SIL功能安全认证 IEC61508
功能安全(安全完整性等级)的认证 – SIL
功能安全的概念
Safety Integrity Level安全完整性等级是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准,对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。
功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。
SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包括对产品和对系统两个层次。 其中,以SIL4的要求最高。
为什么要求SIL?
安全系统功能安全主要的研究对象是以保护人身财产安全为目的与安全相关的保护系统,其包括安全控制系统和安全保护系统两大类。随着微电子技术、计算机技术和总线技术以及无线通信技术的迅速发展,这些技术被越来越多地应用到安全系统以实现安全功能。而安全系统本身,由于无法预计的失效而导致的危险引起了科学家们的注意。
由于上世纪70 年代以来在欧美发生的多起工业事故都与安全相关系统失效有关,所以人们意识到安全相关系统的功能安全的重要性。
近年来,由于钢铁、石化、核电及过程成套设备等工业产品的飞速发展,防止火灾、爆炸等事故的发生已成为非常突出的问题。国外尤其是欧共体国家,在功能安全的评估方面有着越来越强烈的要求,所以,要求取得认证的产品越来越多,产品的范围也在逐步扩大。
对于安全事故多发的我国,由于安全生产越来越引起国家领导人和民众的广泛关注(人的生命高于一切),已成为衡量现代工业的重要指标,特别是国外工程投资的增加和工程设计的全面介入,带动了我国安全仪表系统功能安全技术的应用需求。因此,对用于安全系统中的相关产品进行安全完整性的认证是非常必要的。
安全完整性和安全完整性等级的确定
安全完整性指在规定条件下、规定时间内成功实现所要求的仪表安全功能的平均概率。
安全完整性等级是用来规定分配给SIS 安全功能的安全完整性要求的分离等级,记为SIL,
共分4 个等级,SIL4 为最高等级。IEC61508-1 规定了目标失效量(表1)。
在确定安全完整性时,应包括导致非安全状态的所有失效因素(硬件随机失效和系统失效)。
安全相关系统使用方式,按要求产生的频率可分为:低要求模式(≤1 次/年)和高要求或连续模式(>1 次/年)。低要求模式和高要求模式SIL 的目标失效量是不同的,见表1。
表1 安全完整性等级:低要求模式和高要求模式SIL 的目标失效量