安全完整性等級 - 维基百科
文章推薦指數: 80 %
安全完整性等級(Safety Integrity Level,簡稱SIL)是機能安全的一部份,定義為由於安全機能所降低風險的相對水準,或是風險降低後,風險的相對水準。
簡單來說,安全 ...
安全完整性等級
語言
監視
編輯
安全完整性等級(SafetyIntegrityLevel,簡稱SIL)是機能安全的一部份,定義為由於安全機能所降低風險的相對水準,或是風險降低後,風險的相對水準。
簡單來說,安全完整性等級就是度量安全儀表系統(SafetyInstrumentedFunction,簡稱SIF)所需要的性能。
[1]在不同安全法規中,對於特定SIL需滿足的條件也有所不同。
依照歐盟的機能安全標準,定義有4種SIL,分別是SIL1、SIL2、SIL3及SIL4。
在安全機能的執行上,SIL4是最可靠的,SIL1是最不可靠的。
SIL等級越高,代表設備正確執行安全機能的機率越高。
[2]SIL的評定依據許多量化指標,不過也和一些非量化指標有關,例如產品開發流程及安全生命周期管理等。
目次
1SIL的分配
2SIL應用上的誤解
3SIL的認證
4用到SIL的安全標準
5參照
6參考文獻
7外部連結
SIL的分配編輯
有許多種分配SIL的方式,一般常會合併使用,包括以下幾種:
風險矩陣(RiskMatrices)
風險圖(RiskGraphs)
防護層分析(LayersofProtectionAnalysis,LOPA)SIL分配可以依照英國衛生安全局(HealthandSafetyExecutive,HSE)發行的相關資料[3],用務實、可控制的方式進行測試。
依照英國衛生安全局的資料,利用風險矩陣的方式得到的SIL分配已被證實可符合IECEN61508的要求。
SIL應用上的誤解編輯
對於安全完整性等級的應用,存在有許多的問題及誤解,大致有以下幾項:
在應用安全完整性等級時,無法轉換不同標準中標示的安全完整性等級。
依照可靠度的估計來估計安全完整性等級。
由於系統(特別是軟體系統)太過複雜,使得無法估計安全完整性等級。
上述誤解會帶來一些錯誤的陳述,包括「因為此系統開發時使用的流程是開發SILN系統的標準流程,因此此系統是SILN的系統」,或者斷章取義的使用SIL,例如「這是一個SILN的熱交換器」。
根據IEC61508,SIL的概念和系統的失效率無關,只和系統的危險失效率(dangerousfailurerate)有關。
需要透過安全性分析的方式識別危險失效模式,才能決定其失效率[4]。
SIL等級越高的設備表示其安全可靠越高,但其價格也一定相對提高。
而且若系統的SIL等級越高,需要的硬體故障裕度也會提高,以確保在部份設備故障時不會有安全性問題。
SIL的認證編輯
國際電工協會(IEC)標準IEC61508(後來變成IECEN61508)將SIL依其要求項目分為二大類:硬體安全完整性(hardwaresafetyintegrity)及系統安全完整性(systematicsafetyintegrity)。
設備或系統若要達到特定的SIL等級,需同時符合該等級二大類完整性的要求項目。
SIL有關硬體安全完整性的條件是以要求的機率分析為基礎。
若要達到特定的SIL等級,設備的最大危險失效機率(probabilityofdangerousfailure)及最小安全故障失效比率(SafeFailureFraction)需符合該等級SIL的要求。
待測系統的「危險失效」需明確的定義,一般會以需求限制的方式表示,而其完整性也會在系統開發的過程中被驗證。
實際要達到的目標仍會依需求、設備複雜度及使用的冗餘種類而不同。
IECEN61508針對低要求操作模式(lowdemandoperation)時,不同的安全完整性等級定義以下的要求失效概率(ProbabilityofFailureonDemand,簡稱PFD)及風險減低係數(RiskReductionFactor,簡稱RRF):
安全完整性等級(SIL)
要求失效概率(PFD)
風險減低係數(RRF)
1
0.1-0.01
10-100
2
0.01-0.001
100-1000
3
0.001-0.0001
1000-10,000
4
0.0001-0.00001
10,000-100,000
連續操作模式下的要求失效概率及風險減低係數如下所示:
安全完整性等級(SIL)
要求失效概率(PFD)
風險減低係數(RRF)
1
0.00001-0.000001
100,000-1,000,000
2
0.000001-0.0000001
1,000,000-10,000,000
3
0.0000001-0.00000001
10,000,000-100,000,000
4
0.00000001-0.000000001
100,000,000-1,000,000,000
必須透過風險分析的流程,識別及分析控制系統的風險。
然後會利用各種方式減輕風險,直到整體的風險降低到可接受的程度為止。
風險的允許程度就是安全需求中的項目之一,表示成一段特定時間的目標危險失效概率(targetprobabilityofadangerousfailure),對應不同的SIL等級。
一般會用認證的方式確認一項設備是否符合特定的SIL等級[5]。
符合認證的方式可以利用建立一個嚴謹的開發流程來達成,或者是搜集許多設備運作的歷史資料,以實際的設備運作資料來證實此設備已達到特定的SIL等級。
電機及電子設備可以依據IEC61508進行功能安全的認證,以說服客戶此設備可以和客戶的應用系統相容。
