IEC 61508-2:2000
(Main)Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (see www.iec.ch/61508)
Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems (see <a href="http://www.iec.ch/61508">www.iec.ch/61508</a>)
Intended to be used only after a thorough understanding of IEC 61508-1, which provides the overall framework for the achievement of functional safety. Has the status of a basic safety publication in accordance with IEC Guide 104.
Sécurité fonctionnelle des systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité - Partie 2: Prescriptions pour les systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité (voir www.iec.ch/61508)
Destinée à être utilisée uniquement après avoir compris de manière approfondie la CEI 61508-1 qui fournit le cadre global permettant de réaliser la sécurité fonctionnelle. Has the status of a basic safety publication in accordance with IEC Guide 104
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL IEC
STANDARD
61508-2
First edition
2000-05
BASIC SAFETY PUBLICATION
Functional safety of electrical/electronic/
programmable electronic safety-related systems –
Part 2:
Requirements for electrical/electronic/
programmable electronic safety-related systems
This English-language version is derived from the original
bilingual publication by leaving out all French-language
pages. Missing page numbers correspond to the French-
language pages.
Reference number
Publication numbering
As from 1 January 1997 all IEC publications are issued with a designation in the
60000 series. For example, IEC 34-1 is now referred to as IEC 60034-1.
Consolidated editions
The IEC is now publishing consolidated versions of its publications. For example,
edition numbers 1.0, 1.1 and 1.2 refer, respectively, to the base publication, the base
publication incorporating amendment 1 and the base publication incorporating
amendments 1 and 2.
Further information on IEC publications
The technical content of IEC publications is kept under constant review by the IEC,
thus ensuring that the content reflects current technology. Information relating to this
publication, including its validity, is available in the IEC Catalogue of publications
(see below) in addition to new editions, amendments and corrigenda. Information on
the subjects under consideration and work in progress undertaken by the technical
committee which has prepared this publication, as well as the list of publications
issued, is also available from the following:
• IEC Web Site (www.iec.ch)
• Catalogue of IEC publications
The on-line catalogue on the IEC web site (www.iec.ch/searchpub) enables you to
search by a variety of criteria including text searches, technical committees and
date of publication. On-line information is also available on recently issued
publications, withdrawn and replaced publications, as well as corrigenda.
• IEC Just Published
This summary of recently issued publications (www.iec.ch/online_news/ justpub) is
also available by email. Please contact the Customer Service Centre (see below)
for further information.
• Customer Service Centre
If you have any questions regarding this publication or need further assistance,
please contact the Customer Service Centre:
Email: custserv@iec.ch
Tel: +41 22 919 02 11
Fax: +41 22 919 03 00
INTERNATIONAL IEC
STANDARD
61508-2
First edition
2000-05
BASIC SAFETY PUBLICATION
Functional safety of electrical/electronic/
programmable electronic safety-related systems –
Part 2:
Requirements for electrical/electronic/
programmable electronic safety-related systems
IEC 2000 Copyright - all rights reserved
No part of this publication may be reproduced or utilized in any form or by any means, electronic or mechanical,
including photocopying and microfilm, without permission in writing from the publisher.
