轨道交通信号安全完整性等级(SIL)

news2024/11/13 10:48:01

轨道交通行业中,对于信号系统、车辆子系统等安全相关的系统有安全完整性(SIL)等级的要求,需要进行通用产品层安全评估和工程特定应用项目安全评估,已经形成了行业共识。对于初次了解SIL的人,在实际应用中存在着对SIL的错误理解,并且不恰当地应用SIL。本文解答几个容易引起困惑的问题。

1. SIL是对产品失效率的要求吗
SIL概念在不同行业的功能安全标准中都有定义,比如EN50129、IEC61508,它对应功能失效导致事故的发生概率置信度,即安全功能失效导向危险侧的发生概率。这个概念可以理解为SIL等级对应系统功能失效从而导向危险侧的发生概率,它不等于系统总体的失效率,总体失效率包括安全失效和危险失效。
对于防护不同等级风险的系统,为规避系统性失效,功能安全标准牙签遵循不同严格程度的过程和技术方法,EN50129中,定义了五个等级,最严格的SIL4到基本完整性(Basic integrity)。越高的SIL等级,对应的技术和过程要求越严格。以下是EN50129的危害分析方法摘录:
在这里插入图片描述

这些技术措施来自于业内成熟应用的设计方法,大多数方法,即使没有SIL等级要求,也提高产品质量的角度也可以使用,因为应用这些方法有助于减轻系统性失效。另外,要求使用方法的技术人员也具备相应的能力,比如花高价买了一个编译器软件,但不懂编译的配置选项,也存在系统性失效的可能。

2.安全性越高,可靠性越高吗?
安全性很高的系统,往往对可靠性也要求很高,这个容易理解,因为希望系统能保证功能的安全性,但也希望它不会经常罢工。但不是把安全性等同于可靠性,有种观点试图对以前没有安全要求的系统提出SIL等级的要求,比如指定达到SIL2或者SIL4来实现高可靠性的系统。这样可能会适得其反,因为系统的失效分为导向安全的失效和导向危险的失效,SIL是解决导向危险的失效问题,而不是失效率的总体率更低。对于没有安全性要求的功能强加SIL,在故障条件下增加不必要的要求,造成对故障影响更为敏感,反而会降低可靠性。
但是,功能安全标准中推荐的大多数技术方法也能用于提升产品的可靠性,因此,当对没有安全性要求的系统提出要求,期望它能够被正确地设计、开发实现时,可以采用以下的措辞更为准确。比如对一个系统的软件提出完整性的要求:“XX系统软件应使用EN50128 的SIL2推荐技术和过程来保证所要求功能的完整性”。

3.低SIL等级的部件可以组成高SIL等级的系统吗?
如果系统架构可以保证整个功能失效只有在组合的两个部件同时失效的情况下才会失效,并且这两个功能之间是完全独立的,没有共因失效(包括软件),那么部件的SIL等级可以低于系统的SIL等级。这种架构中通常还有一个表决器单元,用于综合两个部件的输出结果,表决器SIL等级等于系统的SIL等级。

4.对系统的SIL等级要求越高越好吗?
SIL涉及到安全,同时设计者也要注意成本效益。比如自动监控系统ATS的一些操作指令要求具备安全功能,可以分配SIL,操作命令能够正确执行达到一个确定性水平。但控制中心OCC软件通常不认为是安全系统,比较好的方法是将这些功能在系统架构中隔离使用,最大限度地降低整个系统的软件开发中对系统安全功能的影响(高SIL等级的软件开发需要遵循对应安全完整性等级的过程要求)。其它更复杂的与安全无关的功能,如数据分析和决策支持,常与操作系统的API库相结合,在这些功能规定不必要的SIL,从技术实现上可行性低,也会带来更高的成本投入。

5.容许危害率THR与容许功能危险失效率TFFR的区别是什么?
在铁路领域中,经常会出现多个安全功能失效的组合引起一个相同的危害发生,因此有必要在一组功能中分摊THR,采用故障树方法进行指标的分配,因此铁路行业EN50126标准引入了容许功能危险失效率TFFR的概念。

