1_功能安全基本概念、术语与定义
功能安全国际标准IEC
功能安全国际标准I E C61508 1基本情况近年来,在铁路、航空航天、核应用、采矿等行业提出了很多安全理论和国际标准,其中IEc61508——电气/电子/可编程电子安全相关系统的功能安全国际标准是比较基本和核心的一个,它是迄今为止的安全相关系统的理论概括和技术总结。
这个标准采用一般的分析方法,没有指定具体的应用领域。
电气/电子/可编程电子系统(E/E/PE)是指以电气/电子/可编程电子技术为基础,包括了电气设备、电子设备、可编程电子设备。
其中,电气设备指电机设备;电子设备指固态非可编程电子设备;可编程电子设备指以计算机技术为基础的电子设备。
以一个或多个可编程电子设备为基础,用于控制、防护和监督的系统,它包括了系统的全部元件,如电源、传感器以及其他输入设备、数据通道、通信通路和其他执行器、输出设备。
安全相关系统(Safety—RelatedSystem)是指为了保证控制设备处于安全状态,采用安全相关技术和风险降低措施执行所需安全功能的系统。
电气/电子/可编程电子安全相关系统一旦失效可以影响人的安全和环境的安全。
IEC61508考虑了所有相关的整体、E/E /PE和软件生存周期阶段,为E/E/PE安全相关系统实现必要的功能安全提供一个发展安全需求规范的方法,用安全完善性等级来说明安全相关系统的安全目标,它的主要目标是预测安全相关系统运行时的故障概率。
IEC61508的特点是把风险作为度量危险的指标。
这里的风险(Risk)是指危害发生的概率(Likelihood)和危害严重性(Consequence)的组合。
IEC61508定义了4种风险指标:(1)被控装置的风险:指被控装置或被控装置与被控装置控制系统相互作用而产生的风险;(2)可容忍的风险:指在以现行社会标准为基础的给定情景下可被接受的风险;(3)残余的风险:指在采取了防护措施后仍然保留的风险;(4)必须的风险降低:指通过电气/电子/可编程电子安全相关系统、其他技术的安全相关系统和外部风险降低设备实现的风险降低,以确保不超过可容忍的风险。
汽车功能安全基础介绍
功能安全具体定义1.什么是功能安全?为什么要做功能安全?在介绍什么是汽车功能安全之前,我认为有必要先说说什么是“功能安全”?在现代工业控制领域中,可编程电子硬件、软件系统的大量使用,大大提升了自动化程度。
但由于设备设计中的缺失,以及开发制造中风险管理意识的不足,这些存在设计缺陷的产品大量流入相关行业的安全控制系统中,已经造成了人身安全、财产损失和环境危害等灾难频出。
为此,世界各国历来对石化过程安全控制系统、电厂安全控制系统、核电安全控制系全领域的产品安全性设计技术非常重视,并且将电子、电气及可编程电子安全控制系统相关的安全技术发展为一套成熟的产品安全设计技术,即“功能安全”技术。
欧美已经颁布了成套的功能安全相关产品指令和设计标准,并深入到各个领域。
比如:核电(EN 61513)、工业装备及机器控制(EN 62601, EN ISO 13849-1/2)和过程控制(EN 61511)等等。
国际上,IEC 形成的 IEC 61508,IEC 61511 等系列标准已经逐步成为各国家、行业广泛认可的基本功能安全标准,中国也仿效并形成了的相应国家标准,其他行业性功能安全标准也在参照并将逐步形成为国家行业性标准。
汽车功能安全(ISO 26262)就是由 IEC 61508 改编而来的,它是针对道路车辆电子电气系统的特点所制定的功能安全标准。
2. 安全术语在功能安全领域,有一些常见术语,我们必须要理解其含义并能正确区分。
在ISO 26262标准中,第一部分也是术语,主要对V模型中的术语及其定义进行阐述,其中大概有142个术语。
以下是对其中在日常项目中比较常用的术语进行解释,方便大家可以快速的入门。
危害:由于财产损失或环境破坏而直接或间接造成的人身伤害或健康损害危险:潜在的危害来源风险:潜在危害的概率和严重程度的组合缓解:采取措施避免/处理风险剩余风险:缓解后仍然存在的风险(无法缓解)可容许风险:基于当前社会价值观在特定环境下可接受的风当系统存在潜在风险,可以采取相应的缓解方法来避免或处理风险。
安全标准和功能安全的基本定义——季瞻
