根據(jù)IEC 61508的安全完整性等級(jí)是“離散水平（可能的四個(gè)中的一個(gè)），對(duì)應(yīng)于一系列安全完整性值，其中......”。實(shí)際上，這個(gè)定義作為介紹不是很有用，所以我把它縮短了。

安全完整性等級(jí)的縮寫(xiě)是 SIL。SIL是一種量化預(yù)期或要求的安全級(jí)別的方法。有 4 個(gè)級(jí)別，它們相距大約一個(gè)數(shù)量級(jí)，因此對(duì)于許多過(guò)程控制應(yīng)用，SIL 1 安全功能將降低 10、SIL 2 100、SIL 3 1000 和 SIL 4 10000 的風(fēng)險(xiǎn)。

如下所示的危險(xiǎn)分析用于確定所需的安全功能，然后進(jìn)行風(fēng)險(xiǎn)評(píng)估確定所需的 SIL。風(fēng)險(xiǎn)評(píng)估通常考慮可能受傷的人數(shù)、受傷的嚴(yán)重程度以及某人面臨這種風(fēng)險(xiǎn)的頻率等因素。

應(yīng)該記住，一臺(tái)設(shè)備可能經(jīng)過(guò) SIL 認(rèn)證，適合在給定 SIL 下用于安全功能，但 SIL 連接到安全功能而不是設(shè)備。事實(shí)上，單個(gè)系統(tǒng)可以具有許多安全功能，并且每個(gè)安全功能可以具有不同的SIL。

在設(shè)計(jì)安全功能時(shí)，更高的SIL需要采取更多措施來(lái)防止引入錯(cuò)誤。這可能包括更好的需求管理，更多的設(shè)計(jì)審查，編碼標(biāo)準(zhǔn)的使用，甚至限制使用某些語(yǔ)言功能，如指針或中斷。

其他安全標(biāo)準(zhǔn)具有不同形式的 SIL：

汽車(chē)有ASIL，代表汽車(chē)安全完整性等級(jí)，按照提高安全性的順序，它們是A，B，C和D

機(jī)械安全標(biāo)準(zhǔn) ISO 13849 的性能等級(jí)為 a、b、c、d 和 e

航空電子設(shè)備具有設(shè)計(jì)保證級(jí)別 E、D、C、B 和 A，其中 A 提供的最高安全性，E 提供最少的安全性

對(duì)我來(lái)說(shuō)，有 4 個(gè) SIL 級(jí)別的事實(shí)也表明您可以為安全定價(jià)。否則，將只有一個(gè) SIL 級(jí)別，即 SIL 4。但是，如果一切都必須開(kāi)發(fā)到SIL 4，那么產(chǎn)品將非常昂貴，以至于沒(méi)有人買(mǎi)得起或使用它們，這不會(huì)提高整體安全性。

過(guò)去，安全標(biāo)準(zhǔn)有多達(dá)7個(gè)級(jí)別。今天，有些人主張SIL 1和SIL 2應(yīng)該與SIL 3和SIL 4一起合并，只留下兩個(gè)安全級(jí)別。目前，這些人是少數(shù)，對(duì)于大多數(shù)專家來(lái)說(shuō)，四個(gè)安全級(jí)別似乎是正確的，特別是對(duì)于IEC 61508等基本安全標(biāo)準(zhǔn)。

這些級(jí)別相差一個(gè)數(shù)量級(jí)的事實(shí)也表明，在進(jìn)行功能安全分析時(shí)，您不應(yīng)該太挑剔地將數(shù)字正確到小數(shù)點(diǎn)后 3 位。

審核編輯：郭婷