SIL认证，是英文Safety integrity level（安全完整性等级）的简称，是国际上公认的一种功能安全认证，也是根据国际电工IEC颁布的功能安全标准《IEC61508—E/E/PE安全相关系统的功能安全》。该标准对应的国标为《GB/T20438》中对相关产品进行安全考核的认证要求，该标准的基本原理是用基于风险的方法，按部就班地实现风险降低的目标。通常需要做SIL认证的产品都是使用在可能对人、环境或财产造成较高危害的场合。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。

SIL认证等级划分：

按照标准的规定，IEC61508将SIL划分为4级，即SIL1，SIL2，SIL3和SIL4，包括对产品和对系统两个层次，由每小时发生的危险失效概率来区分（SIL2为≥10－7至<10－6；SIL3为≥10－8至<10－7），其中SIL4等级为较高。

对于一般的过程控制控制行业中，常见的SIL等级是SIL2/SIL3，而针对核电，铁路等高度关注安全的，则一般执行SIL4的较高安全等级。

SIL认证产品范围:

1.阀门，执行器或执行机构；

2.温度，压力，液位，等各类控制仪表；

3.SIS（安全仪表系统）、ESD（紧急停车系统）、仪表保护系统（IPS）、燃烧管理系统（BMS）、F&G（火气保护系统）、HIPPS（高压管线保护系统）、PSD（过程关闭系统）等各类铁路用控制，防护等电气，电子产品。

4.各类安全变送器，安全继电器等；

5.各类安全光幕，安全开关等；

6.控制器，包括PLC,F&GESD,安全总线等；

7.各类安全系统

8.其他有安全要求的电子/电气/可编程电子产品。

SIL认证主要依据标准:

IEC 61508:电气/电子/可编程电子安全相关系统的功能安全性；

IEC61511:过程工业领域安全仪表系统的功能安全要求；

ISO13849-1:机械安全.控制系统的相关安全部分.*1部分:设计用一般原理；

IEC62061:机械安全.与安全有关的电气、电子和可编程序电子控制系统的功能安全；

IEC61326-3-2:测量、控制和实验室用电气设备.电磁兼容性(EMC)的要求：与安全相关的系统和用于与执行安全相关功能（功能安全）；

ISO26262:道路车辆系统设计功能安全；

IEC61800-5-2:可调速的电动设备标准.*5-2部分:功能安全要求；

EN50156、IEC 61784-3：测量和控制数字数据通信*三部分工业网络功能安全行规；

EN50128：铁路应用：铁路控制和防护系统的软件；

EN50129：铁路应用：安全相关电子系统。

SIL认证等级预评估提交文件清单：

1.产品使用说明书

2.产品安全功能清单

3.产品安全手册

4.失效模式分析(FMEDA)Excel File

5.质量管理体系证明(ISO9001证书)

6.产品照片(包含代表型号产品正面照、侧面照)

7.产品设计资料(图纸，材质报告，计算书等)

8.其他资料

SIL认证项目流程：

**阶段：概念评估

1.检查并评审产品需求规范和安全设计概念；

2.在产品各个生命周期阶段，尤其在开发过程中（质量管理），检查并评估故障避免措施的计划；

3.评估检测和控制故障需采取的措施（诊断）FMEDA(失效模式影响及诊断分析）,评价是否安全完整等级能够达到预期的目的；

4.文件系统的审核（设计和质量管理)；

5.电磁兼容，环境测试需求定义；

6.为主检阶段出具项目计划；

7.根据概念评估的结果出具报告；

阶段：主检

1.测试所有的安全相关功能，较坏情况分析（软硬件）；

2.检测控制故障的验证（故障插入测试），FMEDA的验证与执行；

3.软件验证测试的评审（模块，集成测试，系统测试）

4.对开发过程中创建的产品文档评审(设计文档，测试、验证、审核记录）

5.安全相关的可靠性数据的定义及计算；

6.环境测试（包括EMC）；

7.用户文档的检查（安装，操作手册，安全手册）；

8.提供测试报告；

*三阶段：发证

基于测试报告，如果各项均符合要求，则由认证机构颁发证书。