安全完整性等级认证SIL.docx

《安全完整性等级认证SIL.docx》由会员分享，可在线阅读，更多相关《安全完整性等级认证SIL.docx（6页珍藏版）》请在三一文库上搜索。

1、1SIL认证简介SIL （Safety Integrity Level ）-安全完整性等级。SIL 认证就是基丁 IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061,IEC 61800-5-2等标准，对安全设备的安全完整性等级（SIL）或者性能等级（PL） 进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安 全设备开发流程的文档管理（FSM）评估，硬件可靠性计算和评估、软件评估、环 境试验、EMCfe磁兼容性测试等内容。欧洲电工标准化（CENELE的缩写）委员会，欧洲三大标准化组织之一。CENELEC 负责电子工程

2、领域的欧洲标准化。CENELEC同电信标准化（ETSI）和CEN（所有其他技术领域的标准化）形成了欧洲标准化体系。SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4,包括对产品和对系统两 个层次。 其中，以SIL4的要求最高。2主要标准IEC 61508:电气/电子/可编程电子安全相关系统的功能安全性IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这 些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其 目标是既避免系统性设计故障，乂避免随机性硬件失效。IEC61508标准的主要目标为：-对所有的包括软、硬件在内的安全相关系统的元器件

3、，在生命周期范围提供 安全监督的系统方法；-提供确定安全相关系统安全功能要求的方法；-建立基础标准，使其可直接应用丁所有工业领域。同时，亦可指导其他领域 的标准，使这些标准的起草具有一致性（如基本概念、技术术语、对规定安全功 能的要求等）;-鼓励运营商和维护部门使用以计算机为基础的技术；-建立概念统一、协调一致的标准架构和体系。IEC61511:过程工业领域安全仪表系统的功能安全要求IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在 国内的协调标准为GB/T 21109。在过程工业中，

4、仪表安全系统都被用来执行仪 表安全功能，IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的 |可题。对丁与安全相关的装置安全功能的确认，SIL等级是全世界广泛认可的安全完整 性定义方法。针对过程控制行业，与之相关的国际标准主要有IEC 61508标准（设计和运行安全仪表系统的基础根据），IEC 61511标准主要关注过程控制应 用的系统，针对装置设计人员遵照IEC 61511标准并根据IEC 61508标准来完 成设计。ISO13849-1:机械安全.控制系统的相关安全部分.第1部分:设计用一般原理新版ISO13849-1标准即将在2011年底正式生效实施，这将是机械功能安全领

5、域全新的里程碑。在以往要求系统的确定性上，增加了一些系统故障概率方面的 评估，从而可以实现从零部件到系统进行全面性安全评估。同时该标准也为设计人员提供了更多的，可以量化的设计实现方法，如增加了系统安全等级 （PLr）、 系统平均无危险故障时间（MTTFd）、系统诊断检测范围（DC）、共因故障预防 （CCF）等参数，从而有效的解决了原有EN954-1标准无法实现定量化判断系统安 全性的问题。新版ISO13849-1标准针对一些新型的控制方法，提供了更有效的安全评估解决 方案。可提升控制系统越来越复杂的机械设备的安全等级，保证生产安全性和高 效率，并且结合新技术和设计经验，帮助企业在总体效率、生产

6、力和灵活性方面 得到提升，保证连续性生产，减少意外停机时间，并降低开发、操作和维护成本。 尽快执行该项标准，可保证机械制造商在激烈竞争中抢得市场先机。IEC62061:机械安全.与安全有关的电气、电子和可编程序电子控制系统的功能安全IEC/EN 62061与EN ISO 13849-1:2008标准均包含了与安全有关的电气控制系 统。米用这两种标准后，可获得同样等级的安全性能与安全完整性。每种标准米 用的方法存在差异，但都适丁各自的读者。EN ISO 13849-1:2008在其说明部分的表1中给出一种限定情况。当采用复杂的可编程技术时，应将最高PL性能等级定义为PLd。为了能够采用复杂的、可

7、由先前非传统系统结构执行的安全功能，IEC/EN 62061标准提供相应的方法。为了提供采用传统的系统结构执行更传统的安全功能所需 的更直接、更简单的路径，EN ISO 13849-1:2008标准也给出了相应的方法。这 两种标准的重要区别是适用丁不同的技术领域。IEC/EN 62061标准仅限丁在电气系统领域。EN ISO 13849-1:2008标准则适用丁启动、液压、机械以及电气系 统。主要定义的参数为 PFH MTTF DC SFF等。IEC61326-3-2:测量、控制和实验室用电气设备.电磁兼容性（EMC*勺要求：与安全相关的系统和 用丁与执行安全相关功能（功能安全）IEC 613

