过程工业控制系统极其软件的功能安全

　　从实现过程功能安全要求的基本规范IEC61511所给出过程工业中工厂安全保护防灾结构体系(见图l)，可以清晰地看出安全仪表控制系统SIS是过程工业预防灾害和减灾的两个重要环节，确保安全仪表系统的功能安全则是预防和减灾的一种基础保证。本文希望从功能安全的基本概念出发讨论怎么才能切实实现控制系统的概念安全。

　　一、控制系统功能安全的国际标准

　　IEC61508/GB20438《电子/电气/可编程电子安全相关系统的功能安全》是一个宏标准，规范了满足安全相关系统功能安全的基本要求和规则。通过应用严格的系统性的过程，以可追溯性、关键性分析、验证(verifiCation)和确认(validation)的程序为重点，来评估是否满足功能安全的标准要求。IEC61508标准的一个重要突破就是制订了一整套完整的开发程序和一系列的技术措施，通过严格的质量管理与全生命周期的程序控制，达到实现避免故障、排除故障及一定程度上容许故障的目的。

　　·IEC61508共有8个部分，即:

　　·IEC61508-O:功能安全和IEC61508;

　　·IEC61508-l:一般要求;

　　·IEC61508-2:电气/电子/可编程电子安全相关系统的要求;

　　·IEC61508-3:软件要求;

　　·IEC61508-4:定义和缩略语;

　　·IEC61508-5:确定安全完整性等级的方法示例;

　　·IEC61508-6:IEC61508-2和IEC61508-3的应用指南;

　　·IEC61508-7:技术和措施概述。

　　在不同应用领域更细化和具体实现功能安全，又开发了进一步的规范，如:

　　·实现机械功能安全要求的基本规范IEC62061;

　　·实现过程功能安全要求的基本规范IEC61511;

　　·实现核电功能安全要求的基本规范IEC61513;

　　·实现医疗设备的功能安全要求的基本规范IEC60601;

　　·实现铁道运输安全的规范EN50128;

　　二、控制系统功能安全的基本概念

　　安全系统的关键性分多个层次:

　　·安全关键(Safety-eritiCal)系统:单个缺陷或失效会造成危险的故障，如核电站原子反应堆的停堆系统。

　　·安全相关(Safety-relevant)系统:单个缺陷或失效与第二个缺陷或失效会造成危险的故障，如石化行业的安全仪表系统。

　　·非安全相关(interferenCe-free)系统:即使多个缺陷或失效也不致造成危险的故障。

　　对安全要求最高的安全关键系统，必然为实现其安全要求而最耗费时间、成本最高，认证的过程和程序最复杂。对安全的要求相对较低的安全相关系统，以及对安全要求更低的非安全相关系统，相应在时间、成本和认证所耗费的努力逐级递减。