功能安全技术讲座第六讲软件的功能安全要求.pdf

[编者按】本刊“安全控制技术”栏目自2005年开设以来，得到了广大读者的广泛关注与大力支持。今年除了 继续刊登这方面的优秀技术文章外，还特别增设一个板块“功能安全技术系列讲座”，共六讲，分别刊登在第 一期至第六期，从功能安全的基本概念、方法、技术等各方面逐一深入讲解，使大家对功能安全有一个全面了 解。主讲人是全国工业过程测量和控制标准化技术委员会主任委员、机械工业仪器仪表综合技术经济研究所副 所长冯晓升教授。 第六讲软件晌功雒安呈要求 6：Functional forSoftware Chapter SafetyRequirements 冯晓升 1 (机械工业仪器仪表综合技术经济研究所，北京市 00055) FengXiaosheng (Instrumentation 100055) TechnologyEconomyInstitute，Beijing 【摘 要】讲述执行安全功能的软件如何实现功能安全的要求。 61 【关键词】IKC508软件功能安全软件安全完整性等级 Abstract：Theintroducedthefimctional forthesoftwareusedto out function paper safetyrequirements carrysafety words：IEC61508SoftwareFunctionalSoftware Levels Key Safety SafetyIntegrity 这一讲主要讲述执行安全功能的安全相关软件设 不同人或团队编制的软件，功能可以一样，但代码可 计时需要满足的特殊要求。本文中安全相关软件包括 能千差万别。从安全工程角度看，使用这样的产品是 构成与安全相关系统的一部分的软件，或用于开发安 有风险的。IEC61508标准的一项突破，就是制定了一 全相关系统的软件，包括操作系统、系统软件、通信 整套完整的开发程序和一系列技术与措施，通过严格 网络中的软件、人机界面功能、支持工具、固件以及 的质量管理与全生命周期的程序控制，实现避免故障、 应用程序。应用程序包括高级语言、低级语言程序和 检测故障、排除故障及容忍故障的目的，保证软件的 使用有限可变语言的特殊用途程序。 安全完整性。 安全相关软件的SIL(安全完整性等级)是无法用 与硬件相比，软件没有老化的过程，也没有随机 要求时的失效率(PFD)或者每小时失效概率(PFH) 失效的问题，但设计错误或故障会导致系统失效。 量化的，但在设计、集成、使用维护时，也同样必须 明确软件执行的安全功能以及SIL要求。软件SIL分现功能安全的要求。下面分别概要介绍这些要求。 1 为4个等级，SIL等级越高，软件的质量管理体系与安 软件质量管理体系要求 全生命周期的严格程度要求就越高，同样，软件功能 软件质量管理体系首先包括功能安全管理要求， 安全评估的独立性要求也越高，评估活动的深度与广 应规定并执行在软件的安全生命周期的一个或几个阶 度要求也越高。 段负全责的组织或个人所承担的所有管理和技术活动。 软件从某种程度上说，是一种“art”，比较个性化，