书 书 书犐犆犛 ２５ ． ０４０ 犆犆犛犖 １０ 中华人民共和国国家标准 犌犅 ／ 犜 ４１２９５ ． １ — ２０２２ 功能安全应用指南第 １ 部分 ： 危害辨识和需求分析 犃狆狆犾犻犮犪狋犻狅狀犵狌犻犱犲狅犳犳狌狀犮狋犻狅狀犪犾狊犪犳犲狋狔 — 犘犪狉狋 １ ： 犎犪狕犪狉犱犻犱犲狀狋犻犳犻犮犪狋犻狅狀犪狀犱狉犲狇狌犻狉犲犿犲狀狋狊犪狀犪犾狔狊犻狊 　 ２０２２  ０３  ０９ 发布 ２０２２  １０  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 总则 ２ ……………………………………………………………………………………………………… 　 ５．１ 　 危害辨识和需求分析所处生命周期的阶段 ２ ……………………………………………………… 　 ５．２ 　 危害辨识和需求分析的基本考虑 ２ ………………………………………………………………… 　 ５．３ 　 危害辨识和需求分析的过程考虑 ２ ………………………………………………………………… 　 ５．４ 　 危害辨识和需求分析的变更考虑 ３ ………………………………………………………………… 　 ５．５ 　 危害辨识和需求分析的文档化考虑 ３ ……………………………………………………………… ６ 　 危害辨识 ３ ………………………………………………………………………………………………… 　 ６．１ 　 危害辨识的一般过程 ３ ……………………………………………………………………………… 　 ６．２ 　 自然环境在危害辨识过程中的影响分析 ４ ………………………………………………………… 　 ６．３ 　 法律法规在危害辨识过程中的影响分析 ４ ………………………………………………………… 　 ６．４ 　 工艺过程在危害辨识过程中的影响分析 ４ ………………………………………………………… 　 ６．５ 　 受控设备的风险 ５ …………………………………………………………………………………… 　 ６．６ 　 安全系统的风险 ５ …………………………………………………………………………………… 　 ６．７ 　 风险记录 ５ …………………………………………………………………………………………… ７ 　 需求分析 ５ ………………………………………………………………………………………………… 参考文献 ７ ……………………………………………………………………………………………………… 图 １ 　 危害辨识的一般过程 ４ ………………………………………………………………………………… 表 １ 　 风险记录表示例 ５ ……………………………………………………………………………………… 犌犅 ／ 犜 ４１２９５ ． １ — ２０２２ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 本文件是 ＧＢ ／ Ｔ４１２９５ 《 功能安全应用指南 》 的第 １ 部分 。 ＧＢ ／ Ｔ４１２９５ 已经发布了以下部分 ： ——— 第 １ 部分 ： 危害辨识和需求分析 ； ——— 第 ２ 部分 ： 设计和实现 ； ——— 第 ３ 部分 ： 测试验证 ； ——— 第 ４ 部分 ： 管理和维护 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由中国机械工业联合会提出 。 本文件由全国工业过程测量和控制标准化技术委员会 （ ＳＡＣ ／ ＴＣ１２４ ） 归口 。 本文件起草单位 ： 中国石油集团安全环保技术研究院有限公司 、 机械工业仪器仪表综合技术经济研究所 、 国能智深控制技术有限公司 、 中国软件评测中心 （ 工业和信息化部软件与集成电路促进中心 ）、 中国石油大学 （ 北京 ）。 本文件主要起草人 ： 熊文泽 、 魏振强 、 刘晓亮 、 田雨聪 、 史学玲 、 郭永振 、 姜涛 、 靳江红 、 张雪 、 董绍华 、 孟邹清 、 张亚彬 、 王璐 、 安健 、 李世斌 、 罗方伟 、 刘瑶 、 朱明露 。 Ⅰ 犌犅 ／ 犜 ４１２９５ ． １ — ２０２２ 引 　　 言 　　 自 ＧＢ ／ Ｔ２０４３８ （ 所有部分 ） 发布以来 ， 电气 ／ 电子 ／ 可编程电子系统已经越来越多的应用于国内各个领域的安全控制和安全防护 ， 包括石油 、 化工 、 电力 、 轨道交通 、 汽车 、 电梯 ／ 扶梯等 。 