安全完整性等级(SIL)问答
发布网友
发布时间:2024-10-03 06:13
共1个回答
热心网友
时间:1天前
许多人对SIL可能存在误解,认为高安全性意味着高可靠性。实际上,SIL关注的是防止导向危险的失效,而非总体失效率。为了保证系统可靠性,应合理分配SIL等级,比如对非安全性功能仅要求基本的完整性,而不是盲目追求高SIL。
低SIL等级的部件可以组成高SIL等级系统,前提是这些部件的失效是独立且互不影响的,系统需有表决机制。然而,这并不意味着系统SIL等级越高越好,需考虑成本效益,避免不必要的高SIL要求导致复杂性和成本增加。
容许危害率(THR)和容许功能危险失效率(TFFR)在铁路安全中是针对系统功能失效组合的处理方式,与电子系统软件的SIL等级管理不同。电子系统的软件可按SIL级别在同一个处理器上运行,但需确保隔离。非电子系统的失效率评估则依赖于设计、制造和维护标准。
虽然SIL是电子系统安全的一个重要手段,但并非唯一途径。对于简单电子系统,元器件故障模式明确时,可通过其他方法实现故障安全,如安全继电器组合电路。
