的、合埋的技术方针,主要日标是促进应用领域标推的制是,在许多情况下,间用多种基了不间问技术的防护系统求保证安全(如机械的、谈压的、气动的,电我的电了的、可编程子的,等等):从安全战略角度,不仪要考总各独立系统中所有元器件的问题(如传感器、控制器、执行器等),而且要考由所有安金相美系统构或的纽合安金相关系统的间题。因此GB/T20438对电气/电子/可编程电子(E/E/FE)安余相关系统进行了规定。GB/T20438还提出了个框架,在这个-柜架内,基于其他技术的安余相关系统也间同时被考虑进去:在各种应用领域更,存在着许多潜在的危险和风险,包含的复杂性也各不相同,从面需应用不同的E/E/PFS。对每个特定的应用,所需的安全措施将依赖于应用中的具体因素,GB/T20438使这些措施规施化.以便将来引人到应用部门标摧中。GB/T 20438
···考息了当便用E/E/PES执行安全功能时,所涉及到的整体安全生命周期、E/E/PES安全生命周期以及软件安全生命同期的各阶段(如初始购思,整个设计,实现、运行、维护及停用):…·针对飞速发展的技术,建它…个足够壮而广泛的能满足今居发展需要的逛架。一有利于促进E/L/PES安全相关系统在不网领域中相美标准的制定,各应用领域利交叉放用领域相关标准应在GB/T20438的据渠下制定,使之具有高水平的一致性(如基础原,术诺等的一致性),并将既安全义经济。二…为达到E/F/PE安伞相关系统所需的功能安全,提供了编制安全要求规范的方法使用了个安全完整性等级,此安全完整性等级规定了E/E/PE安全相关系统要实现的安全功能的凹标安全完整性等级。
采用广-种禁丁风险的方案来确定安全完整性等级要求。一建立了E/E/PE安全相关系统的数俏化且标失效量,这些量都同安全完繁性等级相联系,·建立了危险失效模式中日标失效量的个下限,此下限是对单.·E/E/PE安全相关系统的婴求
这些系统运行在:
1)低要求操作模式下,为了执行它的设计动能,一日要求时,就把下限设定成平均失效概率为10-1;
2)高要求操作模式或者连续操作赖式下,下限设定成危险失效概率为105/。注:单.E/E/PE安全相关系统不定是单通道结构一采用广泛的原理、技术和措施方法以达到E/E/PE安全相关系统的功能安全,但米使用失效-安全的概念,量然这个概念在很好定义「失效模式和复杂性相对较低时可能非常有用。由于E/E/PE安全相关系统的复杂性均在CB/T20438范围之内,圆此不适用失效-安全的概念,1范围
08/120438.12006/1hC61508-11998电气/电子/编程电字安全相奖系统的助能安全第1部分:一般要求
GB/T20438仙含电气/电于/可编程电子系统在执行安全功能时要考虑的各个力面。1.1
GB/工20438的个牢要月的是促近各成用领域的技术委员会制定应用领威的国家标准。这样将能究分考虑与应用有关的所有因索,因此可满是应用领域的需要。GB/T20438的另一个扫的是在没有应用领域国家标耀的情况下能够刀发电气/电子/可缩程电子系统:1.2GB/T20438元其:
a)适用下包含有-个或几个电气/电子/可编程电子装置的安全相关系统。注1:对于简单的E/E/FF安全相关系统,GB/T20438规定的有些要求是不必要的,可以不按这些要求(见4.2和GR/T20438.4--2006的3.1.1中简单E/E/PE安全相关系统的定义)。注2:尽管人也是发全相关系统的一部分(用GH/T20438.4一2006的3.4.1),但GH/T20438未细致考患E/E/PE安全相关系统设计人的因求。
包含了E/F/PE安全相关系统所热行的安全功能火效引起的可能危险,这可能危险应与b)
E/E/IE设备本身产生的危险(如电击等)加以区分,c)不包括在如下情况时的E/E/PE系统:提供必要的风险降低能力的单一E/E/PE系统;并ⅡLF/F/PE系统安全完整性的要求低于规定的安全完整性等级1(GB/T20438规定的最低安全完整性等级):
l)主要针对其失效将对人和/或环境安全产生影响的E/E/PE安全相关系统,但是,失效的后果出将对经济产牛严垂影响。从这个角度讲,CB/T20138也涵盖了用于保护设备和产品的E/E/PE系统。考虑了E/E/PE安全相关系统、其他技术安全柜关系统和外部风险降低设施,以使能系统地、以基于风险的方式确定E/E/PE安全相关系统的安全规范。用整体安全坐命周期模型作为技术框架,系统地论述了为保证:E/E/PE安全相关系统功能安f)
全所需的活动。
注3,整体安金牛命周期的初期阶段如需要还可包证其他技术安全相关系统和外部风险降低设施,以便能系统地、以策于风险的方式制定E/E/PE安全相关系统的要求规范。注4:整体安全生命周期尽管是针对E/E/P玩安全相关系统提出的,识同时也提供了一个考愿任何安全相关系统的鼓术框架,而不论这种安全相关系统使用何独技术(例如机械的、液压的或气动的)。不对各领域成用规定安全完整性等级(这要以领或应用的详细信息和知识为基础),这要国负g)
责制定各应用领域标准的技术委员会在相应的你准中做山规定。对于尚无标准的各应用领域提供一个E/E/PE安全相关系统的通用要求h