PFD 0.0001 0.001 0.01 0.1 Probability to Fail Dangerous 危险可能性 A(s) in % 99.99 99.9 99 90 Availability for Safety Functions 安全功能可提 供性 RRF 10,000 1,000 SIL SIL 4 3 2 3 2 1 IEC 61508 100 1 10 Risk Reduction Factor ISA S84.01 降低危险因素 - AK 8 7 6 5 4 3 2 1 DIN-V 19250 功能安全的基本定义 一 安全术语 1) 伤害harm 由于对财产或环境的破坏而导致的直接或间接 地对 人体健康的损害或对人身的损伤。 2) 危险Hazard 伤害的潜在根源。 注:该术语包括短时间内发生的对人员的威胁(如,着火或爆炸) 以及对人体 健康长时间有影响的那些威胁(如有毒物质的释 放)。 3)危险情况 人暴露于危险的环境 4)危险事件 导致伤害的危险情况。 5)风 险risk 出现伤害的概率及该伤害严重性的组合。 6)允许风险 根据当今社会的水准,在特定的范围内能够 接受的风险。 7)残 余风险 采取防护措施以后仍存在的风险。 8)安全safety 不存在不可接受的风险。
本文由zzabchappy贡献 pdf1。 安全标准和功能安全的基本定义 季瞻 ? 13916027145 ? 北京康吉森自动化设备技术 有限公司 功能安全的重要性 不言而语, 工厂或装置 等发生的一 系列安全事 故证明,其 引发的焦点 即是 功能安 全。 介绍的内容 一、标准 二、功能安全的基本定义 功能安全的标准体系 ? ? ? ? IEC 61508 “Functional Safety: Safety Related Systems” IEC 6 1511 “Functional Safety Instrumented Systems for the Process Industry Sec tor” DIN 19250 "Control Technology; Fundamental Safety Aspects To Be Cons idered for Measurement and Control Equipment" DIN V VDE 0801 "Principles f or Computers in Safety Related Systems" ISA S84.01 SP-91 “Identification of Emergency Shutdown Systems and Controls That are Critical to Maintainin g Safety in Process Industries” 我国与之对应的标准:GB/T20438.1-7 2007年1月实施 GB21109.1-3 2007年12月实施 IEC 61508 电气/电子/可编程电子安全 相关系统的功能安全 Part 1:一般要求 Part 2:电子/电气/电子可编程电子安全相关系统的要求 P art 3:软件要求 Part 4:定义和缩略语 Part 5:确定安全完整性等级的方法示例 Part 6:IEC61508.2和IEC61508.3的应用指南 Part 7:技术和措施概述 2000年版 IEC 61511 过程工业领域安全仪表系统 的功能安全 Part 1:框架、定义、系统、硬件和软件要求 Part 2:IEC61511.1的应用指南 Part 3:确定要求的安全完整性等级的指南 2003年版 安全标准之间的关系 DIN V 19250 / VDE V 0801 (Germany) IEC 61508 IEC 61511 – Overall Safety Life Cycle安全生命周期 – Safety plan / 安全计划/管 理 management – Safety Integrity Levels 安全整体要求等级 – Safety system diagnostic requirements 安全系统诊断要求 – Safety system architectures