變化一、功能安全管理要求的調(diào)整
        新版本對功能安全管理的要求進(jìn)行了調(diào)整，提供了更容易理解的標(biāo)準(zhǔn)要求，包括：

        ＊提出了為達(dá)到E/E/PE安全相關(guān)系統(tǒng)的功能安全，組織有必要明確對標(biāo)準(zhǔn)中一項或多項條款負(fù)有責(zé)任的人員。
        ＊應(yīng)對從事安全相關(guān)系統(tǒng)的功能安全的所有人員進(jìn)行辨別。
        ＊所有從事安全相關(guān)系統(tǒng)的功能安全的人員都應(yīng)具備對于他們的工作的勝任能力。
變化二、術(shù)語的修訂
        新版本對許多術(shù)語的定義都做了重要修訂，重新修訂的術(shù)語都進(jìn)行了檢查，因為修改可能會影響對第一版標(biāo)準(zhǔn)的理解。以下是對關(guān)鍵的和新增加的術(shù)語的定義：
                ＊子系統(tǒng)（subsystem）：安全相關(guān)系統(tǒng)結(jié)構(gòu)設(shè)計中的最高等級。依照標(biāo)準(zhǔn)的3.6.7（a）子系統(tǒng)的危險故障將導(dǎo)致安全功能的危險故障。
                ＊危險故障（dangerous failure）：實現(xiàn)安全功能的要素、子系統(tǒng)、或系統(tǒng)的故障。分如下兩種情況
        a)阻止當(dāng)需要時（按要求操作模式）安全功能的實施或?qū)е掳踩δ芄收希ㄟB續(xù)操作模式）。例如使被控設(shè)備處于危險或潛在危險的狀態(tài)。
        b)降低安全功能正確實施的概率。
                ＊安全故障（safe failure）：實現(xiàn)安全功能的要素、子系統(tǒng)、或系統(tǒng)的故障。分如下兩種情況
        a)導(dǎo)致安全功能的偽操作，使被控設(shè)備處于安全狀態(tài)或保持安全狀態(tài)。
        b)增加安全功能偽操作的概率。
                ＊要素（element）：要素是子系統(tǒng)的一部分，由一個或一組元件構(gòu)成，完成一個或幾個要素安全功能。
                ＊要素安全功能（element safety function）：由要素完成的那一部分安全功能。
變化三、結(jié)構(gòu)約束的途徑
        第一版標(biāo)準(zhǔn)中只給出了達(dá)到結(jié)構(gòu)約束的一種途徑，而在新版本中給出了兩種可能的途徑：
        途徑1：基于硬件故障冗余和安全失效分?jǐn)?shù)概念的途徑；或
        途經(jīng)2：基于從終端用戶反饋的元件可靠性數(shù)據(jù)，不斷增加的置信度等級和指定的安全完整性等級（SIL）的硬件故障冗余。
變化四、系統(tǒng)安全集成
        有三種可能的方式符合標(biāo)準(zhǔn)：
        1、避免（阻止）和控制系統(tǒng)故障的要求，包括軟件的和硬件的要求。
        2、設(shè)備是“經(jīng)證明已投入使用”（proven in use）的證據(jù)，也包括軟件和硬件。
        3、只針對已經(jīng)存在（pre_existing）的軟件要素。
變化五、軟件要求
        新版IEC 61508-3（軟件）要求的變化主要在于以下幾個方面：
        ＊ 引入了生命周期每一個階段輸出的令人期待的概念，例如：完整性、正確性、和可預(yù)見性。
        ＊ 規(guī)定了對于軟件研發(fā)工具選擇和評定的擴(kuò)展要求。
        ＊ 允許非原創(chuàng)應(yīng)用于安全的軟件要素重新用于安全相關(guān)應(yīng)用，但標(biāo)準(zhǔn)規(guī)定應(yīng)提供包括在其他應(yīng)用中成功運用的證據(jù)。
        ＊ 修訂了附錄A和B中的技術(shù)和措施，去掉了陳舊的或極少用到的技術(shù)，引入了當(dāng)今正在使用的方法和措施。
變化六、符合項的安全指南
        對于聲明自己的產(chǎn)品符合標(biāo)準(zhǔn)的供應(yīng)商或產(chǎn)品制造商提出了新的要求。
        符合項安全指南的目的是用文件形式記錄所有與符合項相關(guān)的信息，這些信息是使符合項能夠集成到安全相關(guān)系統(tǒng)、子系統(tǒng)、要素所必需的，是符合標(biāo)準(zhǔn)要求的。
變化七、專用集成電路(ASICs)和集成電路(ICs)
        對于專用集成電路(ASICs)的要求包括：
        ＊ 應(yīng)當(dāng)采用一組適當(dāng)?shù)募夹g(shù)和措施，這些技術(shù)和措施的使用本質(zhì)上是防止在ASICs設(shè)計和研發(fā)過程中發(fā)生錯誤。
        ＊ 在標(biāo)準(zhǔn)附錄中給出了對于芯片內(nèi)部冗余的集成電路的特定結(jié)構(gòu)要求
變化八、E/E/PE需求規(guī)范
        IEC 61508第一版的安全需求規(guī)范只包含一個規(guī)范（一個步驟）。IEC 61508第二版則包含了兩個規(guī)范（兩個步驟）：
        第一步：制定E/E/PE系統(tǒng)安全需求規(guī)范（在IEC 61508-1）；
        第二步：制定E/E/PE系統(tǒng)設(shè)計需求規(guī)范（在IEC 61508-2）；

方森安略（北京）科技有限公司 供稿