SIL功能安全認(rèn)證簡(jiǎn)介：

SIL（Safety Integrity Level）-安全完整性等級(jí)認(rèn)證就是基于IEC61508, IEC61511, IEC61513, IEC13849-1, IEC62061, IEC61800-5-2等標(biāo)準(zhǔn)，對(duì)安全設(shè)備的安全完整性等級(jí)(SIL)或者性能等級(jí)(PL)進(jìn)行評(píng)估和確認(rèn)的一種第三方評(píng)估、驗(yàn)證和認(rèn)證。功能安全認(rèn)證也經(jīng)常被稱為SIL認(rèn)證，安全完整性等級(jí)的確定需要進(jìn)行安全系統(tǒng)風(fēng)險(xiǎn)分析，它是進(jìn)行系統(tǒng)研發(fā)的目標(biāo)和基礎(chǔ)，是評(píng)估系統(tǒng)能否保證安全的依據(jù)。主要涉及針對(duì)安全設(shè)備開發(fā)流程的文檔管理(FSM)評(píng)估，硬件可靠性計(jì)算和評(píng)估、軟件評(píng)估、環(huán)境試驗(yàn)、EMC電磁兼容性測(cè)試等內(nèi)容。SIL是在1998年頒布的IEC61508功能安全標(biāo)準(zhǔn)中首次提出的，它是功能安全等級(jí)的一種劃分。

SIL認(rèn)證等級(jí)劃分：

按照國(guó)際標(biāo)準(zhǔn)的規(guī)定，IEC61508將SIL劃分為4級(jí)，即SIL1，SIL2，SIL3和SIL4，包括對(duì)產(chǎn)品和對(duì)系統(tǒng)兩個(gè)層次，由每小時(shí)發(fā)生的危險(xiǎn)失效概率來(lái)區(qū)分（SIL2為≥10－7至<10－6；SIL3為≥10－8至<10－7），其中SIL4等級(jí)為最高。

對(duì)于一般的過(guò)程控制控制行業(yè)中，常見(jiàn)的SIL等級(jí)是SIL2/SIL3，而針對(duì)核電，鐵路等高度關(guān)注安全的行業(yè)，則一般執(zhí)行SIL4的最高安全等級(jí)。

SIL認(rèn)證的作用及意義：

1、SIL認(rèn)證對(duì)產(chǎn)品的積極影響：
（1）可以保證產(chǎn)品特定功能的正確性；
（2）可以提高產(chǎn)品在行業(yè)的接受程度和認(rèn)可度；
（3）由于認(rèn)證的產(chǎn)品具有較高的安全性，提高了產(chǎn)品的競(jìng)爭(zhēng)力；
（4）客戶通常認(rèn)為：經(jīng)過(guò)認(rèn)證的=獲得承認(rèn)的=優(yōu)質(zhì)的。
2、SIL認(rèn)證對(duì)企業(yè)的積極影響：
（1）提高企業(yè)安全經(jīng)驗(yàn)和安全水平；
（2）對(duì)未認(rèn)證的同行有明顯的競(jìng)爭(zhēng)優(yōu)勢(shì)；
（3）企業(yè)研發(fā)過(guò)程更加規(guī)范并且可以驗(yàn)證；
（4）傷害發(fā)生時(shí)，在制度上有更高的安全保障；
（5）在整個(gè)認(rèn)證過(guò)程中，保證企業(yè)研發(fā)水平保持在較高水準(zhǔn)。