i)不包括防止米经批准人员对E/E/PE安金相关系统的损伤和/或对E/E/PE安全相关系统的安全功能产生不利影响的预防措施,1.3本部分是一般要求,它适用于GB/T20138所有部分。GB/T20438其他部分涉及更具体的问愿:一第2部分和第3部分对E/E/PE安全相关系统(硬件和软件)提出「更多的和具体的要求:--—.第4部分规定CB/T2C138中使用的术语定义和缩略语:--第5部分用举例的方法,对应用第1部分时如何确定安全完整性等级捉供指南:一第6部分给出了应用第2部分和第3部分的指南;一第7部分位括技术和措施概述:GB/T20438.1--2006/1EC61508-1:19981.4GB/T20438.1.GB/T20433.2、GB/T20438.3、GB/T20438.4是甚安全标准,虽然它们不适用于简单的E/E/PE安全相关系统(见GB/T20438.4--2005的3.4.4),但作为基础安全标准,各技术委员会可以在IEC导则104和ISO/IEC寻则51的指导下制定相关标准时使用。对于每个技术委员会,都有贵任在其制定的标准中使用基础标谁。同射,(/I20438也是一个可独实使用的标滩,1.5图1表示了GI3/T20438的总体框架,同时明确了在达到E/E/PE安全相关系统功能安全过程中本部分的作旧。
第1部分
编制总的安全建求(概念、范围、定义、危险和风险分析)降//PE安全相大累统,其仙技术安余榨美系续疫外部风险降低设施
与上/E/PE欧全相兼系统有关的系安个要求的分配需
E/EE要率销
关系统胞实现
第2流2
安全韩
E/=/PE安企相关系统剪数数载读行和安全性俺议
7.13:17.14
第|部分
E/E/PE究金相关系统的运行、经护、修改和改到、停川或者处理
7. 15-~7. 17
第5部分
根愚风降制定安全完箍
其使要求
第了箍分
定文到缔略计
第6部分
图1心/T20438的总体框架
笋部分
第5需和附录A
滨第|部分
功能安全的管理
第6率
笋部分
功龄安全估
第1部分
2规范性引用文件
GB/120438.1—2006/.61508-1:1998F列文件中的条款通过GB/I20438的木部分的引用而成为不部分的条款,凡是注日期的引用文件,其随后所有的修政单(不包括断误的内容)或修订版均不适用于本部分,然面,毁励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注用谢的引用文件,其最新版本适用于木部分。GB/T20138.2-2006电气/电子/可编程电子安全相关系统的功能安全第2部分:对电气/电子/可编程电于安合相关系统的要求(IEC61508-2:2000,IDT)GB/T20438.32006电气/电子/川编程也了安全相关系统的功能安全第3部分:软件要求(IEC 61508-3.1998,IDT)
G13/F20438.4--2006电气/地/可缩程电于安全相关系统的功能安全第:部分:定义利缩略话(1EC 61508 .1998,IDT)
GB/T20438.5一2005免氨/电乎/可编程电子安全关系链的功能实全第5部分:确定安全完整性等级的为法示例(IFG581918,IDT)GB/T20438.6一20Q电气/电/可编程电子GB/T 20438.2和GB120488.3
GB/T 20438. 712006
概述(EC61508-728DT)
ISO/IEC导5990
IEC导则10毫:199%
安全出牌
3定义和缩略请
本部分采用wwW.bzxz.Net
缸 20238.1
4与GB/T204的符合性
4.1婴满足GBT2138的要求
等级)并已达到各靠粒客条的要求注:…·段不能选粹某个参数来碱安个生命周义谢伴安全生
后果及风酸解
一-危险性质;
友个完整件等级
实现技术类型;
系统规模;
涉及团队的数至
.-蜘理分布:
—设计的新赖程度。
耀中引
考及基本安全
金相关系的城能安全
功能安全
第6部分:
第7部分:技术和撒施
类出版物的应用
中规定的定义和缩略
国提出的所有要
遵B/T2043的规定(如安企完整性确点根据可整体安全4命周期,E/F/PES静定·这些因素是
4.2G3/T20438规定了对E/E/PE安全相关系统的要求,以满足与这种系统相关联的全范围的复杂性。但对于简单的F/F/PE安全相关系统(见CB/T20438.42005的3.4.4),如有能为达到要求的安全完整性提供必要的置信度的川靠现场经验的情沉下,有下列儿种选择;\-*在有关应用领域标准巾实现G13/T20438.1-~B/T20438.7要求时,有此要求也许不必要不满足这些要求也是可接受的。如在有关领域没有相应标准,则可直接应用B/T20438,如有埋由认为GB/20438中的某些要求不必要,不满足这些要求也是可接受的,4.3按GB/T20438框架开发的E/F/PE安全相关系统的应用领域国家标准,将包含ISO/IF(:导则51和1FC导则104中的要求
GB/T20438.1-—2006/IEC61508-1.19985女
5.1自的
5.1.1规定能够有效执行整体安全生命周期.F/E/PES安全生命周期和软件安全生命周期各阶段所必需的信息,这信息将被文化,5.1.2舰定能够有效执行功能安金管盟(见第6章)、验证(见7.18)以及功能安全评等活动所必需的信息,这些信息也将被文档化。注1:GB/T20438要求的文档是信感方面的文档,而不是实际文档,这些信息小要求包括在实际文档之中,除非在相关条款中微了明确说明。
疗2:文档可以有不同的形式(如纸张、胶片或任何可显示于屏靠或显示器工的数据媒体)、注3:有关可能的文当结构见附录A。注4:见参考文献L1-
5.2要求
5.2.1文档中应包括F/1/PES的和软件的以及整休的安全牛命周期中各阶段的足够信息,这当信息是有效执行各阶段和验证活动所必需的。注:仆么是足够的信息取决于许名因索,包括E/E/PE安全相关系统的复架程度和系统现模以及具体应用的有关要求。5.2.2文档中盛包括管理功能安全所要求的定够信息【见第6意)注:现5.1.2的注
