IEC 62278-2:2025
(Main)Railway applications - Specification and demonstration of reliability, availability, maintainability and safety (RAMS) - Part 2: Systems approach to safety
Railway applications - Specification and demonstration of reliability, availability, maintainability and safety (RAMS) - Part 2: Systems approach to safety
IEC 62278-2:2025 considers the safety-related generic aspects of the RAMS life cycle and defines methods and tools which are independent of the actual technology of the systems and subsystems.
This document provides:
a) methods for the understanding of the systems approach to safety which is a key concept of IEC 62278;
b) methods to derive the safety requirements and their safety integrity requirements for the system and to apportion them to the subsystems;
c) methods to derive the safety integrity levels (SIL) for the safety-related electronic functions;
d) guidance and methods for the following areas:
1) safety process;
2) safety demonstration and acceptance;
3) organization and independence of roles;
4) risk assessment;
5) specification of safety requirements;
6) apportionment of functional safety requirements;
7) design and implementation;
e) the user of this document with the methods to assure safety with respect to the system under consideration and its interactions;
f) guidance about the definition of the system under consideration, including identification of the interfaces and the interactions of this system with its subsystems or other systems, in order to conduct the risk analysis.
This document does not specify:
g) RAMS targets, quantities, requirements or solutions for specific railway applications;
h) rules or processes pertaining to the certification of railway products against the requirements of this document;
i) an approval process by the safety authority.
This document is applicable:
j) to the specification and demonstration of RAMS for all railway applications and at all levels of such an application, as appropriate, from complete railway systems to major systems and to individual and combined subsystems and components within these major systems, including those containing software; in particular:
1) to new systems;
2) to new systems integrated into existing systems already accepted, but only to the extent and insofar as the new system with the new functionality is being integrated. It is otherwise not applicable to any unmodified aspects of the existing system;
3) as far as reasonably practicable, to modifications and extensions of existing systems already accepted, but only to the extent and insofar as existing systems are being modified. It is otherwise not applicable to any unmodified aspect of the existing system;
k) at all relevant phases of the life cycle of an application;
l) for use by railway duty holders and the railway suppliers.
This document is not applicable to:
m) any unmodified aspect of the existing system;
n) existing systems which remain unmodified, including those systems already compliant with IEC 62278:2002.
IEC 62278-2:2025, together with IEC 62278-1, cancels and replaces IEC 62278:2002. This edition constitutes a technical revision.
This edition includes the following significant technical changes with respect to the previous edition:
a) creation of this new Part 2 providing, for the first time, safety-related guidance and methods that support the safety management process provided in IEC 62278-1:2025.
The IEC 62278 series forms part of the railway sector specific application of IEC 61508. IEC 62278, IEC 62279 and IEC 62425 comprise the railway sector equivalent of the IEC 61508 series so far as railway communication, signalling and processing systems are concerned. When compliance with these documents has been demonstrated, further evaluation of compliance with the IEC 61508 series is not foreseen. A list of all parts in the IEC 62278 series, published under the general title Railway applications - Specification and demonstration of reliability, availability, maintainability and safety (RAMS), can be found on the IEC website.
Applications ferroviaires - Spécification et démonstration de la fiabilité, de la disponibilité, de la maintenabilité et de la sécurité (FDMS) - Partie 2: Approche systématique pour la sécurité
L'IEC 62278-2:2025 prend en considération les aspects génériques relatifs à la sécurité du cycle de vie FDMS et définit les méthodes et les outils qui sont indépendants de la technologie des systèmes et sous-systèmes.
