sis是多层安全方案中的一个保护层,因为没有任何一项安全措施可以单独消除风险。甲 保护分析(lopa)的层 是这样的方法,其中所有已知的工艺危险,所有已知的保护的层被密切关注。对于lopa研究得出的现有过程无法将风险降低到可接受或可承受水平的每种过程危害,都需要一个安全仪表系统。并非所有过程危害都需要使用sis。 必须将要求使用sis的每种危害分配给目标sil等级。
sil 是为工厂安全(plant safety)而引入的一个“功能安全”等级的概念。设备的“功能安全”(sil认证)旨在预防和处理由于控制系统或仪表的故障,或人员的误操作而引起的风险。这些风险包括对人员健康的伤害,对环境的污染,及对仪表的破坏等。为了达到“功能安全”的要求,必须控制随机故障的发生,消除和控制系统故障的发生;而且当某个故障发生时,整个系统必须处于安全环境下,或转入安全状态(safe state)
以前,“功能安全”主要通过用户的“使用经验总结”(proven-in-use)来实现。即用户通过对设备长时间的应用,总结出可能发生故障的间隔并因此确定维护间隔,防止故障发生。这种“功能安全”的实现方法有很多弊端,用户需要花费很多精力和时间,并使用正确的方来进行“使用经验总结”;而且如果设备的软件更新或者功能扩展,则需要重新进行“使用经验总结”。
而使用sil标准以后,制造商或认证机构将对出厂设备的“功能安全”进行检验,并根据其可靠性来划分等级,如sil1,sil2,sil3(参照iec 61508/61511 标准)。使用带有sil认证的产品节省了用户的时间,而且软件更新后的sil认证也将由设备制造商完成,节省了用户的精力。当前各国法规以及设备购买合同中对sil认证的需求越来越多,sil认证已成为一种趋势。
sil认证对产品的积极影响:
可以保证产品特定功能的正确性;
可以提高产品在行业的接受程度和认可度;
由于认证的产品具有较高的安全性,提高了产品的竞争力;
客户通常认为:经过认证的=获得承认的=优质的。
sil认证对企业的积极影响:
提高企业安全经验和安全水平;
对未认证的同行有明显的竞争优势;
企业研发过程更加规范并且可以验证;
伤害发生时,在制度上有更高的安全保障;
在整个认证过程中,保证企业研发水平保持在较高水准。
如果一个项目、一个系统或产品获得了sil的认证,其产品质量和安全性也就获得了承认和认可,在提升企业的市场竞争力的同时,也极大地增强了客户对产品的信心。所以,如果一个产品对生命财产安全影响较大的话,进行sil认证就非常必要。
iec 61508标准(电气/电子/可编程电子安全相关系统的功能安全)引入了一种基于风险的方法来确定安全仪表功能的sil,并采用完整的方法来量化电气控制系统的安全性能,包括设计概念,设计过程的管理,操作以及系统在其整个生命周期中的维护。
15901695650
qq: 2205627131