5.2.3文档中应包括实现功能安全评低所需的足够倍息,也包括从任何功能安全评低得到的结果和信息。注:见 5. 1.2 的注:
5.2.4除了在功能安全计划编制中已作调整或应用领域标准已规定外,要文档化的信息成同GB/T20438各章中所述--样
5.2.5相对于标准的条款,文档应足够充分以链于执行。注:承扣特活动并被GB/120438所需要的信息才有必要列上利关部分。5.2.6文档应:
一雅确简明;
-—…让使用者容易理解;
…—能达到预期月的
可存取和可维护。
5.2.7文档或信息集应有指示内容的标题或名称,以及-此形式的检紧,以便于访间标准中所需的信息。5.2.8义档的结构可根挪公司规程和应用领域的工作实哦来确定。5.2.9文档或信息集应有修订检索(版本号),以区别文档的不同版本。5.2.10文档或信息集应结构化以便于查找相关信息,以及易于识别文档或信息集的最新修订版(版本)。往:文悄的续际续松应根据多种因素而改变,如系统规慎、复架程发和组织要求,5,2.11所有有关文榄应修订、补充,复审、批准,并按照适当的文裆控制方案进行控制。注:在用自动或兰自动具产生文档的情况下,专用既理对保证措施的有效性逆必畏的,这些工且在管理版本或控制文档的其他方而时应安装到位。6功能安全的管理
6.1自的
6.1.1确定整体的、E/E/PFS的和软件的安全生命周期所有阶段的管班和技术活动。这些阶段是达到E/E/PF安全相关系统要求的功能安全所必需的6.1.2确定人员、部门剩机构对整体的、F/E/PES的和软件的安全生命周期各阶段或各阶段中活动所负的贺在:
注;本章中涉及的组织措航片可有效实现技术要求并仅计对达到和保持E/E/PE安全相关系统的功能安全,保持功能安个所需的技术要求-殿作为E/E/PE安全相关系统供货商提供的信息的一部分,4
6.2要求
B/T 20438.12006/1EC 61508-119986.2.1为确保E/E/FE安全相关系统达到并保持所要求的助能安企:对整体的、E/E/PES的或软件的安金生命周期的一个或儿个阶毁负全责的组织或个人应规是所有的管坤和技术活动,无其要考虑以下答点:a)达到功能安全的方针和战略、以及是否达到的评价方法,和为确保安企作业的索质。在组织内部进行交流的方法。
对整体的、E/E/PES的软件的安全生命周期备阶段负责执行和复核的人员,部门或组织的b)
识弱(便括有定的发诞当局或安全管理机构)。整体的,EEIES的惑软件的安全生命同期綫实施的阶毁。信息结构化和打展信息文档化的丹法(见篇5章)。d
用于满足呆规定条款要求所选的措施技术。助能安金评帮活动(见第8章)
g)对E/E/PE安全相关系统建议的满意解决和没时跟踪的规程可由下列几项得出:—危险动风险分析(见7. 4);
能安全评估(览第8章);
验证活动见7.18);
确认活动(见7.8和7.14);
耐暨管班(见 6.2,1的 0),7.16 和CB/T 20438,2 及 CB/T 20438.3).h)保证与整体安全生命尚期、E/E/PES安全生命闹期或软件安金生命周期活动有关的相应们部门的卿程能任其活动,光其魔规定下列几点:对工作人员进行针对诊断修复散障以及系统测试的培训:—操作人员的培训;
……对工作人员进行定期再培训立1:附录P给品了整体安全生命尚期,E/E/PES安全生命周期或软件安全生命周则任何活动中,人的资格要求的指南。
1)保证危险事故(或产生危险的潜征事故)分析,以及提出使其重复发生的概率降到最低之建议的规程、
i)对操作和维扩性能进行分析的规短,尤其是:识别危及功能安全的系统故障的规程,包括用于检测重复性故障的日常继护所使用的规程;
-评估需求率和在操作和维护期间的失效率是否和系统设计期间的假设·致。k)本条的期功能安全审核要求:包括:功能安金审核濒率:
一市核责任部门和人员的独文性水乎的考虑;一义档和后续浙渐动,
片动对安全相关系统进行修改的舰程(见7.16.2.2),进行修改所需要的批准规程和主管部门。m)
保持潜在危险和安全相关系统信息准确的规程。t
在整体安全生命周期、E/E/PES安全生命周期和软件安生命周期阶段中,E/E/PE安全相0
关系统的配管理规程,尤其要对下列各项行规定:实现正式配置控制的阶毁;
—--用于对……个项(硬件软件)的全部要素逊行唯一标识的规程;防止米授权项进人服务的规程;注 2:管理的细节参,见参考文赖L7]和[8]。p)在适当场会的培训条款和应急服务信息。6.2.2应实现并连续监视出 6.2. 1 所规定的活动。5
GB/T 20438.1-2006/TEC 61508-1:19986.2.3出有关机构正式复审根据6.2.!所编制的要求准取得致,应正式得到相关机构的评市,并得到最终签署
6.2.4应告知所有对功能安全落动负有管理责任的各方分配给他们的职责,6.2.5对于对整体安金尘命周期、E/E/PES安全生命周期或钦件安全生命周期(见6.2.1)的一个或多个阶段负全责的组织,供方应按其规定提供产品和服务,并应具有适当的质量管理系统。7整体安全生命周期的要求
7.1般要求
7.1.1简介
7.1. 1.1为了系统地安排为达到要求的 E/E/PE安全相关系统安全完整性等级所需的全部活动GB/T20438采用了—种整体安全生命周期的技术框架(见图2),:图2所示为GL3/T20438应满足的目的和要求,整休安全命周期应作为卢明对GB/T2U438符合性的-个举船,此外不同的整体安全牛命周期也可使用图2,您