Le présent document fournit:
a) une présentation de l'approche systématique pour la sécurité, un concept clé de l'IEC 62278 ;
b) les méthodes pour déterminer les exigences de sécurité et leurs exigences d'intégrité de sécurité concernant le système et pour les allouer aux différents sous-systèmes ;
c) les méthodes pour déterminer les niveaux d'intégrité de sécurité (SIL) pour les fonctions électroniques relatives à la sécurité ;
d) des lignes directrices et des méthodes concernant :
1) le processus de sécurité ;
2) la démonstration et l'acceptation de la sécurité ;
3) l'organisation et l'indépendance des rôles ;
4) l'appréciation du risque ;
5) la spécification des exigences de sécurité ;
6) l'allocation des exigences de sécurité fonctionnelle ;
7) la conception et la réalisation.
e) à l'utilisateur du présent document les méthodes permettant d'assurer la sécurité à l'égard du système en cours d'examen et de ses interactions ;
f) des lignes directrices sur la définition du système en cours d'examen, y compris l'identification des interfaces et interactions du système avec ses sous-systèmes ou d'autres systèmes afin de réaliser l'analyse du risque.
Le présent document ne spécifie pas :
g) les objectifs de FDMS, ni les grandeurs, les exigences ou les solutions pour des applications ferroviaires spécifiques ;
h) les règles ou les processus de certification des produits ferroviaires vis-à-vis des exigences du présent document ;
i) un processus d'homologation par l'autorité de tutelle en matière de sécurité.
Le présent document s'applique :
j) à la spécification et à la démonstration des exigences de FDMS pour toute application ferroviaire et à tout niveau d'une telle application, selon le cas, allant des systèmes ferroviaires complets aux grands systèmes et aux sous-systèmes et équipements (individuels et combinés) de ces grands systèmes, y compris ceux qui comportent des logiciels. Il est notamment applicable :
1) aux nouveaux systèmes ;
2) aux nouveaux systèmes intégrés dans des systèmes préexistants acceptés, mais seulement dans la mesure où, et dans la façon dont le nouveau système comprenant la nouvelle fonctionnalité y est intégré. Il ne s'applique cependant pas aux parties inchangées du système existant ;
3) dans toute la mesure du possible, aux modifications et extensions des systèmes préexistants, mais seulement dans la mesure où, et dans la façon dont les systèmes existants sont modifiés. Il ne s'applique cependant pas aux parties inchangées du système existant ;
k) à toutes les phases concernées du cycle de vie d'une application donnée ;
l) à l'utilisation des sociétés d'exploitation ferroviaire et des industries ferroviaires.
Le présent document ne s'applique pas aux :
m) parties inchangées du système existant ;
n) systèmes existants qui ne sont pas modifiés, y compris ceux déjà conformes à l'IEC 62278:2002.
L'IEC 62278-2:2025, conjointement à l'IEC 62278-1, annule et remplace l'IEC 62278:2002. Cette édition constitue une révision technique.
Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente :
a) rédaction de cette nouvelle Partie 2 qui fournit pour la première fois des lignes directrices et des méthodes de sécurité dans le cadre du processus de management de la sécurité défini dans l'IEC 62278-1:2025.
La série IEC 62278 représente une partie de l'application spécifique au domaine ferroviaire de l'IEC 61508. Les IEC 62278, IEC 62279 et IEC 62425 constituent l'équivalent relatif au secteur ferroviaire de la série IEC 61508 en ce qui concerne les systèmes de communication ferroviaire, de signalisation et de traitement. Dans les cas où la satisfaction aux exigences des documents cités ci-dessus a été démontrée, il n'est pas
General Information
Relations
Standards Content (Sample)
IEC 62278-2 ®
Edition 1.0 2025-07
INTERNATIONAL
STANDARD
Railway applications - Specification and demonstration of reliability, availability,
maintainability and safety (RAMS) -
Part 2: Systems approach to safety
ICS 45.060.01 ISBN 978-2-8327-0584-1
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or
by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either
IEC or IEC's member National Committee in the country of the requester. If you have any questions about IEC copyright
or have an enquiry about obtaining additional rights to this publication, please contact the address below or your local
IEC member National Committee for further information.
IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
About the IEC
The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes
International Standards for all electrical, electronic and related technologies.
About IEC publications
The technical content of IEC publications is kept under constant review by the IEC. Please make sure that you have the
latest edition, a corrigendum or an amendment might have been published.
