轨道交通信号安全完整性等级(SIL)

这篇具有很好参考价值的文章主要介绍了轨道交通信号安全完整性等级(SIL)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

轨道交通行业中,对于信号系统、车辆子系统等安全相关的系统有安全完整性(SIL)等级的要求,需要进行通用产品层安全评估和工程特定应用项目安全评估,已经形成了行业共识。对于初次了解SIL的人,在实际应用中存在着对SIL的错误理解,并且不恰当地应用SIL。本文解答几个容易引起困惑的问题。

1. SIL是对产品失效率的要求吗
SIL概念在不同行业的功能安全标准中都有定义,比如EN50129、IEC61508,它对应功能失效导致事故的发生概率置信度,即安全功能失效导向危险侧的发生概率。这个概念可以理解为SIL等级对应系统功能失效从而导向危险侧的发生概率,它不等于系统总体的失效率,总体失效率包括安全失效和危险失效。
对于防护不同等级风险的系统,为规避系统性失效,功能安全标准牙签遵循不同严格程度的过程和技术方法,EN50129中,定义了五个等级,最严格的SIL4到基本完整性(Basic integrity)。越高的SIL等级,对应的技术和过程要求越严格。以下是EN50129的危害分析方法摘录:
铁路哪些系统需要安全完整性等级评定,轨道交通,功能安全,安全,信号系统,轨道交通

这些技术措施来自于业内成熟应用的设计方法,大多数方法,即使没有SIL等级要求,也提高产品质量的角度也可以使用,因为应用这些方法有助于减轻系统性失效。另外,要求使用方法的技术人员也具备相应的能力,比如花高价买了一个编译器软件,但不懂编译的配置选项,也存在系统性失效的可能。

2.安全性越高,可靠性越高吗?
安全性很高的系统,往往对可靠性也要求很高,这个容易理解,因为希望系统能保证功能的安全性,但也希望它不会经常罢工。但不是把安全性等同于可靠性,有种观点试图对以前没有安全要求的系统提出SIL等级的要求,比如指定达到SIL2或者SIL4来实现高可靠性的系统。这样可能会适得其反,因为系统的失效分为导向安全的失效和导向危险的失效,SIL是解决导向危险的失效问题,而不是失效率的总体率更低。对于没有安全性要求的功能强加SIL,在故障条件下增加不必要的要求,造成对故障影响更为敏感,反而会降低可靠性。
但是,功能安全标准中推荐的大多数技术方法也能用于提升产品的可靠性,因此,当对没有安全性要求的系统提出要求,期望它能够被正确地设计、开发实现时,可以采用以下的措辞更为准确。比如对一个系统的软件提出完整性的要求:“XX系统软件应使用EN50128 的SIL2推荐技术和过程来保证所要求功能的完整性”。

3.低SIL等级的部件可以组成高SIL等级的系统吗?
如果系统架构可以保证整个功能失效只有在组合的两个部件同时失效的情况下才会失效,并且这两个功能之间是完全独立的,没有共因失效(包括软件),那么部件的SIL等级可以低于系统的SIL等级。这种架构中通常还有一个表决器单元,用于综合两个部件的输出结果,表决器SIL等级等于系统的SIL等级。

4.对系统的SIL等级要求越高越好吗?
SIL涉及到安全,同时设计者也要注意成本效益。比如自动监控系统ATS的一些操作指令要求具备安全功能,可以分配SIL,操作命令能够正确执行达到一个确定性水平。但控制中心OCC软件通常不认为是安全系统,比较好的方法是将这些功能在系统架构中隔离使用,最大限度地降低整个系统的软件开发中对系统安全功能的影响(高SIL等级的软件开发需要遵循对应安全完整性等级的过程要求)。其它更复杂的与安全无关的功能,如数据分析和决策支持,常与操作系统的API库相结合,在这些功能规定不必要的SIL,从技术实现上可行性低,也会带来更高的成本投入。

5.容许危害率THR与容许功能危险失效率TFFR的区别是什么?
在铁路领域中,经常会出现多个安全功能失效的组合引起一个相同的危害发生,因此有必要在一组功能中分摊THR,采用故障树方法进行指标的分配,因此铁路行业EN50126标准引入了容许功能危险失效率TFFR的概念。

6.不同SIL等级的软件可以运行在同一处理器上吗?
已经有实践证明在同一处理器上使用不同SIL的软件是可行的。为了能够在同一处理器上使用不同SIL的软件功能,必须能够证明低SIL的功能不能影响高SIL的功能,从而满足空间隔离和时间隔离的要求。例如通过内存保护机制,证明低SIL等级的代码不会写入指定区域之外的内存。在笔者的另一篇文章功能安全之“不同SIL软件的隔离原则”中对软件隔离技术,做了更详细的介绍。

7.定量失效率指标适用于非电子系统吗?
电子系统可以依据通用的可靠性标准如MIL-HDBK-338B,IEC61709预测硬件的随机失效率,对于机电、机械和软件,非随机原因导致失效,可能没有实用的方法计算失效率。此种情况下,安全证明可以通过设计标准、技术规则、制造流程和维护维修规则降低失效概率。

8.SIL是电子系统保证安全的唯一方法吗?
对于低复杂度的电子系统,每个单独的元器件故障模式是确定的,能够完全确定故障状态下系统的预期行为,可以组成安全系统。比如由几个安全继电器构成的组合安全电路,也能达到故障安全的作用,无需证明符合SIL。文章来源地址https://www.toymoban.com/news/detail-762783.html

到了这里,关于轨道交通信号安全完整性等级(SIL)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 要画好PCB,先学好信号完整性!

