SIL功能安全認證簡介：

SIL（Safety Integrity Level）-安全完整性等級認證就是基于IEC61508, IEC61511, IEC61513, IEC13849-1, IEC62061, IEC61800-5-2等標準，對安全設備的安全完整性等級(SIL)或者性能等級(PL)進行評估和確認的一種第三方評估、驗證和認證。功能安全認證也經常被稱為SIL認證，安全完整性等級的確定需要進行安全系統風險分析，它是進行系統研發的目標和基礎，是評估系統能否保證安全的依據。主要涉及針對安全設備開發流程的文檔管理(FSM)評估，硬件可靠性計算和評估、軟件評估、環境試驗、EMC電磁兼容性測試等內容。SIL是在1998年頒布的IEC61508功能安全標準中首次提出的，它是功能安全等級的一種劃分。

SIL認證等級劃分：

按照國際標準的規定，IEC61508將SIL劃分為4級，即SIL1，SIL2，SIL3和SIL4，包括對產品和對系統兩個層次，由每小時發生的危險失效概率來區分（SIL2為≥10－7至<10－6；SIL3為≥10－8至<10－7），其中SIL4等級為最高。

對于一般的過程控制控制行業中，常見的SIL等級是SIL2/SIL3，而針對核電，鐵路等高度關注安全的行業，則一般執行SIL4的最高安全等級。

SIL認證的作用及意義：

1、SIL認證對產品的積極影響：
（1）可以保證產品特定功能的正確性；
（2）可以提高產品在行業的接受程度和認可度；
（3）由于認證的產品具有較高的安全性，提高了產品的競爭力；
（4）客戶通常認為：經過認證的=獲得承認的=優質的。
2、SIL認證對企業的積極影響：
（1）提高企業安全經驗和安全水平；
（2）對未認證的同行有明顯的競爭優勢；
（3）企業研發過程更加規范并且可以驗證；
（4）傷害發生時，在制度上有更高的安全保障；
（5）在整個認證過程中，保證企業研發水平保持在較高水準。

SIL認證的產品范圍：

功能安全認證適用所有用來實現過程控制安全功能的設備，主要分為安全部件和安全系統，如：
1.安全部件類：
現場傳感器、壓力變送器、溫度變送器、物位變送器、物位開關、可編程控制器、邏輯解算器、現場安全執行機構(氣動/液動/電動)、安全開關、安全閥門、電磁閥、截斷閥、螺線管閥、安全隔離柵等。
2.安全系統類：
SIS(安全儀表系統)、ESD(緊急停車系統)、儀表保護系統(IPS)、燃燒管理系統(BMS)、F&G(火氣保護系統)、HIPPS(高壓管線保護系統)、PSD(過程關閉系統)。
3.其他有安全要求的電子/電氣/可編程電子產品。

SIL認證主要依據標準：

1.IEC61508:電氣/電子/可編程電子安全相關系統的功能安全性
IEC61508標準規定了常規系統運行和故障預測能力兩方面的基本安全要求。這些要求涵蓋了一般安全管理系統、具體產品設計和符合安全要求的過程設計，其目標是既避免系統性設計故障，又避免隨機性硬件失效。
IEC61508標準的主要目標為：
對所有的包括軟、硬件在內的安全相關系統的元器件，在生命周期范圍提供安全監督的系統方法;
提供確定安全相關系統安全功能要求的方法;
建立基礎標準，使其可直接應用于所有工業領域。同時，亦可指導其他領域的標準，使這些標準的起草具有一致性(如基本概念、技術術語、對規定安全功能的要求等);
鼓勵運營商和維護部門使用以計算機為基礎的技術;
建立概念統一、協調一致的標準架構和體系。

2.IEC61511:過程工業領域安全儀表系統的功能安全要求
IEC61511是專門針對流程工業領域安全儀表系統的功能安全標準，它是國際電工委員會繼功能安全基礎標準IEC61508之后推出的專業領域標準，IEC61511在國內的協調標準為GB/T21109。在過程工業中，儀表安全系統都被用來執行儀表安全功能，IEC61511標準解決了儀表應達到怎樣的安全完整性和性能水平的問題。
對于與安全相關的裝置安全功能的確認，SIL等級是全世界廣泛認可的安全完整性定義方法。針對過程控制行業，與之相關的國際標準主要有IEC61508標準（設計和運行安全儀表系統的基礎根據），IEC61511標準主要關注過程控制應用的系統，針對裝置設計人員遵照IEC61511標準并根據IEC61508標準來完成設計。

