大家都知道SIL認(rèn)證是安全等級評估認(rèn)證，其中軟硬件的評估比較常見，那在座的各位有知道其原理是什么嗎?或者我換個說法，在軟硬件認(rèn)證中，流程和依據(jù)是什么?

硬件故障率的要求

當(dāng)出現(xiàn)一臺或多臺硬件故障時，功能部件或子系統(tǒng)繼續(xù)執(zhí)行所需的儀器安全功能的能力。一臺硬件的失效余量N表明故障N+1會導(dǎo)致整個功能的損失。例如，硬件故障容許值為1，表明如果有兩個設(shè)備，其結(jié)構(gòu)應(yīng)使其中一個元件失效，并無法阻止安全動作的發(fā)生。為了減少儀器安全功能設(shè)計中的潛在缺陷，IEC61511-1規(guī)定了傳感器、邏輯解算器和終端元件的最小故障限度。就儀表安全功能而言，傳感器、邏輯計算器、終端應(yīng)該有最小的硬件故障余量，最小的故障余量代表最小的部分或子系統(tǒng)的冗余。

硬件安全完整性的結(jié)構(gòu)約束

一種在硬件安全功能中聲明的最大安全完整性等級受硬件故障范圍和執(zhí)行此安全功能的子系統(tǒng)的安全失效分?jǐn)?shù)(SFF)限制。在IEC61508.2中，針對A、B類相關(guān)子系統(tǒng)的結(jié)構(gòu)約束，指出了失效分?jǐn)?shù)確定下硬件最小故障裕度與SFF之間的關(guān)系。

開展 SIL認(rèn)證評估時，首先應(yīng)根據(jù)系統(tǒng)中部件或子系統(tǒng)的失效模式是否已知、數(shù)據(jù)可靠性、故障行為是否確定，區(qū)分硬件的結(jié)構(gòu)約束是A類還是B類，再進(jìn)行SFF計算和相應(yīng)的IEC61508.1，就能得到相應(yīng)的SIL等級，也就是零部件及其相關(guān)子系統(tǒng)的安全完整性。

這就是SIL認(rèn)證對于軟硬件評估的原理和流程，你學(xué)會了嗎?