CSA序言这是CAN/CSA-C22的第一版。2第61508-1号，电气/电子/可编程电子安全相关系统的功能安全-第1部分:一般要求，采用相同名称的IEC（国际电工委员会）标准61508-1（第二版，2010-04），但有加拿大的偏差。它是CSA集团根据《加拿大电气规范》第二部分发布的一系列标准之一。为简洁起见，本标准通篇称为“CAN/CSA-C22.2编号61508-1”。本标准适用于本标准规定范围内的合格评定。范围1。1本国际标准涵盖了使用电气/电子/可编程电子（E/E/PE）系统执行安全功能时需要考虑的方面。本标准的主要目的是促进负责产品或应用部门的技术委员会制定产品和应用部门国际标准。 这将允许充分考虑与产品或应用相关的所有相关因素，从而满足产品和应用部门用户的特定需求。本标准的第二个目标是在不存在产品或应用行业国际标准的情况下，开发E/E/PE安全相关系统。1.2尤其是，当一个或多个安全相关系统包含电气/电子/可编程电子元件时，本标准a）适用于此类系统；注1:在低复杂度E/E/PE安全相关系统的情况下，本标准中规定的某些要求可能是不必要的，可以免除遵守此类要求（见4.2，以及IEC 61508-4第3.4.3节中对低复杂度E/E/PE安全相关系统的定义）。注2尽管一个人可以构成安全系统的一部分- 相关系统（见IEC 61508-4的3.4.1），本标准未详细考虑与E/E/PE安全相关系统设计相关的人为因素要求。b） 通用性强，适用于所有E/E/PE安全相关系统，不考虑应用；c） 包括通过应用E/E/PE安全相关系统实现可容忍风险，但不包括E/E/PE设备本身产生的危险（例如触电）；d） 适用于所有类型的E/E/PE安全相关系统，包括保护系统和控制系统；e） 不包括e/e/PE系统，其中-单个e/e/PE系统能够自行满足可容忍的风险，并且-单个e/e/PE系统的安全功能所需的安全完整性低于安全完整性等级1（本标准中的最低安全完整性等级）的规定。f） 主要关注E/E/PE安全- 相关系统的故障可能会影响人身安全和/或环境；然而，人们认识到，故障的后果也可能产生严重的经济影响，在这种情况下，本标准可用于规定用于保护设备或产品的任何E/E/PE系统；注3:参见IEC 61508-4的3.1.1。g） 考虑E/E/PE安全相关系统和其他风险降低措施，以便以系统的、基于风险的方式确定E/E/PE安全相关系统的安全要求规范；h） 使用整体安全生命周期模型作为技术框架，系统地处理确保E/E/PE安全相关系统功能安全所需的活动；注4:尽管整体安全生命周期主要与E/E/PE安全相关系统有关，但它也可以为考虑任何安全性提供技术框架- 相关系统，不考虑该系统的技术（例如机械、液压或气动）。i） 未规定部门应用所需的安全完整性级别（必须基于部门应用的详细信息和知识）。负责特定应用部门的技术委员会应在适当情况下规定应用部门标准中的安全完整性水平；j） 在没有产品或应用行业国际标准的情况下，提供E/E/PE安全相关系统的一般要求；k） 要求在危险和风险分析期间考虑恶意和未经授权的行为。分析范围包括所有相关的安全生命周期阶段；注5:其他IEC/ISO标准深入阐述了这一主题；参见ISO/IEC/TR 19791和IEC 62443系列。l） 不包括防止未经授权人员损坏和/或以其他方式对E/E/PE安全相关系统（见上文k）的功能安全造成不利影响所需的预防措施； m） 未规定安全政策或安全服务的制定、实施、维护和/或运行要求，以满足E/E/PE安全相关系统可能要求的安全政策；n） 不适用于符合IEC 60601系列的医疗设备。1.3 IEC 61508系列标准的本部分包括适用于所有部件的一般要求。IEC 61508系列的其他部分集中于更具体的主题:-第2部分和第3部分提供了E/E/PE安全相关系统（硬件和软件）的附加和具体要求第4部分给出了本标准中使用的定义和缩写第5部分通过展示示例方法，提供了第1部分在确定安全完整性水平时的应用指南第6部分提供了第2部分和第3部分的应用指南第7部分概述了技术和措施。 1.4 IEC 61508-1、IEC 61508-2、IEC 61508-3和IEC 61508-4是基本安全出版物，但这种状态不适用于低复杂性E/E/PE安全相关系统（见IEC 61508-4的3.4.3）。作为基本安全出版物，它们旨在供技术委员会根据IEC指南104和ISO/IEC指南51中包含的原则编制标准时使用。IEC 61508-1、IEC 61508-2、IEC 61508-3和IEC 61508-4也可作为独立出版物使用。本国际标准的水平安全功能不适用于符合IEC 60601系列的医疗设备。注:技术委员会的职责之一是，在适用的情况下，在编制出版物时使用基本安全出版物。在这种情况下，本基本安全出版物的要求、试验方法或试验条件将不适用，除非这些技术委员会编制的出版物中明确提及或包含这些要求、试验方法或试验条件。 1.5图1显示IEC 61508系列的总体框架，并说明IEC 61508-1在为E/E/E/PE安全相关系统实现E/E/PE安全相关系统功能安全功能安全方面所起的作用。图1显示IEC 61508系列的总体框架，并说明IEC 61508-1在实现E/E/PE安全相关系统功能安全功能安全方面所起的作用。（1）本合同项下的工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:工程量清单为:前言CSACE文件是CAN/CSA-C22的第一版。2 No.61508-1，与安全相关的可编程电气/电子/电子系统的功能安全-第1部分:一般要求。这是根据加拿大的具体要求采用IEC（国际电工委员会）61508-1（第二版，2010-04）标准，标题相同。它是CSA集团发布的一系列标准之一，这些标准构成了《加拿大电气规范》第二部分。 为了简洁起见，在本文件中，它将被称为“CAN/CSA-C22”。2号61508-1“根据本标准规定的适用范围，本标准适用于合格评定。应用程序域1。1本国际标准涉及使用可编程电气/电子/电子（E/E/PE）系统执行安全功能时应考虑的方面。本标准的主要目标之一是使负责制定国际产品和行业应用标准的研究委员会能够制定这些标准。这可以充分考虑与产品或应用相关的所有相关因素，从而满足相关产品和应用领域用户的具体需求。本标准的第二个目标是允许在没有国际产品或行业应用标准的情况下开发与安全相关的E/E/PE系统。 1.2特别是，本标准（a）适用于安全相关系统，其中一个或多个系统具有（NT）可编程电气/电子/电子设备注1，涉及低复杂度安全相关E/E/PE系统，本标准中描述的某些要求可能是不必要的，并且可以免除遵守这些要求（见4.2和IEC 61508-4第3.4.3节中关于低复杂性安全的E/E/PE系统的定义）。注2:虽然自然人可能是安全相关系统的一部分（见IEC 61508-4第3.4.1节），但本标准并未详细说明安全相关E/E/PE系统设计中的人为因素要求。（b）一般基于并适用于所有与安全相关的E/E/PE系统，无论应用程序如何（c）涵盖因应用与安全相关的E/E/PE系统而产生的可容忍风险的发生，但不包括E/E/PE设备本身产生的危险- 即使（例如触电）d）适用于所有类型的安全相关E/E/PE系统，包括保护和控制系统e）不包括E/E/PE系统，其中单个E/E/PE系统本身能够减轻可容忍的风险，和-单个E/E/PE系统安全功能所需的安全完整性低于安全完整性级别1（本标准中所述的最低安全完整性级别）的规定（f）主要涉及与安全相关的E/E/PE系统，其故障可能会影响人员安全和/或环境；然而，故障可能会产生严重的经济后果，在这种情况下，本标准可用于规定用于保护设备或产品的任何E/E/PE系统注3见3。 IEC 61508-4的1.1。