Safety Instrumented Systems (SIS) zijn cruciaal in de moderne industrie, vooral in sectoren met een hoog risico zoals de chemische, energie- en petrochemische industrie. Safety Integrity Level (SIL) is een belangrijke indicator voor het meten van de veiligheid en betrouwbaarheid van SIS.
Aangezien SIL 3 een veelbesproken onderwerp is geworden in veiligheidskritische systemen, is het bijzonder belangrijk om de definitie, niveaus en toepassingen van SIL te begrijpen, evenals de specifieke betekenis en toepasselijke scenario's van SIL 3. Dit artikel helpt u de relatie tussen SIS en SIL volledig te begrijpen, met een focus op het belang van SIL 3, met als doel u te helpen bij het maken van de juiste keuzes in praktische toepassingen.
Een Safety Instrumented System (SIS) is een systeem dat is ontworpen om een of meer Safety Instrumented Functions (SIF's) te implementeren.
Bestaande uit meetinstrumenten, logische controllers, actuatoren, eindregelorganen en gerelateerde applicatiesoftware, is de hoofdtaak van SIS het monitoren van procesoperaties en het tijdig nemen van maatregelen om ongevallen te voorkomen wanneer gevaren zich voordoen.
Een Safety Instrumented Function (SIF) is een specifieke veiligheidsfunctie die door een SIS wordt uitgevoerd. Het wordt gebruikt om onveilige omstandigheden in het proces te monitoren en bijbehorende controlemaatregelen te nemen, zoals noodstop, uitschakeling van de stroom en activering van overdrukapparatuur.
In de bovenstaande definities komen we een zekere mate van "circulaire definitie" tegen - een veiligheidsinstrumentele functie wordt geïmplementeerd door een veiligheidsinstrumenteel systeem, en een veiligheidsinstrumenteel systeem wordt gebruikt om veiligheidsinstrumentele functies te implementeren. Deze circulaire definitie wijst op de onderlinge afhankelijkheid tussen het systeem en zijn functies. Deze manier van definiëren helpt ons echter de nauwe verbinding en implementatiepad tussen het systeem en zijn functies te begrijpen.
Safety Integrity Level (SIL) is een maat voor het vermogen van een Safety Instrumented Function (SIF) om specifieke risico's te verminderen.
Er zijn vier SIL-niveaus, variërend van SIL 1 tot SIL 4, waarbij SIL 4 het hoogste niveau is, wat duidt op de laagste faalkans en de hoogste systeembetrouwbaarheid. Hoe hoger het SIL-niveau, hoe hoger de veiligheidseisen voor het systeem, waardoor het in complexere en gevaarlijkere omgevingen kan opereren.
SIL-niveaus worden doorgaans geassocieerd met PFDavg (Average Probability of Dangerous Failure on Demand) en PFH (Frequency of Dangerous Failure per Hour). Elk SIL-niveau heeft bijbehorende standaardvereisten, als volgt:
Deze niveaus helpen ontwerpteams bij het evalueren van de betrouwbaarheidseisen en de vereiste veiligheidsniveaus van het systeem.
Verschil tussen SIL, SIF & SIS
| TERMEN | SIL | SIF | SIS |
|---|---|---|---|
| Definitie | Safety Integrity Level (SIL) is een maat voor hoe betrouwbaar een veiligheidsfunctie moet zijn bij het voorkomen van storingen en het verminderen van risico's. | Een Safety Instrumented Function (SIF) is een specifieke actie uitgevoerd door een Safety Instrumented System (SIS) om een proces veilig te houden. | Een Safety Instrumented System (SIS) is een systeem met meerdere veiligheidsfuncties (SIF's) om processen te monitoren en te controleren voor veiligheid. |
| Niveaus/Componenten | SIL heeft vier niveaus (SIL 1 tot SIL 4), waarbij SIL 4 het hoogste veiligheidsniveau is en SIL 1 het laagste. | Een SIF gebruikt sensoren om gevaren te detecteren, een logische solver om beslissingen te nemen en eindelementen zoals kleppen om veiligheid te garanderen. | Een SIS omvat alle hardware en software, zoals sensoren en actuatoren, die nodig zijn om veiligheidsfuncties uit te voeren. |
| Doel/Voorbeeld | SIL-niveaus specificeren de vereiste prestaties voor een SIF om het risico te verminderen. | Voorbeelden van SIF's zijn noodstopfuncties, activering van brandonderdrukking of overdrukbeveiligingssystemen. | De SIS is ontworpen om gevaarlijke gevolgen te voorkomen door installatie, bediening en onderhoud. |
| Relatie | Maatstaf voor de vereiste betrouwbaarheid en prestaties van een SIF. | Specifieke functie uitgevoerd door een SIS om veiligheid te garanderen. | Het complete systeem dat meerdere SIF's omvat. |
| Sleutelrol | Bepaal het vereiste veiligheidsniveau. | Voer specifieke veiligheidsacties uit om gevaren te beperken. | Implementeer en beheer veiligheidsfuncties. |
Volgens de normen IEC 61511 en VDI/VDE 2180-1 zijn er enkele Low Integrity Safety Functions (LIF's) die geen hoge integriteitsbescherming vereisen. Deze functies hebben een Risk Reduction Factor (RRF) van minder dan 10 en hoeven doorgaans niet in veiligheidssystemen te worden geïmplementeerd.
Hoewel deze veiligheidsfuncties geen complexe SIS-beschermingslagen vereisen, nemen ze nog steeds bepaalde basisveiligheidsverantwoordelijkheden op zich. Bij SIL-analyse worden functies met de classificatie SIL-a, SIL-0 en SIL-1 over het algemeen beschouwd als scenario's met een laag risico. In deze scenario's kunnen functies zoals tripping en shutdown worden voltooid via bestaande controlesystemen zonder de ondersteuning van veiligheidssystemen met hoge integriteit.
