大主宰,盗墓笔记小说全集

什么是功能安全評估？

1、什么是功能安全評估？

功能安全評估是保證系統(tǒng)滿足功能安全的重要工作。開展功能安全評估工作的人員、機構(gòu)，必須足夠?qū)I(yè)、具有獨立性。在開展功能安全評估工作時應(yīng)考慮全生命周期的所有活動以及輸出，判斷系統(tǒng)在多大程度上能夠滿足IEC 61508、 GB/T 20438的目標和要求。這里提到的獨立性，IEC61508.1第8條、GB/T 20438.1的第8條均給出了明確要求?？筛鶕?jù)系統(tǒng)安全功能的后果、安全完整性等級實際情況，結(jié)合IEC61508.1、 GB/T 20438.1給出的規(guī)定選擇。從IEC61508.1、 GB/T 20438.1可知，這里的獨立性不是指一定需要獨立的第三方機構(gòu)，可以是獨立的人、獨立的部門、獨立的組織。例如，公司有對安全相關(guān)系統(tǒng)的風險評估和應(yīng)用非常熟悉的內(nèi)部組織機構(gòu)，并從負責主要開發(fā)的組織中獨立和分離出來（用管理或者其他方式）相關(guān)人員，可以能夠利用自己的資源來滿足獨立組織的要求。

IEC 61508給出的功能安全評估定義如下：

功能安全評估：通過調(diào)查，依據(jù)證據(jù)來判斷一個或多個E/E/PE安全相關(guān)系統(tǒng)和/或其他風險降低措施實現(xiàn)的功能安全。

2、執(zhí)行功能安全評估的獨立性要求

IEC 61508.4給出的獨立性定義如下：

獨立人員：與整體的、E/E/PE系統(tǒng)的或軟件的安全生命周期特定階段中的活動分開且不直接負責，但又從事功能安全評估或確認的人。

獨立部門：與對整體的、E/E/PE系統(tǒng)的或軟件的安全生命周期的特定階段中的活動負責的部門分開，但又從事功能安全評估或確認的部門。

獨立組織：用管理或其他辦法對與整體的、E/E/PE系統(tǒng)的或軟件的安全生命周期特定階段中的活動負責的組織分開，但又從事功能安全評估或確認的組織。

從上述定義及功能安全評估的解釋可以看到，執(zhí)行整體的、E/E/PE系統(tǒng)的或軟件的功能安全評估工作，不是一定需要獨立的第三方機構(gòu)，可以是獨立的人、獨立的部門、獨立的組織。這里的獨立的人、獨立的部門、獨立的組織可以是企業(yè)自身通過一定管理或者其他手段構(gòu)建。

IEC 61508標準對于不同的安全功能后果、完整性等級都給出了選擇執(zhí)行功能安全評估的人、機構(gòu)的獨立性規(guī)定。如下表1、表2所示。例如，假設(shè)E/E/PE安全相關(guān)系統(tǒng)的失效事件的后果是A級，根據(jù)表1，可知選擇獨立的人員執(zhí)行即可。如果后果是B級，根據(jù)表1，可選擇獨立的人員、獨立部門，具體選擇哪個更合適，可參考IEC 61508.1的8.2.16。一般是判斷X2是否比X1更合適的原則是，是否缺乏以往類似設(shè)計經(jīng)驗、更復(fù)雜、設(shè)計更新穎、技術(shù)更新穎等，如果是，那么選擇X2更合適。

注：這里的后果是指由包括E/E/PE安全相關(guān)系統(tǒng)在內(nèi)的所有風險降低措施的失效事件產(chǎn)生的后果。什么是功能安全評估

3、如何執(zhí)行功能安全評估，有哪些工具和方法？ IEC 61508.6/GB 20438.6給出了較多的方法用于功能安全評估，包括可靠性框圖法、布爾法、故障樹法、Petri網(wǎng)法、馬爾可夫法等。關(guān)于如何基于可靠性框圖進行功能安全評估，可了解安全相關(guān)系統(tǒng)（低要求運行模式）的安全性評估示例-基于IEC61508、GB/T 20438標準。關(guān)于故障數(shù)、馬爾可夫等方法，可了解可靠性設(shè)計分析軟件PosVim相關(guān)介紹。

其他 →