目录
17 关系: 功能安全,失效安全,安全完整性等級,安全相關系統,安全標準,工业,代碼覆蓋,修改條件判斷覆蓋,国际电工委员会,誤動作等級,錯誤,ISO 26262,MISRA C,核電廠,欧洲联盟,机械安全,最低合理可行。
- IEC標準
- 安全工程
- 电气标准
功能安全
功能安全(Functional Safety)也稱為機能安全,是指和一個系統或是設備整體安全的組成部份 。其達成安全性的方式是靠系統或組成零件在接受輸入訊號後,可以正常的動作。例如一個馬達中加裝溫度感測器,若溫度超過一定值,即停止馬達運轉,此機能就屬於功能安全。.
失效安全
失效安全(fail-safe)也稱為故障保險,是指一個設備或是實務,即使有特定下,也不會造成對人員或其他設備的傷害(或者將傷害最小化),失效安全是安全系統的一部份。 fail-secure的中文也是失效安全,但和fail-safe的概念略有不同。fail-safe是指設備失效時不會造成對人員或其他設備的威脅,fail-secure是指設備失效時不會將資料或是存取權落入壞人之手。有時fail-secure和fail-safe的實作結果會完全不同。例如大樓失火,fail-safe系統會自動開鎖,讓人員可以快速逃出,消防人員可以儘快進入,但fail-secure系統會自動上鎖,避免沒授權的人員進入建築物。 失效安全的系統不表示系統不會失效或是不可能失效,失效安全的系統是指系統的設計在其失效時避免或減輕其不安全的結果。因此失效安全系統在失效時,會和正常運作的系統一樣安全,或者只是略為不安全。 系統可能出現許多種類的,因此針對失效安全,需標示系統針對哪一種失效有失效安全的設計。例如一系統可能在電源問題上有失效安全,但針對機械性的失效沒有失效安全特性。.
安全完整性等級
安全完整性等級(Safety Integrity Level,簡稱SIL)是機能安全的一部份,定義為由於安全機能所降低風險的相對水準,或是風險降低後,風險的相對水準。簡單來說,安全完整性等級就是度量(Safety Instrumented Function,簡稱SIF)所需要的性能。 在不同安全法規中,對於特定SIL需滿足的條件也有所不同。依照歐盟的機能安全標準,定義有4種SIL,分別是 SIL 1、SIL 2、SIL 3及SIL 4。在安全機能的執行上,SIL 4 是最可靠的,SIL 1是最不可靠的。SIL 等級越高,代表設備正確執行安全機能的機率越高。SIL 的評定依據許多量化指標,不過也和一些非量化指標有關,例如產品開發流程及安全生命周期管理等。.
安全相關系統
安全相關系統(Safety-involved systems)類似安全關鍵系統,但安全性要求略低。若只有此系統,不會造成人員傷亡、設備的嚴重毀損或者環境危害等重大。安全相關系統的誤動作只有和其他系統的失效或是人為錯誤時才會造造成危害。.
安全標準
安全標準(Safety standards)是為了產品、服務或製程安全而設立的標準。可能是諮詢性的或是法規強制性的,一般會由諮詢單位或是法規認證單位執行。 如香港的建築物需依照香港法例第572章的建築物消防安全法例進行,即為安全標準的一種。各國會針對不同產品,會有不同的標準,例如玩具及嬰幼兒用品的安全標準就會比其他產品要嚴格,而各國的標準也不完全相同,而世界各國也在調整其法規,使各國的法規一致。.
工业
#重定向 第二產業.
查看 IEC 61508和工业
代碼覆蓋
#重定向 代碼覆蓋率.
修改條件判斷覆蓋
修改條件/判斷覆蓋(Modified condition/decision coverage)簡稱MC/DC,是用在飛航安全軟體文件的白箱測試方式,可以判斷A等級的軟體是否有經過適當的软件测试。 依照修改條件/判斷覆蓋的準則,測試過程中以下條件至少需成立一次。.
