SIL认证工作流程

　　SIL的英文全称为Safety integrity level，其中文含义是安全完整性等级。SIL认证是国际上公认的一种功能安全认证。近些年，随着对石油、化工、医药、核工业、铁路、轨道交通类等设备安全控制的要求越来越高，国家正积极引入SIL功能安全的理念，要求这类产品的安全性能达到一定的规范，与欧盟等发达国家的安全要求一致。目前，与国际电工委员会IEC颁布的IEC61508标准等同的中国国家安全标准GB/T20438于2007年1月1日正式实施。随着功能安全标准的影响逐渐扩大，功能安全认证在我国也越来越受到重视。

　　进行SIL认证工作，一般来讲，需要遵循以下流程：

　　1. SIL认证前的准备阶段

　　SIL认证前，应首先选择合格的第三方评估机构，同第三方评估机构签订认证合同，并召开会议启动认证工作，制定认证计划，明确双方的工作内容，按照《GB/T20438电子/电气/可编程电子安全相关系统的功能安全》标准规定的安全生命周期要求进行管理。

　　2. 产品的概念定义阶段

　　对产品的概念进行定义，本阶段需要完成对产品的安全需求的提出和对产品的风险进行评估，包括拟定《产品安全计划》，《产品安全要求规范》，《产品VV验证确认计划》，《硬件控制故障采取的方法和措施》和《需求追踪矩阵》，编制阶段验证计划，并提交给第三方评估机构进行检查是否符合要求。

　　3. 产品软硬件设计及产品样机生产阶段

　　根据概念阶段提出的产品的安全需求、安全要求和产品的功能要求，对产品进行详细的硬件设计和系统软件设计，并完成《硬件详细设计文档》、《系统软件设计文件》、《编码规则》、《软件工具验证报告》、《系统集成测试规范》，并进行FMEDA分析，验证产品的硬件故障裕度和安全失效分数是否符合SIL功能安全完整性等级硬件架构设计要求，完成《FMEDA分析报告》。根据产品设计要求完成产品的结构设计和电路板的设计以及电子硬件的选配，完成产品样机的生产。

　　4. 产品全面测试阶段

　　按照产品的《系统集成测试规范》，制定集成测试计划，对产品进行全面的测试，包括产品的功能测试，性能测试，EMC测试，环境可靠性测试等，通过这些测试验证产品是否达到设计性能要求和产品功能要求，并完成《产品实现阶段验证报告》。

　　5. 第三方评估机构全面评估阶段

　　将上面的文档提交给第三方估机构，第三方评估机构按照标准《GB/T20438》对上述的资料进行逐一审查，看看是否符合产品设计要求，是否满足产品的设计需求。最后对产品进行故障插入测试，验证产品的安全状态和失效状态是否与FMEDA分析的一致，是否符合产品的功能安全需求和技术性能，如不满足，需进一步进行修改设计，并重复上述的工作完成验证。同时第三方评估机构需要对客户进行工厂检查，审查客户的生产管理是否符合产品安全生命周期的管理要求，指导规范客户工厂生产，增强产品安全生命周期理念，完成工厂检查报告，并制定产品《安全使用手册》形成整个产品的功能安全评估报告。待第三方评估机构全面评估后，符合功能安全标准《GB/T20438》中规定的要求，即可颁发SIL证书了，并出具权威专业的《SIL评估报告》。