功能安全的基本定义与术语(价值上万的培训资料)

风险增加 必要的风险降低
实际风险降低 被其它技术安全相关 系统覆盖的部分风险 被E/E/PE安全相关系 统覆盖的部分风险 被外部风险降低设施 覆盖的部分风险
所有安全系统和外部风险降低设施所获得的风险降低
风险降低：通用概念
一、安全术语
12）功能安全 functional safety 与EUC和EUC控制系统有关的整体安全的组成部分，它取 决于E/E/PE安全相关系统，其它技术安全相关系统和外部 风险降低设施功能的正确行使。 13）安全状态 safe state 达到安全时EUC的状态。
1 2
a
3
图 安全链 关键点 1：安全装置1，功能1 3：安全装置n，功能n 4：安全装置（n+1），功能（n+1） a：所有或一组必须的电梯安全功能。
4
2：安全装置2，功能2
三、系统：一般概念
1）系统 system 根据设计相互作用的一组元素，可能包括相互作用的硬件、 软件和人等。系统中的某一元素也可自成一个另外的系 统，称为子系统，子系统可以是控制系统也可以是被控系 统。 注：人可以是系统的一部分。
二、设备和装置
12）类别 category 控制系统安全相关部件在防止故障能力以及故障条件下后 续行为方面的分类，它通过部件的结构布置、故障检测和 （或）部件可靠性来达到。[ISO13849]
二、设备和装置
13）安全链 safety chain 完成所有或一组电梯安全功能的安全装置的总体组合。 [ISO22201]
注：从潜在的危险条件到最终的安全状态，EUC可能不得不经过几个 中间的安全状态。有时，仅当EUC处于连续控制下才存在一个安全状 态。这样的连续控制可能是短时间的或是不确定的一段时间。
一、安全术语
14）机器的预定使用 intended use of a machine 按照使用说明书提供的信息使用机器。[ISO13849] 15）合理的可预见的误用 reasonable foreseeable misuse 由于产品、过程或服务加上人的行为习惯而导致的，或 者作为人的行为习惯的一个结果有可能发生的，未按照 供方要求的条件和用途对产品、过程和服务的使用。
二、设备和装置
—布尔代数：带有增加某些记忆指令能力的，基于布尔运算符 （如AND、OR和NOT）的低级语言； —功能块图：除布尔运算符外，可使用更复杂的功能，如数据传 输文件、块传输读/写，移位寄存器和序列发生器指令等。 —顺序功能图：有顺序之程序的图形表示,由相互联系的步骤、动 作和带转换条件的定向连接线构成。
11）通道 channel 独立执行一个功能的一个或一组元素。 举例：两通道（或双通道）配置是指具有两个能独立执 行相同功能的通道构成配置。
注1：在通道中的元素可能包括输入/输出模块、逻辑系统、传感器 和最终元件。 注2：该术语可用来描述一个完整的系统或一个系统的一部分（如 传感器或最终元件）。
三、系统：一般概念
12）多样性 diversity 执行一个要求功能的不同方法。
举例：可用不同的物理方法或不同的设计途径来达到多样性。
13）冗余 redundancy 对于执行一个要求功能的功能单元或对于表示信息的数据 而言，除了够用之外还有多余。
注：EUC控制系统包括输入装置和最终元件。
7）机器控制系统 machine control system 响应来自机器元件、操作者、外部控制设备或它们的组合 的输入信号，并产生输出信号使机器按照预定方式工作的 系统。
注：机器控制系统能可使用任何技术或各种技术的组合（例如：电气 /电子、液压、气动、机械等）。[ISO13849]
基于一个或多个电气/电子/可编程电子(E/E/PE)装置的 用于控制、防护或监视的系统，包括系统中所有的元素, 诸如电源、传感器和其它输入装置，数据高速公路和其 它通信途径，以及执行器和其它输出装置。
三、系统：一般概念
6） EUC控制系统 EUC control system 对来自过程和(或)操作者的输入信号起反应，产生能使 EUC按要求的方式工作的输出信号的系统。
由控制器制造商提供的作为系统的一部分，并且机器的 使用者无法修改的软件。[ISO13849]
注：嵌入式软件通常由FVL编写。
二、设备和装置
5）受控设备 equipment under control (EUC) 用于制造、加工、运输、制药或其它活动的设备、机器、 器械或成套装置。
注：EUC控制系统与EUC是不同的并且是分开的。
二、设备和装置
10）全可变语言(FVL) full variability language (FVL) 能 够实现多样功能和应用的一种语言。[ISO13849] 示例 C、C++、汇编语言。
注1：改自IEC 61511-1:2003中的定义3.2.80.1.3。 注2：使用FVL的典型系统示例：嵌入式系统。 注3：在机械领域，FVL通常用在嵌入式软件中，很少用在应用软 件中。
三、系统：一般概念
4）安全装置 safety device 安全相关系统的一部分，包括必须的控制电路，其被设计 用以实现一个电梯安全功能，可能包含PES部件和非PES部 件。[ISO22201]
1 2
图 安全装置 关键点 1：PES部件 2：非PES部件
三、系统：一般概念
5）电气/电子/可编程电子系统（E/E/PES） electrical/electronic/programmable electronic (E/E/PES) system
二、设备和装置
9）有限可变语言 limited variability language 能力范围局限于应用的，用于工商业可编程电子控制器 的，文本的或图形的软件编程语言。
举例： 下列引自IEC61131-3和其它地方的有限可变语言，用来表示PLC 系统的应用程序。 —梯形图：一种图形语言，由一系列输入符号（代表相似装置的 行为，如常开接点和常闭接点）与输出符号（代表相似继电器的行 为）由线条（指出电流流动方向）相它连接构成；
二、设备和装置
