安全完整性等級認(rèn)證SIL

1sIL認(rèn)證簡介SIL(SafetyIntegrityLevel)-安全完整性等級、SIL認(rèn)證就是基于IEC61508,IEC61511,IEC61513,IEC13849—1,IEC62061,IEC61800—5—2等標(biāo)準(zhǔn)，對安全設(shè)備的安全完整性等級(SIL)或者性能等級(PL)進(jìn)行評估與確認(rèn)的一種第三方評估、驗(yàn)證與認(rèn)證、功能安全認(rèn)證主要涉及針對安全設(shè)備開發(fā)流程的文檔管理(FSM)評估,硬件可靠性計(jì)算與評估、軟件評估、環(huán)境試驗(yàn)、EMC電磁兼容性測試等內(nèi)容、歐洲電工標(biāo)準(zhǔn)化(CENELEC的縮寫)委員會,歐洲三大標(biāo)準(zhǔn)化組織之一。CENELEC負(fù)責(zé)電子工程領(lǐng)域的歐洲標(biāo)準(zhǔn)化、CENELEC連同電信標(biāo)準(zhǔn)化(ETSI)與CEN(所有其她技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化)形成了歐洲標(biāo)準(zhǔn)化體系。SIL認(rèn)證一共分為4個(gè)等級,SIL1、SIL2、SIL3、SIL4,包括對產(chǎn)品與對系統(tǒng)兩個(gè)層次。其中，以SIL4的要求最高、2主要標(biāo)準(zhǔn)IEC61508:電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全性IEC61508標(biāo)準(zhǔn)規(guī)定了常規(guī)系統(tǒng)運(yùn)行與故障預(yù)測能力兩方面的基本安全要求。這些要求涵蓋了一般安全管理系統(tǒng)、具體產(chǎn)品設(shè)計(jì)與符合安全要求的過程設(shè)計(jì)，其目標(biāo)是既幸免系統(tǒng)性設(shè)計(jì)故障,又幸免隨機(jī)性硬件失效、IEC61508標(biāo)準(zhǔn)的主要目標(biāo)為：對所有的包括軟、硬件在內(nèi)的安全相關(guān)系統(tǒng)的元器件,在生命周期范圍提供安全監(jiān)督的系統(tǒng)方法；提供確定安全相關(guān)系統(tǒng)安全功能要求的方法；建立基礎(chǔ)標(biāo)準(zhǔn)，使其可直截了當(dāng)應(yīng)用于所有工業(yè)領(lǐng)域。同時(shí)，亦可指導(dǎo)其她領(lǐng)域的標(biāo)準(zhǔn)，使這些標(biāo)準(zhǔn)的起草具有一致性(如基本概念、技術(shù)術(shù)語、對規(guī)定安全功能的要求等)；鼓舞運(yùn)營商與維護(hù)部門使用以計(jì)算機(jī)為基礎(chǔ)的技術(shù)；建立概念統(tǒng)一、協(xié)調(diào)一致的標(biāo)準(zhǔn)架構(gòu)與體系、IEC61511:過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全要求IEC61511是專門針對流程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全標(biāo)準(zhǔn),它是國際電工委員會繼功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508之后推出的專業(yè)領(lǐng)域標(biāo)準(zhǔn),IEC61511在國內(nèi)的協(xié)調(diào)標(biāo)準(zhǔn)為GB/T21109。在過程工業(yè)中，儀表安全系統(tǒng)都被用來執(zhí)行儀表安全功能,IEC61511標(biāo)準(zhǔn)解決了儀表應(yīng)達(dá)到如何的安全完整性與性能水平的問題。