International Electrotechnical Commission, 3, rue de Varembé, PO Box 131, CH-1211 Geneva 20, Switzerland
Telephone: +41 22 919 02 11 Telefax: +41 22 919 03 00 E-mail: inmail@iec.ch Web: www.iec.ch
PRICE CODE
XB
Commission Electrotechnique Internationale
International Electrotechnical Commission
Международная Электротехническая Комиссия
For price, see current catalogue
61508-2 © IEC:2000 – 3 –
CONTENTS
Page
FOREWORD . 7
INTRODUCTION . 11
Clause
1 Scope . 15
2 Normative references. 21
3 Definitions and abbreviations . 23
4 Conformance to this standard . 23
5 Documentation. 23
6 Management of functional safety. 23
7 E/E/PES safety lifecycle requirements . 23
7.1 General. 23
7.2 E/E/PES safety requirements specification. 31
7.3 E/E/PES safety validation planning . 35
7.4 E/E/PES design and development. 37
7.5 E/E/PES integration . 71
7.6 E/E/PES operation and maintenance procedures . 73
7.7 E/E/PES safety validation . 77
7.8 E/E/PES modification. 79
7.9 E/E/PES verification. 79
8 Functional safety assessment . 83
Annex A (normative) Techniques and measures for E/E/PE safety-related systems:
control of failures during operation . 85
A.1 General. 85
A.2 Hardware safety integrity. 87
A.3 Systematic safety integrity. 105
Annex B (normative) Techniques and measures for E/E/PE safety-related systems:
avoidance of systematic failures during the different phases of the lifecycle . 117
Annex C (normative) Diagnostic coverage and safe failure fraction . 137
C.1 Calculation of diagnostic coverage and safe failure fraction of a subsystem . 137
C.2 Determination of diagnostic coverage factors . 139
Bibliography . 143
61508-2 © IEC:2000 – 5 –
Page
Figure 1 – Overall framework of IEC 61508 . 19
Figure 2 – E/E/PES safety lifecycle (in realisation phase). 25
Figure 3 – Relationship and scope for IEC 61508-2 and IEC 61508-3. 27
Figure 4 – Relationship between the hardware and software architectures of
programmable electronics . 39
Figure 5 – Example limitation on hardware safety integrity for a single-channel
safety function. 49
Figure 6 – Example limitation on hardware safety integrity for a multiple-channel
safety function. 53
Table 1 – Overview – Realisation phase of the E/E/PES safety lifecycle. 29
Table 2 – Hardware safety integrity: architectural constraints on type A safety-related
subsystems . 47
Table 3 – Hardware safety integrity: architectural constraints on type B safety-related
subsystems . 47
Table A.1 – Faults or failures to be detected during operation or to be analysed in
the derivation of safe failure fraction. 89
Table A.2 – Electrical subsystems . 91
Table A.3 – Electronic subsystems. 93
Table A.4 – Processing units . 93
Table A.5 – Invariable memory ranges . 95
Table A.6 – Variable memory ranges. 95
Table A.7 – I/O units and interface (external communication) . 97
Table A.8 – Data paths (internal communication) . 97
Table A.9 – Power supply. 99
Table A.10 – Program sequence (watch-dog) . 99
Table A.11 – Ventilation and heating system (if necessary) . 101
Table A.12 – Clock . 101
Table A.13 – Communication and mass-storage. 103
Table A.14 – Sensors . 103
Table A.15 – Final elements (actuators) . 105
Table A.16 – Techniques and measures to control systematic failures caused by
hardware and software design. 109
Table A.17 – Techniques and measures to control systematic failures caused by
environmental stress or influences . 111
Table A.18 – Techniques and measures to control systematic operational failures . 113
Table A.19 – Effectiveness of techniques and measures to control systematic failures . 115
Table B.1 – Recommendations to avoid mistakes during specification of E/E/PES
requirements (see 7.2) . 121
Table B.2 – Recommendations to avoid introducing faults during E/E/PES design and
development (see 7.4). 12 3
Table B.3 – Recommendations to avoid faults during E/E/PES integration (see 7.5). 125
Table B.4 – Recommendations to avoid faults and failures during E/E/PES operation
and maintenance procedures (see 7.6). 127
Table B.5 – Recommendations to avoid faults during E/E/PES safety validation
(see 7.7) . 129
Table B.6 – Effectiveness of techniques and measures to avoid systematic failures . 131
61508-2 © IEC:2000 – 7 –
INTERNATIONAL ELECTROTECHNICAL COMMISSION
____________
FUNCTIONAL SAFETY OF ELECTRICAL/ELECTRONIC/PROGRAMMABLE
ELECTRONIC SAFETY-RELATED SYSTEMS –
Part 2: Requirements for electrical/electronic/programmable
electronic safety-related systems
FOREWORD
1) The IEC (International Electrotechnical Commission) is a worldwide organization for standardization comprising
all national electrotechnical committees (IEC National Committees). The object of the IEC is to promote
international co-operation on all questions concerning standardization in the electrical and electronic fields. To
this end and in addition to other activities, the IEC publishes International Standards. Their preparation is
entrusted to technical committees; any IEC National Committee interested in the subject dealt with may
participate in this preparatory work. International, governmental and non-governmental organizations liaising
with the IEC also participate in this preparation. The IEC collaborates closely with the International
Organization for Standardization (ISO) in accordance with conditions determined by agreement between the
two organizations.
