SIL认证简介:
法规要求:根据国家安监总局116号文《关于加强化工安全仪表系统管理的指导意见》的要求,对于新建装置自2018年1月1日起,各地的安监局逐步对于“两重点一重大项目”要求新项目进行SIL 定级与验证,对于在役装置应在2019年底之前,完成安全仪表系统的评估工作,并进行整改;
也是根据国际电工委员会IEC颁布的功能安全标准《IEC61508—E/E/PE安全相关系统的功能安全》。该标准对应的国标为《GB/T20438》中对相关产品进行安全考,该标准的基核的认证要求本原理是用基于风险的方法,按部就班地实现风险降低的目标。通常需要做SIL认证的产品都是使用在可能对人、环境或财产造成较高危害的场合;
为此,SIL认证应运而生,事实上设备的故障发生在产品生命周期的各个阶段,只是发生概率不同而已。SIL认证就是在产品设计之初就介入,按照一定的标准和成熟规范对产品整个生命周期进行可控性管理,使得故障的发生可能性降到最低。从而达到控制风险的目的;
SIL认证就是基于IEC 61508(GB/T 20438), IEC 61511(GB/T 21109), IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2,ISO26262等标准,对安全设备的安全完整性等级(SIL)/性能等级(PL)/汽车安全完整性等级ASIL进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容;
英文全称为: (Safety Integrity Level)
SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包括对产品和对系统两个层次。 其中,以SIL4的要求最高;
SIL等级的两种表示如图:
SIL等级 | 低要求操作模式下 | 高要求或连续操作模式下 |
4 | ≥10-5至<10-4 | ≥10-9至<10-8 |
3 | ≥10-4至<10-3 | ≥10-8至<10-7 |
2 | ≥10-3至<10-2 | ≥10-7至<10-6 |
1 | ≥10-2至<10-1 | ≥10-6至<10-5 |
SIL认证标准内容:
IEC61508标准是整个功能安全标准簇的基础标准,该标准规定了安全相关系统的整体、硬件和软件三个安全生命周期,提出了针对安全相关系统的系统安全完整性和随机安全完整性两方面要求。这些要求涵盖了安全系统从立项、调研、风险分析、研制、投运直至报废的整个过程。其中整体安全生命周期主要从系统层面提出了对安全相关系统的要求,而硬件和软件安全生命周期的目标主要是设计过程中避免系统性故障,同时通过技术手段对随机硬件失效进行控制。
IEC61508标准的主要目标为:
§ 对所有的包括软、硬件在内的安全相关系统的元器件,在生命周期范围提供安全监督的系统方法;
§ 提供确定安全相关系统安全功能要求的方法;
§ 建立基础标准,使其可直接应用于所有工业领域。同时,亦可指导其他领域的标准,使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等);
IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准,它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准,IEC61511在国内的协调标准为GB/T 21109。在过程工业中,仪表安全系统都被用来执行仪表安全功能,IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。
对于与安全相关的装置安全功能的确认,SIL等级是全世界广泛认可的安全完整性定义方法。针对过程控制行业,与之相关的国际标准主要有IEC 61508 标准(设计和运行安全仪表系统的基础根据),IEC 61511 标准主要关注过程控制应用的系统,针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。
新版 ISO13849-1 标准在2011年底正式生效实施,是机械功能安全领域全新的里程碑。在以往要求系统的确定性上,增加了一些系统故障概率方面的评估,从而可以实现从零部件到系统进行全面性安全评估。同时该标准也为设计人员提供了更多的,可以量化的设计实现方法,如增加了系统安全等级 (PLr)、系统平均无危险故障时间 (MTTFd)、系统诊断检测范围 (DC)、共因故障预防 (CCF)等参数,从而有效的解决了原有 EN954-1 标准无法实现定量化判断系统安全性的问题。
新版 ISO13849-1 标准针对一些新型的控制方法,提供了更有效的安全评估解决方案。可提升控制系统越来越复杂的机械设备的安全等级,保证生产安全性和高效率,并且结合新技术和设计经验,帮助企业在总体效率、生产力和灵活性方面得到提升,保证连续性生产,减少意外停机时间,并降低开发、操作和维护成本。尽快执行该项标准,可保证机械制造商在激烈竞争中抢得市场先机。
