对于控制系统的每个安全相关部分和/ 或执行安全功能的组件来说,其性能等级必须通过对以下主要方面的估计来确定(评价):
1) 类别(结构);
2) DC
3) MTTFd
4) CCF
类别
DC (诊断覆盖)
指标 | 范围 |
无 | DC < 60% |
低 | 60% ≦ DC < 90% |
中等 | 90% ≦ DC < 99% |
高 | 99% ≦ DC |
DC 是指诊断有效性的测量,可通过已检测出危险失效率与总 危险失效率的比例来确定。 DC 可以用于表示整个或部分安全相关系统。 右表中所示的四个指标来自ISO 13849-1。
MTTFd
指标 | MTTFd |
低 | 3 年 ≤ MTTFd < 10 年 |
中等 | 10 年 ≤ MTTFd < 30 年 |
高 | 30 年 ≤ MTTFd < 100 年 |
MTTFd(平均危险失效间隔时间)是对全部或部分安全相关系 统的危险失效平均间隔时间的预期。 每个通道(如“I”(输入设备)、“L”(逻辑)和“O”(输出设 备))都给出了MTTFd。 右表中所示的三个指标来自ISO 13849-1。
CCF
CCF(共因失效)涉及源于单个事件的不同项目的故障,这些故障并非由彼此而造成。 ISO 13849-1 提供了解决CCF 的评分程序和量化措施。总分必须达到65 点或更高。
PL 的确定
(1) 类别(五类: B、1、2、3 和4)
(2) MTTFd(三类: 高、中等和低)
(3) DCavg(四类: 高、中等、低和无)
(4) CCF(两类:≥65 点和 <65 点)
下面的表格可用于根据上述参数确定PL。
PL 与SIL 的关系
IEC 61508-1 规定了安全完整性等级(SIL),它与性能等级(PL)类似。下面表格给出了这两个概念之间的关系
表2.PL 与SIL 的关系(摘自 ISO 13849-1:2015)