Понимание SIS, SIF и различий между SIL 3 и другими уровнями SIL

Инструментальные системы безопасности (SIS) имеют решающее значение в современной промышленности, особенно в секторах высокого риска, таких как химическая, энергетическая и нефтехимическая промышленность. Уровень полноты безопасности (SIL) является ключевым показателем для измерения безопасности и надежности SIS.

Поскольку SIL 3 стал часто обсуждаемой темой в системах, критически важных для безопасности, особенно важно понимать определение, уровни и применение SIL, а также конкретное значение и применимые сценарии SIL 3. Эта статья поможет вам полностью понять взаимосвязь между SIS и SIL с акцентом на важность SIL 3 и помочь вам сделать правильный выбор в практических приложениях.

Основные понятия SIS и SIF

Инструментальная система безопасности (SIS) — это система, предназначенная для реализации одной или нескольких инструментальных функций безопасности (SIF).

Основная задача SIS, состоящая из измерительных приборов, логических контроллеров, исполнительных механизмов, элементов конечного управления и соответствующего прикладного программного обеспечения, состоит в мониторинге технологических операций и принятии своевременных мер для предотвращения аварий при возникновении опасностей.

Инструментальная функция безопасности (SIF) — это особая функция безопасности, выполняемая ПСБ. Он используется для мониторинга небезопасных условий в процессе и принятия соответствующих мер контроля, таких как аварийное отключение, отключение электроэнергии и срабатывание устройств сброса давления.

В приведенных выше определениях мы сталкиваемся с определенной степенью «кругового определения»: ПСБ реализуется ПСБ, а ПСБ используется для реализации ПСБ. Это круговое определение указывает на взаимозависимые отношения между системой и ее функциями. Однако такой способ определения помогает нам понять тесную связь и путь реализации между системой и ее функциями.

Уровень полноты безопасности (SIL) — это мера способности инструментальной функции безопасности (SIF) снижать конкретные риски.

Существует четыре уровня SIL: от SIL 1 до SIL 4, причем SIL 4 является самым высоким уровнем, указывающим наименьшую вероятность отказа и высочайшую надежность системы. Чем выше уровень SIL, тем выше требования безопасности к системе, что позволяет ей работать в более сложных и опасных средах.

Уровни SIL обычно связаны с PFDavg (средняя вероятность опасного отказа по требованию) и PFH (частота опасных отказов в час). Каждый уровень SIL имеет соответствующие стандартные требования, а именно:

• SIL 1: подходит для сред с низким уровнем риска, обеспечивая относительно высокую вероятность отказа.
• SIL 2: Подходит для сред со средним уровнем риска.
• SIL 3: Подходит для сред высокого риска, требующих низкой вероятности отказа.
• SIL 4: Подходит для сред чрезвычайно высокого риска, требующих чрезвычайно низкой вероятности отказа.

Эти уровни помогают группам разработчиков оценить требования к надежности и требуемые уровни безопасности системы.

Разница между SIL, SLF и SLS

Согласно стандартам IEC 61511 и VDI/VDE 2180-1, существуют некоторые функции безопасности с низкой степенью целостности (LIF), которые не требуют защиты с высокой степенью целостности. Эти функции имеют коэффициент снижения риска (RRF) менее 10 и обычно не нуждаются в реализации в системах безопасности.

• SIL-a: указывает на то, что «нет особых требований безопасности» или «может не требоваться уровень защиты SIS», что означает, что для защиты не требуется никакой дополнительной инструментальной системы безопасности.
• SIL-0: указывает на отсутствие требований безопасности. Такие функции не требуют вмешательства специализированных уровней защиты (таких как системы безопасности). Например, оборудование под уровнем защиты базовой системы управления процессами (BPCS) имеет максимальный коэффициент снижения риска, равный 10.

Хотя эти функции безопасности не требуют сложных уровней защиты ПСБ, они все же берут на себя определенные основные обязанности по обеспечению безопасности. При анализе SIL функции, оцененные как SIL-a, SIL-0 и SIL-1, обычно считаются сценариями с низким уровнем риска. В этих сценариях такие функции, как отключение и останов, можно выполнить с помощью существующих систем управления без поддержки систем безопасности с высокой степенью интеграции.

