SIL安全手册是符合IEC 61508标准的任何SIL设备的强制性文件。作为补充形式,功能安全报告手册针对SIS项目并符合IEC 61511标准。
安全手册是描述符合IEC 61508标准的设备在安全应用中的使用条件的文件。通常包括要求、使用限制、环境限制、软件配置、故障率数据、使用寿命数据、估计的故障原因、检查和测试程序。安全相关产品的供应商必须让他们的用户知道他们可以使用这些产品做什么,不能做什么。因此,安全手册是 IEC 61508 对任何安全相关系统或产品的关键要求。该标准的第 2 部分和第 3 部分具有专门针对安全手册的要求和规范性参考的特定附件。安全手册可以是单独的文档,也可以是通用产品手册的单独部分。关键是用户必须随时可以获取有关功能安全应用中产品使用的所有相关信息。
对于每个安全元件或功能,手册必须包含功能规格、所涉及的硬件和软件的标识、限制和使用条件。每个功能还必须描述硬件容错 (HFT)、故障模式和故障率、压力测试、诊断、软件配置、系统能力 (SC) 和其他关键信息。从固件/软件的角度来看,必须准确描述进一步的要求,例如安全功能的完整性、系统集成商的应用程序以及与软件可用性相关的所有内容(配置、修订、向后兼容性、接口、安全性) ,控制)。
舜欧认证在制定手册在这方面极为严格。对每个产品的安装、操作、维护、压力测试、仪器使用寿命、与SIL验证相关的故障率进行了描述和说明。
功能安全手册
向前迈出的一步使我们能够将安全手册的概念扩展到功能安全手册的概念,该手册进一步定义了如何通过包括对制造商和用户的有用信息以及最重要的是通过扩大监管范围来安全地应用组件或SIS系统参考IEC 61511中使用的术语。更具体地说,功能安全手册可帮助工程师和最终用户确保系统安全完整性保持在预先确定的SIL级别。在任何情况下,文档的个性化级别都与整个SIS的特定SIF(安全仪表功能)的每个单独功能或子系统的可用信息相关联。然后考虑每个SIF子系统都引入了关键分析和差异化因素(压力测试、使用寿命、硬件、固件和软件版本)。
功能安全手册最终包括对系统及其架构的简要描述、约束、限制和修订的识别、操作活动(包括故障安全和安全状态、压力测试和维护)、故障模式和故障率、其他参数和与可能的故障和故障相关的措施。符合IEC 61511项目的功能安全手册要求它们实际上可以是一个单独的文档,其优点是可以在单个文档中控制修订。缺点当然是整个 SIS 的文档不断暴露于潜在的更改或修订中。另一方面,使用多个文档可以在第一时间促进修订。然而,描述SIS功能安全的文档数量越多,维护严格审计控制的努力就越大。