SIL認(rèn)證的產(chǎn)品范圍：

功能安全認(rèn)證適用所有用來(lái)實(shí)現(xiàn)過(guò)程控制安全功能的設(shè)備，主要分為安全部件和安全系統(tǒng)，如：
1.安全部件類：
現(xiàn)場(chǎng)傳感器、壓力變送器、溫度變送器、物位變送器、物位開關(guān)、可編程控制器、邏輯解算器、現(xiàn)場(chǎng)安全執(zhí)行機(jī)構(gòu)(氣動(dòng)/液動(dòng)/電動(dòng))、安全開關(guān)、安全閥門、電磁閥、截?cái)嚅y、螺線管閥、安全隔離柵等。
2.安全系統(tǒng)類：
SIS(安全儀表系統(tǒng))、ESD(緊急停車系統(tǒng))、儀表保護(hù)系統(tǒng)(IPS)、燃燒管理系統(tǒng)(BMS)、F&G(火氣保護(hù)系統(tǒng))、HIPPS(高壓管線保護(hù)系統(tǒng))、PSD(過(guò)程關(guān)閉系統(tǒng))。
3.其他有安全要求的電子/電氣/可編程電子產(chǎn)品。

SIL認(rèn)證主要依據(jù)標(biāo)準(zhǔn)：

1.IEC61508:電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全性
IEC61508標(biāo)準(zhǔn)規(guī)定了常規(guī)系統(tǒng)運(yùn)行和故障預(yù)測(cè)能力兩方面的基本安全要求。這些要求涵蓋了一般安全管理系統(tǒng)、具體產(chǎn)品設(shè)計(jì)和符合安全要求的過(guò)程設(shè)計(jì)，其目標(biāo)是既避免系統(tǒng)性設(shè)計(jì)故障，又避免隨機(jī)性硬件失效。
IEC61508標(biāo)準(zhǔn)的主要目標(biāo)為：
對(duì)所有的包括軟、硬件在內(nèi)的安全相關(guān)系統(tǒng)的元器件，在生命周期范圍提供安全監(jiān)督的系統(tǒng)方法;
提供確定安全相關(guān)系統(tǒng)安全功能要求的方法;
建立基礎(chǔ)標(biāo)準(zhǔn)，使其可直接應(yīng)用于所有工業(yè)領(lǐng)域。同時(shí)，亦可指導(dǎo)其他領(lǐng)域的標(biāo)準(zhǔn)，使這些標(biāo)準(zhǔn)的起草具有一致性(如基本概念、技術(shù)術(shù)語(yǔ)、對(duì)規(guī)定安全功能的要求等);
鼓勵(lì)運(yùn)營(yíng)商和維護(hù)部門使用以計(jì)算機(jī)為基礎(chǔ)的技術(shù);
建立概念統(tǒng)一、協(xié)調(diào)一致的標(biāo)準(zhǔn)架構(gòu)和體系。

2.IEC61511:過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全要求
IEC61511是專門針對(duì)流程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全標(biāo)準(zhǔn)，它是國(guó)際電工委員會(huì)繼功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508之后推出的專業(yè)領(lǐng)域標(biāo)準(zhǔn)，IEC61511在國(guó)內(nèi)的協(xié)調(diào)標(biāo)準(zhǔn)為GB/T21109。在過(guò)程工業(yè)中，儀表安全系統(tǒng)都被用來(lái)執(zhí)行儀表安全功能，IEC61511標(biāo)準(zhǔn)解決了儀表應(yīng)達(dá)到怎樣的安全完整性和性能水平的問(wèn)題。
對(duì)于與安全相關(guān)的裝置安全功能的確認(rèn)，SIL等級(jí)是全世界廣泛認(rèn)可的安全完整性定義方法。針對(duì)過(guò)程控制行業(yè)，與之相關(guān)的國(guó)際標(biāo)準(zhǔn)主要有IEC61508標(biāo)準(zhǔn)（設(shè)計(jì)和運(yùn)行安全儀表系統(tǒng)的基礎(chǔ)根據(jù)），IEC61511標(biāo)準(zhǔn)主要關(guān)注過(guò)程控制應(yīng)用的系統(tǒng)，針對(duì)裝置設(shè)計(jì)人員遵照IEC61511標(biāo)準(zhǔn)并根據(jù)IEC61508標(biāo)準(zhǔn)來(lái)完成設(shè)計(jì)。

