第1章 緒論

1.1 安全性及軟件功能安全

工業(yè)文明在給人類帶來巨大利益的同時，也不可避免地帶來了一些災難。據(jù)國際勞工組織（ILO）在第十五屆世界職業(yè)安全健康大會公布的數(shù)據(jù)，全世界每年在生產(chǎn)崗位死亡的人數(shù)超過100萬，加之在因安全管理和控制缺陷引發(fā)的安全事故中的人員傷亡，全世界每年死于工傷事故和職業(yè)病危害的人數(shù)約為200萬，工業(yè)安全事故已成為人類最重要的殺手之一。為了實現(xiàn)“安全工業(yè)”的目標，越來越多的安全相關系統(tǒng)（包括自動控制系統(tǒng)和自動保護系統(tǒng)）被用在不同的領域，保護工作人員免受傷害，保證機械、整套裝置甚至整個工廠自動、正常、安全地運轉。

安全事故帶來的危害和造成的經(jīng)濟損失是觸目驚心的：1974年英國耐普羅公司在弗利克斯伯勒鎮(zhèn)的環(huán)己烷裝置泄露爆炸，1976年意大利塞維索市伊克梅薩化工廠二惡英泄漏，1984年印度中央邦博帕爾市的美國聯(lián)合碳化物公司農(nóng)藥廠發(fā)生氰化物泄漏，1986年蘇聯(lián)切爾諾貝利核電站核反應堆爆炸，1994年英國米爾福德港口煉油廠可燃碳氫化合物泄漏，2001年法國圖爾茲AFZ化工廠發(fā)生硝酸銨爆炸，2005年英國邦斯菲爾德油庫火災，2010年墨西哥灣“深水地平線”鉆井平臺爆炸，2011年中國浙江省溫州市甬溫線動車追尾事故……這類不斷發(fā)生的事故，其原因都是安全相關系統(tǒng)的功能失效。業(yè)界開始意識到必須采取相應措施，必須用標準來規(guī)范管理和控制工業(yè)領域內安全相關系統(tǒng)的使用，必須使技術在安全的框架內發(fā)展，讓人們在享受現(xiàn)代工業(yè)新技術帶來的舒適與便捷的同時，又能規(guī)避安全風險，避免危害，防止技術缺陷和安全事故的發(fā)生。功能安全標準的研究是大勢所趨。

為促進安全相關產(chǎn)品的安全性水平的提升，國際電工委員會（IEC）于2000年發(fā)布了首個產(chǎn)品安全性標準—IEC 61508《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全》，該標準從研發(fā)過程管理、安全保障技術等多個方面對安全相關產(chǎn)品（含軟件）提出了要求，并得到了國際上知名檢測認證機構（TüV、SGS、UL、CSA等）和領軍企業(yè)（Boeing、Airbus、GE、ABB、BMW）的支持。國際電工委員會作為世界上成立最早的國際性電工標準化機構，具有權威性，在為促進安全相關產(chǎn)品的安全性水平提升方面起到了引領作用。

該標準對功能安全（Functional Safety）的定義是：“Part of the overall safety relating to the EUC and the EUC control system that depends on the correct functioning of the E/E/PE safety-related systems and other risk reduction measures”（功能安全是指受控裝備和受控裝備控制系統(tǒng)整體安全相關部分的屬性，其取決于電氣/電子/可編程系統(tǒng)功能的正確性和其他風險降低措施）。標準制定的目標是保證電氣、電子、可編程安全相關系統(tǒng)的安全可靠，當系統(tǒng)發(fā)生故障（包括硬件隨機故障和軟件故障）或錯誤時，安全相關系統(tǒng)會采取預先設定的措施，保證故障不會引起人員的傷亡、環(huán)境的破壞和設備財產(chǎn)的損失。

該標準的內容可概括為以下三個方面：

● 對包括軟件、硬件在內的安全相關系統(tǒng)及其部件，在生命周期范圍內提供了一個安全監(jiān)督的系統(tǒng)方法；

● 推薦了確定安全相關系統(tǒng)安全功能SIL等級的方法；

● 建立了一個基礎標準，使其可以直接應用于所有工業(yè)領域，同時亦可指導其他領域。

經(jīng)過十多年的發(fā)展，以該標準為基礎，結合各領域的知識背景，形成了適用于航空、核電、軌道交通、汽車、工業(yè)儀表、醫(yī)療電子、扶梯、電驅設備、智能家電等領域的功能安全技術標準，涉及國計民生各重點行業(yè)。