安全完整性级别(SIL)定义为安全功能提供的相对降低风险的级别,或用于指定降低风险的目标级别。简而言之,SIL是安全仪表功能(SIF)所需性能的度量。在所有功能安全标准中,给定SIL的要求不一致。在基于IEC 61508标准的功能安全标准中,定义了四个SIL,其中最可靠的是SIL 4,最小的是SIL 1。适用的SIL是根据许多定量因素结合定性因素(例如开发过程和安全生命周期管理)确定的。SIL的分配是风险分析中的一项工作,在该分析中,在没有SIF的有益风险降低效果的情况下,计算了旨在由SIF防范的与特定危害相关的风险。然后将未缓解的风险与可承受的风险目标进行比较。如果未减轻的风险高于可承受的风险,则必须通过降低SIF的风险来解决未减轻的风险与可承受的风险之间的差异。所需降低的风险量与SIL目标相关。本质上,所需降低风险的每个数量级都与所需SIL数量之一的增加相关。
有几种分配SIL的方法。这些通常组合使用,并且可能包括:
· 风险矩阵
· 风险图
· 保护层分析(LOPA)
在以上介绍的方法中,LOPA是迄今为止大型工业设施最常用的方法。
可以使用英国HSE发布的SIL指配指南,使用务实和可控性方法对指配进行测试。使用HSE指南批准由风险矩阵制定的分配的SIL分配过程已通过认证,符合IEC EN 61508。
国际电工委员会(IEC)标准IEC 61508使用分为两大类的要求定义了SIL:硬件安全完整性和系统安全完整性。设备或系统必须满足这两种类别的要求才能达到给定的SIL。
SIL对硬件安全完整性的要求基于对设备的概率分析。为了达到给定的SIL,设备必须满足最大危险故障概率和最小安全故障分数的目标。必须为所讨论的系统严格定义“危险故障”的概念,通常以需求约束的形式进行,其完整性在整个系统开发过程中都会得到验证。所需的实际目标会根据需求的可能性,设备的复杂性以及所使用的冗余类型而有所不同。
SIL 认证安全标准[编辑]
· ANSI / ISA S84(用于过程工业的安全仪表系统的功能安全)
· IEC 61508(电气/电子/可编程电子安全相关系统的功能安全)
· IEC 61511(过程工业领域的安全仪表系统)
· IEC 61513(核工业)
· IEC 62061(机械安全)
· EN 50128(铁路应用–铁路控制和保护软件)
· EN 50129(铁路应用–用于信号安全的电子系统)
· EN 50402(固定式气体检测系统)
· ISO 26262(汽车行业)
· MISRA,各种(汽车应用中的安全性分析,建模和编程指南)
SIL 认证过程:
1. 符合IEC 61508要求的安全功能的SIL级可靠性分析和计算。这是一个初步阶段,其中包括验证组件的物理元素,以确定容错能力,并了解应该填充哪些间隙,以便不损害可达到的SIL级别。
2. 安全生命周期的定义包括根据IEC 61508的要求,确定在产品安全生命周期的每个阶段应采取的措施以及相关的维护措施。
3. 产品设计(或重新设计)支持,旨在达到所需的SIL级别。
4. 根据是否需要类型或个人认证,对原型或特定产品进行测试。通过所有测试后,将直接颁发认证;否则,我们将发布与不符合项有关的卷宗,以获取SIL证书。
认证问题:
1:哪些产品可以通过SIL认证?
答; SIL认证针对打算集成到一个或多个安全功能中的所有产品,例如传感器,机械阀,复杂的测量系统,逻辑固件求解器或嵌入式软件。在所有SIL级别(从1到4)下,都有两种类型的认证,这些认证由IEC 61508涵盖:
2:SIL认证类型有哪些呢 ?
答:SIL型证书,这证明一个的可靠性型产物。认证机构通过分析原型来批准组件的可靠性。颁发认证后,制造商可以批量生产。SIL型证书的有效期为三年。产品系列也可以通过类型证书进行认证。
SIL个人证书,仅覆盖证书中明确指出的对象。它通常适用于定制产品或基于项目的 产品。测试直接在需要认证的产品上进行。这是唯一的证书,仅涵盖特定项目,不能转让给其他产品。