购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.2 功能安全标准的演变

1.2.1 IEC 61508

1.2.1.1 IEC 61508的背景和发展

功能安全概念的出现是为了响应各行各业越来越多地使用电气/电子/可编程电子安全相关系统。随着这些系统变得越来越复杂,并且成为安全关键系统运行不可或缺的组成部分,对功能安全标准化方法的需求变得越来越明显。

在20世纪80年代和90年代,各行各业对电气/电子/可编程电子安全相关系统的依赖程度日益增加,人们意识到传统的安全措施不足以管理与这些技术相关的独特风险。在此期间发生的几起备受瞩目的事故凸显了功能安全标准化方法的必要性。

1.Piper Alpha灾难(1988年)

北海的Piper Alpha石油平台发生的灾难性爆炸和随后发生的火灾,导致167名工人死亡。这起灾难是由一系列事件引起的,包括平台安全系统的故障。这起灾难强调了改进安全管理的必要性,以及考虑不同系统(包括电气/电子/可编程电子安全相关系统)之间相互作用的重要性。

2.Therac-25事故(1985—1987年)

Therac-25是一种放射治疗机,已知造成6起事故,导致患者严重过度暴露于辐射,并导致至少3人死亡。这些事故归因于软件缺陷、硬件联锁装置不足和安全工程实践不足。这些事故凸显了软件在安全相关系统中的关键作用,以及开发和验证安全关键软件的标准或指南的必要性。

3.博帕尔毒气泄漏事故(1984年)

印度博帕尔毒气泄漏事故是世界上最严重的工业事故之一,农药厂释放的有毒气体造成数千人死伤。这起事故由设备故障、安全措施不完善、维护不善等多种因素共同造成。这起事故凸显了全面安全管理的重要性,包括安全相关系统的设计和运行。

这些事故表明,有必要采用系统方法来管理电气/电子/可编程电子安全相关系统的功能安全。随着人们对与这些技术相关的独特风险的认识日益加深,为了避免发生事故,国际电工委员会(IEC)在20世纪90年代初开始制定功能安全标准,最终促成了IEC 61508在1998年发布。该标准为跨行业安全相关系统的评估、规范、设计和操作提供了通用框架。

IEC是负责发布与电工技术相关的国际标准的全球性组织,它在20世纪90年代初开始制定功能安全标准,目标是创建一个全面且普遍适用的功能安全标准体系,以解决跨行业安全相关系统的评估、规范、设计和操作问题。

经过行业专家多年的合作,IEC 61508的第一版于1998年发布。这是一个开创性的标准,为安全相关系统的评估、规范、设计和操作提供了通用框架。该标准定义了各种概念,包括安全完整性等级(SIL),SIL用于量化安全相关系统所需的风险降低水平。

1.2.1.2 IEC 61508的修订和更新

1.简述

自1998年首次发布以来,IEC 61508经历了多次修订以应对技术进步、用户反馈和不断变化的行业需求。最新版本的IEC 61508(2010年修订版)由7个部分组成。

(1)一般要求(General requirements)。

(2)电气/电子/可编程电子安全相关系统的要求(Requirements for electrical/electronic/programmable electronic safety-related systems)。

(3)软件要求(Software requirements)。

(4)定义和缩写(Definitions and abbreviations)。

(5)确定安全完整性等级的方法示例(Examples of methods for the determination of safety integrity levels)。

(6)IEC 61508-2和IEC 61508-3应用指南(Guidelines on the application of IEC 61508-2 and IEC 61508-3)。

(7)技术措施概述(Overview of techniques and measures)。

一个突出IEC 61508重要性的著名案例是2005年英国邦斯菲尔德油库爆炸事故。该事故是由安全相关系统故障导致燃料大量释放并发生大规模爆炸引起的。经过调查,研究人员建议将IEC 61508应用于石油和天然气行业的安全相关系统,以防止未来发生类似事故。

IEC 61508的2010年修订版不仅纳入了从邦斯菲尔德油库爆炸等事故中吸取的教训,还纳入了用户反馈,以提高清晰度和可用性。此外,该标准还会进行更新,以跟上技术进步的步伐。

