1．主要的功能安全标准 

1.1 IEC 61508 

       IEC 61508是一个用于电气、电子和可编程电子设备的“功能安全”国际标准。这个针对电气/电子/可编程电子安全相关系统冠以“功能安全”的标准，从80年代中期开始建立，当时 IEC 的安全咨询委员会 (ACOS) 设立了一个工作组，考虑对可编程电子系统（PES）使用出现的问题建立标准。那个时候，很多管理机构禁止在安全关键性应用中使用任何基于软件的设备。工作开始于 IEC SC65A内的用于PES标准的第10工作组，这个组融合了第9工作组取得的关于软件安全标准的成果。结合的工作组把安全视为一个系统的问题。   

      IEC 61508 标准包含以下7个方面： 
    · 第1部分：常规要求（标准化的）；
    · 第2部分：电气/电子/可编程电子安全相关系统的要求（标准化的）；

    · 第3部分：软件要求（标准化的）； 

    · 第4部分：定义和缩写；

    · 第5部分：确定安全完整性等级的方法举例； 
    · 第6部分：第2部分和第3部分的应用指南； 
    · 第7部分：技术和测量的概述。                                                    
        第1、3、4和 5部分在1998年得以通过。第 2、6 和7 部分在2000年2月得到通过。技术要求在第1、2和3部分描述，支持信息在4至7部分给出。 
       虽然标准在其扩展文件要求和非认证统计技术的使用遭受批评，但它的确推动了很多行业取得了很大进步。它把注意力集中于基于危险的安全相关系统设计，导致需要执行安全的系统具有更好的性能价格比。它也要求关注安全需求的细节。很多人认为标准是安全系统主要预先考虑的内容。
        IEC 61508是一个国际电子委员会（IEC）基本的安全出版物。同样的，它是一把文件伞，覆盖了多个行业和应用。这个标准的主要目的就是按照不同行业的特殊要求，基于原始标准，开发出特殊的安全版本。 标准的第二个目的是那些没有安全标准的应用行业，能够开发电气/电子/可编程电子的安全相关系统。 

        标准涵盖了这样的安全相关系统：当一个或者多个这样的系统混合了电气/电子/可编程电子设备。标准特别涵盖了当电气/电子/可编程电子安全相关系统执行的安全功能失效而可能发生的危险。
        基本上说，功能安全是对安全仪表系统（SIS）合理的设计来达到的。在由安全完整性等级（SIL）所指定的可靠性，完成一个安全仪表功能（SIF）。风险、安全完整性和“保护层”的概念是进一步讨论内容，这是很多SIL选择书中，IEC61508没有涵盖物理安全问题，诸如电气冲击、可燃性气体危险等。它们由其他的标准来定义。它也没有涉及低安全的电气/电子/可编程电子系统， 这种情况只有单一的电气/电子/可编程电子系统提供降低危险的能力，而需要的电气/电子/可编程电子系统的安全完整性等级小于SIL1。 

        IEC 61508 是关于电气/电子/可编程电子安全相关系统一旦失效可能影响到人和/或环境的安全 ，无论如何，得到公认的是 IEC 61508的方法可以有效的应用于业务的损失和财产的保护。 
        在IEC61508中的安全生命周期概念来自于英国健康安全执行属(HSE) 的研究结果。该属研究了包括工业控制系统的事故和事故原因的分类，见图1。  

 图1：控制系统失效的原因 (HSE)            

                                            
        关于IEC61508标准7个部分的进一步信息，请登录 IEC 的网站： (www.iec.ch).