▎ 您的企业是否曾遇到过下面的问题：

▼  已有的安全保护是否足够？

▼  工厂是否因为通信故障和安全问题经历误停车？

▼  安全系统已经失效却没有发现？

▼  由于安全系统（SIS）设计缺陷而发生或几乎发生事故？

▼  如果您对前面提到的任何一个问题的回答是“是”，您的设施应该考虑进行一次关键控制系统的安全评估。SIL是一种量化预期或要求的安全水平的方式，用处就是作业安全管控。

▎ 费用估算必须要如下几个内容：

1、产品中、英文说明书

2、产品电气控制原理图

3、明确标注产品安全回路有几条

SIL认证的费用评估主要取决于两个方面，一个是不执行后的危害（就是一旦动作失效后造成的危害是死人，还是严重受伤，还是简单受伤），危害程度越大，SIL等级应该越高，要求就越严格，费用也就越高。

另外一个是，产品本身的控制方面的复杂程度（这个复杂程度是指逻辑控制方面的复杂程度），越是复杂，计算评审的内容越多，费用也就越贵，因此不是简单的给个产品图片就能判断的。

需要办理业务或了解更多信息请点击右边在线咨询》》》

认证依据

SIL认证是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。

功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。

SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。 其中，以SIL4的要求最高。

SIL认证主要依据标准

1. IEC 61508 : 电气/电子/可编程电子安全相关系统的功能安全性

IEC 61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。

IEC 61508标准的主要目标为：

* 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法;

* 提供确定安全相关系统安全功能要求的方法;

* 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等);

* 鼓励运营商和维护部门使用以计算机为基础的技术;

* 建立概念统一、协调一致的标准架构和体系。

2. IEC61511 : 过程工业领域安全仪表系统的功能安全要求

 IEC 61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪表安全功能，IEC 61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。

对于与安全相关的装置安全功能的确认，SIL等级是全世界广泛认可的安全完整性定义方法。针对过程控制行业，与之相关的国际标准主要有IEC 61508 标准（设计和运行安全仪表系统的基础根据），IEC 61511 标准主要关注过程控制应用的系统，针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。

3. ISO 13849-1 : 机械安全.控制系统的相关安全部分.第1部分:设计用一般原理

标准针对一些新型的控制方法，提供了更有效的安全评估解决方案。可提升控制系统越来越复杂的机械设备的安全等级，保证生产安全性和高效率，并且结合新技术和设计经验，帮助企业在总体效率、生产力和灵活性方面得到提升，保证连续性生产，减少意外停机时间，并降低开发、操作和维护成本。尽快执行该项标准，可保证机械制造商在激烈竞争中抢得市场先机。

4. IEC 62061 : 机械安全.与安全有关的电气、电子和可编程序电子控制系统的功能安全

IEC/EN 62061与EN ISO 13849-1:2008标准均包含了与安全有关的电气控制系统。采用这两种标准后，可获得同样等级的安全性能与安全完整性。每种标准采用的方法存在差异，但都适于各自的读者。IEC/EN 62061标准仅限于在电气系统领域。EN ISO 13849-1:2008标准则适用于启动、液压、机械以及电气系统。主要定义的参数为PFH、MTTF、DC、SFF等。

5. IEC 61326-3-2 : 测量、控制和实验室用电气设备.电磁兼容性(EMC)的要求：与安全相关的系统和用于与执行安全相关功能(功能安全)。

其中规定了安全相关设备的抗扰度水平的附加要求，包括概率非常低的可能发生在任何场所的极端情况。试验模拟设备工作状态下严酷的电磁现象，如瞬时脉冲是模拟数字电路或者数字信号传输的瞬变状态。为了增加安全完整性等级（SIL）的电磁抗扰度的可置信度，在进行抗电磁现象性能试验时相对于基础标准要施加更多数量的脉冲或者加长试验的时间以及提高试验等级。例如对用于SIL3的设备，电快速瞬变试验的等级为4kV，试验持续时间应为基础标准规定时间的5倍。