2) The formal decisions or agreements of the IEC on technical matters express, as nearly as possible, an
international consensus of opinion on the relevant subjects since each technical committee has representation
from all interested National Committees.
3) The documents produced have the form of recommendations for international use and are published in the form
of standards, technical specifications, technical reports or guides and they are accepted by the National
Committees in that sense.
4) In order to promote international unification, IEC National Committees undertake to apply IEC International
Standards transparently to the maximum extent possible in their national and regional standards. Any
divergence between the IEC Standard and the corresponding national or regional standard shall be clearly
indicated in the latter.
5) The IEC provides no marking procedure to indicate its approval and cannot be rendered responsible for any
equipment declared to be in conformity with one of its standards.
6) Attention is drawn to the possibility that some of the elements of this International Standard may be the subject
of patent rights. The IEC shall not be held responsible for identifying any or all such patent rights.
International Standard IEC 61508-2 has been prepared by subcommittee 65A: System
aspects, of IEC technical committee 65: Industrial-process measurement and control.
I
...
NORME CEI
INTERNATIONALE
61508-2
Première édition
2000-05
PUBLICATION FONDAMENTALE DE SÉCURITÉ
Sécurité fonctionnelle des systèmes électriques/
électroniques/électroniques programmables
relatifs à la sécurité –
Partie 2:
Prescriptions pour les systèmes électriques/
électroniques/électroniques programmables
relatifs à la sécurité
Cette version française découle de la publication d’origine
bilingue dont les pages anglaises ont été supprimées.
Les numéros de page manquants sont ceux des pages
supprimées.
Numéro de référence
CEI 61508-2:2000(F)
Numérotation des publications
Depuis le 1er janvier 1997, les publications de la CEI sont numérotées à partir de
60000. Ainsi, la CEI 34-1 devient la CEI 60034-1.
Editions consolidées
Les versions consolidées de certaines publications de la CEI incorporant les
amendements sont disponibles. Par exemple, les numéros d’édition 1.0, 1.1 et 1.2
indiquent respectivement la publication de base, la publication de base incorporant
l’amendement 1, et la publication de base incorporant les amendements 1 et 2
Informations supplémentaires sur les publications de la CEI
Le contenu technique des publications de la CEI est constamment revu par la CEI
afin qu'il reflète l'état actuel de la technique. Des renseignements relatifs à cette
publication, y compris sa validité, sont disponibles dans le Catalogue des
publications de la CEI (voir ci-dessous) en plus des nouvelles éditions, amende-
ments et corrigenda. Des informations sur les sujets à l’étude et l’avancement des
travaux entrepris par le comité d’études qui a élaboré cette publication, ainsi que la
liste des publications parues, sont également disponibles par l’intermédiaire de:
• Site web de la CEI (www.iec.ch)
• Catalogue des publications de la CEI
Le catalogue en ligne sur le site web de la CEI (www.iec.ch/searchpub) vous permet
de faire des recherches en utilisant de nombreux critères, comprenant des
recherches textuelles, par comité d’études ou date de publication. Des informations
en ligne sont également disponibles sur les nouvelles publications, les publications
remplacées ou retirées, ainsi que sur les corrigenda.
• IEC Just Published
Ce résumé des dernières publications parues (www.iec.ch/online_news/justpub)
est aussi disponible par courrier électronique. Veuillez prendre contact avec le
Service client (voir ci-dessous) pour plus d’informations.
• Service clients
Si vous avez des questions au sujet de cette publication ou avez besoin de
renseignements supplémentaires, prenez contact avec le Service clients:
Email: custserv@iec.ch
Tél: +41 22 919 02 11
Fax: +41 22 919 03 00
NORME CEI
INTERNATIONALE
61508-2
Première édition
2000-05
PUBLICATION FONDAMENTALE DE SÉCURITÉ
Sécurité fonctionnelle des systèmes électriques/
électroniques/électroniques programmables
relatifs à la sécurité –
Partie 2:
Prescriptions pour les systèmes électriques/
électroniques/électroniques programmables
relatifs à la sécurité
IEC 2000 Droits de reproduction réservés
Aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun
procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'éditeur.
