1.1.4 与使用软件的控制器结构相关的定义

【内容】

双通道 dual channel

双通道是一种包含两个相互独立的、执行规定操作的功能装置的结构。

带有比较的双通道（不同的） dual channel（diverse）with comparison

带有比较的双通道（不同的）是含有两个不同的且相互独立的功能装置的双通道结构，每个通道都能提供一种规定的响应。在响应中，为识别故障/错误而对输出信号进行比较。

带有比较的双通道（相同的） dual channel（homogeneous）with comparison

带有比较的双通道（相同的）是含有两个相同的且相互独立的功能装置的双通道结构，每个通道都能提供一种规定的响应。在响应中，为识别故障/错误而对内部信号或输出信号进行比较。

单通道 single channel

单通道是带有用于执行指定操作的单一功能装置的一种结构。

带有功能检测的单通道 single channel with functional test

在操作前，把检测数据引导到功能单元的一种单通道结构称为带有功能检测的单通道。

带有周期性自检的单通道 single channel with periodic self test

在操作期间，控制器的组件被周期性地进行检测的一种单通道结构称为带有周期性自检的单通道。

带有周期性自检和监视的单通道 single channel with periodic self test and monitoring

带有周期性自检和监视的单通道中能提供所宣称的响应的独立装置，可以对安全相关的诸如定时、序列和软件操作等进行监控。

【注释】

本节给出了使用软件的控制器的各种结构，包括双通道、带有比较的双通道（不同的）、带有比较的双通道（相同的）、单通道、带有功能检测的单通道、带有周期性自检的单通道、带有周期性自检和监视的单通道，并给出了这些控制器结构的定义。

1.双通道

双通道包含两个相互独立的功能装置。在结构设计上，双通道应由两个相互独立的单通道构成，能够独立完成指定的功能，并且每个通道各自具有独立的控制器。在功能设计上，双通道应符合以下两种情况之一：一个通道负责设备的控制，另一个通道负责监测设备状态参数；两个通道都是相互独立的控制功能通道。在系统容错性上，双通道系统中单个通道的失效不应导致系统失效。双通道对共模故障/错误可采取特别措施。实现时，并不要求它的每个通道都是算法的或逻辑的。

2.带有比较的双通道（不同的）

带有比较的双通道（不同的）也是一种双通道结构，其中一个通道用于功能控制，另一个通道用于系统监测。当功能控制通道出现故障时，系统监测通道应能够检测到该故障，并警示用户；当系统监测通道发生故障时，功能控制通道仍应正常运行，并且能检测到系统监测通道的故障。

3.带有比较的双通道（相同的）

带有比较的双通道（相同的）是一种双通道结构。它的两个通道都是功能相同、结构相同的控制通道，当其中一个通道出现故障时，另一个通道仍应能够维持系统正常工作。若两个通道都能正常工作，那么系统将对两个通道的内部信号或控制输出进行比较和分析，从而可以识别故障/错误，保证控制输出的正确性和有效性。

4.单通道

单通道应能完成既定的控制或处理功能。单通道系统中存在且仅存在承载了输入、处理、输出单元控制流和数据流的单个路径通道，不存在独立的冗余控制通道或监测通道。在单通道中，任何组件的失效或故障都将会导致整个通道失效或故障。

5.带有功能检测的单通道

带有功能检测的单通道具备单通道的特性，同时具备功能测试软件区段，用于测试控制器组件是否能够正常工作。在系统启动时，功能测试软件区段应能自动加载测试数据，并对控制器组件进行功能测试。

6.带有周期性自检的单通道

带有周期性自检的单通道具备单通道的特性，同时，在控制器系统工作期间，自检软件区段应能按照指定的周期间隔执行，检测被测控制器组件是否正常工作。

7.带有周期性自检和监视的单通道

带有周期性自检和监视的单通道具备带有周期性自检的单通道的特性，同时包含可对安全相关的信息进行监控的独立装置。