3.ISO13849-1:機械安全.控制系統的相關安全部分.第1部分:設計用一般原理
新版ISO13849-1標準即將在2011年底正式生效實施，這將是機械功能安全領域全新的里程碑。在以往要求系統的確定性上，增加了一些系統故障概率方面的評估，從而可以實現從零部件到系統進行全面性安全評估。同時該標準也為設計人員提供了更多的，可以量化的設計實現方法，如增加了系統安全等級 (PLr)、系統平均無危險故障時間 (MTTFd)、系統診斷檢測范圍 (DC)、共因故障預防 (CCF)等參數，從而有效的解決了原有EN954-1 標準無法實現定量化判斷系統安全性的問題。
新版ISO13849-1標準針對一些新型的控制方法，提供了更有效的安全評估解決方案。可提升控制系統越來越復雜的機械設備的安全等級，保證生產安全性和高效率，并且結合新技術和設計經驗，幫助企業在總體效率、生產力和靈活性方面得到提升，保證連續性生產，減少意外停機時間，并降低開發、操作和維護成本。盡快執行該項標準，可保證機械制造商在激烈競爭中搶得市場先機。

4.IEC62061:機械安全.與安全有關的電氣、電子和可編程序電子控制系統的功能安全
IEC/EN62061與EN ISO13849-1:2008標準均包含了與安全有關的電氣控制系統。采用這兩種標準后，可獲得同樣等級的安全性能與安全完整性。每種標準采用的方法存在差異，但都適于各自的讀者。EN ISO13849-1:2008在其說明部分的表1中給出一種限定情況。當采用復雜的可編程技術時，應將最高PL性能等級定義為PLd。
為了能夠采用復雜的、可由先前非傳統系統結構執行的安全功能，IEC/EN 62061標準提供相應的方法。為了提供采用傳統的系統結構執行更傳統的安全功能所需的更直接、更簡單的路徑，EN ISO13849-1:2008標準也給出了相應的方法。這兩種標準的重要區別是適用于不同的技術領域。IEC/EN 62061標準僅限于在電氣系統領域。EN ISO13849-1:2008標準則適用于啟動、液壓、機械以及電氣系統。主要定義的參數為PFH、MTTF、DC、SFF等。

5.IEC61326-3-2:測量、控制和實驗室用電氣設備.電磁兼容性(EMC)的要求：與安全相關的系統和用于與執行安全相關功能(功能安全)。
IEC61326-3-1和IEC61326-3-2標準已經發布，其中規定了安全相關設備的抗擾度水平的附加要求，包括概率非常低的可能發生在任何場所的極端情況。試驗模擬設備工作狀態下嚴酷的電磁現象，如瞬時脈沖是模擬數字電路或者數字信號傳輸的瞬變狀態。為了增加安全完整性等級（SIL）的電磁抗擾度的可置信度，在進行抗電磁現象性能試驗時相對于基礎標準要施加更多數量的脈沖或者加長試驗的時間以及提高試驗等級。例如對用于SIL3的設備，電快速瞬變試驗的等級為4kV，試驗持續時間應為基礎標準規定時間的5倍。

6.ISO26262:道路車輛系統設計功能安全
制定ISO26262標準的目的是使得人們對安全相關功能有一個更好的理解，并盡可能明確地對它們進行解釋。ISO26262是從電子、電氣及可編程器件功能安全基本標準IEC61508派生出來的，主要定位在汽車行業中特定的電氣器件、電子設備、可編程電子器件等專門用于汽車領域的部件，旨在提高汽車電子、電氣產品功能安全的國際標準。此標準一經提出，即受到了各大汽車制造商、汽車零部件商的高度重視，并積極推動該標準在產品開發中的執行。
基于IEC61508標準基礎上，ISO26262標準定義了電氣、電子系統的使用安全性。汽車設計中的一大難點是如何預先評估潛在的危害和風險，并且采取適當的方法來減小這些風險。為了促進這一過程，ISO規定在開發工作的開始必須要進行“危害和風險分析”。
汽車工業均使用高性能的電子器件進行車輛的安全控制，全球知名各大汽車廠商所共同制定并認可的ISO26262功能安全標準即針對車輛用電子零件、軟硬件產品設計的要求進行規范。隨著ISO26262的頒布和實施，未來亦能夠降低車輛可能發生的風險及意外發生時的危害程度，近而使國內的車輛工業提升國際未來的適應力與競爭能力。

