安全完整性等级培训铁路

㈠ 广义的本质安全是指人一机一环境这一系统表现出的安全性能，也就是通过提高其完整性和优化资源配置，使整

是指相关安全系统的功能安全与安全完整性，取决于E／E／PE：
E：电气内
E：电子
PE：可编程电子
本质安全容取决于受控设备在故障条件下，上述E／E／PE能够不受故障影响，确保系统安全；简单讲SIS：仪表自动化，ESD：紧急停车系统，凌驾与DCS集散系统，以确保安全完整性，不受人工干预。
安全完整性等级分为四级，四级最高。

㈡ 工业控制系统的几个指标：安全性，可靠性和可用性

1. 安全性(safety)：免除不可接受的风险影响的特性。我认为安全性来自两方面：系统在正常运行下的安全性(即逻辑上的错误，又叫功能安全)和故障（失效）下的安全性。安全控制系统中逻辑上的错误是要坚决杜绝的(百分之百没有也是不现实的)，在铁路行业中有专门的检测机构进行测试，其实质是遍历测试，测试所有可能的情况；故障安全是指故障时设备应导向安全状态。
安全性是以防止人生伤亡和财产损失为目的。
安全性评价比较常用的是安全完整性等级(SIL),根据安全要求的不用共分为四个等级。国内石化行业用的是SIL3，铁路和轨道交通用的是SIL4。
在硬件上例如会采用动态电源、硬件表决、诊断、回采等技术来提高安全性；软件上例如软件表决(避错技术，例如三取二，二取二等)、通信数据的严格检验、命令间的相关性小、模拟量的裁决：平均值，平滑滤波等。
2. 可靠性(reliability)：指系统或元件在规定条件下，规定时间内，完成规定功能的能力。
可靠性以维护系统的功能正常执行为目的。
对可靠性的评价一般用平均无故障时间(MBTF)。
质量是可靠性的基础，规范的质量检查及软件工程都是可靠性的重要保障。此外，
在硬件上应注意元器件的选择和使用、机械环境设计考虑、电磁兼容设计考虑等。
在软件上有N版本程序设计、恢复块等技术。
在系统级别有失效模式分析(FMEA),故障树(FTA)等技术。
3. 可用性(availability)：在要求的外部资源得到保证的前提下，产品在规定的条件下和规定的时刻或时间区间内处于可执行规定或恢复功能的能力。
可用性以系统故障后(或局部故障)对业务的影响最小为目的。
对可用性的评价可用平均修复时间(MTRF)衡量。
最常用的提高可用性的方法为冗余(容错技术)，例如三重表决系统(三取二)、二乘二取二等，这些系统兼顾了安全性和可用性。

这三个指标的关系：

下面通过几个假设再阐述一下这几个指标的关系：
上面已经提到安全性包括正常工作时的安全性和故障时的安全性，这里面只讨论故障安全，
1. 假设系统的可靠性为百分之百。这时即使系统故障不会导向安全，那也是安全的，所以说系统的可靠性越高，系统越安全(这只是一个相对概率)；即使可用性差，即MTRF很大，那也没有问题，因为可靠性百分之百。
可靠性关注的是少出故障。
2. 假设系统的可用性是百分之百。那即使系统的可靠性不高对用户造成的影响也较小，例如通过冗余来提高系统可用性，即冗余的实现是百分之百OK的(因为可用性为百分之百)，当系统出现可靠性问题(故障)时自动切换到冗余系统，不会影响用户的可用性，也相当于提高了整个系统的可靠性，当然，如果切换到冗余系统后原系统不修复的情况下发生故障则会导致系统瘫痪(即共模故障)，所以说低可靠性会导致低可用性；同样，较好的可用性会提高系统的安全性。
可用性关注的是故障后对业务的影响程度。
3. 假设系统的安全性是百分之百。这时对可靠性的要求会有一定程度的降低，毕竟安全问题才是最大的问题。对可用性会提高，因为系统故障时带来的后悔严重程序较小。
安全性关注的是故障后的后果。
4. 其实这三个指标并不是所有时候都成正比关系的，有时会牺牲一个指标来满足另一个指标。例如在三取二系统中，降级模式有两种3-2-1-0和3-2-0，在第二种降级模式中，如果只有一个模块则系统是不能工作，因为已经无法表决了，即为了保证安全性降低了可用性；而第一种降级模式中则可工作，即牺牲了安全性降低了可用性。
5. 绝对(百分之百)可靠、可用和安全的系统是不存在的，所以在系统设计时要权衡这几着之间的关系。