IEC 62061与ISO 13849-1:2008标准均包含了与安全有关的电气控制系统。采用这两种标准后,可获得同样等级的安全性能与安全完整性。每种标准采用的方法存在差异,但都适于各自的读者。EN ISO 13849-1:2008在其说明部分的表1中给出一种限定情况。当采用复杂的可编程技术时,应将最高PL性能等级定义为PLd。
为了能够采用复杂的、可由先前非传统系统结构执行的安全功能,IEC/EN 62061标准提供相应的方法。为了提供采用传统的系统结构执行更传统的安全功能所需的更直接、更简单的路径,EN ISO 13849-1:2008标准也给出了相应的方法。这两种标准的重要区别是适用于不同的技术领域。IEC/EN 62061标准仅限于在电气系统领域。EN ISO 13849-1:2008标准则适用于启动、液压、机械以及电气系统。主要定义的参数为PFH、MTTF、DC、SFF等。
IEC 61326-3-1和IEC 61326-3-2标准已经发布,其中规定了安全相关设备的抗扰度水平的附加要求,包括概率非常低的可能发生在任何场所的极端情况。试验模拟设备工作状态下严酷的电磁现象,如瞬时脉冲是模拟数字电路或者数字信号传输的瞬变状态。为了增加安全完整性等级(SIL)的电磁抗扰度的可置信度,在进行抗电磁现象性能试验时相对于基础标准要施加更多数量的脉冲或者加长试验的时间以及提高试验等级。例如对用于SIL3的设备,电快速瞬变试验的等级为4kV,试验持续时间应为基础标准规定时间的5倍。
制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解,并尽可能明确地对它们进行解释。ISO 26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。此标准一经提出,即受到了各大汽车制造商、汽车零部件商的高度重视,并积极推动该标准在产品开发中的执行。
基于IEC 61508标准基础上,ISO 26262标准定义了电气、电子系统的使用安全性。汽车设计中的一大难点是如何预先评估潜在的危害和风险,并且采取适当的方法来减小这些风险。为了促进这一过程,ISO规定在开发工作的开始必须要进行“危害和风险分析”。
汽车工业均使用高性能的电子器件进行车辆的安全控制,全球知名各大汽车厂商所共同制定并认可的 ISO 26262 功能安全标准即针对车辆用电子零件、软硬件产品设计的要求进行规范。随着 ISO 26262 的颁布和实施,未来亦能够降低车辆可能发生的风险及意外发生时的危害程度,近而使国内的车辆工业提升国际未来的适应力与竞争能力。
IEC61800-5-2定义了集成安全驱动器的安全功能,其中定义了一系列停车功能(Stop),即:
§ 安全断开的力矩/安全中断扭距(STO- Safe Torque Off);
§ 安全停车1/SS1(Safety Stop1)/ 安全停车2/SS2(Safety Stop2)
§ 安全操作停止(Safety Operation Halt)
IEC61800-5-2同样定义了一些监控功能,这些监控功能方面有:加速度安全限制;步程安全限制;运动方向安全限制;速度安全限制;矩/力安全限制;位置安全限制;电动机温度安全限制。
IEC61800-5-2标准主要针对安全编码器,安全解码器,交流伺服系统,伺服驱动器,伺服马达等系统提出了功能安全要求。例如,符合功能安全技术要求的马达控制器将支持安全扭矩停止(STO)以及安全停止 1 ( SS1 ) 等安全功能,防止意外启动的发生,产品设计必须符合 IEC61800-5-2 标准中的要求。IEC61800-5-2标准已经转化成为国标,标准号为GB/T 12668.5.2,国内对口的标委会为全国电力电子学标准化技术委员会调速电气传动系统半导体电力变流器分技术委员会(TC60/SC1)。
该标准主要定义了如下内容:
执行IEC 61508种安全相关数据通讯的要求基本原则,包含潜在的错误传输,应对措施和影响数据完整性方面的规定、各种技术实现的通用内容、各种通讯行规簇的功能安全行规的独立描述,规定了几种安全通讯层,作为IEC61784-1和IEC61158系列标准中通讯服务行规部分。
标准定义了系统的RAMS(reliability, availability, maintainability和safety),即可靠性、可用性、可维护性和安全性,并且规定了安全生命周期内各个阶段对RAMS的管理和要求,RAMS作为系统服务质量衡量的一个重要特征,是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。
对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分,针对不同的安全要求制订了相应的标准,按不同等级对整体软件开发、评估、检测过程中,包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定初相应的规范与要求。
对于安全管理,引入IEC61508提出的安全生命周期概念,就是说对于安全相关系统的安全部分,在设计时按照该步骤进行设计,并且需要进行全程的安全评估和验证,目的是进一步减少和安全相关的人为失误,进而减少系统故障风险。
SIL认证流程:
具体流程,详情请咨询我司工程技术人员.
