如何理解SIS系統的低要求與高要求操作模式？

在SIS系統：SIL等級代表的含義是什麼這篇內容中，我們透過低要求模式和高要求或連續操作模式下安全完整性等級所對應的故障機率。那麼，大家有疑問了：什麼是低要求？什麼又是高要求或連續操作呢？有沒有中要求呢？

在操作模式裡面，分為兩種：低要求模式；高要求或連續操作模式。沒有中要求。

SIS系統高要求模式和連續模式

SIS系統標準中對操作模式的定義

low demand mode

： where the safety function is only performed on demand， in order to transfer the EUC（Equipment Under Control） into a specified safe state， and where the frequency of demands is no greater than one per year； or NOTE The E/E/PE safety-related system that performs the safety function normally has no influence on the EUC or EUC control system until a demand arises。 However， if the E/E/PE safety-related system fails in such a way that it is unable to carry out the safety function then it may cause the EUC to move to a safe state。

high demand mode

： where the safety function is only performed on demand， in order to transfer the EUC into a specified safe state， and where the frequency of demands is greater than one per year； or

continuous mode

： where the safety function retains the EUC in a safe state as part of normal operation。（在IEC61508-4-2010中）

低要求模式：按需執行安全功能時，能將EUC（受控裝置）轉換到指定的安全狀態，並且每年的要求頻率不超過一次。

高要求模式：按需執行安全功能時，能將EUC（受控裝置）轉換到指定的安全狀態，並且每年要求頻率大於一次。

連續模式：安全功能將EUC保持在安全狀態，作為正常操作的一部分。

low demand mode

： mode of operation where the SIF is only performed on demand， in order to transfer the process into a specified safe state， and where the frequency of demands is no greater than one per year。

high demand mode

： mode of operation where the SIF， is only performed on demand， in order to transfer the process into a specified safe state， and where the frequency of demands is greater than one per year。

continuous mode

： mode of operation where the SIF retains the process in a safe state as part of normal operation。 （在IEC61511-2016中）

低要求模式：僅在需求時執行SIF的操作模式，以便將過程轉換到指定的安全狀態，並且每年的要求頻率不超過1次。

高要求模式：SIF只在需求時執行，以便將過程轉換到指定的安全狀態，以及要求頻率大於每年一次的操作模式。

連續模式：SIF將操作模式作為正常操作的一部分保持在安全狀態。

對SIS系統操作模式的理解

這裡的分界線是要求頻率，

小於1為低要求，大於1為高要求

。即按要求產生的頻率可分為：低要求模式（≤1次/年）和高要求或連續模式（＞1次/年）。也就是安全功能的執行頻率。換句話說：低要求-安全相關係統的操作需求間隔大於驗證測試間隔兩倍的模式；高要求-在安全相關係統上執行的操作的需求間隔小於診斷檢測/反應間隔的100倍或安全狀態屬於正常操作的一部分的模式。

鍋盔/文 天澤說/編輯

不忘初心