SILSafety Integrity Level-安全完整性等級認證


sil 功能安全

       SIL認證是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等標準,對安全設備的安全完整性等級(SIL)或者性能等級(PL)進(jìn)行評估和確認的一種第三方評估、驗證和認證。功能安全認證主要涉及針對安全設備開(kāi)發(fā)流程的文檔管理(FSM)評估,硬件可靠性計算和評估、軟件評估、環(huán)境試驗、EMC電磁兼容性測試等內容。

 

       歐洲電工標準化(CENELEC的縮寫(xiě))委員會(huì ),歐洲三大標準化組織之一 CENELEC負責電子工程領(lǐng)域的歐洲標準化。CENELEC連同電信標準化(ETSI)和CEN(所有其他技術(shù)領(lǐng)域的標準化)形成了歐洲標準化體系。

 

       SIL認證一共分為4個(gè)等級,SIL1、SIL2、SIL3、SIL4,包括對產(chǎn)品和對系統兩個(gè)層次。 其中,以SIL4的要求最高。

SIL認證主要依據標準

 

1.      IEC 61508:

         電氣/電子/可編程電子安全相關(guān)系統的功能安全性

         IEC61508標準規定了常規系統運行和故障預測能力兩方面的基本安全要求。這些要求涵蓋了一般安全管理系統、具體產(chǎn)品設計和符合安全要求的過(guò)程設計,其目標是既避免系統性設計故障,又避免隨機性硬件失效。

 

          IEC61508標準的主要目標為:

對所有的包括軟、硬件在內的安全相關(guān)系統的元器件,在生命周期范圍提供安全監督的系統方法;

提供確定安全相關(guān)系統安全功能要求的方法;

建立基礎標準,使其可直接應用于所有工業(yè)領(lǐng)域。同時(shí),亦可指導其他領(lǐng)域的標準,使這些標準的起草具有一致性(如基本概念、技術(shù)術(shù)語(yǔ)、對規定安全功能的要求等);

鼓勵運營(yíng)商和維護部門(mén)使用以計算機為基礎的技術(shù);

建立概念統一、協(xié)調一致的標準架構和體系。

 

2.      IEC61511:

         過(guò)程工業(yè)領(lǐng)域安全儀表系統的功能安全要求

 

          IEC61511是專(zhuān)門(mén)針對流程工業(yè)領(lǐng)域安全儀表系統的功能安全標準,它是國際電工委員會(huì )繼功能安全基礎標準IEC61508之后推出的專(zhuān)業(yè)領(lǐng)域標準,IEC61511在國內的協(xié)調標準為GB/T 21109。在過(guò)程工業(yè)中,儀表安全系統都被用來(lái)執行儀表安全功能,IEC61511標準解決了儀表應達到怎樣的安全完整性和性能水平的問(wèn)題。

 

          對于與安全相關(guān)的裝置安全功能的確認,SIL等級是全世界廣泛認可的安全完整性定義方法。針對過(guò)程控制行業(yè),與之相關(guān)的國際標準主要有IEC 61508 標準(設計和運行安全儀表系統的基礎根據),IEC 61511 標準主要關(guān)注過(guò)程控制應用的系統,針對裝置設計人員遵照 IEC 61511 標準并根據 IEC 61508 標準來(lái)完成設計。

 

3.      ISO13849-1:

         機械安全.控制系統的相關(guān)安全部分.1部分:設計用一般原理

         新版 ISO13849-1 標準即將在2011年底正式生效實(shí)施,這將是機械功能安全領(lǐng)域全新的里程碑。在以往要求系統的確定性上,增加了一些系統故障概率方面的評估,從而可以實(shí)現從零部件到系統進(jìn)行全面性安全評估。同時(shí)該標準也為設計人員提供了更多的,可以量化的設計實(shí)現方法,如增加了系統安全等級 (PLr)、系統平均無(wú)危險故障時(shí)間 (MTTFd)、系統診斷檢測范圍 (DC)、共因故障預防 (CCF)等參數,從而有效的解決了原有 EN954-1 標準無(wú)法實(shí)現定量化判斷系統安全性的問(wèn)題。

 