IEC publications search - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Discover our powerful search engine and read freely all the
The advanced search enables to find IEC publications by a publications previews, graphical symbols and the glossary.
variety of criteria (reference number, text, technical With a subscription you will always have access to up to date
committee, …). It also gives information on projects, content tailored to your needs.
replaced and withdrawn publications.
Electropedia - www.electropedia.org
The world's leading online dictionary on electrotechnology,
IEC Just Published - webstore.iec.ch/justpublished
Stay up to date on all new IEC publications. Just Published containing more than 22 500 terminological entries in English
details all new publications released. Available online and and French, with equivalent terms in 25 additional languages.
once a month by email. Also known as the International Electrotechnical Vocabulary
(IEV) online.
IEC Customer Service Centre - webstore.iec.ch/csc
If you wish to give us your feedback on this publication or
need further assistance, please contact the Customer
Service Centre: sales@iec.ch.
CONTENTS
FOREWORD . 5
INTRODUCTION . 7
1 Scope . 8
2 Normative references . 9
3 Terms and definitions . 9
4 Abbreviated terms . 9
5 Safety process . 10
5.1 Hourglass model for risk assessment and hazard control . 10
5.2 A. Risk assessment . 11
5.2.1 General . 11
5.2.2 Conducting risk assessment . 12
5.3 B. Outcome of the risk assessment. 12
5.4 C. Hazard control . 12
5.5 D. Revision of risk assessment . 13
5.6 Responsibilities . 14
6 Safety demonstration and acceptance . 14
6.1 General . 14
6.2 Safety demonstration and safety acceptance process . 14
6.3 Responsibility in managing the safety case . 18
6.4 Modifications after safety acceptance . 18
6.5 Dependencies between safety cases . 18
6.6 Relationship between safety cases and system architecture . 19
7 Organization and independence of roles . 20
7.1 General . 20
7.2 Early phases of the life cycle (phases 1 to 4) . 21
7.3 Later phases of the life cycle (starting from phase 5) . 21
7.4 Personnel competence . 23
8 Risk assessment . 24
8.1 General . 24
8.2 Risk analysis . 24
8.2.1 General . 24
8.2.2 The risk model . 24
8.2.3 Techniques for the consequence analysis . 26
8.2.4 Expert judgement . 27
8.3 Risk acceptance principles and risk evaluation . 28
8.3.1 Use of code of practice . 28
8.3.2 Use of a reference system . 28
8.3.3 Use of explicit risk estimation . 29
8.4 Application of explicit risk estimation . 30
8.4.1 Quantitative approach . 30
8.4.2 Variability using quantitative risk estimates . 33
8.4.3 Qualitative and semi-quantitative approaches . 34
9 Specification of system safety requirements . 35
9.1 General . 35
9.2 Safety requirements . 35
9.3 Categorization of safety requirements . 35
9.3.1 General . 35
9.3.2 Functional safety requirements . 36
9.3.3 Technical safety requirements . 37
9.3.4 Contextual safety requirements . 37
10 Apportionment of functional safety integrity requirements . 38
10.1 General . 38
10.2 Functional safety integrity for electronic systems . 38
10.2.1 General . 38
10.2.2 Apportioning safety requirements . 38
10.2.3 Safety integrity factors . 41
10.2.4 Functional safety integrity and random failures . 41
10.2.5 Systematic aspect of functional safety integrity . 41
10.2.6 Balanced requirements controlling random and systematic failures . 42
10.2.7 The SIL table . 42
10.2.8 SIL allocation . 43
10.2.9 Apportionment of TFFR after SIL allocation . 43
10.2.10 Demonstration of quantified targets . 44
10.2.11 Requirements for basic integrity . 44
10.2.12 Prevention of misuse of SILs . 45
10.3 Safety integrity for non-electronic systems - Application of CoP. 45
11 Design and implementation . 46
11.1 General . 46
11.2 Causal analysis . 46
11.3 Hazard identification (refinement) . 47