關(guān)于與安全相關(guān)的裝置安全功能的確認(rèn)，sIL等級是全世界廣泛認(rèn)可的安全完整性定義方法、針對過程控制行業(yè)，與之相關(guān)的國際標(biāo)準(zhǔn)主要有IEC61508標(biāo)準(zhǔn)（設(shè)計(jì)與運(yùn)行安全儀表系統(tǒng)的基礎(chǔ)依照），IEC61511標(biāo)準(zhǔn)主要關(guān)注過程控制應(yīng)用的系統(tǒng)，針對裝置設(shè)計(jì)人員遵照IEC61511標(biāo)準(zhǔn)并依照IEC61508標(biāo)準(zhǔn)來完成設(shè)計(jì)、ISO13849—1:機(jī)械安全、控制系統(tǒng)的相關(guān)安全部分、第1部分:設(shè)計(jì)用一般原理新版ISO13849—1標(biāo)準(zhǔn)馬上在2011年底正式生效實(shí)施，這將是機(jī)械功能安全領(lǐng)域全新的里程碑、在以往要求系統(tǒng)的確定性上,增加了一些系統(tǒng)故障概率方面的評估,從而能夠?qū)崿F(xiàn)從零部件到系統(tǒng)進(jìn)行全面性安全評估、同時(shí)該標(biāo)準(zhǔn)也為設(shè)計(jì)人員提供了更多的,能夠量化的設(shè)計(jì)實(shí)現(xiàn)方法,如增加了系統(tǒng)安全等級（PLr）、系統(tǒng)平均無危險(xiǎn)故障時(shí)間（MTTFd）、系統(tǒng)診斷檢測范圍（DC）、共因故障預(yù)防（CCF）等參數(shù),從而有效的解決了原有EN954—1標(biāo)準(zhǔn)無法實(shí)現(xiàn)定量化判斷系統(tǒng)安全性的問題、新版ISO13849-1標(biāo)準(zhǔn)針對一些新型的控制方法,提供了更有效的安全評估解決方案?？商嵘刂葡到y(tǒng)越來越復(fù)雜的機(jī)械設(shè)備的安全等級,保證生產(chǎn)安全性與高效率，同時(shí)結(jié)合新技術(shù)與設(shè)計(jì)經(jīng)驗(yàn),幫助企業(yè)在總體效率、生產(chǎn)力與靈活性方面得到提升，保證連續(xù)性生產(chǎn),減少意外停機(jī)時(shí)間,并降低開發(fā)、操作與維護(hù)成本。盡快執(zhí)行該項(xiàng)標(biāo)準(zhǔn),可保證機(jī)械制造商在激烈競爭中搶得市場先機(jī)。IEC62061:機(jī)械安全、與安全有關(guān)的電氣、電子與可編程序電子控制系統(tǒng)的功能安全I(xiàn)EC/EN62061與ENISO13849—1:2008標(biāo)準(zhǔn)均包羅了與安全有關(guān)的電氣控制系統(tǒng)。采納這兩種標(biāo)準(zhǔn)后，可獲得同樣等級的安全性能與安全完整性、每種標(biāo)準(zhǔn)采納的方法存在差異，但都適于各自的讀者。ENISO13849—1:2008在其講明部分的表1中給出一種限定情況、當(dāng)采納復(fù)雜的可編程技術(shù)時(shí),應(yīng)將最高PL性能等級定義為PLd。為了能夠采納復(fù)雜的、可由先前非傳統(tǒng)系統(tǒng)結(jié)構(gòu)執(zhí)行的安全功能，IEC/EN62061標(biāo)準(zhǔn)提供相應(yīng)的方法。為了提供采納傳統(tǒng)的系統(tǒng)結(jié)構(gòu)執(zhí)行更傳統(tǒng)的安全功能所需的更直截了當(dāng)、更簡單的路徑，ENISO13849-1:2008標(biāo)準(zhǔn)也給出了相應(yīng)的方法。這兩種標(biāo)準(zhǔn)的重要區(qū)不是適用于不同的技術(shù)領(lǐng)域。IEC/EN62061標(biāo)準(zhǔn)僅限于在電氣系統(tǒng)領(lǐng)域、ENISO13849—1:2008標(biāo)準(zhǔn)則適用于啟動(dòng)、液壓、機(jī)械以及電氣系統(tǒng)、主要定義的參數(shù)為PFH、MTTF、DC、SFF等、IEC61326—3—2:測量、控制與實(shí)驗(yàn)室用電氣設(shè)備、電磁兼容性（EMC）的要求:與安全相關(guān)的系統(tǒng)與用于與執(zhí)行安全相關(guān)功能（功能安全）IEC61326-3—1與IEC61326—3-2標(biāo)準(zhǔn)差不多公布,其中規(guī)定了安全相關(guān)設(shè)備的抗擾度水平的附加要求,包括概率特不低的估計(jì)發(fā)生在任何場所的極端情況。