SIL是安全完整性等级

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

SIL是Safety Integrity Level的缩写,译为安全完整性等级。

SIL是在1998年颁布的IEC61508功能安全标准中首次提出的,它是功能安全等级的一种划分。

IEC61508将SIL划分为4级,即SIL1,SIL2,SIL3和SIL4。

安全相关系统的SIL应该达到哪一级别,是由风险分析得来的,即通过分析风险后果严重程度、风险暴露时间和频率、不能避开风险的概率及不期望事件发生概率这四个因素综合得出。

级别越高要求其危险失效概率越低。

SIL整体安全性等级PFD按要求的故障概率PFH每小时的危险故障概率
1 10-2~10-1 10-6~10-5
2 10-3~10-2 10-7~10-6
3 10-4~10-3 10-8~10-7
4 10-5~10-4 10-9~10-8
工厂内的设备/系统故障可能会引起环境破坏、爆炸和人员伤亡等。

SIL概念使得工厂运行者能够根据预期损害来划分其设备的要求。

另外,SIL概念为产品制造商提供了一个描述产品故障性能的方法。

所有设备/系统,甚至包括那些最精密的设备系统都可能产生故障。

SIL概念就是评定故障及其后果。

评估结果是根据概率计算得出的。

为了简化安全评估,SIL概念将安全级别化分为SIL1-SIL4(SIL4为最高安全级别)。

安全完整性等级的确定需要进行安全系统风险分析,它是进行系统研发的目标和基础,是评估系统能否保证安全的依据。

安全评估体系
在完成了安全相关系统研发工作之后还涉及到对整个系统的安全性评价和认可问题,即安全评估。

它是要检查工程的安全管理是否完善,能否和安全计划保持一致。

把安全相关系统和安全需求规范相对照以评价它对控制系统风险是不是已经足够,以及系统能不能满足安全需求规范。

安全评估的目标是对于E/E/PE安全相关系统在功能安全方面达到的水平进行调查,并得出结论。

在石化、钢铁、电力、医药等工业领域,大部分安全问题依赖于仪表与控制系统执行正确的功能,这种安全依赖于系统功能的情况,被称为“功能安全”。

功能安全防止的是安全相关系统或设备的功能失效所导致的危险。

所谓SIL其全名为安全完整性等级(Safety Integrity Level),英文缩写为SIL,由每小时发生的危险失效概率来区分(SIL2为≥10-7至<10-6;SIL3为≥10-8至<10-7)。

按照国际标准的规定,将安全等级分为4级即SIL1~4。

其中SIL4等级为最高。

生产过程所需要的安全等级由专门的生产工艺公司来评估确定。

一般对安全要求比较高的工艺生产过程需要的安全等级为SIL3。

SIL是在1998年颁布的IEC61508功能安全标准中首次提出的,它是功能安全等级的一种划分。

IEC61508将SIL划分为4级,即SIL1,SIL2,SIL3和SIL4。

安全相关系统的SIL应该达到哪一级别,是由风险分析得来
的,即通过分析风险后果严重程度、风险暴露时间和频率、不能避开风险的概率及不期望事件发生概率这四个因素综合得出。

级别越高要求其危险失效概率越低。

SIL整体安全性等级 PFD按要求的故障概率PFH每小时的危险故障概率
1 10-2~10-1 10-6~10-5
2 10-3~10-2 10-7~10-6
3 10-4~10-3 10-8~10-7
4 10-5~10-4 10-9~10-8
工厂内的设备/系统故障可能会引起环境破坏、爆炸和人员伤亡等。