3.ISO13849-1:機(jī)械安全.控制系統(tǒng)的相關(guān)安全部分.第1部分:設(shè)計(jì)用一般原理
新版ISO13849-1標(biāo)準(zhǔn)即將在2011年底正式生效實(shí)施，這將是機(jī)械功能安全領(lǐng)域全新的里程碑。在以往要求系統(tǒng)的確定性上，增加了一些系統(tǒng)故障概率方面的評(píng)估，從而可以實(shí)現(xiàn)從零部件到系統(tǒng)進(jìn)行全面性安全評(píng)估。同時(shí)該標(biāo)準(zhǔn)也為設(shè)計(jì)人員提供了更多的，可以量化的設(shè)計(jì)實(shí)現(xiàn)方法，如增加了系統(tǒng)安全等級(jí) (PLr)、系統(tǒng)平均無(wú)危險(xiǎn)故障時(shí)間 (MTTFd)、系統(tǒng)診斷檢測(cè)范圍 (DC)、共因故障預(yù)防 (CCF)等參數(shù)，從而有效的解決了原有EN954-1 標(biāo)準(zhǔn)無(wú)法實(shí)現(xiàn)定量化判斷系統(tǒng)安全性的問(wèn)題。
新版ISO13849-1標(biāo)準(zhǔn)針對(duì)一些新型的控制方法，提供了更有效的安全評(píng)估解決方案。可提升控制系統(tǒng)越來(lái)越復(fù)雜的機(jī)械設(shè)備的安全等級(jí)，保證生產(chǎn)安全性和高效率，并且結(jié)合新技術(shù)和設(shè)計(jì)經(jīng)驗(yàn)，幫助企業(yè)在總體效率、生產(chǎn)力和靈活性方面得到提升，保證連續(xù)性生產(chǎn)，減少意外停機(jī)時(shí)間，并降低開發(fā)、操作和維護(hù)成本。盡快執(zhí)行該項(xiàng)標(biāo)準(zhǔn)，可保證機(jī)械制造商在激烈競(jìng)爭(zhēng)中搶得市場(chǎng)先機(jī)。

4.IEC62061:機(jī)械安全.與安全有關(guān)的電氣、電子和可編程序電子控制系統(tǒng)的功能安全
IEC/EN62061與EN ISO13849-1:2008標(biāo)準(zhǔn)均包含了與安全有關(guān)的電氣控制系統(tǒng)。采用這兩種標(biāo)準(zhǔn)后，可獲得同樣等級(jí)的安全性能與安全完整性。每種標(biāo)準(zhǔn)采用的方法存在差異，但都適于各自的讀者。EN ISO13849-1:2008在其說(shuō)明部分的表1中給出一種限定情況。當(dāng)采用復(fù)雜的可編程技術(shù)時(shí)，應(yīng)將最高PL性能等級(jí)定義為PLd。
為了能夠采用復(fù)雜的、可由先前非傳統(tǒng)系統(tǒng)結(jié)構(gòu)執(zhí)行的安全功能，IEC/EN 62061標(biāo)準(zhǔn)提供相應(yīng)的方法。為了提供采用傳統(tǒng)的系統(tǒng)結(jié)構(gòu)執(zhí)行更傳統(tǒng)的安全功能所需的更直接、更簡(jiǎn)單的路徑，EN ISO13849-1:2008標(biāo)準(zhǔn)也給出了相應(yīng)的方法。這兩種標(biāo)準(zhǔn)的重要區(qū)別是適用于不同的技術(shù)領(lǐng)域。IEC/EN 62061標(biāo)準(zhǔn)僅限于在電氣系統(tǒng)領(lǐng)域。EN ISO13849-1:2008標(biāo)準(zhǔn)則適用于啟動(dòng)、液壓、機(jī)械以及電氣系統(tǒng)。主要定義的參數(shù)為PFH、MTTF、DC、SFF等。

