درک SIS، SIF و تفاوت‌های بین SIL 3 و سطوح دیگر SIL

سیستم‌های ابزار ایمنی (SIS) در صنعت مدرن، به‌ویژه در بخش‌های پرخطر مانند صنایع شیمیایی، برق و پتروشیمی حیاتی هستند. سطح یکپارچگی ایمنی (SIL) یک شاخص کلیدی برای اندازه گیری ایمنی و قابلیت اطمینان SIS است.

از آنجایی که SIL 3 به موضوعی مکرر در سیستم‌های حیاتی ایمنی تبدیل شده است، درک تعریف، سطوح و کاربردهای SIL، و همچنین معنای خاص و سناریوهای قابل اجرا SIL 3 بسیار مهم است. این مقاله به شما کمک می‌کند تا با تمرکز بر اهمیت SIL 3، با هدف کمک به شما در انتخاب کاربردی در برنامه‌های کاربردی، رابطه بین SIS و SIL را کاملا درک کنید.

مفاهیم اساسی SIS و SIF

سیستم ابزار ایمنی (SIS) سیستمی است که برای اجرای یک یا چند تابع ابزار ایمنی (SIF) طراحی شده است.

وظیفه اصلی SIS که از ابزارهای اندازه گیری، کنترل کننده های منطقی، محرک ها، عناصر کنترل نهایی و نرم افزارهای کاربردی مرتبط تشکیل شده است، نظارت بر عملیات فرآیند و اتخاذ اقدامات به موقع برای جلوگیری از حوادث در هنگام وقوع خطر است.

یک تابع ابزار ایمنی (SIF) یک عملکرد ایمنی خاص است که توسط SIS انجام می شود. برای نظارت بر شرایط ناایمن در فرآیند و انجام اقدامات کنترلی مربوطه، مانند خاموش شدن اضطراری، قطع برق، و فعال سازی دستگاه های کاهش فشار استفاده می شود.

در تعاریف فوق، ما با درجه خاصی از "تعریف دایره ای" مواجه می شویم - یک تابع ابزار ایمنی توسط یک سیستم ابزار دقیق ایمنی اجرا می شود و یک سیستم ابزار دقیق ایمنی برای اجرای عملکردهای ابزار دقیق ایمنی استفاده می شود. این تعریف دایره ای به رابطه متقابل بین سیستم و عملکردهای آن اشاره می کند. با این حال، این روش تعریف به ما کمک می کند تا ارتباط نزدیک و مسیر پیاده سازی بین سیستم و عملکردهای آن را درک کنیم.

سطح یکپارچگی ایمنی (SIL) معیاری برای سنجش توانایی یک تابع ابزار ایمنی (SIF) برای کاهش خطرات خاص است.

چهار سطح SIL وجود دارد که از SIL 1 تا SIL 4 را شامل می شود که SIL 4 بالاترین سطح است که کمترین احتمال خرابی و بالاترین قابلیت اطمینان سیستم را نشان می دهد. هر چه سطح SIL بالاتر باشد، الزامات ایمنی برای سیستم بالاتر است و آن را قادر می سازد در محیط های پیچیده تر و خطرناک تر کار کند.

سطوح SIL معمولاً با PFDavg (احتمال متوسط ​​شکست خطرناک در صورت تقاضا) و PFH (فرکانس شکست خطرناک در ساعت) مرتبط است. هر سطح SIL دارای الزامات استاندارد مربوطه است، به شرح زیر:

• SIL 1: مناسب برای محیط های کم خطر، احتمال خرابی نسبتاً بالایی را امکان پذیر می کند.
• SIL 2: مناسب برای محیط های با خطر متوسط.
• SIL 3: مناسب برای محیط های پرخطر، که به احتمال خرابی کم نیاز دارد.
• SIL 4: مناسب برای محیط های بسیار پرخطر، که به احتمال خرابی بسیار کم نیاز دارد.

این سطوح به تیم های طراحی در ارزیابی الزامات قابلیت اطمینان و سطوح ایمنی مورد نیاز سیستم کمک می کند.

