目录
[2.1 相关概念介绍如下:](#2.1 相关概念介绍如下:)
[2.2 扩展](#2.2 扩展)
[2.3 注意事项](#2.3 注意事项)
一、背景
在轨道交通行业中,**安全完善度等级(SIL,Safety Integrity Level)**是一个至关重要的概念,它用于评估安全相关系统(如信号系统、列车超速防护系统(Automatic Train Protec---tion.简称ATP等)的性能和可靠性。 SIL是国际上公认的一种功能安全认证,其依据是国际电工委员会(IEC)颁布的功能安全标准,如IEC61508等。它代表了安全系统性能或SIF(安全仪表功能)或SIS(安全仪表系统)的按需失效概率(PFD)的度量。SIL等级越高,对安全系统的需求失败概率越低,系统性能越好。
二、定义
- **安全完善度(SI,Safety Integrity):**在安全系统中体现确保安全的能力。其定量指标可以采用在给定时刻系统维持安全功能完善的概率来表示。
- 安全完善度等级(SIL,Safety Integrity Level): 是对系统所要求的安全性完善水平的一种定量指标。它是将安全完善度根据安全功能失效的频率和产生的危险严重程度划分成的等级。**SIL反映的是电子系统按照预期要求执行安全功能的置信水平。**系统功能失效导致的风险越大,系统功能要求的SIL等级要求越高。
根据安全功能失效的频率及失效后产生危险严重程度将安全完 善 度 划 分SIL1-SIL4的4个 等 级,不同等级的定量要求如表1所示.
2.1 相关概念介绍如下:
THR(Tolerable Hazard Rate):对于铁路运营方或铁路主管部门(railway duty holder)可承受的危害发生的概率,THR与危害发生后导致事故的严重度相关。
TFFR(Tolerable Functional Failure Rate): 可承受的系统功能导向危险失效的概率。当危害THR使用系统的功能进行防护时,对应的功能失效概率称之为TFFR。例如在轨道的道岔区域存在列车侧冲风险发生概率称为THR,则采用信号系统联锁进行侧冲防护的功能失效概率为对应的TFFR。
2.2 扩展
系统危害在铁路整个系统级还可以通过外部控制措施来降低危害发生的可能性和降低事故发生后后果的严重度。因此从运营方最终要达到的安全目标考虑,即控制发生事故的严重度和概率组合,考虑了降低危害发生概率和事故严重度的外部控制措施,最后分配给系统的危害发生概率为THR。
例如:(1)未能控制列车的正常速度导致超速,事故后果是列车脱轨或发生碰撞,这种事故可承受的发生概率是10e-8~10e-9/h,在没有外部控制措施来降低发生概率和事故的严重度时,危害一旦发生就会导致事故,则危害(信号系统未能控制列车的正确速度导致超速)的THR是10e-8~10e-9/h,而这种危害在系统功能层面是由信号系统列车超速防护功能实现的,即信号系统超速防护功能的失效将会导致列车超速危害的发生,则TFFR(信号系统超速防护功能失效率)等于THR(未能控制列车的正确速度导致超速)。
(2)如果仅依赖系统的功能无法达到运营方的THR要求,或受限于现有技术水平,没有符合要求的系统。例如车辆的障碍物探测功能,当前的技术还未出现完全依赖车辆障碍物探测功能,可以检测到轨道上的所有障碍物。因此,需要外部控制措施,如每日早上巡检的轧道车,容易跌落异物的区域增加视频监控等,来降低系统功能的安全要求。这种情况下,TFFR(车辆障碍物探测功能)低于THR(异物跌落在轨道限界内)。
2.3 注意事项
- SIL等级对应的是系统安全功能失效从而导向危险侧的发生概率,它不等于系统总体的失效率。总体失效率包括安全失效和危险失效。
- SIL等级是根据每小时发生的危险失效概率来区分的,它表示在规定的时间段内和规定的条件下,安全相关系统成功执行规定的安全功能的概率。
