根据IEC 61508的安全完整性等级是“离散水平(可能的四个中的一个),对应于一系列安全完整性值,其中......”。实际上,这个定义作为介绍不是很有用,所以我把它缩短了。
安全完整性等级的缩写是 SIL。SIL是一种量化预期或要求的安全级别的方法。有 4 个级别,它们相距大约一个数量级,因此对于许多过程控制应用,SIL 1 安全功能将降低 10、SIL 2 100、SIL 3 1000 和 SIL 4 10000 的风险。
如下所示的危险分析用于确定所需的安全功能,然后进行风险评估确定所需的 SIL。风险评估通常考虑可能受伤的人数、受伤的严重程度以及某人面临这种风险的频率等因素。
应该记住,一台设备可能经过 SIL 认证,适合在给定 SIL 下用于安全功能,但 SIL 连接到安全功能而不是设备。事实上,单个系统可以具有许多安全功能,并且每个安全功能可以具有不同的SIL。
在设计安全功能时,更高的SIL需要采取更多措施来防止引入错误。这可能包括更好的需求管理,更多的设计审查,编码标准的使用,甚至限制使用某些语言功能,如指针或中断。
其他安全标准具有不同形式的 SIL:
汽车有ASIL,代表汽车安全完整性等级,按照提高安全性的顺序,它们是A,B,C和D
机械安全标准 ISO 13849 的性能等级为 a、b、c、d 和 e
航空电子设备具有设计保证级别 E、D、C、B 和 A,其中 A 提供的最高安全性,E 提供最少的安全性
对我来说,有 4 个 SIL 级别的事实也表明您可以为安全定价。否则,将只有一个 SIL 级别,即 SIL 4。但是,如果一切都必须开发到SIL 4,那么产品将非常昂贵,以至于没有人买得起或使用它们,这不会提高整体安全性。
过去,安全标准有多达7个级别。今天,有些人主张SIL 1和SIL 2应该与SIL 3和SIL 4一起合并,只留下两个安全级别。目前,这些人是少数,对于大多数专家来说,四个安全级别似乎是正确的,特别是对于IEC 61508等基本安全标准。
这些级别相差一个数量级的事实也表明,在进行功能安全分析时,您不应该太挑剔地将数字正确到小数点后 3 位。
审核编辑:郭婷
-
汽车电子
+关注
关注
3023文章
7818浏览量
165986 -
航空电子
+关注
关注
15文章
488浏览量
45141
发布评论请先 登录
相关推荐
评论