服務支持

應用案例

聯(lián)系我們

深圳計為自動化技術(shù)有限公司

地址：深圳市龍崗區(qū)橫崗街道龍崗大道3162號寶麗商務樓5樓

電話：0755-28407683

行業(yè)百科

您所在位置：
首頁
>
服務支持
>
行業(yè)百科

產(chǎn)品SIL設計應注意哪些事項

2021-05-17

　　SIL即安全完整性等級，其英文全稱為Safety integrity level。SIL認證作為國際上公認的一種功能安全認證，是根據(jù)國際電工委員會IEC頒布的功能安全標準《IEC61508—E/E/PE安全相關(guān)系統(tǒng)的功能安全》（其對應的國標為《GB/T20438》）中對相關(guān)產(chǎn)品進行安全考核的認證要求，該標準的基本原理是用基于風險的方法，按部就班地實現(xiàn)風險降低的目標。需要使用在可能對人、環(huán)境或財產(chǎn)造成較高危害的場合的產(chǎn)品通常需要做SIL認證。
　　近些年，針對石油、化工、醫(yī)藥、核工業(yè)、鐵路、軌道交通類等設備安全控制的要求越來越高，國家正積極引入SIL功能安全的理念，為與歐盟等發(fā)達國家的安全要求一致，并使這類產(chǎn)品的安全性能達到一定的規(guī)范，等同采用IEC61508標準的中國國家安全標準GB/T20438于2007年1月1日正式實施。隨著功能安全標準的影響逐漸擴大，我國也越來越重視對于產(chǎn)品的功能安全認證。
　　那么，要通過功能安全完整性認證即SIL認證，產(chǎn)品SIL設計應注意哪些事項呢？
　　1．安全相關(guān)產(chǎn)品的設計與一般系統(tǒng)設計的差異，在于確保產(chǎn)品的設計和實現(xiàn)滿足規(guī)定的安全功能和安全完整性要求。
　　為此，SIL設計需要遵循兩個原則：
　　原則一就是根據(jù)E/E/PES安全要求規(guī)范進行設計。首先進行風險分析確定SIL的方法，確定的SIL就是E/E/PE設計時要求實現(xiàn)的安全完整性目標。
　　原則二就是采取必要的技術(shù)與措施保證要求的安全完整性。
　　2．對硬件結(jié)構(gòu)約束的要求，硬件安全完整性的安全功能所聲明的最高安全完整性等級，須同時滿足硬件故障裕度和安全失效分數(shù)要求。
　　在IEC61508中規(guī)定，對于A、B類安全相關(guān)子系統(tǒng)的結(jié)構(gòu)約束如下表：

硬件安全完整性：A類安全相關(guān)子系統(tǒng)的結(jié)構(gòu)約束

安全失效分數(shù) （SFF）	硬件故障裕度
安全失效分數(shù) （SFF）	0	1	2
＜60%	SIL1	SIL2	SIL3
60%～＜90%	SIL2	SIL3	SIL4
90%～＜99%	SIL3	SIL4	SIL4
≥99%	SIL3	SIL4	SIL4

硬件安全完整性：B類安全相關(guān)子系統(tǒng)的結(jié)構(gòu)約束

安全失效分數(shù) （SFF）	硬件故障裕度
安全失效分數(shù) （SFF）	0	1	2
＜60%	不允許	SIL1	SIL2
60%～＜90%	SIL1	SIL2	SIL3
90%～＜99%	SIL2	SIL3	SIL4
≥99%	SIL3	SIL4	SIL4

　　3．危險失效硬件失效概率的要求，需要使用FMEDA分析估算平均要求時危險失效概率PFD和平均每小時危險失效概率PFH，該概率應該等于或者低于安全要求規(guī)范中規(guī)定的目標失效量。
　　下表為低要求模式、高要求模式或連續(xù)要求模式下安全功能目標失效量。

安全完整性等級（SIL）	安全功能在要求時的危險失效平均概率PFD	安全功能的每小時危險失效平均頻率PFH
4	≥10^-5～＜10^-4	≥10^-9～＜10^-8
3	≥10^-4～＜10^-3	≥10^-8～＜10^-7
2	≥10^-3～＜10^-2	≥10^-7～＜10^-6
1	≥10^-2～＜10^-1	≥10^-6～＜10^-5