国际电工委员会
国际电工委员会(International Electrotechnical Commission,縮寫:IEC,或譯「國際電工協會」)是世界上最早的國際標準化組織,於1906年成立,主要是负责有关电气工程和电子工程领域中的工作。 国际电工委员会在1906年6月26日由英国(IEE)和美国电气电子工程师协会及其它相关组织共同举行了其成立会议。目前有超过130个国家参与国际电工委员会,其中67个国家是成员,另外69个国家则是非正式成员的身份加入其分支机构。国际电工委员会的总部最初位于伦敦,1948年搬到了位于瑞士日内瓦的现总部处。.
誤動作等級
誤動作等级(STL)是對於架設在安全系統(安全相關系統或安全關鍵系統)中的安全機能,對誤動作次數的要求。STL 1表示安全機能會出現的誤動作次數最多,誤動作等级最高,表示會出現的誤動作最少。誤動作等级沒有上限的限制。 安全系統及安全機能是為了保護人員設備安全,及避免影響環境所設置,安全機能應該是在出現危險情形時才能啟動。但若安全機能在沒有危險情形時動作(例如因內部故障而動作),可能不會造成人員設備的危害,但會可能使設備的原始機能無法運作(例如因安全機能誤動作,電梯會停在最近樓層,無法正常起降),因此會帶來經濟上的損失。誤動作等级就是表示安全機能出現誤動作的機率。 STL(誤動作等级)是一種安全機能的性能水平度量,度量其誤動作的頻繁程度。依IEC 61508、、ISA S84及EN 50204等安全標準中有提到一些會因為STL而獲益的典型系性。誤動作等级可以讓使用安全機能的終端客戶有可以量化的指標,有助於客戶訂定期望的安全機能可用性水準。誤動作等级可以針對整個安全迴路訂定,也可以只針對個別的元件。 終端客戶常會陷入一個二難的處境,一方面需要安全機能來保護人員、設備及環境,但又不希望因為安全機能的誤動作影響正常製程,因而造成經濟上的損失。誤動作等级可以說明安全機能誤動作的機率,有助於讓終端客戶達到理想的安全性及理想的製程可用度。.
錯誤
錯誤(error)是指進行的一個在該功能系統中相對於最佳或正常狀態、方式,有所偏差的操作。一般常見的錯誤有:分類的錯誤、統計學的錯誤、物理學與測量學的錯誤、機械的錯誤、軟體的錯誤、遊戲的錯誤、計算的錯誤、傳輸的錯誤等類型。 Category:度量.
查看 IEC 61508和錯誤
ISO 26262
ISO 26262《道路車輛功能安全》國際標準是针对总重不超过3.5吨八座乘用车,以安全相关电子电气系统的特点所制定的功能安全标准,基于IEC 61508《安全相关电气/电子/可编程电子系统功能安全》制定,在2011年11月15日正式發布。 ISO 26262是史上第一个适用于大批量量产产品的功能安全(Functional Safety)标准。特别需要注意的是,ISO 26262仅针对安全相关电子电气系统,包含電機、電子與軟體零件,不应用于非电子电气系统(如機械、液壓等)。 功能安全之設計議題在汽車領域已被重視,因其關係人員安全與公司商譽等問題,透過與風險評估(Hazard Analysis & Risk Assessment,HARA)及V模型設計架構,使功能安全需求等級得到一致性的分析結果,以利汽車電子系統之生命週期考慮到所需失效防止技術與管理要求,並藉由設計開發、查證(Verification)及確認(Validation)等能力成熟度模型集成(CMMI-DEV)流程加以實現,使得產品之功能安全符合所需(ASIL)。.
MISRA C
MISRA C是由(MISRA)提出的C語言開發標準。其目的是在增進嵌入式系統的安全性及可移植性。針對C++語言也有對應的標準MISRA C++。 MISRA C一開始主要是針對汽車產業 ,不過其他產業也逐漸開始使用MISRA C:包括航太、電信、國防、醫療設備、鐵路等領域中都已有廠商使用MISRA C。 MISRA C的第一版《Guidelines for the use of the C language in vehicle based software》是在1998年發行,一般稱為MISRA-C:1998.
核電廠
#重定向 核电厂.