整体范国定义
危险和风险分析
整体安会要求
安全要求分配
整计划编制
整体操作
和筛护计
轻体安全
确认计划
落依安装
刘试运行
计朗缩制
安全相关系统:
实现(见EE/PES
安圣生命周斯)
整体安装和试运行
据体安会确认
10案金相X素统:
其他裁术
外部风险
降设施
返回选当的整体安全
生命同期阶段
获体操作、维护和修理
停闻或处理
整伴修改和改型
注1:为潜楚起见,与功能安全验证,功能安全管理以及均能安全评估有关的活动未在图中显尔,但这些都与整体的、E/E/PES的和软件的统全生命周期各阶段有关。注2:方10和11所表示的阶段不在GB/T20438围之内。注3:(G13/T20438.2租(:13/120438.3涉及方猴9实现)值有关部分也涉及方概13,14和15的可编程电予方面(诞件利软件)。
图2整体安全生命周期
7.1.1.2整体安全生命周期包含下列风险降低的方法:-E/E/PE安全相关系统:
-其他技术安全祖关系统;
-外部风险降低设施:
GB/T 20438.1--2006/IEC 61508-1:19987.1.1.3在整体安全生命周期中,涉及E/E/PE安全相关系统的组成部分被扩展并求于图3。它定义了E/F/PFS安全生命周期并构成了G3/T20138.2的技术框架。图4显示了软件安全生命周期并构域下(:B/T20438.3的技术框架。图5显尔了整体安全生命周期中E/L/FES安全生命周期和软件安全生命眉期之间的关系。
7.1.1.4整体安全生命用期、E/E/PES安全生命周期和软件安全生命周期图(图2~图4)仅是实际情说的一个简化图,尚末涉及網节,整体的E//PES的和款件的安金牛命周期的基部分是出这些细节来描述的。
7.1. 1.5有关功能安全的管理(见第 6章)、验证(7.18)和功能安全评估(见第 8章)的活动没有表示在整体安全生命周期、E/E/PES安全生命周期或软件安全生命周期中,这样做是为了减少整体安全生命周期,E/E/PES安全生命励期和软件安全牛命用期图的复杂性。必要时,这些活动可加到整体安全生命周期、E/E/PES安全生命周期和软件安全牛命周期的相关阶段中。7. 1. 2目的和要求; ~般要求
7.1.2.1整体安全生命周期各阶段的且的和要求规定于7.2~7.17,相应的E/E/PES和软件的安全生命附期各阶段的目的和要求规定于GB/T20438.2和(GB/T20438.3中注:7.2~*.17对应于图2的特让方柜(阶段)-这一信息在相应各条款的注中有说明。图2方框9
E/E/2ES
安全机关系统
E/E/PES安金会合周期
E/B/P2S安会要求规范
安全功能
要求规获
E/E/PES安全硝认计划综制
安企完整性
求想范
E/L/PES 设计和开发
E/E/PES集成
每个E/E/PE安全
相关系统的--个
E/E/PES安全生
命周期
T/F/PFS安全确认
至图2方瓶12
图3E/E/PS安全生命周期(实现阶段)E/E/PES操作
和继护规程
充圈2方框14
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T 20438.1-—2006/IEC 61508-1:1998电气/电子/可编程电子安全相关系统的功能安全 第1部分:般要求
Functional safety of electrical/electronic/programmable electronic safety-related systems-Part I : Generaf requirements(IEC61508-1:1998,IDr)
2006-07-25发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2007-01-01实施
规范性引用文件
定义利缩略语
与C:R/T20438 的符合性
5.2要求
6功能安余的曾埋
6.1尽的
6.2要求
7整体安全生命期的要求
《--般要求
7.2概念
整你范围定义
危险和风险分析
整体安全要求
安全要求分記·…
7、14
整体操作和维扩计划编制
整体安全确认计划编制
整体安装和试运行计划编制·
实现:E/E/PES
实现;其他技术·
实现:外部风险降低设施·
整体安装和试运行
整体安全确认
整体操作、维护和修理
整体修议和改型
停用或处现
8功能安全评估·
要求·
文档结构范例
附录A(资科征附录)
附录B(资料性附录)
参考文献
人员能力
GB/T 20438.1—2006/IEC 61508-1:199815
GB/T 20438,1—2006/1EC 61508-1: 1998图1(13/F20138的总体框架
图2整体安全生命周期
图3E/F/PES安金生命周期(实现阶段)图4软件安全生命周期(实现阶段)图F/F/PES整体安全生命剧期和软件安全生命周期之间的关系图6对E/E/PE安全相关系统.其他技术安全相关系统和外部风险降低设施的安全要求的分配
图7操作和维护活动模型示例
图8操作和维修管理模型示例
修改规程模型尔例
把信息构成用广群的文档集
人型复杂系统和小型简单系统的结构化信息裘
整体安会生命周期:概述
表2安全完整性等级:在低要求操作模式下分配给--个飞/E/PE安全相关系统的安全功能自标夫效量
表3安余完整性等级:在高要求或连续操作模式下分配给一个F/F/P1安全相关系统的安金以能国标失效景
表4热行功能安全评估方的最低独立水平包括整体安全生命周期阶段1~-8和12~-16(见图2)
