2002 de noviembre

Registre la propiedad literaria de IEC 2002. Este material puede reproducirse libremente, salvo anunciar,
endoso o propsitos del anuncio. El Electrotechnical Commission Internacional (IEC) debe reconocerse como
la fuente. Todos los tales extractos son el derechos de propiedad literaria de IEC, Ginebra, Suiza. Todos los
derechos reservaron. IEC no tiene responsabilidad por la colocacin y contexto en los que se reproducen los
extractos y volmenes; ni es de forma alguna de eso IEC responsable para el otro volumen o exactitud.

Seguridad funcional y IEC

61508
Una gua bsica

Volmenes

Pgina

1 introduccin.................................................................................................................... 3
2 seguridad funcional............................................................................................................. 3
2.1
lo
que
es
funcional?.................................................................................... 3
2.2
seguridad
funciona
y
los
relacionados........................................................ 3

seguridad

sistemas

seguridad-

2.3 ejemplo de seguridad funcional................................................................................

4
2.4 desafos logrando seguridad funcional............................................................. 5
3 IEC 61508la seguridad Funcional de E/E/PE los sistemas seguridadrelacionados.................................... 5
3.1 objetivos............................................................................................................ 6
3.2
E/E/PE
los
sistemas
relacionados............................................................................. 6

seguridad-

3.3 acercamiento tcnico.............................................................................................. 7

3.4
integridad
de
nivela........................................................................................... 8
3.5
ejemplo
de
seguridad
visitar.................................................................. 8

seguridad

funcional

volvi

3.6
armazn
de
las
partes
61508............................................................................. 9

de

a
IEC

3.7 IEC 61508 como una base para otras normas............................................................

9
3.8
IEC
61508
como
autosuficiente................................................................ 11

una

norma

3.9 informacin extensa............................................................................................. 11

Pgina 2 de 11

1 introduccin

El propsito de este documento es introducir el concepto de seguridad funcional y dar una

apreciacin global del IEC 61508 normal internacional. Usted debe leerlo si usted es:
1__wondering si IEC 61508 aplica a usted,
2__involved en el desarrollo de sistemas electrnicos o programables que pueden tener
implicaciones de seguridad, o
3__drafting cualquier otra norma donde la seguridad funcional es un factor pertinente.

Seccin 2 de este documento da una definicin informal de seguridad funcional, describe la

relacin entre seguridad funciona, integridad de seguridad y sistemas seguridadrelacionados, da un ejemplo de cmo se derivan requisitos de seguridad funcionales, y lista
algunos de los desafos logrando seguridad funcional en sistemas electrnicos o
programables. Seccin 3 da detalles de IEC 61508 que mantiene un acercamiento logrando
seguridad funcional. La seccin describe los objetivos de la norma, acercamiento tcnico y
armazn de las partes. Explica ese IEC 61508 puede aplicarse como es a un rango grande
de aplicaciones industriales y todava tambin mantiene una base muchas otras normas.

2 seguridad funcional
2.1 lo que es seguridad funcional?

Nosotros empezamos con una definicin de seguridad. sta es libertad del riesgo
inaceptable de lesin fsica o de dao a la salud de las personas, o directamente o
indirectamente como resultado de dao a la propiedad o al ambiente.
La seguridad funcional es parte de la seguridad global que depende de un sistema o equipo
que opera correctamente en contestacin a sus entradas.
Por ejemplo, el dispositivo de una proteccin del overtemperature, usando un sensor termal
en los bobinados de un motor elctrico a de-energise el motor antes de que ellos puedan
acalorar, es un caso de seguridad funcional. Pero proporcionando aislamiento especializado
para resistir temperaturas altas no es un caso de seguridad funcional (aunque todava es un
caso de seguridad y podra proteger contra exactamente el mismo riesgo).
2.2 seguridad funciona y los sistemas seguridad-relacionados

