功能安全的基本定义与术语(价值上万的培训资料)

二、设备和装置
3）应用软件 application software 由机器制造商完成的、面向应用的软件。通常包括逻辑 序列、范围、表达式，它们控制着相应输入、输出计算 和结果，以满足控制系统有关安全部件（SRP/CS）的要 求。[ISO13849] 4）嵌入式软件 embedded software 固件 firmware 件 system software 系统软
一、安全术语
9）风险评定 risk evaluation 以风险分析为基础，判断是否已达到减小风险的目标。 [ISO13849] 10）风险评价 risk assessment 包括风险分析和风险评定在内的全过程。[ISO13849] 11）安全 safety 不存在不可接受的风险。
一、安全术语
残余风险 允许风险 EUC风险
二、设备和装置
10）全可变语言(FVL) full variability language (FVL) 能 够实现多样功能和应用的一种语言。[ISO13849] 示例 C、C++、汇编语言。
注1：改自IEC 61511-1:2003中的定义3.2.80.1.3。 注2：使用FVL的典型系统示例：嵌入式系统。 注3：在机械领域，FVL通常用在嵌入式软件中，很少用在应用软 件中。
一、安全术语
3）危险情况 hazardous situation 人暴露于危险的环境。 4）危险事件 hazardous event 导致伤害的危险情况。 5）风险 risk 出现伤害的概率及该伤害严重性的组合。
一、安全术语
6）允许风险 tolerable risk 根据当今社会的水准,在给定的范围内能够接受的风险。 7）残余风险 residual risk 采取防护措施以后仍存在的风险。 8）风险分析 risk analysis 机器限制的确定，危险的识别和风险的评估的组合。 [ISO13849]
风险增加 必要的风险降低
实际风险降低 被其它技术安全相关 系统覆盖的部分风险 被E/E/PE安全相关系 统覆盖的部分风险 被外部风险降低设施 覆盖的部分风险
所有安全系统和外部风险降低设施所获得的风险降低
风险降低：通用概念
一、安全术语
12）功能安全 functional safety 与EUC和EUC控制系统有关的整体安全的组成部分，它取 决于E/E/PE安全相关系统，其它技术安全相关系统和外部 风险降低设施功能的正确行使。 13）安全状态 safe state 达到安全时EUC的状态。
二、设备和装置
9）有限可变语言 limited variability language 能力范围局限于应用的，用于工商业可编程电子控制器 的，文本的或图形的软件编程语言。
举例： 下列引自IEC61131-3和其它地方的有限可变语言，用来表示PLC 系统的应用程序。 —梯形图：一种图形语言，由一系列输入符号（代表相似装置的 行为，如常开接点和常闭接点）与输出符号（代表相似继电器的行 为）由线条（指出电流流动方向）相它连接构成；
三、系统：一般概念
4）安全装置 safety device 安全相关系统的一部分，包括必须的控制电路，其被设计 用以实现一个电梯安全功能，可能包含PES部件和非PES部 件。[ISO22201]
1 2
图 安全装置 关键点 1：PES部件 2：非PES部件
三、系统：一般概念
5）电气/电子/可编程电子系统（E/E/PES） electrical/electronic/programmable electronic (E/E/PES) system
注：从潜在的危险条件到最终的安全状态，EUC可能不得不经过几个 中间的安全状态。有时，仅当EUC处于连续控制下才存在一个安全状 态。这样的连续控制可能是短时间的或是不确定的一段时间。
一、安全术语
14）机器的预定使用 intended use of a machine 按照使用说明书提供的信息使用机器。[ISO13849] 15）合理的可预见的误用 reasonable foreseeable misuse 由于产品、过程或服务加上人的行为习惯而导致的，或 者作为人的行为习惯的一个结果有可能发生的，未按照 供方要求的条件和用途对产品、过程和服务的使用。
11）通道 channel 独立执行一个功能的一个或一组元素。 举例：两通道（或双通道）配置是指具有两个能独立执 行相同功能的通道构成配置。
注1：在通道中的元素可能包括输入/输出模块、逻辑系统、传感器 和最终元件。 注2：该术语可用来描述一个完整的系统或一个系统的一部分（如 传感器或最终元件）。
三、系统：一般概念
二、设备和装置
1）功能单元 functional unit 能够完成规定目的的软件、硬件或两者相结合的实体。 注：在IEV191-01-01中，常用“项目（item）”一词代替功 能单元，一个项目有时可能包括人员在内。
二、设备和装置
2）软件 software 包括程序、规程、数据、规则以及相关的数据处理系统操 作文档在内的智能创作。 注1：软件与其记录媒体无关。 注2：该定义不带有注1与ISO2382-1不同，而且完整的 定义与ISO9000-3不同之处在于增加了一个词“数据”。
基于一个或多个电气/电子/可编程电子(E/E/PE)装置的 用于控制、防护或监视的系统，包括系统中所有的元素, 诸如电源、传感器和其它输入装置，数据高速公路和其 它通信途径，以及执行器和其它输出装置。
三、系统：一般Βιβλιοθήκη 念6） EUC控制系统 EUC control system 对来自过程和(或)操作者的输入信号起反应，产生能使 EUC按要求的方式工作的输出信号的系统。
二、设备和装置
12）类别 category 控制系统安全相关部件在防止故障能力以及故障条件下后 续行为方面的分类，它通过部件的结构布置、故障检测和 （或）部件可靠性来达到。[ISO13849]
二、设备和装置
13）安全链 safety chain 完成所有或一组电梯安全功能的安全装置的总体组合。 [ISO22201]
