王俊丁兰蓉王爱华

    (1. 中石化上海工程有限公司，上海 200120；2. 国家电网山东省乐陵市供电公司，山东乐陵 253600)

    浅析IEC 61508：2010新版变化

    王俊1丁兰蓉1王爱华2

    (1. 中石化上海工程有限公司，上海 200120；2. 国家电网山东省乐陵市供电公司，山东乐陵 253600)

    通过IEC 61508：2010版和1998版的比较，分析了新旧两版之间的变化。主要对功能安全管理、硬件和软件的功能安全、基本硬件失效概率评估、检验测试覆盖率(PTC)对平均失效概率(PFD)的影响、静态和动态建模方法等方面进行了比较和阐述。

    功能安全管理；安全完整性等级；平均停机时间；每小时平均失效概率；检验测试覆盖率；布尔方法；状态/转移模型

    EC 61508自1998年发布以来，广泛地应用于石油化工、制药、机械制造、矿业、航空航天等行业。它针对由电气 / 电子 / 可编程电子部件构成的、起安全作用的电气 / 电子 / 可编程电子系统(E / E / PE)的整体安全生命周期，建立了一个基础的评价方法。目的是要针对以电子为基础的安全系统提出一个一致的、合理的技术方案，统筹考虑单独系统(如传感器、通信系统、控制装置、执行器等)中元件与安全系统组合的问题。随着电子电气技术、可靠性和安全功能评估方法的发展，功能安全技术迅速提高，IEC于2010年发布了新版功能安全标准IEC 61508：2010。新版在对功能安全管理要求、软件和硬件的安全完整性等级、功能安全的安全完整性等级建模技术等诸多方面进行了改进和深化。

    1 概念方面的变化

    1.1 IEC 61508-1的第1.5节图1整体框架的技术要求的第1部分，在编制总的安全要求之后，仅有与E / E / PE安全相关系统的安全要求的分配步骤，新版本中在分配步骤后增加了E / E / PE安全相关系统的系统安全要求定义的步骤。(如图1斜体字部分所示)。

    1.2 新版本对IEC 61508-1的第6.2章节功能安全管理的要求进行了调整，提供了更容易理解的标准要求，包括：

    图1 IEC 61508 整体框架的技术要求部分Fig.1 Overall framework of the IEC 61508 series for technical requirement part ......