Generalmente, los riesgos significantes para el equipo y cualquier sistema del mando
asociado tienen que ser identificados por el specifier o diseador va un anlisis de riesgo.
El anlisis determina si la seguridad funcional es necesaria asegurar proteccin adecuada
contra cada riesgo significante. En ese caso, entonces tiene que ser tenido en cuenta de una

manera apropiada en el plan. La seguridad funcional es simplemente un mtodo de trato

con riesgos, y otros medios para su eliminacin o reduccin, como seguridad inherente a
travs del plan, son de importancia primaria.
El trmino seguridad-relacionado se usa para describir sistemas que se exigen realizar una
funcin especfica o funciones para asegurar riesgos se persiste en un nivel aceptado. Las
tales funciones son, por definicin, funciones de seguridad. Dos tipos de requisitos son
necesarios lograr seguridad funcional:
1__safety funcionan requisitos (lo que la funcin hace) y
2__safety integridad requisitos (la probabilidad de una funcin de seguridad a
realizndose satisfactoriamente).

Las seguridades funcionan se derivan requisitos del anlisis de riesgo y los requisitos de
integridad de seguridad se derivan de una valoracin de riesgo. El ms alto el nivel de
integridad de seguridad, el ms bajo la probabilidad de fracaso peligroso.
Cualquier sistema, llev a cabo en cualquier tecnologa que lleva a cabo funciones de
seguridad es un sistema seguridad-relacionado. El sistema seguridad-relacionado puede
estar separado de cualquier equipo controle sistema o puede ser incluido dentro de l. Los
niveles ms altos de integridad de seguridad hacen necesario rigour mayor en la ingeniera
del sistema seguridad-relacionado.
2.3 ejemplo de seguridad funcional

Considere una mquina con una hoja rodando que es protegido por una tapa slida puesta
goznes. La hoja se accede para la limpieza de la rutina alzando la tapa. La tapa se enclava
para que siempre que se alce un circuito elctrico de-energises el motor y aplica un freno.
De esta manera la hoja se detiene antes de que pudiera daar al operador.
Para asegurar esa seguridad se logra, los dos el anlisis de riesgo y valoracin de riesgo son
necesarias.
11) el anlisis de riesgo identifica los riesgos asociados con limpiar la hoja. Para esta mquina
podra mostrar que no debe ser posible alzar la tapa puesta goznes ms de 5 mm sin el
freno activando y deteniendo la hoja. Ms all el anlisis podra revelar que el tiempo para
la hoja para detener debe ser uno segundo o menos. Juntos, stos describen la funcin de
seguridad.
22) la valoracin de riesgo determina los requisitos de la actuacin de la funcin de seguridad.
El objetivo es asegurar que la integridad de seguridad de la funcin de seguridad es
suficiente asegurar que nadie se expone a un riesgo inaceptable asociado con este evento
arriesgado.

La integridad de seguridad de la funcin de seguridad depender de todo el equipo que es

necesario para la seguridad funcione ser llevado a cabo correctamente, i.e. el
enclavamiento, el circuito elctrico asociado y el motor y frenando sistema.
El dao que es el resultado de un fracaso de la funcin de seguridad podra ser amputacin
de la mano del operador o podra ser justo un cardenal. El riesgo tambin depende de qu
frecuentemente la tapa tiene que ser alzado, qu podra ser muchas veces durante el

funcionamiento diario o podra estar menos de una vez un mes. El nivel de integridad de
seguridad requiri aumentos con la severidad de lesin y la frecuencia de exposicin al
riesgo.
Para resumir, el anlisis de riesgo identifica lo que tiene que ser hecho para evitar el evento
arriesgado, o eventos, asociados con la hoja. La valoracin de riesgo da la integridad de
seguridad requerida del sistema enclavando para el riesgo ser aceptable. Estos dos
elementos, qu funcin de seguridad tiene que ser realizadalas seguridades funcionan
requisitosy qu grado de certeza es necesario que la funcin de seguridad se lleve a
cabolos requisitos de integridad de seguridades las fundaciones de seguridad funcional.
2.4 desafos logrando seguridad funcional

