IEC-61508

作者：Tom-M

在上一篇关于软错误的博客中，我承诺下一篇将关注PFH和PFD。但是，承诺以后我想到，应该首先讨论低需求和高需求模式。

在IEC 61508中，安全功能基本上分为两类：高需求和低需求。高需求安全功能是针对每年发生一次以上（例如每天一次）的需求，低需求是指预期需求率不到每年一次（例如每10年一次）。

确定安全功能是低需要还是高需求有如下意义：

关键可靠性指标 - 可能是PFD或PFH（参见下一篇博客）
确定安全功能所需SIL的合适方法
为防止引入设计错误（系统错误）而必须采取的措施
诊断率
IEC 61508中没有“需求”的定义，但IEC TR 631161将需求定义为“导致安全控制系统执行安全控制功能的事件”。在过程行业中，需求也可以指过程更新或过程偏差。

IEC 61508定义了第三种工作模式，称为连续模式，但其要求类似于高需求模式。在低需求和高需求模式中，致人受伤需要发生两件事情：1) 安全系统失效；2) 在安全系统处于失效状态的情况下发生一个需求。在连续模式下，一旦安全系统以危险状态失效，就会发生事故，因为只有安全系统才能维持安全状态。