SIL是安全完整性等级.docx

SIL是Safety Integrity Level的缩写，译为安全完整性等级。SIL是在1998年颁布的IEC61508功能安全标准中首次提出的，它是功能安全等级的一种划分。IEC61508将SIL划分为4级，即SIL1，SIL2，SIL3和SIL4。安全相关系统的SIL应该达到哪一级别，是由风险分析得来的，即通过分析风险后果严重程度、风险暴露时间和频率、不能避开风险的概率及不期望事件发生概率这四个因素综合得出。级别越高要求其危险失效概率越低。SIL整体安全性等级 PFD按要求的故障概率 PFH每小时的危险故障概率1 10-210-1 10-610-52 10-310-2 10-710-63 10-410-3 10-810-74 10-510-4 10-910-8 工厂内的设备/系统故障可能会引起环境破坏、爆炸和人员伤亡等。SIL概念使得工厂运行者能够根据预期损害来划分其设备的要求。另外，SIL概念为产品制造商提供了一个描述产品故障性能的方法。所有设备/系统，甚至包括那些最精密的设备系统都可能产生故障。 SIL概念就是评定故障及其后果。评估结果是根据概率计算得出的。为了简化安全评估，SIL概念将安全级别化分为SIL1-SIL4（SIL4为最高安全级别）。 安全完整性等级的确定需要进行安全系统风险分析，它是进行系统 研发的目标和基础，是评估系统能否保证安全的依据。 安全评估体系 在完成了安全相关系统研发工作之后还涉及到对 整个系统的安全性评价和认可问题，即安全评估。它 是要检查工程的安全管理是否完善，能否和安全计划 保持一致。把安全相关系统和安全需求规范相对照以 评价它对控制系统风险是不是已经足够，以及系统能 不能满足安全需求规范。安全评估的目标是对于E EPE安全相关系统在功能安全方面达到的水平进行调查，并得出结论。在石化、钢铁、电力、医药等工业领域，大部分安全问题依赖于仪表与控制系统执行正确的功能，这种安全依赖于系统功能的情况，被称为“功能安全”。功能安全防止的是安全相关系统或设备的功能失效所导致的危险。所谓SIL其全名为安全完整性等级（Safety Integrity Level），英文缩写为SIL，由每小时发生的危险失效概率来区分（SIL2为107至106；SIL3为108至107）。按照国际标准的规定，将安全等级分为4级即SIL14。其中SIL4等级为最高。 生产过程所需要的安全等级由专门的生产工艺公司来评估确定。一般对安全要求比较高的工艺生产过程需要的安全等级为SIL3。 SIL是在1998年颁布的IEC61508功能安全标准中首次提出的，它是功能安全等级的一种划分。 IEC61508将SIL划分为4级，即SIL1，SIL2，SIL3和SIL4。安全相关系统的SIL应该达到哪一级别，是由风险分析得来的，即通过分析风险后果严重程度、风险暴露时间和频率、不能避开风险的概率及不期望事件发生概率这四个因素综合得出。级别越高要求其危险失效概率越低。 SIL整体安全性等级 PFD按要求的故障概率 PFH每小时的危险故障概率 1 10-210-1 10-610-5 2 10-310-2 10-710-6 3 10-410-3 10-810-7 4 10-510-4 10-910-8 工厂内的设备/系统故障可能会引起环境破坏、爆炸和人员伤亡等。SIL概念使得工厂运行者能够根据预期损害来划分其设备的要求。另外，SIL概念为产品制造商提供了一个描述产品故障性能的方法。所有设备/系统，甚至包括那些最精密的设备系统都可能产生故障。 SIL概念就是评定故障及其后果。评估结果是根据概率计算得出的。为了简化安全评估，SIL概念将安全级别化分为SIL1-SIL4（SIL4为最高安全级别）。 安全完整性等级的确定需要进行安全系统风险分析，它是进行系统 研发的目标和基础，是评估系统能否保证安全的依据。 安全评估体系 在完成了安全相关系统研发工作之后还涉及到对 整个系统的安全性评价和认可问题，即安全评估。它是要检查工程的安全管理是否完善，能否和安全计划 保持一致。把安全相关系统和安全需求规范相对照以 评价它对控制系统风险是不是已经足够，以及系统能不能满足安全需求规范。安全评估的目标是对于E/ E/PE安全相关系统在功能安全方面达到的水平进行调查，并得出结论。 IEC 61508IEC 61508是一项用于工业领域的国际标准，其名称是电气/电子/可编程电子安全相关系统的功能安全。 IEC 61508意图作为一个基本的功能安全标准应用于各种工业行业。它将功能安全定义为：相关受控设备（EUC）总体安全的一部分；依赖于电气/电子/可编程电子（E/E/PE）安全相关系统功能正确的EUC控制系统；以及其它安全相关系统技术和外部风险降低措施。” IEC 61508标准起源于工业过程控制领域。该标准涵盖了完整的安全生命周期，当制定相关领域特定的功能安全标准时，需要进一步细化说明。 IEC 61508标准定义的安全生命周期包含16个阶段，粗略地可以分为3块：15阶段描述了分析过程；613阶段描述了实现过程；1416阶段描述了运营过程。所有阶段关注的均是系统安全功能。标准有7个部分组成，13部分包括标准需求（规范性的）；47部分包括开发过程指导和示例，因此是资料性的。 IEC 61508标准的核心是风险概念和安全功能。风险是指危害事件频率（或可能性）以及事件后果严重性。通过应用包括E/E/PES和/或其它技术构成的安全功能，使风险降低到可以容忍的水平。另外，其它技术也可能被用于降低风险，但IEC 61508标准的详细需求只覆盖了采用E/E/PES技术的安全功能。(1)仪表型安全系统SIL级别评估：机械工业仪器仪表可靠性技术中心、SIPAI高级工程师刘建侯先生在全面介绍功能安全的一些基本概念后说，在多种安全系统中，仪表型安全系统(SIS)有着广泛的应用。SIS由现场传感器/变送器、控制器、I/O模块、执行机构、I/O接口(如隔离式安全栅)及相关软件构成。保护系统和自动化控制系统都要求也有安全功能，在实际应用中两者可能独立，也可能结合实施。以前研究可靠性不考虑系统失效，现在要研究系统失效的问题。最近，对SIS技术在一个化工大系统的8个子系统中进行了典型应用，某一煤气分离项目，仪表产品有Rosemount的3051压力变送器和Siemens的有关模块和sanson的终端地件，SIS功能安全评估的目的是调查并判断SIS以及相关系统所达到的功能安全。衡量SIS以及相关系统功能安全的主要定量指标是安全完整性等级(SIL)和安全失效分数，而仪表及其系统的SIL是通过FMEDA(失效模式效应后果分析)确认和PFD(在要求时平均失效概率)计算获得的。根据IEC61508和IEC61511标准对项目的功能安全进行评估，确定8条防护系统的SIL等级，符合用户提出的SIL2等要求。(2)对安全产品的SIL级别评估：德国库柏克劳斯哈恩斯公司Anton Heinshill先生介绍，SIL是评估功能安全很好的方法。从用户考虑，若车间人少，产生故障时伤亡人数少，可认为是SIL2；若人很多，可认为 SIL4，但如果有疏散人员的通道，则SIL等级可降低。从对产品SIL级别评估要求考虑，SIL1可由本厂一个工程师来完成，SIL2要由本厂某一部门来完成，SIL1与SIL2