表5进行功能安全评估欲方的最低独立水平整体安全生命周期阶段9;包括E/E/PES安全生命周期和软件安全生命周期的所有阶段(见图2,图3和图4)二,表A,1与整体安全生命周期有关信息的文档结构示例表A.2与E/E/PES安全生命阔期有美信息的文档结构示例表A.3与软件安全生命质期有关的信息文档结构示例17
GB/20438由下列几部分构或:
第 1部分;一般要求;
GB/20438.1—2006/[EC: 61508-1:1998一第2部分;电气/电子/可编程电子安全相关系统的要求;\--第3部分:软件要求;
第4部分:定义和缩略计;
一第5部分;确定安全宪整性等级的方法示例;-第6部分:GB/T20438.2和GB/T20438.3的成用指南;第7部分:技术和措施概述。
本部分是GB/T20138的第1部分。本部分等同采用国际标准IEC61508-1:1998电气/电子/间编程电子安全相关系统的功能安全第1部分;--股要求(英文版)。
本部分的附录A,附录B为资料性附录。本部分与EC61508-1:1998在技术内容.F没有差异,为便于便用做了下列编辑性修改:=)将\IEC 61508\改为\GB/T20438\;h)“本国际标准”-调改为“本标准”。c)删除国际标准中1.2b),因为该项只适合于1EC615081的法文版,d)删除国际标难中1.4中的注,因为此注所表述的是IE心61508在美国和加拿大等医的应用情况,与我国的实际不符,所以剧除。本部分由中国机械工业联合会提出。木部分出全国工业过程测量孤控制标摊化技术委员会(SAC/T(124)归口:本部分出机械工业仪器仪表综合技术经济研究所负责起草:本部分主要起草人冯晓升、湛莉、梅恪,郊旭、欧阳劲松等。B/1 20438.1—2006/EC 61508-1 : 1998引高
出电气和电了器件构成的系统,多什来许象领感中执行其安全功能,以计算机为幕确的系统(一殿指可缩程电了系统(PES))在许多领域中用于非安全且的,但也越来越多地用于安全日的,为使计算机系统技术更有效安全地使用,有必要过行安全力函的指导GB/T20438针对山电气或电子和可编程电子部件构成的,起安全作用的电气/电了/可编程电子系统(E/E/PES)的整体安全生命周期,提出了一个通用的力法,建氵统一方法的日的是为了针对以电子为基础的安全相关系统凝出一种致的、合埋的技术方针,主要日标是促进应用领域标推的制是,在许多情况下,间用多种基了不间问技术的防护系统求保证安全(如机械的、谈压的、气动的,电我的电了的、可编程子的,等等):从安全战略角度,不仪要考总各独立系统中所有元器件的问题(如传感器、控制器、执行器等),而且要考由所有安金相美系统构或的纽合安金相关系统的间题。因此GB/T20438对电气/电子/可编程电子(E/E/FE)安余相关系统进行了规定。GB/T20438还提出了个框架,在这个-柜架内,基于其他技术的安余相关系统也间同时被考虑进去:在各种应用领域更,存在着许多潜在的危险和风险,包含的复杂性也各不相同,从面需应用不同的E/E/PFS。对每个特定的应用,所需的安全措施将依赖于应用中的具体因素,GB/T20438使这些措施规施化.以便将来引人到应用部门标摧中。GB/T 20438
···考息了当便用E/E/PES执行安全功能时,所涉及到的整体安全生命周期、E/E/PES安全生命周期以及软件安全生命同期的各阶段(如初始购思,整个设计,实现、运行、维护及停用):…·针对飞速发展的技术,建它…个足够壮而广泛的能满足今居发展需要的逛架。一有利于促进E/L/PES安全相关系统在不网领域中相美标准的制定,各应用领域利交叉放用领域相关标准应在GB/T20438的据渠下制定,使之具有高水平的一致性(如基础原,术诺等的一致性),并将既安全义经济。二…为达到E/F/PE安伞相关系统所需的功能安全,提供了编制安全要求规范的方法使用了个安全完整性等级,此安全完整性等级规定了E/E/PE安全相关系统要实现的安全功能的凹标安全完整性等级。
采用广-种禁丁风险的方案来确定安全完整性等级要求。一建立了E/E/PE安全相关系统的数俏化且标失效量,这些量都同安全完繁性等级相联系,·建立了危险失效模式中日标失效量的个下限,此下限是对单.·E/E/PE安全相关系统的婴求
这些系统运行在:
1)低要求操作模式下,为了执行它的设计动能,一日要求时,就把下限设定成平均失效概率为10-1;
2)高要求操作模式或者连续操作赖式下,下限设定成危险失效概率为105/。注:单.E/E/PE安全相关系统不定是单通道结构一采用广泛的原理、技术和措施方法以达到E/E/PE安全相关系统的功能安全,但米使用失效-安全的概念,量然这个概念在很好定义「失效模式和复杂性相对较低时可能非常有用。由于E/E/PE安全相关系统的复杂性均在CB/T20438范围之内,圆此不适用失效-安全的概念,1范围
08/120438.12006/1hC61508-11998电气/电子/编程电字安全相奖系统的助能安全第1部分:一般要求
GB/T20438仙含电气/电于/可编程电子系统在执行安全功能时要考虑的各个力面。1.1
GB/工20438的个牢要月的是促近各成用领域的技术委员会制定应用领威的国家标准。这样将能究分考虑与应用有关的所有因索,因此可满是应用领域的需要。GB/T20438的另一个扫的是在没有应用领域国家标耀的情况下能够刀发电气/电子/可缩程电子系统:1.2GB/T20438元其:
