搜索结果: GB/T 41295.2-2022, GB/T41295.2-2022, GBT 41295.2-2022, GBT41295.2-2022
标准编号 | GB/T 41295.2-2022 (GB/T41295.2-2022) | 中文名称 | 功能安全应用指南 第2部分:设计和实现 | 英文名称 | Application guide of functional safety - Part 2: Design and realisation | 行业 | 国家标准 (推荐) | 中标分类 | N10 | 国际标准分类 | 25.040 | 字数估计 | 22,290 | 发布日期 | 2022-03-09 | 实施日期 | 2022-10-01 | 起草单位 | 上海辰竹仪表有限公司、机械工业仪器仪表综合技术经济研究所、国能智深控制技术有限公司、浙江中控技术股份有限公司、北京康吉森技术有限公司、上海辰竹安全科技有限公司 | 归口单位 | 全国工业过程测量和控制标准化技术委员会(SAC/TC 124) | 提出机构 | 中国机械工业联合会 | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 41295.2-2022
功能安全应用指南 第2部分:设计和实现
Application guide of functional safety - Part 2: Design and realisation
1 范围
本文件给出了设计和实现功能安全系统的指导措施,面向的对象包括安全传感器、安全逻辑控制
器、安全通信总线和安全执行器等。
本文件适用于功能安全系统研发团队(如制造商),就开发出符合相应安全完整性能力的安全产品
给出规范性指导;系统集成商、评估机构和用户用于对适当功能安全系统的选型和评价参照执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 19001-2016 质量管理体系要求
GB/T 20438.1-2017 电气/电子/可编程电子安全相关系统的功能安全 第1部分:一般要求
GB/T 20438.2-2017 电气/电子/可编程电子安全相关系统的功能安全 第2部分:电气/电子/
可编程电子安全相关系统的要求
GB/T 20438.3-2017 电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求
GB/T 20438.4-2017 电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩
略语
3 术语和定义
GB/T 20438.4-2017界定的以及下列术语和定义适用于本文件。
3.1
功能安全系统
执行安全相关功能的系统,具有功能安全相关的特性,满足特定的安全完整性等级(SIL)。
注:这里的系统是一个广义的概念,包括不同的层次,如安全部件、安全设备或安全控制系统等。在实际的工业过程中,功能安全系统可能是一个变送器、继电器、安全可编程序控制器或安全仪表系统。
3.2
功能安全系统研发团队
执行功能安全系统设计研发的责任主体。
注:包括功能安全系统硬件开发人员、软件开发人员、验证测试人员、功能安全管理人员等。
4 缩略语
下列缩略语适用于本文件。
ASIC:专用集成电路
CMMI:能力成熟度模型集成
CPLD:复杂可编程逻辑器件
5 总则
5.1 功能安全系统的研发设计过程需要按照GB/T 20438.2-2017和GB/T 20438.3-2017等相关功
能安全基础标准的要求开展功能安全系统研发和验证工作。为保证预期的SIL目标和要求得以切实
实现,本文件给出了相关的应用指南。
注:某些领域有其特定领域的功能安全标准,这些领域的功能安全标准继承了GB/T 20438.2-2017和GB/T 20438.3-2017的整体架构和核心理念,因此在符合这些领域功能安全要求时,也可参考本文件的相关内容。
5.2 功能安全系统还宜满足其产品标准中关于基本安全(如电气安全)、环境适应性以及可靠性/稳定
性的特定要求,这些要求是实现相应安全完整性的前提。
5.3 功能安全系统的生产制造过程需要考虑第15章或相关领域功能安全标准中的规定。
6 安全生命周期
6.1 一般原则
6.1.1 功能安全系统研发团队需要在安全研发的初期建立功能安全管理体系和定义安全生命周期
阶段。
6.1.2 功能安全管理体系和安全生命周期的建立需要结合功能安全标准要求以及研发团队的已有
经验。
6.2 应用考虑
6.2.1 功能安全管理体系需要考虑GB/T 20438.1-2017中第6章的要求,功能安全研发部门可以参
考公司已有的质量/安全管理体系来建立功能安全管理体系。
注:GB/T 19001-2016或CMMI等体系的构建和实施是实现功能安全管理的有力保障。
6.2.2 功能安全管理体系需要包含系统或软件变更的需求,需要考虑GB/T 20438.2-2017中7.8和
GB/T 20438.3-2017中7.8的要求。当变更发生后,宜按照制定的变更规程执行影响分析,留存变更
记录。
7 系统设计
7.1 一般原则
7.1.1 功能安全系统设计要求规范的基本要求需要考虑GB/T 20438.2-2017中7.2和B.1的要求。
7.1.2 系统设计要求规范中需要包括系统的所有设计要求,包括安全相关要求和非安全相关要求。宜
将安全相关要求和非安全相关要求明确区分开来,对于非安全相关要求可以不必按照生命周期后续活
动执行。
7.1.3 对与某些与应用联系非常紧密的产品(例如,轨道交通产品,汽车电子产品),安全要求和非安全
要求的界定需要根据具体的应用加以分析,并将分析过程文档化。
7.1.4 宜对所有的安全要求保持追溯,典型的追溯方法包括:采用专业的要求管理工具,采用特定的编
号系统等。
7.1.5 在系统设计要求规范和软件安全要求规范编制完成后,需要按照GB/T 20438.2-2017中图2
和GB/T 20438.3-2017中图6的V模型,在每一阶段开展对其的验证,验证形式包括内部测试、外部
测试、会议审查、专家评定或建模分析等。验证完成后形成正式的验证记录。
7.1.6 需要按照GB/T 20438.2-2017中7.3编制系统安全确认计划。
7.2 应用考虑
7.2.1 系统设计要求与系统安全要求的关系,如图2所示。
8 系统架构设计
8.1 一般原则
8.1.1 需要基于系统设计要求规范开展系统(硬件)架构设计。
8.1.2 对于相对简单的功能安全系统,系统架构设计可以合并到系统设计要求规范阶段实施,但单独
的软件架构设计是必要的。
8.1.3 对于相对复杂的功能安全系统,宜建立单独的系统架构设计阶段。
8.1.4 架构设计需要考虑GB/T 20438.2-2017中7.4的适用要求。
8.1.5 需要考虑对架构设计开展验证。
8.1.6 需要考虑基于架构设计内容编制集成测试计划。
8.2 架构设计应用考虑
8.2.1 架构设计在保障功能安全上面需要考虑如下方面:
---保证系统足够的健壮性;
---保证不同模块之间适当的独立性,避免复杂的耦合关系和共因失效;
---保证非安全相关模块不会对安全相关模块造成负面影响。
8.2.2 需要对架构设计的静态特性进行规范性描述(例如,架构框图),对组成系统架构的每个模块和
模块间接口进行描述。
9 系统详细设计和实现
9.1 一般原则
9.1.1 功能安全系统设计和研发的基本要求需要考虑GB/T 20438.2-2017中7.4、附录A和B.2的
要求。
9.1.2 需要考虑编制硬件详细设计相关文件,并基于详细设计实现硬件电路。
9.2 应用考虑
9.2.1 随机硬件失效的要求
9.2.1.1 功能安全系统最终的随机硬件失效量小于或等于第7章所规定的目标(PFDavg或PFH 数
值),并通过合理的建模和计算证明该目标得以实现。
9.2.1.2 随机硬件失效估算的范围是功能安全系统中所有安全相......
|