sil功能安全认证的解读
SIL认证(全称Safety Integrity Level)就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1等功能安全标准,对产品的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。
在基于IEC 61508标准的功能安全标准中,定义了四个SIL,其中SIL4最可靠,SIL1最低。 SIL是基于许多定量因素以及诸如开发过程和安全生命周期管理的定性因素来确定的。
SIL认证方式
SIL的方式是风险分析中的一项练习,其中计划与SIF保护的特定危险相关的风险在没有SIF的有益风险降低效果的情况下计算。然后将这种未减轻的风险与可容忍的风险目标进行比较。如果未减轻风险高于可容忍风险,则必须通过降低风险投资基金的风险来解决未减轻风险与可承受风险之间的差异。所需的风险降低量与SIL目标相关。实质上,所需风险降低的每个数量级与所需SIL数量之一的增加相关。
有几种方法可用于SIL。这些通常组合使用,可能包括:
风险矩阵
风险图
保护层分析(LOPA)
在上述方法中,LOPA是迄今为止大型工业设施中最常用的方法。
可以使用实用和可控性方法测试任务,应用英国HSE发布的SIL指配指南。[1]使用HSE指南批准从Risk Matrices开发的指配的SIL分配流程已通过认证,符合IEC EN 61508-1
问题
使用安全完整性级别存在固有的几个问题。这些可归纳如下:
不同标准机构SIL认证方式不同
用于推导SIL的面向过程的方式
基于可靠性的SIL
系统复杂性,特别是在软件系统中,使得SIL难以实现
这导致了这样的错误陈述:“该系统是SIL N系统,因为在其开发过程中采用的过程是开发SIL N系统的标准过程”,或者使用SIL概念脱离上下文软件安全认证,例如“这是SIL 3热交换器“或”此软件是SIL 2“。根据IEC 61508,SIL概念必须与系统的危险故障率相关,而不仅仅是故障率或组件的故障率,例如软件。通过安全分析定义危险失效模式是正确确定失效率所固有的。
SIL仅用于电气控制软件安全认证,与EN 62061中的caT架构无直接关系。它似乎是PL额定值的先驱,现在是包含液压和气动阀门的新要求。
认证标准
国际电工委员会(IEC)标准IEC 61508将SIL的使用要求分为两大类:硬件安全完整性和系统安全完整性。 设备或系统必须满足两个类别的要求才能达到给定的SIL。
有关详细内容可以访问/content/?315.html
以上内容由51税知网整理,希望对大家有所帮助!与智慧同行,开启你的创业之路!