安全完整性(SIL)评测简介
机械工业仪器仪表综合技术经济研究所
测量控制设备及系统实验室 功能安全中心
产品评测项目
2015.6
中国•北京
西城区广安门外大街甲397, 100055
1 机构简介
机械工业仪器仪表综合技术经济研究所（简称ITEI）是中央直属的科研院所，主要负责国内仪表自动化的研究、测试和推广服务。

功能安全技术研发中心（简称“功能安全中心”）是ITEI的技术部门之一，主要负责功能安全技术的研究，以及安全产品和系统的测试、评估等工作。

功能安全中心拥有国内最权威的安全专家团队，其核心成员皆是IEC国际功能安全标准制订与修订的专家组成员，有着深厚的可靠性基础和工业安全经验。

功能安全技术研发中心可提供培训、辅导、面向项目的咨询服务、工程安全分析工具、详细的产品确认和验证分析以及一系列的安全与可靠性资源
测量控制设备及系统实验室（简称MCDL）为中国合格评定国家认可委员会(简称CNAS)授权，可在国内开展相关标准的检验测试服务，并颁发CNAS认可的认证报告和证书。

MCDL隶属于ITEI，其中功能安全产品相关的评测由功能安全中心负责开展，对经过评测的产品可以颁发安全完整性等级（SIL）适用性证书和报告。

2目的与范围
本评测项目主要针对单个的产品或零部件，本评测的目的是通过分析、检查、测试和现场审核等方式，证明产品是否具有相应的SIL 适用能力（包括SIL1/2/3/4）。

一般情况下，本评测依据的标准为三个部分：
功能安全基础标准——IEC61508（国标GB/T20438）；
行业领域功能安全标准，如IEC61511，ISO13849等；
产品标准，如产品的质量规范、国家/国际检测要求等；
通过这些要求来满足随机硬件失效量目标控制量和系统性失效控制的双重要求，因此在评测的过程中需考察产品设计过程中以下三个方面：
一、产品安全完整性技术论据（机械、电子、电气和软件等）
二、产品研发过程管理（研发流程、文档化、管理规程等）
三、产品生产质量管理过程
3 评测方式
在评测开始前，功能安全中心将成立专门的评测团队，负责本次项目的技术分析、测试和完成报告等工作。

在评测开始前，制造商需提供产品的详细设计资料（包括图纸、设计规范、元器件选型等），并成立专门的配合团队，包括产品的主要研发技术人员、管理人员和质量控制人员，这些人员需解答评估团队的问题，接受质询和开展测试，以此来证明产品的标准符合性。

4 评测流程
具体的评测计划见：XXX公司XXX产品安全完整性评测计划。

5 IEC61508 概述
IEC61508是一套针对电气、电子、可编程电子器件的功能安全性的一套标准。

20世纪80年代中叶，由于可编程电子系统（PES）的日益广泛使用，国际电工委员会安全顾问委员会（IEC ACOS）成立了专责小组负责对该类系统的标准化工作。

当时，众多的监管主体禁止在安全临界应用中使用任何基于软件的设备。

IEC SC65A Work Group 10（以下简称WG10）首先开始了在安全相关系统中使用PES，随后该工作组与Work Group 9合并共同制定软件安全相关的标准。

整个IEC61508标准可分为七个主要部分：
第一部分：电气电子可编程电子安全相关系统的功能安全一般要求
第二部分：可编程电子安全相关系统要求
第三部分：软件要求
第四部分：定义和宿略语
第五部分：确定安全整性等级的方法示例
第六部分：第二部分和第三部分的应用指南
第七部分：技术和措施概述
在上述七项标准中，第一、三、四、五部分于1998年公布，第二、六、七部分于2000年公布。

（第二版的标准在2010年发布）
该标准在2006年已经由ITEI转换为中国国家标准GB/T20438。

5.1 制定该标准的目的
IEC61508是一个国际电工委员会颁布的基础安全标准。

目前已经围绕着该标准形成了一系列的“标准伞”，覆盖了多个工业领域与应用领域。

该标准的首要目标是帮助具体的工业行业经过对该标准的裁剪形成适合该行业的附加标准。

修订该标准的另一个目的是加快那些没有具体的行业标准的工业领域的安全相关系统的设计与研发。

目前，已经诞生了众多工业行业的安全标准，并且有更多的相关标准正在制定当中，例如，针对过程工业的IEC61508，针对机械行业的IEC62061，针对核电领域的IEC61513，针对铁路行业安全相关软件的EN50128，上述标准或是直接源自于IEC61508，或相应地参考了IEC61508。

附件1 ITEI实验室资质证明文件
附件2 SIL评测证书示例。