（g）考虑与安全相关的E/E/PE系统和外部风险降低安排，以便通过系统地基于风险来确定与安全相关的E/E/PE系统的安全要求规范（h）使用全球安全生命周期模型作为技术框架，系统地处理，确保安全相关E/E/PE系统功能安全所需的活动注4虽然总体安全生命周期主要涉及安全相关E/E/PE系统，但它也可以为研究任何安全相关系统提供技术框架，而不考虑该系统使用的技术（例如机械、液压或气动）。（i）未规定扇区应用程序所需的安全完整性级别（这些级别应基于详细信息和对扇区应用程序的良好了解）。 如有必要，负责特定应用领域的研究委员会应规定行业标准中的安全完整性水平（j）在没有国际产品或行业应用标准的情况下，规定与安全相关的E/E/PE系统的一般要求（k）在进行危害和风险分析时，需要考虑恶意和未经授权的行为。分析范围包括安全生命周期的所有相关阶段注5其他IEC/ISO标准对此主题进行了深入讨论；见ISO/IEC/TR 19791和IEC 62443系列。（l）不涉及可能需要采取的预防措施，以防止未经授权的人员以任何方式干扰和/或从事对安全相关E/E/PE系统功能安全有害的活动（见下文K）。 （n）不适用于符合IEC 60601系列的医疗器械。1.3 IEC 61508系列标准的本部分规定了适用于所有部件的一般要求。IEC 61508系列的其他部分涉及更具体的主题:-第2部分和第3部分提供了与安全相关的E/E/PE系统（硬件和软件）的附加和具体要求-第4部分给出了本标准中使用的定义和缩写-第5部分提供了第1部分应用于确定安全性，提供示例方法- 第6部分提供了关于第2部分和第3部分应用的指南-第7部分介绍了技术和措施。1.4 IEC 61508-1、IEC 61508-2、IEC 61508-3和IEC 61508-4是基本安全出版物，尽管该状态不适用于低安全复杂性E/E/PE系统（见IEC 61508-4第3.4.3节）。作为基本安全出版物，这些标准旨在供研究委员会根据IEC指南104和ISO/IEC指南51中包含的原则编制标准时使用。IEC 61508-1、IEC 61508-2、IEC 61508-3和IEC 61508-4也用作独立出版物。本国际标准的水平安全功能不适用于符合IEC 60601系列的医疗器械。 注:研究委员会的职责之一是尽可能使用基本安全出版物编制其出版物。在这种情况下，本基本安全出版物中的要求、方法或试验条件仅在这些研究委员会编制的出版物中明确说明或包含时适用。1.5图1说明了IEC 61508系列的总体结构，并说明了IEC 61508-1在实现安全相关E/E/PE系统功能安全方面的作用。

CSA PrefaceThis is the first edition of CAN/CSA-C22.2 No. 61508-1, Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 1: General requirements, which is an adoption, with Canadian deviations, of the identically titled IEC (International Electrotechnical Commission) Standard 61508-1 (second edition, 2010-04). It is one in a series of Standards issued by CSA Group under Part II of the Canadian Electrical Code. For brevity, this Standard will be referred to as "CAN/CSA-C22.2 No. 61508-1" throughout. This Standard is considered suitable for use for conformity assessment within the stated scope of the Standard.Scope1.1 This International Standard covers those aspects to be considered when electrical/electronic/programmable electronic (E/E/PE) systems are used to carry out safety functions. A major objective of this standard is to facilitate the development of product and application sector international standards by the technical committees responsible for the product or application sector. This will allow all the relevant factors, associated with the product or application, to be fully taken into account and thereby meet the specific needs of users of the product and the application sector. A second objective of this standard is to enable the development of E/E/PE safety-related systems where product or application sector international standards do not exist. 1.2 In particular, this standard a) applies to safety-related systems when one or more of such systems incorporates electrical/electronic/programmable electronic elements; NOTE 1 In the context of low complexity E/E/PE safety-related systems, certain requirements specified in this standard may be unnecessary, and exemption from compliance with such requirements is possible (see 4.2, and the definition of a low complexity E/E/PE safety-related system in 3.4.3 of IEC 61508-4). NOTE 2 Although a person can form part of a safety-related system (see 3.4.1 of IEC 61508-4), human factor requirements related to the design of E/E/PE safety-related systems are not considered in detail in this standard. b) is generically-based and applicable to all E/E/PE safety-related systems irrespective of the application; c) covers the