5.IEC61326-3-2:測(cè)量、控制和實(shí)驗(yàn)室用電氣設(shè)備.電磁兼容性(EMC)的要求：與安全相關(guān)的系統(tǒng)和用于與執(zhí)行安全相關(guān)功能(功能安全)。
IEC61326-3-1和IEC61326-3-2標(biāo)準(zhǔn)已經(jīng)發(fā)布，其中規(guī)定了安全相關(guān)設(shè)備的抗擾度水平的附加要求，包括概率非常低的可能發(fā)生在任何場(chǎng)所的極端情況。試驗(yàn)?zāi)M設(shè)備工作狀態(tài)下嚴(yán)酷的電磁現(xiàn)象，如瞬時(shí)脈沖是模擬數(shù)字電路或者數(shù)字信號(hào)傳輸?shù)乃沧儬顟B(tài)。為了增加安全完整性等級(jí)（SIL）的電磁抗擾度的可置信度，在進(jìn)行抗電磁現(xiàn)象性能試驗(yàn)時(shí)相對(duì)于基礎(chǔ)標(biāo)準(zhǔn)要施加更多數(shù)量的脈沖或者加長(zhǎng)試驗(yàn)的時(shí)間以及提高試驗(yàn)等級(jí)。例如對(duì)用于SIL3的設(shè)備，電快速瞬變?cè)囼?yàn)的等級(jí)為4kV，試驗(yàn)持續(xù)時(shí)間應(yīng)為基礎(chǔ)標(biāo)準(zhǔn)規(guī)定時(shí)間的5倍。

6.ISO26262:道路車輛系統(tǒng)設(shè)計(jì)功能安全
制定ISO26262標(biāo)準(zhǔn)的目的是使得人們對(duì)安全相關(guān)功能有一個(gè)更好的理解，并盡可能明確地對(duì)它們進(jìn)行解釋。ISO26262是從電子、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508派生出來(lái)的，主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車領(lǐng)域的部件，旨在提高汽車電子、電氣產(chǎn)品功能安全的國(guó)際標(biāo)準(zhǔn)。此標(biāo)準(zhǔn)一經(jīng)提出，即受到了各大汽車制造商、汽車零部件商的高度重視，并積極推動(dòng)該標(biāo)準(zhǔn)在產(chǎn)品開發(fā)中的執(zhí)行。
基于IEC61508標(biāo)準(zhǔn)基礎(chǔ)上，ISO26262標(biāo)準(zhǔn)定義了電氣、電子系統(tǒng)的使用安全性。汽車設(shè)計(jì)中的一大難點(diǎn)是如何預(yù)先評(píng)估潛在的危害和風(fēng)險(xiǎn)，并且采取適當(dāng)?shù)姆椒▉?lái)減小這些風(fēng)險(xiǎn)。為了促進(jìn)這一過(guò)程，ISO規(guī)定在開發(fā)工作的開始必須要進(jìn)行“危害和風(fēng)險(xiǎn)分析”。
汽車工業(yè)均使用高性能的電子器件進(jìn)行車輛的安全控制，全球知名各大汽車廠商所共同制定并認(rèn)可的ISO26262功能安全標(biāo)準(zhǔn)即針對(duì)車輛用電子零件、軟硬件產(chǎn)品設(shè)計(jì)的要求進(jìn)行規(guī)范。隨著ISO26262的頒布和實(shí)施，未來(lái)亦能夠降低車輛可能發(fā)生的風(fēng)險(xiǎn)及意外發(fā)生時(shí)的危害程度，近而使國(guó)內(nèi)的車輛工業(yè)提升國(guó)際未來(lái)的適應(yīng)力與競(jìng)爭(zhēng)能力。