Разработка и применение этих функций безопасности с низкой степенью целостности являются разумными, особенно с учетом потенциальной проблемы «перегрузки», с которой могут столкнуться системы с высокой степенью целостности. В некоторых случаях выполнение этих функций с достаточной надежностью посредством систем контроля позволяет не только соответствовать критериям принятия риска, но и избежать чрезмерных инвестиций.

Стандарт IEC определяет SIL-a и SIL-0, а VDI/VDE предоставляет альтернативы SIL-0 и SIL-1#. Хотя между ними существуют различия в терминологии, по сути, это функции безопасности с низкой целостностью, требующие низкого коэффициента снижения риска (< 10) и не нуждающиеся в реализации в системах безопасности.

SIL 3 — это один из уровней полноты безопасности, определенный стандартом IEC 61508. Для этого требуется коэффициент снижения риска 1000–10 000 для сбоев по требованию и вероятность отказа 10⁻⁸–10⁻⁷ в час. Уровень SIL 3 обычно применяется в средах с высоким уровнем риска, таких как нефтехимические, химические перерабатывающие предприятия и электростанции. Важность SIL 3 заключается в его способности эффективно снижать риски, связанные с конкретными опасностями, до приемлемого уровня.

Хотя оборудование SIL 3 может показаться избыточным, особенно в средах с низким уровнем риска, использование оборудования SIL 3 в некоторых случаях может привести к значительному повышению безопасности. Например, он может увеличить интервал испытаний T-proof (время проверки испытаний), тем самым повышая эффективность обнаружения скрытых отказов.

Уровень SIL 3 оценивается не для отдельного оборудования, а для функций, выполняемых оборудованием, что гарантирует достаточные гарантии безопасности в средах высокого риска. При выборе оборудования SIL 3 предполагает более высокие требования к надежности и резервированную конструкцию, а оборудование обычно дороже. Однако для критически важных приложений это необходимая инвестиция.

Внедрение и поддержание уровня SIL 3 требует дополнительных инвестиций. Помимо первоначальных затрат на закупку оборудования, уровень SIL 3 также требует от эксплуатационной группы наличия определенных навыков, что означает дополнительные затраты на обучение и управление персоналом. Кроме того, к оборудованию SIL 3 обычно предъявляются более высокие требования к проектированию и испытаниям, поэтому его стоимость выше, чем у обычного оборудования.

Однако стоимость SIL 3 оправдана по сравнению с потенциальными рисками и возможными потерями. Стоимость отсутствия внедрения SIL 3 может значительно превысить стоимость внедрения, особенно в средах с высоким уровнем риска. SIL 3 может не только повысить безопасность системы, но и снизить вероятность несчастных случаев, обеспечивая безопасность персонала, оборудования и окружающей среды во время производственного процесса.

Оценка SIL — это не только технический вопрос, но и комплексный процесс управления рисками. Используя такие методы, как HAZOP (исследование опасностей и работоспособности) и LOPA (анализ уровня защиты), можно систематически анализировать потенциальные опасности в процессе и определять требуемый уровень SIL. При выборе уровня SIL необходимо учитывать тип риска, вероятность его возникновения, последствия аварий и требуемые уровни снижения риска.

При проектировании ПСБ крайне важно различать критичные и некритичные для безопасности компоненты. К критически важным для безопасности компонентам относятся те переменные измерения и действия, которые необходимы для безопасности, такие как датчики температуры и давления и системы аварийного отключения. С другой стороны, некритическими с точки зрения безопасности компонентами являются те, которые непосредственно не влияют на безопасность системы и не оказывают прямого влияния на безопасность процесса.

Такие стандарты, как GB/T 21109.1-2022, подробно описывают структуру и требования к проектированию SIS, помогая предприятиям следовать научным и систематическим спецификациям проектирования при внедрении SIS, чтобы гарантировать соблюдение уровня SIL и функциональных требований.

Уровни SIL, особенно SIL 3, могут эффективно повысить безопасность системы при применении в средах высокого риска. Хотя стоимость внедрения SIL 3 относительно высока, она имеет решающее значение для предотвращения несчастных случаев, снижения рисков и обеспечения производственной безопасности в конкретных сценариях.

Принимая решение о принятии уровня SIL 3, предприятия должны всесторонне учитывать оценку рисков, анализ затрат и выгод и долгосрочные гарантии безопасности. С развитием промышленных технологий применение SIL будет расширяться во многих областях, а новые технологии и методы будут способствовать дальнейшему повышению эффективности и надежности систем безопасности.