SIL定義了一個定量的分類,該分類描述了一個安全儀表功能的安全性能。采用哪一種模式取決于安全儀表功能被要求執行其功能的頻度。IEC61508和IEC61511標準中定義了兩種操作模式:低要求模式、高要求或連續模式。對于這兩種模式的說明請參看3.1節,這里不再贅述。本節將結合例子說明必要的風險降低和SI水平的關系。

SIL等級=-log1(PFD)SIL,定義了一個定量的分類,該分類描述了一個安全儀表功能的安全性能。采用哪一種模式取決于安全儀表功能被要求執行其功能的頻度。IEC61508和IEC61511標準中定義了兩種操作模式:低要求模式、高要求或連續模式。對于這兩種模式的說明請參看3.1節,這里不再贅述。本節將結合例子說明必要的風險降低和SI水平的關系。

不管哪種操作模式,每一個 SIL,值代表一個風險降低的數量級。這種關系在低要求模式下很容易理解,因為安全完整性水平緊密地聯系著風險降低的數量級的值。因此,一個SIL2的安全功能裝置使一個事故發生的頻率降低了兩個數量級。因為風險是后果與可能性的乘積,同時它也代表了風險從整體上降低了兩個數量級。

如前面所討論的,安全完整性水平的選擇實質上是選擇要求時失效概率PFD的數量級。例如,SIL1的要求時失效概率的上限為PFD=10。再進一步觀察,很快會發現SIL,等級總是低要求模式要求時失效概率上限的對數的負數。雖然IEC61508沒有這樣來定義安全完整性水平,但是可以通過平均要求時失效概率計算安全完整性水平:

SIL等級=-log1(PFD) （3.1）

例3.1一個安全儀表功能所處的工作環境對其動作頻率的要求為每2個月次。檢驗測試頻率為1年1次。該安全功能裝置的危險失效率為每小時4.5x10-次。該安全儀表功能的安全完整性水平是多少？

解:因為要求的動作頻率大于2倍檢驗測試頻率,系統工作在高要求操作模式下,應按照表3.2確定SIL。危險失效率4.5x10-次/每小時介于1X10次/每小時和1x10-“次/每小時之間,所以相應的S,等級為3。

例3.2一個安全儀表功能工作在低要求操作模式下。定量的計算表明該裝置平均要求時失效概率(PFD)為0.017,確定其SIL等級。

解:低要求操作模式下SIL根據式(3.1)和表3.1確定。PFD.為0.017,它在1x10-和1x10-之間,所以為 SIL1。

用式(3.1)計算的結果為

SILg*=-log:(0.017)=1.77

小數部分說明了安全功能裝置的安全性能接近下一等級的程度,計算結果顯示SIL在等級1的范圍內,但相當接近 SIL2。標準只是說明安全完整性水平等級為整數,沒有提到SL可以包括一個小數部分，如式(3.1)計算得到的。但是很多公司已經發現在標準安全完整性水平基礎上使用帶有小數部分的SIL或者風險降低因子RRF是提高安全功能裝置可靠性的一種很有用的方法。為了進一步闡釋必要的風險降低和SIL水平的關系,下面舉一個定量確定SIL的例子,如圖 3.10 所示

這種方法描述了如何使用表3.5中的信息,通過定量計算來確定SIL。定量方法是以數值形式規定可容忍風險,比如一個特定的后果不能以大于1X10-4次/年的頻率出現。當然也需要參考IEC61508中規定的SIL等級的數值目標(表3.1和表3.2)。主要的步驟是:從類似表3.5的表中確定可容忍風險;1)確定受控過程的原始風險;2)確定滿足可容忍風險的必要的風險降低;3)將必要的風險降低

