工业产品SIL认证是怎么兴起的
SIL是Safety integrity level(安全完整性等级)的英文简称,是国际上公认的一种功能安全认证。SIL是根据国际电工委员会IEC颁布的功能安全标准《IEC61508—E/E/PE安全相关系统的功能安全》。其对应的国标为《GB/T20438》中对相关产品进行安全考核的认证要求。该标准的基本原理是用基于风险的方法,按部就班地实现风险降低的目标。一般来讲,使用在可能对人、环境或财产造成较高危害的场合的产品大多需要做SIL认证。那么,工业品SIL认证是怎么兴起的呢?
一、先看国外
随着上世纪80年代控制系统中软件开发的日益兴起,软件在提高设计速度、降低重复设计的成本、提高功能性等方面具有明显优势,且系统更易引入新装置。这种基于软硬件结合的控制系统在安全相关的应用领域的应用也越来越多。
但当这样的系统在安全相关的领域应用时,存在着许多不确定的因素,主要表现在以下几个方面:
1.由于软件工程存在很多软件开发者个性化的东西,它与传统的工程相比,更接近于艺术创造,因而很难证实软件的正确性,这对于安全工程来说,是一个巨大的风险。
2.由于微电子技术的发展,硬件也变得越来越复杂,从而难以认定其正确性。
3.控制系统变得越来越大,越来越复杂,如何证明系统是安全的,如何评价用于安全相关领域的系统,也是一个必须解决的问题。
不论是系统还是单一产品,要想用于安全目的,必须解决的问题是制造商能够在一定程度上保证产品的安全性并证实给用户看,用户对产品要有足够的置信度,而且制造商、用户和第三方评价机构应该有统一的、科学的、大家都能接受的方法来指导产品的开发、使用和认证。
为解决这些问题,IEC成立了针对系统和软件的两个工作组,目的是起草相关标准以指导针对安全问题的自控系统能够达到所期望的安全目标。1990年,两个工作组合并在一起工作,1995年,IEC61508草案出台,2000年,IEC61508标准正式发布。
IEC61508标准倡导了一种全新的保障安全的理念,实施功能安全本质上就是控制风险。安全,按一般的概念理解就是没有危险,不受威胁,不出事故,这是一个绝对安全的概念,绝对安全是不可控制的,是不存在的。
在IEC61508中,安全的概念定义为“不存在不可接受的风险”。这是一个相对安全的概念,通过这个定义,安全问题就转化为风险问题了,对安全的评估就被转化为对风险的评估,即概率的评估。通过这样的评估认证就能够得出系统是否安全的结论。
在国外,尤其是工业发达国家,在功能安全评估方面的要求越来越强烈,以致要取得SIL认证的产品越来越多,认证产品的范围也越来越大。
二、再看国内
而国内对功能安全的研究则在逐渐兴起,功能安全在安全控制和工业过程领域已成为一个快速发展的焦点。虽然我国有很多生产安全相关产品的企业,但是这些安全产品和安全系统的需求被抑制了。
在我国,石油化工、电力等高危行业中所使用的紧急停车系统和火气系统基本都是进口国外的设备。由于这些装置是从国外直接引进的,所以哪些技术、设备、系统是安全的,常常只能听别人的介绍,进行安全性的证实更是困难的。在这种情况下,2004年仪器仪表综合技术研究所开始对IEC61508和IEC61511进行同等翻译;两年后,国家颁布了GB/T20438.1~7—”2006《电气/电子/可编程电子安全相关系统的功能安全》,2007年颁布了GB/T21109.1.2.3—2007《过程工业领域安全仪表系统的功能安全》。至此,我国大范围地开展了对安全仪表系统可靠性的研究。
但为了追求短期的利益,在国内总有一些单位花几千元钱弄一张山寨的没有经过实质功能产品全过程评估的证书,这忽悠了不少客户,也不利于功能安全工作在我国的开展。
目前,在国内开展SIL认证的工业现场产品有阀门、压力变送器、温度变送器、流量变送器、物位仪表等,但真正通过SIL认证的产品数量极少。深圳计为自动化技术公司旗下产品计为Ring-11音叉液位开关、磁翻板液位计通过了北京仪综所评估的功能安全SIL认证,是行业中首款通过SIL认证的国产音叉物位开关品牌,进一步丰富了物位测量行业的安全仪表产品品类。在国内,对物位测量系统产品开展功能安全定量分析成为一个必然的趋势,这对提高国内物位测量可靠性有着十分重要的意义。