- UID
- 125
- 阅读权限
- 55
- 在线时间
- 小时
- 最后登录
- 1970-1-1
签到天数: 137 天 连续签到: 1 天 [LV.7]以坛为家I
|
本帖最后由 舞长安 于 2019-5-28 10:57 编辑
根据IEC61508的定义,安全完整性是在规定的条件下、规定的时间内,安全相关系统成功执行所要求的安全功能的概率。为了具体量化安全完整性,IEC61508定义了安全完整性等级(SIL)的概念,用于规定分配给电气/电子/可编程电子安全相关系统的安全功能的安全完整性要求。安全相关系统有4种安全完整性等级,安全完整性等级4是最高的,安全完整性等级1是最低的。安全相关系统的安全完整性等级越高,安全相关系统不能实现所要求的安全功能的概率就越低。
IEC61508为每个安全完整性等级规定了必须满足的要求,但是达到某个SIL等级并不意味着系统就是绝对安全或可靠。满足某个SIL等级的要求,仅仅是提供了一种安全的可信度,具体而言,就是一个系统或功能失效的概率低于该SIL等级规定的失效概率。
确定安全完整性等级要基于危险与风险分析,不恰当的风险分析技术会导致安全相关系统的安全完整性等级过高或过低。安全完整性等级过高会造成不必要的过高的安全成本,安全完整性等级过低又会导致安全相关系统不能满足安全要求。 IEC61508将安全相关系统按照操作模式的不同分为:低要求操作模式、高要求操作模式或连续操作模式,并针对不同操作模式下的安全完整性等级规定了相应的目标失效量,见下表。低要求操作模式指的是,要求的操作频率每年不大于一次或不大于两倍的检测测试频率,否则均应作为高要求操作模式或连续操作模式。
|
|