achievement of a tolerable risk through the application of E/E/PE safety-related systems, but does not cover hazards arising from the E/E/PE equipment itself (for example electric shock); d) applies to all types of E/E/PE safety-related systems, including protection systems and control systems; e) does not cover E/E/PE systems where - a single E/E/PE system is capable on its own of meeting the tolerable risk, and - the required safety integrity of the safety functions of the single E/E/PE system is less than that specified for safety integrity level 1 (the lowest safety integrity level in this standard). f) is mainly concerned with the E/E/PE safety-related systems whose failure could have an impact on the safety of persons and/or the environment; however, it is recognized that the consequences of failure could also have serious economic implications and in such cases this standard could be used to specify any E/E/PE system used for the protection of equipment or product; NOTE 3 See 3.1.1 of IEC 61508-4. g) considers E/E/PE safety-related systems and other risk reduction measures, in order that the safety requirements specification for the E/E/PE safety-related systems can be determined in a systematic, risk-based manner; h) uses an overall safety lifecycle model as the technical framework for dealing systematically with the activities necessary for ensuring the functional safety of the E/E/PE safety-related systems; NOTE 4 Although the overall safety lifecycle is primarily concerned with E/E/PE safety-related systems, it could also provide a technical framework for considering any safety-related system irrespective of the technology of that system (for example mechanical, hydraulic or pneumatic). i) does not specify the safety integrity levels required for sector applications (which must be based on detailed information and knowledge of the sector application). The technical committees responsible for the specific application sectors shall specify, where appropriate, the safety integrity levels in the application sector standards; j) provides general requirements for E/E/PE safety-related systems where no product or application sector international standards exist; k) requires malevolent and unauthorised actions to be considered during hazard and risk analysis. The scope of the analysis includes all relevant safety lifecycle phases; NOTE 5 Other IEC/ISO standards address this subject in depth; see ISO/IEC/TR 19791 and IEC 62443 series. l) does not cover the precautions that may be necessary to prevent unauthorized persons damaging, and/or otherwise adversely affecting, the functional safety of E/E/PE safety related systems (see k) above); m) does not specify the requirements for the development, implementation, maintenance and/or operation of security policies or security services needed to meet a security policy that may be required by the E/E/PE safety-related system; n) does not apply for medical equipment in compliance with the IEC 60601 series. 