《表1 SIL等级定义分配表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于牵引控制系统软件安全认证的应用研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

安全完整性等级的划分与系统实现其所需安全功能的能力相关联。SIL是指在一定条件和时间下，安全相关的软件需求实现既定安全功能的概率。安全完整性包括2个组成部分：系统失效完整性和随机失效完整性。要实现足够的安全完整性，应同时满足系统失效完整性和随机失效完整性的需求。系统失效完整性是安全完整性的不可量化部分，并且与危险系统故障（硬件或软件）有关[2]。系统故障是在系统/子系统/设备生命周期的各种阶段由人为错误导致的。SIL等级的确定是基于风险分析和可容忍危害率（Tolerable hazard rates，THR）对系统失效完整性和随机失效完整性的目标进行度量。一般认为只有在仅考虑随机失效完整性时，THR才可以量化[3]。确定系统完整性需求是否满足时，将采用定性度量和评判方法。SIL安全完整性等级划分如表1所示。