SIL认证简介:
法规要求:根据国家安监总局116号文《关于加强化工安全仪表系统管理的指导意见》的要求,对于新建装置自2018年1月1日起,各地的安监局逐步对于“两重点一重大项目”要求新项目进行SIL 定级与验证,对于在役装置应在2019年底之前,完成安全仪表系统的评估工作,并进行整改;
也是根据国际电工委员会IEC颁布的功能安全标准《IEC61508—E/E/PE安全相关系统的功能安全》。该标准对应的国标为《GB/T20438》中对相关产品进行安全考,该标准的基核的认证要求本原理是用基于风险的方法,按部就班地实现风险降低的目标。通常需要做SIL认证的产品都是使用在可能对人、环境或财产造成较高危害的场合;
为此,SIL认证应运而生,事实上设备的故障发生在产品生命周期的各个阶段,只是发生概率不同而已。SIL认证就是在产品设计之初就介入,按照一定的标准和成熟规范对产品整个生命周期进行可控性管理,使得故障的发生可能性降到最低。从而达到控制风险的目的;
SIL认证就是基于IEC 61508(GB/T 20438), IEC 61511(GB/T 21109), IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2,ISO26262等标准,对安全设备的安全完整性等级(SIL)/性能等级(PL)/汽车安全完整性等级ASIL进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容;
英文全称为: (Safety Integrity Level)
SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包括对产品和对系统两个层次。 其中,以SIL4的要求最高;
SIL等级的两种表示如图:
SIL等级 | 低要求操作模式下 | 高要求或连续操作模式下 |
4 | ≥10-5至<10-4 | ≥10-9至<10-8 |
3 | ≥10-4至<10-3 | ≥10-8至<10-7 |
2 | ≥10-3至<10-2 | ≥10-7至<10-6 |
1 | ≥10-2至<10-1 | ≥10-6至<10-5 |
SIL认证标准内容:
IEC61508标准是整个功能安全标准簇的基础标准,该标准规定了安全相关系统的整体、硬件和软件三个安全生命周期,提出了针对安全相关系统的系统安全完整性和随机安全完整性两方面要求。这些要求涵盖了安全系统从立项、调研、风险分析、研制、投运直至报废的整个过程。其中整体安全生命周期主要从系统层面提出了对安全相关系统的要求,而硬件和软件安全生命周期的目标主要是设计过程中避免系统性故障,同时通过技术手段对随机硬件失效进行控制。
IEC61508标准的主要目标为:
§ 对所有的包括软、硬件在内的安全相关系统的元器件,在生命周期范围提供安全监督的系统方法;
§ 提供确定安全相关系统安全功能要求的方法;
§ 建立基础标准,使其可直接应用于所有工业领域。同时,亦可指导其他领域的标准,使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等);
IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准,它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准,IEC61511在国内的协调标准为GB/T 21109。在过程工业中,仪表安全系统都被用来执行仪表安全功能,IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。
对于与安全相关的装置安全功能的确认,SIL等级是全世界广泛认可的安全完整性定义方法。针对过程控制行业,与之相关的国际标准主要有IEC 61508 标准(设计和运行安全仪表系统的基础根据),IEC 61511 标准主要关注过程控制应用的系统,针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。
新版 ISO13849-1 标准在2011年底正式生效实施,是机械功能安全领域全新的里程碑。在以往要求系统的确定性上,增加了一些系统故障概率方面的评估,从而可以实现从零部件到系统进行全面性安全评估。同时该标准也为设计人员提供了更多的,可以量化的设计实现方法,如增加了系统安全等级 (PLr)、系统平均无危险故障时间 (MTTFd)、系统诊断检测范围 (DC)、共因故障预防 (CCF)等参数,从而有效的解决了原有 EN954-1 标准无法实现定量化判断系统安全性的问题。
新版 ISO13849-1 标准针对一些新型的控制方法,提供了更有效的安全评估解决方案。可提升控制系统越来越复杂的机械设备的安全等级,保证生产安全性和高效率,并且结合新技术和设计经验,帮助企业在总体效率、生产力和灵活性方面得到提升,保证连续性生产,减少意外停机时间,并降低开发、操作和维护成本。尽快执行该项标准,可保证机械制造商在激烈竞争中抢得市场先机。
