SIL 第 1 部分：隨機硬件完整性

為了實現 SIL，安全功能的設計必須滿足標準中概述的三個特定條件。本文將重點探討條件 1：隨機硬件完整性。

什么是功能安全？

功能安全是指主動檢測潛在的危險情況，這要求我們通過某種保護機制或功能來防止或減少可能發生的危險事件的影響。

功能安全是受控設備 (EUC) 整體安全的組成部分，側重于電子產品和相關軟件方面。

IEC 61508是“功能安全或電氣/電子/可編程電子安全相關系統”的國際標準。作為功能安全的總體標準，該標準是許多行業特定衍生標準的基礎，例如適用于過程行業的 IEC 61511。

這些標準遵循安全生命周期模型，能夠規范功能安全管理，并提供各種安全儀表系統 (SIS) 和相關安全儀表功能 (SIF) 的設計措施和技術。

IEC 61511 Safety lifecycle

IEC 61511 安全生命周期

安全生命周期的一個關鍵要素是創建安全要求規范 (SRS)。該文檔通常基于生命周期的危害和風險評估階段所發現的信息而編制，是安全系統設計功能性、完整性和驗證性的藍圖。

SIL 是什么？

安全要求規范將記錄安全系統設計所需的任何剩余風險降低水平，并指定相應的 SIL 目標級別。

SIL（安全完整性等級）即安全功能提供的相對風險降低水平。行業定義了四個獨立 SIL 級別 (1-4)，其中 SIL 4 可提供最高級別的安全完整性和相應的風險降低因子。

SIL	風險降低因子 — RRF
4	> 10.000 至 ≤ 100.000
3	> 1.000 至 ≤ 10.000
2	> 100 至 ≤ 1.000
1	>10 至 ≤ 100

如何實現特定的 SIL？

為了實現 SIL，安全功能的設計必須滿足標準中概述的三個特定條件。

這些嚴格條件分別是：隨機硬件完整性、結構限制和系統性能力。

本文將重點探討條件 1：隨機硬件完整性。如需詳細了解結構限制和系統性能力，請點擊相應的鏈接。

PR electronics 提供一系列經 SIL 認證的設備，能夠全面滿足各種 SIL 應用的需求。

什么是隨機硬件完整性？

隨機硬件完整性與隨機硬件故障息息相關。如果安全系統具有 100% 的可靠性，那么剩余風險將降低為零，此時所有系統均具有 100% 的安全性。

但這是不可能實現的，因此我們需要根據特定需求來量化安全功能失效的可能性。了解這一點將有助于我們確定安全功能可能提供的風險降低水平。

對于在“低需求(Low Demand)”模式下運行的安全儀表功能 (SIF)，我們使用“需求時的平均失效概率”(PFDavg) 指標來量化其可靠性，而對于在“高(High)”或“連續需求(Continuous Demand)”模式下運行的 SIF，我們使用“每小時失效概率”(PFH) 指標進行衡量。

摘自 IEC 61511 的表 4 針對低需求 SIF 詳細說明了失效概率指標與風險降低因子 (RRF) 之間的關系：

SIL	風險降低因子 — RRF	PFD_avg 范圍
4	> 10.000 至 ≤ 100.000	≥ 10^-5 < 10^-4
3	> 1.000 至 ≤ 10.000	≥ 10^-4 < 10^-3
2	> 100 至 ≤ 1.000	≥ 10^-3 < 10^-2
1	>10 至 ≤ 100	≥ 10^-2 < 10^-1

IEC 61511 — 表 4

表 5 顯示了高/連續需求 SIF 的相應參數關系：

SIL	每小時失效概率 — PFH
4	> 10^-9 ≤ 10^-8
3	> 10^-8 ≤ 10^-7
2	> 10^-7 ≤ 10^-6
1	> 10^-6 ≤ 10^-5

IEC 61511 — 表 5

在計算安全儀表功能的 PFDavg 時，我們需要分析其組成部分。典型的 SIF 由傳感器子系統、邏輯求解器和最終元件子系統組成。

下面是 SIF 組件的示例：

人們廣泛使用 FMEDA（失效模式影響和診斷分析）等失效分析技術來確定單個設備的失效模式和診斷功能。

計算指定任務時間內的失效概率時，我們可以結合考慮失效率數據與其他變量。

雖然我們可通過一些簡單的公式來計算 PFD，但計算中考慮的變量越多，結果就越準確和安全。

PFD 計算中需要考慮的變量：

變量	來源
設備故障率（例如 λDU和 λDD）	通常由制造商通過 FMEDA 報告提供
任務時間 (MT)	由最終用戶決定
檢驗測試間隔時間 (TI)	由最終用戶決定
檢驗測試覆蓋率 (CPT)	由最終用戶決定或遵從制造商建議
檢驗測試持續時間	由最終用戶決定
平均恢復時間 (MTTR)	由最終用戶決定
常見故障原因 (CCF)	使用冗余時需要考慮 β系數