近年来随着智能制造的兴起 ， 智能化设备 （ 主要由电气 ／ 电子 ／ 可编程电子为技术基础 ） 的安全问题逐渐成为一个新的研究方向和焦点 ， 进一步提升了对功能安全技术的需求 。 ＧＢ ／ Ｔ２０４３８ （ 所有部分 ） 给出了实现功能安全的基本框架和结构 ， 作为等同转化的标准 ， 与国内企业的管理体系和设计思路未能完全切合 ， 加之很多国内工程技术人员都是初次接触功能安全技术 ， 对于功能安全概念一时难以理解 ， 这就造成虽然国际功能安全标准提出了非常好的安全理念和设计措施 ， 但技术人员难以清楚的理解和认识 。 ＧＢ ／ Ｔ２０４３８ （ 所有部分 ） 发布 １０ 多年来 ， 国内一些领先的科研院所和企业已经基于标准要求开展了很多工作 ， 并积累了一定的经验 。 因此 ， 基于国内目前已有的功能安全评估 、 功能安全设计 、 功能安全测试和功能安全管理实践形成本文件 ， 以更好地指导功能安全相关系统的设计 、 分析 、 评估和运行维护 。 ＧＢ ／ Ｔ４１２９５ 拟制定 ４ 个部分 。 ——— 第 １ 部分 ： 危害辨识和需求分析 。 目的在于规定功能安全系统设计初期的危害辨识内容和需求如何产生的方法 。 ——— 第 ２ 部分 ： 设计和实现 。 目的在于规定功能安全系统的软硬件设计和实现方法和实施指南 。 ——— 第 ３ 部分 ： 测试验证 。 目的在于规定功能安全系统在生命周期过程各个阶段的测试导则和测试方法解读 。 ——— 第 ４ 部分 ： 管理和维护 。 目的在于规定功能安全系统管理和维护过程的导则 。 Ⅱ 犌犅 ／ 犜 ４１２９５ ． １ — ２０２２ 功能安全应用指南第 １ 部分 ： 危害辨识和需求分析 １ 　 范围 本文件提供了功能安全系统应用指南中危害辨识和需求分析指导 。 本文件适用于功能安全系统开发的概念阶段 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文 件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于 本文件 。 ＧＢ ／ Ｔ２０４３８．１ — ２０１７ 　 电气 ／ 电子 ／ 可编程电子安全相关系统的功能安全 　 第 １ 部分 ： 一般要求 ＧＢ ／ Ｔ２０４３８．２ — ２０１７ 　 电气 ／ 电子 ／ 可编程电子安全相关系统的功能安全 　 第 ２ 部分 ： 电气 ／ 电子 ／ 可编程电子安全相关系统的要求 ＧＢ ／ Ｔ２０４３８．３ — ２０１７ 　 电气 ／ 电子 ／ 可编程电子安全相关系统的功能安全 　 第 ３ 部分 ： 软件要求 ＧＢ ／ Ｔ２０４３８．４ — ２０１７ 　 电气 ／ 电子 ／ 可编程电子安全相关系统的功能安全 　 第 ４ 部分 ： 定义和缩 略语 ３ 　 术语和定义 ＧＢ ／ Ｔ２０４３８．４ — ２０１７ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 危害辨识 　 犺犪狕犪狉犱犻犱犲狀狋犻犳犻犮犪狋犻狅狀 受控设备 、 工艺过程 、 运行环境及功能安全系统本身中潜在危险的发生风险 ， 通过理论推导和经验 总结等方法分辨并标识风险的可接受程度 。 ３ ． ２ 需求分析 　 狉犲狇狌犻狉犲犿犲狀狋狊犪狀犪犾狔狊犻狊 根据危害辨识 （ ３．１ ） 的结论 ， 制定功能安全系统的安全需求 ； 根据功能安全系统的架构将安全需求 分解到组件的过程 。 ３ ． ３ 系统相关人员 　 狊狔狊狋犲犿狉犲犾犪狋犲犱狆犲狉狊狅狀狀犲犾 在功能安全系统的整个生命周期中 ， 可能与系统发生直接关系的人员 。 　　 注 ： 包括系统的定义 、 需求 、 设计 、 实施 、 测试 、 操作 、 维护 、 商务等人员 。 ３ ． ４ 运行场景 　 狅狆犲狉犪狋犻狅狀狊犮犲狀犪狉犻狅 功能安全系统运行时 ， 相关的自然环境 、 工艺过程 、 受控设备以及功能安全系统所组成的集合 。 这 个场景是具象化的 ， 能够通过实体仿真观察研究的 。 １ 犌犅 ／ 犜 ４１２９５ ． １ — ２０２２ ３ ． ５ 安全需求 　 狊犪犳犲狋狔狉犲狇狌犻狉犲犿犲狀狋狊 功能安全系统为了降低风险到可容忍级别 ， 而需要满足的功能安全完整性等级要求 。 　　 注 ： 安全需求在 ＧＢ ／ Ｔ２０４３８ 中被称之为安全要求