ICS25.040N10中華人民共和國國家標準GB/T20438.6—2006/IEC61508-6:2000電氣/電子/可編程電子安全相關系統的功能安全第6部分：GB/T20438.2和GB/T20438.3的應用指南Functionalsafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems-Part6：GuidelincsontheapplicationofGB/T20438.2andGB/r20438.3(IEC61508-6:2000.IDT)2006-07-25發布2007-01-01實施中華人民共和國國家質量監督檢驗檢疫總局發布中國國家標準化管理委員會

GB/T20438.6—2006/IEC61508-6:2000三前言引育范圍2規范性引用文件3定義和縮略語附錄A（資料性附錄）GB/T20438.2和GB/T20438.3的應用附錄B（資料性附錄）硬件失效概率評估技術示例·.附錄C（資料性附錄）診斷覆蓋率和安全失效分數的計算：工作示例附錄D（資料性附錄)量化E/E/PE系統中硬件共同原因失效效應的方法附錄E（資料性附錄）GB/T20438.3中軟件安全完整性表的應用示例參考文獻39表B.1本附錄中使用的術語及其范圍(應用于1oo1、10o2、2002、10o2D、20o3)1表B.2檢驗測試時間間隔為6個月、平均恢復時間8h時要求的平均失效概率10檢驗測試時間間隔為1年、平均恢復時間為8h時要求的平均失效概率·表B.3表B4檢驗測試時間間隔為2年、平均恢復時間為8h時要求的平均失效概率·……表B.5檢驗測試時間間隔為10年、平均恢復時間為8h時要求的平均失效概率表B.6低要求操作模式示例中傳感器子系統在要求時的平均失效概率(檢驗測試時間間隔為1年.MTTR為8h）3表B.7低低要求操作模式示例中邏輯子系統在要求時的平均失效概率(檢驗測試時間間隔為1年.MTTR為8h）表B.8低要求操作模式示例中最終元件子系統在要求時的平均失效概率(檢驗測試時間間隔為1年.MTTR為8h）2表B.9表B.10檢驗測試時間間隔為1個月.平均恢復時間為8h時每小時的平均失效概率表B.11檢測測試時間間隔為3個月.平均恢復時間為8h時每小時的平均失效概率表B.12木檢驗測試時間間隔為6個月.平均恢復時間為8h時每小時的平均失效概率表B.13檢驗測試時間間隔為1年以及平均恢復時間為8h時每小時的平均失效概率高要求或連續操作模式結構示例中傳感器子系統每小時的失效概率表B.14表B.15高要求或連續操作模式結構示例中邏輯子系統每小時的失效概率…表B.16高要求或連續操作模式結構示例中最終元件子系統每小時的失效概率·表C.1計算診斷覆蓋率和安全失效分數示例…表C.2不同子系統的診斷覆蓋率和有效性表D.1可編程電子或傳感器或最終元件的評分表D.2的值：可編程電子乙的值：傳感器或最終元件表D.3表D.4B和Bu的計算可編程電子的示例值表D.5

GB/T20438.6-2006/IEC61508-6：2000表E.1軟件安全要求規范(見GB/T20438.3—2006的7.2）軟件設計與開發：軟件結構設計(見GB/T20438.3—2006的7.4.3）·表E.2軟件設計與開發：支持工具和編程語言（見GB/T20438.3—2006的7.4.4）·……………….表E.3表E.4軟件設計與開發：詳細設計(見GB/T20438.3—2006的7.4.5及7.4.6）表E.5軟件設計與開發：軟件模型測試和集成(見GB/T20438.3—2006的7.4.7及7.4.8)52表E.6可編程電子集成(硬件和軟件)見GB/T20438.3—2006的7.5）軟件安全確認(見GB/T20438.3—2006的7.7）表E.758表E.8軟件修改(見GB/T20438.3-2006的7.8)55表E.9軟件驗證(見GB/T20438.3-2006的7.9）表E.10功能安全評估(見GB/T20438.3—2006的第8章）………….表E.11欽件安全要求規范(見GB/T20438.3—2006的7.2）……件設計與開發：軟件結構設計(見GB/T20438.3—2006的7.4.3）表E.12表E.13軟件設計與開發：支持工具及編程語言（見GB/T20438.3—2006的7.4.4）表E.14軟件設計與開發：詳細設計(見GB/T20438.3-2006的7.4.5和7.4.6）56軟件設計與開發：軟件模塊測試和集成(見GB/T20438.3—2006的7.4.7和7.4.8）表E.15156可編程電子集成(硬件和軟件）見GB/T20438.3—2006的7.5）…………表E.16表E.17欽件安全確認(見（B/T20438.3—2006的7.7）…表E.18修改（見GB/T20438.3-2006的7.8)……………件的確認(見GB/T20438.3—2006的7.9）表E.194功能安全評估(見GB/T20438.3—2006的第8章）….表E.20圖1GB/T20438的總體框架圖A.1GB/T20438.2的應用圖A.2GB/T20438.2的應用圖A.3GB/T20438.3的應用圖B.1兩個傳感器通道配置示例12子系統結構…圖B.2圖B.31oo1物理塊圖……圖B.41ool可靠性塊圖16圖B.510o2物理塊圖…16圖B.61oo2可靠性塊圖17圖B.72oo2物理塊圖圖B.82002可靠性塊圖12圖B.91o02D物理塊圖圖B.101oo2D可靠性塊圖·圖B.112003物理塊圖18圖B.12：2003可靠性塊圖19圖B.13低要求操作模式結構示例20圖B.14高要求或連續操作模式的結構示例圖D.1各個通道失效與共同原因失效的關系4

