DL/T860.3-2004 故障安全设计应当是必不可少的。不应该存在任何可能导致SAS产生非预期控制行为的故体模式， 例如，导致跳开或合上一个线路开关设备。另外，SAS的故障应当不会使变电站任何可用的就地计量 和就地控制功能失效。 可靠性要求在GB/T17463一1998的3.1中加以描述.制造商和用户应当就GB/T17463一1998的3.1,2 所定义的可靠性等级(R1、R2或R3)达成一致， 4.2.2 MTTF 制造商应明确地表述所提供设备的MTTF,包括所采用的计算的标准方法。 4.2.3站内关键性功能及其对SAS的相依性 关键性功能（保护、主要的控制功能、计算等）不应因某个单一故障而失效。为满足这一要求，SAS 应具备以下性能： 一保护功能应当是自治的： 一SAS可以执行诸如一台变压器故障后的自动恢复供电这样一些没有严格时间要求的控制逻辑 行为，如果运用了这些逻辑行为，厂家应明确表明完成故恢复的时间（以毫秒计）： SAS的HM1应能独立于与控制中心的远动通信接口而运行。 4.3系统的可用性 4.3.1概述 正如GB/T17463一1998中3.2所定义的，可用性应为SAS正常运行时间与总的运行时间的比值。 正常运行时间是SAS能够执行其重要功能的时间，例如，当存在后备保护时，主保护故障应不能归到 故障时间。再比如，如果存在另外的控制点，MI的故障也不能妇到故章时间， 可用性要求应符合GB/T17463一1998中3.2.1的描述.制造商和用户应就GB/T17463一1998中3.2.2 定义的可用性等级(A1、A2或A3)达成一致， 变电站自动化系统的可用性的规范不属本部分的范围。 4.3.2自动恢复 可以为SAS提供系统和数据备份。当有备份时，SAS单个元件的故障不应导致数据的丢失，也不 应妨碍系统的正常运行。修复后，可以由人工干预切换回正常构型， SAS功能的关键性通信链路应当是冗余的威者具有替代路径，以防止由于信息传输的底层中断而 造成系统停用。 4.3.3故障弱化和差错恢复备用 差错率的增加不应导致系统突然崩贵而只能是引起性能下降。应当有差错恢复功能以恢复SAS的 可靠运行。 4.4可维护性 参见GB/T17463一1998中3.3，可维护性要求应符合GB/T17463一1998中3.3.1的描述。制造商 和用户应就GBT17463一1998中3.3.2定义的可维护性等级(M1、M2、M3或M4)达成一致。 4.5安全性 参见GB/T17463一1998中3.4。 4.6数据的完整性 SAS通信系统在出现传输和过程错误、传输延迟变化和设备故障时应能可靠地传输数据。它必须提供： 一在存在噪声的变电站环境下检测出传输错误： 链路拥塞的恢复： 一可选的链路、媒介和设备的冗余支特。 SAS传输数据的完整性和一致性应符合完整性级别】1、I2或I3(GB/T17463一1998中3.5)。 具体采用的完整性级别取决于传输数据的应用场合。DL / T 860.3一 2004 故障安全设计应当是必不可少的。不应该存在任何可能导致 SAS产生非预期控制行为的故障模式， 例如，导致跳开或合上一个线路开关设备。另外，SAS的故障应当不会使变电站任何可用的就地计量 和就地控制功能失效。 可靠性要求在GBfr 17463-1998的3.1中加以描述。制造商和用户应当就GB/f 17463-1998的3.1.2 所定义的可靠性等级 (RI, R2或R3)达成一致。 4.2.2 MTTF 制造商应明确地表述所提供设各的MTTF，包括所采用的计算的标准方法。 4.2.3 站内关键性功能及其对SAS的相依性 关键性功能(保护、主要的控制功能、计算等)不应因某个单一故障而失效。为满足这一要求，SAS 应具备以下性能: — 保护功能应当是自治的; - SAS可以执行诸如一台变压器故障后的自动恢复供电这样一些没有严格时间要求的控制逻辑 行为，如果运用了这些逻辑行为，厂家应明确表明完成故障恢复的时间 (以毫秒计); - SAS的HMI应能独立于与控制中心的远动通信接口而运行。 4.3 系统的可用性 4.3.1 概述 正如GB/T 17463-1998中3.2所定义的，可用性应为SAS正常运行时间与总的运行时间的比值。 正常运行时间是 SAS能够执行其重要功能的时间。例如，当存在后备保护时，主保护故障应不能归到 故障时间。再比如，如果存在另外的控制点，HMI的故障也不能归到故障时间。 可用性要求应符合 GB/T 17463-1998中3.2.1的描述。制造商和用户应就GBfr 17463-1998中3.2.2 定义的可用性等级 (Al, A2或 A3)达成一致。 变电站自动化系统的可用性的规范不属本部分的范围。 4.3.2 自动恢复 可以为SAS提供系统和数据备份。当有备份时，SAS单个元件的故障不应导致数据的丢失，也不 应妨碍系统的正常运行。修复后，可以由人工干预切换回正常构型。 SAS功能的关键性通信链路应当是冗余的或者具有替代路径，以防止由于信息传输的底层中断而 造成系统停用。 4.3.3 故障弱化和差错恢复各用 差错率的增加不应导致系统突然崩溃而只能是引起性能下降。应当有差错恢复功能以恢复 SAS的 可靠运行。 4.4 可维护性 参见GB/T 17463-1998中3.3，可维护性要求应符合GBfr 17463-1998中3.3.1的描述。制造商 和用户应就 GBfr 17463-1998中3.3.2定义的可维护性等级 (Ml, M2, M3或M4)达成一致。 4.5 安全性 参见 GBfr 17463-1998中3.4. 4.6 数据的完整性 SAS通信系统在出现传输和过程错误、传输延迟变化和设备故障时应能可靠地传输数据。它必须提供: — 在存在噪声的变电站环境下检测出传输错误: — 链路拥塞的恢复; — 可选的链路、媒介和设备的冗余支持。 SAS传输数据的完整性和一致性应符合完整性级别 11, 12或 13 (GB/T 17463-1998中3.5)0 具体采用的完整性级别取决于传输数据的应用场合