SIL,SIF和SIS這三個術語都是國際電工委員會(IEC 61508,IEC 61511)和國際自動化學會的標準中定義的所有術語。它們沒有“自然”的含義;它們是編寫這些標準的委員會的結構,這些委員會可以決定它們的作用和含義。
SIS(我們將其發音為“ S-I-S”,儘管有些人將其發音為“ sis”)“用於實現一個或多個安全儀表功能。”
SIF(我們將其稱為“ siff”,從未聽說過有人將其稱為“ S-I-F”)“旨在針對特定的危險事件實現或維持該過程的安全狀態”。
SIL(我們將其稱為“門檻”,當將其用作形容詞時,指的是SIL等級而不是SIL級別,因為“ L”已經代表“級別”)是“離散級別(四分之一)”指定“ SIF”的可靠性,SIL 4具有最高的可靠性,而SIL 1具有最低的可靠性。
請注意,“ SIL”僅適用於SIF,不適用於其他降低風險的措施。安全閥不是“ SIL 2”。 SIL適用於SIF,而不適用於整個SIS。還應注意,儘管該術語通常適用於安裝在SIS中沒有SIL額定值的安全功能,但該標準並未定義“ SIL 0”。
儘管標準允許SIL 1(可將風險降低至少10倍),SIL 2(可將風險降低至少100倍),SIL 3(可將風險降低至少1000倍)和SIL 4(至少降低了10,000倍的風險),過程工業界已經達成共識,任何需要將10,000倍的風險降低的危害都應該重新設計,而不是依賴一個SIL 4 SIF。因此,您通常會發現SIL 1 SIF和SIL 2 SIF。在SIS中,以及偶爾出現的SIL 3 SIF,但從未出現過SIL 4 SIF。
SIF是否足夠可靠以達到SIL 1,SIL 2或SIL 3,首先取決於其按需失效的平均概率-PFD。
按需故障的平均概率—PFD
PFD是SIF的最重要功能。 PFD越低,我們越喜歡它。要被認為是SIL 1,SIF的PFD必須小於或等於0.1,這意味著您可以期望它在需要工作至少十分之九的時候工作。對於SIL 2,PFDAVG必須小於或等於0.01,對於SIL 3,PFDAVG必須小於或等於0.001。
給定特定的SIF設計或體系結構,可以相當準確地將SIF的PFDAVG近似為構成SIF的子系統的PFDAVG之和。從最基本的角度來說,SIF包含三個子系統:傳感,邏輯求解和最終控制。但是,某些SIF具有不止一個傳感子系統。甚至,SIF擁有多個最終控制子系統。
如果所有子系統都具有相同的PFD,則包含SIF的子系統越多,PFD就會越高,甚至越差。組件SIL認證中沒有任何內容可以說明構成特定SIF設計的子系統的數量。因此,SIL認證不足以保證SIF的SIL。
SIF子系統
對於特定的子系統設計,PFDAVG是組件的故障率和子系統的驗證測試間隔的函數。組件越可靠,故障率應該越低。組件的SIL認證應提供該組件的故障率,但沒有SIL認證的組件可以使用,只要它們是“經證明可使用的”,並且可以合理估計出故障率。
驗證測試間隔對組件故障率同樣重要。驗證測試間隔越短,PFDAVG越低(更好)。 SIL認證不包含有關證明測試間隔的建議,即使這樣,最終用戶也可以選擇更頻繁地進行測試,這將降低PFDAVG,或減少一次,從而增加PFDAVG。
冗餘
減少PFD的另一種方法是將冗餘合併到設計中。與單塊設計相比,雙塊設計失敗的可能性要小得多,因為即使其中一個截止閥無法關閉,只要另一個截止閥關閉,流量仍會停止。如果單個閥的PFD約為0.02,則閥對的PFDAVG約為0.0005。
這意味著使用冗餘架構,甚至可以使用僅適合SIL 1的組件來設計SIL 3 SIF。
SIL認證
SIL認證適用於特定組件。它不適用於SIF或SIS。如果供應商明確提供其用於安全系統的組件,這可能是供應商能夠提供的,應該能夠提供的東西。但是,即使沒有SIL認證,也可以瞭解“通用”組件的潛在可靠性。
SIL認證可以提供有關組件故障率的信息,但不能說出該組件的PFD是什麼,更不用說整個SIF的PFD了,這對SIL確實很重要。