a)适用下包含有-个或几个电气/电子/可编程电子装置的安全相关系统。注1:对于简单的E/E/FF安全相关系统,GB/T20438规定的有些要求是不必要的,可以不按这些要求(见4.2和GR/T20438.4--2006的3.1.1中简单E/E/PE安全相关系统的定义)。注2:尽管人也是发全相关系统的一部分(用GH/T20438.4一2006的3.4.1),但GH/T20438未细致考患E/E/PE安全相关系统设计人的因求。
包含了E/F/PE安全相关系统所热行的安全功能火效引起的可能危险,这可能危险应与b)
E/E/IE设备本身产生的危险(如电击等)加以区分,c)不包括在如下情况时的E/E/PE系统:提供必要的风险降低能力的单一E/E/PE系统;并ⅡLF/F/PE系统安全完整性的要求低于规定的安全完整性等级1(GB/T20438规定的最低安全完整性等级):
l)主要针对其失效将对人和/或环境安全产生影响的E/E/PE安全相关系统,但是,失效的后果出将对经济产牛严垂影响。从这个角度讲,CB/T20138也涵盖了用于保护设备和产品的E/E/PE系统。考虑了E/E/PE安全相关系统、其他技术安全柜关系统和外部风险降低设施,以使能系统地、以基于风险的方式确定E/E/PE安全相关系统的安全规范。用整体安全坐命周期模型作为技术框架,系统地论述了为保证:E/E/PE安全相关系统功能安f)
全所需的活动。
注3,整体安金牛命周期的初期阶段如需要还可包证其他技术安全相关系统和外部风险降低设施,以便能系统地、以策于风险的方式制定E/E/PE安全相关系统的要求规范。注4:整体安全生命周期尽管是针对E/E/P玩安全相关系统提出的,识同时也提供了一个考愿任何安全相关系统的鼓术框架,而不论这种安全相关系统使用何独技术(例如机械的、液压的或气动的)。不对各领域成用规定安全完整性等级(这要以领或应用的详细信息和知识为基础),这要国负g)
责制定各应用领域标准的技术委员会在相应的你准中做山规定。对于尚无标准的各应用领域提供一个E/E/PE安全相关系统的通用要求h
i)不包括防止米经批准人员对E/E/PE安金相关系统的损伤和/或对E/E/PE安全相关系统的安全功能产生不利影响的预防措施,1.3本部分是一般要求,它适用于GB/T20138所有部分。GB/T20438其他部分涉及更具体的问愿:一第2部分和第3部分对E/E/PE安全相关系统(硬件和软件)提出「更多的和具体的要求:--—.第4部分规定CB/T2C138中使用的术语定义和缩略语:--第5部分用举例的方法,对应用第1部分时如何确定安全完整性等级捉供指南:一第6部分给出了应用第2部分和第3部分的指南;一第7部分位括技术和措施概述:GB/T20438.1--2006/1EC61508-1:19981.4GB/T20438.1.GB/T20433.2、GB/T20438.3、GB/T20438.4是甚安全标准,虽然它们不适用于简单的E/E/PE安全相关系统(见GB/T20438.4--2005的3.4.4),但作为基础安全标准,各技术委员会可以在IEC导则104和ISO/IEC寻则51的指导下制定相关标准时使用。对于每个技术委员会,都有贵任在其制定的标准中使用基础标谁。同射,(/I20438也是一个可独实使用的标滩,1.5图1表示了GI3/T20438的总体框架,同时明确了在达到E/E/PE安全相关系统功能安全过程中本部分的作旧。
第1部分
编制总的安全建求(概念、范围、定义、危险和风险分析)降//PE安全相大累统,其仙技术安余榨美系续疫外部风险降低设施
与上/E/PE欧全相兼系统有关的系安个要求的分配需
E/EE要率销
关系统胞实现
第2流2
安全韩
E/=/PE安企相关系统剪数数载读行和安全性俺议
7.13:17.14
第|部分
E/E/PE究金相关系统的运行、经护、修改和改到、停川或者处理
7. 15-~7. 17
第5部分
根愚风降制定安全完箍
其使要求
第了箍分
定文到缔略计
第6部分
图1心/T20438的总体框架
笋部分
第5需和附录A
滨第|部分
功能安全的管理
第6率
笋部分
功龄安全估
第1部分
2规范性引用文件
GB/120438.1—2006/.61508-1:1998F列文件中的条款通过GB/I20438的木部分的引用而成为不部分的条款,凡是注日期的引用文件,其随后所有的修政单(不包括断误的内容)或修订版均不适用于本部分,然面,毁励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注用谢的引用文件,其最新版本适用于木部分。GB/T20138.2-2006电气/电子/可编程电子安全相关系统的功能安全第2部分:对电气/电子/可编程电于安合相关系统的要求(IEC61508-2:2000,IDT)GB/T20438.32006电气/电子/川编程也了安全相关系统的功能安全第3部分:软件要求(IEC 61508-3.1998,IDT)
G13/F20438.4--2006电气/地/可缩程电于安全相关系统的功能安全第:部分:定义利缩略话(1EC 61508 .1998,IDT)
GB/T20438.5一2005免氨/电乎/可编程电子安全关系链的功能实全第5部分:确定安全完整性等级的为法示例(IFG581918,IDT)GB/T20438.6一20Q电气/电/可编程电子GB/T 20438.2和GB120488.3
GB/T 20438. 712006
概述(EC61508-728DT)
ISO/IEC导5990
IEC导则10毫:199%
安全出牌
3定义和缩略请
本部分采用wwW.bzxz.Net
缸 20238.1
