功能安全性检查SIL认证

功能安全性检查sil认证是衡量sif或sis的安全系统性能或pfd的指标。和sil相关的离散完整性级别有四个，即sil1、sil2、sil3、sil4。功能安全性检查sil级别越高，安全系统需求失败的概率越低，系统性能越好。重要的是还要注意，随着sil水平的增加，通常系统的成本和复杂性也会增加。

sil认证主要涉及针对安全设备开发流程的文档管理(fsm)评估，硬件可靠性计算和评估、软件评估、环境试验、emc电磁兼容性测试等内容。

sil认证等级的确定：

安全完整性指在规定条件下、规定时间内成功实现所要求的仪表安全功能的平均概率。安全完整性等级是用来规定分配给sis安全功能的安全完整性要求的分离等级,记为sil，共分4个等级,sil4为高等级。iec61508-1规定了目标失效量。

   在确定安全完整性时，应包括导致非安全状态的所有失效因素(硬件随机失效和系统失效)。

安全相关系统使用方式，按要求产生的频率可分为：低要求模式(≤1次/年)和高要求或连续模式(＞1次/年)。低要求模式和高要求模式sil的目标失效量是不同的，见下表。

sil等级 风险降低     低要求操作模式下

pfdavg（平均失效概率）     高要求或连续操作模式下

pfh（每小时危险失效概率）

sil110-100   ≥10-2至<10-1   ≥10-6至<10-5

sil2       100-1000      ≥10-3至<10-2   ≥10-7至<10-6

sil3       1000-10000  ≥10-4至<10-3   ≥10-8至<10-7

sil4       10000-100000     ≥10-5至<10-4   ≥10-9至<10-8

sil认证流程：

1、评估安全计划、验证确认计划和安全需求规范文档    根据标准的要求来评估安全计划、验证确认计划和安全需求规范文档的完整性和正确性。安全计划需要包括跟功能安全管理相关的所有信息或者一些其他的管理文档。

2、评估每个部件的适宜性--所有为系统选择的部件和跟安全功能相关的部件都要符合旧c 61511或者ec61508。客户（或者终端用户）为系统选择了所有部件，部件共分两种：经过第三方认证的、没有经过认证的。

对于认证过的部件，将基于证书和技术报告来评估适宜性。将验证验证过的产品在使用上跟期望一致。

对于没有认证过的部件，将进行更为详细的分析。分析部件是否适合用在安全应用上。要求的文档将在启动会议上讨论。

3、评估设计--对详细设计文档（包括如详细设计说明书、fmea分析报告等），将分析选择的部件是 否正确地安装和使用，是否设计适合声明的sil等级。

4、文档评审--客户需要提供足够的文档确保终端用户能按照标准要求、测试和维护程序及变更管理来安装、运行、 操作和维护系统。将审查这些文档的完整性和正确性。

5、sil计算--基于可用数据，评估可靠性模型（例：1oo2, 2oo3）及sil计算结果。

6、工厂验收测试以及故障插入测试 在客户处目击工厂验收测试，以及故障插入测试。

7、颁发证书--颁发证书，其证明产品符合相关的标准。

sil认证需准资料：

1、关键元器件证书

2、图纸（含电路图和总装图）

3、零件清单

4、原料清单

5、功能描述

6、运行和维护手册