SIL認(rèn)證評(píng)價(jià)標(biāo)準(zhǔn)及項(xiàng)目管理流程解讀

SIL(Safety Integrity Level)-安全完整性等級(jí)認(rèn)證

SIL認(rèn)證是基于IEC61508,EC61511,IEC61513,IEC13849-1,IEC62061,IEC61800-5-2等功能安全標(biāo)準(zhǔn)形成的標(biāo)準(zhǔn)簇，對(duì)安全相關(guān)設(shè)備的安全完整性等級(jí)(SIL)或者性能等級(jí)(PL)進(jìn)行評(píng)價(jià)的一種第三方評(píng)估。SIL評(píng)估主要涉及針對(duì)安全設(shè)備開發(fā)流程的項(xiàng)目管理(FSM)，研制流程、硬件/軟件的安全與可靠性，并包含基本安全特性(例如環(huán)境適應(yīng)性與EMC電磁兼容性)等內(nèi)容的評(píng)估。

對(duì)一個(gè)系統(tǒng)的安全完整性的評(píng)估，是由對(duì)安全儀表系統(tǒng)功能回路的S兒驗(yàn)證(系統(tǒng)層面)，和對(duì)構(gòu)成安全儀表系統(tǒng)的儀控產(chǎn)品的SIL評(píng)估(產(chǎn)品層面)兩部分組成。一般我們常說(shuō)的“SL評(píng)估”，僅僅是指對(duì)構(gòu)成安全儀表系統(tǒng)的儀控產(chǎn)品的SIL評(píng)估。安全完整性共分為4個(gè)等級(jí)(SIL1~4)，其中，以SIL4的要求為高。

SIL認(rèn)證常見的誤區(qū)

不少企業(yè)延續(xù)了CE認(rèn)證的模式，獨(dú)自埋頭搞設(shè)計(jì)，沒有貫徹IEC 61508強(qiáng)調(diào)的安全要求和生命周期理念。國(guó)內(nèi)很多設(shè)計(jì)生產(chǎn)安全裝置的供應(yīng)商企業(yè)在執(zhí)行S兒L認(rèn)證之前，大部分都經(jīng)歷過(guò)CE認(rèn)證。在慣性思維的誤導(dǎo)下，個(gè)別企業(yè)在產(chǎn)品設(shè)計(jì)完成之后，甚至出了樣機(jī)定型，可以批量生產(chǎn)之后，才想起來(lái)找認(rèn)證機(jī)構(gòu)開展S兒認(rèn)證，這種方法是錯(cuò)誤的。在這個(gè)階段產(chǎn)品硬件結(jié)構(gòu)、軟件結(jié)構(gòu)基本已經(jīng)定型，如果發(fā)現(xiàn)一開始規(guī)劃產(chǎn)品安全需求的時(shí)候忽略了相關(guān)的安全因素，那么你面臨的將是大量的重新評(píng)估和修改工作，甚至有可能需要推倒原設(shè)計(jì)重來(lái)。CE認(rèn)證是有樣機(jī)后再做認(rèn)證，因?yàn)镃E認(rèn)證要求測(cè)試的時(shí)候必須要有樣機(jī)。但是SI認(rèn)證由于需要貫徹生命周期理念，SI認(rèn)證內(nèi)容不僅包含樣機(jī)的檢測(cè)還包含對(duì)研發(fā)流程中相應(yīng)文檔管理的評(píng)估，IEC61508等標(biāo)準(zhǔn)稱之為FSM(功能安全管理)。SIL認(rèn)證需要從一開始就要求認(rèn)證機(jī)構(gòu)介入給予指導(dǎo)，指明方向，這樣才能提高效率，減少返工。也就是說(shuō)，如果樣機(jī)已經(jīng)做出來(lái)了，才著手準(zhǔn)備認(rèn)證很有可能已經(jīng)晚了。