SIL(Safety Integrity Level)即安全完整性等级。SIL认证是基于IEC61508(GB/T 20438),IEC61511(GB/T 21109),IEC61513,IEC13849-1,IEC62061,IEC61800-5-2等标准,对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。
SIL认证也叫做功能安全认证
功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。
SIL认证等级分类
SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包括对产品和对系统两个层次。其中,以SIL4的要求最高。
安全相关系统的SIL应该达到哪一级别,是由风险分析得来的,即通过分析风险后果严重程度、风险暴露时间和频率、不能避开风险的概率及不期望事件发生概率这四个因素综合得出。级别越高要求其危险失效概率越低。
SIL认证的常见产品
1.阀门、执行器
2.各类安全光幕,安全开关
3.控制器,包括PLC、F&GESD、安全总线等
4.铁路用各类控制、防护等电气、电子产品
5.各类安全变送器、继电器、传感器等仪器仪表
6.其他有安全要求的电子/电气/可编辑电子产品
SIL认证技术服务
参照IEC61508/IEC61511/IEC61513/IEC62061/ISO13849/EN50126/EN50128/EN50129等国际标准,提供与功能安全相关的培训、咨询等技术服务;
帮助您建立完备的功能安全管理体系,准备与功能安全相关的文件;使您的产品更具市场竞争力。
SIL认证主要标准
IEC61508:电气/电子/可编程电子安全相关系统的功能安全性
IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。
IEC61508标准的主要目标为:
·对所有的包括软、硬件在内的安全相关系统的元器件,在生命周期范围提供安全监督的系统方法;
·建立基础标准,使其可直接应用于所有工业领域。同时,亦可指导其他领域的标准,使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等);
·鼓励运营商和维护部门使用以计算机为基础的技术;
·建立概念统一、协调一致的标准架构和体系。
IEC61511:过程工业领域安全仪表系统的功能安全要求
对于与安全相关的装置安全功能的确认,SIL等级是全世界广泛认可的安全完整性定义方法。针对过程控制行业,与之相关的国际标准主要有IEC61508标准(设计和运行安全仪表系统的基础根据),IEC61511标准主要关注过程控制应用的系统,针对装置设计人员遵照IEC61511标准并根据IEC61508标准来完成设计。
新版ISO13849-1标准即将在2011年底正式生效实施,这将是机械功能安全领域全新的里程碑。在以往要求系统的确定性上,增加了一些系统故障概率方面的评估,从而可以实现从零部件到系统进行全面性安全评估。同时该标准也为设计人员提供了更多的,可以量化的设计实现方法,如增加了系统安全等级(PLr)、系统平均无危险故障时间(MTTFd)、系统诊断检测范围(DC)、共因故障预防(CCF)等参数,从而有效的解决了原有EN954-1标准无法实现定量化判断系统安全性的问题。
新版ISO13849-1标准针对一些新型的控制方法,提供了更有效的安全评估解决方案。可提升控制系统越来越复杂的机械设备的安全等级,保证生产安全性和高效率,并且结合新技术和设计经验,帮助企业在总体效率、生产力和灵活性方面得到提升,保证连续性生产,减少意外停机时间,并降低开发、操作和维护成本。尽快执行该项标准,可保证机械制造商在激烈竞争中抢得市场先机。
IEC62061:机械安全.与安全有关的电气、电子和可编程序电子控制系统的功能安全
为了能够采用复杂的、可由先前非传统系统结构执行的安全功能,IEC/EN62061标准提供相应的方法。为了提供采用传统的系统结构执行更传统的安全功能所需的更直接、更简单的路径,ENISO13849-1:2008标准也给出了相应的方法。
这两种标准的重要区别是适用于不同的技术领域。IEC/EN62061标准仅限于在电气系统领域。ENISO13849-1:2008标准则适用于启动、液压、机械以及电气系统。主要定义的参数为PFH、MTTF、DC、SFF等。
IEC61326-3-2:测量、控制和实验室用电气设备.电磁兼容性(EMC)的要求:与安全相关的系统和用于与执行安全相关功能(功能安全)
ISO26262:道路车辆系统设计功能安全
制定ISO26262标准的目的是使得人们对安全相关功能有一个更好的理解,并尽可能明确地对它们进行解释。ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。此标准一经提出,即受到了各大汽车制造商、汽车零部件商的高度重视,并积极推动该标准在产品开发中的执行。
基于IEC61508标准基础上,ISO26262标准定义了电气、电子系统的使用安全性。汽车设计中的一大难点是如何预先评估潜在的危害和风险,并且采取适当的方法来减小这些风险。为了促进这一过程,ISO规定在开发工作的开始必须要进行“危害和风险分析”。
IEC61800-5-2:可调速的电动设备标准.第5-2部分:功能安全要求
IEC61800-5-2定义了集成安全驱动器的安全功能,其中定义了一系列停车功能(Stop),即:安全断开的力矩/安全中断扭距(STO-SafeTorqueOff);安全停车1/SS1(SafetyStop1)/安全停车2/SS2(SafetyStop2);安全操作停止(SafetyOperationHalt)
IEC61800-5-2同样定义了一些监控功能,这些监控功能方面有:加速度安全限制;步程安全限制;运动方向安全限制;速度安全限制;矩/力安全限制;位置安全限制;电动机温度安全限制。
EN50156IEC61784-3:测量和控制数字数据通信第三部分工业网络功能安全行规
该标准主要定义了如下内容:
1.执行IEC61508种安全相关数据通讯的要求基本原则,包含潜在的错误传输,应对措施和影响数据完整性方面的规定
2.各种技术实现的通用内容
3.各种通讯行规簇的功能安全行规的独立描述
4.规定了几种安全通讯层,作为IEC61784-1和IEC61158系列标准中通讯服务行规部分。
EN50126铁路应用:可靠性、可用性、可维护性和安全性(RAMS)规范和说明
该标准定义了系统的RAMS(reliability、availability、maintainability和safety),即可靠性、可用性、可维护性和安全性,并且规定了安全生命周期内各个阶段对RAMS的管理和要求,RAMS作为系统服务质量衡量的一个重要特征,是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。
EN50128铁路应用:铁路控制和防护系统的软件
对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分,针对不同的安全要求制订了相应的标准,按不同等级对整体软件开发、评估、检测过程中,包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定初相应的规范与要求。
EN50129铁路应用:安全相关电子系统
对于安全管理,引入IEC61508提出的安全生命周期概念,就是说对于安全相关系统的安全部分,在设计时按照该步骤进行设计,并且需要进行全程的安全评估和验证,目的是进一步减少和安全相关的人为失误,进而减少系统故障风险。