6.不同SIL等级的软件可以运行在同一处理器上吗?
已经有实践证明在同一处理器上使用不同SIL的软件是可行的。为了能够在同一处理器上使用不同SIL的软件功能,必须能够证明低SIL的功能不能影响高SIL的功能,从而满足空间隔离和时间隔离的要求。例如通过内存保护机制,证明低SIL等级的代码不会写入指定区域之外的内存。在笔者的另一篇文章功能安全之“不同SIL软件的隔离原则”中对软件隔离技术,做了更详细的介绍。

7.定量失效率指标适用于非电子系统吗?
电子系统可以依据通用的可靠性标准如MIL-HDBK-338B,IEC61709预测硬件的随机失效率,对于机电、机械和软件,非随机原因导致失效,可能没有实用的方法计算失效率。此种情况下,安全证明可以通过设计标准、技术规则、制造流程和维护维修规则降低失效概率。

8.SIL是电子系统保证安全的唯一方法吗?
对于低复杂度的电子系统,每个单独的元器件故障模式是确定的,能够完全确定故障状态下系统的预期行为,可以组成安全系统。比如由几个安全继电器构成的组合安全电路,也能达到故障安全的作用,无需证明符合SIL。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/536533.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一文告诉你:为什么小程序更安全

随着数字时代的到来,数据不再是普通的符号和徽标,也不仅仅是普通的计算和统计工具。而安全问题也已经成为了一个非常重要的议题。今天就来探讨下小程序的安全架构,以了解小程序如何做到安全保障。 小程序的安全架构 先说说小程序自身的安全架…

【C++】YY带你手把手掌握C++系列 (P2)未完结

前言 大家好,这里是YY的带你手把手掌握C系列。大部分知识点都含有【特性介绍】【使用场景】【注意要点】【易混淆点】【代码演示】【画图演示】由于C体系之庞大,所以该系列以分P形式更新!本篇博客为P2! 大家可以通过本篇博客查找C…

【jmeter】同一线程组下多个请求分别执行不同次数

今天介绍下JMeter如何控制请求执行次数 主要有两种方式: 方式一:通过循环控制器控制每个请求的执行次数 例如:脚本执行规律是这样的,login-->customerPage-->search 我想执行一遍login,然后运行3遍customerP…

智能的本质人工智能与机器人领域的64个大问题阅读笔记(3)

目录 哥德尔不完备定理是什么? 文件重命名的快捷键 第一个质疑这类言论的哲学家是休伯特德雷福斯 (HubertDreyfus),他在《Alchemy and Artifcial Intelligence》(1965)一书中写道:“人工智能的长足发展......必须有待于全新计算机的问世。现有的计算机…

数据结构-算法时间复杂度

1.算法的时间复杂度取决于一段程序中基本运算的频度 2.基础规则 1.加法:O(n) O(max(F(n),G(n)) 2.乘法:O(n) O(F(n)*G(n)) 3.取基本运算中n增长最快的项:F(n) anbncn 时间复杂度为O(n) 3. 例子 接下来举几个例子…

chatgpt与其他行业的结合

chatgpt的应用场景非常广泛,其中一些主要应用场景包括以下几个方面: 1. 自然语言处理:chatgpt作为一种强大的机器学习算法,在自然语言处理领域得到了广泛应用。例如,它可以用来完成机器翻译、情感分析、文本分类等任务…

C语言的标准演变及编程机制

目录 C语言的标准 K&R C C89 C90 C99 C11 C18 C2x C语言的编程机制 示例 1.预处理(Preprocessing) 2.编译(Compilation) 3.汇编(Assemble) 4.链接(Linking) 结语 参考文献 C语言的标准 c语言标准的发展主要分为以下几个阶段: K&R C 1978…

【C++】类的属性和行为

欢迎来到博主 Apeiron 的博客,祝您旅程愉快 !时止则止,时行则行。动静不失其时,其道光明。 目录 1、缘起 2、封装 3、总结 1、缘起 C 面向对象的三大特性为:封装,继承和多态。C 认为 万事万物皆为对象&a…

刷题day66:最后一块石头的重量II

题意描述&#xff1a; 有一堆石头&#xff0c;用整数数组 stones 表示。其中 stones[i] 表示第 i 块石头的重量。 每一回合&#xff0c;从中选出任意两块石头&#xff0c;然后将它们一起粉碎。假设石头的重量分别为 x 和 y&#xff0c;且 x < y。那么粉碎的可能结果如下&a…

SRM系统是什么?有什么作用?企业如何应用SRM系统?