6. ISO 26262 : 道路车辆系统设计功能安全

 ISO 26262是从电子、电气及可编程器件功能安全基本标准IEC 61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。

 汽车工业均使用高性能的电子器件进行车辆的安全控制，全球知名各大汽车厂商所共同制定并认可的 ISO 26262 功能安全标准即针对车辆用电子零件、软硬件产品设计的要求进行规范。随着 ISO 26262 的颁布和实施，未来亦能够降低车辆可能发生的风险及意外发生时的危害程度，近而使国内的车辆工业提升国际未来的适应力与竞争能力。

7. IEC 61800-5-2 : 可调速的电动设备标准.第5-2部分: 功能安全要求

IEC 61800-5-2定义了集成安全驱动器的安全功能，其中定义了一系列停车功能（Stop），即：

* 安全断开的力矩/安全中断扭距(STO- Safe Torque Off)；

* 安全停车1/SS1(Safety Stop1)/ 安全停车2/SS2(Safety Stop2)

* 安全操作停止(Safety Operation Halt)

IEC 61800-5-2同样定义了一些监控功能，这些监控功能方面有:加速度安全限制；步程安全限制；运动方向安全限制；速度安全限制；矩/力安全限制；位置安全限制；电动机温度安全限制。

8. EN 50156 : 测量和控制数字数据通信 第三部分 工业网络功能安全行规

该标准主要定义了如下内容：

1, 执行IEC 61508种安全相关数据通讯的要求基本原则，包含潜在的错误传输，应对措施和影响数据完整性方面的规定

2. 各种技术实现的通用内容

3. 各种通讯行规簇的功能安全行规的独立描述

4. 规定了几种安全通讯层,作为IEC 61784-1和IEC 61158系列标准中通讯服务行规部分。

9. EN50126 : 铁路应用：可靠性、可用性、可维护性和安全性（RAMS）规范和说明

该标准定义了系统的RAMS（reliability, availability, maintainability和safety），即可靠性、可用性、可维护性和安全性，并且规定了安全生命周期内各个阶段对RAMS的管理和要求，RAMS作为系统服务质量衡量的一个重要特征，是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。

10. EN 50128 : 铁路应用：铁路控制和防护系统的软件

对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分，针对不同的安全要求制订了相应的标准，按不同等级对整体软件开发、评估、检测过程中，包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定初相应的规范与要求。

11. EN 50129 : 铁路应用：安全相关电子系统

对于安全管理，引入IEC 61508提出的安全生命周期概念，就是说对于安全相关系统的安全部分，在设计时按照该步骤进行设计，并且需要进行全程的安全评估和验证，目的是进一步减少和安全相关的人为失误，进而减少系统故障风险。

SIL认证常见的误区

不少企业延续了CE认证的模式，独自埋头搞设计，没有贯彻IEC 61508强调的安全要求和生命周期理念。国内很多设计生产安全装置的供应商企业在执行SIL认证之前，大部分都经历过CE认证。在惯性思维的误导下，个别企业在产品设计完成之后，甚至出了样机定型，可以批量生产之后，才想起来找认证机构开展SIL认证，这种方法是错误的。在这个阶段产品硬件结构、软件结构基本已经定型，如果发现一开始规划产品安全需求的时候忽略了相关的安全因素，那么你面临的将是大量的重新评估和修改工作，甚至有可能需要推倒原设计重来。CE认证是有样机后再做认证，因为CE认证要求测试的时候必须要有样机。但是SIL认证由于需要贯彻生命周期理念，SIL认证内容不仅包含样机的检测，还包含对研发流程中相应文档管理的评估，IEC61508等标准称之为FSM(功能安全管理)。SIL认证需要从一开始就要求认证机构介入给予指导，指明方向，这样才能提高效率，减少返工。也就是说，如果样机已经做出来了，才着手准备认证很有可能已经晚了。

需要办理业务或了解更多信息请点击右边在线咨询》》》