分配到E/E/PE安全儀表系統、其他技術安全相關系統和外部風險降低設施。其中表3.5中應該填人風險頻率和允許風險目標(F,)的數值。受控過程風險包括沒有防護措施時的危險事件可能出現的頻率(F.)和危險事件的后果C。F,通過從可比較的情況分析失效頻率、有關數據庫的數據或使用適當的預計方法進行計算得到。IEC61508對受控過程的基本過程控制系統的最小失效概率進行了規定,為10。如果基本過程控制系統失效概率低于該最小失效概率。那么基本過程控制系統可以被認為是安全相關系統,并滿足IEC61508對安全相關系統的要求。

圖3.10是計算示例。下面結合圖3.10,簡單說明一下選擇SIL,的定量方法。假設所有必要的風險降低是通過某一的安全儀表系統實現的,該安全儀表系統必須將危險率從F降低到F。在沒有附加任何保護措施時,受控過程的風險頻率為F;在沒有附加任何保護措施時的后果為C;根據表3.5判斷頻率和后果是否達到允許水平。如果通過表3.5得到風險等級1，則要求進一步的風險降低,風險等級3、4是允許的,風險等級2則需要進一步分析:根據安全儀表系統必須提供的風險降低R確定失效概率PFD有AR=PFD;最后根據PFD.從表3.1中得到相應 SIL。

選擇SIL的定量方法的示例主要是說明必要的風險降低和SIL選擇的關系。定量方法其實只是人們正在探討的許多方法中的一種而已。IEC61508要求在安全儀表系統設計之前選擇安全儀表功能必須達到的SIL,但是并沒有對選擇方法做出任何的要求系統應該具有的SIL是通過對系統進行風險分析得到的。這樣導致的可能結果就是由不恰當的風險分析技術使安全儀表系統得到的SIL過高或者過低。SIL過高的安全儀表系統會造成過高的成本投人;相反,SIL過低的安全儀表系統不能滿足安全要求。通常也有兩種方式進行風險分析:定量和定性。

定量的選擇安全完整性水平是更加嚴格的方法。它要求對安全功能要求的動作頻率和后果都通過定量的方式給出,同時允許風險也可以是定量的,如最多傷亡5人。將系統風險首先定量地計算出來,然后同定量的允許風險相比較得到風險降低,再計算出平均要求其動作時功能失效概率得到安全完整性水平。定量的安全完整性選擇方法主要采用定量風險分析法。定性的方法使用工程判斷和個人經驗來做出選擇。

定性的方法要求工程師們將一些關鍵風險的描述性參數分類,而不是按照一些精確的數值分類。然后,安全完整性水平可以從不同的類別中得到。因此,定性的方法比較主觀,可能導致嚴重的錯誤。通常情況下,人們會對定性的方法進行校準,使它符合定量的風險參數。定性的安全完整性選擇方法有:風險矩陣法、風險圖法等,下面將作簡單介紹。

機構簡介：

為助力打造中國數字化新生態，探尋流程工業的可持續發展提供創新思路，由流程工業上下游產業鏈資深人士聯合發起成立了易啟邦（工控一體化縱深服務生態平臺），籌備“工控管家智庫專家委員會”，建設工控E站網絡信息平臺，運營易啟邦公眾號，致力打造最具價值、資源共享的“技術創新研究平臺—工程應用咨詢平臺—科技成果轉化平臺—公共服務共享平臺”。

易啟邦以流程工業一體化產業鏈為服務對象，以工控管家智庫為技術支撐，以全心全意服務我國工業為宗旨，全力打造最具價值、開放式工控全流程產業鏈一體化領域資源共享縱深服務生態平臺，為工業全流程本質安全提供服務，有效促進科技革命加速滲透融合產業發展升級轉型貢獻綿薄之力。

數字化智能化是當前制造業發展的必然趨勢，流程工業的未來必將通過數字化智能化轉型走向高質量發展之路。數字化轉型是一個充滿機遇和挑戰的過程，未來，期待能夠與大家攜手共建“易啟邦”服務平臺，共謀發展、共創價值、共享效益、共贏未來。