可编程电子安全相关系统的电气电子功能安全第 1 部分:一般要求
1 范围
1.1 GB T 20438 包含执行安全功能时要考虑的电气、电子和可编程电子系统。 GB T 20438的主要目标之一是促进各应用领域技术委员会制定应用国家标准。 这考虑了所有与应用相关的因素,因此满足了应用领域的需求。 GB T 20438的另一个目的是使电气和电子可编程电子系统能够在没有应用领域国家标准的情况下发展。
1.2 GB T 20438 除其他外:
a) 适用于包括一个或多个电气、电子和可编程电子设备的安全相关系统。
注1:对于简单的E e PE安全相关系统,GB T 20438中规定的一些要求是不必要的,可以省略(见4)。2 和 GB T 204382006-3 中的第 4 号4.4. 简单 e e pe 中安全相关系统的定义)。
注2:虽然人也是安全相关系统的一部分(见GB T 20438。2006-3 中的第 4 号4.1),但GB T 20438没有详细考虑E e PE
安全相关系统设计中的人为因素。
b) 包含因 E PE 安全相关系统执行的安全功能故障而可能引起的危险,应将其与 E E PE 设备本身产生的危险(例如触电等)区分开来。
c) 在以下情况下,不包括在e-e pe系统中:
提供必要风险缓解能力的单一 E-E PE 系统; 此外。
对E PE系统安全完整性的要求低于规定的安全完整性等级1(GB T 20438规定的最低安全完整性等级)。
d) 故障将对人类或环境安全产生影响的安全相关系统;然而,失败的后果也将产生严重的经济影响。 从这个角度来看,GB T 20438 还涵盖了用于保护设备和产品的 E e PE 系统。
e) 考虑电子竞技安全相关系统、其他技术安全相关系统和外部风险缓解设施,以便能够系统地、基于风险地确定电子竞技安全相关系统的安全规格。
f) 以整体安全生命周期模型为技术框架,系统地讨论了确保e-PE安全相关系统功能安全所需的活动。
注3:如有必要,整个安全生命周期的初始阶段还可能包括其他技术安全相关系统和外部风险缓解设施,以便能够系统地和基于风险的方式制定e-e PE安全相关系统的要求。
注4:虽然为安全相关系统提出了总体安全生命周期,但也为考虑任何安全相关系统提供了一个技术框架,无论此类安全相关系统使用何种技术(例如机械、液压或气动)。
g) 没有为每个领域的应用指定安全完整性等级(这是基于该领域应用的详细信息和知识),这是由负责为每个应用领域制定标准的技术委员会在相应的标准中规定的。
h) 对所有应用领域安全相关系统的一般要求,没有标准。
i) 不包括预防措施,以防止未经批准的人员损坏e-PE安全相关系统和/或对e-PE安全相关系统的安全功能产生不利影响。
1.3 本部分为一般要求,适用于GB T 20438的所有部分。 GB T20438 的其他部分涉及更具体的问题:
第 2 部分和第 3 部分对安全相关系统(硬件和软件)提出了额外的具体要求;
第4部分规定了GB T 20438中使用的术语的定义和缩写;
第 5 部分通过示例提供了在应用第 1 部分时如何确定安全完整性等级的指导;
第 6 部分给出了应用第 2 部分和第 3 部分的指南;
第 7 部分包括技术和措施的概述。
1.4 gb/t 20438.1、gb/t 20438.2、gb/t 20438.3、gb/t 20438.4 是基本安全标准,尽管它们不适用于简单的 E PE 安全相关系统(参见 GB T 20438。2006-3 中的第 4 号4.4),但是,作为基本安全标准,技术委员会可以在IEC指南104和ISO IEC指南51的指导下,在制定相关标准时使用。每个技术委员会都有责任在其制定的标准中使用基本标准。 同时,GB T20438也是一个单机标准。
1.5 图1说明了GB T 20438的一般框架,并阐明了该部分在实现EE PE中安全相关系统功能安全方面的作用。
图1 GB T 20438总体框架