Las funciones de seguridad son llevando a cabo cada vez ms por sistemas electrnicos
elctricos, electrnicos o programables. Estos sistemas son normalmente complejos y lo
hacen imposible en prctica determinar cada modo de fracaso totalmente o probar todo el
posible behaviour. Es difcil de predecir la actuacin de seguridad, aunque probar todava
es esencial.
El desafo es disear el sistema de semejante manera acerca de prevenga fracasos
peligrosos o para controlarlos cuando ellos se levantan. Los fracasos peligrosos pueden
levantarse de:
1Especificaciones de __incorrect del sistema, hardware o software;
2__omissions en la especificacin de requisitos de seguridad (e.g. el fracaso para
desarrollar toda la seguridad pertinente funciona durante los modos diferentes de
funcionamiento);
3__random hardware fracaso mecanismos;
4__systematic hardware fracaso mecanismos;
5Errores de __software;
6__common causan fracasos;
7Error de __human;
8__environmental influencia (e.g. electromagntico, temperatura, los fenmenos
mecnicos);
9__supply sistema voltaje perturbaciones (e.g. la prdida de suministro, voltajes
reducidos, el re-conexin de suministro).

IEC 61508 contiene requisitos para minimizar estos fracasos y se describe en la prxima
seccin.
3 IEC 61508la seguridad Funcional de E/E/PE los sistemas seguridad-relacionados
3.1 objetivos

El IEC 61508 normal internacional, seguridad Funcional de electrical/electronic /

programable electrnico (E/E/PE) los objetivos de los sistemas seguridad-relacionados a:
1__release el potencial de tecnologa de E/E/PE para mejorar seguridad y " la
actuacin econmica;
2__enable los desarrollos tecnolgicos para tener lugar dentro de un armazn de
seguridad global;
3__provide un tcnicamente legtimo, el sistema bas acercamiento, con flexibilidad
suficiente para el futuro,;
4__provide un acercamiento riesgo-basado por determinar la actuacin requerida de
sistemas seguridad-relacionados;
5__provide una norma genricamente-basado que puede ser usada directamente a
travs de industria pero tambin puede ayudar con normas del sector en vas de
desarrollo (e.g. maquinaria, proceso las plantas qumicas, mdico o ferroviario) o
normas del producto (e.g. sistemas de paseo de poder);
6__provide un medios para los usuarios y reguladores para ganar confianza al usar
tecnologa computadora-basado;
7Los requisitos de __provide basaron en principios subyacentes comnes para facilitar:
8Eficacias de __improved en la cadena del suministro para los proveedores
de subsistemas y componentes a los varios sectores,
9__improvements en comunicacin y requisitos (i.e. para aumentar claridad
de lo que necesita ser especificado),
10Desarrollo de __the de tcnicas y medidas que podran usarse por todos
los sectores y podran aumentarse recursos disponibles,
11El desarrollo de __the de valoracin de conformidad repara si requiri.

IEC 61508 no cubre las precauciones que pueden ser necesario prevenir personas daando
desautorizado, y/o afectando adversamente por otra parte, la seguridad funcional lograda
por E/E/PE los sistemas seguridad-relacionados.
3.2 E/E/PE los sistemas seguridad-relacionados

IEC 61508 se preocupa por seguridad funcional, logrado por sistemas seguridadrelacionados que se llevan a cabo principalmente en elctrico y/o electrnico y/o
programable electrnico (E/E/PE) las tecnologas, i.e. Seguridad de E/E/PE los sistemas
relacionados. La norma es genrica en eso que aplica a estos sistemas independiente de su
aplicacin.
Algunos requisitos de la norma relacionan a las actividades de desarrollo donde la
tecnologa de aplicacin no se puede haber decidido todava totalmente. Esto incluye
desarrollo del global
requisitos de seguridad (concepto, definicin del alcance, anlisis de riesgo y valoracin de
riesgo). Si hay una posibilidad que podran usarse tecnologas de E/E/PE, la norma debe