a nd reliability figures安全系统和可靠性数据 – Risk classification 1989 风险等级1989 – Safety system requirements 安全系统要求 Various national standards 各种国家标准 ANSI / ISA S84.01 (USA) 1996 – Safety procedures安全步骤 – Safety L ife Cycle安全生命周期 – Safety Integrity Levels 安全整体要求等级 NFPA / UL1998 功能安全的标准体系 IEC60335 家庭和类似电子器具-安全 IEC 62061 机械安全-SRPCS功能安全 IEC61784-3 现场总线 IEC61508 E/E/PE安全相关系统功能安全 IEC61513 核工业 IEC61511 过程领域 IEC60601-1 医药工业 各安全标准的安全等级划分对比
什么是功能安全?汽车功能安全的设计方案
什么是功能安全?汽车功能安全的设计方案如今,汽车行业变革迅猛,汽车的设计、使用和销售模式都在快速演变。
驾驶员安全技术、交通拥堵、环境问题及汽车作为代步工具的基本前提都影响着新一代汽车的研发。
为解决这些难题,很多汽车厂商都试图强化计算能力以优化车辆控制。
欧盟新车安全评鉴协会(EuroNCAP)颁布的新标准规定,车道变换支持等安全辅助功能是获得五星安全评级的必要条件。
车载处理器的数量在所有细分市场都稳步上升,目前平均为40-50个,而一些高端车型则已经搭载近120个处理器。
据Semicast Research预测,到2022年,仅发动机引擎罩下的电子控制单元(ECU)组件就将达到近860亿美元的市场规模,相较2015年的530亿年复合增长率达到7%。
半导体厂商将有机会在汽车电子领域挖掘一大桶金。
高科技芯片可以改善动力系统排放、增强安全性能、并利用蜂窝网络实现车辆间及道路基础设施之间的互联。
但是,随着系统的复杂化,保证驾驶员安全就变得更为关键,必须打造更加自动化,系统化,且能患于未然的解决方案即我们通常所称的功能安全。
什么是功能安全?简而言之,功能安全的最终目的是确保产品安全运行,即便出现问题也可以继续保驾护航。
基于这一理念,ARM将保证安全视为头等大事,而非单纯依照市场导向随波逐流,不断加强研发,推出更多功能安全相关产品。
各行各业都会制定标准,指导未来发展并限定最低准入门槛。
在汽车电子行业,这一标准就是ISO 26262,它将功能安全定义为:避免因电气/电子系统故障而导致的不合理风险。
不同领域的标准并不完全一致,例如针对电气和电子系统的IEC 61508以及飞行器电子硬件的DO-254都有各自的定义方式。
更需值得注意的是,它们都拥有专用术语,并提供了包括目标参数在内的工程研发指导。
因此,开始产品研发前确定目标市场并制定合适的流程至关重要,因为中途修改研发流程必然会导致效率低下。
图1展示了硅片IP的不同应用标准。
功能安全国际标准IEC61508
功能安全国际标准IEC615081基本情况近年来,在铁路、航空航天、核应用、采矿等行业提出了很多安全理论和国际标准,其中IEc61508——电气/电子/可编程电子安全相关系统的功能安全国际标准是比较基本和核心的一个,它是迄今为止的安全相关系统的理论概括和技术总结。
这个标准采用一般的分析方法,没有指定具体的应用领域。
电气/电子/可编程电子系统(E/E/PE)是指以电气/电子/可编程电子技术为基础,包括了电气设备、电子设备、可编程电子设备。
其中,电气设备指电机设备;电子设备指固态非可编程电子设备;可编程电子设备指以计算机技术为基础的电子设备。
以一个或多个可编程电子设备为基础,用于控制、防护和监督的系统,它包括了系统的全部元件,如电源、传感器以及其他输入设备、数据通道、通信通路和其他执行器、输出设备。
安全相关系统(Safety—RelatedSystem)是指为了保证控制设备处于安全状态,采用安全相关技术和风险降低措施执行所需安全功能的系统。
电气/电子/可编程电子安全相关系统一旦失效可以影响人的安全和环境的安全。