7.IEC61800-5-2:可調(diào)速的電動(dòng)設(shè)備標(biāo)準(zhǔn).第5-2部分: 功能安全要求
IEC61800-5-2定義了集成安全驅(qū)動(dòng)器的安全功能，其中定義了一系列停車功能（Stop），即：
安全斷開的力矩/安全中斷扭距(STO- Safe Torque Off)；
安全停車1/SS1(Safety Stop1)/ 安全停車2/SS2(Safety Stop2)
安全操作停止(Safety Operation Halt)
IEC61800-5-2同樣定義了一些監(jiān)控功能，這些監(jiān)控功能方面有:加速度安全限制；步程安全限制；運(yùn)動(dòng)方向安全限制；速度安全限制；矩/力安全限制；位置安全限制；電動(dòng)機(jī)溫度安全限制。
IEC61800-5-2標(biāo)準(zhǔn)主要針對(duì)安全編碼器，安全解碼器，交流伺服系統(tǒng)，伺服驅(qū)動(dòng)器，伺服馬達(dá)等系統(tǒng)提出了功能安全要求。例如，符合功能安全技術(shù)要求的馬達(dá)控制器將支持安全扭矩停止（STO）以及安全停止1( SS1 )等安全功能，防止意外啟動(dòng)的發(fā)生，產(chǎn)品設(shè)計(jì)必須符合EN61800-5-2標(biāo)準(zhǔn)中的要求。IEC61800-5-2標(biāo)準(zhǔn)已經(jīng)轉(zhuǎn)化成為國(guó)標(biāo)，標(biāo)準(zhǔn)號(hào)為GB/T 12668.5.2，國(guó)內(nèi)對(duì)口的標(biāo)委會(huì)為全國(guó)電力電子學(xué)標(biāo)準(zhǔn)化技術(shù)委員會(huì)調(diào)速電氣傳動(dòng)系統(tǒng)半導(dǎo)體電力變流器分技術(shù)委員會(huì)(TC60/SC1)。

8.EN50156測(cè)量和控制數(shù)字?jǐn)?shù)據(jù)通信 第三部分 工業(yè)網(wǎng)絡(luò)功能安全行規(guī)
該標(biāo)準(zhǔn)主要定義了如下內(nèi)容：
1.執(zhí)行IEC61508種安全相關(guān)數(shù)據(jù)通訊的要求基本原則，包含潛在的錯(cuò)誤傳輸，應(yīng)對(duì)措施和影響數(shù)據(jù)完整性方面的規(guī)定
2.各種技術(shù)實(shí)現(xiàn)的通用內(nèi)容
3.各種通訊行規(guī)簇的功能安全行規(guī)的獨(dú)立描述
4.規(guī)定了幾種安全通訊層,作為IEC61784-1和IEC61158系列標(biāo)準(zhǔn)中通訊服務(wù)行規(guī)部分。

9.EN50126鐵路應(yīng)用：可靠性、可用性、可維護(hù)性和安全性（RAMS）規(guī)范和說(shuō)明
該標(biāo)準(zhǔn)定義了系統(tǒng)的RAMS（reliability, availability, maintainability和safety），即可靠性、可用性、可維護(hù)性和安全性，并且規(guī)定了安全生命周期內(nèi)各個(gè)階段對(duì)RAMS的管理和要求，RAMS作為系統(tǒng)服務(wù)質(zhì)量衡量的一個(gè)重要特征，是在整個(gè)系統(tǒng)安全生命周期內(nèi)的各個(gè)階段通過(guò)設(shè)計(jì)理念、技術(shù)方法而得到的。

10.EN50128鐵路應(yīng)用：鐵路控制和防護(hù)系統(tǒng)的軟件
對(duì)鐵路控制和防護(hù)系統(tǒng)的軟件進(jìn)行了安全完善度等級(jí)(SIL)的劃分，針對(duì)不同的安全要求制訂了相應(yīng)的標(biāo)準(zhǔn)，按不同等級(jí)對(duì)整體軟件開發(fā)、評(píng)估、檢測(cè)過(guò)程中，包括對(duì)軟件需求規(guī)格、測(cè)試規(guī)格、軟件結(jié)構(gòu)、軟件設(shè)計(jì)開發(fā)、軟件檢驗(yàn)和測(cè)試、軟硬件集成、軟件確認(rèn)評(píng)估、質(zhì)量保證、生命周期、文檔等提出相應(yīng)的程序制定初相應(yīng)的規(guī)范與要求。

