一、安全完善度品级SIL(Safety Integrity Level)介绍

 
目录
一、背景
二、界说
2.1 相干概念介绍如下：
2.2 扩展
2.3 注意事项
三、区分航空GNSS完好性监测中的误警率（False Alarm Rate）与列车安全完整性中的容忍故障发生率THR（Tolerable Hazard Rate）
3.1 航空GNSS完好性监测中的误警率
3.2 列车安全完整性中的容忍故障发生率
3.3 区别与接洽

一、背景

   在轨道交通行业中，安全完善度品级（SIL，Safety Integrity Level）是一个至关重要的概念，它用于评估安全相干体系（如信号体系、列车超速防护体系(Automatic Train Protec—tion．简称ATP等）的性能和可靠性。 SIL是国际上公认的一种功能安全认证，其依据是国际电工委员会（IEC）颁布的功能安全标准，如IEC61508等。它代表了安全体系性能或SIF（安全仪表功能）或SIS（安全仪表体系）的按需失效概率（PFD）的度量。SIL品级越高，对安全体系的需求失败概率越低，体系性能越好。
  二、界说

   

• 安全完善度（SI，Safety Integrity）：在安全体系中体现确保安全的能力。其定量指标可以采取在给定时刻体系维持安全功能完善的概率来表示。
  
• 安全完善度品级（SIL，Safety Integrity Level）：是对体系所要求的安全性完善水平的一种定量指标。它是将安全完善度根据安全功能失效的频率和产生的危险严重水平划分成的品级。SIL反映的是电子体系按照预期要求实验安全功能的置信水平。体系功能失效导致的风险越大，体系功能要求的SIL品级要求越高。
  

  根据安全功能失效的频率及失效后产生危险严重水平将安全完 善 度 划 分 SIL１－SIL４的４个 等 级，差异品级的定量要求如表１所示．
  
  

  2.1 相干概念介绍如下：

  THR（Tolerable Hazard Rate）：对于铁路运营方或铁路主管部门（railway duty holder）可蒙受的危害发生的概率，THR与危害发生后导致变乱的严重度相干。
  TFFR（Tolerable Functional Failure Rate）：可蒙受的体系功能导向危险失效的概率。当危害THR使用体系的功能进行防护时，对应的功能失效概率称之为TFFR。例如在轨道的道岔区域存在列车侧冲风险发生概率称为THR，则采取信号体系联锁进行侧冲防护的功能失效概率为对应的TFFR。
  2.2 扩展

  体系危害在铁路整个体系级还可以通过外部控制措施来降低危害发生的可能性和降低变乱发生后后果的严重度。因此从运营方终极要到达的安全目的考虑，即控制发生变乱的严重度和概率组合，考虑了降低危害发生概率和变乱严重度的外部控制措施，最后分配给体系的危害发生概率为THR。
          例如：（1）未能控制列车的正常速率导致超速，变乱后果是列车脱轨或发生碰撞，这种变乱可蒙受的发生概率是10e-8~10e-9/h，在没有外部控制措施来降低发生概率和变乱的严重度时，危害一旦发生就会导致变乱，则危害（信号体系未能控制列车的正确速率导致超速）的THR是10e-8~10e-9/h，而这种危害在体系功能层面是由信号体系列车超速防护功能实现的，即信号体系超速防护功能的失效将会导致列车超速危害的发生，则TFFR（信号体系超速防护功能失效率）等于THR（未能控制列车的正确速率导致超速）。
        （2）假如仅依赖体系的功能无法到达运营方的THR要求，或受限于现有技术水平，没有符合要求的体系。例如车辆的停滞物探测功能，当前的技术还未出现完全依赖车辆停滞物探测功能，可以检测到轨道上的所有停滞物。因此，须要外部控制措施，如每日早上巡检的轧道车，容易跌落异物的区域增长视频监控等，来降低体系功能的安全要求。这种情况下，TFFR（车辆停滞物探测功能）低于THR（异物跌落在轨道限界内）。
  2.3 注意事项

  

• SIL品级对应的是体系安全功能失效从而导向危险侧的发生概率，它不等于体系总体的失效率。总体失效率包罗安全失效和危险失效。
  
• SIL品级是根据每小时发生的危险失效概率来区分的，它表示在规定的时间段内和规定的条件下，安全相干体系乐成实验规定的安全功能的概率。
  

  三、区分航空GNSS完好性监测中的误警率（False Alarm Rate）与列车安全完整性中的容忍故障发生率THR（Tolerable Hazard Rate）

   3.1 航空GNSS完好性监测中的误警率

  

• 在航空GNSS完好性监测中，误警率是一个关键的性能指标。它指的是在导航体系正常运行，没有实际故障发生时，体系错误地发出告警的概率。这种误警可能会给飞行员带来不须要的困扰，甚至在某些情况下可能影响到飞行安全。因此，降低误警率是GNSS完好性监测研究中的一个重要方向。
  
• 误警率的高低通常与完好性监测算法的准确性、接收机的性能以及情况因素等多种因素有关。为了确保航空安全，GNSS完好性监测体系须要尽可能减少误警的发生，同时保持对实际故障的敏感性和及时告警的能力。
  

  3.2 列车安全完整性中的容忍故障发生率

  

• 在列车安全完整性范畴，容忍故障发生率并不是一个直接对应的术语，但我们可以从体系安全完整性的角度来理解其潜伏寄义。列车安全完整性强调的是体系在计划时考虑到各种可能的故障情况，并采取措施来确保在故障发生时能够保持体系的安全状态。
  
• 这里的“容忍故障发生率”可以理解为体系在计划时所允许的一定范围内的故障发生率，或者体系在面对故障时能够保持安全运行的能力。这通常与安全完整性级别（SIL）等相干概念精密相干，SIL级别越高，体系对故障的容忍能力通常也越强。
  

  3.3 区别与接洽

  

• 界说和应用场景差异：误警率是GNSS完好性监测中的一个详细性能指标，重要关注于导航体系在无端障状态下的错误告警情况；而容忍故障发生率则更多地体如今列车安全完整性计划中，关注于体系对故障的容忍能力和安全性能。
  
• 目的差异：降低误警率是为了提高GNSS完好性监测的准确性和可靠性，确保飞行安全；而提高体系的容忍故障发生率则是为了确保列车在面对故障时能够保持安全运行状态，减少变乱发生的可能性。
  
• 评估方法差异：误警率通常通过统计分析和实验测试来评估；而容忍故障发生率则可能须要结合体系安全计划、故障模式分析等多种方法来综合评估。
  

  综上所述，虽然航空GNSS完好性监测中的误警率和列车安全完整性中的容忍故障发生率在字面上有一定的相似性，但它们在界说、应用场景、目的和评估方法等方面都存在明显的区别。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告