标准搜索结果: 'GB/T 41295.1-2022'
标准编号 | GB/T 41295.1-2022 (GB/T41295.1-2022) | 中文名称 | 功能安全应用指南 第1部分:危害辨识和需求分析 | 英文名称 | Application guide of functional safety - Part 1: Hazard identification and requirements analysis | 行业 | 国家标准 (推荐) | 中标分类 | N10 | 国际标准分类 | 25.040 | 字数估计 | 11,156 | 发布日期 | 2022-03-09 | 实施日期 | 2022-10-01 | 起草单位 | 中国石油集团安全环保技术研究院有限公司、机械工业仪器仪表综合技术经济研究所、国能智深控制技术有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国石油大学(北京) | 归口单位 | 全国工业过程测量和控制标准化技术委员会(SAC/TC 124) | 提出机构 | 中国机械工业联合会 | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 41295.1-2022
功能安全应用指南 第1部分:危害辨识和需求分析
Application guide of functional safety - Part 1: Hazard identification and requirements analysis
1 范围
本文件提供了功能安全系统应用指南中危害辨识和需求分析指导。
本文件适用于功能安全系统开发的概念阶段。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20438.1-2017 电气/电子/可编程电子安全相关系统的功能安全 第1部分:一般要求
GB/T 20438.2-2017 电气/电子/可编程电子安全相关系统的功能安全 第2部分:电气/电子/
可编程电子安全相关系统的要求
GB/T 20438.3-2017 电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求
GB/T 20438.4-2017 电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩
略语
3 术语和定义
GB/T 20438.4-2017界定的以及下列术语和定义适用于本文件。
3.1
危害辨识
受控设备、工艺过程、运行环境及功能安全系统本身中潜在危险的发生风险,通过理论推导和经验
总结等方法分辨并标识风险的可接受程度。
3.2
需求分析
根据危害辨识(3.1)的结论,制定功能安全系统的安全需求;根据功能安全系统的架构将安全需求
分解到组件的过程。
3.3
系统相关人员
在功能安全系统的整个生命周期中,可能与系统发生直接关系的人员。
注:包括系统的定义、需求、设计、实施、测试、操作、维护、商务等人员。
4 缩略语
下列缩略语适用于本文件。
DC:诊断覆盖率
EMC:电磁兼容性
MooN:N取 M通道架构
5 总则
5.1 危害辨识和需求分析所处生命周期的阶段
本文件所提供的危害辨识和需求分析是指在功能安全系统研发设计前,基于系统的预期用途和工
作环境对系统失效可能造成的危害情况进行充分的辨识,从而获得系统预期要实现的安全功能需求。
功能安全系统应用的整体生命周期宜按照GB/T 20438.1-2017,功能安全系统生命周期宜按照
GB/T 20438.2-2017,功能安全系统软件生命周期宜按照GB/T 20438.3-2017。
5.2 危害辨识和需求分析的基本考虑
在危害辨识和需求分析时,一般遵循如下的基本通则。
---重点关注会导致人员生命和健康受到伤害的危害。
---危害辨识需要综合考虑各要素的相互影响,需要系统相关人员共同提出辨识意见,系统相关人
5.3 危害辨识和需求分析的过程考虑
在危害辨识和需求分析时,需要遵循如下的实施过程:
---选择功能安全系统需要运行场景以及需要控制的范围;
---收集同类场景已经发生过的危险事件数据,包括已确定的危险事件和导致该危险事件的事件
5.4 危害辨识和需求分析的变更考虑
在危害辨识和需求分析时,需要考虑如下的变更:
---变更一般由系统开发人员发起;
---需要进行变更影响分析,重点是变更前后运行场景的差异对比;
---变更具有足够的合理性,合理的变更具有如下几个特征:
● 所有系统相关人员均不强烈反对此项需求变更,
● 此项需求变更能够获得审批授权签字人的认可,
● 变更有具体的原因,这些原因包括:危害辨识的错误或疏漏,市场竞争原因,现有技术条件
无法满足此项需求,需求完全无法被验证等;
---变更需要通知所有引用危害辨识记录和安全需求的人员。
5.5 危害辨识和需求分析的文档化考虑
在危害辨识和需求分析时,需要文档化的内容包括:
---运行场景的内容和特征;
---危害的特征。
6 危害辨识
6.1 危害辨识的一般过程
危害辨识从分析自然环境和工艺过程开始,到获得风险记录为止,一般过程如图1所示。
图1 危害辨识的一般过程
6.2 自然环境在危害辨识过程中的影响分析
危害辨识中的自然环境包括:气候、天气、地理、生物环境、人类社会等,对于自然环境的影响,需要
从如下方面进行分析:
---重大自然灾害影响,如地震、海啸、洪水、飓风、泥石流、雪崩;
---轻度自然灾害的影响,如冰雹、暴雨、大风、雷电、太阳活动异常、沙尘暴、雾霾;
---气候的影响,如温度、风沙、盐雾、潮湿、日照;
---生物活动影响,如动物闯入、飞鸟、昆虫、植物发芽、发霉;
---与工艺无关的人类活动影响,如违规闯入、施工、人为破坏电力或通信线路;
---公共服务影响,如停水、停电、停气、交通中断、通信中断。
6.3 法律法规在危害辨识过程中的影响分析
法律法规的影响分析,重点不在于技术层面,而在于组织管理层面,需要从如下方面进行分析:
---明文规定的关于工艺、设备、系统的要求;
---条文中对于人员生命财产的安全保护规定;
---对环境保护的规定;
---对伤害程度的定级。
6.4 工艺过程在危害辨识过程中的影响分析
工艺过程是运行场景存在风险的直接原因,这是生产生活不可避免的环节,为了辨识危害,需要从
如下方面进行分析:
---原料和产品在运输和存储过程中有毒物质泄漏,易燃易爆品被引燃引爆,意外的接触导致的剧
烈化学反应,例如,金属钠与水,长期大量堆放引发的自燃;
---高温工艺的温度控制、超温保护、异常热传导;
---高压工艺的压力控制、超压保护、压力泄漏;
---高速工艺的速度控制、超速保护、速度骤降;
---爆炸性环境中的静电火花和电源通断时的电火花;
---存在明火的环境中,意外泄漏粉尘或者可燃气体;
---设备运行环境的人员所承受的加速度、温度、噪声、氧气浓度及气压等。
6.5 受控设备的风险
受控设备的风险,需要从如下方面进行辨识:
---自然环境、法律法规及工艺过程对受控设备的影响;
---老化和腐蚀引起的泄漏、堵塞、断裂;
---周边设施坍塌、异动对......
|