SIL,SIF和SIS这三个术语都是国际电工委员会(IEC 61508,IEC 61511)和国际自动化学会的标准中定义的所有术语。它们没有“自然”的含义;它们是编写这些标准的委员会的结构,这些委员会可以决定它们的作用和含义。
SIS(我们将其发音为“ S-I-S”,尽管有些人将其发音为“ sis”)“用于实现一个或多个安全仪表功能。”
SIF(我们将其称为“ siff”,从未听说过有人将其称为“ S-I-F”)“旨在针对特定的危险事件实现或维持该过程的安全状态”。
SIL(我们将其称为“门槛”,当将其用作形容词时,指的是SIL等级而不是SIL级别,因为“ L”已经代表“级别”)是“离散级别(四分之一)”指定“ SIF”的可靠性,SIL 4具有最高的可靠性,而SIL 1具有最低的可靠性。
请注意,“ SIL”仅适用于SIF,不适用于其他降低风险的措施。安全阀不是“ SIL 2”。 SIL适用于SIF,而不适用于整个SIS。还应注意,尽管该术语通常适用于安装在SIS中没有SIL额定值的安全功能,但该标准并未定义“ SIL 0”。
尽管标准允许SIL 1(可将风险降低至少10倍),SIL 2(可将风险降低至少100倍),SIL 3(可将风险降低至少1000倍)和SIL 4(至少降低了10,000倍的风险),过程工业界已经达成共识,任何需要将10,000倍的风险降低的危害都应该重新设计,而不是依赖一个SIL 4 SIF。因此,您通常会发现SIL 1 SIF和SIL 2 SIF。在SIS中,以及偶尔出现的SIL 3 SIF,但从未出现过SIL 4 SIF。
SIF是否足够可靠以达到SIL 1,SIL 2或SIL 3,首先取决于其按需失效的平均概率-PFD。
按需故障的平均概率—PFD
PFD是SIF的最重要功能。 PFD越低,我们越喜欢它。要被认为是SIL 1,SIF的PFD必须小于或等于0.1,这意味着您可以期望它在需要工作至少十分之九的时候工作。对于SIL 2,PFDAVG必须小于或等于0.01,对于SIL 3,PFDAVG必须小于或等于0.001。
给定特定的SIF设计或体系结构,可以相当准确地将SIF的PFDAVG近似为构成SIF的子系统的PFDAVG之和。从最基本的角度来说,SIF包含三个子系统:传感,逻辑求解和最终控制。但是,某些SIF具有不止一个传感子系统。甚至,SIF拥有多个最终控制子系统。
如果所有子系统都具有相同的PFD,则包含SIF的子系统越多,PFD就会越高,甚至越差。组件SIL认证中没有任何内容可以说明构成特定SIF设计的子系统的数量。因此,SIL认证不足以保证SIF的SIL。
SIF子系统
对于特定的子系统设计,PFDAVG是组件的故障率和子系统的验证测试间隔的函数。组件越可靠,故障率应该越低。组件的SIL认证应提供该组件的故障率,但没有SIL认证的组件可以使用,只要它们是“经证明可使用的”,并且可以合理估计出故障率。
验证测试间隔对组件故障率同样重要。验证测试间隔越短,PFDAVG越低(更好)。 SIL认证不包含有关证明测试间隔的建议,即使这样,最终用户也可以选择更频繁地进行测试,这将降低PFDAVG,或减少一次,从而增加PFDAVG。
冗余
减少PFD的另一种方法是将冗余合并到设计中。与单块设计相比,双块设计失败的可能性要小得多,因为即使其中一个截止阀无法关闭,只要另一个截止阀关闭,流量仍会停止。如果单个阀的PFD约为0.02,则阀对的PFDAVG约为0.0005。
这意味着使用冗余架构,甚至可以使用仅适合SIL 1的组件来设计SIL 3 SIF。
SIL认证
SIL认证适用于特定组件。它不适用于SIF或SIS。如果供应商明确提供其用于安全系统的组件,这可能是供应商能够提供的,应该能够提供的东西。但是,即使没有SIL认证,也可以了解“通用”组件的潜在可靠性。
SIL认证可以提供有关组件故障率的信息,但不能说出该组件的PFD是什么,更不用说整个SIF的PFD了,这对SIL确实很重要。