IEC 61508的2010年修订版已成为全球各个行业软件功能安全的基础,它的广泛采用确保了跨行业功能安全管理方法的一致性和稳健性,最终有助于保护人员、财产和环境。

2.1998年发布第一版IEC 61508

第一版IEC 61508的发布是为了响应人们对电气/电子/可编程电子安全相关系统的独特风险日益增长的认识。该标准旨在为跨行业功能安全管理提供全面且普遍适用的框架。该标准通过引入SIL等关键概念,为现代功能安全实践奠定了基础。

3.2010年发布第二版IEC 61508

2010年发布的第二版IEC 61508是一项重大更新,解决了很多问题。

技术进步:在安全相关系统中越来越多地使用软件和可编程电子设备,需要更新标准以确保其在管理功能安全风险方面保持相关性和有效性。例如,第二版IEC 61508中引入了安全相关系统软件开发的新要求,解决了软件质量、测试和验证等问题。

用户反馈:用户对第一版IEC 61508的清晰度、可用性和实用性提供了反馈,促使IEC对该标准进行了各种改进。这些改进包括示例的添加、定义和要求的澄清及SIL确定过程的改进。

纳入从事故中吸取的教训:修订过程考虑了从备受瞩目的事故中吸取的教训,如2005年英国邦斯菲尔德油库爆炸事故。这些事故强调了功能安全标准的重要性及持续改进的必要性。

4.第二版IEC 61508的主要更新

2010年发布的第二版IEC 61508的主要更新包括以下内容。

软件要求:该标准引入了一个新的部分,侧重于软件要求,强调了软件在安全相关系统中的重要性,解决了软件质量、检测和验证等问题,以及对软件开发系统化方法的需求问题。

提高清晰度和可用性:IEC为响应用户反馈,对该标准的清晰度和可用性进行了各种改进。这些改进包括示例的添加、定义和要求的澄清及SIL确定过程的改进。

纳入从事故中吸取的教训:该标准考虑了从备受瞩目的事故中吸取的教训,如2005年英国邦斯菲尔德油库爆炸事故。这些事故凸显了功能安全标准在防止对人员、财产和环境造成危害方面的关键作用。

5.IEC 61508的持续发展

随着技术的不断进步和行业的持续发展,IEC致力于更新IEC 61508,以确保其在管理功能安全风险方面保持相关性和有效性。该标准的未来修订可能涉及新兴技术,如人工智能和物联网,以及安全相关系统日益增加的相关性和复杂性。此外,IEC将继续考虑从事故中吸取教训并响应用户反馈,以完善和改进标准。

6.对特定行业功能安全标准的影响

IEC 61508的持续发展对特定行业功能安全标准具有一定影响,如用于农林机械的ISO 25119。作为功能安全的基础标准,IEC 61508的更新可能会促进特定行业功能安全标准的修订,以确保其与最佳实践的一致性及其稳健性。这种持续改进过程对于确保跨行业功能安全管理方法的一致性和稳健性至关重要。

7.认证与合规的作用

近年来,随着组织认识到证明其对功能安全的承诺的价值,IEC 61508的认证与合规变得越来越重要。通过获得认证或证明符合标准,组织可以提高声誉,降低事故的风险,并且可减少法律和监管问题。在某些行业中,遵守IEC 61508或特定行业功能安全标准是监管要求或与某些客户开展业务的先决条件。

总之,IEC 61508的修订和更新对于确保该标准在面对技术进步、从事故中吸取的教训及不断变化的行业需求时保持相关性和有效性具有重要作用。该标准的持续发展反映了功能安全的动态特性,并强调了持续改进以应对新出现的风险与技术的重要性。作为功能安全的基础标准,IEC 61508在制定ISO 25119等特定行业功能安全标准及确保跨行业功能安全管理方法的一致性和稳健性方面发挥着关键作用。 UoAhkffspGiGDlHHMbdzt7wXlpDqdSu6UYlWJMcd7bm+EAuawVuP2MQ8A3ALziDg

点击中间区域
呼出菜单
上一章
目录
下一章
×