| 危险失效: | 可导致安全相关系统进入危险状态或无法工作状态的失效。 |
| 受控设备: | 用于制造、加工、运送、医疗或其它活动的装备、设备、仪器或机组。 |
| EUC 控制系统: | 根据过程中或操作者输入的信号产生输出信号,以使 EUC 按照要求动作的系统。 |
| 影响分析: | 确定系统中一个功能或部件的改变将对该系统中其它功能或部件以及其它系统产生何种影响的活
动。 |
| 事故: | 造成人员伤亡、职业病、设备损坏或财产损失的一个或一系列意外事件。 |
| 运行模式: | 安全相关系统使用的方式。根据安全相关系统运行的频率,运行模式分为下列两种:
a) 低频率模式:安全相关系统的运行频率不大于每年一次且不大于校验测试频率的两倍;
b) 高频率或连续模式:安全相关系统的运行频率大于每年一次或大于校验测试频率的两倍。包括
为保持安全性施行连续控制的安全相关系统。 |
| 必要风险降低: | 为了使风险水平不超过可容忍风险水平,采用 PE 安全相关系统,其它技术安全相关系统和外部安
全设施达到的必需的风险降低。 |
| 可编程电子系统: | 基于一个或多个可编程电子装置的,用于控制、防护或监视的系统,它包括系统中所有的要素,比
如电源,传感器和其它输入装置,数据高速通路和其它通信路径,以及执行器和其它输出装置。 |
| 校验测试: | 用以发现安全相关系统失效的周期性测试,以便如有必要,系统可以回复到初始状态或尽可能接近
初始状态。 |
| 安全性: | 不发生事故的能力。 |
| 安全性评估: | 为了判定软件获得的安全性而进行的基于证据的调查。 |
| 安全功能: | 针对特定的危险事件,为达到或保持 EUC 的安全状态而实现的功能。 |
| 安全完整性: | 在规定的条件下、规定的时间内,安全相关系统成功实现所要求的安全功能的可能性。 |
| 安全完整性级别(SIL): | 一种离散的等级(四种可能等级之一种),用于规定分配给安全相关系统的安全功能的安全完整性要
求。安全完整性级别 4 是最高的,安全完整性级别 1 是最低的。安全完整性级别决定了安全功能的目标
失效测度。 |
| 安全相关软件: | 在安全相关系统中,用于实现安全功能的软件。 |
| 安全相关系统: | 用于下列两目的之一的系统:
a) 执行要求的安全功能以达到或保持 EUC 的安全状态;
b) 使安全功能达到必要的安全完整性。
安全相关系统可采用广泛的技术实现,本指导性技术文件中将基于可编程电子技术的安全相关系统
称为 PE 安全相关系统。 |
| 软件安全性: | 软件具有的不导致事故发生的能力。 |
| 软件安全性分析: | 对和软件安全性相关的特定信息进行的系统而有序的获取和评价过程。 |
| 软件安全完整性: | 软件在规定条件下和规定时间中,在系统中成功完成其安全功能的可能性的度量。 |
| 软件安全完整性级别: | 一种离散的级别(四种可能级别之一),用于规定在安全相关系统中软件的安全完整性。 |
| 系统性失效: | 与确定的原因和确定的方式有关的失效。只有对设计或制造过程、操作程序、文档或其它相关因素
进行调整后,才有可能排除这种失效。 |
| 目标失效测度: | 根据安全完整性的要求,需达到的危险失效的概率。
目标失效测度按照下列两种形式之一进行定义:
a) 平均每次执行其设计功能时发生失效的概率(对于低频率运行模式),或
b) 危险失效平均每小时发生的概率(对于高频率或连续运行模式)。 |
| 可容忍风险: | 基于当前社会价值观,在给定的环境下可以接收的风险。 |