什么是SIL認(rèn)證 (功能安全認(rèn)證)

　　所謂功能安全認(rèn)證，就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等標(biāo)準(zhǔn)，對(duì)安全設(shè)備的安全完整性等級(jí)(SIL)或者性能等級(jí)(PL)進(jìn)行評(píng)估和確認(rèn)的一種第三方評(píng)估、驗(yàn)證和認(rèn)證。功能安全認(rèn)證主要涉 及針對(duì)安全設(shè)備開(kāi)發(fā)流程的文檔管理(FSM)評(píng)估，硬件可靠性計(jì)算和評(píng)估、軟件評(píng)估、環(huán)境試驗(yàn)、EMC電磁兼容性測(cè)試等內(nèi)容。

SIL認(rèn)證的等級(jí)

　　所有電子/電氣/可編程電子設(shè)備，甚至包括一些最精密的設(shè)備/系統(tǒng)都可能產(chǎn)生故障。SIL 概念就是用來(lái)評(píng)定故障及其后果的一種方法，評(píng)估結(jié)果是根據(jù)概率計(jì)算得出的。為了簡(jiǎn)化安全評(píng)估，SIL 概念將安全級(jí)別劃分為 SIL1~SIL4 (SIL4 最高安全級(jí)別）。對(duì)于一般的過(guò)程控制控制行業(yè)中，常見(jiàn)的SIL等級(jí)是SIL2/SIL3，而針對(duì)核電，鐵路等高度關(guān)注安全的行業(yè)，則一般執(zhí)行SIL4的最高安全等級(jí)。

　　對(duì)于與安全相關(guān)的裝置安全功能的確認(rèn)，SIL 是全世界廣泛認(rèn)可的方法。針對(duì)過(guò)程控制行業(yè)，與之相關(guān)的國(guó)際標(biāo)準(zhǔn)主要有IEC 61508 標(biāo)準(zhǔn)（設(shè)計(jì)和運(yùn)行安全儀表系統(tǒng)的基礎(chǔ)根據(jù)），IEC 61511 標(biāo)準(zhǔn)主要關(guān)注過(guò)程控制應(yīng)用的系統(tǒng)，針對(duì)裝置設(shè)計(jì)人員遵照 IEC 61511 標(biāo)準(zhǔn)并根據(jù) IEC 61508 標(biāo)準(zhǔn)來(lái)完成設(shè)計(jì)。

SIL認(rèn)證的作用

　　其實(shí)一開(kāi)始很多國(guó)外設(shè)備大量進(jìn)入中國(guó)的時(shí)候，首先應(yīng)用最廣泛的就是石油化工等過(guò)程控制行業(yè)，當(dāng)初很多現(xiàn)場(chǎng)技術(shù)人員對(duì)于截?cái)嚅y等現(xiàn)場(chǎng)設(shè)備上的SIL標(biāo)識(shí)是什么意思都不清楚，后來(lái)慢慢的國(guó)內(nèi)從業(yè)人員以及業(yè)主單位認(rèn)識(shí)到了SIL等級(jí)對(duì)于安全管理的重要性，大量具備SIL2/SIL3等級(jí)的設(shè)備被應(yīng)用到行業(yè)內(nèi)部，這些設(shè)備主要包含ESD(緊急停車系統(tǒng))，SIS(安全儀表系統(tǒng))，F(xiàn)&G(火氣保護(hù)系統(tǒng))，HIPPS(高壓管線保護(hù)系統(tǒng)), PSD(過(guò)程關(guān)閉系統(tǒng))，各類現(xiàn)場(chǎng)儀表(壓力變送器/溫度變送器/液位變送器等) ，安全執(zhí)行機(jī)構(gòu)，安全閥門(mén)等。

SIL認(rèn)證注意事項(xiàng)

　　不少企業(yè)存在的誤區(qū)：延續(xù)了CE認(rèn)證的模式，自己獨(dú)自埋頭搞設(shè)計(jì)，沒(méi)有貫徹IEC 61508強(qiáng)調(diào)的生命周期理念。

　　國(guó)內(nèi)很多設(shè)計(jì)生產(chǎn)安全裝置的企業(yè)在執(zhí)行SIL認(rèn)證之前，大部分都經(jīng)歷過(guò)CE認(rèn)證，然后在慣性思維的誤導(dǎo)下，個(gè)別企業(yè)在產(chǎn)品設(shè)計(jì)完成之后，甚至出了樣機(jī)到了可以批量生產(chǎn)之后，才想起來(lái)找認(rèn)證機(jī)構(gòu)幫助驗(yàn)證SIL等級(jí)，執(zhí)行SIL認(rèn)證。這種方法是的。 

　　在這個(gè)階段你的硬件結(jié)構(gòu)、軟件結(jié)構(gòu)基本已經(jīng)定型，如果發(fā)現(xiàn)一開(kāi)始計(jì)劃產(chǎn)品安全功能的時(shí)候就忽略了一些因素，那么你面臨的將是大量的重新評(píng)估和修改工作，小問(wèn)題還好說(shuō)，如果有大問(wèn)題，很有可能需要把原來(lái)的設(shè)計(jì)推到重來(lái)。

　　CE認(rèn)證是有樣機(jī)后再作認(rèn)證，因?yàn)镃E認(rèn)證要求測(cè)試的時(shí)候必須要有樣機(jī)。但是SIL認(rèn)證由于需要貫徹生命周期理念，整體認(rèn)證內(nèi)容不僅包含樣機(jī)測(cè)試，還包含對(duì)整體認(rèn)證流程中，相應(yīng)文檔管理的評(píng)估，術(shù)語(yǔ)叫FSM(功能安全管理)。SIL認(rèn)證需要從一開(kāi)始就要求認(rèn)證機(jī)構(gòu)介入給予指導(dǎo)，指明方向，這樣才能提高效率，減少返工，也就是說(shuō)，如果樣機(jī)已經(jīng)作出來(lái)了，才著手準(zhǔn)備認(rèn)證已經(jīng)晚了。