㈢ 工业控制系统的几个指标：安全性，可靠性和可

安全性(safety)：免除不可接受的风险影响的特性。我认为安全性来自两方面：系统在正常运行下的安全性(即逻辑上的错误，又叫功能安全)和故障（失效）下的安全性。安全控制系统中逻辑上的错误是要坚决杜绝的(百分之百没有也是不现实的)，在铁路行业中有专门的检测机构进行测试，其实质是遍历测试，测试所有可能的情况；故障安全是指故障时设备应导向安全状态。

安全性是以防止人生伤亡和财产损失为目的。

安全性评价比较常用的是安全完整性等级(SIL),根据安全要求的不用共分为四个等级。国内石化行业用的是SIL3，铁路和轨道交通用的是SIL4。

在硬件上例如会采用动态电源、硬件表决、诊断、回采等技术来提高安全性；软件上例如软件表决(避错技术，例如三取二，二取二等)、通信数据的严格检验、命令间的相关性小、模拟量的裁决：平均值，平滑滤波等。

2. 可靠性(reliability)：指系统或元件在规定条件下，规定时间内，完成规定功能的能力。

可靠性以维护系统的功能正常执行为目的。

对可靠性的评价一般用平均无故障时间(MBTF)。

质量是可靠性的基础，规范的质量检查及软件工程都是可靠性的重要保障。此外，

在硬件上应注意元器件的选择和使用、机械环境设计考虑、电磁兼容设计考虑等。

在软件上有N版本程序设计、恢复块等技术。

在系统级别有失效模式分析(FMEA),故障树(FTA)等技术。

3. 可用性(availability)：在要求的外部资源得到保证的前提下，产品在规定的条件下和规定的时刻或时间区间内处于可执行规定或恢复功能的能力。

可用性以系统故障后(或局部故障)对业务的影响最小为目的。

对可用性的评价可用平均修复时间(MTRF)衡量。

最常用的提高可用性的方法为冗余(容错技术)，例如三重表决系统(三取二)、二乘二取二等，这些系统兼顾了安全性和可用性。

这三个指标的关系：

下面通过几个假设再阐述一下这几个指标的关系：

上面已经提到安全性包括正常工作时的安全性和故障时的安全性，这里面只讨论故障安全，

1. 假设系统的可靠性为百分之百。这时即使系统故障不会导向安全，那也是安全的，所以说系统的可靠性越高，系统越安全(这只是一个相对概率)；即使可用性差，即MTRF很大，那也没有问题，因为可靠性百分之百。

可靠性关注的是少出故障。

2. 假设系统的可用性是百分之百。那即使系统的可靠性不高对用户造成的影响也较小，例如通过冗余来提高系统可用性，即冗余的实现是百分之百OK的(因为可用性为百分之百)，当系统出现可靠性问题(故障)时自动切换到冗余系统，不会影响用户的可用性，也相当于提高了整个系统的可靠性，当然，如果切换到冗余系统后原系统不修复的情况下发生故障则会导致系统瘫痪(即共模故障)，所以说低可靠性会导致低可用性；同样，较好的可用性会提高系统的安全性。

