SIL代表安全完整性等级。 SIL是衡量SIF或SIS的安全系统性能或按需故障概率(PFD)的指标。 有四个与SIL相关的离散完整性级别,分为SIL1、SIL2、SIL3、SIL4,其中1级是最低的产品功能安全等级,4是最高的级别。多用于行业内招标采购时常有SIL的要求。SIL级别越高,安全系统需求失败的概率越低,系统性能越好。 重要的是还要注意,随着SIL水平的增加,通常系统的成本和复杂性也会增加。
SIL级别适用于整个系统。 单个产品或组件没有SIL等级。 在实施SIF时使用SIL级别,该SIF必须将现有的不可容忍的过程风险级别降低到可容忍的风险范围。
SIL认证的国际标准起步早,较成体系,一般按照不同的行业来划分。如,过程行业的IEC61511, 核电行业的IEC61513, 汽车行业的ISO26262, 机器人行业的IEC62061,轨交行业的EN50126、EN50128、EN50129,等等。
国内SIl认证的法规暂不成体系,一般都是直接翻译国际标准。如,GB/T 20438对应IEC61508,GB/T21109对应IEC61511,等等。
SIL认证依据标准
IEC61508是功能安全认证中的最为基本的认证标准之一。
IEC 61508《电气/电子/可编程电子安全相关系统的功能安全性》规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。
IEC61508标准的主要目标为:对所有的包括软、硬件在内的安全相关系统的元器件,在生命周期范围提供安全监督的系统方法; 提供确定安全相关系统安全功能要求的方法; 建立基础标准,使其可直接应用于所有工业领域。同时,亦可指导其他领域的标准,使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等); 鼓励运营商和维护部门使用以计算机为基础的技术; 建立概念统一、协调一致的标准架构和体系。
SIL认证是依据IEC 61508标准进行认证的,这是由以下部分组成,电气/电子/可编程电子安
全相关系统的功能安全:
第1部分:一般要求
第2部分:电气/电子/可编程电子设备的要求-安全相关系统
第3部分:软件要求
第4部分:定义和缩写
第5部分:确定安全完整性水平的方法示例
第6部分:第2部分和第3部分的应用指南
第7部分:技术和措施概述
为了符合标准,必须符合第1 - 3部分的要求。第4 - 8部分仅供参考,可用于理解和应用标准,但不具备一致性要求。
产品制造商通常满足第2节要求,通过FMEDA分析确定其产品适合在给定的SIL水平内使用。
选择认证其工程流程并获得完整IEC 61508认证的公司也将遵守与软件开发相关的第3节。
SIL认证内容
根据IEC 61508标准(SIL认证),安全系统以及传感设备和执行器进行评估和认证。我们将讨论以下主题,以确保对组件进行详尽而一致的评估(通用或特定于“安全回路”):
项目文件评估
开发和产品设计评估
业务流程评估
反馈(经验教训)评估的相关性
运行安全评估的分析和研究
评估故障模式,影响和诊断分析(FMEDA)分析
评估危险失效的可能性(PFD)和每小时危险失效概率(PFH)的计算
评估验证和验证活动
SIL认证的步骤:
评估总是从关于IEC 61508的审核/诊断开始,然后,继续评估文件并完成与组件或功能安全相关的每个文件的调查结果报告,每次文件评估后进行补充审核,进行数据计算得出结论符合SIL认证哪种等级,所有这些步骤完成后,将颁发SIL证书。