11.4 Common cause failure analysis . 48
Annex A (informative) ALARP, GAME, MEM as examples of risk acceptance criteria. 50
A.1 ALARP, GAME, MEM as methods to define risk acceptance criteria . 50
A.2 ALARP (as low as reasonably practicable) . 51
A.2.1 General . 51
A.2.2 Tolerability and ALARP . 51
A.3 Globalement au moins équivalent (GAME) principle . 52
A.3.1 Principle . 52
A.3.2 Using GAME . 52
A.4 Minimum endogenous mortality (MEM) . 53
Annex B (informative) Using failure and accident statistics to derive a THR . 56
Annex C (informative) Guidance on SIL allocation . 58
Annex D (informative) Safety target apportionment methods . 59
D.1 Analysis of the system and methods . 59
D.2 Example of qualitative apportionment method . 59
D.2.1 General . 59
D.2.2 Example of qualitative or semi-quantitative method for barrier efficiency . 60
D.3 Example of quantitative apportionment method. 62
D.3.1 General . 62
D.3.2 Functions with independent failure detection and negation mechanisms . 64
D.3.3 Function and independent barrier acting as failure detection and negation
mechanism . 65
D.3.4 Apportionment of a probability safety target . 67
D.3.5 Apportionment of a "per hour" safety target . 67
Annex E (informative) Common mistakes in quantification . 69
E.1 General . 69
E.2 Mixing failure rates with probabilities . 69
E.3 Using formulas out of their range of applicability . 70
Annex F (informative) Techniques and methods for safety analysis . 71
Annex G (informative) Key system safety roles and responsibilities . 73
Bibliography . 78
Figure 1 – The hourglass model . 11
Figure 2 – Illustration of hazards with respect to the system boundary .
...
IEC 62278-2 ®
Edition 1.0 2025-07
NORME
INTERNATIONALE
Applications ferroviaires - Spécification et démonstration de la fiabilité, de la
disponibilité, de la maintenabilité et de la sécurité (FDMS) -
Partie 2: Approche systématique pour la sécurité
ICS 45.060.01 ISBN 978-2-8327-0584-1
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et
les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur. Si vous avez des
questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez
les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.
IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
A propos de l'IEC
La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des
Normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.
A propos des publications IEC
Le contenu technique des publications IEC est constamment revu. Veuillez vous assurer que vous possédez l’édition la
plus récente, un corrigendum ou amendement peut avoir été publié.
Recherche de publications IEC - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Découvrez notre puissant moteur de recherche et consultez
La recherche avancée permet de trouver des publications gratuitement tous les aperçus des publications, symboles
IEC en utilisant différents critères (numéro de référence, graphiques et le glossaire. Avec un abonnement, vous aurez
texte, comité d’études, …). Elle donne aussi des toujours accès à un contenu à jour adapté à vos besoins.
informations sur les projets et les publications remplacées
ou retirées. Electropedia - www.electropedia.org
Le premier dictionnaire d'électrotechnologie en ligne au
IEC Just Published - webstore.iec.ch/justpublished monde, avec plus de 22 500 articles terminologiques en
Restez informé sur les nouvelles publications IEC. Just anglais et en français, ainsi que les termes équivalents
dans 25 langues additionnelles. Egalement appelé
Published détaille les nouvelles publications parues.
Disponible en ligne et une fois par mois par email. Vocabulaire Electrotechnique International (IEV) en ligne.
Service Clients - webstore.iec.ch/csc
Si vous désirez nous donner des commentaires sur cette
publication ou si vous avez des questions contactez-
nous: sales@iec.ch.