aplicarse para que los requisitos de seguridad funcionales para cualquier E/E/PE los
sistemas seguridad-relacionados son determinados de una manera metdica, riesgo-basado.
Otros requisitos de la norma no son solamente especficos a la tecnologa de E/E/PE,
incluso la documentacin, la direccin de seguridad funcional, valoracin de seguridad
funcional y competencia. Podran aplicarse todos los requisitos que no son tecnologaespecficos tilmente a otros sistemas seguridad-relacionados aunque estos sistemas no
estn dentro del alcance de la norma.
Lo siguiente es ejemplos de E/E/PE los sistemas seguridad-relacionados:
1__emergency paro sistema en una planta del proceso qumica arriesgada;
2__crane el indicador de carga seguro;
3__railway que seala sistema;
4__guard que enclava y emergencia que detiene sistemas para la maquinaria;
5__variable aceleran que el paseo de motor restringa velocidad como un medios de
proteccin;
6__system por enclavar y controlar la dosis de la exposicin de una mquina de la
radioterapia mdica;
7__dynamic que posiciona (mando del movimiento de una nave cuando en proximidad a
un costanero la instalacin);
8Funcionamiento del __fly-por-alambre de avin vuelo mando superficies;
9El indicador de __automobile enciende, antibloqueo que frena y sistemas de
artefacto-direccin;
10__remote supervisando, funcionamiento o programando de una planta del proceso
red-habilitada;
11__an la herramienta de apoyo de decisin informacin-basado donde los resultados
errneos afectan seguridad.

Un E/E/PE el sistema seguridad-relacionado cubre todas las partes del sistema que es
necesario llevar a cabo la funcin de seguridad (i.e. del sensor, a travs de la lgica del
mando y sistemas de comunicacin, al actuator final, incluyendo cualquier accin crtica de
un operador humano).
Seguridad y " E/E/PE se definen sistemas seguridad-relacionados en trminos de libertad
del riesgo inaceptable de lesin fsica y de dao a la salud de las personas. El dao puede
levantarse directamente a las personas, o indirectamente como resultado de dao a
propiedad o el ambiente. Pero algunos sistemas se disearn para proteger contra los
fracasos con implicaciones econmicas serias principalmente. IEC 61508 puede ser
acostumbrado a desarrollar cualquier sistema de E/E/PE que tiene funciones crticas, como
la proteccin de equipo o productos.

3.3 acercamiento tcnico

IEC 61508:

1__uses un riesgo bas acercamiento para determinar los requisitos de integridad de

seguridad de E/E/PE los sistemas seguridad-relacionados, y incluye varios ejemplos
de cmo esto puede hacerse.
2__uses que un lifecycle de seguridad globales planean como el armazn tcnico para
las actividades necesario para asegurar seguridad funcional es logrado por el
E/E/PE los sistemas seguridad-relacionados.
3__covers todas las actividades de lifecycle de seguridad del concepto inicial, a travs
del anlisis de riesgo y valoracin de riesgo, el desarrollo de los requisitos de
seguridad, especificacin, plan y aplicacin, el funcionamiento y mantenimiento, y
modificacin, a examen final que retira y/o disposicin.
4__encompasses sistema aspectos (comprendiendo todos los subsistemas que llevan a
cabo las funciones de seguridad, incluso el hardware y software) y mecanismos de
fracaso (hardware del azar y sistemtico).
5__contains ambos requisitos por prevenir fracasos (evitando la introduccin de
faltas) y requisitos por controlar fracasos (asegurando seguridad igualan cuando
las faltas estn presentes).
6__specifies las tcnicas y medidas que son necesario lograr la integridad de
seguridad requerida.