تفاوت بین SlL، SlF و SlS

طبق استانداردهای IEC 61511 و VDI/VDE 2180-1، برخی از توابع ایمنی با یکپارچگی پایین (LIF) وجود دارند که به حفاظت با یکپارچگی بالا نیاز ندارند. این توابع دارای ضریب کاهش ریسک (RRF) کمتر از 10 هستند و معمولاً نیازی به پیاده سازی در سیستم های ایمنی ندارند.

• SIL-a: «بدون الزامات ایمنی ویژه» یا «ممکن است نیازی به لایه حفاظتی SIS نداشته باشد» را نشان می‌دهد، به این معنی که برای حفاظت به سیستم ایمنی اضافی نیاز نیست.
• SIL-0: "بدون الزامات ایمنی" را نشان می دهد. چنین عملکردهایی برای مداخله به لایه های حفاظتی تخصصی (مانند سیستم های مجهز به ایمنی) نیاز ندارند. به عنوان مثال، تجهیزات تحت لایه حفاظتی سیستم کنترل فرآیند پایه (BPCS) دارای حداکثر ضریب کاهش ریسک 10 هستند.

اگرچه این عملکردهای ایمنی به لایه‌های حفاظتی پیچیده SIS نیاز ندارند، اما همچنان مسئولیت‌های ایمنی اولیه خاصی را بر عهده می‌گیرند. در تجزیه و تحلیل SIL، توابع رتبه بندی شده به عنوان SIL-a، SIL-0، و SIL-1 به طور کلی سناریوهای کم خطر در نظر گرفته می شوند. در این سناریوها، عملکردهایی مانند خاموش شدن و خاموش شدن را می توان از طریق سیستم های کنترل موجود بدون پشتیبانی از سیستم های ایمنی با یکپارچگی بالا تکمیل کرد.

طراحی و بکارگیری این عملکردهای ایمنی با یکپارچگی پایین معقول است، به ویژه با توجه به مشکل بالقوه "اضافه بار" که ممکن است سیستم های با یکپارچگی بالا با آن مواجه شوند. در برخی موارد، انجام این وظایف با قابلیت اطمینان کافی از طریق سیستم های کنترلی نه تنها می تواند معیارهای پذیرش ریسک را برآورده کند، بلکه از سرمایه گذاری بیش از حد نیز جلوگیری می کند.

استاندارد IEC SIL-a و SIL-0 را تعریف می کند، در حالی که VDI/VDE جایگزین هایی برای SIL-0 و SIL-1# ارائه می دهد. اگرچه تفاوت‌هایی در اصطلاحات بین این دو وجود دارد، اما اساساً عملکردهای ایمنی با یکپارچگی پایین هستند و به ضریب کاهش ریسک پایین (<10) نیاز دارند و نیازی به پیاده‌سازی در سیستم‌های ایمنی ندارند.

SIL 3 یکی از سطوح یکپارچگی ایمنی است که در استاندارد IEC 61508 تعریف شده است. به ضریب کاهش ریسک 1000 - 10000 برای خرابی های درخواستی و احتمال شکست 10-8 - 10-7 در ساعت نیاز دارد. SIL 3 معمولاً در محیط های پرخطر مانند پتروشیمی، فرآوری شیمیایی و نیروگاه ها استفاده می شود. اهمیت SIL 3 در توانایی آن در کاهش موثر خطرات مرتبط با خطرات خاص تا سطح قابل قبولی نهفته است.

اگرچه تجهیزات SIL 3 ممکن است اضافی به نظر برسد، به خصوص در محیط های کم خطر، استفاده از تجهیزات SIL 3 می تواند در موارد خاص پیشرفت های ایمنی قابل توجهی را به همراه داشته باشد. به عنوان مثال، می تواند بازه آزمون T-proof (زمان تأیید آزمایش) را افزایش دهد، در نتیجه کارایی تشخیص خرابی های پنهان را بهبود می بخشد.