4与GB/T204的符合性
4.1婴满足GBT2138的要求
等级)并已达到各靠粒客条的要求注:…·段不能选粹某个参数来碱安个生命周义谢伴安全生
后果及风酸解
一-危险性质;
友个完整件等级
实现技术类型;
系统规模;
涉及团队的数至
.-蜘理分布:
—设计的新赖程度。
耀中引
考及基本安全
金相关系的城能安全
功能安全
第6部分:
第7部分:技术和撒施
类出版物的应用
中规定的定义和缩略
国提出的所有要
遵B/T2043的规定(如安企完整性确点根据可整体安全4命周期,E/F/PES静定·这些因素是
4.2G3/T20438规定了对E/E/PE安全相关系统的要求,以满足与这种系统相关联的全范围的复杂性。但对于简单的F/F/PE安全相关系统(见CB/T20438.42005的3.4.4),如有能为达到要求的安全完整性提供必要的置信度的川靠现场经验的情沉下,有下列儿种选择;\-*在有关应用领域标准巾实现G13/T20438.1-~B/T20438.7要求时,有此要求也许不必要不满足这些要求也是可接受的。如在有关领域没有相应标准,则可直接应用B/T20438,如有埋由认为GB/20438中的某些要求不必要,不满足这些要求也是可接受的,4.3按GB/T20438框架开发的E/F/PE安全相关系统的应用领域国家标准,将包含ISO/IF(:导则51和1FC导则104中的要求
GB/T20438.1-—2006/IEC61508-1.19985女
5.1自的
5.1.1规定能够有效执行整体安全生命周期.F/E/PES安全生命周期和软件安全生命周期各阶段所必需的信息,这信息将被文化,5.1.2舰定能够有效执行功能安金管盟(见第6章)、验证(见7.18)以及功能安全评等活动所必需的信息,这些信息也将被文档化。注1:GB/T20438要求的文档是信感方面的文档,而不是实际文档,这些信息小要求包括在实际文档之中,除非在相关条款中微了明确说明。
疗2:文档可以有不同的形式(如纸张、胶片或任何可显示于屏靠或显示器工的数据媒体)、注3:有关可能的文当结构见附录A。注4:见参考文献L1-
5.2要求
5.2.1文档中应包括F/1/PES的和软件的以及整休的安全牛命周期中各阶段的足够信息,这当信息是有效执行各阶段和验证活动所必需的。注:仆么是足够的信息取决于许名因索,包括E/E/PE安全相关系统的复架程度和系统现模以及具体应用的有关要求。5.2.2文档中盛包括管理功能安全所要求的定够信息【见第6意)注:现5.1.2的注
5.2.3文档中应包括实现功能安全评低所需的足够倍息,也包括从任何功能安全评低得到的结果和信息。注:见 5. 1.2 的注:
5.2.4除了在功能安全计划编制中已作调整或应用领域标准已规定外,要文档化的信息成同GB/T20438各章中所述--样
5.2.5相对于标准的条款,文档应足够充分以链于执行。注:承扣特活动并被GB/120438所需要的信息才有必要列上利关部分。5.2.6文档应:
一雅确简明;
-—…让使用者容易理解;
…—能达到预期月的
可存取和可维护。
5.2.7文档或信息集应有指示内容的标题或名称,以及-此形式的检紧,以便于访间标准中所需的信息。5.2.8义档的结构可根挪公司规程和应用领域的工作实哦来确定。5.2.9文档或信息集应有修订检索(版本号),以区别文档的不同版本。5.2.10文档或信息集应结构化以便于查找相关信息,以及易于识别文档或信息集的最新修订版(版本)。往:文悄的续际续松应根据多种因素而改变,如系统规慎、复架程发和组织要求,5,2.11所有有关文榄应修订、补充,复审、批准,并按照适当的文裆控制方案进行控制。注:在用自动或兰自动具产生文档的情况下,专用既理对保证措施的有效性逆必畏的,这些工且在管理版本或控制文档的其他方而时应安装到位。6功能安全的管理
6.1自的
6.1.1确定整体的、E/E/PFS的和软件的安全生命周期所有阶段的管班和技术活动。这些阶段是达到E/E/PF安全相关系统要求的功能安全所必需的6.1.2确定人员、部门剩机构对整体的、F/E/PES的和软件的安全生命周期各阶段或各阶段中活动所负的贺在:
注;本章中涉及的组织措航片可有效实现技术要求并仅计对达到和保持E/E/PE安全相关系统的功能安全,保持功能安个所需的技术要求-殿作为E/E/PE安全相关系统供货商提供的信息的一部分,4
6.2要求
B/T 20438.12006/1EC 61508-119986.2.1为确保E/E/FE安全相关系统达到并保持所要求的助能安企:对整体的、E/E/PES的或软件的安金生命周期的一个或儿个阶毁负全责的组织或个人应规是所有的管坤和技术活动,无其要考虑以下答点:a)达到功能安全的方针和战略、以及是否达到的评价方法,和为确保安企作业的索质。在组织内部进行交流的方法。
对整体的、E/E/PES的软件的安全生命周期备阶段负责执行和复核的人员,部门或组织的b)
识弱(便括有定的发诞当局或安全管理机构)。整体的,EEIES的惑软件的安全生命同期綫实施的阶毁。信息结构化和打展信息文档化的丹法(见篇5章)。d
用于满足呆规定条款要求所选的措施技术。助能安金评帮活动(见第8章)
g)对E/E/PE安全相关系统建议的满意解决和没时跟踪的规程可由下列几项得出:—危险动风险分析(见7. 4);
能安全评估(览第8章);
验证活动见7.18);
确认活动(见7.8和7.14);
耐暨管班(见 6.2,1的 0),7.16 和CB/T 20438,2 及 CB/T 20438.3).h)保证与整体安全生命尚期、E/E/PES安全生命闹期或软件安金生命周期活动有关的相应们部门的卿程能任其活动,光其魔规定下列几点:对工作人员进行针对诊断修复散障以及系统测试的培训:—操作人员的培训;
