GB∕T 20438.5-2017 电气∕电子∕可编程电子安全相关系统的功能安全 第5部分：确定安全完整性等级的方法示例.docx

ICS25.040

N10

中华人民共和国国家标准

GB/T20438.5—2017/IEC61508-5:2010

代替GB/T20438.5—2006

电气/电子/可编程电子安全相关系统的

功能安全第5部分：确定安全完整性

等级的方法示例

Functionalsafetyofelectrical/electronic/programmableelectronicsafety-related

systems—Part5:Examplesofmethodsforthedeterminationof

safetyintegritylevels

(IEC61508-5:2010,IDT)

2017-12-29发布

2018-07-01实施

中国国

中国国家标准化管理委员会

GB/T20438.5—2017/IEC61508-5:2010

目次

前言 I

引言 Ⅱ

1范围 1

2规范性引用文件 3

3定义和缩略语 3

附录A(资料性附录)风险和安全完整性—通用概念 4

附录B(资料性附录)确定安全完整性等级要求的方法选择 14

附录C(资料性附录)ALARP和可容忍风险的概念 16

附录D(资料性附录)确定安全完整性等级—一种定量的方法 19

附录E(资料性附录)安全完整性等级的确定—风险图方法 21

附录F(资料性附录)采用保护层分析的半定量法(LOPA) 27

附录G(资料性附录)确定安全完整性等级—一种定性的方法—危险事件严重程度矩阵 31

参考文献 33

图1GB/T20438的总体框架 2

图A.1风险降低：通用概念(低要求运行模式) 7

图A.2风险和安全完整性概念 7

图A.3高要求应用的风险图 8

图A.4连续模式运行的风险图 9

图A.5EUC控制系统元件与E/E/PE安全相关系统元件的共因失效(CCF)示例 10

图A.6两个E/E/PE安全相关系统间的共因失效 11

图A.7E/E/PE安全相关系统和其他风险降低措施的安全要求分配 12

图C.1可容忍风险和ALARP 16

图D.1安全完整性分配—安全相关保护系统的示例 20

图E.1风险图：通用方案 23

图E.2风险图一示例(仅说明一般原则) 24

图G.1危险事件严重程度矩阵—示例(只说明一般原则) 32

表C.1事故风险分类的示例 17

表C.2风险级别的解释 18

表E.1与风险图相关的数据示例(图E.2) 24

表E.2通用风险图的校准示例 25

表F.1LOPA报告 28

GB/T20438.5—2017/IEC61508-5:2010

前言

GB/T20438《电气/电子/可编程电子安全相关系统的功能安全》分为七个部分：

——第1部分：一般要求；

——第2部分：电气/电子/可编程电子安全相关系统的要求；

——第3部分：软件要求；

——第4部分：定义和缩略语；

——第5部分：确定安全完整性等级的方法示例；

——第6部分：GB/T20438.2和GB/T20438.3的应用指南；

——第7部分：技术和措施概述。

本部分为GB/T20438的第5部分。

本部分按照GB/T1.1—2009给出的规则起草。

本部分代替GB/T20438.5—2006《电气/电子/可编程电子安全相关系统的功能安全第5部分：

确定安全完整性等级的方法示例》,与GB/T20438.5—2006相比，主要技术变化如下：

——增加了确定安全完整性等级要求的方法选择；(见附录B);

——增加了风险分析的方法：采用保护层分析的半定量法(LOPA)(见附录F)。

本部分使用翻译法等同采用IEC61508-5:2010《电气/电子/可编程电子安全相关系统的功能安全

第5部分：确定安全完整性等级的方法示例》。

本部分由中国机械工业联合会提出。

本部分由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。

本部分起草单位：机械工业仪器仪表综合技术经济研究所、北京国电智深控制技术有限公司、杭州和利时自动化有限公司、北京市劳动保护科学研究所、风控(北京)工程技术有限公司、北京联合普肯工