3.4 niveles de integridad de seguridad

IEC 61508 especifica 4 niveles de actuacin de seguridad para una funcin de seguridad.
stos se llaman niveles de integridad de seguridad. Integridad de seguridad nivel 1 (SIL1)
es el nivel ms bajo de integridad de seguridad y integridad de seguridad nivel 4 (SIL4) es
el nivel ms alto. La norma detalla los requisitos necesario lograr cada nivel de integridad
de seguridad. Estos requisitos estn ms rigurosos en los niveles ms altos de integridad de
seguridad para lograr la probabilidad ms baja requerida de fracaso peligroso.
Un E/E/PE que el sistema seguridad-relacionado normalmente llevar a cabo ms de una
funcin de seguridad. Si los requisitos de integridad de seguridad para estas funciones de
seguridad difieren, a menos que hay independencia suficiente de aplicacin entre ellos, los
requisitos aplicable al nivel de integridad de seguridad pertinente ms alto aplicar al
E/E/PE entero el sistema seguridad-relacionado.
Si un solo sistema de E/E/PE es capaz de proporcionar toda la seguridad requerida
funciona, y la integridad de seguridad requerida est menos de eso especificado para SIL1,
entonces IEC 61508 no aplica.
3.5 ejemplo de seguridad funcional volvi a visitar

Las seguridades funcionan que los requisitos y los requisitos de integridad de seguridad
constituyen la especificacin de requisitos de seguridad funcional. Estos requisitos deben
determinarse totalmente antes de disearle sistema seguridad-relacionado al E/E/PE.
En el ejemplo descrito en seccin 2, los requisitos de seguridad funcionales para el evento
arriesgado especfico podran declararse como sigue.

Cuando la tapa puesta goznes es alzada a travs de 5 mm o ms, el motor ser deenergised y el freno activ para que la hoja se detenga dentro de 1 segundo. El nivel de
integridad de seguridad de esta funcin de seguridad ser SIL2.

El E/E/PE el sistema seguridad-relacionado incluye el interruptor de enclavamiento de

guardia, el circuito elctrico, contactors, el motor y el freno.
3.6 armazn de las partes de IEC 61508

IEC 61508, seguridad Funcional titulado de electrical/electronic/programmable los sistemas

seguridad-relacionados electrnicos, consiste en 7 partes:
1__IEC 61508-1, requisitos Generales,;
2__IEC 61508-2, Requisitos para el electrical/electronic/programmable los sistemas
seguridad-relacionados electrnicos;
3__IEC 61508-3, requisitos del Software,;
4__IEC 61508-4, Definiciones y abreviaciones;
5__IEC 61508-5, los Ejemplos de mtodos para la determinacin de niveles de integridad
de seguridad,;
6__IEC 61508-6, Pautas en la aplicacin de IEC 61508-2 y IEC 61508-3,;
7__IEC 61508-7, Apreciacin global de medidas y tcnicas.

Un mapa de requisitos se muestra en figura 1.

3.7 IEC 61508 como una base para otras normas

Escritores de las normas necesitan dirigirse seguridad funcional en su seguridad normal que
si el anlisis de riesgo llevara a cabo por un Comit Tcnico que identifica que esto es
necesario proteger adecuadamente contra un riesgo significante o el evento arriesgado.
Partes 1, 2, 3 y 4 de IEC 61508 son IEC las publicaciones de seguridad bsicas. Uno de las
responsabilidades de IEC los Comits Tcnicos son, dondequiera que factible, para hacer
uso de estas partes de IEC 61508 en la preparacin de su propio sector o normas del
producto que tienen E/E/PE los sistemas seguridad-relacionados dentro de su alcance. Para
ms detalles IEC Guide 104, La preparacin de publicaciones de seguridad y el uso de
publicaciones de seguridad bsicas y publicaciones de seguridad de grupo y ISO/IEC Guide
51, ven los aspectos de Seguridadlas Pautas para su inclusin en normas.
IEC 61508 es la base para una norma del sector nuclear publicada. Tambin est usndose
actualmente como una base por desarrollar otras normas del sector (e.g. maquinaria,
proceso) y normas del producto (e.g. sistemas de paseo de poder). Est influenciando
sistemas seguridad-relacionados y productos por consiguiente al desarrollo de E/E/PE por
todos los sectores. Sector las normas especficas son facilitadas por una distincin entre los
requisitos acerca de la aplicacin del E/E/PE el sistema seguridad-relacionado (qu es a
menudo sector especfico), y detall requisitos del plan (qu es principalmente sector
independiente). El sector que los requisitos independientes mienten entre la asignacin de
requisitos de seguridad y instalacin global y fases comisionando del lifecycle de seguridad
global. stos normalmente sern referenced en lugar de repiti en el sector de la aplicacin

