從上篇文章風(fēng)險管理相關(guān)國際標(biāo)準(zhǔn)和國際組織愧哟，我們從標(biāo)準(zhǔn)類別上將風(fēng)險管理的國際標(biāo)準(zhǔn)分為通用性標(biāo)準(zhǔn)及各行業(yè)特殊應(yīng)用型標(biāo)準(zhǔn)骑科。

這里我們談?wù)勶L(fēng)險管理通過功能安全上來實(shí)現(xiàn)風(fēng)險控制的部分橡淑，從功能安全最基礎(chǔ)的部分開始，有一個系統(tǒng)性的框架認(rèn)知纵散，再延伸到各個行業(yè)梳码。

基礎(chǔ)標(biāo)準(zhǔn)IEC 61058《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》

IEC 61508標(biāo)準(zhǔn)的核心是風(fēng)險概念和安全功能隐圾。

什么是風(fēng)險伍掀？

形象點(diǎn)說：空氣污染，飛機(jī)故障暇藏，汽車失靈蜜笤，工廠爆炸，火災(zāi)危害等等都是風(fēng)險的一種盐碱。風(fēng)險是指危害事件頻率（或可能性）以及事件后果嚴(yán)重性的組合把兔，具體更詳細(xì)的定義、原則和分析工具瓮顽，可以參考風(fēng)險管理相關(guān)國際標(biāo)準(zhǔn)和國際組織基礎(chǔ)性標(biāo)準(zhǔn)县好，也可以參考風(fēng)險評估和風(fēng)險管理的技術(shù)工具-統(tǒng)計模型和方法論原理性的分析。

什么是功能安全暖混？

有點(diǎn)拗口的定義：不存在不可接受的風(fēng)險缕贡，風(fēng)險包括人身傷害，對人體健康的危害拣播，直接或間接的造成對財產(chǎn)或環(huán)境的危害晾咪。

這里可接受風(fēng)險指根據(jù)當(dāng)今社會的水準(zhǔn)所能夠接受的風(fēng)險。

Freedom from unacceptable risk of physical injury or of damage to the health of people, either directly, or indirectly as a result of damage to property or to the environment.

如何實(shí)現(xiàn)安全保護(hù)贮配，控制風(fēng)險谍倦？從系統(tǒng)性角度來全面理解，功能安全只是整體安全的一部分泪勒，它依賴于設(shè)備或系統(tǒng)能夠正確的按照輸入進(jìn)行工作昼蛀。

形象點(diǎn)說：失火以后宴猾，煙霧報警器能否正常檢測到火災(zāi)信號，引發(fā)報警功能叼旋，引發(fā)噴水系統(tǒng)鳍置。

自動駕駛汽車是否會按照既定的安全設(shè)定進(jìn)行行駛，是否能夠在探測到行人時及時減速剎車送淆？還是會橫沖直撞税产？

IEC 61508將功能安全定義為3個部分：

相關(guān)受控設(shè)備（EUC）總體安全的一部分；

依賴于電氣/電子/可編程電子（E/E/PE）安全相關(guān)系統(tǒng)功能正確的EUC控制系統(tǒng)偷崩；

以及其它安全相關(guān)系統(tǒng)技術(shù)和外部風(fēng)險降低措施辟拷。

上面提到了概率和可能性，安全是為了使不可接受的風(fēng)險消失阐斜，那么如何分析概率衫冻，如何降低安全失敗的可能性？

標(biāo)準(zhǔn)中通過失效識別谒出，也就是要分辨出不同部件的各種失效原因隅俘，估算出系統(tǒng)失效概率。而安全系統(tǒng)的安全完整性水平笤喳，則是用來評估安全失敗的可能性等級的方法为居。

那么從橫向維度上，哪些過程中會出現(xiàn)失效風(fēng)險杀狡？和歐盟低電壓指令對產(chǎn)品安全風(fēng)險管理框架類似蒙畴，61508標(biāo)準(zhǔn)對風(fēng)險管理也從產(chǎn)品生命周期進(jìn)行了全方面的評估，產(chǎn)品設(shè)計呜象、技術(shù)指標(biāo)安裝膳凝、使用、維護(hù)恭陡、修改等各個環(huán)節(jié)進(jìn)行了失效分析和評估蹬音。

IEC 61058系列標(biāo)準(zhǔn)由IEC分委會65A負(fù)責(zé)，自2000年第一版標(biāo)準(zhǔn)公布休玩，目前發(fā)展到第二版著淆，標(biāo)準(zhǔn)從系統(tǒng)總體，子系統(tǒng)和元器件若干層面對功能安全進(jìn)行詳細(xì)的定義哥捕、要求牧抽、指引和工具等基礎(chǔ)性規(guī)范。