試驗(yàn)?zāi)M設(shè)備工作狀態(tài)下嚴(yán)酷的電磁現(xiàn)象,如瞬時(shí)脈沖是模擬數(shù)字電路或者數(shù)字信號傳輸?shù)乃沧儬顟B(tài)。為了增加安全完整性等級(SIL)的電磁抗擾度的可置信度,在進(jìn)行抗電磁現(xiàn)象性能試驗(yàn)時(shí)相關(guān)于基礎(chǔ)標(biāo)準(zhǔn)要施加更多數(shù)量的脈沖或者加長試驗(yàn)的時(shí)間以及提高試驗(yàn)等級。例如對用于SIL3的設(shè)備，電快速瞬變試驗(yàn)的等級為4kV,試驗(yàn)持續(xù)時(shí)間應(yīng)為基礎(chǔ)標(biāo)準(zhǔn)規(guī)定時(shí)間的5倍、ISO26262:道路車輛系統(tǒng)設(shè)計(jì)功能安全制定ISO26262標(biāo)準(zhǔn)的目的是使得人們對安全相關(guān)功能有一個(gè)更好的理解,并盡估計(jì)明確地對它們進(jìn)行解釋、ISO26262是從電子、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508派生出來的,主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車領(lǐng)域的部件，旨在提高汽車電子、電氣產(chǎn)品功能安全的國際標(biāo)準(zhǔn)。此標(biāo)準(zhǔn)一經(jīng)提出，即受到了各大汽車制造商、汽車零部件商的高度重視,并積極推動(dòng)該標(biāo)準(zhǔn)在產(chǎn)品開發(fā)中的執(zhí)行、基于IEC61508標(biāo)準(zhǔn)基礎(chǔ)上，ISO26262標(biāo)準(zhǔn)定義了電氣、電子系統(tǒng)的使用安全性、汽車設(shè)計(jì)中的一大難點(diǎn)是如何預(yù)先評估潛在的危害與風(fēng)險(xiǎn)，同時(shí)采取適當(dāng)?shù)姆椒▉頊p小這些風(fēng)險(xiǎn)、為了促進(jìn)這一過程,ISO規(guī)定在開發(fā)工作的開始必須要進(jìn)行“危害與風(fēng)險(xiǎn)分析”、汽車工業(yè)均使用高性能的電子器件進(jìn)行車輛的安全控制，全球知名各大汽車廠商所共同制定并認(rèn)可的ISO26262功能安全標(biāo)準(zhǔn)即針對車輛用電子零件、軟硬件產(chǎn)品設(shè)計(jì)的要求進(jìn)行規(guī)范。隨著ISO26262的頒布與實(shí)施，未來亦能夠降低車輛估計(jì)發(fā)生的風(fēng)險(xiǎn)及意外發(fā)生時(shí)的危害程度,近而使國內(nèi)的車輛工業(yè)提升國際未來的習(xí)慣力與競爭能力、IEC61800-5—2:可調(diào)速的電動(dòng)設(shè)備標(biāo)準(zhǔn)、第5—2部分：功能安全要求IEC61800-5-2定義了集成安全驅(qū)動(dòng)器的安全功能,其中定義了一系列停車功能(Stop),即：安全斷開的力矩/安全中斷扭距(STO—SafeTorqueOff);安全停車1/SS1(SafetyStop1)/安全停車2/SS2(SafetyStop2)安全操作停止(SafetyOperationHalt)IEC61800-5-2同樣定義了一些監(jiān)控功能,這些監(jiān)控功能方面有:加速度安全限制；步程安全限制;運(yùn)動(dòng)方向安全限制;速度安全限制;矩/力安全限制;位置安全限制；電動(dòng)機(jī)溫度安全限制。