International Electrotechnical Commission, 3, rue de Varembé, PO Box 131, CH-1211 Geneva 20, Switzerland
Telephone: +41 22 919 02 11 Telefax: +41 22 919 03 00 E-mail: inmail@iec.ch Web: www.iec.ch
CODE PRIX
XB
Commission Electrotechnique Internationale
International Electrotechnical Commission
Международная Электротехническая Комиссия
Pour prix, voir catalogue en vigueur
– 2 – 61508-2 © CEI:2000
SOMMAIRE
Pages
AVANT-PROPOS . 6
INTRODUCTION . 10
Articles
1 Domaine d'application. 14
2 Références normatives . 20
3 Définitions et abréviations. 22
4 Conformité à la présente norme . 22
5 Documentation. 22
6 Gestion de la sécurité fonctionnelle . 22
7 Prescriptions du cycle de vie de sécurité E/E/PES . 22
7.1 Généralités . 22
7.2 Spécification des prescriptions de sécurité E/E/PES . 30
7.3 Planification de la validation de la sécurité E/E/PES . 34
7.4 Conception et développement E/E/PES . 36
7.5 Intégration E/E/PES. 70
7.6 Procédures d'exploitation et de maintenance E/E/PES. 72
7.7 Validation de sécurité E/E/PES . 76
7.8 Modification E/E/PES. 78
7.9 Vérification E/E/PES . 78
8 Evaluation de la sécurité fonctionnelle . 82
Annexe A (normative) Techniques et mesures applicables aux systèmes E/E/PE relatifs
à la sécurité: maîtrise des défaillances en exploitation . 84
A.1 Généralités . 84
A.2 Intégrité de sécurité du matériel . 86
A.3 Intégrité de sécurité systématique . 104
Annexe B (normative) Techniques et mesures applicables aux systèmes E/E/PE relatifs
à la sécurité: évitement des défaillances systématiques lors des différentes phases
du cycle de vie . . 116
Annexe C (normative) Couverture de diagnostic et proportion de défaillances en sécurité 136
C.1 Calcul de la couverture de diagnostic et de la proportion de défaillance en sécurité
d’un sous-système . 136
C.2 Détermination des facteurs de couverture de diagnostic. 138
Bibliographie . 142
– 4 – 61508-2 © CEI:2000
Pages
Figure 1 – Structure générale de la CEI 61508 . 18
Figure 2 – Cycle de vie de sécurité E/E/PES (au cours de la phase de réalisation) . 24
Figure 3 – Relation et domaine d'application de la CEI 61508-2 et de la CEI 61508-3 . 26
Figure 4 – Relation entre l’architecture matérielle et l’architecture logicielle de
l'électronique programmable . 38
Figure 5 – Exemple de limitation de l'intégrité de sécurité du matériel pour une fonction
de sécurité à un seul canal. 48
Figure 6 – Exemple de limitation de l'intégrité de sécurité du matériel pour une fonction
de sécurité à plusieurs canaux . 52
Tableau 1 – Présentation du cycle de vie de sécurité E/E/PES. 28
Tableau 2 – Intégrité de sécurité du matériel: contraintes architecturales sur les
sous-systèmes relatifs à la sécurité de type A . 46
Tableau 3 – Intégrité de sécurité du matériel: contraintes architecturales sur les
sous-systèmes relatifs à la sécurité de type B . 46
Tableau A.1 – Anomalies ou défaillances à détecter en exploitation ou à analyser
pour déduire la proportion de défaillances en sécurité. 88
Tableau A.2 – Sous-systèmes électriques . 90
Tableau A.3 – Sous-systèmes électroniques . 92
Tableau A.4 – Unités de traitement . 92
Tableau A.5 – Plages de mémoire invariables . 94
Tableau A.6 – Plages de mémoire variables. 94
Tableau A.7 – Unités d'E/S et interface (communication externe) . 96
Tableau A.8 – Liaisons de données (communication interne) . 96
Tableau A.9 – Alimentation . 98
Tableau A.10 – Séquence programme (chien de garde) . 98
Tableau A.11 – Systèmes de ventilation et de chauffage (le cas échéant) . 100
Tableau A.12 – Horloge. 100
Tableau A.13 – Communication et mémoire de masse. 102
Tableau A.14 – Capteurs. 102
Tableau A.15 – Eléments finaux (actionneurs). 104
