IEC 61508 - 维基百科，自由的百科全书

IEC 61508是由国际电工委员会發佈，其目的要建立一个可应用于各种工业領域的基本功能安全标准。

它将功能安全定义为：「是受控设备（EUC）或受控设备系統总体安全中的一部分 ... IEC61508 维基百科，自由的百科全书 跳到导航 跳到搜索 IEC61508是一项用于工业领域的国际标准，其名称是《电气/电子/可编程电子安全相關系統的功能安全》（FunctionalSafetyofElectrical/Electronic/ProgrammableElectronicSafety-relatedSystems(E/E/PE,orE/E/PES）。

IEC61508是由国际电工委员会發佈，其目的要建立一个可应用于各种工业領域的基本功能安全标准。

它将功能安全定义为：「是受控设备（EUC）或受控设备系統总体安全中的一部分；其安全性是依赖于电气/电子/可编程电子（E/E/PE）安全相關系統、其他技術的安全相關系統或外部风险降低措施的正确機能。

」 目录 1簡介 2危害及風險分析 3安全完整性等級 3.1提昇可靠度 3.2失效而安全 3.3管理、系統技術、驗證及確認 4產業或特定領域標準 4.1車輛軟體 4.2鐵路軟體 4.3製造業 4.4核電廠 4.5機械 5軟體測試 6相關條目 7参考文献 8外部連結 8.1論文 9延伸書目 簡介[编辑] IEC61508标准起源于工業程序控制領域。

该标准涵盖了完整的安全生命周期（英语：Safetylifecycle），当制定相关领域特定的功能安全标准时，需要进一步细化说明[1]。

IEC61508标准定义的安全生命周期包含16个阶段，各阶段所关注的均是系统安全功能，粗略地可以分为3块： 1-5阶段描述了分析过程。

6-13阶段描述了实现过程。

14-16阶段描述了运作及維護过程。

标准由7个部分组成， 1-3部分包括标准需求，偏向规范性的內容。

4-7部分包括开发过程指导和示例，以资料性的內容為主。

IEC61508标准的核心是风险和安全功能的概念。

风险是指危害事件频率（或可能性）以及事件后果严重性的組合。

可以藉由应用包括电气/电子/可编程电子（E/E/PES）及其它技术构成的安全功能，使风险降低到可以容忍的水平。

电气/电子/可编程电子以外的技術也可能被用于降低风险，但IEC61508标准的详细需求只覆盖了采用E/E/PES技术的安全功能。

IEC61508對風險的觀點如下： 不可能達到零風險。

必須從一開始就要考慮安全性。

將風險降低到合理且可容忍的範圍（ALARP）。

危害及風險分析[编辑] IEC61508要求需實施危害分析（英语：Hazardanalysis）及風險分析（英语：Riskanalysis(engineering)）：「針對每一個被確認的危害事件，需計算或估計EUC（受控設備）的風險」。

此標準建議「可以實施量化或非量化的危害及風險分析技術」，並在標準中提出了許多的分析方式[2]。

以下是一種量化危害分析的方式，將事件機率區分為6類，事件影響區分為4類： 出現機率的分類 分類 定義 範圍（每年的失效率） 頻繁（Frequent） 系統生命週期中出現很多次 >10−3 可能（Probable） 系統生命週期中出現數次 10−3至10−4 偶爾（Occasional） 系統生命週期中出現一次 10−4至10−5 微乎其微（Remote） 系統生命週期不太可能出現 10−5至10−6 幾乎不可能（Improbable） 非常不可能出現 10−6至10−7 難以置信（Incredible） 無法相信會出現的事件 <10−7 影響的分類 分類 定義 災難（Catastrophic） 多人死亡 嚴重（Critical） 一人死亡 臨界（Marginal） 一人或多人重傷 輕微（Negligible） 至多造成輕傷 可將上述的機率及影響組合成以下的風險矩陣 影響 機率 災難 嚴重 臨界 輕微 頻繁 I I I II 可能 I I II III 偶爾 I II III III 微乎其微 II III III IV 幾乎不可能 III III IV IV 難以置信 IV IV IV IV 其中 I類：在任何情形下都無法接受。