1.3 This part of the IEC 61508 series of standards includes general requirements that are applicable to all parts. Other parts of the IEC 61508 series concentrate on more specific topics: - parts 2 and 3 provide additional and specific requirements for E/E/PE safety-related systems (for hardware and software); - part 4 gives definitions and abbreviations that are used throughout this standard; - part 5 provides guidelines on the application of part 1 in determining safety integrity levels, by showing example methods; - part 6 provides guidelines on the application of parts 2 and 3; - part 7 contains an overview of techniques and measures. 1.4 IEC 61508-1, IEC 61508-2, IEC 61508-3 and IEC 61508-4 are basic safety publications, although this status does not apply in the context of low complexity E/E/PE safety-related systems (see 3.4.3 of IEC 61508-4). As basic safety publications, they are intended for use by technical committees in the preparation of standards in accordance with the principles contained in IEC Guide 104 and ISO/IEC Guide 51. IEC 61508-1, IEC 61508-2, IEC 61508-3 and IEC 61508-4 are also intended for use as stand-alone publications. The horizontal safety function of this international standard does not apply to medical equipment in compliance with the IEC 60601 series. NOTE One of the responsibilities of a technical committee is, wherever applicable, to make use of basic safety publications in the preparation of its publications. In this context, the requirements, test methods or test conditions of this basic safety publication will not apply unless specifically referred to or included in the publications prepared by those technical committees. 1.5 Figure 1 shows the overall framework of the IEC 61508 series and indicates the role that IEC 61508-1 plays in the achievement of functional safety for E/E/PE safety-related systems. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Préface CSACe document constitue la première édition de la CAN/CSA-C22.2 n° 61508-1, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité - Partie 1 : Exigences générales. Il s'agit de l'adoption, avec exigences propres au Canada, de la norme IEC (Commission Électrotechnique Internationale) 61508-1 (deuxième édition, 2010-04) qui porte le même titre. Il fait partie d'une série de normes publiées par le Groupe CSA qui constituent le Code canadien de l'électricité, Deuxième partie. Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-C22.2 n° 61508-1». Cette norme est jugée convenable à l'évaluation de la conformité selon le domaine d'application établi dans la norme.Domaine d'application1.1 La présente Norme internationale traite des aspects à prendre en considération lors de l'utilisation de systèmes electriques/électroniques/électroniques programmables (E/E/PE) pour exécuter des fonctions de sécurité. L'un des objectifs majeurs de la présente norme est de permettre l'élaboration par les comités d'études qui en sont responsables de normes internationales de produit et d'application sectorielle. Cela permet de prendre pleinement en compte l'ensemble des facteurs pertinents associés au produit ou à l'application, et donc de répondre aux besoins spécifiques des utilisateurs du produit et du secteur d'application concernés. Un second objectif de la présente norme est de permettre le développement de systèmes E/E/PE relatifs à la sécurité en l'absence de normes internationales de produit ou d'application sectorielle. 