多年來,安全完整性等級 (SIL) 在過程工業(yè)中的全球重要性已大幅提升。然而,SIL仍然是一個復(fù)雜的概念,經(jīng)常被誤解和錯誤實(shí)施。閱讀我們最新的博客文章,以更好地了解SIL的含義及其計(jì)算方法。
多年來,SIL(安全完整性等級)在過程工業(yè)中的全球重要性已大幅提升。然而,對于許多最終用戶、系統(tǒng)集成商和產(chǎn)品供應(yīng)商而言,SIL仍然是一個有些模糊的概念,經(jīng)常被誤解和錯誤實(shí)施。為了充分理解SIL及其含義,重要的是要掌握稱為功能安全的總體概念,以及它如何應(yīng)用于過程工業(yè)中的安全儀表系統(tǒng) (SIS)。
功能安全,根據(jù)IEC61508的定義,是控制系統(tǒng)為整個過程或工廠提供的安全。功能安全概念的提出是為了滿足人們對安全系統(tǒng)信心日益增長的需求。全球發(fā)生的重大事故以及越來越多地使用電氣、電子或可編程電子系統(tǒng)來執(zhí)行安全功能,提高了人們的意識,并希望設(shè)計(jì)安全系統(tǒng)以防止危險(xiǎn)故障或在發(fā)生危險(xiǎn)故障時對其進(jìn)行控制。行業(yè)專家開始通過制定標(biāo)準(zhǔn)IEC 61508、IEC 61511來解決功能安全問題,并正式確定一種降低過程工廠環(huán)境風(fēng)險(xiǎn)的方法。
以前的安全標(biāo)準(zhǔn)一般是規(guī)定性的,而不是基于性能的。這些標(biāo)準(zhǔn)與之前的標(biāo)準(zhǔn)不同,它們強(qiáng)調(diào)定量風(fēng)險(xiǎn)降低、生命周期考慮和一般做法。功能安全是一個術(shù)語,用于描述依賴于邏輯解算器、傳感器和最終元件的正確運(yùn)行以實(shí)現(xiàn)所需風(fēng)險(xiǎn)降低水平的安全系統(tǒng)。當(dāng)每項(xiàng)安全功能都成功執(zhí)行并且過程風(fēng)險(xiǎn)降低到所需水平時,即實(shí)現(xiàn)了功能安全。
安全儀表系統(tǒng)旨在通過在違反預(yù)定條件時將過程置于安全狀態(tài)來防止或減輕危險(xiǎn)事件。其他常用術(shù)語包括安全聯(lián)鎖系統(tǒng)、緊急關(guān)閉系統(tǒng) (ESD) 和安全關(guān)閉系統(tǒng) (SSD)。每個SIS都有一個或多個安全儀表功能 (SIF)。為了執(zhí)行其功能,SIF回路具有邏輯解算器、傳感器和最終元件的組合。SIS中的每個SIF都有一個SIL級別。這些SIL級別可能相同,也可能不同,具體取決于過程。一個常見的誤解是,整個系統(tǒng)的每個安全功能都必須具有相同的SIL級別。
SIL代表安全完整性等級。SIL是安全系統(tǒng)性能的度量,以按需故障概率 (PFD) 表示。選擇此慣例是基于數(shù)字:表示故障概率比表示正常性能更容易(例如,十萬分之一對十萬分之 99,999)。SIL有四個離散完整性等級:SIL 1、SIL 2、SIL 3 和SIL 4。SIL 等級越高,相關(guān)的安全等級越高,系統(tǒng)無法正常運(yùn)行的概率越低。隨著SIL等級的提高,系統(tǒng)的安裝和維護(hù)成本以及復(fù)雜性通常也會增加。
對于過程工業(yè)而言,SIL 4系統(tǒng)非常復(fù)雜且成本高昂,因此實(shí)施起來并不經(jīng)濟(jì)。此外,如果某個流程包含的風(fēng)險(xiǎn)太大,需要采用 SIL 4系統(tǒng)才能使其處于安全狀態(tài),那么流程設(shè)計(jì)中就存在一個根本問題,需要通過流程變更或其他非儀表方法來解決。
一個非常常見的誤解是單個產(chǎn)品或組件具有SIL等級。相反,產(chǎn)品和組件適合在給定的SIL環(huán)境中使用,但未單獨(dú)獲得SIL等級。SIL等級適用于安全功能和安全系統(tǒng) (SIF和SIS)。邏輯解算器、傳感器和最終元件僅適用于特定的SIL環(huán)境,只有最終用戶才能確保安全系統(tǒng)正確實(shí)施。必須按照預(yù)期方式使用設(shè)備或系統(tǒng),才能成功獲得所需的風(fēng)險(xiǎn)降低等級。僅采購SIL 2或SIL 3適用部件并不能確保系統(tǒng)達(dá)到SIL 2或SIL 3。
風(fēng)險(xiǎn)承受能力的確定是主觀的,并且因地而異。業(yè)主/運(yùn)營商必須根據(jù)公司理念、保險(xiǎn)要求、預(yù)算和各種其他因素來確定人員和資本資產(chǎn)可接受的風(fēng)險(xiǎn)水平。一個業(yè)主認(rèn)為可以容忍的風(fēng)險(xiǎn)水平可能對另一個業(yè)主來說是不可接受的。
在確定是否需要SIL 1、SIL 2或SIL 3系統(tǒng)時,第一步是進(jìn)行過程危害分析,以確定功能安全需求并確定可容忍的風(fēng)險(xiǎn)水平。在考慮了基本過程控制系統(tǒng) (BPCS) 和其他保護(hù)層的所有風(fēng)險(xiǎn)降低和緩解影響后,用戶必須將剩余風(fēng)險(xiǎn)與其風(fēng)險(xiǎn)承受能力進(jìn)行比較。如果風(fēng)險(xiǎn)水平仍然高得令人無法接受,則確定風(fēng)險(xiǎn)降低因子 (RRF) 并計(jì)算 SIS/SIL 要求。RRF是 SIF/SIS 按需故障概率的倒數(shù)。
選擇適當(dāng)?shù)腟IL級別必須謹(jǐn)慎。實(shí)現(xiàn)更高的SIS/SIL級別會大幅增加成本。通常在過程工業(yè)中,公司接受最高 SIL 2的SIS設(shè)計(jì)。如果過程危害分析表明需要SIL 3 SIS,業(yè)主通常會要求重新設(shè)計(jì)過程以降低固有過程風(fēng)險(xiǎn)。