欧洲联盟
歐洲--聯盟(European Union;Union européenne;Europäische Union),简称欧盟(EU;UE;EU),是根据1993年生效的《马斯特里赫特条约》(也称《欧洲联盟条约》)所建立的政治经济联盟,現拥有28個成员国,正式官方语言有24种。規範歐盟的條約經過多次修訂,目前歐盟的運作方式依照《里斯本條約》。政治上所有成員國均為議會民主國家(2008年《經濟學人》民主狀態調查);经济上為仅次于以美国為首的北美自由貿易區的世界上第二大经济实体,德国、法国及意大利為歐盟三大核心成員國;軍事上絕大多數歐盟成員國均為北大西洋公約组织成員。 歐盟的歷史可追溯至1952年建立的歐洲煤鋼共同體,當時只有六個成員國。1958年又成立了歐洲經濟共同體和歐洲原子能共同體,1967年統合在歐洲各共同體之下,1993年又統合在歐洲聯盟之下,欧盟已经漸漸地从贸易实体转变成经济和政治联盟。同時,歐洲經濟共同體和後來的歐盟在1973年至2013年期間進行了八次擴大,成員國從6個增至28個。起初推動歐盟建立的動機,是渴望重建二戰后损失惨重的欧洲,以及擔憂欧洲會再度陷入战争泥潭。 歐盟的主要機構有歐洲理事會(成員國家首腦組成)、欧盟理事会(成員國家部長組成的欧盟的上議院)、欧盟委员会(欧盟的行政机构)、歐洲議會(欧盟的眾議院,唯一的直接民選機構)、歐洲法院、歐洲中央銀行等。此外,歐洲原子能共同體也在歐洲共同體的管轄範圍之內,但在法律上是獨立於歐盟的國際組織。 歐元由28個成員國中的19個採納為流通貨幣;《申根條約》取消了部分成員國之間的邊境管制,目前已有22個歐盟成員國和4個非成員國實施。 目前欧盟的主要议题有英國脫歐、欧盟的扩大、落實《里斯本條約》、全球暖化問題、非歐元區成員國加入欧元区、主權債務危機、移民危機等。 2012年10月12日,歐盟獲頒諾貝爾和平獎。.
机械安全
机械安全技术是在机械的制造、运行和使用过程中,用以防止或缓和其带来的撞击、挤压、切割等机械伤害和触电、噪音与高温等非机械伤害的安全生产技术。.
最低合理可行
最低合理可行(as low as reasonably practicable)英文簡稱為ALARP,是在安全攸關系統的規範或是管理上的詞語。最低合理可行原則(ALARP principle)也稱為ALARP原則,是是殘餘風險需要降到合理可行範圍之內的最低程度。在英國及紐西蘭的衛生及安全法則中,ALARP和SFAIRP(So Far As Is Reasonably Practicable)是同義詞,美國則會使用ALARA(As Low As Reasonably Achievable)的詞語。 若要確認某一风险符合最低合理可行,必需證明進一步降低風險的成本已經遠大於降低風險後,所得的效益。提出最低合理可行原則的原因是因為可能為了將風險降到零,可能會花上無限的時間、心力以及金錢,最低合理可行原則不能視為只是單純對於效益及損害之間的量化比較而已,最低合理可行原則更可以視為評斷是否在平衡風險和社會效益上,已經採取了最佳常見實踐的作法。.
另见
IEC標準
- C++11
- C++14
- C++17
- C99
- CGM
- C♯
- H.264/MPEG-4 AVC
- HE-AAC
- IEC 60027
- IEC 61131
- IEC 61499
- IEC 61508
- IEC 62056
- JBIG
- JPEG
- MHEG-5
- VHDL
- Verilog
- 主题地图
- 国际线材尺寸标准
- 开放打包约定
- 智能卡应用协议数据单元
- 标准延迟格式
- 結構式文件編程語言
- 編碼樹單元
- 通用光碟格式
- 通用语言架构
- 高效率視訊編碼的層級與等級
- 高效率视频编码
安全工程
- CAcert
- IEC 61508
- ISO 26262
- 失效模式效應與關鍵性分析法
- 安全係數
- 安全工程
- 安全工程师
- 手-手臂振動
- 故障樹分析
- 瑞士奶酪理论
- 生命攸關系統
- 知情權
- 職業安全健康
- 自動跳脫
- 誤動作等級
- 设计保障安全
- 预测性维护
- 风险评估
电气标准
- IEC 61508
- 單相電
- 家用交流電源插頭與插座
- 家用電源列表
亦称为 IEC EN 61508,IEC61508。