功能安全技术与应用知识讲座功能安全的概念源于国际电工委员会的一个标准——IEC61508。该标准的全称是:《E/E/PE安全相关系统的功能安全》。该标准由7个分标准构成,共有700页的篇幅,分别是:《IEC61508.1整体安全生命周期》;《IEC61508.2E/E/PE安全相关系统的安全生命周期》;《IEC61508.3安全相关软件的安全生命周期》;《IEC61508.4术语和概念》;《IEC61508.5确定安全完整性的方法示例》;《IEC61508.6IEC61508,2和IEC61508.3的应用指南》;《IEC61508.7技术和措施概览》。其中前4个分标准是规范性文件,后3个是信息性文件。标准一经发布,就引起了全社会的广泛关注。由于该标准提炼了不同行业安全工作的经验,并总结出一套基本的思想方法,因此在实践中得到了很好的应用。目前国际上已基本形成了以功能安全为思路基础的,包括风险分析、基础安全产品生产、安全产品认证、安全集成、安全评估等在内的安全保障产业链。国际电工委员会也将这套标准作为IEC的基础标准。为说明功能安全的理念,首先必须理解工业技术界安全的概念,及其理念变迁。根据传统词典解释,“安”的含义是:平静,稳定,如安定、安心、安宁、安稳、安闲等;对生活、工作等感觉满足合适;没有危险,不受威胁;做动词,有使得平静、安定(多指心情)的含义,如安民、安慰、安抚。“全”的含义是:完备,齐备,完整,不缺少,如齐全、完全;整个、遍,全部;做动词有使得不受损伤,保全的含义。“安全”的基本解释是:没有危险;不受威胁;不出事故。从传统的理念上看,安全是一个美好而绝对的境界,表现出人们对这种境界的追求。但现实中的绝对安全是不存在的,以绝对安全为目标是不现实的。但这并不意味着放弃安全工作,而是将安全工作的目标确定在一个相对安全的点上。为此,工业技术界为安全作出一个全新的定义,即:安全是不存在不可接受的风险。这个定义有两个划时代的意义:一是把安全从一个绝对的概念转变为一个相对的概念,在这个概念中,安全不再是一个高不可攀的绝对目标,而是风险可接受即是安全。从此,安全成为了有现实目标的工作。此处引入了一个概念——可容忍风险(tolerablerisk),根据当今社会的水准,即在给定的范围内能够接受的风险。在这个概念的引导下,安全工作的全部内涵就是将风险控制在可容忍的风险以内。这个定义的另一个划时代的意义就是把对安全的控制转变为对风险的控制。此处引入了另一个概念——风险(risk),即:出现伤害的概率及该伤害严重性的组合。以这一概念为引导,安全工作产生了两种方式,一种是降低伤害的概率;另一种是降低伤害的严重程度。此处都含有一个伤害(harm)的概念,即:对人体健康的损害或损伤,以及对财产或环境的损害。也就是说,安全工作的保护对象可以是人、环境或财产。当然,再延伸一下,还可以是动物、植物等。不论对象是谁,风险一定要与保护对象连在一起才可以分析。新的安全概念确立之后,我们就有基础来理解什么是功能安全。首先看“IEC61508”的定义:功能安全(funetionalsafety),是与EUC(受控设备)和EUC控制系统有关的全部安全的一部分,它取决于E/E/PE安全相关系统和其他风险降低措施功能的正确行使。此处要说明,该定义是基于“E/E/PE安全相关系统的功能安全”这一狭窄领域的,但仍然可以看到功能安全的全貌。首先,什么是全部安全。人类面临的威胁来自很多方面,因此安全也是多方面的。对安全的分类有多种方式,比如以领域分类,像煤矿安全、非煤矿山安全、石油化工安全、建筑施工安全、电力安全、核工业安全等;再比如以危险源分类,像电气安全、机械安全等。为更好地说明功能安全,我们不妨做这样的分类,安全问题可分为内部的问题和外部的问题,对于内部问题,又可分为产品功能硬件随机失效产生的问题和人的错误产生的问题;对于外部问题,可分为自然的威胁(如地震、洪水、雷、雨等),外界其他非故意的侵害(如各种运行的电力设备之间的相互影响等),人的有意侵害(如外国入侵、敌对势力破坏、黑客、小偷、强盗等)。这就是所谓的全部安全。关于外部安全问题,英语中有一词,叫security,其定义是:对实体而...