一、什么是SRM系统 到底什么是SRM系统&#xff1f; SRM&#xff1a;Supplier Relationship Management&#xff0c;供应商关系管理。 SRM是一种致力于实现与供应商建立和维持长久、紧密伙伴关系的管理思想和软件技术的解决方案&#xff0c;实现从采购需求的下达、审批、招标以…

SpringBoot定时任务里的多线程

SpringBoot定时任务里的多线程 提示前言遇到的问题验证与解决验证单线程执行单任务分析代码及结果 单线程执行多任务 解决实现单任务的多线程为每个任务创建一个子线程 解决多任务的多线程设定固定容量线程池动态设定容量线程池固定线程池和动态线程池的选择 简单总结借鉴及引用…

基于卷积的图像分类识别(三):VGGNet

系列文章目录 本专栏介绍基于深度学习进行图像识别的经典和前沿模型&#xff0c;将持续更新&#xff0c;包括不仅限于&#xff1a;AlexNet&#xff0c; ZFNet&#xff0c;VGG&#xff0c;GoogLeNet&#xff0c;ResNet&#xff0c;DenseNet&#xff0c;SENet&#xff0c;Mobile…

分布式锁解决方案_Redis实现的分布式锁原理

获取锁 互斥&#xff1a;确保只有一个线程获得锁 添加锁 利用setnx的互斥性 启动Redis的我们进行测试看看怎么能某个数据来获得锁 setnx命令表示上锁只要是aa被创建出来我们不删除aa或者设定时间自动删除&#xff0c;那么这把锁就不能被释放开 释放锁 手动释放锁 如果我们…

Ubuntu20.04安装VTK8.2

Ubuntu20.04安装VTK8.2 相关依赖的安装安装步骤参考文献相关依赖的安装 sudo apt install checkinstall sudo apt-get install cmake-curses-gui sudo apt-get install freeglut3-dev sudo apt install libqt5x11extras5-dev sudo apt install cmake-qt-gui安装步骤 1、从官网…

【运筹优化】元启发式算法详解:禁忌搜索算法(Tabu Search,TS)+ 案例讲解代码实战

文章目录 一、介绍二、The Classical Vehicle Routing Problem 经典的车辆路径问题三、基本概念3.1 历史背景3.2 禁忌搜索3.3 搜索空间和邻域结构3.4 Tabus 禁忌3.5 解禁准则3.6 简单禁忌搜索的模板3.7 终止标准3.8 概率TS和候选列表 四、中级概念4.1 搜索强化4.2 多样化4.3 允…

Maven基础使用

Maven 学习目标 理解Maven的用途掌握Maven的基本操作掌握Maven如何创建Web项目 Maven是什么 面临问题 在学习Maven之前&#xff0c;我们先来看一下我们现在做的项目都有哪些问题。假设你现在做了一个crm的系统&#xff0c;项目中肯定要用到一些jar包&#xff0c;比如说myb…

opencv_c++学习(九)

一、图像二值化 固定阈值二值化 threshold ( lnputArray src, outputArray dst,double thresh, double maxvall, int typesrc:待二值化的图像&#xff0c;图像只能是CV_8U和CV_32F两种数据类型。对于图像通道数目的要求和选择的二值化方法相关。 dst:二值化后的图像&#xff…

【数据结构】哈希表上——开放寻址法

文章目录 前言映射哈希冲突开放寻址法思路分析结构分析函数实现插入删除寻找 结语 前言 大家好久不见&#xff0c;今天来讲解一下哈希表的基本原理并使用开放寻址法实现简单哈希表。 映射 哈希表的实现思路就是将一组数据映射成另外一组可以直接查找的数据&#xff0c;假如有…

【LeetCode】每日一题:链表部分经典题型

文章目录 1.反转链表2.链表的中间节点3.合并两个有序链表4.相交链表5.环形链表6.环形链表Ⅱ ​&#x1f47b;内容专栏&#xff1a;《LeetCode刷题专栏》 &#x1f428;本文概括&#xff1a;归纳链表部分经典题型。206.反转链表、876.链表的中间节点、21.合并两个有序链表、160.…