1.2 En particulier, la présente norme a) s'applique aux systèmes relatifs à la sécurité lorsqu'un ou plusieurs de ces systèmes comporte(nt) des dispositifs électriques/électroniques/électroniques programmables NOTE 1 En ce qui concerne les systèmes E/E/PE relatifs à la sécurité de faible complexité, certaines exigences décrites dans la présente norme peuvent ne pas être nécessaires et une exemption de conformité à de telles exigences est possible (voir 4.2, et la définition d'un système E/E/PE relatif à la sécurité de faible complexité en 3.4.3 de la CEI 61508-4). NOTE 2 Bien qu'une personne physique puisse faire partie d'un système relatif à la sécurité (voir 3.4.1 de la CEI 61508-4), les exigences concernant le facteur humain dans la conception de systèmes E/E/PE relatifs à la sécurité ne sont pas détaillées dans la présente norme. b) est génériquement basée sur et applicable à tous les systèmes E/E/PE relatifs à la sécurité, indépendamment de l'application c) couvre l'occurrence d'un risque tolérable engendré par l'application de systèmes E/E/PE relatifs à la sécurité, mais ne couvre pas les dangers qui découlent de l'équipement E/E/PE lui-même (par exemple, choc électrique) d) s'applique à tous les types de systèmes E/E/PE relatifs à la sécurité, y compris les systèmes de protection et de commande e) ne couvre pas les systèmes E/E/PE lorsque - un système E/E/PE unique est capable par lui-même de pallier le risque tolérable, et - l'intégrité de sécurité requise des fonctions de sécurité du système E/E/PE unique est moindre que celle spécifiée pour le niveau 1 d'intégrité de sécurité (niveau d'intégrité de sécurité le plus faible décrit dans la présente norme) f) traite principalement des systèmes E/E/PE relatifs à la sécurité dont la défaillance pourrait avoir un impact sur la sécurité des personnes et/ou sur l'environnement; cependant, les défaillances peuvent avoir des conséquences économiques sévères, et dans de pareils cas, la présente norme peut être utilisée pour prescrire tout système E/E/PE utilisé pour protéger l'équipement ou le produit NOTE 3 Voir 3.1.1 de la CEI 61508-4. g) considère les systèmes E/E/PE relatifs à la sécurité et les dispositifs externes de réduction de risque de façon à ce que la spécification des exigences de sécurité pour les systèmes E/E/PE relatifs à la sécurité puisse être déterminée en étant basée systématiquement sur le risque h) utilise, en tant que cadre technique, un modèle de cycle de vie de sécurité global pour traiter, de façon systématique, des activités nécessaires pour assurer la sécurité fonctionnelle des systèmes E/E/PE relatifs à la sécurité NOTE 4 Bien que le cycle de vie de sécurité global concerne avant tout les systèmes E/E/PE relatifs à la sécurité, il peut aussi fournir un cadre technique pour l'étude de tout système relatif à la sécurité, indépendamment de la technologie employée par ce système (par exemple, mécanique, hydraulique ou pneumatique). i) ne spécifie pas les niveaux d'intégrité de sécurité requis pour les applications sectorielles (ces niveaux doivent être basés sur des informations détaillées et une bonne connaissance de l'application sectorielle). Les comités d'études responsables des secteurs d'application spécifiques doivent spécifier, si nécessaire, les niveaux d'intégrité de sécurité dans les normes sectorielles j) spécifie des exigences générales pour les systèmes E/E/PE relatifs à la sécurité en l'absence de normes