IEC61800-5-2標(biāo)準(zhǔn)主要針對安全編碼器,安全解碼器,交流伺服系統(tǒng)，伺服驅(qū)動(dòng)器，伺服馬達(dá)等系統(tǒng)提出了功能安全要求。例如,符合功能安全技術(shù)要求的馬達(dá)控制器將支持安全扭矩停止(STO)以及安全停止1(SS1)等安全功能，防止意外啟動(dòng)的發(fā)生，產(chǎn)品設(shè)計(jì)必須符合EN61800-5—2標(biāo)準(zhǔn)中的要求、IEC61800—5-2標(biāo)準(zhǔn)差不多轉(zhuǎn)化成為國標(biāo)，標(biāo)準(zhǔn)號為GB/T12668、5、2,國內(nèi)對口的標(biāo)委會為全國電力電子學(xué)標(biāo)準(zhǔn)化技術(shù)委員會調(diào)速電氣傳動(dòng)系統(tǒng)半導(dǎo)體電力變流器分技術(shù)委員會(TC60/SC1)、EN50156IEC61784—3:測量與控制數(shù)字?jǐn)?shù)據(jù)通信第三部分工業(yè)網(wǎng)絡(luò)功能安全行規(guī)該標(biāo)準(zhǔn)主要定義了如下內(nèi)容：1,執(zhí)行IEC61508種安全相關(guān)數(shù)據(jù)通訊的要求基本原則,包羅潛在的錯(cuò)誤傳輸,應(yīng)對措施與影響數(shù)據(jù)完整性方面的規(guī)定2、各種技術(shù)實(shí)現(xiàn)的通用內(nèi)容3、各種通訊行規(guī)簇的功能安全行規(guī)的獨(dú)立描述4、規(guī)定了幾種安全通訊層，作為IEC61784—1與IEC61158系列標(biāo)準(zhǔn)中通訊服務(wù)行規(guī)部分。EN50126鐵路應(yīng)用:可靠性、可用性、可維護(hù)性與安全性(RAMS)規(guī)范與講明該標(biāo)準(zhǔn)定義了系統(tǒng)的RAMS(re1iability、availability、maintainability與safety),即可靠性、可用性、可維護(hù)性與安全性，同時(shí)規(guī)定了安全生命周期內(nèi)各個(gè)時(shí)期對RAMS的管理與要求,RAMS作為系統(tǒng)服務(wù)質(zhì)量衡量的一個(gè)重要特征,是在整個(gè)系統(tǒng)安全生命周期內(nèi)的各個(gè)時(shí)期通過設(shè)計(jì)理念、技術(shù)方法而得到的、EN50128鐵路應(yīng)用:鐵路控制與防護(hù)系統(tǒng)的軟件對鐵路控制與防護(hù)系統(tǒng)的軟件進(jìn)行了安全完善度等級(SIL)的劃分,針對不同的安全要求制訂了相應(yīng)的標(biāo)準(zhǔn),按不同等級對整體軟件開發(fā)、評估、檢測過程中，包括對軟件需求規(guī)格、測試規(guī)格、軟件結(jié)構(gòu)、軟件設(shè)計(jì)開發(fā)、軟件檢驗(yàn)與測試、軟硬件集成、軟件確認(rèn)評估、質(zhì)量保證、生命周期、文檔等提出相應(yīng)的程序制定初相應(yīng)的規(guī)范與要求、EN50129鐵路應(yīng)用:安全相關(guān)電子系統(tǒng)關(guān)于安全管理,引入1EC61508提出的安全生命周期概念,就是講關(guān)于安全相關(guān)系統(tǒng)的安全部分,在設(shè)計(jì)時(shí)依照該步驟進(jìn)行設(shè)計(jì)，同時(shí)需要進(jìn)行全程的安全評估與驗(yàn)證，目的是進(jìn)一步減少與安全相關(guān)的人為失誤,進(jìn)而減少系統(tǒng)故障風(fēng)險(xiǎn)。3SIL認(rèn)證流程簡圖項(xiàng)目啟動(dòng)階段項(xiàng)目啟動(dòng)階段項(xiàng)目啟動(dòng)/技術(shù)會議.....w.w.i.II .............項(xiàng)目準(zhǔn)備階段(可選)功能安全技術(shù)培訓(xùn)、咨詢(可選)項(xiàng)目概念審核

與初審階段安全計(jì)劃