         新版 ISO13849-1 標準針對一些新型的控制方法,提供了更有效的安全評估解決方案??商嵘刂葡到y越來(lái)越復雜的機械設備的安全等級,保證生產(chǎn)安全性和高效率,并且結合新技術(shù)和設計經(jīng)驗,幫助企業(yè)在總體效率、生產(chǎn)力和靈活性方面得到提升,保證連續性生產(chǎn),減少意外停機時(shí)間,并降低開(kāi)發(fā)、操作和維護成本。盡快執行該項標準,可保證機械制造商在激烈競爭中搶得市場(chǎng)先機。

 

4.      IEC62061:

        機械安全.與安全有關(guān)的電氣、電子和可編程序電子控制系統的功能安全

        IEC/EN 62061EN ISO 13849-1:2008標準均包含了與安全有關(guān)的電氣控制系統。采用這兩種標準后,可獲得同樣等級的安全性能與安全完整性。每種標準采用的方法存在差異,但都適于各自的讀者。EN ISO 13849-1:2008在其說(shuō)明部分的表1中給出一種限定情況。當采用復雜的可編程技術(shù)時(shí),應將最高PL性能等級定義為PLd。

 

       為了能夠采用復雜的、可由先前非傳統系統結構執行的安全功能,IEC/EN 62061標準提供相應的方法。為了提供采用傳統的系統結構執行更傳統的安全功能所需的更直接、更簡(jiǎn)單的路徑,EN ISO 13849-1:2008標準也給出了相應的方法。這兩種標準的重要區別是適用于不同的技術(shù)領(lǐng)域。IEC/EN 62061標準僅限于在電氣系統領(lǐng)域。EN ISO 13849-1:2008標準則適用于啟動(dòng)、液壓、機械以及電氣系統。主要定義的參數為PFH、MTTF、DC、SFF等。

 

5.      IEC61326-3-2:

        測量、控制和實(shí)驗室用電氣設備.電磁兼容性(EMC)的要求:與安全相關(guān)的系統和用于與執行安全相關(guān)功能(功能安全)。

 

         IEC 61326-3-1IEC 61326-3-2標準已經(jīng)發(fā)布,其中規定了安全相關(guān)設備的抗擾度水平的附加要求,包括概率非常低的可能發(fā)生在任何場(chǎng)所的極端情況。試驗模擬設備工作狀態(tài)下嚴酷的電磁現象,如瞬時(shí)脈沖是模擬數字電路或者數字信號傳輸的瞬變狀態(tài)。為了增加安全完整性等級(SIL)的電磁抗擾度的可置信度,在進(jìn)行抗電磁現象性能試驗時(shí)相對于基礎標準要施加更多數量的脈沖或者加長(cháng)試驗的時(shí)間以及提高試驗等級。例如對用于SIL3的設備,電快速瞬變試驗的等級為4kV,試驗持續時(shí)間應為基礎標準規定時(shí)間的5倍。

 

6.      ISO26262:

        道路車(chē)輛系統設計功能安全

 

        制定ISO 26262標準的目的是使得人們對安全相關(guān)功能有一個(gè)更好的理解,并盡可能明確地對它們進(jìn)行解釋。ISO 26262是從電子、電氣及可編程器件功能安全基本標準IEC61508派生出來(lái)的,主要定位在汽車(chē)行業(yè)中特定的電氣器件、電子設備、可編程電子器件等專(zhuān)門(mén)用于汽車(chē)領(lǐng)域的部件,旨在提高汽車(chē)電子、電氣產(chǎn)品功能安全的國際標準。此標準一經(jīng)提出,即受到了各大汽車(chē)制造商、汽車(chē)零部件商的高度重視,并積極推動(dòng)該標準在產(chǎn)品開(kāi)發(fā)中的執行。

 

        基于IEC 61508標準基礎上,ISO 26262標準定義了電氣、電子系統的使用安全性。汽車(chē)設計中的一大難點(diǎn)是如何預先評估潛在的危害和風(fēng)險,并且采取適當的方法來(lái)減小這些風(fēng)險。為了促進(jìn)這一過(guò)程,ISO規定在開(kāi)發(fā)工作的開(kāi)始必須要進(jìn)行危害和風(fēng)險分析。

 