IEC 62061与ISO 13849-1:2008标准均包含了与安全有关的电气控制系统。采用这两种标准后,可获得同样等级的安全性能与安全完整性。每种标准采用的方法存在差异,但都适于各自的读者。EN ISO 13849-1:2008在其说明部分的表1中给出一种限定情况。当采用复杂的可编程技术时,应将最高PL性能等级定义为PLd。
为了能够采用复杂的、可由先前非传统系统结构执行的安全功能,IEC/EN 62061标准提供相应的方法。为了提供采用传统的系统结构执行更传统的安全功能所需的更直接、更简单的路径,EN ISO 13849-1:2008标准也给出了相应的方法。这两种标准的重要区别是适用于不同的技术领域。IEC/EN 62061标准仅限于在电气系统领域。EN ISO 13849-1:2008标准则适用于启动、液压、机械以及电气系统。主要定义的参数为PFH、MTTF、DC、SFF等。
IEC 61326-3-1和IEC 61326-3-2标准已经发布,其中规定了安全相关设备的抗扰度水平的附加要求,包括概率非常低的可能发生在任何场所的极端情况。试验模拟设备工作状态下严酷的电磁现象,如瞬时脉冲是模拟数字电路或者数字信号传输的瞬变状态。为了增加安全完整性等级(SIL)的电磁抗扰度的可置信度,在进行抗电磁现象性能试验时相对于基础标准要施加更多数量的脉冲或者加长试验的时间以及提高试验等级。例如对用于SIL3的设备,电快速瞬变试验的等级为4kV,试验持续时间应为基础标准规定时间的5倍。
制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解,并尽可能明确地对它们进行解释。ISO 26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。此标准一经提出,即受到了各大汽车制造商、汽车零部件商的高度重视,并积极推动该标准在产品开发中的执行。
基于IEC 61508标准基础上,ISO 26262标准定义了电气、电子系统的使用安全性。汽车设计中的一大难点是如何预先评估潜在的危害和风险,并且采取适当的方法来减小这些风险。为了促进这一过程,ISO规定在开发工作的开始必须要进行“危害和风险分析”。
汽车工业均使用高性能的电子器件进行车辆的安全控制,全球知名各大汽车厂商所共同制定并认可的 ISO 26262 功能安全标准即针对车辆用电子零件、软硬件产品设计的要求进行规范。随着 ISO 26262 的颁布和实施,未来亦能够降低车辆可能发生的风险及意外发生时的危害程度,近而使国内的车辆工业提升国际未来的适应力与竞争能力。
IEC61800-5-2定义了集成安全驱动器的安全功能,其中定义了一系列停车功能(Stop),即:
§ 安全断开的力矩/安全中断扭距(STO- Safe Torque Off);
§ 安全停车1/SS1(Safety Stop1)/ 安全停车2/SS2(Safety Stop2)
§ 安全操作停止(Safety Operation Halt)
IEC61800-5-2同样定义了一些监控功能,这些监控功能方面有:加速度安全限制;步程安全限制;运动方向安全限制;速度安全限制;矩/力安全限制;位置安全限制;电动机温度安全限制。
IEC61800-5-2标准主要针对安全编码器,安全解码器,交流伺服系统,伺服驱动器,伺服马达等系统提出了功能安全要求。例如,符合功能安全技术要求的马达控制器将支持安全扭矩停止(STO)以及安全停止 1 ( SS1 ) 等安全功能,防止意外启动的发生,产品设计必须符合 IEC61800-5-2 标准中的要求。IEC61800-5-2标准已经转化成为国标,标准号为GB/T 12668.5.2,国内对口的标委会为全国电力电子学标准化技术委员会调速电气传动系统半导体电力变流器分技术委员会(TC60/SC1)。
该标准主要定义了如下内容:
执行IEC 61508种安全相关数据通讯的要求基本原则,包含潜在的错误传输,应对措施和影响数据完整性方面的规定、各种技术实现的通用内容、各种通讯行规簇的功能安全行规的独立描述,规定了几种安全通讯层,作为IEC61784-1和IEC61158系列标准中通讯服务行规部分。
标准定义了系统的RAMS(reliability, availability, maintainability和safety),即可靠性、可用性、可维护性和安全性,并且规定了安全生命周期内各个阶段对RAMS的管理和要求,RAMS作为系统服务质量衡量的一个重要特征,是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。
对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分,针对不同的安全要求制订了相应的标准,按不同等级对整体软件开发、评估、检测过程中,包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定初相应的规范与要求。
对于安全管理,引入IEC61508提出的安全生命周期概念,就是说对于安全相关系统的安全部分,在设计时按照该步骤进行设计,并且需要进行全程的安全评估和验证,目的是进一步减少和安全相关的人为失误,进而减少系统故障风险。
SIL认证流程:
具体流程,详情请咨询我司工程技术人员.