    要画好PCB,先学好信号完整性! 在电子设计领域,高性能设计有其独特挑战。 1 高速设计的诞生 近些年,日益增多的高频信号设计与稳步增加的电子系统性能紧密相连。 随着系统性能的提高,PCB设计师的挑战与日俱增:更微小的晶粒,更密集的电路板布局,更低功耗的芯片

    2024年02月19日
    浏览(40)
  • 信号完整性(SIPI)学习--20--返回路径

    前面的章节我们知道了传输线的阻抗不连续会发生反射,并且了解了阻抗匹配抑制反射的方法。而且也知道传输线并不仅仅是一条线而是包含了信号路径和返回路径。信号不只是在信号路径中传输,需要通参考平面提供电流返回路径才能完成从驱动到负载之间的传输。因此,

    2024年02月13日
    浏览(36)
  • 信号完整性-我的均衡之CTLE学习笔记

    1、写在前面 相信大家在进行信号完整学习时,遇到的最大的困惑就是不知道何从下手,当初我也跟你们有同样的困惑,这也是我写这篇文章的目的之一。一是希望自己的学习过程有个记录,通过文章来整理自己的思路;二是希望这篇文章对你有一点帮助。 如何利用软件进行

    2024年02月03日
    浏览(38)
  • OCP浸没式液冷基本规范(概述和信号完整性部分)

    数据中心行业主要考虑两种类型的液体冷却技术来推动节能和可持续发展,分别是冷板式和浸没式,每一种技术里的液体又包含单相和双相两种规格: 冷板技术与浸没技术的主要区别之一是,在浸没的情况下,液体与 IT 设备直接接触。目前,有大量液体被用于单相和两相浸

    2024年02月08日
    浏览(43)
  • 数据安全—数据完整性校验

    1、数据安全保障三要素即 保密性 完整性、可用性 机密性:要求数据不被他人轻易获取,需要进行数据加密。 完整性:要求数据不被他人随意修改,需要进行签名技术 可用性:要求服务不被他人恶意攻击,需要进行数据校验 2、为保证数据完整性如下图所示 1)将要提交的参

    2024年02月09日
    浏览(50)
  • 数据库系统概论—安全、完整性

    数据库的安全性指保护数据库以防 不合法 使用所造成的数据泄露、更改或破坏 2.1用户身份鉴别 静态口令鉴别 动态口令鉴别 生物鉴别特征 智能卡鉴别 2.2存取控制 自主存取控制:给用户限权(DAC,C1级) 强制存取控制:给数据库对象一定的密级(MAC,B1级) 2.3自主存取控制方法(授

    2024年02月03日
    浏览(50)
  • 实验8 数据库完整性、安全设计

    第1关 执行 CREATE USER 创建以2022100904为用户名的用户,同时设置其密码为root1234 任务描述 执行 CREATE USER 创建以 2022100904 为用户名的用户,同时设置其密码为 root1234 相关知识 创建用户的语法为如下: 第2关 给予创建的用户2022100904在mydata数据库中授予\\\"J\\\" 表 SELECT 权限 任务描述

    2024年02月09日
    浏览(50)
  • 数据采集与安全:保护隐私与数据完整性

    随着互联网和大数据技术的发展,数据采集成为了企业和组织中不可或缺的一部分。数据采集的目的是为了收集和分析大量的数据,以便于提取有价值的信息和洞察。然而,随着数据采集的扩大,隐私和数据完整性问题也逐渐成为了关注的焦点。 数据隐私和数据完整性是数据

    2024年04月11日
    浏览(47)
  • 实验四 数据库安全性和完整性

    一.实验目的 1.加深对数据库安全性和完整性理解; 2.学会授权与回收; 4.理解并体会数据库实体完整性、参照完整性、用户定义的完整性约束条件的作用。 二. 实验内容 对已建好的各表和用户进行权限的授权和回收操作,进行完操作之后检查授权过的用户是否真正具有授予

    2024年02月08日
    浏览(47)
  • 【MySQL】数据库完整性和安全性

    目录   一、完整性 1.概念 2.sql语言支持的两种约束     2.1静态约束          撤销追加约束          断言     2.3动态约束           触发器 二、安全性 用DBMS对数据库实现的两个特性  1.概念 指dbms保证的db的一种特性,在任何情况下的正确性、有效性、一致性 原理图

    2023年04月24日
    浏览(89)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包