II類：不希望出現，只有在實務上無法降低風險，或是降低風險成本遠高於改善所獲得的效益時才可以接受。

III類：若降低風險的成本高於改善所獲得的效益，可接受這類事件發生。

IV類：可接受這類事件發生，但需加以監控。

安全完整性等級[编辑] 主条目：安全完整性等級 安全完整性等級主要是依以下三個要素的評估情形，較高的安全完整性等級需要在這三個部份有更好的相容性： 提昇可靠度。

失效而安全。

管理、系統技術、驗證及確認。

安全完整性等級是針對單一減少偒害的方法（在風險分析中決定），不是針對整個系統，也不是針對個別零件。

提昇可靠度[编辑] 對於連續運轉的系統（連續模式）及一年運轉超過一次的系統（高需求），需評怙其容許的失效頻率。

對於間歇性運轉的系統（一年運轉不到一次/低需求），失效機率定義為系統無法回應需求動作的機率。

SIL 低需求模式：無法回應需求動作的平均機率 高需求模式或連續模式：每小時出現危險失效的機率 1 ≥10−2至<10−1 ≥10−6至<10−5 2 ≥10−3至<10−2 ≥10−7至<10−6 3 ≥10−4至<10−3 ≥10−8至<10−7 4 ≥10−5至<10−4 ≥10−9至<10−8 失效而安全[编辑] 安全故障失效比率（safefailurefraction，簡稱SFF）的計算可確認系統失效安全的程度。

安全故障失效比率比較安全失效及危險失效的比例，但安全故障失效比率本身不足於宣告安全完整性等級，在IEC61508標準中有定義各等級的安全完整性等級需要的安全故障失效比率。

管理、系統技術、驗證及確認[编辑] 管理及系統技術確保可以避免在生命週期中任一部份出現的錯誤。

即使是可靠度最高的保護方式，也可能被從初期概念、風險分析、規格、設計、安裝、維護一直到丟棄過程中導入的錯誤所破壞。

IEC61508列出在生命週期的各階段需要應用的相關技術。

產業或特定領域標準[编辑] 車輛軟體[编辑] 汽車產業軟體可靠性協會（英语：MotorIndustrySoftwareReliabilityAssociation）（MISRA）的方针中涵蓋了有關車輛安全相關系統的軟體開發[3]。

MISRA計劃是要提供車輛用嵌入式軟體開發的方针。

在1994年11月時發行了一套車用嵌入式軟體開發的方針，是第一個在車輛產業對應IEC61508的標準，1998年時MISRA提出了MISRAC，是兼顧嵌入式系統的安全性及可移植性的C語言開發標準。

ISO26262是將IEC61508延伸到車輛的電機/電子系統的安全標準。

鐵路軟體[编辑] EN50128（德语：EN50128）全名為《鐵路應用-鐵路控制及保護軟體》（Railwayapplications-Softwareforrailwaycontrolandprotection）是將IEC61508應用在鐵路應用的歐盟技術標準，內容涵蓋鐵路控制及保護軟體的開發，包括通訊、訊號及處理系統等。

製造業[编辑] 製造業包括許多種類的製造工藝：包括煉油廠、石化、化工、製藥、紙漿、造紙及電力等。

IEC61511（英语：IEC61511）是這些工程系統的技術標準，確保使用儀表設備時工業流程的安全性。

核電廠[编辑] IEC61513全名為《功能安全－核能工業的安全儀表系統》（Functionalsafety–safetyinstrumentedsystemsfortheNuclearIndustries）提供了核電廠的設備及安全控制系統相關的要求及建議事項，其中的要求包括針對傳體硬體的設備、以電腦為基礎的設備以及同時使用上述二種技術的設備。

機械[编辑] IEC62061全名為《机械安全与安全有关的电气、电子和可编程电子控制系统的功能安全标准》（Safetyofmachinery,Functionalsafetyofsafety-relatedelectrical,electronicandprogrammableelectroniccontrolsystems），是IEC61508在機械安全的功能安全標準[4]，IEC62061提供了各類型和機械安全有關的電機控制系統的要求，適用於系統層級的設計，也適用於非複雜的子系統及設備。