11.EN50129鐵路應(yīng)用：安全相關(guān)電子系統(tǒng)
對(duì)于安全管理，引入IEC61508提出的安全生命周期概念，就是說(shuō)對(duì)于安全相關(guān)系統(tǒng)的安全部分，在設(shè)計(jì)時(shí)按照該步驟進(jìn)行設(shè)計(jì)，并且需要進(jìn)行全程的安全評(píng)估和驗(yàn)證，目的是進(jìn)一步減少和安全相關(guān)的人為失誤，進(jìn)而減少系統(tǒng)故障風(fēng)險(xiǎn)。

SIL認(rèn)證等級(jí)預(yù)評(píng)估提交文件清單：

1.產(chǎn)品使用說(shuō)明書　　
2.產(chǎn)品安全功能清單　　
3.產(chǎn)品安全手冊(cè)　　
4.失效模式分析(FMEDA)Excel File　　
5.質(zhì)量管理體系證明(ISO9001 證書)　　
6.產(chǎn)品照片( 包含代表型號(hào)產(chǎn)品正面照、側(cè)面照)　　
7.產(chǎn)品設(shè)計(jì)資料(圖紙，材質(zhì)報(bào)告，計(jì)算書等)　　
8.其他資料

SIL認(rèn)證項(xiàng)目流程：

第一階段：概念評(píng)估
1.檢查并評(píng)審產(chǎn)品需求規(guī)范和安全設(shè)計(jì)概念；
2.在產(chǎn)品各個(gè)生命周期階段，尤其在開發(fā)過(guò)程中（質(zhì)量管理），檢查并評(píng)估故障避免措施的計(jì)劃；
3.評(píng)估檢測(cè)和控制故障需采取的措施（診斷）FMEDA(失效模式影響及診斷分析）,評(píng)價(jià)是否安全完整等級(jí)能夠達(dá)到預(yù)期的目的；
4.文件系統(tǒng)的審核（設(shè)計(jì)和質(zhì)量管理);
5.電磁兼容，環(huán)境測(cè)試需求定義；
6.為主檢階段出具項(xiàng)目計(jì)劃；
7.根據(jù)概念評(píng)估的結(jié)果出具報(bào)告；
第二階段：主檢
1.測(cè)試所有的安全相關(guān)功能，最壞情況分析（軟硬件）；
2.檢測(cè)控制故障的驗(yàn)證（故障插入測(cè)試），F(xiàn)MEDA的驗(yàn)證與執(zhí)行；
3.軟件驗(yàn)證測(cè)試的評(píng)審（模塊，集成測(cè)試，系統(tǒng)測(cè)試）
4.對(duì)開發(fā)過(guò)程中創(chuàng)建的產(chǎn)品文檔評(píng)審(設(shè)計(jì)文檔，測(cè)試、驗(yàn)證、審核記錄）
5.安全相關(guān)的可靠性數(shù)據(jù)的定義及計(jì)算；
6.環(huán)境測(cè)試（包括EMC）；
7.用戶文檔的檢查（安裝，操作手冊(cè)，安全手冊(cè)）；
8.提供測(cè)試報(bào)告；
第三階段：發(fā)證
基于測(cè)試報(bào)告，如果各項(xiàng)均符合要求，則由認(rèn)證機(jī)構(gòu)頒發(fā)證書。

SIL認(rèn)證機(jī)構(gòu)：
沃證（VIACERT）國(guó)際檢測(cè)認(rèn)證中心SIL認(rèn)證服務(wù)涉及產(chǎn)品包括執(zhí)行器、溫度變送器、電梯安全控制板、鐵路信號(hào)系統(tǒng)、汽車制動(dòng)裝置、機(jī)械設(shè)備安全控制系統(tǒng)、電子感應(yīng)防護(hù)裝置、安全儀表系統(tǒng)（SIS）等。參照IEC61508/IEC61511/IEC61513/IEC62061/ ISO13849/ISO26262等國(guó)際標(biāo)準(zhǔn)，提供與功能安全相關(guān)的培訓(xùn)、咨詢、認(rèn)證、審核服務(wù),協(xié)助您順利取得功能安全SIL認(rèn)證證書，使您的產(chǎn)品更具市場(chǎng)競(jìng)爭(zhēng)力。