8、26-3-1和IEC 61326-3-2标准已经发布，其中规定了安全相关设备的抗 扰度水平的附加要求，包括概率非常低的可能发生在任何场所的极端情况。试验 模拟设备工作状态下严酷的电磁现象，如瞬时脉冲是模拟数字电路或者数字信号传输的瞬变状态。为了增加安全完整性等级(SIL)的电磁抗扰度的可置信度， 在进行抗电磁现象性能试验时相对丁基础标准要施加更多数量的脉冲或者加长 试验的时间以及提高试验等级。例如对用丁SIL3的设备，电快速瞬变试验的等级为4kV，试验持续时间应为基础标准规定时间的5倍。ISO26262:道路车辆系统设计功能安全制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好

9、的理解，并尽可能明确地对它们进行解释。ISO 26262是从电子、电气及可编程器件功能安全 基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子 设备、可编程电子器件等专门用丁汽车领域的部件，旨在提高汽车电子、电气产 品功能安全的国际标准。此标准一经提出，即受到了各大汽车制造商、汽车零部 件商的高度重视，并积极推动该标准在产品开发中的执行。基丁 IEC 61508标准基础上，ISO 26262标准定义了电气、电子系统的使用安全 性。汽车设计中的一大难点是如何预先评估潜在的危害和风险，并且采取适当的方法来减小这些风险。为了促进这一过程，ISO规定在开发工作的开始必须要进

10、行“危害和风险分析”。汽车工业均使用高性能的电子器件进行车辆的安全控制，全球知名各大汽车厂商所共同制定并认可的ISO 26262功能安全标准即针对车辆用电子零件、软硬件 产品设计的要求进行规范。随着ISO 26262的颁布和实施，未来亦能够降低车 辆可能发生的风险及意外发生时的危害程度， 近而使国内的车辆工业提升国际未 来的适应力与竞争能力。IEC61800-5-2:可调速的电动设备标准.第5-2部分：功能安全要求IEC61800-5-2定义了集成安全驱动器的安全功能，其中定义了一系列停车功能 (Stop),即：-安全断开的力矩/安全中断扭距(STO- Safe Torque Off);-安全

11、停车 1/SS1(Safety Stop1)/ 安全停车 2/SS2(Safety Stop2)-安全操作停止(Safety Operation Halt)IEC61800-5-2同样定义了一些监控功能，这些监控功能方面有 ：加速度安全限 制；步程安全限制；运动方向安全限制；速度安全限制；矩 /力安全限制；位置 安全限制；电动机温度安全限制。IEC61800-5-2标准主要针对安全编码器，安全解码器，交流伺服系统，伺服驱 动器，伺服马达等系统提出了功能安全要求。例如，符合功能安全技术要求的马 达控制器将支持安全扭矩停止(STO以及安全停止1 ( SS1)等安全功能，防 止意外启动的发生，产品设

12、计必须符合EN 61800-5-2标准中的要求。IEC61800-5-2标准已经转化成为国标，标准号为 GB/T 12668.5.2 ,国内对口的 标委会为全国电力电子学标准化技术委员会调速电气传动系统半导体电力变流 器分技术委员会(TC60/SC1)。EN50156IEC 61784-3 :测量和控制数字数据通信第三部分工业网络功能安全行规该标准主要定义了如下内容：1. 执行IEC 61508种安全相关数据通讯的要求基本原则，包含潜在的错误传输，应对措施和影响数据完整性方面的规定2. 各种技术实现的通用内容3. 各种通讯行规簇的功能安全行规的独立描述4. 规定了几种安全通讯层，作为IEC61

13、784-1和IEC61158系列标准中通讯服务行 规部分。EN50126铁路应用：可靠性、可用性、可维护性和安全性（ RAMS规范和说明该标准定义了系统的 RAMS reliability 、availability 、maintainability 和 safety ）,即可靠性、可用性、可维护性和安全性，并且规定了安全生命周期内 各个阶段对RAMS勺管理和要求,RAM爵为系统服务质量衡量的一个重要特征， 是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。EN50128铁路应用：铁路控制和防护系统的软件对铁路控制和防护系统的软件进行了安全完善度等级（SIL）的划分，针对不同

14、的安全要求制订了相应的标准，按不同等级对整体软件开发、评估、检测过程中， 包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、 软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定 初相应的规范与要求。EN50129铁路应用：安全相关电子系统对丁安全管理，引入IEC61508提出的安全生命周期概念，就是说对丁安全相关 系统的安全部分，在设计时按照该步骤进行设计，并且需要进行全程的安全评估 和验证，目的是进一步减少和安全相关的人为失误，进而减少系统故障风险。3SIL认证流程简图项目启动吩段项目启动/技术会议项目准备阶段(可选)功能安全技术培训、咨询(可选)项目概念审禳与初审阶段Z* 安全日划(Safety Plan )安全概念(Safety Corcepfl-安全要求规葩(SRS)-功能安全管理(FSM)盈证和确认计划(V&VPIan)项目详细评估测试阶段FMEDA/PFHor PFD软件停估-故障插入试验-基本电气安全测试 EMC电磁兼容测试环境试验/振动和冲占测试等-安全操作手fijJ(Safety Manual)< 项目最终评仙阶段所有文档终审和评估FSM终审评估签发功能安全报告(FSA Report)工厂审核阶段皆次现场工厂检查山:胃.：或签发阶段牖发功能安全证1$