Tableau A.16 – Techniques et mesures pour maîtriser les défaillances systématiques
dues à la conception du matériel et du logiciel . 108
Tableau A.17 – Techniques et mesures pour maîtriser les défaillances systématiques
dues aux contraintes ou influences environnementales . 110
Tableau A.18 – Techniques et mesures pour maîtriser les défaillances systématiques
en exploitation. 112
Tableau A.19 – Efficacité des techniques et mesures pour la maîtrise des défaillances
systématiques . 114
Tableau B.1 – Recommandations pour éviter les erreurs lors de la spécification des
prescriptions E/E/PES (voir 7.2) . 120
Tableau B.2 – Recommandations pour éviter l’introduction d’anomalies lors de
la conception et du développement E/E/PES (voir 7.4) . 122
Tableau B.3 – Recommandations pour éviter les anomalies lors de l’intégration
E/E/PES (voir 7.5) .124
Tableau B.4 – Recommandations pour éviter les anomalies et les défaillances pendant
les procédures d'exploitation et de maintenance E/E/PES (voir 7.6) . 126
Tableau B.5 – Recommandations pour éviter les anomalies lors de la validation
de sécurité E/E/PES (voir 7.7). 128
Tableau B.6 – Efficacité des techniques et mesures d’évitement des défaillances
systématiques . 130
– 6 – 61508-2 © CEI:2000
COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE
––––––––––––––
SÉCURITÉ FONCTIONNELLE DES SYSTÈMES
ÉLECTRIQUES/ÉLECTRONIQUES/ÉLECTRONIQUES PROGRAMMABLES
RELATIFS À LA SÉCURITÉ –
Partie 2: Prescriptions pour les systèmes
électriques/électroniques/électroniques programmables
relatifs à la sécurité
AVANT-PROPOS
1) La CEI (Commission Électrotechnique Internationale) est une organisation mondiale de normalisation
composée de l'ensemble des comités électrotechniques nationaux (Comités nationaux de la CEI). La CEI a
pour objet de favoriser la coopération internationale pour toutes les questions de normalisation dans les
domaines de l'électricité et de l'électronique. A cet effet, la CEI, entre autres activités, publie des Normes
internationales. Leur élaboration est confiée à des comités d'études, aux travaux desquels tout Comité national
intéressé par le sujet traité peut participer. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec la CEI, participent également aux travaux. La CEI collabore étroitement
avec l'Organisation Internationale de Normalisation (ISO), selon des conditions fixées par accord entre les
deux organisations.
2) Les décisions ou accords officiels de la CEI concernant les questions techniques représentent, dans la mesure
du possible, un accord international sur les sujets étudiés, étant donné que les Comités nationaux intéressés
sont représentés dans chaque comité d’études.
3) Les documents produits se présentent sous la forme de recommandations internationales. Ils sont publiés
comme normes, spécifications techniques, rapports techniques ou guides et agréés comme tels par les
Comités nationaux.
4) Dans le but d'encourager l'unification internationale, les Comités nationaux de la CEI s'
...
IEC 61508-2
Edition 1.0 2000-05
INTERNATIONAL
STANDARD
NORME
INTERNATIONALE
BASIC SAFETY PUBLICATION
PUBLICATION FONDAMENTALE DE SÉCURITÉ
Functional safety of electrical/electronic/programmable electronic
safety-related systems –
Part 2: Requirements for electrical/electronic/programmable electronic
safety-related systems
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité –
Partie 2: Prescriptions pour les systèmes électriques/électroniques/
électroniques programmables relatifs à la sécurité
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by
any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either IEC or
IEC's member National Committee in the country of the requester.