IEC61508考虑了所有相关的整体、E/E/PE和软件生存周期阶段,为E/E/PE安全相关系统实现必要的功能安全提供一个发展安全需求规范的方法,用安全完善性等级来说明安全相关系统的安全目标,它的主要目标是预测安全相关系统运行时的故障概率。
IEC61508的特点是把风险作为度量危险的指标。
这里的风险(Risk)是指危害发生的概率(Likelihood)和危害严重性(Consequence)的组合。
IEC61508定义了4种风险指标:(1)被控装置的风险:指被控装置或被控装置与被控装置控制系统相互作用而产生的风险;(2)可容忍的风险:指在以现行社会标准为基础的给定情景下可被接受的风险;(3)残余的风险:指在采取了防护措施后仍然保留的风险;(4)必须的风险降低:指通过电气/电子/可编程电子安全相关系统、其他技术的安全相关系统和外部风险降低设备实现的风险降低,以确保不超过可容忍的风险。
安全概念
安全的概念 :
安全是指在生产活动过程终,能将人或 物的损失控制在可接受水平的状态。 1.生产领域 2.某种过程状态的描述 3.矛盾双方是安全与危险 4.安全是相对的,不是绝对的 5.可接受的损失水平是不同的
Page 3
危险:指在生产活动的过程中, 人或物遭受损失的可能性超出 了可接受范围的一种状态。
@WPS官方微博 @kingsoftwps
安全基本概念和特性
Page 1
基概念 :
绝对安全观 :指没有危险、不受威胁、不出
事故,即消除能导致人员伤害,发生疾病、死 亡或造成设备财产破坏、损失以及危害环境的 条件。
相对安全观 :一种模糊数学的概念。安全就
是被判断为不超过允许极限的危险性,也就是 指没有受到损害的危险或损害概念低的通用术 语。
危害:造成事故的一种潜在危 险,它是超出人的直接控制之 外的某种潜在的环境条件。
Page 4
风险:一是把风险看成是一 个系统内有害事件或非正常 事件出现可能性的量度;而 是把风险定义为发生一次事 故的后果大小与该事故出现 概率的乘积。
Page 5
谢谢观赏
WPS Office
Make Presentation much more fun
企业新进员工安全生产知识培训内容
新进员工安全生产知识培训讲义第一节基本概念、术语及定义第二节安全生产基础知识一、安全生产方针二、近年安全生产形势三、安全事故的引发和防范要点四、员工在安全方面的权利和义务五、危险因素与危害因素分类第三节公司安全生产管理概述第四节安全生产基本规范要求附件1 常见安全标识附件2 常用安全生产法律法规第一节基本概念、术语安全:泛指没有危险、不出事故的状态。
顾名思义,“无危则安,无缺则全”,即安全意味着没有危险且尽善尽美。
安全生产:是指在生产过程中消除或控制危险及有害因素,保障人身安全健康、设备完好无损及生产顺利进行,泛指不发生工伤事故、职业病、设备或财产损失。
劳动保护:为了保护劳动者在劳动、生产过程中的安全、健康,在改善劳动条件、预防工伤事故及职业病,实现劳逸结合和女职工、未成年工的特殊保护等方面所采取的各种组织措施和技术措施的总称。
本质安全:是指设备、设施或技术工艺中含有内在的能够从根本上防止发生事故的功能,即使在误操作或发生故障的情况下也不会造成事故。
事故:造成人员的伤亡、财产的损失或者环境的破坏的意外事件。
事故隐患:是指作业场所、设备及设施的不安全状态,人的不安全行为和管理上的缺陷,是引发安全事故的直接原因。
重大事故隐患是指可能导致重大人身伤亡或者重大经济损失的事故隐患,加强对重大事故隐患的控制管理,对于预防特大安全事故有重要的意义。
职业病危害:是指对从事职业活动的劳动者可能导致职业病的各种危害。
职业病因素包括:职业活动中存在的各种有害化学、物理、生物因素以及在作业过程中产生的其他有害因素。
应急救援:在应急响应过程中,为消除、减少事故危害,防止事故扩大或恶化,最大限度地降低事故造成的损失或危害而采取的救援措施或行动。
第二节安全生产基础知识一、安全生产方针《中华人民共和国安全生产法》明确指出:安全生产工作应当以人为本,坚持安全发展,坚持安全第一、预防为主、综合治理的方针,安全第一就是要把安全作为一切工作的前提,任何时候安全是最要的,第一位的,生产和其他工作要服从于安全,做到不安全不生产,隐患不处理不生产,安全措施不落实不生产。