SIL 概念使得工厂运行者能够根据预期损害来划分其设备的要求。

另外,SIL概念为产品制造商提供了一个描述产品故障性能的方法。

所有设备/系统,甚至包括那些最精密的设备系统都可能产生故障。

SIL概念就是评定故障及其后果。

评估结果是根据概率计算得出的。

为了简化安全评估,SIL概念将安全级别化分为SIL1-SIL4(SIL4为最高安全级别)。

安全完整性等级的确定需要进行安全系统风险分析,它是进行系统研发的目标和基础,是评估系统能否保证安全的依据。

安全评估体系
在完成了安全相关系统研发工作之后还涉及到对整个系统的安全性评价和认可问题,即安全评估。

它是要检查工程的安全管理是否完善,能否和安全计划保持一致。

把安全相关系统和安全需求规范相对照以评价它对控制系统风险是不是已经足够,以及系统能不能满足安全需求规范。

安全评估的目标是对于E/ E/PE安全相关系统在功能安全方面达到的水平进行调查,并得出结论。

IEC 61508
IEC 61508是一项用于工业领域的国际标准,其名称是《电气/电子/可编程电子安全相关系统的功能安全》。

IEC 61508意图作为一个基本的功能安全标准应用于各种工业行业。

它将功能安全定义为:相关受控设备(EUC)总体安全的一部分;依赖于电气/电子/可编程电子(E/E/PE)安全相关系统功能正确的EUC控制系统;以及其它安全相关系统技术和外部风险降低措施。


IEC 61508标准起源于工业过程控制领域。

该标准涵盖了完整的安全生命周期,当制定相关领域特定的功能安全标准时,需要进一步细化说明。

IEC 61508标准定义的安全生命周期包含16个阶段,粗略地可以分为3块:1-5
阶段描述了分析过程;6-13阶段描述了实现过程;14-16阶段描述了运营过程。

所有阶段关注的均是系统安全功能。

标准有7个部分组成,1-3部分包括标准需求(规范性的);4-7部分包括开发过程指导和示例,因此是资料性的。

IEC 61508标准的核心是风险概念和安全功能。

风险是指危害事件频率(或可能性)以及事件后果严重性。

通过应用包括E/E/PES和/或其它技术构成的安全功能,使风险降低到可以容忍的水平。

另外,其它技术也可能被用于降低风险,但IEC 61508标准的详细需求只覆盖了采用E/E/PES技术的安全功能。

(1)仪表型安全系统SIL级别评估:机械工业仪器仪表可靠性技术中心、SIPAI高级工程师刘建侯先生在全面介绍功能安全的一些基本概念后说,在多种安全系统中,仪表型安全系统(SIS)有着广泛的应用。

SIS由现场传感器/变送器、控制器、I/O模块、执行机构、I/O接口(如隔离式安全栅)及相关软件构成。

保护系统和自动化控制系统都要求也有安全功能,在实际应用中两者可能独立,也可能结合实施。

以前研究可靠性不考虑系统失效,现在要研究系统失效的问题。

最近,对SIS技术在一个化工大系统的8个子系统中进行了典型应用,某一煤气分离项目,仪表产品有Rosemount的3051压力变送器和Siemens的有关模块和sanson的终端地件,SIS功能安全评估的目的是调查并判断SIS以及相关系统所达到的功能安全。

衡量SIS以及相关系统功能安全的主要定量指标是安全完整性等级(SIL)和安全失效分数,而仪表及其系统的SIL是通过FMEDA(失效模式效应后果分析)确认和PFD(在要求时平均失效概率)计算获得的。

根据IEC61508和IEC61511标准对项目的功能安全进行评估,确定8条防护系统的SIL等级,符合用户提出的SIL2等要求。

(2)对安全产品的SIL级别评估:德国库柏克劳斯—哈恩斯公司Anton Heinshill先生介绍,SIL是评估功能安全很好的方法。

从用户考虑,若车间人少,产生故障时伤亡人数少,可认为是SIL2;若人很多,可认为SIL4,但如果有疏散人员的通道,则SIL等级可降低。

从对产品SIL级别评估要求考虑,SIL1可由本厂一个工程师来完成,SIL2要由本厂某一部门来完成,SIL1与SIL2的评估人员应是独立的,不能是产品设计人员,SIL3、SIL4要由厂外独立的认证机构来完成。

由于SIL1、SIL2可在厂内(公司内)根据有关标准与法律责任进行评估,因此目前安全产品以SIL1、SIL2居多,其中绝大部分为SIL2,SIL2应用也最广。

如果一个系统中,传感器为SIL2,其他为SIL3,那么整个系统为SIL2。

相关文档
最新文档