ICS25.040 N10 中华人民共和国国家标准 GB/T20438.6-2017/IEC61508-6:2010 代替GB/T20438.6-2006 电气/电子/可编程电子安全相关系统的 功能安全第6部分:GB/T20438.2和 GB/T20438.3的应用指南 Functional safety of electrical/electronic/programmable electronic safety-related systemsPart 6:Guidelines on the application of GB/T 20438.2 and GB/T 20438.3 (IEC 61508-6:2010 Functional safety of electrical/electronic/programmable electronic safety-related systems-Part 6:Guidelines on the application of IEC61508-2andIEC 61508-3 IDT) 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会
中华人民共和国 国家标准 电气/电子/可编程电子安全相关系统的 功能安全第6部分:GB/T20438.2和 GB/T20438.3的应用指南 GB/T 20438.6-2017/IEC 61508-6:2010 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址 :.spc.org.cn 服务热线:400-168-0010 2017年11月第一版 书号:1550661-57856
GB/T 20438.6-2017/IEC 61508-6:2010 目 次 前言 引言 VI 1范围. 2规范性引用文件 3 3定义和缩略语 附录A(资料性附录)GB/T20438.2和GB/T20438.3的应用 附录B(资料性附录)硬件失效概率评估技术示例 附录C(资料性附录)诊断覆盖率和安全失效分数的计算 附录D(资料性附录)E/E/PE系统中与硬件相关的共因失效影响的量化方法 附录E(资料性附录)GB/T20438.3中软件安全完整性表的应用示例 参考文献 图1GB/T20438的整体框架 ....... 图A.1GB/T20438.2的应用 '7 图A.2GB/T20438.2的应用(图A.1续) 8 图A.3GB/T20438.3的应用.. 图B.1完整安全回路的可靠性框图 12 图B.2两个传感器通道配置示例 15 图B.3 子系统结构 18 图B.41 1oo1物理框图 19 图B.5 1001可靠性框图 19 图B.6 1oo2物理框图 19 图B.7 1oo2可靠性框图 20 图B.82oo2物理框图 20 图B.92oo2可靠性框图 图B.10 1oo2D物理块图 21 图 B.11 1oo2D可靠性框图 21 图B.12 2oo3物理框图. 22 图B.13 2003可靠性框图. 22 图B.14 低要求运行模式架构示例 31 图 B.15 高要求或连续运行模式的架构示例 43 图 B.16 带有2003结构传感器的简单完整的回路的可靠性框图 45 图B.17 与可靠性框图B.1等效的简单故障树模型 46 图B.18 等效故障树/可靠性框图 46 图B.19 单一周期测试部件瞬时不可用率U(t) 48 图B.20使用故障树时的PFD计算原理 48
GB/T 20438.6-2017/IEC 61508-6:2010 图B.21 交错测试的影响 图B.22 复杂测试模式实例 50 图B.23 对一个双部件系统的马尔可夫图形建模 图B.24 多相马尔可夫建模原理 52 图B.25 利用多相马尔可夫方法得出的锯齿形曲线 53 图B.26 马尔可夫近似模型 图B.27 由于要求本身失效的影响 54 图B.28 测试时间影响建模 54 图B.29 包含DD和DU失效的多相马尔可夫模型 55 图B.30 改变逻辑(2oo3至1oo2)而不是对首次失效进行维修 56 图B.31 带吸收态的“可靠度”马尔可夫图 56 图B.32 无吸收态的“可用度”马尔可夫图 图B.33 单个周期性测试部件的佩特里网模型 图B.34 佩特里网建模共因失效和维修资源 61 图B.35 使用可靠性框图构建佩特里网和辅助佩特里(Petri)网用于PFD和PFH计算 ... 62 图B.36 出现失效和修复的单部件的简易的佩特里网模型 63 图B.37 通过形式化语言进行功能和功能障碍建模示例 .. 64 图B.38 不确定性传递原理 65 图D.1 各个通道失效与共因失效的关系 ..... 图D.2 冲击模型的故障树实现 ...... 表B.1本附录中使用的术语及其范围(应用于1ool、1oo2、2oo2、1oo2D、1o03、2oo3) 表B.2检验测试时间间隔为6个月,平均恢复时间为8h时,要求时的平均失效概率 .. 23 表B.3检验测试时间间隔为1年,平均恢复时间为8h时,要求时的平均失效概率 25 表B.4检验测试时间间隔为2年,平均恢复时间为8h时,要求时的平均失效概率 27 表B.5检验测试时间间隔为10年,平均恢复时间为8h时,要求时的平均失效概率 29 表B.6低要求运行模式示例中传感器子系统在要求时的平均失效概率(检验测试时间间隔 为1年,MTTR为8h)..... 表B.7低要求运行模式示例中逻辑子系统在要求时的平均失效概率(检验测试时间间隔 为1年,MTTR为8h) ..... 表B.8低要求运行模式示例中最终元件子系统在要求时的平均失效概率(检验测试时间间隔 为1年,MTTR为8h) ...... 32 表B.9非完善检验测试的示例 表B.10检验测试时间间隔为1个月、平均恢复时间为8h的平均危险失效频率(高要求或连续 运行模式下) 表B.11检测测试时间间隔为3个月,平均恢复时间为8h的平均危险失效概率(高要求或连续 运行模式下) 表B.12检验测试时间间隔为6个月、平均恢复时间为8h的平均危险失效概率(高要求或连续 运行模式下) 表B.13检验测试时间间隔为1年以及平均恢复时间为8h的平均危险失效概率(高要求或连续 运行模式下) 表B.14高要求或连续运行模式架构示例中传感器子系统平均危险失效频率(检验测试的时间 间隔为6个月,MTTR为8h)..... Ⅱ
GB/T 20438.6-2017/IEC 61508-6:2010 表B.15高要求或连续运行模式架构示例中逻辑子系统平均危险失效频率(检验测试的时间 间隔为6个月,MTTR为8h)......... 44 表B.16高要求或连续运行模式架构示例中最终元件子系统平均危险失效频率(检验测试的 时间间隔为6个月,MTTR为8h).. 44 表C.1诊断覆盖率和安全失效分数的计算范例 .......... 68 表C.2不同组件的诊断覆盖率和有效性 ......... 表D.1可编程电子或传感器或最终元件的评分 75 表D.2Z值:可编程电子.. 77 表D.3Z值:传感器或最终元件. 78 表D.4β.和β.的计算... 78 表D.5余级别高于1002的系统的β的计算 79 表D.6可编程电子的示例值 .............. 表E.1软件安全要求规范 表E.2软件设计与开发:软件架构设计 84 表E.3软件设计与开发:支持工具和编程语言 86 表E.4软件设计与开发:详细设计 表E.5软件设计和开发:软件模块测试和集成 87 表E.6 可编程电子集成(硬件和软件) 87 表E.7 系统安全确认的软件方面 ....... 表E.8软件修改 .......... 88 表E.9 89 表E.10 功能安全评估. 表E.11 软件安全要求规范 *.. 90 表E.12 软件设计与开发:软件架构设计 16 表E.13 软件设计与开发:支持工具及编程语言 ...... 92 表E.14 软件设计与开发:详细设计 92 表E.15 软件设计与开发:软件模块测试和集成 93 表E.16 可编程电子集成(硬件和软件) 94 表E.17 软件方面的系统安全确认(软件安全确认) 表E.18 修改 95 表E.19 软件验证 95 表E.20功能安全评估.. ...96
GB/T 20438.2-2017 电子电气可编程电子安全相关系统的功能安全.pdf