軟體測試[编辑] 依IEC61508開發的軟體依其需達到的安全完整性等級（SIL）不同，有可能需要經過單元測試。

單元測試的目的是在確認軟體在模組層次已進行了完整測試。

若是有些安全完整性等級較高的應用，軟體的代碼覆蓋要求更高，而且也需使用修改條件判斷覆蓋（MCDC）準則，而不是簡單的分支覆蓋（branchcoverage）。

若要得到MCDC覆蓋率的資訊，一般都需要單元測試軟體，甚至是軟體模組測試軟體。

相關條目[编辑] 功能安全 安全標準 誤動作等級（STL） 機械安全 参考文献[编辑] ^陳駿為.E/E/PE安全功能產品標準－IEC61508.電子工程專輯.EETimesGroup.2008-01-01[2012-05-30].（原始内容存档于2008-05-17）.  ^FelixRedmill.AnIntroductiontotheSafetyStandardIEC61508(PDF).RedmillConsultancy.[2012-06-04].（原始内容存档(PDF)于2012-08-13）.  ^MotorIndustrySoftwareReliabilityAssociation.[2012-05-30].（原始内容存档于2012-07-04）.  ^工厂自动化领域SIL认证标准.電子質量週刊.2011年11月,(19)[2012-05-30].（原始内容存档于2016-03-04）.  外部連結[编辑] 功能安全中心（页面存档备份，存于互联网档案馆） 61508Association（页面存档备份，存于互联网档案馆） IECFunctionalsafetyzone（页面存档备份，存于互联网档案馆） InsideFunctionalSafety-Technicalmagazinefocusingonfunctionalsafety CFSEGovernanceBoardwebsite（页面存档备份，存于互联网档案馆） [1]（页面存档备份，存于互联网档案馆）-MotorIndustrySoftwareReliabilityAssociation 論文[编辑] ArevisedproposalforIEC61508.ThispaperwaspresentedattheEmbeddedSystemsShow2006inBirmingham,UK. AnarticleaboutmeetingtheIEC61508part3(softwaredevelopment)requirementsfortoolcertification,speciallycompilers.（页面存档备份，存于互联网档案馆） OpenIEC61508CertificationofProducts-Thispaperdescribesanassessmentforproductdesignsandtheproductdevelopmentprocessthatproducesafullsafetycaseaswellasadditionalpublicdocumentation. SatisfyingSILRequirements:EnsureFunctionalSafetyofE/E/PESafety-RelatedSystems(fromParasoft) 延伸書目[编辑] M.Medoff,R.Faller,"FunctionalSafety-AnIEC61508SIL3CompliantDevelopmentProcess"-www.exida.com C.O'Brien,"FinalElementsandtheIEC61508andIEC61511FunctionalSafetyStandards"-www.exida.com M.Punch,"FunctionalSafetyfortheMiningIndustry–AnIntegratedApproachUsingAS(IEC)61508,AS(IEC)62061andAS4024.1."(1stEdition,ISBN978-0-9807660-0-4,inA4paperback,150pages).www.marcuspunch.com（页面存档备份，存于互联网档案馆） D.Smith,KSimpson,"SafetyCriticalSystemsHandbook:AStraightforwardGuidetoFunctionalSafety,IEC61508(2010Edition)AndRelatedStandards,IncludingProcessIEC61511andMachineryIEC62061andISO13849"(3rdEditionISBN978-0-08-096781-3,Hardcover,288Pages). 查论编国际电工委员会标准列表（英语：ListofInternationalElectrotechnicalCommissionstandards）IEC标准 IEC60027 IEC60034（英语：IEC60034） IEC60038（英语：IEC60038） IEC60062（英语：RKMcode） IEC60063 IEC60068（英语：IEC60068） IEC60112 IEC60228 IEC60269（英语：IEC60269） IEC60297（英语：19-inchrack） IEC60309（英语：IEC60309） IEC60320（英语：IEC60320） IEC60364（英语：IEC60364） IEC60446（英语：IEC60446） IEC60559 IEC60601（英语：IEC60601） IEC60870（英语：IEC60870） IEC60870-5（英语：IEC60870-5） IEC60870-6（英语：IEC60870-6） IEC60906-1 IEC60908 IEC60929（英语：IEC60929） IEC60958（英语：IEC60958） AES3（英语：AES3） S/PDIF IEC61030（英语：IEC61030） IEC61131 IEC61131-3 IEC61158 IEC61162（英语：IEC61162） IEC61334（英语：IEC61334） IEC61346（英语：IEC61346） IEC61355（英语：IEC61355） IEC61360（英语：IEC61360） IEC61400（英语：IEC61400） IEC61499 IEC61508 IEC61511（英语：IEC61511） IEC61850（英语：IEC61850） IEC61851（英语：IEC61851） IEC61883（英语：IEC61883） IEC61960（英语：IEC61960） IEC61968（英语：IEC61968） IEC61970（英语：IEC61970） IEC62014-4（英语：IP-XACT） IEC62056 