SIL定级方法

v1.0 可编辑可修改1 SIL 定级分析方法SIL 定义IEC 61511（参考文献[i]）中对安全完整性等级（SIL）的定义是指在一定时间、一定条件下，安全相关系统执行其所定义的安全功能的可靠性。

安全完整性等级（SIL）由两部分组成：硬件安全完整性等级，这部分的安全完整性与随机硬件危险失效有关，主要体现在安全仪表功能的运行过程中，与部件的功能退化及老化等有关；系统安全完整性等级，这部分的安全完整性与系统的危险失效有关，主要与系统设计、制造流程、变更改造、操作规划以及文档记录等有关。

安全完整性等级（SIL）是一种离散的等级，用于规定分配给安全仪表系统中安全功能回路在需求时的失效概率。

SIL 等级的说明参见表。

表–安全完整性等级（SIL）划分需求时的失效概率（PFD）目标风险降低系数SIL 1~10~100SIL 2~100~1000SIL 3~1000~10000SIL 4~10000~100000SIL 定级分析方法应用风险评价矩阵和保护层分析（LOPA）方法，基于IEC 61508/61511 标准来评价装置现有的安全功能回路所需的安全完整性等级（SIL）。

SIL 定级分析采取会议的形式，利用头脑风暴的方法进行。

结合相应的工艺流程设计、联锁设置和HAZOP 分析结果，来识别、分析装置中各联锁是否承担安全功能，是否属于安全仪表功能（SIF）回路。

对于所识别出来的安全仪表功能回路，则进一步分析对此安全功能产生要求的因素有哪些，其要求频率是什么。

综合考虑和分析所需保护设备或系统中已有的各类保护措施，并讨论其降低风险的有效性；依据残余风险的水平和公司风险可接受水平的高低来判定所需安全仪表功能回路的完整性等级。

这些风险包括人员伤亡、环境破坏以及直接和间接经济损失。

确定SIL 的目的是通过应用可靠的安全仪表系统来降低危害事件的风险，从而把系统的风险降低到可接受水平。

v1.0 可编辑可修改该研究方法的特点是：保护层分析（LOPA）：用于分析工艺流程中所保护对象可能发生的危害事件偏离情形，以及导致危害事件产生的原因、后果和各种保护措施等；风险等级矩阵：利用风险等级矩阵来确定各个安全仪表功能（SIF）回路所需求的安全完整性等级（SIL）。

1 SIL 定级分析方法1.1 SIL 定义IEC 61511（参考文献[i]）中对安全完整性等级（SIL）的定义是指在一定时间、一定条件下，安全相关系统执行其所定义的安全功能的可靠性。

安全完整性等级（SIL）由两部分组成：硬件安全完整性等级，这部分的安全完整性与随机硬件危险失效有关，主要体现在安全仪表功能的运行过程中，与部件的功能退化及老化等有关；系统安全完整性等级，这部分的安全完整性与系统的危险失效有关，主要与系统设计、制造流程、变更改造、操作规划以及文档记录等有关。

安全完整性等级（SIL）是一种离散的等级，用于规定分配给安全仪表系统中安全功能回路在需求时的失效概率。

SIL 等级的说明参见表1.1。

表 1.1 –安全完整性等级（SIL）划分安全完整性等级需求时的失效概率（PFD）目标风险降低系数SIL 10.01~0.110~100SIL 20.001~0.01100~1000SIL 30.0001~0.0011000~10000SIL 40.00001~0.000110000~1000001.2 SIL 定级分析方法应用风险评价矩阵和保护层分析（LOPA）方法，基于IEC 61508/61511 标准来评价装置现有的安全功能回路所需的安全完整性等级（SIL）。

SIL 定级分析采取会议的形式，利用头脑风暴的方法进行。

结合相应的工艺流程设计、联锁设置和HAZOP 分析结果，来识别、分析装置中各联锁是否承担安全功能，是否属于安全仪表功能（SIF）回路。

对于所识别出来的安全仪表功能回路，则进一步分析对此安全功能产生要求的因素有哪些，其要求频率是什么。

综合考虑和分析所需保护设备或系统中已有的各类保护措施，并讨论其降低风险的有效性；依据残余风险的水平和公司风险可接受水平的高低来判定所需安全仪表功能回路的完整性等级。

