sil认证要求-sil认证等级标准

SIL认证等级主要分为4的等级，分别为：SIL1、SIL2、SIL3、SIL4，这4个等级中，SIL4是做高等级，一般情况下，目前使用做多的是SIL2认证。

SIL认证主要是基于IEC 61508(GB/T 20438), IEC 61511(GB/T 21109), IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2，ISO26262等标准，对安全设备的安全完整性等级(SIL)/性能等级(PL)/汽车安全完整性等级ASIL进行评估和确认的一种第三方评估、验证和认证。

IEC61508对硬件设计的五个要求

　　1、设计与研发的安全相关产品的硬件部分应满足硬件安全要求规范。

　　安全要求的确立、分配、设计、实现、验证与确认贯穿于整个安全生命周期。安全要求的分配过程安全仪表系统链路的安全要求分配和安全仪表产品的安全要求分配。

　　2、设计应满足硬件安全完整性架构约束

　　所谓硬件安全完整性架构约束在产品设计中必须参考标准IEC61508 P2_7.4.4条目的规定来进行硬件安全完整性(Hardware SIL)的评估。对硬件安全完整性而言，可声明的最高的安全完整性等级受限于硬件安全完整性约束，硬件安全完整性约束来自两种可行的路线：

　　①路线1H(Route 1H)基于硬件故障裕度和安全失效分数的概念;

　　②路线2H(Route2 H)基于由最终用户反馈的元器件可靠性数据、对指定的安全完整性等级增强的置信度和硬件故障裕度。

　　简单的说第一种方法是通过设计中的计算分析来测评硬件安全完整性;第二种方法是大范围的采集产品在现场应用领域的经验数据通过数理统计的分析来判断硬件的安全完整性。(关于如何采集现场应用领域的经验数据可以参考IEC61508 P2_Table_B.6)两者最大的区别在于使用第一种方法是存在安全失效分数也就是我们常见的SFF(Safe Failure Fraction)之说，而对于第二种方法则不设该参数作为硬件架构的限制项。

　　3、设计应满足硬件随机失效率

　　该数据是量化产品在按要求时(低要求)或者连续运行时(高要求/连续要求)会发生失效的概率值，该数值由于表现的是失效概率因此对于产品可靠性来说数据越低则可靠性越高。

　　4、设计应满足系统安全完整性

　　所谓系统安全完整性(SC)指安全相关系统安全完整性中，与危险失效模式下的系统性失效有关的部分。在这里注明一下，与可量化的硬件安全完整性不同，系统性安全完整性通常不能量化(至少在IEC61508标准中对于系统安全完整性只有定性的分析)，系统安全完整性不仅包括硬件部分同时也包括软件部分。对于硬件设计的系统性能力要求必须依据IEC61508 P2_Annex A/B给出的推荐技术措施进行设计并执行设计验证从而使产品的系统性能力符合安全标准的要求。

　　5、设计应考虑在检测到故障后的应对措施。

　　对于故障检测我们并不陌生，但是对于如何系统性的做到产品的故障的预测与基于这样的预测使用相应的检测措施以及进入系统级或产品级的安全状态是产品硬件设计时的核心问题。