SIL认证

SIL认证

---

SIL认证是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。
   欧洲电工标准化（CENELEC的缩写）委员会，欧洲三大标准化组织之一 CENELEC负责电子工程领域的欧洲标准化。CENELEC连同电信标准化（ETSI）和CEN（所有其他技术领域的标准化）形成了欧洲标准化体系。
    SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。 其中，以SIL4的要求最高。

SIL认证主要依据标准
1.IEC 61508:
电气/电子/可编程电子安全相关系统的功能安全性
IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。

  IEC61508标准的主要目标为：
• 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法;
• 提供确定安全相关系统安全功能要求的方法;
• 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等);
• 鼓励运营商和维护部门使用以计算机为基础的技术;
• 建立概念统一、协调一致的标准架构和体系。

2. IEC61511:
过程工业领域安全仪表系统的功能安全要求

IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪表安全功能，IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。

对于与安全相关的装置安全功能的确认，SIL等级是全世界广泛认可的安全完整性定义方法。针对过程控制行业，与之相关的国际标准主要有IEC 61508 标准（设计和运行安全仪表系统的基础根据），IEC 61511 标准主要关注过程控制应用的系统，针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。

3. ISO13849-1:
机械安全.控制系统的相关安全部分.第1部分:设计用一般原理
新版 ISO13849-1 标准即将在2011年底正式生效实施，这将是机械功能安全领域全新的里程碑。在以往要求系统的确定性上，增加了一些系统故障概率方面的评估，从而可以实现从零部件到系统进行全面性安全评估。同时该标准也为设计人员提供了更多的，可以量化的设计实现方法，如增加了系统安全等级 (PLr)、系统平均无危险故障时间 (MTTFd)、系统诊断检测范围 (DC)、共因故障预防 (CCF)等参数，从而有效的解决了原有 EN954-1 标准无法实现定量化判断系统安全性的问题。

新版 ISO13849-1 标准针对一些新型的控制方法，提供了更有效的安全评估解决方案。可提升控制系统越来越复杂的机械设备的安全等级，保证生产安全性和高效率，并且结合新技术和设计经验，帮助企业在总体效率、生产力和灵活性方面得到提升，保证连续性生产，减少意外停机时间，并降低开发、操作和维护成本。尽快执行该项标准，可保证机械制造商在激烈竞争中抢得市场先机。

4.IEC62061:
机械安全.与安全有关的电气、电子和可编程序电子控制系统的功能安全
IEC/EN 62061与EN ISO 13849-1:2008标准均包含了与安全有关的电气控制系统。采用这两种标准后，可获得同样等级的安全性能与安全完整性。每种标准采用的方法存在差异，但都适于各自的读者。EN ISO 13849-1:2008在其说明部分的表1中给出一种限定情况。当采用复杂的可编程技术时，应将最高PL性能等级定义为PLd。

为了能够采用复杂的、可由先前非传统系统结构执行的安全功能，IEC/EN 62061标准提供相应的方法。为了提供采用传统的系统结构执行更传统的安全功能所需的更直接、更简单的路径，EN ISO 13849-1:2008标准也给出了相应的方法。这两种标准的重要区别是适用于不同的技术领域。IEC/EN 62061标准仅限于在电气系统领域。EN ISO 13849-1:2008标准则适用于启动、液压、机械以及电气系统。主要定义的参数为PFH、MTTF、DC、SFF等。

5.IEC61326-3-2:
测量、控制和实验室用电气设备.电磁兼容性(EMC)的要求：与安全相关的系统和用于与执行安全相关功能(功能安全)。

IEC 61326-3-1和IEC 61326-3-2标准已经发布，其中规定了安全相关设备的抗扰度水平的附加要求，包括概率非常低的可能发生在任何场所的极端情况。试验模拟设备工作状态下严酷的电磁现象，如瞬时脉冲是模拟数字电路或者数字信号传输的瞬变状态。为了增加安全完整性等级（SIL）的电磁抗扰度的可置信度，在进行抗电磁现象性能试验时相对于基础标准要施加更多数量的脉冲或者加长试验的时间以及提高试验等级。例如对用于SIL3的设备，电快速瞬变试验的等级为4kV，试验持续时间应为基础标准规定时间的5倍。

6.ISO26262:
道路车辆系统设计功能安全

制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解，并尽可能明确地对它们进行解释。ISO 26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。此标准一经提出，即受到了各大汽车制造商、汽车零部件商的高度重视，并积极推动该标准在产品开发中的执行。

基于IEC 61508标准基础上，ISO 26262标准定义了电气、电子系统的使用安全性。汽车设计中的一大难点是如何预先评估潜在的危害和风险，并且采取适当的方法来减小这些风险。为了促进这一过程，ISO规定在开发工作的开始必须要进行“危害和风险分析”。

汽车工业均使用高性能的电子器件进行车辆的安全控制，全球知名各大汽车厂商所共同制定并认可的 ISO 26262 功能安全标准即针对车辆用电子零件、软硬件产品设计的要求进行规范。随着 ISO 26262 的颁布和实施，未来亦能够降低车辆可能发生的风险及意外发生时的危害程度，近而使国内的车辆工业提升国际未来的适应力与竞争能力。