CISSP最新版讲义-Day001-安全基本概念
多 资 料 , 添 加 微 信 号 : istudy1314
4
控制措施类型
• 控制措施包含3种类型:
• 控制措施可提供6种功能:
管理控制
预防性
技术控制
检测性
物理控制
纠正性
获
威慑性
体就称为威胁主体。威胁主体可能是通过防火墙上的某个端口访问网络的入侵
者、违反安全策略进行数据访问的过程,也可能是某位雇员避开各种控制而将
文件复制到介质上,进而可能泄露了机密信息。
风险(risk)是威胁源利用脆弱性的可能性以及相应的业务影响。如果某个防火
墙有几个开放端口,那么入侵者利用其中一个端口对网络进行未授权访问的可
能性就会较大。如果没有对用户进行过程和措施的相关教育,那么雇员由于故
意或无意犯错而破坏数据的可能性就会较大。如果网络没有安装入侵检测系统,
那么在不引人注意的情况下进行攻击且很晚才被发现的可能性就会较大。风险
将脆弱性、威胁和利用可能性与造成的业务影响联系在一起。
4
暴露(exposure)是造成损失的实例。脆弱性能够导致组织遭受破坏。如果密 码管理极为松懈,也没有实施相关的密码规则,那么公司的用户密码就有可能 会被破解并在未授权状况下使用。如果没有人监管公司的规章制度,不预先采 取预防火灾的措施,公司就可能遭受毁灭性的火灾。 控制(control)或对策(countermeasure)能够消除(或降低)潜在的风险。 对策可以是软件配置、硬件设备或措施,它能够消除脆弱性或者降低威胁主体 利用脆弱性的可能性。对策的示例包括强密码管理、防火墙、保安、访问控制 机制、加密和安全意识培训 。 如果某个公司只是在服务器上安装防病毒软件,但是不能及时更新病毒特征库, 那么这就是一种脆弱性。该公司很容易遭受病毒攻击。威胁是指病毒将出现在 系统环境中在系统环境中并破坏系统的工作能力。风险是指病毒出现在系统环 境中并形成危害的可能性。如果病毒渗透入公司的系统环境,那么脆弱性就被
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二、设备和装置
1)装置 device 能实现某个规定目的的硬件或软件或者二者结合的功能单元 (如现场装置;同SIS I/O端的现场侧面连接的设备;这些设备包括 现场接线、传感器、最终元件、逻辑解算器和硬接线到SIS I/O端的 操作员接口装置)。 2)功能单元 functional unit 能够完成规定目的的软件、硬件或两者相结合的实体。
9)过程风险 process risk 因异常事件(包括BPCS功能失常)引起过程条件产生的风险。
注1:本文中的风险与使用SIS提供必要的风险降低的特定危险事件有关(即与功 能安全相关的风险)。 注2:GB/T XXXX.3中描述了过程风险分析。确定过程风险的主要目的是给未考 虑保护层的风险确立一个参考点。 注3:过程风险的评估应包括相关人为因素问题。 注4:本术语相当于GB/T 20438.4-2006中的“受控设备(EUC)风险”,其定义为:
注:在IEV 191-01-01中,常用“项目(item)”一词代替功能单元,一个 项目有时可能包括人员在内。
设备和装置
3)传感器 sensor 测量过程条件的装置或装置组合(如:变送器、传感器、过程 开关和定位开关)。 4)软件 software 包括程序、规程、数据、规则以及相关的数据处理系统操作文 档在内的智能创作。
设备和装置
5)操作员接口 operator interface 在操作人员和SIS之间进行信息交换的手段(如阴极射线管CRT、指 示灯、按钮、操纵杆、报警器);操作员接口有时又叫人机接口(HMI)。 6)部件 component 执行某一特定功能的系统、子系统或装置的一个组成部分。 7)受控设备 equipment under control (EUC) 用于制造、加工、运输、制药或其它活动的设备、机器、器械或成套 装置。
注:本术语的定义同GB/T 20438.4-2006中的定义有差别,从而反映出 过程领域术语中的差异。 GB/T 20438.4-2006中的定义为:
