30、IEC 61508与DO - 178C/ED - 12C标准的修订与应用解读

IEC 61508与DO - 178C/ED - 12C标准的修订与应用解读

在工业和航空等众多领域，安全标准对于保障系统的可靠运行至关重要。本文将深入解读IEC 61508标准的修订内容以及DO - 178C/ED - 12C标准更新的背景和影响。

1. IEC 61508标准修订要点

1.1 关键定义的变化

部分关键定义发生了改变或新增，如危险故障、安全故障、元件和元件安全功能等。对于子系统特定安全功能的危险故障，会导致该安全功能失效。要正确使用这些术语，需了解与特定安全功能相关的危险故障情况。

1.2 架构约束

存在两种合规途径：
- Route 1H ：基于现场反馈的组件可靠性数据、提高的置信水平以及特定安全完整性等级的硬件容错能力。
- Route 2H ：这是IEC 61508的新概念。若选择此途径，标准的7.4.4.3.1条款对不同安全完整性等级（SIL）的硬件容错（HFT）要求如下：
| SIL等级 | 运行模式 | 硬件容错要求 | 例外情况 |
| ---- | ---- | ---- | ---- |
| SIL 4 | - | 2 | 除非符合7.4.4.3.2条款的条件 |
| SIL 3 | - | 1 | 除非符合7.4.4.3.2条款的条件 |
| SIL 2 | 高需求或连续模式 | 1 | 除非符合7.4.4.3.2条款的条件 |
| SIL 2 | 低需求模式 | 0 | - |
| SIL 1 | - | 0 | - |