       汽車(chē)工業(yè)均使用高性能的電子器件進(jìn)行車(chē)輛的安全控制,全球知名各大汽車(chē)廠(chǎng)商所共同制定并認可的 ISO 26262 功能安全標準即針對車(chē)輛用電子零件、軟硬件產(chǎn)品設計的要求進(jìn)行規范。隨著(zhù) ISO 26262 的頒布和實(shí)施,未來(lái)亦能夠降低車(chē)輛可能發(fā)生的風(fēng)險及意外發(fā)生時(shí)的危害程度,近而使國內的車(chē)輛工業(yè)提升國際未來(lái)的適應力與競爭能力。

 

7.      IEC61800-5-2:

        可調速的電動(dòng)設備標準.5-2部分功能安全要求

         IEC61800-5-2定義了集成安全驅動(dòng)器的安全功能,其中定義了一系列停車(chē)功能(Stop),即:

      ? 安全斷開(kāi)的力矩/安全中斷扭距(STO- Safe Torque Off);

      ? 安全停車(chē)1/SS1(Safety Stop1)/ 安全停車(chē)2/SS2(Safety Stop2)

      ? 安全操作停止(Safety Operation Halt)

 

         IEC61800-5-2同樣定義了一些監控功能,這些監控功能方面有:加速度安全限制;步程安全限制;運動(dòng)方向安全限制;速度安全限制;矩/力安全限制;位置安全限制;電動(dòng)機溫度安全限制。

 

         IEC61800-5-2標準主要針對安全編碼器,安全解碼器,交流伺服系統,伺服驅動(dòng)器,伺服馬達等系統提出了功能安全要求。例如,符合功能安全技術(shù)要求的馬達控制器將支持安全扭矩停止(STO)以及安全停止 1 ( SS1 ) 等安全功能,防止意外啟動(dòng)的發(fā)生,產(chǎn)品設計必須符合 EN 61800-5-2 標準中的要求。IEC61800-5-2標準已經(jīng)轉化成為國標,標準號為GB/T 12668.5.2,國內對口的標委會(huì )為全國電力電子學(xué)標準化技術(shù)委員會(huì )調速電氣傳動(dòng)系統半導體電力變流器分技術(shù)委員會(huì )(TC60/SC1)。

 

8.      EN50156

         測量和控制數字數據通信 第三部分 工業(yè)網(wǎng)絡(luò )功能安全行規

       該標準主要定義了如下內容:

       1, 執行IEC 61508種安全相關(guān)數據通訊的要求基本原則,包含潛在的錯誤傳輸,應對措施和影響數據完整性方面的規定

       2. 各種技術(shù)實(shí)現的通用內容

       3. 各種通訊行規簇的功能安全行規的獨立描述

       4. 規定了幾種安全通訊層,作為IEC61784-1IEC61158系列標準中通訊服務(wù)行規部分。

 

9.      EN50126

        鐵路應用:可靠性、可用性、可維護性和安全性(RAMS)規范和說(shuō)明

 

        該標準定義了系統的RAMSreliability, availability, maintainabilitysafety),即可靠性、可用性、可維護性和安全性,并且規定了安全生命周期內各個(gè)階段對RAMS的管理和要求,RAMS作為系統服務(wù)質(zhì)量衡量的一個(gè)重要特征,是在整個(gè)系統安全生命周期內的各個(gè)階段通過(guò)設計理念、技術(shù)方法而得到的。

 

10.   EN50128

        鐵路應用:鐵路控制和防護系統的軟件

 

       對鐵路控制和防護系統的軟件進(jìn)行了安全完善度等級(SIL)的劃分,針對不同的安全要求制訂了相應的標準,按不同等級對整體軟件開(kāi)發(fā)、評估、檢測過(guò)程中,包括對軟件需求規格、測試規格、軟件結構、軟件設計開(kāi)發(fā)、軟件檢驗和測試、軟硬件集成、軟件確認評估、質(zhì)量保證、生命周期、文檔等提出相應的程序制定初相應的規范與要求。

 

11.   EN50129

       鐵路應用:安全相關(guān)電子系統

 

       對于安全管理,引入IEC61508提出的安全生命周期概念,就是說(shuō)對于安全相關(guān)系統的安全部分,在設計時(shí)按照該步驟進(jìn)行設計,并且需要進(jìn)行全程的安全評估


和驗證,目的是進(jìn)一步減少和安全相關(guān)的人為失誤,進(jìn)而減少系統故障風(fēng)險。


如您需要SIL認證服務(wù),可以聯(lián)系我司,電話(huà):021-52968370