根據(jù)IEC 61508的安全完整性等級是“離散水平（可能的四個中的一個），對應(yīng)于一系列安全完整性值，其中......”。實際上，這個定義作為介紹不是很有用，所以我把它縮短了。

安全完整性等級的縮寫是 SIL。SIL是一種量化預(yù)期或要求的安全級別的方法。有 4 個級別，它們相距大約一個數(shù)量級，因此對于許多過程控制應(yīng)用，SIL 1 安全功能將降低 10、SIL 2 100、SIL 3 1000 和 SIL 4 10000 的風(fēng)險。

如下所示的危險分析用于確定所需的安全功能，然后進(jìn)行風(fēng)險評估確定所需的 SIL。風(fēng)險評估通常考慮可能受傷的人數(shù)、受傷的嚴(yán)重程度以及某人面臨這種風(fēng)險的頻率等因素。

應(yīng)該記住，一臺設(shè)備可能經(jīng)過 SIL 認(rèn)證，適合在給定 SIL 下用于安全功能，但 SIL 連接到安全功能而不是設(shè)備。事實上，單個系統(tǒng)可以具有許多安全功能，并且每個安全功能可以具有不同的SIL。

在設(shè)計安全功能時，更高的SIL需要采取更多措施來防止引入錯誤。這可能包括更好的需求管理，更多的設(shè)計審查，編碼標(biāo)準(zhǔn)的使用，甚至限制使用某些語言功能，如指針或中斷。

其他安全標(biāo)準(zhǔn)具有不同形式的 SIL：

汽車有ASIL，代表汽車安全完整性等級，按照提高安全性的順序，它們是A，B，C和D

機(jī)械安全標(biāo)準(zhǔn) ISO 13849 的性能等級為 a、b、c、d 和 e

航空電子設(shè)備具有設(shè)計保證級別 E、D、C、B 和 A，其中 A 提供的最高安全性，E 提供最少的安全性

對我來說，有 4 個 SIL 級別的事實也表明您可以為安全定價。否則，將只有一個 SIL 級別，即 SIL 4。但是，如果一切都必須開發(fā)到SIL 4，那么產(chǎn)品將非常昂貴，以至于沒有人買得起或使用它們，這不會提高整體安全性。

過去，安全標(biāo)準(zhǔn)有多達(dá)7個級別。今天，有些人主張SIL 1和SIL 2應(yīng)該與SIL 3和SIL 4一起合并，只留下兩個安全級別。目前，這些人是少數(shù)，對于大多數(shù)專家來說，四個安全級別似乎是正確的，特別是對于IEC 61508等基本安全標(biāo)準(zhǔn)。

這些級別相差一個數(shù)量級的事實也表明，在進(jìn)行功能安全分析時，您不應(yīng)該太挑剔地將數(shù)字正確到小數(shù)點后 3 位。

審核編輯：郭婷