　　4．故障檢測要求：需要認真分析故障檢測時對系統(tǒng)行為的要求，以避免系統(tǒng)危險失效導致事故。
　　在硬件故障裕度大于零的子系統(tǒng)中，對檢測出的危險故障應采?。?）某個規(guī)定的動作以達到或維持安全狀態(tài)；或者2）隔離子系統(tǒng)的故障部分，以保證EUC繼續(xù)安全工作，同時修理故障部分。如果在計算隨機硬件失效概率時設定的平均恢復時間（MRT）內(nèi)未完成修理，則應采取某一規(guī)定的動作以達到或維持安全狀態(tài)。
　　在硬件故障裕度等于零的子系統(tǒng)中，對檢測出的危險故障應采?。?）某個規(guī)定的動作以達到或維持安全狀態(tài)；或者2）如果在計算隨機硬件失效概率時設定的平均恢復時間（MRT）內(nèi)維修故障子系統(tǒng)。在此期間內(nèi)，EUC的連續(xù)安全應通過附加措施和約束來保證。
　　5．在設計和開發(fā)活動中，應考慮可維護性和可測試性，以便在最終的E/E/PE安全相關(guān)系統(tǒng)中實現(xiàn)這些屬性。所有接口的設計應根據(jù)良好的人員操作習慣并應適合操作者的認知能力。安全相關(guān)系統(tǒng)設計的一個基本原則，是設計時應對操作者和維護人員所犯的可預見的致命失誤有充分認識，只要有可能都應能通過設計來防止和消除，或者在完成該動作之前對這些動作進行二次確認。
　　6．軟件SIL分為4個等級，SIL等級越高，軟件的質(zhì)量管理體系與安全生命周期的嚴格程度要求就越高。在進行軟件設計時，應先根據(jù)SIL要求確定軟件結(jié)構(gòu)，不同的軟件結(jié)構(gòu)適合不同的SIL要求。進行軟件結(jié)構(gòu)設計時，需要定義軟件的主要組件和子系統(tǒng)。進行軟件結(jié)構(gòu)設計時，應根據(jù)安全完整性等級要求選擇適當?shù)募夹g(shù)與措施，包括適當?shù)木幊陶Z言、采用已認證的工具、已認證的翻譯器等，以保證詳細設計和開發(fā)滿足軟件要求的SIL。詳細設計和開發(fā)，應在軟件安全要求規(guī)范、軟件結(jié)構(gòu)設計的描述和軟件安全確認計劃等三份文件的基礎上開展。開發(fā)的軟件應具有模塊化、可測試性與安全修改的能力。源代碼應可讀、可理解和可測試，滿足安全計劃編制中規(guī)定的所有相關(guān)要求。每一軟件代碼模塊應復審。每一軟件模塊應根據(jù)規(guī)定進行測試，以確定每一模塊執(zhí)行其預定功能而不執(zhí)行非預定功能。所有模塊測試結(jié)果應文檔化。
　　隨著國家對安全生產(chǎn)的重視，對產(chǎn)品進行功能安全評估的需求也越來越強烈。計為自動化致力于功能安全產(chǎn)品的生產(chǎn)，對新產(chǎn)品的研發(fā)，從一開始就嚴格遵循GB/T20438功能安全標準的理念，按照功能安全產(chǎn)品的全生命周期要求，對產(chǎn)品的危險和風險進行分析，提出整體的安全需求，編制安全計劃，嚴格按照安全需求設計產(chǎn)品，實現(xiàn)E/E/PE安全相關(guān)系統(tǒng)，并進行安全調(diào)試和安全確認，對后期維護也完全遵循SIL的思想。計為自動化Ring-11音叉液位開關(guān)產(chǎn)品已于近日通過了北京機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所安全中心SIL評估并取得了證書，這極大地增強了客戶對產(chǎn)品的信心，顯著提升了產(chǎn)品的競爭力和企業(yè)的知名度，也非常有利于企業(yè)的可持續(xù)發(fā)展。

TAGS : SIL