……对工作人员进行定期再培训立1:附录P给品了整体安全生命尚期,E/E/PES安全生命周期或软件安全生命周则任何活动中,人的资格要求的指南。
1)保证危险事故(或产生危险的潜征事故)分析,以及提出使其重复发生的概率降到最低之建议的规程、
i)对操作和维扩性能进行分析的规短,尤其是:识别危及功能安全的系统故障的规程,包括用于检测重复性故障的日常继护所使用的规程;
-评估需求率和在操作和维护期间的失效率是否和系统设计期间的假设·致。k)本条的期功能安全审核要求:包括:功能安金审核濒率:
一市核责任部门和人员的独文性水乎的考虑;一义档和后续浙渐动,
片动对安全相关系统进行修改的舰程(见7.16.2.2),进行修改所需要的批准规程和主管部门。m)
保持潜在危险和安全相关系统信息准确的规程。t
在整体安全生命周期、E/E/PES安全生命周期和软件安生命周期阶段中,E/E/PE安全相0
关系统的配管理规程,尤其要对下列各项行规定:实现正式配置控制的阶毁;
—--用于对……个项(硬件软件)的全部要素逊行唯一标识的规程;防止米授权项进人服务的规程;注 2:管理的细节参,见参考文赖L7]和[8]。p)在适当场会的培训条款和应急服务信息。6.2.2应实现并连续监视出 6.2. 1 所规定的活动。5
GB/T 20438.1-2006/TEC 61508-1:19986.2.3出有关机构正式复审根据6.2.!所编制的要求准取得致,应正式得到相关机构的评市,并得到最终签署
6.2.4应告知所有对功能安全落动负有管理责任的各方分配给他们的职责,6.2.5对于对整体安金尘命周期、E/E/PES安全生命周期或钦件安全生命周期(见6.2.1)的一个或多个阶段负全责的组织,供方应按其规定提供产品和服务,并应具有适当的质量管理系统。7整体安全生命周期的要求
7.1般要求
7.1.1简介
7.1. 1.1为了系统地安排为达到要求的 E/E/PE安全相关系统安全完整性等级所需的全部活动GB/T20438采用了—种整体安全生命周期的技术框架(见图2),:图2所示为GL3/T20438应满足的目的和要求,整休安全命周期应作为卢明对GB/T2U438符合性的-个举船,此外不同的整体安全牛命周期也可使用图2,您
整体范国定义
危险和风险分析
整体安会要求
安全要求分配
整计划编制
整体操作
和筛护计
轻体安全
确认计划
落依安装
刘试运行
计朗缩制
安全相关系统:
实现(见EE/PES
安圣生命周斯)
整体安装和试运行
据体安会确认
10案金相X素统:
其他裁术
外部风险
降设施
返回选当的整体安全
生命同期阶段
获体操作、维护和修理
停闻或处理
整伴修改和改型
注1:为潜楚起见,与功能安全验证,功能安全管理以及均能安全评估有关的活动未在图中显尔,但这些都与整体的、E/E/PES的和软件的统全生命周期各阶段有关。注2:方10和11所表示的阶段不在GB/T20438围之内。注3:(G13/T20438.2租(:13/120438.3涉及方猴9实现)值有关部分也涉及方概13,14和15的可编程电予方面(诞件利软件)。
图2整体安全生命周期
7.1.1.2整体安全生命周期包含下列风险降低的方法:-E/E/PE安全相关系统:
-其他技术安全祖关系统;
-外部风险降低设施:
GB/T 20438.1--2006/IEC 61508-1:19987.1.1.3在整体安全生命周期中,涉及E/E/PE安全相关系统的组成部分被扩展并求于图3。它定义了E/F/PFS安全生命周期并构成了G3/T20138.2的技术框架。图4显示了软件安全生命周期并构域下(:B/T20438.3的技术框架。图5显尔了整体安全生命周期中E/L/FES安全生命周期和软件安全生命眉期之间的关系。
7.1.1.4整体安全生命用期、E/E/PES安全生命周期和软件安全生命周期图(图2~图4)仅是实际情说的一个简化图,尚末涉及網节,整体的E//PES的和款件的安金牛命周期的基部分是出这些细节来描述的。
7.1. 1.5有关功能安全的管理(见第 6章)、验证(7.18)和功能安全评估(见第 8章)的活动没有表示在整体安全生命周期、E/E/PES安全生命周期或软件安全生命周期中,这样做是为了减少整体安全生命周期,E/E/PES安全生命励期和软件安全牛命用期图的复杂性。必要时,这些活动可加到整体安全生命周期、E/E/PES安全生命周期和软件安全牛命周期的相关阶段中。7. 1. 2目的和要求; ~般要求
7.1.2.1整体安全生命周期各阶段的且的和要求规定于7.2~7.17,相应的E/E/PES和软件的安全生命附期各阶段的目的和要求规定于GB/T20438.2和(GB/T20438.3中注:7.2~*.17对应于图2的特让方柜(阶段)-这一信息在相应各条款的注中有说明。图2方框9
E/E/2ES
安全机关系统
E/E/PES安金会合周期
E/B/P2S安会要求规范
安全功能
要求规获
E/E/PES安全硝认计划综制
安企完整性
求想范
E/L/PES 设计和开发
E/E/PES集成
每个E/E/PE安全
相关系统的--个
E/E/PES安全生
命周期
T/F/PFS安全确认
至图2方瓶12
图3E/E/PS安全生命周期(实现阶段)E/E/PES操作
和继护规程
充圈2方框14
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。