功能安全 func关的整体安全的组成部分,它取决于 E/E/PE安全相关系统,其它技术安全相关系统和外部风险降低设 施功能的正确行使。
功能安全的基本概念、 定义与相关术语
机械工业仪器仪表综合技术经济研究所 史学玲教授
一、安全术语
1)伤害 harm 由于对财产或环境的破坏而导致的直接或间接地对人体健康的 损害或对人身的损伤。 2)危险 hazard 伤害的潜在根源。
注:该术语包括短时内发生的对人员的威协(如,着火或爆炸)以及对 人体健康长时间有影响的那些威胁(如有毒物质的释放)。
3)危险情况 hazardous situation 人暴露于危险的环境。 4)危险事件 hazardous event 导致伤害的危险情况。
安全术语
5)风险 risk 出现伤害的概率及该伤害严重性的组合。 6)允许风险 tolerable risk 根据当今社会的水准,在给定的范围内能够接受的风险。 7)残余风险 residual risk 采取防护措施以后仍存在的风险。 8)安全 safety 不存在不可接受的风险。
安全术语
10)安全状态 safe state 达到安全时的过程状态。 注1:从潜在的危险条件到最终的安全状态,过程可能不得不经过几个中间 的安全状态。有时,仅当过程处于连续控制下才存在一个安全状态。 这样的连续控制可能是短时间的或是不确定的一段时间。 注2:本术语的定义同GB/T 20438.4-2006中的定义有差别,从而反映出过 程领域术语中的差异, GB/T 20438.4-2006中的定义为: 安全状态 safe state 达到安全时EUC的状态。 注:从潜在的危险条件到最终的安全状态,EUC可能不得不经过几个中间的 安全状态。有时,仅当EUC处于连续控制下才存在一个安全状态。这样 的连续控制可能是短时间的或是不确定的一段时间。
注1:软件与其记录媒体无关。 注2:该定义不带有注1与ISO2382-1不同,而且完整的定义与ISO9000-3 不同之处在于增加了一个词“数据”。
设备和装置
软件程序类型: 1. 应用软件 application software 用户应用专用软件。通常,它包含控制正确输入、输出、计算和决策的 逻辑时序、允许值、极值和表达式,用以满足仪表安全功能所必须的要求。 参见固定程序语言和有限可变语言。 2. 嵌入式软件 embedded software 作为系统组成部分由制造商提供的软件,最终用户不能对其进行修改。 嵌入式软件又叫固件或系统软件。见3.2.81.1.3全可变语言(FVL) 。 3. 工具软件 utility software 用来创建、修改和编写应用程序的软件工具。操作SIS并不需要这些软件 工具。
安全术语
残余风险 允许风险
风险降低:通用概念
过程风险
风险增加
必要的风险降低
实际风险降低
被其它技术安全 相关系统覆盖的 部分风险
被安全仪表系统 覆盖的部分风险
被外部风险降低 设施覆盖的部分 风险
所有安全系统和外部风险降低设施所获得的风险降低
安全术语
9)功能安全 functional safety 与过程和BPCS有关的整体安全的组成部分,它取决于SIS和其 他保护层的正确功能执行。
安全术语
11)合理的可预见的误用 reasonable foreseeable misuse 由于产品、过程或服务加上人的行为习惯而导致的,或者作为人的 行为习惯的一个结果有可能发生的,未按照供方要求的条件和用途对产 品、过程和服务的使用。 12)PFS(安全故障概率) 正常激励的SIS系统在它的输出非激励时,就会处于故障状态,这有 一个概率。称为安全故障概率(PFS),或称误动率。 13)PFD(要求时失效概率) 这是一个衡量安全性的指标,称为要求时失效概率。它意味着系统 是危险的。它不会再要求(潜在的紧急条件)发生时产生响应。 (俗称 拒动率)
注:EUC控制系统与EUC是不同的并且是分开的。
设备和装置
8)仪表 instrument 在执行某个动作中使用的仪器(典型的可见仪表系统)。
注:过程领域中,仪表系统典型地由传感器(如压力、流量、温度变送器)、逻 辑解算器或控制系统(如可编程控制器、分散型控制系统)和最终元件(如 控制阀)组成。在特殊情况下,仪表系统可能是安全仪表系统(见3.2.72)。