o normas del producto. Por consiguiente la mayora de los usuarios tambin necesitar IEC
61508.
El estado de publicacin de seguridad bsico de IEC 61508 descrito anteriormente no
aplica en el contexto de complejidad baja E/E/PE los sistemas seguridad-relacionados.
stos son E/E/PE sistemas seguridad-relacionados en los que se definen bien los modos de
fracaso de cada componente individual y pueden determinarse los behaviour del sistema
bajo las condiciones de la falta completamente. Un ejemplo es un sistema que comprende
uno o ms lmite cambia y opera uno o ms contactors para de-dar energa a un motor
elctrico, posiblemente va interponer paradas electromecnicas.

Figure 1: el los el Requisitos trazan para parte 1 un 7 de IEC 61508

Noviembre de Un del bsico de gua de la 2002 Pgina 11 de 11

3.8 IEC 61508 como una norma autosuficiente

Parten de Todos de IEC 61508 puede ser usado directamente un travs del como de la
industria el autosuficiente el publicaciones del las. Esto incluye uso de la norma del la:
1__as un juego del para de generales de requisitos el E/E/PE los sistemas seguridadrelacionados donde ningn sector de la aplicacin del la el o normas del producto
existen el o donde ellos ningn apropiados del hijo;
2Proveedores de Los de __by del componentes de E/E/PE el y subsistemas para el uso
en todos los sectores (e.g. hardware del el el software de y del sensores,
inteligente del actuators, programables de directores de los);
3__by sistema constructores para encontrarse especificaciones del usuario para el
E/E/PE los sistemas seguridad-relacionados;
4Usuarios del __by para especificar requisitos en los trminos del funciones del las del
seguridad ser realizado junto contra el requisitos del los de la actuacin del la del
funciones del esas de la seguridad;
5__to facilitan el mantenimiento del "dise del como" la integridad del la de la
seguridad del E/E/PE los sistemas seguridad-relacionados;
6__to mantienen el armazn tcnico la valoracin de la conformidad el servicios de y
de la certificacin del la;
7Una de __as el llevar del por bajo un valoraciones del cabo del actividades del
lifecycle de la seguridad.

3.9 extensa de informacin

Usted puede encontrar informacin extensa IEC sobrio 61508 y la seguridad funcional,
incluso detalles en cmo obtener la norma, el la del en Zona de Seguridad el del de
Funcional el IEC tejido sitio (http://www.iec.ch/functionalsafety).
Si usted tiene una copia del pero de norma de la ningn familiarizado del est contra el
volmenes del sus, los usted puede encontrarlo til miran de soslayo las secciones
siguientes primero:
1__Annex ONU de IEC 61508-5 que introducen conceptos del riesgo la integridad de y
de la seguridad.
2__Figure 2 y mesa 1 de IEC 61508-1, qu ilustra el lifecycle de la seguridad el y lista
los objetivos global del cada fase del lifecycle. Lifecycle de Los el objetivos de y
de la la fase proporcionan una llave un requisitos de los de entender de clusula 7
de IEC 61508-1.
3__Clauses 6 y 8 de IEC 61508-1, qu contiene requisitos que relacionan un direcciones
del la del funcional de seguridad la y la valoracin del funcional de seguridad.
4__Annex ONU de IEC 61508-6 que da una apreciaciones el ocho-pgina del del global
del en de requisitos de los IEC 61508-2 y IEC 61508-3.

5__Figure 2 y mesa 1 de IEC 61508-2 figuras de y 3 y mesa 1 de IEC 61508-3, qu

proporciona una llave un requisitos de los de entender de clusula 7 de IEC 615082 y IEC 61508-3 respectivamente.

Cualquier requisito particular de IEC 61508 debe ser considerado en el contextos del su
fase del lifecycle (aplicable del donde) el y los objetivos declarados para los requisitos de la
fase del esa, clusula el subclause de o. Los objetivos siempre se declaran inmediatamente
antes del requisitos del los.