1．主要的功能安全標準 

1.1 IEC 61508 

       IEC 61508是一個用于電氣、電子和可編程電子設備的“功能安全”國際標準。這個針對電氣/電子/可編程電子安全相關系統冠以“功能安全”的標準，從80年代中期開始建立，當時 IEC 的安全咨詢委員會 (ACOS) 設立了一個工作組，考慮對可編程電子系統（PES）使用出現的問題建立標準。那個時候，很多管理機構禁止在安全關鍵性應用中使用任何基于軟件的設備。工作開始于 IEC SC65A內的用于PES標準的第10工作組，這個組融合了第9工作組取得的關于軟件安全標準的成果。結合的工作組把安全視為一個系統的問題。   

      IEC 61508 標準包含以下7個方面： 
    · 第1部分：常規要求（標準化的）；
    · 第2部分：電氣/電子/可編程電子安全相關系統的要求（標準化的）；

    · 第3部分：軟件要求（標準化的）； 

    · 第4部分：定義和縮寫；

    · 第5部分：確定安全完整性等級的方法舉例； 
    · 第6部分：第2部分和第3部分的應用指南； 
    · 第7部分：技術和測量的概述。                                                    
        第1、3、4和 5部分在1998年得以通過。第 2、6 和7 部分在2000年2月得到通過。技術要求在第1、2和3部分描述，支持信息在4至7部分給出。 
       雖然標準在其擴展文件要求和非認證統計技術的使用遭受批評，但它的確推動了很多行業取得了很大進步。它把注意力集中于基于危險的安全相關系統設計，導致需要執行安全的系統具有更好的性能價格比。它也要求關注安全需求的細節。很多人認為標準是安全系統主要預先考慮的內容。
        IEC 61508是一個國際電子委員會（IEC）基本的安全出版物。同樣的，它是一把文件傘，覆蓋了多個行業和應用。這個標準的主要目的就是按照不同行業的特殊要求，基于原始標準，開發出特殊的安全版本。 標準的第二個目的是那些沒有安全標準的應用行業，能夠開發電氣/電子/可編程電子的安全相關系統。 

        標準涵蓋了這樣的安全相關系統：當一個或者多個這樣的系統混合了電氣/電子/可編程電子設備。標準特別涵蓋了當電氣/電子/可編程電子安全相關系統執行的安全功能失效而可能發生的危險。
        基本上說，功能安全是對安全儀表系統（SIS）合理的設計來達到的。在由安全完整性等級（SIL）所指定的可靠性，完成一個安全儀表功能（SIF）。風險、安全完整性和“保護層”的概念是進一步討論內容，這是很多SIL選擇書中，IEC61508沒有涵蓋物理安全問題，諸如電氣沖擊、可燃性氣體危險等。它們由其他的標準來定義。它也沒有涉及低安全的電氣/電子/可編程電子系統， 這種情況只有單一的電氣/電子/可編程電子系統提供降低危險的能力，而需要的電氣/電子/可編程電子系統的安全完整性等級小于SIL1。 

        IEC 61508 是關于電氣/電子/可編程電子安全相關系統一旦失效可能影響到人和/或環境的安全 ，無論如何，得到公認的是 IEC 61508的方法可以有效的應用于業務的損失和財產的保護。 
        在IEC61508中的安全生命周期概念來自于英國健康安全執行屬(HSE) 的研究結果。該屬研究了包括工業控制系統的事故和事故原因的分類，見圖1。  

 圖1：控制系統失效的原因 (HSE)            

                                            
        關于IEC61508標準7個部分的進一步信息，請登錄 IEC 的網站： (www.iec.ch).