11）控制系统安全相关部件（SRP/CS）safety-related part of a control system（SRP/CS） 控制系统中响应安全相关输入信号并产生安全相关输出 信号的部件。[ISO13849]
注1：控制系统安全相关部件的组成，以安全相关的输入信号被触发 为起始点（例如：致动凸轮和位置开关滚轮等），以控制元件的动 力输出（例如：接触器的主触点等）为终止点。 注2：如果监测系统用于诊断，也可认为它们是SRP/CS。
功能安全的基本定义与术语
(GB/T20438.4 IEC61508) (ISO13849) (ISO22201)
一、安全术语
1）伤害 harm 由于对财产或环境的破坏而导致的直接或间接地对人体健 康的损害或对人身的损伤。 2）危险 hazard 伤害的潜在根源。
注：该术语包括短时内发生的对人员的威协（如，着火或爆炸）以及 对人体健康长时间有影响的那些威胁（如有毒物质的释放）。
一、安全术语
9）风险评定 risk evaluation 以风险分析为基础，判断是否已达到减小风险的目标。 [ISO13849] 10）风险评价 risk assessment 包括风险分析和风险评定在内的全过程。[ISO13849] 11）安全 safety 不存在不可接受的风险。
一、安全术语
残余风险 允许风险 EUC风险
一、安全术语
3）危险情况 hazardous situation 人暴露于危险的环境。 4）危险事件 hazardous event 导致伤害的危险情况。 5）风险 risk 出现伤害的概率及该伤害严重性的组合。
一、安全术语
6）允许风险 tolerable risk 根据当今社会的水准,在给定的范围内能够接受的风险。 7）残余风险 residual risk 采取防护措施以后仍存在的风险。 8）风险分析 risk analysis 机器限制的确定，危险的识别和风险的评估的组合。 [ISO13849]
二、设备和装置—风险和安全完整性概念
危险事件的 后果 外部风险降 低设施 E/E/PE 安 全 相关系统 其 它技术安 全相关系统 允 许风 险目标
EUC 风 险
危险事件的 频率 必要的风险降低
EUC和EUC控制系统 外部风险降低设施安全完整性和与必要的风险 降低匹配的安全相关系统
二、设备和装置
7)可编程电子（PE） programmaห้องสมุดไป่ตู้le electronic（PE） 可编程电子以计算机技术为基础，可以由硬件、软件及 其输入和(或)输出单元构成。
二、设备和装置
1）功能单元 functional unit 能够完成规定目的的软件、硬件或两者相结合的实体。 注：在IEV191-01-01中，常用“项目（item）”一词代替功 能单元，一个项目有时可能包括人员在内。
二、设备和装置
2）软件 software 包括程序、规程、数据、规则以及相关的数据处理系统操 作文档在内的智能创作。 注1：软件与其记录媒体无关。 注2：该定义不带有注1与ISO2382-1不同，而且完整的 定义与ISO9000-3不同之处在于增加了一个词“数据”。
8）电气/电子/可编程电子（E/E/PES） electrical/electronic/programmable electronic (E/E/PE) 基于电气（E）和/或 电子（E）和/或 可编程电子（PE） 的技术。
注：本术语试图覆盖所有的在电原理下运行的装置或系统。 举例：电气/电子/可编程电子装置包括： —电－机装置（电气）； —使用电晶体的非可编程电子装置（电子）； —以计算机技术为基础的电子装置（可编程电子）见3.2.5。
注：这个术语包括以一个或多个中央处理器（CPU）及相关的存储 器等为基础的微电子装置。 举例：下列均是可编程电子装置： —微处理器； —可编程控制器； —可编程逻辑控制器（PLC）； —其它以计算机为基础的装置（智能传感器、变送器、执行器）。 —微控制器； —专用集成电路（ASIC）；
二、设备和装置
三、系统：一般概念
8）结构 architecture 在一个系统中硬件和软件元素的特定配置。 9）模块 module 程序、分立部件、封装程序的一个功能集、或一组归并 在一起的分立部件。 10）软件模块 soft module 由规程和（或）数据说明组成的构造，并能与其它这样 的构造相互作用。
三、系统：一般概念
二、设备和装置
3）应用软件 application software 由机器制造商完成的、面向应用的软件。通常包括逻辑 序列、范围、表达式，它们控制着相应输入、输出计算 和结果，以满足控制系统有关安全部件（SRP/CS）的要 求。[ISO13849] 4）嵌入式软件 embedded software 固件 firmware 件 system software 系统软
三、系统：一般概念
2）可编程电子系统(PES) programmable electronic system (PES) 基于一个或多个可编程电子装置的控制、防护或监视系统，包括系 统中所有的元素，诸如电源、传感器和其它输入装置，数据高速公 路和其它通信路径，以及执行器和其它输出装置。 3）电梯安全相关应用中的可编程电子系统（PESSRAL） programmable electronic systems in safety-related applications for lifts 基于软件的PES在电梯安全相关系统内的应用。[ISO22201]
二、设备和装置
6）EUC风险 EUC risk 由EUC或由EUC与EUC控制系统相互作用而产生的风险。
注1：本文所说的风险是指与特定的危险事件相伴的风险。在这种危 险事件中E/E/PE安全相关系统、其它技术安全相关系统和外部风险 降低设施被用来提供必要的风险降低（即与功能安全相关的风险）。 注2：GB/T20438.5的图A.1简要说明了EUC风险。确定EUC风险的主 要目的是在未使用E/E/PE安全相关系统、其它技术安全相关系统和 外部风险降低设施之前建立一个风险参考点。 注3：风险评估应包括相关的人的因素。