SIL代表安全完整性等級。 SIL是衡量SIF或SIS的安全系統(tǒng)性能或按需故障概率(PFD)的指標。 有四個與SIL相關的離散完整性級別,分為SIL1、SIL2、SIL3、SIL4,其中1級是最低的產(chǎn)品功能安全等級,4是最高的級別。多用于行業(yè)內(nèi)招標采購時常有SIL的要求。SIL級別越高,安全系統(tǒng)需求失敗的概率越低,系統(tǒng)性能越好。 重要的是還要注意,隨著SIL水平的增加,通常系統(tǒng)的成本和復雜性也會增加。
SIL級別適用于整個系統(tǒng)。 單個產(chǎn)品或組件沒有SIL等級。 在實施SIF時使用SIL級別,該SIF必須將現(xiàn)有的不可容忍的過程風險級別降低到可容忍的風險范圍。
SIL認證的國際標準起步早,較成體系,一般按照不同的行業(yè)來劃分。如,過程行業(yè)的IEC61511, 核電行業(yè)的IEC61513, 汽車行業(yè)的ISO26262, 機器人行業(yè)的IEC62061,軌交行業(yè)的EN50126、EN50128、EN50129,等等。
國內(nèi)SIl認證的法規(guī)暫不成體系,一般都是直接翻譯國際標準。如,GB/T 20438對應IEC61508,GB/T21109對應IEC61511,等等。
SIL認證依據(jù)標準
IEC61508是功能安全認證中的最為基本的認證標準之一。
IEC 61508《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全性》規(guī)定了常規(guī)系統(tǒng)運行和故障預測能力兩方面的基本安全要求。這些要求涵蓋了一般安全管理系統(tǒng)、具體產(chǎn)品設計和符合安全要求的過程設計,其目標是既避免系統(tǒng)性設計故障,又避免隨機性硬件失效。
IEC61508標準的主要目標為:對所有的包括軟、硬件在內(nèi)的安全相關系統(tǒng)的元器件,在生命周期范圍提供安全監(jiān)督的系統(tǒng)方法; 提供確定安全相關系統(tǒng)安全功能要求的方法; 建立基礎標準,使其可直接應用于所有工業(yè)領域。同時,亦可指導其他領域的標準,使這些標準的起草具有一致性(如基本概念、技術術語、對規(guī)定安全功能的要求等); 鼓勵運營商和維護部門使用以計算機為基礎的技術; 建立概念統(tǒng)一、協(xié)調(diào)一致的標準架構和體系。
SIL認證是依據(jù)IEC 61508標準進行認證的,這是由以下部分組成,電氣/電子/可編程電子安
全相關系統(tǒng)的功能安全:
第1部分:一般要求
第2部分:電氣/電子/可編程電子設備的要求-安全相關系統(tǒng)
第3部分:軟件要求
第4部分:定義和縮寫
第5部分:確定安全完整性水平的方法示例
第6部分:第2部分和第3部分的應用指南
第7部分:技術和措施概述
為了符合標準,必須符合第1 - 3部分的要求。第4 - 8部分僅供參考,可用于理解和應用標準,但不具備一致性要求。
產(chǎn)品制造商通常滿足第2節(jié)要求,通過FMEDA分析確定其產(chǎn)品適合在給定的SIL水平內(nèi)使用。
選擇認證其工程流程并獲得完整IEC 61508認證的公司也將遵守與軟件開發(fā)相關的第3節(jié)。
SIL認證內(nèi)容
根據(jù)IEC 61508標準(SIL認證),安全系統(tǒng)以及傳感設備和執(zhí)行器進行評估和認證。我們將討論以下主題,以確保對組件進行詳盡而一致的評估(通用或特定于“安全回路”):
項目文件評估
開發(fā)和產(chǎn)品設計評估
業(yè)務流程評估
反饋(經(jīng)驗教訓)評估的相關性
運行安全評估的分析和研究
評估故障模式,影響和診斷分析(FMEDA)分析
評估危險失效的可能性(PFD)和每小時危險失效概率(PFH)的計算
評估驗證和驗證活動
SIL認證的步驟:
評估總是從關于IEC 61508的審核/診斷開始,然后,繼續(xù)評估文件并完成與組件或功能安全相關的每個文件的調(diào)查結果報告,每次文件評估后進行補充審核,進行數(shù)據(jù)計算得出結論符合SIL認證哪種等級,所有這些步驟完成后,將頒發(fā)SIL證書。