3　安全要求分配及安全完整性等级确定

在对EUC完成了风险分析及评估之后，自然地便可以确定是否需要采用安全措施以及采用哪些安全措施以使系统风险降低至可接受水平。不同的安全措施构成不同的保护层。这些安全措施在GB20438-4中称为安全相关系统，包括E/E/PE安全相关系统和其他风险降低措施。本章将基于ALARP（as Low as Reasonably Practicable）原则和保护层概念介绍如何将风险分配给不同保护层。

IEC61508中并未提及安全要求分配或安全功能分配，IEC62061中亦未提出。而IEC61511中提出了安全功能分配，并指出安全功能分配包括给保护层分配安全功能、确定要求的SIF以及确定每个SIF的SIL。根据IEC61511中的安全功能分配的工作内容，作者认为称为“安全要求分配”更合适。3.3节将举例探讨如何进行安全要求分配。

SIL的选择确定方法有定性和定量的两类。目前常用的定性方法有：风险矩阵和风险图；基于频率的定量法，如故障树、事件树、LOPA、根据频率定量计算法。