GB/T 20438.2-2017 电气/电子/可编程电子安全相关系统的功能安全 第2部分：电气/电子/可编程电子安全相关系统的要求

ICS25.040

N10

中华人民共和国国家标准

/—/:

GBT20438.22017IEC61508-22010

代替/—

GBT20438.22006

//

电气电子可编程电子安全相关系统的

://

功能安全第部分电气电子可编程

2

电子安全相关系统的要求

//

Functionalsafetofelectricalelectronicrorammableelectronicsafet-related

ypgy

—://

sstemsPart2Reuirementsforelectricalelectronicrorammableelectronic

yqpg

safet-relatedsstems

yy

(:,)

IEC61508-22010IDT

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—/:

GBT20438.22017IEC61508-22010

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………3

3定义和缩略语……………4

与/的符合性………………

4GBT204384

5文档………………………4

6功能安全管理……………4

//系统安全生命周期要求………………………

7EEPE4

7.1概述…………………4

//系统设计要求规范………………………

7.2EEPE8

//系统安全确认计划编制…………………

7.3EEPE9

//系统的设计与开发………………………

7.4EEPE10

//系统集成…………………

7.5EEPE25

//系统运行和维护规程……………………

7.6EEPE26

//系统的安全确认…………

7.7EEPE27

//系统的修改………………

7.8EEPE28

//系统的验证………………

7.9EEPE28

8功能安全评估……………29

()//—…

附录A规范性附录EEPE安全相关系统的技术和措施运行中的失效控制30

()//—

附录规范性附录安全相关系统的技术和措施在生命周期不同阶段中避免系统

BEEPE

性失效……………44

()……………………

附录规范性附录诊断覆盖率和安全失效分数

C53

()………………

附录规范性附录符合项的安全手册

D55

()…………

附录规范性附录带片上冗余的集成电路特定架构要求

E57

()…………

附录资料性附录避免系统性失效的技术与措施

FASIC62

参考文献……………………71

图/的整体框架……………

1GBT204382

//()……………

图2EEPE系统安全生命周期实现阶段5

()………………………

图开发生命周期模型

3ASICV6

图/和/的范围和关系……………………

4GBT20438.2GBT20438.36

(//,)……

图确定规定架构的最高包含数个串联组件的安全相关子系统见

5SILEEPE7.4.4.2.315

(//,

图确定规定架构的最高由两个子系统与组成的安全相关子系统见

6SILXYEEPE

7.4.4.2.4)……………17

Ⅰ

/—/:

GBT20438.22017IEC61508-22010

图数据通信架构………………………

725

表//系统安全生命周期实现阶段概述…………

1EEPE7

表2A类安全相关组件或子系统执行安全功能时的最大允许安全完整性等级……14

表3B类安全相关组件或子系统执行安全功能时的最大允许安全完整性等级……15

表A.1在量化随机硬件失效的影响时假定的或在推导安全失效分数时要考虑的故障或失效……31

表A.2电气元器件………………………33

表A