7.IEC61800-5-2:可調速的電動設備標準.第5-2部分: 功能安全要求
IEC61800-5-2定義了集成安全驅動器的安全功能，其中定義了一系列停車功能（Stop），即：
安全斷開的力矩/安全中斷扭距(STO- Safe Torque Off)；
安全停車1/SS1(Safety Stop1)/ 安全停車2/SS2(Safety Stop2)
安全操作停止(Safety Operation Halt)
IEC61800-5-2同樣定義了一些監控功能，這些監控功能方面有:加速度安全限制；步程安全限制；運動方向安全限制；速度安全限制；矩/力安全限制；位置安全限制；電動機溫度安全限制。
IEC61800-5-2標準主要針對安全編碼器，安全解碼器，交流伺服系統，伺服驅動器，伺服馬達等系統提出了功能安全要求。例如，符合功能安全技術要求的馬達控制器將支持安全扭矩停止（STO）以及安全停止1( SS1 )等安全功能，防止意外啟動的發生，產品設計必須符合EN61800-5-2標準中的要求。IEC61800-5-2標準已經轉化成為國標，標準號為GB/T 12668.5.2，國內對口的標委會為全國電力電子學標準化技術委員會調速電氣傳動系統半導體電力變流器分技術委員會(TC60/SC1)。

8.EN50156測量和控制數字數據通信 第三部分 工業網絡功能安全行規
該標準主要定義了如下內容：
1.執行IEC61508種安全相關數據通訊的要求基本原則，包含潛在的錯誤傳輸，應對措施和影響數據完整性方面的規定
2.各種技術實現的通用內容
3.各種通訊行規簇的功能安全行規的獨立描述
4.規定了幾種安全通訊層,作為IEC61784-1和IEC61158系列標準中通訊服務行規部分。

9.EN50126鐵路應用：可靠性、可用性、可維護性和安全性（RAMS）規范和說明
該標準定義了系統的RAMS（reliability, availability, maintainability和safety），即可靠性、可用性、可維護性和安全性，并且規定了安全生命周期內各個階段對RAMS的管理和要求，RAMS作為系統服務質量衡量的一個重要特征，是在整個系統安全生命周期內的各個階段通過設計理念、技術方法而得到的。

10.EN50128鐵路應用：鐵路控制和防護系統的軟件
對鐵路控制和防護系統的軟件進行了安全完善度等級(SIL)的劃分，針對不同的安全要求制訂了相應的標準，按不同等級對整體軟件開發、評估、檢測過程中，包括對軟件需求規格、測試規格、軟件結構、軟件設計開發、軟件檢驗和測試、軟硬件集成、軟件確認評估、質量保證、生命周期、文檔等提出相應的程序制定初相應的規范與要求。

11.EN50129鐵路應用：安全相關電子系統
對于安全管理，引入IEC61508提出的安全生命周期概念，就是說對于安全相關系統的安全部分，在設計時按照該步驟進行設計，并且需要進行全程的安全評估和驗證，目的是進一步減少和安全相關的人為失誤，進而減少系統故障風險。

SIL認證等級預評估提交文件清單：

1.產品使用說明書　　
2.產品安全功能清單　　
3.產品安全手冊　　
4.失效模式分析(FMEDA)Excel File　　
5.質量管理體系證明(ISO9001 證書)　　
6.產品照片( 包含代表型號產品正面照、側面照)　　
7.產品設計資料(圖紙，材質報告，計算書等)　　
8.其他資料

SIL認證項目流程：

第一階段：概念評估
1.檢查并評審產品需求規范和安全設計概念；
2.在產品各個生命周期階段，尤其在開發過程中（質量管理），檢查并評估故障避免措施的計劃；
3.評估檢測和控制故障需采取的措施（診斷）FMEDA(失效模式影響及診斷分析）,評價是否安全完整等級能夠達到預期的目的；
4.文件系統的審核（設計和質量管理);
5.電磁兼容，環境測試需求定義；
6.為主檢階段出具項目計劃；
7.根據概念評估的結果出具報告；
第二階段：主檢
1.測試所有的安全相關功能，最壞情況分析（軟硬件）；
2.檢測控制故障的驗證（故障插入測試），FMEDA的驗證與執行；
3.軟件驗證測試的評審（模塊，集成測試，系統測試）
4.對開發過程中創建的產品文檔評審(設計文檔，測試、驗證、審核記錄）
5.安全相關的可靠性數據的定義及計算；
6.環境測試（包括EMC）；
7.用戶文檔的檢查（安裝，操作手冊，安全手冊）；
8.提供測試報告；
第三階段：發證
基于測試報告，如果各項均符合要求，則由認證機構頒發證書。

SIL認證機構：
沃證（VIACERT）國際檢測認證中心SIL認證服務涉及產品包括執行器、溫度變送器、電梯安全控制板、鐵路信號系統、汽車制動裝置、機械設備安全控制系統、電子感應防護裝置、安全儀表系統（SIS）等。參照IEC61508/IEC61511/IEC61513/IEC62061/ ISO13849/ISO26262等國際標準，提供與功能安全相關的培訓、咨詢、認證、審核服務,協助您順利取得功能安全SIL認證證書，使您的產品更具市場競爭力。