internationales de produit ou d'application sectorielle k) nécessite de prendre en considération au cours de l'analyse des dangers et des risques, les actions malveillantes et non autorisées. L'étendue de l'analyse comprend toutes les phases pertinentes du cycle de vie de sécurité NOTE 5 D'autres normes CEI/ISO traitent de ce sujet en profondeur; voir ISO/CEI/TR 19791 et la série CEI 62443. l) ne traite pas des mesures préventives qu'il peut être nécessaire de prendre afin d'éviter que des personnes non autorisées altèrent, et/ou exercent, d'une manière quelconque, une activité dommageable pour la sécurité fonctionnelle des systèmes E/E/PE relatifs à la sécurité (voir k) ci-dessus) m) ne spécifie pas les exigences relatives au développement, à la mise en oeuvre, à la maintenance et/ou à l'application de politiques ou de services de sécurité nécessaires pour satisfaire à une politique de sécurité donnée, susceptible d'être requise par le système E/E/PE relatif à la sécurité n) ne s'applique pas aux appareils médicaux conformes à la série CEI 60601. 1.3 La présente partie de la série de normes CEI 61508 définit les exigences générales qui sont applicables à toutes les parties. Les autres parties de la série CEI 61508 traitent de sujets plus spécifiques: - les parties 2 et 3 fournissent des exigences supplémentaires et spécifiques pour les systèmes E/E/PE relatifs à la sécurité (pour le matériel et le logiciel) - la partie 4 donne les définitions et les abréviations qui sont utilisées tout au long de la présente norme - la partie 5 fournit des lignes directrices concernant l'application de la partie 1 pour la détermination des niveaux d'intégrité de sécurité, en présentant des exemples de méthodes - la partie 6 fournit des lignes directrices concernant l'application des parties 2 et 3 - la partie 7 contient une présentation des techniques et des mesures. 1.4 Les CEI 61508-1, CEI 61508-2, CEI 61508-3 et CEI 61508-4 sont des publications fondamentales de sécurité, bien que ce statut ne soit pas applicable dans le contexte des systèmes E/E/PE de faible complexité relatifs à la sécurité (voir 3.4.3 de la CEI 61508-4). En tant que publications fondamentales de sécurité, ces normes sont destinées à être utilisées par les comités d'études pour la préparation des normes conformément aux principes contenus dans le Guide CEI 104 et le Guide ISO/CEI 51. Les CEI 61508-1, CEI 61508-2, CEI 61508-3 et CEI 61508-4 sont également destinées à être utilisées comme publications autonomes. La fonction de sécurité horizontale de la présente norme internationale ne s'applique pas aux appareils médicaux conformes à la série CEI 60601. NOTE Une des responsabilités incombant à un comité d'études consiste, dans toute la mesure du possible, à utiliser les publications fondamentales de sécurité pour la préparation de ses publications. Dans ce contexte, les exigences, les méthodes ou les conditions d'essai de cette publication fondamentale de sécurité ne s'appliquent que si elles sont indiquées spécifiquement ou incluses dans les publications préparées par ces comités d'études. 1.5 La Figure 1 illustre la structure générale de la série CEI 61508 et montre le rôle que la CEI 61508-1 joue dans la réalisation de la sécurité fonctionnelle pour les systèmes E/E/PE relatifs à la sécurité.