安全事项：什么是安全完整性等级？

根据IEC 61508的安全完整性等级是“离散水平（可能的四个中的一个），对应于一系列安全完整性值，其中......”。实际上，这个定义作为介绍不是很有用，所以我把它缩短了。

安全完整性等级的缩写是 SIL。SIL是一种量化预期或要求的安全级别的方法。有 4 个级别，它们相距大约一个数量级，因此对于许多过程控制应用，SIL 1 安全功能将降低 10、SIL 2 100、SIL 3 1000 和 SIL 4 10000 的风险。

如下所示的危险分析用于确定所需的安全功能，然后进行风险评估确定所需的 SIL。风险评估通常考虑可能受伤的人数、受伤的严重程度以及某人面临这种风险的频率等因素。

应该记住，一台设备可能经过 SIL 认证，适合在给定 SIL 下用于安全功能，但 SIL 连接到安全功能而不是设备。事实上，单个系统可以具有许多安全功能，并且每个安全功能可以具有不同的SIL。

在设计安全功能时，更高的SIL需要采取更多措施来防止引入错误。这可能包括更好的需求管理，更多的设计审查，编码标准的使用，甚至限制使用某些语言功能，如指针或中断。

其他安全标准具有不同形式的 SIL：

汽车有ASIL，代表汽车安全完整性等级，按照提高安全性的顺序，它们是A，B，C和D

机械安全标准 ISO 13849 的性能等级为 a、b、c、d 和 e

航空电子设备具有设计保证级别 E、D、C、B 和 A，其中 A 提供的最高安全性，E 提供最少的安全性

对我来说，有 4 个 SIL 级别的事实也表明您可以为安全定价。否则，将只有一个 SIL 级别，即 SIL 4。但是，如果一切都必须开发到SIL 4，那么产品将非常昂贵，以至于没有人买得起或使用它们，这不会提高整体安全性。

过去，安全标准有多达7个级别。今天，有些人主张SIL 1和SIL 2应该与SIL 3和SIL 4一起合并，只留下两个安全级别。目前，这些人是少数，对于大多数专家来说，四个安全级别似乎是正确的，特别是对于IEC 61508等基本安全标准。

这些级别相差一个数量级的事实也表明，在进行功能安全分析时，您不应该太挑剔地将数字正确到小数点后 3 位。

审核编辑：郭婷