了解安全完整性等级

T安全完整性等级(SIL)的概念与ANSI/ISA S84.01-1996和IEC 61508相关，目前存在于科幻小说和市场营销之间。科幻小说的版本受限于这样一种信念，即SIL描述了安全仪表系统(SIS)在潜在事件方面的绝对性能。厂商和服务提供商对产品性能提出要求，控制着市场认知。这两种看法都不正确。

SIL是仅与构成SIS的设备相关的SIS性能的度量。该措施仅限于设备的完整性，架构，测试，诊断和共模故障固有的特定SIS设计。它与因果矩阵没有明确的关系，但它与用于防止特定事件的设备有关。此外，SIL不是特定设备的属性。它是一个系统属性;输入设备通过逻辑求解器输出设备。最后，SIL不是对入射频率的度量。它被定义为(SIS)按需失败(PFD)的概率。每当进程达到跳闸条件并导致SIS采取行动时，就会出现需求。

对于入射频率和SIL之间的关系，一个简单的解释是考虑一个轮盘赌。轮盘赌的轮盘由一个水平轮盘组成，轮盘上有编号的槽。轮子被旋转，一个球被扔到轮子上。在赌博场所，赌注放在一个特定的数字槽上。如果球落在玩家选择的槽中，庄家就会付钱给玩家。

在SIL轮盘赌游戏中，球代表SIL#，而SIL球落在轮盘上特定槽位的机会或概率已由国际标准定义。

在“SIL 1”轮盘赌游戏中，假设有10个插槽(SIL 1的最小要求)。一个插槽涂成红色;其他九个被漆成黑色。轮盘赌轮开始旋转，当工艺需求发生时，即罐中的液位达到高水平跳闸点时，球被抛到轮盘上。如果球落在九个黑色槽中的任何一个，则安全功能起作用，即，倾卸阀打开，降低液位。如果球落在红色槽中，则安全功能不起作用，并且发生了安全功能所要防止的情况，即罐溢出。槽溢出的频率是旋转次数(工艺需求)和红槽与黑槽(PFD或SIL)之比的乘积。因此，在这个游戏中，玩家可以通过控制插槽的数量(SIL)来控制成功的概率。玩家还可以通过减少旋转次数(过程需求)来降低事件频率。

银	概率的类别
1	10分之一到100分之一
2	百分之一到一千分之一
3.	千分之一到万分之一
4	万分之一到十万分之一

需要多少插槽以及应该采取什么措施来减少流程需求的数量是基于感知到的风险和可容忍的事件频率。在过程危害分析中确定的风险，本质上是放在红色槽上的“赌注”。赌注可能包括伤害、死亡、环境泄漏、财产/设备损坏、违反许可证以及工厂的运营许可证。“如果风险很小，即水箱中的高水位每年发生十次，潜在的后果是溢出的水进入堤坝，也许10个槽是可以接受的，因此每年的事故频率为一次。”如果风险很大，例如，过程容器中的高压有可能破裂，释放可燃气体，随后点火，以及每10年发生一次的多次死亡和灾难性损坏，则可能需要1,000个槽，结果事故频率为10,000年1次。

不幸的是，虽然从风险的角度来看，理解安全函数失败背后的惩罚很容易，但要承认真正的回报是当安全函数完成它应该做的事情时，就比较困难了。毕竟，工厂工程师有多少次因为安全功能起作用而得到表扬呢?核电站的工程师们并没有得到与成功防止事故有关的巨额支票。没有小赌注或大赌注实际上支付给任何人。因此，这款游戏很难玩，因为游戏只会对错误的设计选择进行惩罚。

更糟糕的是，增产的压力驱动可能会导致作业者产生暂时关闭或绕过安全起下钻输出装置的愿望。这个动作(动作或仅仅是对动作的渴望不清楚)导致轮盘减少到一个槽，操作员进行最终赌注。在过程重新得到控制之前，轮子会旋转吗?

在大多数文献中，SIL被认为是一种性能标准——安全功能在需要的时候执行的能力。如前所述，SIL的选择通常与非绩效的成本有关，这是一个模糊的，有时难以推销的概念，特别是在项目预算会议上。然而，无论如何看待SIL，这一概念都代表了行业对安全系统设计态度的重要转变。必须选择SIL以将入射频率降低到可容忍的水平。SIL是与安全功能相关的所有工程决策的设计基础。当设计完成时，必须根据SIL对其进行验证。因此，SIL结束了设计周期——风险识别、需求量化和设计验证。

联系信息

SIS-TECH Solutions, LLC 清湖城大道2323号PMB-295，休斯顿，德克萨斯州77062-8032 P:(713) 320-4777 www.sis-tech.com

评论?电子邮件dharrold@cahners.com

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。