SIL 3 برای تجهیزات جداگانه رتبه بندی نمی شود، بلکه برای عملکردهایی که توسط تجهیزات انجام می شود، تضمین می کند که می تواند تضمین های ایمنی کافی را در محیط های پرخطر ارائه دهد. برای انتخاب تجهیزات، SIL 3 مستلزم الزامات قابلیت اطمینان بالاتر و طراحی اضافی است و تجهیزات معمولاً گران‌تر هستند. با این حال، این یک سرمایه گذاری ضروری برای کاربردهای حیاتی است.

پیاده سازی و نگهداری SIL 3 نیاز به سرمایه گذاری اضافی دارد. علاوه بر هزینه های اولیه تهیه تجهیزات، SIL 3 همچنین به تیم عملیات نیاز دارد که مهارت های خاصی داشته باشد، که به معنای هزینه های اضافی برای آموزش و مدیریت پرسنل است. علاوه بر این، تجهیزات SIL 3 معمولاً دارای الزامات طراحی و آزمایش بالاتری هستند، بنابراین هزینه آن بیشتر از تجهیزات معمولی است.

با این حال، هزینه SIL 3 در مقایسه با خطرات احتمالی و ضررهای احتمالی ارزشمند است. به خصوص در محیط های پرخطر، هزینه پیاده سازی نکردن SIL 3 ممکن است بسیار بیشتر از هزینه پیاده سازی باشد. SIL 3 نه تنها می تواند ایمنی سیستم را بهبود بخشد، بلکه احتمال تصادفات را کاهش می دهد و ایمنی پرسنل، تجهیزات و محیط زیست را در طول فرآیند تولید تضمین می کند.

درجه بندی SIL نه تنها یک موضوع فنی بلکه یک فرآیند مدیریت ریسک جامع است. با استفاده از روش هایی مانند HAZOP (مطالعه خطر و عملکرد) و LOPA (تحلیل لایه حفاظت)، خطرات احتمالی در فرآیند را می توان به طور سیستماتیک تجزیه و تحلیل کرد و سطح SIL مورد نیاز را تعیین کرد. انتخاب سطح SIL نیاز به در نظر گرفتن نوع خطر، احتمال وقوع، عواقب حوادث و سطوح کاهش خطر مورد نیاز دارد.

هنگام طراحی یک SIS، تمایز بین اجزای ایمنی حیاتی و غیر ایمنی بسیار مهم است. اجزای حیاتی ایمنی به آن دسته از متغیرهای اندازه گیری و اقداماتی که برای ایمنی ضروری هستند، مانند سنسورهای دما و فشار و سیستم های خاموش شدن اضطراری اشاره دارد. از طرف دیگر، اجزای غیر حیاتی، آنهایی هستند که مستقیماً بر ایمنی سیستم تأثیر نمی گذارند و تأثیر مستقیمی بر ایمنی فرآیند ندارند.

استانداردهایی مانند GB/T 21109.1-2022 چارچوب و الزامات طراحی SIS را به تفصیل شرح می دهد و به شرکت ها کمک می کند تا هنگام اجرای SIS از مشخصات طراحی علمی و سیستماتیک پیروی کنند تا اطمینان حاصل شود که سطح SIL و الزامات عملکردی برآورده شده است.

سطوح SIL، به ویژه SIL 3، می تواند به طور موثر ایمنی سیستم را هنگامی که در محیط های پرخطر اعمال می شود بهبود بخشد. اگرچه هزینه اجرای SIL 3 نسبتاً بالا است، اما برای جلوگیری از حوادث ایمنی، کاهش خطرات و اطمینان از ایمنی تولید در سناریوهای خاص بسیار مهم است.

هنگام تصمیم گیری برای اتخاذ SIL 3، شرکت ها باید به طور جامع ارزیابی ریسک، تجزیه و تحلیل هزینه-فایده و تضمین های ایمنی بلند مدت را در نظر بگیرند. با توسعه فن آوری صنعتی، کاربرد SIL در زمینه های بیشتری ترویج می شود و فن آوری ها و روش های جدید کارایی و قابلیت اطمینان سیستم های ابزار ایمنی را بیشتر بهبود می بخشد.