If you have any questions about IEC copyright or have an enquiry about obtaining additional rights to this publication,
please contact the address below or your local IEC member National Committee for further information.
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite
ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie
et les microfilms, sans l'accord écrit de la CEI ou du Comité national de la CEI du pays du demandeur.
Si vous avez des questions sur le copyright de la CEI ou si vous désirez obtenir des droits supplémentaires sur cette
publication, utilisez les coordonnées ci-après ou contactez le Comité national de la CEI de votre pays de résidence.
IEC Central Office
3, rue de Varembé
CH-1211 Geneva 20
Switzerland
Email: inmail@iec.ch
Web: www.iec.ch
About the IEC
The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes
International Standards for all electrical, electronic and related technologies.
About IEC publications
The technical content of IEC publications is kept under constant review by the IEC. Please make sure that you have the
latest edition, a corrigenda or an amendment might have been published.
ƒ Catalogue of IEC publications: www.iec.ch/searchpub
The IEC on-line Catalogue enables you to search by a variety of criteria (reference number, text, technical committee,…).
It also gives information on projects, withdrawn and replaced publications.
ƒ IEC Just Published: www.iec.ch/online_news/justpub
Stay up to date on all new IEC publications. Just Published details twice a month all new publications released. Available
on-line and also by email.
ƒ Electropedia: www.electropedia.org
The world's leading online dictionary of electronic and electrical terms containing more than 20 000 terms and definitions
in English and French, with equivalent terms in additional languages. Also known as the International Electrotechnical
Vocabulary online.
ƒ Customer Service Centre: www.iec.ch/webstore/custserv
If you wish to give us your feedback on this publication or need further assistance, please visit the Customer Service
Centre FAQ or contact us:
Email: csc@iec.ch
Tel.: +41 22 919 02 11
Fax: +41 22 919 03 00
A propos de la CEI
La Commission Electrotechnique Internationale (CEI) est la première organisation mondiale qui élabore et publie des
normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.
A propos des publications CEI
Le contenu technique des publications de la CEI est constamment revu. Veuillez vous assurer que vous possédez
l’édition la plus récente, un corrigendum ou amendement peut avoir été publié.
ƒ Catalogue des publications de la CEI: www.iec.ch/searchpub/cur_fut-f.htm
Le Catalogue en-ligne de la CEI vous permet d’effectuer des recherches en utilisant différents critères (numéro de référence,
texte, comité d’études,…). Il donne aussi des informations sur les projets et les publications retirées ou remplacées.
ƒ Just Published CEI: www.iec.ch/online_news/justpub
Restez informé sur les nouvelles publications de la CEI. Just Published détaille deux fois par mois les nouvelles
publications parues. Disponible en-ligne et aussi par email.
ƒ Electropedia: www.electropedia.org
Le premier dictionnaire en ligne au monde de termes électroniques et électriques. Il contient plus de 20 000 termes et
définitions en anglais et en français, ainsi que les termes équivalents dans les langues additionnelles. Egalement appelé
Vocabulaire Electrotechnique International en ligne.