三、系统：一般概念
2）可编程电子系统(PES) programmable electronic system (PES) 基于一个或多个可编程电子装置的控制、防护或监视系统，包括系 统中所有的元素，诸如电源、传感器和其它输入装置，数据高速公 路和其它通信路径，以及执行器和其它输出装置。 3）电梯安全相关应用中的可编程电子系统（PESSRAL） programmable electronic systems in safety-related applications for lifts 基于软件的PES在电梯安全相关系统内的应用。[ISO22201]
由控制器制造商提供的作为系统的一部分，并且机器的 使用者无法修改的软件。[ISO13849]
注：嵌入式软件通常由FVL编写。
二、设备和装置
5）受控设备 equipment under control (EUC) 用于制造、加工、运输、制药或其它活动的设备、机器、 器械或成套装置。
注：EUC控制系统与EUC是不同的并且是分开的。
二、设备和装置
6）EUC风险 EUC risk 由EUC或由EUC与EUC控制系统相互作用而产生的风险。
注1：本文所说的风险是指与特定的危险事件相伴的风险。在这种危 险事件中E/E/PE安全相关系统、其它技术安全相关系统和外部风险 降低设施被用来提供必要的风险降低（即与功能安全相关的风险）。 注2：GB/T20438.5的图A.1简要说明了EUC风险。确定EUC风险的主 要目的是在未使用E/E/PE安全相关系统、其它技术安全相关系统和 外部风险降低设施之前建立一个风险参考点。 注3：风险评估应包括相关的人的因素。
1 2
a
3
图 安全链 关键点 1：安全装置1，功能1 3：安全装置n，功能n 4：安全装置（n+1），功能（n+1） a：所有或一组必须的电梯安全功能。
4
2：安全装置2，功能2
三、系统：一般概念
1）系统 system 根据设计相互作用的一组元素，可能包括相互作用的硬件、 软件和人等。系统中的某一元素也可自成一个另外的系 统，称为子系统，子系统可以是控制系统也可以是被控系 统。 注：人可以是系统的一部分。
三、系统：一般概念
8）结构 architecture 在一个系统中硬件和软件元素的特定配置。 9）模块 module 程序、分立部件、封装程序的一个功能集、或一组归并 在一起的分立部件。 10）软件模块 soft module 由规程和（或）数据说明组成的构造，并能与其它这样 的构造相互作用。
三、系统：一般概念
二、设备和装置
11）控制系统安全相关部件（SRP/CS）safety-related part of a control system（SRP/CS） 控制系统中响应安全相关输入信号并产生安全相关输出 信号的部件。[ISO13849]
注1：控制系统安全相关部件的组成，以安全相关的输入信号被触发 为起始点（例如：致动凸轮和位置开关滚轮等），以控制元件的动 力输出（例如：接触器的主触点等）为终止点。 注2：如果监测系统用于诊断，也可认为它们是SRP/CS。
功能安全的基本定义与术语
(GB/T20438.4 IEC61508) (ISO13849) (ISO22201)
一、安全术语
1）伤害 harm 由于对财产或环境的破坏而导致的直接或间接地对人体健 康的损害或对人身的损伤。 2）危险 hazard 伤害的潜在根源。
注：该术语包括短时内发生的对人员的威协（如，着火或爆炸）以及 对人体健康长时间有影响的那些威胁（如有毒物质的释放）。
8）电气/电子/可编程电子（E/E/PES） electrical/electronic/programmable electronic (E/E/PE) 基于电气（E）和/或 电子（E）和/或 可编程电子（PE） 的技术。
注：本术语试图覆盖所有的在电原理下运行的装置或系统。 举例：电气/电子/可编程电子装置包括： —电－机装置（电气）； —使用电晶体的非可编程电子装置（电子）； —以计算机技术为基础的电子装置（可编程电子）见3.2.5。
二、设备和装置—风险和安全完整性概念
危险事件的 后果 外部风险降 低设施 E/E/PE 安 全 相关系统 其 它技术安 全相关系统 允 许风 险目标
EUC 风 险
危险事件的 频率 必要的风险降低
EUC和EUC控制系统 外部风险降低设施安全完整性和与必要的风险 降低匹配的安全相关系统
二、设备和装置
7)可编程电子（PE） programmable electronic（PE） 可编程电子以计算机技术为基础，可以由硬件、软件及 其输入和(或)输出单元构成。
二、设备和装置
—布尔代数：带有增加某些记忆指令能力的，基于布尔运算符 （如AND、OR和NOT）的低级语言； —功能块图：除布尔运算符外，可使用更复杂的功能，如数据传 输文件、块传输读/写，移位寄存器和序列发生器指令等。 —顺序功能图：有顺序之程序的图形表示,由相互联系的步骤、动 作和带转换条件的定向连接线构成。
注：EUC控制系统包括输入装置和最终元件。
7）机器控制系统 machine control system 响应来自机器元件、操作者、外部控制设备或它们的组合 的输入信号，并产生输出信号使机器按照预定方式工作的 系统。
注：机器控制系统能可使用任何技术或各种技术的组合（例如：电气 /电子、液压、气动、机械等）。[ISO13849]
12）多样性 diversity 执行一个要求功能的不同方法。
举例：可用不同的物理方法或不同的设计途径来达到多样性。
13）冗余 redundancy 对于执行一个要求功能的功能单元或对于表示信息的数据 而言，除了够用之外还有多余。
注：这个术语包括以一个或多个中央处理器（CPU）及相关的存储 器等为基础的微电子装置。 举例：下列均是可编程电子装置： —微处理器； —可编程控制器； —可编程逻辑控制器（PLC）； —其它以计算机为基础的装置（智能传感器、变送器、执行器）。 —微控制器； —专用集成电路（ASIC）；
二、设备和装置