这些风险包括人员伤亡、环境破坏以及直接和间接经济损失。

确定SIL 的目的是通过应用可靠的安全仪表系统来降低危害事件的风险，从而把系统的风险降低到可接受水平。

SIL—安全完整性评级定级、验证、确认SIL的定级----结合HAZOP/LOPA等分析，无缝对接SIF辨识和SIL定级服务。

结合行业特点、工艺装置特性，企业性质和管理要求，采用适宜的风险管理和SIL 定级方法。

SIS的工程服务----为用户制定安全要求规格书以及SIS设备选型和结构设计等，提供专业的技术指导。

SIL的验证计算包括结构约束，PFDavg计算，和系统能力分析。

依据我们丰富的工程经验，进行合理的PFDavg计算数据源选择和失效率分析，并为后续改进SIF配置以满足SIL要求提供指导意见。

在役SIS系统的SIL评估----我国在役运行的大量SIS系统，并未按照国家安全法规和相关功能安全标准进行分析、设计，以及维护管理。

存在着功能设计不合理、选型不当，维护不到位等情况。

对其进行SIL评估，是优化SIS功能安全的重要举措。

依赖于我们雄厚的PHA技术和经验，重新定义SIF/SIL。

结合实际系统运行状况，重新进行SIL评估，为SIS仪表设备升级改造，以及建立健全SIS 运行管理制度，提供专业保障。

SIS的运行管理服务----为最终用户提供SIS的功能安全评估、审计、管理规程建立等专业服务。

并结合资产完整性/机械完整性等要求，立足于人员、管理工具，以及管理和作业规程三个方面指导用户对SIS进行专业化的维护和管理。

借助现代化技术手段，建立SIS设备可靠性数据库，计算机化的维护管理系统，对SIS的安全绩效水平进行监控管理。

建立或完善日常巡检和维修作业流程，建立和完善台帐、备品备件管理、SIS巡检与维护作业流程、SIS维护记录等文档管理体系。

结合安全标准化评审，对企业的SIS管理达标提供专业化的指导。

sil安全等级评估
SIL（Safety Integrity Level）是安全完整水平的评估指标，用于评估和指导工业系统的安全性能。

SIL安全等级评估是根据安全功能的需求和风险评估，对系统功能要求、设计和实施进行定量评估的过程。

SIL安全等级评估的步骤如下：
1. 风险评估：对系统的可能风险进行评估，确定每个风险事件的可能性和严重程度。

2. 安全功能需求：根据风险评估的结果，确定实现安全功能所需的要求和性能指标。

3. 故障率评估：对系统的元件进行故障率评估，包括硬件和软件故障率。

4. 安全完整水平计算：根据故障率评估的结果，计算系统的安全完整水平，即SIL等级。

5. 系统设计和验证：根据所需的SIL等级，设计系统的结构和功能，并进行验证和确认。

6. 运行和维护：对SIL等级评估结果进行记录和维护，并定期进行系统的运行和维护，以确保系统始终满足所需的安全完整水平。

SIL安全等级评估是工业系统安全设计和实施的重要工具，有助于提高系统的安全性能，并减少潜在的风险和事故。

危化企业高温高压，有毒有害。

安全联锁系统（SIS）是阻止事故发生最关键的一个环节。

那么什么样的安全联锁系统（SIS）算是合格的系统呢，怎么评价一个安全联锁系统是否具备真正的保护作用，除了安全联锁系统（SIS）具有安全认证、冗余性、容错性和故障安全性以外，最有效的评估手段只有SIL定级和验算，SIL定级和验算是针对每一个联锁回路的（SIF），只有回路全部合格了，才是一个有效的保护层。