SOMMAIRE
AVANT-PROPOS . 5
INTRODUCTION . 7
1 Domaine d'application . 8
2 Références normatives . 9
3 Termes et définitions . 9
4 Abréviations . 9
5 Processus de sécurité . 10
5.1 Le modèle du sablier pour l'appréciation du risque et la maîtrise des situations
dangereuses . 10
5.2 A. Appréciation du risque . 11
5.2.1 Généralités . 11
5.2.2 Réalisation de l'appréciation du risque . 12
5.3 B. Résultats de l'appréciation du risque . 12
5.4 C. Maîtrise des situations dangereuses . 13
5.5 D. Révision de l'appréciation du risque . 14
5.6 Responsabilités . 14
6 Démonstration et acceptation de la sécurité . 14
6.1 Généralités . 14
6.2 Processus de démonstration et d'acceptation de la sécurité . 15
6.3 Responsabilité de gestion du dossier de sécurité . 18
6.4 Modifications après l'acceptation de la sécurité . 18
6.5 Dépendances entre les dossiers de sécurité . 18
6.6 Relation entre les dossiers de sécurité et l'architecture système . 20
7 Organisation et indépendance des rôles . 20
7.1 Généralités . 20
7.2 Phases précoces du cycle de vie (phases 1 à 4). 21
7.3 Phases ultérieures du cycle de vie (à partir de la phase 5) . 22
7.4 Compétences du personnel . 23
8 Appréciation du risque . 24
8.1 Généralités . 24
8.2 Analyse du risque . 24
8.2.1 Généralités . 24
8.2.2 Modèle de risque. 24
8.2.3 Techniques d'analyse des conséquences . 27
8.2.4 Expertise . 28
8.3 Principes d'acceptation du risque et évaluation du risque . 28
8.3.1 Utilisation d'un code de bonne pratique . 28
8.3.2 Utilisation d'un système de référence . 29
8.3.3 Utilisation de l'estimation du risque explicite . 30
8.4 Application de l'estimation du risque explicite . 31
8.4.1 Approche quantitative . 31
8.4.2 Variabilité sur la base des estimations du risque quantitatives . 34
8.4.3 Approches qualitatives et semi-quantitatives . 36
9 Spécification des exigences de sécurité du système . 36
9.1 Généralités . 36
9.2 Exigences de sécurité . 36
9.3 Classification des exigences de sécurité . 37
9.3.1 Généralités . 37
9.3.2 Exigences de sécurité fonctionnelle . 37
9.3.3 Exigences de sécurité technique . 38
9.3.4 Exigences de sécurité contextuelle . 39
10 Allocation des exigences d'intégrité de sécurité fonctionnelle . 39
10.1 Généralités . 39
10.2 Intégrité de sécurité fonctionnelle des systèmes électroniques . 40
10.2.1 Généralités . 40
10.2.2 Allocation des exigences de sécurité . 40
10.2.3 Facteurs d'intégrité de sécurité . 43
10.2.4 Intégrité de sécurité fonctionnelle et défaillances aléatoires . 43
10.2.5 Aspect systématique de l'intégrité de sécurité fonctionnelle . 44
10.2.6 Équilibre des exigences contrôlant les défaillances aléatoires et
systématiques . 44
10.2.7 Tableau des SIL . 45
10.2.8 Allocation des SIL . 46
10.2.9 Allocation du TFFR après affectation des SIL . 46
10.2.10 Démonstration des objectifs quantifiés . 46
10.2.11 Exigences spécifiques relatives à l'intégrité de base . 46
10.2.12 Prévention de la mauvaise utilisation des SIL . 48
10.3 Intégrité de sécurité des systèmes non électroniques - Application d'un code de
bonne pratique . 48
11 Conception et réalisation . 49
11.1 Généralités . 49
11.2 Analyse des causes . 49
11.3 Identification dangers (affinage) . 50
11.4 Analyse des défaillances de cause commune . 51
Annexe A (informative) Utilisation des méthodes ALARP, GAME et MEM comme
exemples de critères d'acceptation du risque . 53
A.1 Utilisation des méthodes ALARP, GAME et MEM pour définir les critères
d'acceptation du risque . 53
A.2 Principe ALARP (aussi bas que cela est raisonnablement possible) . 54
A.2.1 Généralités . 54
A.2.2 Acceptabilité et ALARP . 55
A.3 Principe GAME (globalement au moins équivalent) . 55
A.3.1 Principe . 55
A.3.2 Utilisation du principe GAME . 56
A.4 Principe MEM (mortalité endogène minimale) . 57
Annexe B (informative) Utilisation des statistiques de défaillances et d'accidents pour
déterminer un THR . 59
Annexe C (informative) Lignes directrices relatives à l'allocation des SIL . 61
Annexe D (informative) Méthodes d'allocation des objectifs de sécurité. 62
D.1 Analyse du système et des méthodes . 62
D.2 Exemple de méthode d'allocation qualitative . 62
D.2.1 Généralités . 62
D.2.2 Exemple de méthode qualitative ou semi-quantitative pour l'efficience de la
barrière . 63
D.3 Exemple de méthode d'allocation quantitative . 65
D.3.1 Généralités . 65
D.3.2 Fonctions avec mécanismes indépendants de détection et de passivation
des défaillances . 67
D.3.3 Fonction et barrière indépendante faisant office de mécanisme de
détection et de passivation des défaillances . 69
D.3.4 Allocation d'un objectif de sécurité de probabilité . 70
D.3.5 Allocation d'un objectif de sécurité "par heure" . 70
Annexe E (informative) Erreurs courantes de quantification . 72
E.1 Généralités . 72
E.2 Confusion
...