7. IEC61800-5-2:
可调速的电动设备标准.第5-2部分: 功能安全要求
IEC61800-5-2定义了集成安全驱动器的安全功能，其中定义了一系列停车功能（Stop），即：
• 安全断开的力矩/安全中断扭距(STO- Safe Torque Off)；
• 安全停车1/SS1(Safety Stop1)/ 安全停车2/SS2(Safety Stop2)
• 安全操作停止(Safety Operation Halt)

IEC61800-5-2同样定义了一些监控功能，这些监控功能方面有:加速度安全限制；步程安全限制；运动方向安全限制；速度安全限制；矩/力安全限制；位置安全限制；电动机温度安全限制。
IEC61800-5-2标准主要针对安全编码器，安全解码器，交流伺服系统，伺服驱动器，伺服马达等系统提出了功能安全要求。例如，符合功能安全技术要求的马达控制器将支持安全扭矩停止（STO）以及安全停止 1 ( SS1 ) 等安全功能，防止意外启动的发生，产品设计必须符合 EN 61800-5-2 标准中的要求。IEC61800-5-2标准已经转化成为国标，标准号为GB/T 12668.5.2，国内对口的标委会为全国电力电子学标准化技术委员会调速电气传动系统半导体电力变流器分技术委员会(TC60/SC1)。

8.EN50156
测量和控制数字数据通信 第三部分 工业网络功能安全行规
该标准主要定义了如下内容：
1. 执行IEC 61508种安全相关数据通讯的要求基本原则，包含潜在的错误传输，应对措施和影响数据完整性方面的规定
2. 各种技术实现的通用内容
3. 各种通讯行规簇的功能安全行规的独立描述
4. 规定了几种安全通讯层,作为IEC61784-1和IEC61158系列标准中通讯服务行规部分。

9. EN50126
铁路应用：可靠性、可用性、可维护性和安全性（RAMS）规范和说明

该标准定义了系统的RAMS（reliability, availability, maintainability和safety），即可靠性、可用性、可维护性和安全性，并且规定了安全生命周期内各个阶段对RAMS的管理和要求，RAMS作为系统服务质量衡量的一个重要特征，是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。

10. EN50128
铁路应用：铁路控制和防护系统的软件

对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分，针对不同的安全要求制订了相应的标准，按不同等级对整体软件开发、评估、检测过程中，包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定初相应的规范与要求。

11. EN50129
铁路应用：安全相关电子系统

对于安全管理，引入IEC61508提出的安全生命周期概念，就是说对于安全相关系统的安全部分，在设计时按照该步骤进行设计，并且需要进行全程的安全评估和验证，目的是进一步减少和安全相关的人为失误，进而减少系统故障风险。

SIL评测实施过程
       SIL认证项目实施过程中，FSchina 将依据评估和审核相互独立的原则，由中心具有国际认可的功能安全软硬件设计工程师执行产品评估过程；由中心的国际电工委员会第六十五技术委员会(IEC TC 65A)专家组成员对评估结果进行审核，最终形成CNAS 认可的产品安全完整性适用等级评测报告，从而保证本评测项目的独立性和客观性。具体包括如下三个阶段：

                               
登录/注册后可看大图

     对功能安全产品的评测服务主要包括三个阶段：

1.   项目启动阶段

2.   概念审核阶段

      2.1. 安全计划审核

      2.2. 验证与确认计划审核

      2.3. 拟采用的故障避免措施评估

      2.4. 拟采用的文档体系评估

      2.5. 功能和安全相关说明

      2.6. 拟采用的故障检测和控制检查

      2.7. 系统FMEA的执行和审核

      2.8. 制定主审查阶段的测试计划

      2.9. 出具概念认可报告

3.   主体认可阶段

      3.1  产品生命周期中已应用的故障避免措施评估  

      3.2  开发环节中的产品文档评估

      3.3  子系统FMEA

      3.4  安全相关功能的测试与软硬件功能分析

      3.5  软硬件故障检测技术措施测试

      3.6  软件验证测试检查（V模型左支主要活动，在用户给出的前提下进行）

      3.7  配置工具检查（在用户给出的前提下进行）

      3.8  环境测试、机械测试、EMC测试检查（上述测试可由制造商完成也可由制造商委托者完成）

      3.9  电气安全测试

      3.10  安全相关参数计算（SIL、PL、SC、SFF、PFD、PFH、MTTF）或对用户给出的安全相关可靠性参数的复查

      3.11  用户文档的检查和审核

      3.12  给出认可类型报告并发证

      通过上述活动功能安全中心能为企业颁发产品检测/实验报告，符合相应功能安全标准的SIL（1/2/3/4）等级证书，证明企业的产品达到了功能安全要求的SIL等级。

    部分可提供认证咨询服务的典型产品如下：

-        安全控制器，包括ESD、安全PLC、安全总线、F&G等；（符合标准：IEC61508、IEC61511、IEC61513、IEC61784-3）

-        安全变送器；（符合标准：IEC61508等）

-        安全阀门、执行器或整体执行机构；（符合标准：IEC61508等）

-        安全光栅，安全光幕，安全开关等；（符合标准：IEC61508、IEC62061、ISO13849）；

-        安全继电器；（符合标准：IEC61508、IEC62061、ISO13849等）；

-        用于汽车的安全电子/电气产品；（符合标准：IEC61508、ISO26262等）；

-        其他有安全要求的电子/电气/可编程电子产品。

学习了，感谢分享

谢谢分享