IEC 61508-1:2010

Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 1: General requirements

第1部分:一般要求遥赚，描述了主要概念扬舒、組織、生命期凫佛、文檔編制讲坎、引導(dǎo)證據(jù)及SIL的定義孕惜。

IEC 61508-2:2010Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems

第2部分是對電氣/電子/可編程電子安全系統(tǒng)的要求，包括對設(shè)備和系統(tǒng)的要求晨炕，它的很多內(nèi)容與第7部分的鑒別方法的應(yīng)用有關(guān)衫画，這些方法解決了隨機(jī)或系統(tǒng)失效問題。

IEC 61508-3:2010

Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 3: Software requirements

第3部分是對軟件的要求瓮栗，描述避免失效的方法削罩，與第7部分的附錄相關(guān)。

IEC 61508-4:2010

Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 4: Definitions and abbreviations

第4部分是定義和縮略語费奸。

IEC 61508-5:2010

Functional safety of electrical/electronic/programmable electronic safety related systems – Part 5: Examples of methods for the determination of safety integrity levels

第5部分給出一些確定安全完整性水平的方法示例弥激。

IEC 61508-6:2010

Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3

第6部分包括第2和第3部分的應(yīng)用指南。

IEC 61508-7:2010

Functional safety of electrical/electronic/programmable electronic safety-related systems – Part 7: Overview of techniques and measures

第7部分給出測試方法愿阐，簡短的注釋并提供部分參考書目微服。

行業(yè)性功能安全標(biāo)準(zhǔn)

由于汽車、核電缨历、醫(yī)療以蕴、工業(yè)設(shè)備等各行業(yè)和系統(tǒng)的內(nèi)在差異性，單獨(dú)一個IEC 61058并不能覆蓋所有行業(yè)的特殊性辛孵，所以基于基礎(chǔ)性標(biāo)準(zhǔn)丛肮，又衍生了各行業(yè)的特殊標(biāo)準(zhǔn)。

例如過程工業(yè)的IEC 61511和ANSI 61511標(biāo)準(zhǔn)觉吭，機(jī)械設(shè)備的IEC 62061和ISO 13849標(biāo)準(zhǔn)腾供，鐵道標(biāo)準(zhǔn)IEC 62278，醫(yī)療器械IEC 60601, IEC 62304鲜滩，汽車標(biāo)準(zhǔn)ISO 26262、MISRA-SA节值，航空飛機(jī)JAR/FAR 25 1309標(biāo)準(zhǔn)徙硅，機(jī)器人ISO 10218，工業(yè)通信網(wǎng)絡(luò)IEC 61784等搞疗。

那么對于家電產(chǎn)品嗓蘑，或自動控制器產(chǎn)品，對于其中的可編程電子元器件匿乃，如果其軟件功能涉及到安全性桩皿，軟件評估標(biāo)準(zhǔn)IEC 60730和IEC 60335等標(biāo)準(zhǔn)中相關(guān)條款，也是基于幢炸，約等于直接抄錄IEC 61058-3標(biāo)準(zhǔn)中關(guān)于軟件評估的要求泄隔。

小結(jié)：

產(chǎn)品安全，或功能安全宛徊，或衛(wèi)生安全佛嬉，或其他安全概念逻澳，和風(fēng)險概念緊密相連，也和產(chǎn)品生命周期暖呕、產(chǎn)品供應(yīng)鏈有一定關(guān)聯(lián)斜做。

在對風(fēng)險管理和安全設(shè)計等母標(biāo)準(zhǔn)或基礎(chǔ)性標(biāo)準(zhǔn)的深入了解、對市場監(jiān)管和市場準(zhǔn)入等環(huán)節(jié)的宏觀背景有全面認(rèn)識的基礎(chǔ)上湾揽，再來分析了解產(chǎn)品安全特定標(biāo)準(zhǔn)或規(guī)范的了解將會更加系統(tǒng)化瓤逼，也會對系統(tǒng)性安全保護(hù)、全面質(zhì)量管理有更多層次的認(rèn)識库物。

在了解了風(fēng)險是什么抛姑，為什么等基礎(chǔ)性概念和原則之后，再去使用工具艳狐，才會更加得心應(yīng)手定硝，并且能夠舉一反三，融會貫通毫目，無論是主要風(fēng)險分析法蔬啡、情景分析法、結(jié)構(gòu)化假設(shè)分析SWIFT镀虐、失效模式分析FMEA箱蟆，還是Delphi法、因果分析刮便、故障樹法等空猜，能夠有更追根溯源的認(rèn)識，再去遷移應(yīng)用上則會更加容易恨旱。