IEC 62061是IEC(国际电工委员会)于2005年颁布的标准,主要是对安全相关的电气、电子、可编程序电子控制系统的功能安全要求;从标准的传承来看,IEC 62061主要参考了IEC 61508的第二、第三部分,也就是软、硬件开发的部分,所以,IEC 62061更适合用来评估比较复杂的电子系统,其根据相关计算得出每个控制通道的PFH(每小时的危险失效概率),将元件或者系统分为了三个SIL等级,即SIL1级、SIL2级、SIL3级,此三类SIL等级只是针对电子电气系统。
IEC 62061中规定的“安全完整性”是指在规定的时间段内,在规定的条件下安全相关系统成功执行规定的安全功能的概率,“安全完整性”必须满足以下三个基本要求:
1)系统完整性;
2)结构约束,换句话说,也就是容错能力;
3)危险的随机(硬件)故障的有界概率(PFHD)。
安全完整性由硬件安全完整性和系统安全完整性构成。在确定安全完整性的过程中,应包括导致非安全状态的所有失效(随机硬件失效和系统失效)的起因。(www.daowen.com)
1.硬件安全完整性
在危险失效模式中与随机硬件失效有关的安全相关系统安全完整性的一部分。这种随机硬件失效主要在运行过程中体现出来。硬件随机失效是指在硬件中,由一种或几种机能退化可能产生的、按随机事件出现的失效。硬件随机失效可以通过危险失效模式中的失效率或者要求时的硬件安全功能失效概率来量化。也是其中唯一可以用可靠性定量分析计算的部分。安全相关硬件安全完整性规定的级别即实现能估算合理的精确级别,而且需求使用概率组合的标准法则在子系统间进行分配。它需要使用冗余结构达到足够的硬件安全完整性。
2.系统安全完整性
在危险失效模式中与系统失效有关的安全相关系统安全完整性的一部分。它是由自身隐藏的隐患引发的,原因明确、结果必然,不存在概率问题,通常无法量化。系统完整性是安全完整性里不可定量部分,并且与系统故障导致的硬件、软件的危险失效有关。
安全完整性水平贯穿于安全系统生命周期的始终。安全相关系统的SIL应该达到哪一级别,是由风险分析得来的,即通过分析风险后果严重程度、风险暴露时间和频率、不能避开风险的概率及不期望事件发生概率这四个因素综合得出。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。