IEC61511是依據IEC61508,應用在程序控制產業的標準,主要用在石化產業及危險化學品的製造產業,也用在其他場合。
用到SIL的安全標準編輯
以下的標準都使用SIL來衡量可靠度或風險降低的程度。
ANSI/ISAS84
IEC61508-功能安全基礎標準
IEC61511(英語:IEC61511)-製程工業功能安全標準
IEC62061(英語:IEC62061)-工業機器功能安全標準
ISO26262-道路汽車功能安全標準
EN50128
EN50129
MISRA(英語:MotorIndustrySoftwareReliabilityAssociation)-衡量可靠度
DefenceStandard00-56Issue2-衡量事故後果在特定安全標準中的SIL其數字或定義可能和IECEN61508中所定義的數字及定義不同[6]。
參照編輯
ALARP
誤動作等級(STL)
高完整性壓力保護系統(英語:HIPPS):其主要零件均需通過SIL-3認證。
工業安全系統有許多是以IEC61508為準的標也用到SIL,例如IEC62061、ISO26262。
參考文獻編輯
^NetSafetyMonitoringInc.,SAFETYINTEGRITYLEVEL(SIL)-IEC61508/61511,http://www.net-safety.com/about/whitepaper/wpt0015.pdf(頁面存檔備份,存於網際網路檔案館)
^劉建侯.功能安全技術基礎.北京:機械工業出版社.2008:p9.ISBN978-7-111-24042-6. 引文格式1維護:冗餘文本(link)
^M.Charlwood,STurnerandN.Worsell,UKHealthandSafetyExecutiveResearchReport216,「Amethodologyfortheassignmentofsafetyintegritylevels(SILs)tosafety-relatedcontrolfunctionsimplementedbysafety-relatedelectrical,electronicandprogrammableelectroniccontrolsystemsofmachines」,2004.ISBN0-7176-2832-9
^F.Redmill,"UnderstandingtheUse,Misuse,andAbuseofSILs"http://www.csr.ncl.ac.uk/FELIX_Web/3A.SILs.pdf(頁面存檔備份,存於網際網路檔案館)withcapturedateof11thOctober2010
^CASSScheme,ConformityAssessmentofSafetySystems,http://www.cass.uk.net/(頁面存檔備份,存於網際網路檔案館)
^F.Redmill,"UnderstandingtheUse,Misuse,andAbuseofSILs"http://www.csr.ncl.ac.uk/FELIX_Web/3A.SILs.pdf(頁面存檔備份,存於網際網路檔案館)withcapturedatesof9thJuly2010and11October2010
外部連結編輯
SafetyUsersGroup有功能安全相關資訊及資源
InsideFunctionalSafety功能安全的技術雜誌
61508.org(頁面存檔備份,存於網際網路檔案館)61508協會
IECSafetyZoneTheIECFunctionalsafetyzone
FunctionalSafety,ABasicGuideFunctionalSafetyandIEC61508:Abasicguide
Overviewof61508(頁面存檔備份,存於網際網路檔案館)OverviewofIEC61508
安全完整性等級SIL3介紹(頁面存檔備份,存於網際網路檔案館)探討IEC61511-1的SIL3
安全儀表系統的十個事實(一)說明SIL只度量設備的故障安全性本質
取自「https://zh.wikipedia.org/w/index.php?title=安全完整性等級&oldid=70016013」
延伸文章資訊
- 1安全完整性等級 - 维基百科
安全完整性等級(Safety Integrity Level,簡稱SIL)是機能安全的一部份,定義為由於安全機能所降低風險的相對水準,或是風險降低後,風險的相對水準。簡單來說,安全 ...
- 2PLr 與PL (ISO 13849-1:2006)- 性能等級@ 振動預知保養
性能等級(PL)值用來定義在可預測的條件下,控制系統其安全相關部分在執行安全功能上的能力。換句話說,採用必要的性能等級(PLr)以達成每個安全功能所需的風險降低 ...
- 3PL參數:安全知識| KEYENCE 台灣基恩斯
對於控制系統每個安全相關部分和/ 或執行安全功能的組合,必須透過估算以下主要方面來判定(評量)其性能等級(PL:1) 大分類(結構),2) DC,3) MTTFd 及4) CCF。
- 4SIL标准?PL 标准?产品安全功能的故障概率是多少?
客户经常会问我们:“我的产品可以用作为安全功能的一部分吗? 对此有哪些标准或指令适用?”现行最重要的安全指令和标准是SIL(安全完整性等级) ...
- 5什么是安全性能等级? PLe = SIL CL3 - 知乎专栏
概述: § PL 是安全性能等级的缩写,Performance Level ,用于定义控制系统的安全相关部分的能力, 以使其在可预见条件下执行安全功能。