IEC 62278-2 ®
Edition 1.0 2025-07
INTERNATIONAL
STANDARD
NORME
INTERNATIONALE
Railway applications - Specification and demonstration of reliability, availability,
maintainability and safety (RAMS) -
Part 2: Systems approach to safety
Applications ferroviaires - Spécification et démonstration de la fiabilité, de la
disponibilité, de la maintenabilité et de la sécurité (FDMS) -
Partie 2: Approche systématique pour la sécurité
ICS 45.060.01 ISBN 978-2-8327-0584-1
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or
by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either
IEC or IEC's member National Committee in the country of the requester. If you have any questions about IEC copyright
or have an enquiry about obtaining additional rights to this publication, please contact the address below or your local
IEC member National Committee for further information.
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et
les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur. Si vous avez des
questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez
les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.
IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
About the IEC
The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes
International Standards for all electrical, electronic and related technologies.
About IEC publications
The technical content of IEC publications is kept under constant review by the IEC. Please make sure that you have the
latest edition, a corrigendum or an amendment might have been published.
IEC publications search - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Discover our powerful search engine and read freely all the
The advanced search enables to find IEC publications by a publications previews, graphical symbols and the glossary.
variety of criteria (reference number, text, technical With a subscription you will always have access to up to date
committee, …). It also gives information on projects, content tailored to your needs.
replaced and withdrawn publications.
Electropedia - www.electropedia.org
IEC Just Published - webstore.iec.ch/justpublished The world's leading online dictionary on electrotechnology,
Stay up to date on all new IEC publications. Just Published containing more than 22 500 terminological entries in English
details all new publications released. Available online and and French, with equivalent terms in 25 additional languages.
once a month by email. Also known as the International Electrotechnical Vocabulary
(IEV) online.
IEC Customer Service Centre - webstore.iec.ch/csc
If you wish to give us your feedback on this publication or
need further assistance, please contact the Customer
Service Centre: sales@iec.ch.
A propos de l'IEC
La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des
Normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.
A propos des publications IEC
Le contenu technique des publications IEC est constamment revu. Veuillez vous assurer que vous possédez l’édition la
plus récente, un corrigendum ou amendement peut avoir été publié.
Recherche de publications IEC - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Découvrez notre puissant moteur de recherche et consultez
La recherche avancée permet de trouver des publications gratuitement tous les aperçus des publications, symboles
IEC en utilisant différents critères (numéro de référence, graphiques et le glossaire. Avec un abonnement, vous aurez
texte, comité d’études, …). Elle donne aussi des toujours accès à un contenu à jour adapté à vos besoins.
informations sur les projets et les publications remplacées
ou retirées. Electropedia - www.electropedia.org
Le premier dictionnaire d'électrotechnologie en ligne au
IEC Just Published - webstore.iec.ch/justpublished monde, avec plus de 22 500 articles terminologiques en
Restez informé sur les nouvelles publications IEC. Just anglais et en français, ainsi que les termes équivalents
Published détaille les nouvelles publications parues. dans 25 langues additionnelles. Egalement appelé
Disponible en ligne et une fois par mois par email. Vocabulaire Electrotechnique International (IEV) en ligne.
