全部博文(230)
分类:
2008-12-06 21:20:33
chinaunix网友2009-03-26 06:57:49
光是软件的可靠性高是不够的,若final element 或者 sensor可靠性低的话,会直接导致SIL的降级。SIL是对一个safety function 的一个评价指标,而且满足SIL除满足PFD或Frequency的要求之外,IEC61508还有architecture constraints 和 safe failure的要求,不过现在有人对Safe failure 存在的比较大的怀疑,认为应该去掉。同时对PFD或者frequency 的计算还存在的不少问题,其中最显著的是CCF的处理,IEC61508现行标准推荐适用Beta factor model,但这个模型并不是很理想,SINTEF的PDS 方法相对比较好一点,但也有待改进。新版IEC61508可能在明年发布,其中推荐使用shock model。
chinaunix网友2009-03-23 04:24:05
代码生成部分是SIL4??? SIL 不是指真个安全功能的完整性吗??看他的意思是说这个能用于SIL3/4的安全系统的一部分吧。