GB/T20438.6-2006/IEC61508-6:2000GB/T20438由下列7部分構成：-第1部分：一般要求;第第2部分：電氣/電子/可編程電子安全相關系統的要求：第3部分：軟件要求；第第4部分：定義和縮略語：第5部分：確定安全完整性等級的方法示例；第6部分：GB/T20438.2和GB/T20438.3的應用指南；第第7部分：技術和措施概述。本部分是GB/T20438的第6部分。本部分等同采用國際標準IEC61508-6:2000《電氣/電子/可編程電子安全相關系統的功能安全第6部分：1EC61508-2和IEC61508-3的應用指南》英文版)附錄A、附錄B、附錄C、附錄D、附錄E為資料性附錄。本部分與IEC61508-6:2000在技術內容上沒有差異·為便于使用做了下列編輯性修改：a將"IEC61508”改為"GB/T20438”b）“本國際標準”一詞改為“本標準”C）刪除國際標準中1.3的注，因為此注所表述的是IEC61508在美國和加拿大等國的應用情況與我國的實際不符，所以刪除。用小數點"."代替原標準中作為小數點的逗號".”。本部分由中國機械工業聯合會提出本部分由全國工業過程測量和控制標準化技術委員會(SAC/TC124)歸口。本部分由機械工業儀器儀表綜合技術經濟研究所負責起草。本部分主要起草人：鄭旭、馮曉升、梅恪、王莉、歐陽勁松等

GB/T20438.6-2006/IEC61508-6:2000由電氣和電子器件構成的系統.多年來在許多領域中執行其安全功能.以計算機為基礎的系統（一般指可編程電子系統（PES)）在許多領域中用于非安全目的,但也越來越多地用于安全目的,為使計算機系統技術更有效安全的使用，有必要進行安全方面的指導GB/T20438針對由電氣或電子和可編程電子部件構成的、起安全作用的電氣/電子/可編程電子系統(E/E/PES)的整體安全生命周期，提出了一個通用的方法。建立統一的方法的目的是為了針對以電子為基礎的安全相關系統提出一種一致的、合理的技術方針.主要目標是促進應用領域標準的制定。在許多情況下，可用多種基于不同技術的防護系統來保證安全(如機械的、液壓的、氣動的、電氣的電子的、可編程電子的，等等)。從安全戰略角度，不僅要考慮各獨立系統中所有元器件的問題(如傳感器、控制器、執行器等),而且要考慮由所有安全相關系統構成的組合安全相關系統的問題。因此GB/T20438對電氣/電子/可編程電子(E/E/PE)安全相關系統進行了規定。GB/T20438還提出了一個框架，在這個框架內，基于其他技術的安全相關系統也可同時被考慮進去在各種應用領域里，存在著許多潛在的危險和風險，包含的復雜性也各不相同,從而需應用不同的E/E/PES。對每個特定的應用,則根據應用的不同而確定所需的安全量。GB/T20438僅是使這些量值規范化。GB/T20438虐了當使用E/E/PES執行安全功能時.所涉及到的整體安全生命周期、E/E/PES安全生命周期以及軟件安全生命周期的各階段(如初始構思，整個設計、實現、運行、維護及停用).針對飛速發展的技術，建立一個足夠健壯而廣泛的能滿足今后發展需要的框架。有利于促進E/E/PE安全相關系統在不同領域中相關標準的制訂.各應用領域和交叉應用領域相關標準應在GB/T20438的框架下制定,使之具有高水平的一致性(如基礎原理,術語等的一致性)并將既安全又經濟。-為達到E/E/PE安全相關系統所需的功能安全，提供了編制安全要求規范的方法使用了一個安全完整性等級,此安全完整性等級規定了E/E/PE安全相關系統要實現的安全功能的目標安全完整性等級。采用了一種基于風險的方案來確定安全完整性等級要求。建立了E/E/PE安全相關系統的數值目標失效量，這些量都同安全完整性等級相聯系建立了危險失效模式中目標失效量的一個下限,此下限是對單一E/E/PE安全相關系統的要求這些系統運行在：1）低要求操作模式下.為了執行它的設計功能，一日要求時，就把下限設定成平均失效概率為10-5；2）高要求操作模式或者連續操作模式下,下限設定成危險失效概率為10-/h.住：單一E/E/PE安全相關系統不一定是單通道結構。-采用廣泛的原理，技術和措施以達到E/E/PE安全相關系統的功能安全,但不使用失效-安全的概念，這個概念是在很好定義了失效模式，并且復雜性相對較低時的一個數值。由于E/E/PE安全相關系統的復雜性均在GB/T20438范圍之內，因此不適用失效-安全的概念。

GB/T20438.6-2006/IEC61508-6:2000電氣/電子/可編程電子安全相關系統的功能安全第6部分：GB/T20438.2和GB/T20438.3的應用指南范圍1.1本部分包括GB/T20438.2與GB/T20438.3的信息以及指南：-附錄A中閘述了GB/T20438.2及GB/T20438.3的要求簡述,以及應用過程中的功能步驛-附錄B列舉了如何計算硬件失效概率。閱讀時要結合GB/T20438.2—2006的7.4.3和附錄C以及本部分的附錄D。附錄C給出了診斷覆蓋率的計算示例.閱讀時要結合GB/T20438.2—2006的附錄C。-附錄D閘述了將硬件共同原因失效率量化的方法論。錄E給出了GB/T20438.3—2006附錄A中規定的在安全完整性等級2和3時軟件安全完整性表的應用示例1.2GB/T20438.1、GB/T20438.2、GB/T20438.3和GB/T20438.4是基礎安全標準，雖然它們不適用于簡單的E/E/PE安