可用性关注的是故障后对业务的影响程度。

3. 假设系统的安全性是百分之百。这时对可靠性的要求会有一定程度的降低，毕竟安全问题才是最大的问题。对可用性会提高，因为系统故障时带来的后悔严重程序较小。

安全性关注的是故障后的后果。

4. 其实这三个指标并不是所有时候都成正比关系的，有时会牺牲一个指标来满足另一个指标。例如在三取二系统中，降级模式有两种3-2-1-0和3-2-0，在第二种降级模式中，如果只有一个模块则系统是不能工作，因为已经无法表决了，即为了保证安全性降低了可用性；而第一种降级模式中则可工作，即牺牲了安全性降低了可用性。

5. 绝对(百分之百)可靠、可用和安全的系统是不存在的，所以在系统设计时要权衡这几着之间的关系。

㈣ 什么是SiL3认证

SIL3认证是对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证中的第三个等级。该认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次， 其中，以SIL4的要求最高。

SIL认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。

该认证采用的标准包括IEC61508（GB/T20438）, IEC61511(GB/T21109), IEC61513, IEC 13849-1, IEC 62061, IEC61800-5-2。

(4)安全完整性等级培训铁路扩展阅读：

SiL认真包含的标准内容：

1、IEC61508，规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。

2、IEC61511，专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在国内的协调标准为GB/T 21109。

3、ISO13849-1，从零部件到系统进行全面性安全评估。同时该标准也为设计人员提供了更多的，可以量化的设计实现方法。

4、IEC62061，标准仅限于在电气系统领域。

5、IEC61326-3-2，规定了安全相关设备的抗扰度水平的附加要求，包括概率非常低的可能发生在任何场所的极端情况。

6、ISO26262，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。

㈤ 压力变送器安全完整性等级达到sil3有哪些厂家

没有。来暂时也不会有。源
从理论上讲，若干个sil3串联后的完整性，通常低于sil3；而若干个sil2 2oo3 后的完整性可以高于sil3 。所以，就目前的技术水平看，单一通道做到sil2就足够了。

㈥ SIL3安全标准是针对一个控制装制吗

SIL3是安全完整性等抄级里的第袭三等级，由低到高分别为：SIL1、SIL2、SIL3、SIL4；
①SIL规定的系统是在2006年、2007年等同采用IEC61508、IEC61511的中国国家标准GB/T20438、GB/T21109相继发布的；
②SIL等级的具体划分规则是看某个系统对人民安全程度的等级高低决定的；
③高等级的SIL可以用于低等级，但低等级的SIL不能用于高等级。例如达到SIL3等级的系统也可用于SIL2的场合。一个控制回路要求为SIL2还是SIL3等级，是根据这个控制回路在整个生产装置中的重要性，对安全的影响等多方面分析而来；
④采用不同的操作模式结构有可能使用几个安全完整性等级较低的系统来满足一个较高安全完整性等级功能的需要（例如：使用一个SIL2和一个SIL1的系统共同来满足一个SIL3功能的需要）。

㈦ 铁路安全风险级别划分Z级别什么意思

安全 风险程度等级分为A级、B级、C级、D级4个等级。具体为： A级：指风险程度很高（版不可接受），具有突发性的、源权头性的、系统性特征， 可能导致旅客列车冲突、火爆、旅客死亡事故等后果非常严重的风险事件。
B级：指风险程度高（不可接受），具有易发性的、阶段性的、子系统级特征， 可能导致其它列车冲突、火爆、多人伤亡事故等后果严重的风险事件。 C级：指风险程度一般（一定程度路局可接受，站段不可接受），具有局部 性特征，可能导致其他事故等后果较严重的风险事件。 D级：指风险程度较低（一定程度可接受），可能的后果较小，具有个别性 特征，可能导致后果一般的风险事件。

㈧ 如何理解安全完整性与sil等级

1，SIL认证：对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三版方评估、验证和认证。权 2，SiL3是SIL认证中的一个认证级别。 因为，SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。 其中

㈨ 热电阻信号符合sil安全等级吗

SIL是安全完整性等级，即一整个系统的等级。
单一器件只能看可靠性指标（如平均无故障时间MTBF）。