Poziomy bezpieczeństwa SIL
Redakcja serwisu print
Znaczenie bezpieczeństwa w przemyśle i automatyce przemysłowej stale rośnie. Wynika to nie tylko ze zwiększających się wymagań narzucanych przez przepisy prawne, ale także z oczekiwań społeczeństwa. W artykule omawiamy na czym polegają oznaczenia SIL i jak ocenić bezpieczeństwo aplikacji.
Konieczność stosowania wysokobezpiecznych systemów przemysłowych wynika przede wszystkim z przepisów i chęci minimalizacji ryzyka wystąpienia niepożądanych zjawisk. Praktyka pokazuje, że zakłady przemysłowe rzadko kiedy wyposażane są w instalacje zgodne z wysokimi poziomami bezpieczeństwa wg skali SIL, o ile nie jest to konieczne. Zdecydowanie bardziej popularnym zabiegiem jest sięganie po sprawdzone, niezawodne urządzenia renomowanych marek, które mają zapewnić ciągłość wykonywanych procesów. Wynika to z faktu, że celem obu tych działań są inne rezultaty. Niezawodny sprzęt potrzebny jest po to, by zminimalizować kosztowne przestoje produkcyjne, podczas gdy instalacje z certyfikatem SIL służą redukcji wystąpienia sytuacji niebezpiecznych dla zdrowia i otoczenia, co osiągane jest np. poprzez natychmiastowe wstrzymywanie maszyn.
Czym jest SIL?
SIL to skrót od „Safety Intergrity Level”, co tłumaczy się jako poziom nienaruszalności bezpieczeństwa. Jest to miara służąca do określenia stopnia redukcji ryzyka wystąpienia zagrożeń podczas pracy urządzeń przemysłowych, w porównaniu do instalacji standardowej. Stopień ten jest obliczany na podstawie uprzednio dokonanej analizy potencjalnych zagrożeń i szans ich wystąpienia. Redukcję ryzyka osiąga się najczęściej poprzez wprowadzenie dodatkowych obwodów zabezpieczających, które powinny zadziałać w sytuacji, gdy wystąpi zagrożenie. W zależności od stopnia SIL, liczba dodatkowych obwodów i ich niezawodność są inne. Najniższym poziomem SIL jest SIL1, którego uzyskanie oznacza, że ryzyko przewidzianych zagrożeń zostało zmniejszone przynajmniej 10-, a maksymalnie 100-krotnie. Wprowadzenie ponad 100-krotnej redukcji ryzyka, ale nie większej niż 1000-krotna odpowiada poziomowi SIL2. SIL3 to redukcja na poziomie od 1000 do 10000 razy, a stosowany w kolejnictwie SIL4 wymaga zastosowania mechanizmów redukujących ryzyko wystąpienia zagrożeń ponad 10000-krotnie. Wartości te zostały zapisane w polskiej normie PN-EN 61508.
Identyfikacja zagrożeń
Do identyfikacji zagrożeń, które minimalizuje się wprowadzając standardy SIL stosuje się różne metody, zależne od konkretnej sytuacji. Popularne jest tworzenie grafów ryzyka i matryc zagrożeń. Pomagają one też określić, jak zmieni się szansa wystąpienia zagrożenia, w przypadku zainstalowania wyposażenia ochronnego. Ono również musi być stworzone zgodnie z odpowiednimi normami, takimi jak np. PN-EN 61511. Opisują one jak określać możliwe przyczyny wystąpienia błędów w działaniu urządzeń i jak tworzyć urządzenia, by szanse wystąpienia tych błędów zminimalizować w określonym stopniu.
Zalecenia mówią o rozważeniu błędów losowych i systemowych, z których tych pierwszych nie da się uniknąć, a te drugie możliwe są do uniknięcia tylko w teorii. W praktyce też trzeba się z nimi liczyć i w związku z tym należy stosować odpowiednie metody zarządzania bezpieczeństwem funkcjonalnym. Konieczne jest też szybkie wykrywanie awarii oraz uniewrażliwienie komponentów na pewien zakres parametrów pracy, wykraczających poza nominalne.
Bezpieczna instalacja
Zastosowanie wszystkich opisanych metod to jedyny sposób by móc stworzyć instalację spełniających wymogi konkretnego poziomu bezpieczeństwa SIL. Bardzo często uzyskuje się to nie tylko poprzez minimalizację szans wystąpienia usterek oraz stosowanie komponentów wykonanych z uwzględnieniem systemu zarządzania bezpieczeństwem funkcjonalnym, ale też poprzez (niekiedy wielokrotną) redundancję. W związku z powyższym, koszt wykonania bezpiecznej instalacji jest tym wyższy, im wyższy poziom SIL został uzyskany. Warto przy tym zaznaczyć, że wynika on również z istotnie większych cen komponentów bezpieczeństwa przystosowanych do pracy w aplikacjach o wysokim poziomie SIL.