SIL认证中软硬件评估的原理是什么?

大家都知道SIL认证是安全等级评估认证，其中软硬件的评估比较常见，那在座的各位有知道其原理是什么吗?或者我换个说法，在软硬件认证中，流程和依据是什么?

硬件故障率的要求

当出现一台或多台硬件故障时，功能部件或子系统继续执行所需的仪器安全功能的能力。一台硬件的失效余量N表明故障N+1会导致整个功能的损失。例如，硬件故障容许值为1，表明如果有两个设备，其结构应使其中一个元件失效，并无法阻止安全动作的发生。为了减少仪器安全功能设计中的潜在缺陷，IEC61511-1规定了传感器、逻辑解算器和终端元件的最小故障限度。就仪表安全功能而言，传感器、逻辑计算器、终端应该有最小的硬件故障余量，最小的故障余量代表最小的部分或子系统的冗余。

硬件安全完整性的结构约束

一种在硬件安全功能中声明的最大安全完整性等级受硬件故障范围和执行此安全功能的子系统的安全失效分数(SFF)限制。在IEC61508.2中，针对A、B类相关子系统的结构约束，指出了失效分数确定下硬件最小故障裕度与SFF之间的关系。

开展 SIL认证评估时，首先应根据系统中部件或子系统的失效模式是否已知、数据可靠性、故障行为是否确定，区分硬件的结构约束是A类还是B类，再进行SFF计算和相应的IEC61508.1，就能得到相应的SIL等级，也就是零部件及其相关子系统的安全完整性。

这就是SIL认证对于软硬件评估的原理和流程，你学会了吗?