CSA Preface
This is the first edition of CAN/CSA-C22.2 No. 61508-2, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems, which is an adoption, with Canadian deviations, of the identically titled IEC (International Electrotechnical Commission) Standard 61508-2 (second edition, 2010-04). It is one in a series of Standards issued by CSA Group under Part II of the Canadian Electrical Code.
For brevity, this Standard will be referred to as CAN/CSA-C22.2 No. 61508-2 throughout.
This Standard is intended to be used in conjunction with CAN/CSA-C22.2 No. 61508-1:17, Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements (adopted IEC 61508-1:2010).
This Standard is considered suitable for use for conformity assessment within the stated scope of the
Standard.
This Standard was reviewed for Canadian adoption by the CSA Technical Committee on General Requirements, CE Code, Part II, under the jurisdiction of the CSA Strategic Steering Committee on Requirements for Electrical Safety, and has been formally approved by the Technical Committee.
This Standard has been developed in compliance with Standards Council of Canada requirements for National Standards of Canada. It has been published as a National Standard of Canada by CSA Group.
Scope
1.1
This part of the IEC 61508 series
a) is intended to be used only after a thorough understanding of IEC 61508-1, which provides the overall framework for the achievement of functional safety;
b) applies to any safety-related system, as defined by IEC 61508-1, that contains at least one electrical, electronic or programmable electronic element;
c) applies to all elements within an E/E/PE safety-related system (including sensors, actuators and the operator interface);
d) specifies how to refine the E/E/PE system safety requirements specification, developed in accordance with IEC 61508-1 (comprising the E/E/PE system safety functions requirements specification and the E/E/PE system safety integrity requirements specification), into the E/E/PE system design requirements specification;
e) specifies the requirements for activities that are to be applied during the design and manufacture of the E/E/PE safety-related systems (i.e. establishes the E/E/PE system safety lifecycle model) except software, which is dealt with in IEC 61508-3 (see Figures 2 to 4). These requirements include the application of techniques and measures that are graded against the safety integrity level, for the avoidance of, and control of, faults and failures;
f) specifies the information necessary for carrying out the installation, commissioning and final safety validation of the E/E/PE safety-related systems;
g) does not apply to the operation and maintenance phase of the E/E/PE safety-related systems – this is dealt with in IEC 61508-1 – however, IEC 61508-2 does provide requirements for the preparation of information and procedures needed by the user for the operation and maintenance of the E/E/PE safety-related systems;
h) specifies requirements to be met by the organisation carrying out any modification of the E/E/PE safety-related systems;
NOTE 1 This part of IEC 61508 is mainly directed at suppliers and/or in-company engineering departments, hence the inclusion of requirements for modification.
NOTE 2 The relationship between IEC 61508-2 and IEC 61508-3 is illustrated in Figure 4.
i) does not apply for medical equipment in compliance with the IEC 60601 series.
1.2
IEC 61508-1, IEC 61508-2, IEC 61508-3 and IEC 61508-4 are basic safety publications, although this status does not apply in the context of low complexity E/E/PE safety-related systems (see 3.4.3 of IEC 61508-4). As basic safety publications, they are intended for use by technical committees in the preparation of standards in accordance with the principles contained in IEC Guide 104 and ISO/IEC Guide 51. IEC 61508-1, IEC 61508-2, IEC 61508-3 and IEC 61508-4 are also intended for use as stand-alone standards. The horizontal safety function of this international standard does not apply to medical equipment in compliance with the IEC 60601 series.
1.3
One of the responsibilities of a technical committee is, wherever applicable, to make use of basic safety publications in the preparation of its publications. In this context, the requirements, test methods or test conditions of this basic safety publication will not apply unless specifically referred to or included in the publications prepared by those technical committees.
NOTE The functional safety of an E/E/PE safety-related system can only be achieved when all related requirements are met. Therefore, it is important that all related requirements are carefully considered and adequately referenced.
1.4
Figure 1 shows the overall framework of the IEC 61508 series and indicates the role that IEC 61508-2 plays in the achievement of functional safety for E/E/PE safety-related systems. Annex A of IEC 61508-6 describes the application of IEC 61508-2 and IEC 61508-3.
--------------------------------------------------------------------------------------------------------------------------------
Préface CSA
Ce document constitue la première édition de la CAN/CSA-C22.2 n° 61508-2, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 2 : Exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité. Il s’agit de l’adoption, avec exigences propres au Canada, de la norme IEC (Commission Électrotechnique Internationale) 61508-2 (deuxième édition, 2010-04) qui porte le même titre. Il fait partie d’une série de normes publiées par le Groupe CSA qui constituent le Code canadien de l’électricité, Deuxième partie.
Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-C22.2 n° 61508-2».
Cette norme est conçue pour être utilisée de concert avec la CAN/CSA-C22.2 n° 61508-1:17, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité — Partie 1 : Exigences générales (norme IEC 61508-1:2010 adoptée).