Service Clients - webstore.iec.ch/csc
Si vous désirez nous donner des commentaires sur cette
publication ou si vous avez des questions contactez-
nous: sales@iec.ch.
CONTENTS
FOREWORD . 5
INTRODUCTION . 7
1 Scope . 8
2 Normative references . 9
3 Terms and definitions . 9
4 Abbreviated terms . 9
5 Safety process . 10
5.1 Hourglass model for risk assessment and hazard control . 10
5.2 A. Risk assessment . 11
5.2.1 General . 11
5.2.2 Conducting risk assessment . 12
5.3 B. Outcome of the risk assessment. 12
5.4 C. Hazard control . 12
5.5 D. Revision of risk assessment . 13
5.6 Responsibilities . 14
6 Safety demonstration and acceptance . 14
6.1 General . 14
6.2 Safety demonstration and safety acceptance process . 14
6.3 Responsibility in managing the safety case . 18
6.4 Modifications after safety acceptance . 18
6.5 Dependencies between safety cases . 18
6.6 Relationship between safety cases and system architecture . 19
7 Organization and independence of roles . 20
7.1 General . 20
7.2 Early phases of the life cycle (phases 1 to 4) . 21
7.3 Later phases of the life cycle (starting from phase 5) . 21
7.4 Personnel competence . 23
8 Risk assessment . 24
8.1 General . 24
8.2 Risk analysis . 24
8.2.1 General . 24
8.2.2 The risk model . 24
8.2.3 Techniques for the consequence analysis . 26
8.2.4 Expert judgement . 27
8.3 Risk acceptance principles and risk evaluation . 28
8.3.1 Use of code of practice . 28
8.3.2 Use of a reference system . 28
8.3.3 Use of explicit risk estimation . 29
8.4 Application of explicit risk estimation . 30
8.4.1 Quantitative approach . 30
8.4.2 Variability using quantitative risk estimates . 33
8.4.3 Qualitative and semi-quantitative approaches . 34
9 Specification of system safety requirements . 35
9.1 General . 35
9.2 Safety requirements . 35
9.3 Categorization of safety requirements . 35
9.3.1 General . 35
9.3.2 Functional safety requirements . 36
9.3.3 Technical safety requirements . 37
9.3.4 Contextual safety requirements . 37
10 Apportionment of functional safety integrity requirements . 38
10.1 General . 38
10.2 Functional safety integrity for electronic systems . 38
10.2.1 General . 38
10.2.2 Apportioning safety requirements . 38
10.2.3 Safety integrity factors . 41
10.2.4 Functional safety integrity and random failures . 41
10.2.5 Systematic aspect of functional safety integrity . 41
10.2.6 Balanced requirements controlling random and systematic failures . 42
10.2.7 The SIL table . 42
10.2.8 SIL allocation . 43
10.2.9 Apportionment of TFFR after SIL allocation . 43
10.2.10 Demonstration of quantified targets . 44
10.2.11 Requirements for basic integrity . 44
10.2.12 Prevention of misuse of SILs . 45
10.3 Safety integrity for non-electronic systems - Application of CoP. 45
11 Design and implementation . 46
11.1 General . 46
11.2 Causal analysis . 46
11.3 Hazard identification (refinement) . 47
11.4 Common cause failure analysis . 48
Annex A (informative) ALARP, GAME, MEM as examples of risk acceptance criteria. 50
A.1 ALARP, GAME, MEM as methods to define risk acceptance criteria . 50
A.2 ALARP (as low as reasonably practicable) . 51
A.2.1 General . 51
A.2.2 Tolerability and ALARP . 51
A.3 Globalement au moins équivalent (GAME) principle . 52
A.3.1 Principle . 52
A.3.2 Using GAME . 52
A.4 Minimum endogenous mortality (MEM) .
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.