Het ontwerp en de toepassing van deze veiligheidsfuncties met lage integriteit zijn redelijk, vooral gezien het potentiële "overbelastings"-probleem waarmee systemen met hoge integriteit te maken kunnen krijgen. In sommige gevallen kan het uitvoeren van deze functies met voldoende betrouwbaarheid via controlesystemen niet alleen voldoen aan de risicoacceptatiecriteria, maar ook buitensporige investeringen vermijden.
De IEC-norm definieert SIL-a en SIL-0, terwijl VDI/VDE alternatieven biedt voor SIL-0 en SIL-1#. Hoewel er verschillen in terminologie tussen de twee zijn, zijn het in wezen veiligheidsfuncties met lage integriteit, die een lage Risk Reduction Factor (< 10) vereisen en niet in veiligheidssystemen hoeven te worden geïmplementeerd.
SIL 3 is een van de veiligheidsintegriteitsniveaus gedefinieerd in de IEC 61508-standaard. Het vereist een Risk Reduction Factor van 1.000 - 10.000 voor on-demand storingen en een faalkans van 10⁻⁸ - 10⁻⁷ per uur. SIL 3 wordt doorgaans toegepast in omgevingen met een hoog risico, zoals petrochemische, chemische verwerkings- en energiecentrales. Het belang van SIL 3 ligt in het vermogen om risico's die verband houden met specifieke gevaren effectief te verminderen tot een acceptabel niveau.
Hoewel SIL 3-apparatuur overbodig kan lijken, vooral in omgevingen met een laag risico, kan het gebruik van SIL 3-apparatuur in bepaalde gevallen aanzienlijke veiligheidsverbeteringen opleveren. Het kan bijvoorbeeld het T-proof testinterval (testverificatietijd) verlengen, waardoor de efficiëntie van het detecteren van verborgen storingen wordt verbeterd.
SIL 3 is niet beoordeeld voor individuele apparatuur, maar voor de functies die door de apparatuur worden uitgevoerd, om ervoor te zorgen dat deze voldoende veiligheidsgaranties kan bieden in omgevingen met een hoog risico. Voor de selectie van apparatuur impliceert SIL 3 hogere betrouwbaarheidseisen en een redundant ontwerp, en de apparatuur is meestal duurder. Dit is echter een noodzakelijke investering voor kritieke toepassingen.
Het implementeren en onderhouden van SIL 3 vereist extra investeringen. Naast de initiële kosten voor de aanschaf van apparatuur, vereist SIL 3 ook dat het operationele team specifieke vaardigheden bezit, wat extra kosten met zich meebrengt voor training en personeelsbeheer. Bovendien heeft SIL 3-apparatuur doorgaans hogere ontwerp- en testvereisten, dus de kosten zijn hoger dan die van conventionele apparatuur.
De kosten van SIL 3 zijn echter de moeite waard in vergelijking met potentiële risico's en mogelijke verliezen. Vooral in omgevingen met een hoog risico kunnen de kosten van het niet implementeren van SIL 3 de implementatiekosten ver overschrijden. SIL 3 kan niet alleen de systeemprestaties verbeteren, maar ook de kans op ongevallen verminderen, waardoor de veiligheid van personeel, apparatuur en het milieu tijdens het productieproces wordt gewaarborgd.
SIL-gradering is niet alleen een technische kwestie, maar ook een uitgebreid risicobeheerproces. Door methoden zoals HAZOP (Hazard and Operability Study) en LOPA (Layer of Protection Analysis) te gebruiken, kunnen potentiële gevaren in het proces systematisch worden geanalyseerd en kan het vereiste SIL-niveau worden bepaald. De keuze van het SIL-niveau moet rekening houden met het type risico, de kans op optreden, de gevolgen van ongevallen en de vereiste risicoreductieniveaus.
Bij het ontwerpen van een SIS is het cruciaal om onderscheid te maken tussen veiligheidskritische en niet-veiligheidskritische componenten. Veiligheidskritische componenten verwijzen naar die meetvariabelen en acties die essentieel zijn voor de veiligheid, zoals temperatuur- en druksensoren en noodstopsystemen. Niet-veiligheidskritische componenten daarentegen zijn componenten die de systeemprestaties niet direct beïnvloeden en geen directe impact hebben op de veiligheid van het proces.
Normen zoals GB/T 21109.1-2022 beschrijven het raamwerk en de vereisten voor SIS-ontwerp, en helpen bedrijven bij het volgen van wetenschappelijke en systematische ontwerpspecificaties bij het implementeren van SIS om ervoor te zorgen dat aan de SIL-niveau- en functionele vereisten wordt voldaan.
SIL-niveaus, met name SIL 3, kunnen de systeemprestaties effectief verbeteren wanneer ze worden toegepast in omgevingen met een hoog risico. Hoewel de implementatiekosten van SIL 3 relatief hoog zijn, is het cruciaal voor het voorkomen van veiligheidsincidenten, het verminderen van risico's en het waarborgen van de productieveiligheid in specifieke scenario's.
Bij het beslissen of SIL 3 moet worden aangenomen, moeten bedrijven een uitgebreide afweging maken van risicobeoordeling, kosten-batenanalyse en langetermijnveiligheidsgaranties. Met de ontwikkeling van industriële technologie zal de toepassing van SIL in meer gebieden worden bevorderd, en nieuwe technologieën en methoden zullen de effectiviteit en betrouwbaarheid van veiligheidsinstrumentele systemen verder verbeteren.