所以SIL验算是整个安全仪表系统（SIS）是否合格的最有力证明。

SIL定级太简单了,直接说验算吧。

问题1：目前存在一个认知的误区，就是一味的追求传感器和切断阀的SIL 等级，这是外行人的行为。

制约一个回路最关键的因素是联锁仪表的结构形式，而非单台仪表的SIL等级。

也就是我们常说的1oo2D、2oo3、2oo4D 等，任何一个低SIL级别的仪表，通过联锁结构，可以搭建成为高级别回路。

举个极端的例子，没有SIL级别的传感器，通过1oo3、1oo4或1oo5可以搭建成SIL2甚至SIL3的回路。

问题2：假认证（无效认证）满天飞，目前安全认证最权威的是TUV，如果你想选，那就选TUV认证的。

一些企业盲目追求安全认证，还不想花钱，催生了一批山寨认证。

一个最破旧的磁浮子液位计，竟然有“SIL3认证”，售价几百块，获得了很多企业的青睐。

高端仪表怎么和它PK?硬生生的掐断了一些真正高质量的仪表厂商活路的同时，给自己埋下了事故的种子。

问题3：计算人员过分依靠软件，目前最权威的软件为exSILentia，即使它的失效数据库，其实可信度也不高。

这些数据从哪里来，大部分是仪表厂商自己提供的，也有一部分是软件公司收集的，他们的收集只能从企业。

这些数据库有多大的可信度值得商榷。

权威软件如此，国内一些小软件，只能是东施效颦。

最主要的是，企业所使用的设备绝大部分没有在这个数据库中。

问题4：其实就SIS系统本身来讲，其可靠性和可用性都差不多，失效数据不会差距太多。

1 SIL 定级分析方法1、1 SIL 定义IEC 61511(参考文献[i])中对安全完整性等级(SIL)的定义就是指在一定时间、一定条件下,安全相关系统执行其所定义的安全功能的可靠性。

安全完整性等级(SIL)由两部分组成:•硬件安全完整性等级,这部分的安全完整性与随机硬件危险失效有关,主要体现在安全仪表功能的运行过程中,与部件的功能退化及老化等有关;•系统安全完整性等级,这部分的安全完整性与系统的危险失效有关,主要与系统设计、制造流程、变更改造、操作规划以及文档记录等有关。

安全完整性等级(SIL)就是一种离散的等级,用于规定分配给安全仪表系统中安全功能回路在需求时的失效概率。

SIL 等级的说明参见表1、1。

1、2应用风险评价矩阵与保护层分析(LOPA)方法,基于IEC 61508/61511 标准来评价装置现有的安全功能回路所需的安全完整性等级(SIL)。

SIL 定级分析采取会议的形式,利用头脑风暴的方法进行。

结合相应的工艺流程设计、联锁设置与HAZOP 分析结果,来识别、分析装置中各联锁就是否承担安全功能,就是否属于安全仪表功能(SIF)回路。

对于所识别出来的安全仪表功能回路,则进一步分析对此安全功能产生要求的因素有哪些,其要求频率就是什么。

综合考虑与分析所需保护设备或系统中已有的各类保护措施,并讨论其降低风险的有效性;依据残余风险的水平与公司风险可接受水平的高低来判定所需安全仪表功能回路的完整性等级。

这些风险包括人员伤亡、环境破坏以及直接与间接经济损失。

确定SIL 的目的就是通过应用可靠的安全仪表系统来降低危害事件的风险,从而把系统的风险降低到可接受水平。

该研究方法的特点就是:•保护层分析(LOPA):用于分析工艺流程中所保护对象可能发生的危害事件偏离情形,以及导致危害事件产生的原因、后果与各种保护措施等;•风险等级矩阵:利用风险等级矩阵来确定各个安全仪表功能(SIF)回路所需求的安全完整性等级(SIL)。

安全完整性水平（SIL）定级、验证和确认概述IEC 61508/ 61511标准中规定了安全仪表系统(SIS)功能安全的管理要求，以确保安全仪表在生命周期中的正确设计和有效管理。

安全仪表系统(SIS)通常包括紧急停车系统(ESD)、工艺关停系统(PSD)、高完整性压力保护系统(HIPPS)和火气安全系统(F&G)。

IRC在流程工业项目各阶段, 有丰富的项目经验, 能够依据IEC 61508/ 61511提供如下服务：·SIL定级；·SIL验证；·SIL验收确认；·SIS 生命周期管理软件SIL定级建议使用保护层分析(LOPA)这种半定量的分析方法来确定每一个安全仪表功能(SIF)的安全完整性等级(SIL)。

安全完整性等级(SIL)的确定受初始事件频率，初始事件频率修正因子, 事故发展场景，以及有效的独立防护保护层（IPL）等因素影响。

SIL验证SIL的验证包括审查关断回路设计，并收集下列信息来计算SIF的需求失效概率(PFD)及相关参数。

·硬件故障率, 冗余度；·共因失效百分比β；·检验测试周期；·检验测试覆盖率使用PFD计算软件(符合IEC 61511要求)，可以确定待验证回路的PFD，并与与SIL定级时所确定的该安全仪表功能(SIF)的SIL等级进行对比。

SIL确认确认安全仪表功能(SIF)通常需要在系统安装之后进行。

确认过程可能包括以下活动：·现场验收测试(SAT)；·开车前安全预审查(PSSR)；·操作准备审核(ORR)等确认程序应保证安全仪表系统(SIS)已经满足安全要求规范(SAR)，从早期验证活动和评论中得出的任何建议已得到圆满解决。

确认的范围和严谨程度应与安全仪表系统(SIS)及所涉及的SIL等级的复杂程度相称。

SIL 项目经验超过50个SIS系统功能安全分析的项目经验。