ƒ Service Clients: www.iec.ch/webstore/custserv/custserv_entry-f.htm
Si vous désirez nous donner des commentaires sur cette publication ou si vous avez des questions, visitez le FAQ du
Service clients ou contactez-nous:
Email: csc@iec.ch
Tél.: +41 22 919 02 11
Fax: +41 22 919 03 00
IEC 61508-2
Edition 1.0 2000-05
INTERNATIONAL
STANDARD
NORME
INTERNATIONALE
BASIC SAFETY PUBLICATION
PUBLICATION FONDAMENTALE DE SÉCURITÉ
Functional safety of electrical/electronic/programmable electronic
safety-related systems –
Part 2: Requirements for electrical/electronic/programmable electronic
safety-related systems
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité –
Partie 2: Prescriptions pour les systèmes électriques/électroniques/
électroniques programmables relatifs à la sécurité
INTERNATIONAL
ELECTROTECHNICAL
COMMISSION
COMMISSION
ELECTROTECHNIQUE
PRICE CODE
INTERNATIONALE
XB
CODE PRIX
ICS 25.040.40 ISBN 2-8318-5195-5
61508-2 © IEC:2000 – 3 –
– 2 –– 2 – 61508-2 © IEC:200061508-2 © IEC:2000
CONTENTS
Page
FOREWORD .4
INTRODUCTION . .6
Clause
1 Scope . .8
2 Normative references. 11
3 Definitions and abbreviations . 12
4 Conformance to this standard . 12
5 Documentation. 12
6 Management of functional safety. 12
7 E/E/PES safety lifecycle requirements . 12
7.1 General. 12
7.2 E/E/PES safety requirements specification. 16
7.3 E/E/PES safety validation planning . 18
7.4 E/E/PES design and development. 19
7.5 E/E/PES integration . 36
7.6 E/E/PES operation and maintenance procedures . 37
7.7 E/E/PES safety validation . 39
7.8 E/E/PES modification. 40
7.9 E/E/PES verification. 40
8 Functional safety assessment . 42
Annex A (normative) Techniques and measures for E/E/PE safety-related systems:
control of failures during operation . 43
A.1 General. 43
A.2 Hardware safety integrity. 44
A.3 Systematic safety integrity. 53
Annex B (normative) Techniques and measures for E/E/PE safety-related systems:
avoidance of systematic failures during the different phases of the lifecycle . 59
Annex C (normative) Diagnostic coverage and safe failure fraction . 69
C.1 Calculation of diagnostic coverage and safe failure fraction of a subsystem . 69
C.2 Determination of diagnostic coverage factors . 70
Bibliography . 72
61508-2 © IEC:2000 – 5 –
61508-2 © IEC:200261508-2 © IEC:2000 – 3 –– 3 –
Page
Figure 1 – Overall framework of IEC 61508 .10
Figure 2 – E/E/PES safety lifecycle (in realisation phase).13
Figure 3 – Relationship and scope for IEC 61508-2 and IEC 61508-3.14
Figure 4 – Relationship between the hardware and software architectures of
programmable electronics .20
Figure 5 – Example limitation on hardware safety integrity for a single-channel
safety function.25
Figure 6 – Example limitation on hardware safety integrity for a multiple-channel
safety function.27
Table 1 – Overview – Realisation phase of the E/E/PES safety lifecycle.15
Table 2 – Hardware safety integrity: architectural constraints on type A safety-related
subsystems .24
Table 3 – Hardware safety integrity: architectural constraints on type B safety-related
subsystems .24
Table A.1 – Faults or failures to be detected during operation or to be analysed in
the derivation of safe failure fraction.45
Table A.2 – Electrical subsystems .46
Table A.3 – Electronic subsystems.47
Table A.4 – Processing units .47
Table A.5 – Invariable memory ranges .48
Table A.6 – Variable memory ranges.48
Table A.7 – I/O units and interface (external communication) .49
Table A.8 – Data paths (internal communication) .49
Table A.9 – Power supply.50
Table A.10 – Program sequence (watch-dog) .50
Table A.11 – Ventilation and heating system (if necessary) . 5 1
Table A.12 – Clock . 51
Table A.13 – Communication and mass-storage. 52
Table A.14 – Sensors . 52
Table A.15 – Final elements (actuators) . 53
Table A.16 – Techniques and measures to control systematic failures caused by
hardware and software design. 55
Table A.17 – Techniques and measures to control systematic failures caused by
environmental stress or influences . 56
Table A.18 – Techniques and measures to control systematic operational failures . 57
Table A.19 – Effectiveness of techniques and measures to control systematic failures . 58
Table B.1 – Recommendations to avoid mistakes during specification of E/E/PES
requirements (see 7.2) . 61
Table B.2 – Recommendations to avoid introducing faults during E/E/PES design and
development (see 7.4). 62
Table B.3 – Recommendations to avoid faults during E/E/PES integration (see 7.5). 63
Table B.4 – Recommendations to avoid faults and failures during E/E/PES operation
and maintenance procedures (see 7.6). 64
Table B.5 – Recommendations to avoid faults during E/E/PES safety validation
(see 7.7) . 65
Table B.6 – Effectiveness of techniques and measures to avoid systematic failures . 66
61508-2 © IEC:2000 – 7 –
– 4
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.