在IEC 61508中，基本上有兩種類型的安全功能，高需求和低需求。高需求安全函數是指每年發生一次以上（例如每天一次）的需求，而低需求是指預期需求率低于每年一次（例如每10年一次）的需求。

確定安全功能是低需求還是高需求具有以下影響：

· 關鍵的可靠性指標 – 可能是 PFD 的 PFH

· 確定任何安全功能所需SIL的合適方法

· 為防止引入設計錯誤（系統錯誤）而必須采取的措施

· 診斷率

IEC 61508中沒有“需求”的定義，但IEC TR 631161將需求定義為“導致安全控制系統執行安全控制功能的事件”。在過程工業中，需求也可以稱為過程更新或過程偏差。

IEC 61508定義了第三種工作模式，稱為連續模式，但要求類似于高需求模式。在低需求和高需求模式下，需要發生兩件事才能有人受傷。1）安全系統需要失效，2）當安全系統處于失效狀態時，必須發生需求。在連續模式下，一旦安全系統發生危險故障，就會發生事故，因為它是維護安全的安全系統。

圖 1 - 符合 ISO/TR 12489：2013 的連續模式與需求模式

雖然IEC 61508作為基本標準需要涵蓋低需求和高需求模式，但行業特定標準并非如此。例如，機械只有高需求，而過程控制的需求大多很低。盡管ISO 26262根本沒有操作模式，但安全氣囊子系統之類的東西具有高需求和低需求安全功能，因此所有安全功能實際上都是高要求（低需求安全功能在碰撞時展開安全氣囊，高要求安全功能是防止意外部署。

圖2 - 如何根據IEC 63161計算需求率

上圖來自IEC 63161草案，其中將需求率計算為DR=IR.Pr.Fr.（1-AV）

在下一篇博客中，我將處理PFH（高需求）和PFD（低需求）指標。

需求率可用于根據系統要求確定 SIL。假設可接受的最大風險被視為 1e-5/y。假設每 1 個事件中只有 100 個導致死亡 => 可以讓需求發生的頻率提高 100 倍 => 1e-3/y 而不超過 1e-5/y 數字。進一步假設 EUC（受控設備）每 5 年僅發生故障一次 （0.2/y）。那么，根據IEC 1-3：0表2，安全系統的平均需求故障最大需要為5e-3/1.200 = 2e-61508，即1/2010，在SIL 2范圍內。

因此，系統需要達到 RRF（風險降低因子）200 并滿足 SIL 2 的系統要求 – 請注意，RRF 為 100 到 999 將在系統要求方面給出 SIL 2 要求（也稱為系統能力 SC 1 到 SC 4）。但是，PFH和PFD（見下一篇博客）仍然必須足以實現200的風險降低系數。

關于設置診斷測試速率，請參見IEC 61508-2：2010條款7.4.4.1.4和7.4.4.1.5。實際上，對于非冗余系統，它指出診斷測試間隔（診斷測試速率的倒數）加上達到安全狀態的時間之和應小于過程安全時間或診斷測試速率與需求速率之比等于100。對于低要求的安全功能，沒有最低診斷測試率，但通常認為一次/天或一次/班次是保守的，應該允許滿足硬件可靠性指標（PFD）。

審核編輯：郭婷