Het veiligheidsintegriteit-niveau (“Safety Integrity Level” – SIL) is een maat om aan te geven hoe betrouwbaar een veiligheidsfunctie wordt uitgevoerd. Er zijn vier niveau’s, waarbij het hoogste niveau de meest betrouwbare uitvoering van een veiligheidsfunctie beschrijft, met andere woorden de laagste faalkans heeft (“Probability of Failure on Demand”). De volgende tabel is van toepassing op typische applicaties in de procesindustrie (door IEC 61511 getypeerd als “low demand mode” processen):

Definities van SIL-niveaus

 

De “Probability of Failure on Demand” geeft de waarschijnlijk weer dat het systeem niet de veiligheidsfunctie uitvoert wanneer dit noodzakelijk is, met andere woorden niet doet wat er verwacht wordt op het moment dat het noodzakelijk is. Een voorbeeld, de waarschijnlijkheid dat een SIL-3 systeem het proces niet stillegt op het moment dat dit noodzakelijk is, is kleiner dan een op duizend of 0,1%. Met andere woorden, de beschikbaarheid van de veiligheidsfunctie is beter dan 99,9%. Nog anders gezegd, de risico reductie is minimaal een factor 1000.

Het is belangrijk om onderscheid te maken tussen gerealiseerd SIL-niveau en benodigd SIL-niveau. Het benodigde SIL-niveau komt voort uit een assessment van risico’s en gevaren, bijvoorbeeld door gebruikmaking van een HAZOP of FMEA-studie. Het benodigde SIL-niveau wordt voor iedere veiligheidsfunctie afzonderlijk bepaald. Belangrijke overwegingen zijn de kans dat een gevaar optreedt en de impact van het gevaar. Een Risico Matrix helpt meestal bij het bepalen van het benodigd SIL-niveau voor iedere veiligheidsfunctie.

Het gerealiseerde SIL-niveau van een veiligheidsfunctie, daarentegen is de werkelijke SIL zoals het gerealiseerd is in de praktijk. Het hangt onder andere af van:

  • De gebruikte transmitters,
  • De configuratie van de transmitters (1oo1, 1oo2, 2oo3, etc.),
  • Het gebruik van barriers, isolators, relais,
  • De gebruikte logic solver of veiligheidssysteem (bijv. PLC),
  • De actuator(s): kleppen, kleppositioner, etc.
  • De configuratie van de kleppen, bijvoorbeeld “single block” of “double block”

Voor elk bovengenoemd component is een PFD vereist waarna de overall PFD van de complete veiligheidsfunctie wordt berekend en daarmee het gerealiseerde SIL-niveau bekend is. Wij zijn bekend met het uitvoeren van deze calculaties en het inschatten van de PFD-waarden van legacy (“brownfield”) sensors en actuators.