IEC62061（英语：IEC62061） IEC62196（英语：IEC62196） IEC62262（英语：EN62262） IEC62264（英语：IEC62264） IEC62304（英语：IEC62304） IEC62325（英语：IEC62325） IEC62351（英语：IEC62351） IEC62365（英语：AES47） IEC62366（英语：IEC62366） IEC62379（英语：IEC62379） IEC62386（英语：DigitalAddressableLightingInterface） IEC62455（英语：IEC62455） IEC62680 IEC62682（英语：IEC62682） IEC62700（英语：IEC62700） IEC63110 IEC63119（英语：IEC63119） IEC63382（英语：IEC63382） ISO/IEC标准 ISO/IEC646 ISO/IEC2022 ISO/IEC4909（英语：ISO/IEC4909） ISO/IEC5218（英语：ISO/IEC5218） ISO/IEC6429 ISO/IEC6523（英语：ISO/IEC6523） ISO/IEC7810（英语：ISO/IEC7810） ISO/IEC7811（英语：ISO/IEC7811） ISO/IEC7812 ISO/IEC7813（英语：ISO/IEC7813） ISO/IEC7816（英语：ISO/IEC7816） ISO/IEC7942（英语：GraphicalKernelSystem） ISO/IEC8613（英语：OpenDocumentArchitecture） ISO/IEC8632 ISO/IEC8652（英语：ISO/IEC8652） ISO/IEC8859 ISO/IEC9126 ISO/IEC9293 ISO/IEC9592（英语：PHIGS） ISO/IEC9593（英语：PHIGS） ISO/IEC9899 ISO/IEC9945 ISO/IEC9995 ISO/IEC10021（英语：ISO/IEC10021） ISO/IEC10116（英语：ISO/IEC10116） ISO/IEC10165（英语：GuidelinesfortheDefinitionofManagedObjects） ISO/IEC10179（英语：DocumentStyleSemanticsandSpecificationLanguage） ISO/IEC10646 ISO/IEC10967（英语：ISO/IEC10967） ISO/IEC11172 ISO/IEC11179（英语：ISO/IEC11179） ISO/IEC11404（英语：ISO/IEC11404） ISO/IEC11544 ISO/IEC11801 ISO/IEC12207（英语：ISO/IEC12207） ISO/IEC13250 ISO/IEC13346 ISO/IEC13522-5 ISO/IEC13568（英语：Znotation） ISO/IEC13818 ISO/IEC14443 ISO/IEC14496 ISO/IEC14882 ISO/IEC15288（英语：ISO/IEC15288） ISO/IEC15291（英语：AdaSemanticInterfaceSpecification） ISO/IEC15408（英语：CommonCriteria） ISO/IEC15444 ISO/IEC15445 ISO/IEC15504 ISO/IEC15511 ISO/IEC15693（英语：ISO/IEC15693） ISO/IEC15897（英语：ISO/IEC15897） ISO/IEC15938（英语：MPEG-7） ISO/IEC16262 ISO/IEC17024（英语：ISO/IEC17024） ISO/IEC17025（英语：ISO/IEC17025） ISO/IEC18000（英语：ISO/IEC18000） ISO/IEC18004 ISO/IEC18014（英语：ISO/IEC18014） ISO/IEC19752（英语：ISO/IEC19752） ISO/IEC19757（英语：RELAXNG） ISO/IEC19770（英语：ISO/IEC19770） ISO/IEC19788（英语：ISO/IEC19788） ISO/IEC20000 ISO/IEC21000 ISO/IEC21827（英语：ISO/IEC21827） MPEG-A（英语：ISO/IEC23000） MPEG-D（英语：ISO/IEC23003） ISO/IEC23008 ISO/IEC23270 ISO/IEC23360 ISO/IEC24707（英语：CommonLogic） ISO/IEC24727（英语：ISO/IEC24727） ISO/IEC24744（英语：ISO/IEC24744） ISO/IEC24752（英语：UniversalRemoteConsole） ISO/IEC26300 ISO/IEC27000（英语：ISO/IEC27000） ISO/IEC27000系列 ISO/IEC27002 ISO/IEC27040（英语：ISO/IEC27040） ISO/IEC29119（英语：ISO/IEC29119） ISO/IEC33001（英语：ISO/IEC33001） ISO/IEC38500（英语：ISO/IEC38500） ISO/IEC42010（英语：ISO/IEC42010） ISO/IEC80000 相关 国际电工委员会 取自“https://zh.wikipedia.org/w/index.php?title=IEC_61508&oldid=63129625” 分类：​IEC標準安全隐藏分类：​使用ISBN魔术链接的页面 导航菜单 个人工具 没有登录讨论贡献创建账号登录 命名空间 条目讨论 不转换 不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體 查看 阅读编辑查看历史 更多 搜索 导航 首页分类索引特色内容新闻动态最近更改随机条目资助维基百科 帮助 帮助维基社群方针与指引互助客栈知识问答字词转换IRC即时聊天联络我们关于维基百科 工具 链入页面相关更改上传文件特殊页面固定链接页面信息引用本页维基数据项目 打印/导出 下载为PDF打印页面 其他语言 CatalàDeutschEnglishFrançaisItaliano日本語한국어 编辑链接