多年来,安全完整性等级 (SIL) 在过程工业中的全球重要性已大幅提升。然而,SIL仍然是一个复杂的概念,经常被误解和错误实施。阅读我们最新的博客文章,以更好地了解SIL的含义及其计算方法。
多年来,SIL(安全完整性等级)在过程工业中的全球重要性已大幅提升。然而,对于许多最终用户、系统集成商和产品供应商而言,SIL仍然是一个有些模糊的概念,经常被误解和错误实施。为了充分理解SIL及其含义,重要的是要掌握称为功能安全的总体概念,以及它如何应用于过程工业中的安全仪表系统 (SIS)。
功能安全,根据IEC61508的定义,是控制系统为整个过程或工厂提供的安全。功能安全概念的提出是为了满足人们对安全系统信心日益增长的需求。全球发生的重大事故以及越来越多地使用电气、电子或可编程电子系统来执行安全功能,提高了人们的意识,并希望设计安全系统以防止危险故障或在发生危险故障时对其进行控制。行业专家开始通过制定标准IEC 61508、IEC 61511来解决功能安全问题,并正式确定一种降低过程工厂环境风险的方法。
以前的安全标准一般是规定性的,而不是基于性能的。这些标准与之前的标准不同,它们强调定量风险降低、生命周期考虑和一般做法。功能安全是一个术语,用于描述依赖于逻辑解算器、传感器和最终元件的正确运行以实现所需风险降低水平的安全系统。当每项安全功能都成功执行并且过程风险降低到所需水平时,即实现了功能安全。
安全仪表系统旨在通过在违反预定条件时将过程置于安全状态来防止或减轻危险事件。其他常用术语包括安全联锁系统、紧急关闭系统 (ESD) 和安全关闭系统 (SSD)。每个SIS都有一个或多个安全仪表功能 (SIF)。为了执行其功能,SIF回路具有逻辑解算器、传感器和最终元件的组合。SIS中的每个SIF都有一个SIL级别。这些SIL级别可能相同,也可能不同,具体取决于过程。一个常见的误解是,整个系统的每个安全功能都必须具有相同的SIL级别。
SIL代表安全完整性等级。SIL是安全系统性能的度量,以按需故障概率 (PFD) 表示。选择此惯例是基于数字:表示故障概率比表示正常性能更容易(例如,十万分之一对十万分之 99,999)。SIL有四个离散完整性等级:SIL 1、SIL 2、SIL 3 和SIL 4。SIL 等级越高,相关的安全等级越高,系统无法正常运行的概率越低。随着SIL等级的提高,系统的安装和维护成本以及复杂性通常也会增加。
对于过程工业而言,SIL 4系统非常复杂且成本高昂,因此实施起来并不经济。此外,如果某个流程包含的风险太大,需要采用 SIL 4系统才能使其处于安全状态,那么流程设计中就存在一个根本问题,需要通过流程变更或其他非仪表方法来解决。
一个非常常见的误解是单个产品或组件具有SIL等级。相反,产品和组件适合在给定的SIL环境中使用,但未单独获得SIL等级。SIL等级适用于安全功能和安全系统 (SIF和SIS)。逻辑解算器、传感器和最终元件仅适用于特定的SIL环境,只有最终用户才能确保安全系统正确实施。必须按照预期方式使用设备或系统,才能成功获得所需的风险降低等级。仅采购SIL 2或SIL 3适用部件并不能确保系统达到SIL 2或SIL 3。
风险承受能力的确定是主观的,并且因地而异。业主/运营商必须根据公司理念、保险要求、预算和各种其他因素来确定人员和资本资产可接受的风险水平。一个业主认为可以容忍的风险水平可能对另一个业主来说是不可接受的。
在确定是否需要SIL 1、SIL 2或SIL 3系统时,第一步是进行过程危害分析,以确定功能安全需求并确定可容忍的风险水平。在考虑了基本过程控制系统 (BPCS) 和其他保护层的所有风险降低和缓解影响后,用户必须将剩余风险与其风险承受能力进行比较。如果风险水平仍然高得令人无法接受,则确定风险降低因子 (RRF) 并计算 SIS/SIL 要求。RRF是 SIF/SIS 按需故障概率的倒数。
选择适当的SIL级别必须谨慎。实现更高的SIS/SIL级别会大幅增加成本。通常在过程工业中,公司接受最高 SIL 2的SIS设计。如果过程危害分析表明需要SIL 3 SIS,业主通常会要求重新设计过程以降低固有过程风险。