(正式版)BT 44062-2024 自动化系统与集成 自动化设备安全评估.docxVIP

ICS35.240.01

CCSL67

中华人民共和国国家标准

GB/T44062—2024

自动化系统与集成自动化设备安全评估

Automationsystemsandintegration—Safetyevaluationforautomateddevices

2024-05-28发布

2024-12-01实施

国家市场监督管理总局

国家标准化管理委员会

发布

GB/T44062—2024

目次

前言 Ⅲ

引言 IV

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 4

5安全档案与论证 5

5.1通则 5

5.2安全档案样式和格式 7

5.3声明和论证的充分性 9

5.4论据的充分性 13

5.5可接受风险 15

5.6安全文化 17

5.7项目范围 18

6风险评估 20

6.1通则 20

6.2故障模型 21

6.3危害 33

6.4风险评估 35

6.5风险消减和消减措施效果评估 38

参考文献 41

I

Ⅲ

GB/T44062—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国机械工业联合会提出。

本文件由全国自动化系统与集成标准化技术委员会(SAC/TC159)归口。

本文件起草单位：北京机械工业自动化研究所有限公司、青岛市标准化研究院、优力标准技术服务

(上海)有限公司北京分公司、纳恩博(北京)科技有限公司。

本文件主要起草人：郭栋、翟越、常平、姜江、高亚平、张斯光、杨书评、司佳顺、袁望坦、孙逊。

IV

GB/T44062—2024

引言

为了确保在设计过程中以及整个系统生命周期内，以可接受的方式持续全面考虑自动化设备的安全性，为安全自动化设备提供佐证，提出了可用于确定安全档案可接受性的评估标准。本文件主要用于指导制造商、集成商、零部件供应商设计、制造和评估自动化设备时出具的安全档案可以佐证自动化设

备的安全性。

本文件采用强制性要素、必备要素、强烈推荐要素、推荐要素和合规性作为规范性要素来规范安全

档案各条款。不同类型要素的安全档案偏差方法摘要见表1。

表1安全档案偏差方法

规范性要素

摘要

强制性要素

不准许出现安全档案偏差

必备要素

安全档案偏差仅适用于因项目的基本性质和/或项目的当前部署状态而本质上不适用的要

求。安全档案中记录的所有安全用例偏差均已提供理由。通过影响分析和生命周期跟

踪，监控适用性状态变化的可能性

强烈推荐要素

在有可接受理由的情况下，允许出现安全档案偏差。通过影响分析和生命周期跟踪，监控

适用性状态变化的可能性。安全档案中记录的所有安全档案偏差均已提供理由

推荐要素

可选项目。无需在安全档案中提及。安全档案偏差不需要论据支持

合规性

通过自我审计和独立评估对各条款的合规性进行评估

1

GB/T44062—2024

自动化系统与集成自动化设备安全评估

1范围

本文件规定了建立和评估自动化设备安全论证的合规性要求，主要包括安全档案、风险评估等

内容。

本文件适用于指导制造商、集成商、零部件供应商设计、制造和评估自动化设备。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

可接受acceptable

足以达到安全档案中确定的整体项目风险。

示例：“可接受的测试范围”是指在获得声称的风险消减可信度后，测试范围的数量足以支持安全档案对整体项目

风险的声明。

注：这是一个与安全档案的有效性和完整性相关的客观术语，而不是与任何特定评估者的个人观点相关的主观

术语。

3.2

激发(故障或危害)activation(offaultsorhazards)

导致系统因故障或危害而可能失效的输入或情况。

示例：内存中由单一事件扰乱的损坏位视为故障。读取存储器位置时，故障被激发并导致计算误差，该误差会以不正确或不安全的项目行为造成系统失效

注：故障消减措施(例如，错误检测编码)能防止激发的故障引起失效。

3.3

人工智能技术artificialintelligencetechnologies

计算算法以及其他相关技术(包括归纳学习、故意非确