Cette norme est jugée convenable à l’évaluation de la conformité selon le domaine d’application établi dans la norme.
Cette norme a été révisée en vue de son adoption au Canada par le Comité technique CSA sur les exigences générales, CCÉ, Deuxième partie, sous l’autorité du Comité directeur stratégique CSA sur les exigences en matière de sécurité électricité, et a été officiellement approuvée par le Comité technique.
Cette norme a été élaborée conformément aux exigences du Conseil canadien des normes concernant les Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA.
Domaine d'application
1.1
La présente partie de la série CEI 61508
a) est destinée à être utilisée uniquement après avoir assimilé sans ambiguïté la CEI 61508-1 qui fournit le cadre global permettant d’obtenir la sécurité fonctionnelle;
b) s'applique à tout système relatif à la sécurité tel que défini dans la CEI 61508-1, qui contient au moins un composant à base électrique, électronique ou électronique programmable;
c) s'applique à tous les éléments d’un système E/E/PE relatif à la sécurité (y compris les capteurs, les actionneurs et l'interface opérateur);
d) spécifie la manière d'affiner la spécification des exigences de sécurité des systèmes E/E/PE, développée conformément à la CEI 61508-1 (comprenant la spécification des exigences relatives aux fonctions de sécurité des systèmes E/E/PE et la spécification des exigences d’intégrité de sécurité de ces systèmes), dans le cadre de la spécification des exigences de conception des systèmes E/E/PE;
e) spécifie les exigences pour des activités qui doivent être appliquées pendant la conception et la fabrication des systèmes E/E/PE relatifs à la sécurité (ce qui signifie qu'elle établit le modèle du cycle de vie de sécurité des systèmes E/E/PE), à l’exception du logiciel qui est traité dans la CEI 61508-3 (voir Figures 2 à 4). Ces exigences comprennent l'application de techniques et de mesures qui sont classées en fonction du niveau d'intégrité de sécurité pour éviter et maîtriser les anomalies et défaillances;
f) spécifie les informations nécessaires à l'installation, à la mise en service et à la validation finale de la sécurité des systèmes E/E/PE relatifs à la sécurité;
g) ne s'applique pas à la phase d'exploitation et de maintenance des systèmes E/E/PE relatifs à la sécurité - celle-ci étant traitée dans la CEI 61508-1 -cependant, la CEI 61508- 2 fournit des exigences relatives à la préparation des informations et procédures nécessaires à l'utilisateur pour l'exploitation et la maintenance des systèmes E/E/PE relatifs à la sécurité;
h) spécifie les exigences auxquelles doit satisfaire l'entité qui effectue une modification des systèmes E/E/PE relatifs à la sécurité;
NOTE 1 Cette partie de la CEI 61508 est principalement destinée aux fournisseurs et/ou aux services techniques internes des entreprises. Ceci est la raison pour laquelle elle comprend des exigences applicables en matière de modification.
NOTE 2 La Figure 4 montre la relation entre la CEI 61508-2 et la CEI 61508-3.
i) ne s'applique pas aux appareils médicaux conformes à la série CEI 60601.
1.2
Les CEI 61508-1, CEI 61508-2, CEI 61508-3 et CEI 61508-4 sont des publications fondamentales de sécurité, bien que ce statut ne soit pas applicable dans le contexte des systèmes E/E/PE de faible complexité relatifs à la sécurité (voir 3.4.3 de la CEI 61508-4). En tant que publications fondamentales de sécurité, ces normes sont destinées à être utilisées par les comités d’études pour la préparation des normes conformément aux principes contenus dans le Guide CEI 104 et le Guide ISO/CEI 51. Les CEI 61508-1, CEI 61508-2, CEI 61508-3 et CEI 61508-4 sont également destinées à être utilisées comme publications autonomes. La fonction de sécurité horizontale de la présente norme internationale ne s'applique pas aux appareils médicaux conformes à la série CEI 60601.
1.3
Une des responsabilités incombant à un comité d’études consiste, dans toute la mesure du possible, à utiliser les publications fondamentales de sécurité pour la préparation de ses publications. Dans ce contexte, les exigences, les méthodes ou les conditions d’essai de cette publication fondamentale de sécurité ne s’appliquent que si elles sont indiquées spécifiquement ou incluses dans les publications préparées par ces comités d’études.
NOTE La sécurité fonctionnelle d’un système E/E/PE relatif à la sécurité ne peut être réalisée que lorsque toutes les exigences pertinentes sont satisfaites. En conséquence, il est important d’accorder une attention toute particulière aux exigences associées et de les référencer de façon appropriée.
1.4
La Figure 1 illustre la structure générale de la série CEI 61508 et montre le rôle que la CEI 61508-4 joue dans la réalisation de la sécurité fonctionnelle pour les systèmes E/E/PE relatifs à la sécurité. L’Annexe A de la CEI 61508-6 décrit l’application des CEI 61508-2 et 61508-3.