...
SIL (Safety Integrity Level) on laitteen tai järjestelmän turvallisuuden mittaamiseen määritelty käytäntö, suom. TET = Turvallisuuden eheystaso) on turvallisuuteen liittyvälle sähköiselle ohjausjärjestelmälle kohdennettaville turvallisuuteen liittyville ohjaustoiminnoille turvallisuuden eheyden vaatimusten määrittelemiseksi luotu laskentatapa. Jotta jokin laite tai järjestelmä saisi jonkin SIL-luokituksen, on sen läpäistävä IEC 61508 standardin mukaisesti sekä järjestelmä- ja että laitteistotestit. Testeissä lasketaan laitteiston ja järjestelmän todennäköisyys vikaantumiselle, eli tehdään vikaantumislaskenta. Turvallisuuden eheystaso määrittelee turvatoiminnon luotettavuuden. Turvallisuuden eheystaso 1 on matalin/heikoin ja eheystaso 4 korkein/paras.
Turvallisuuden eheystaso määritellään toiminnoille, ei järjestelmälle. Jos järjestelmä toteuttaa useampia turvatoimintoja, on turvallisuuden eheystason valittava vaativimman turvatoiminnon mukaisesti. Tämä on huomioitava kun esim. turvalogiikkaa hankittaessa tai ohjausyksikköä suunniteltaessa.
Historiaa ja taustatietoja miksi näihin tapoihin on päädytty
...
IEC 61508 standardin kehittyminen alkoi mekaanisista ja pneumaattisista ohjauslaitteista, jolloin turvalaitteet olivat ilman toiminnallisuutta olevia mekaanisia varolaitteita. 80-luvulla ruvettiin kehittämään hajautettuja ohjausjärjestelmiä (DCS), jotka pystyivät huolehtimaan kokonaisen teollisuuslaitoksen kaikista ohjaus- ja säätötoiminnoista. Ohjausjärjestelmien ja prosessien kehittyessä ja monimutkaistuessa haluttiin myös toiminnallisuutta sisältäviä turvatoimintoja, eikä vain varolaitteita. Usein varolaitteiden laukeaminen pysäytti koko laitoksen toiminnan ja varolaitteeseen oli tehtävä huolto ennen kuin laitos voitiin taas käynnistää. Näin yleistyivät turvatoiminnot, jotka ohjasivat järjestelmän tai laitoksen turvalliseen tilaan ennen varolaitteiden toimintaa.
Turvatoiminnot oli mahdollista toteuttaa aluksi relekytkennöillä, mutta järjestelmien monimutkaistuessa syntyi tarve lisää toiminnallisuutta sisältäville turvatoiminnoille. Releiden sijaan jouduttiin käyttämään elektroniikkaa sisältäviä laitteita, joissa toimintoja ohjasi ohjelmisto. Turvalaitteiden luotettavuuden varmistamiseksi useat maat ryhtyivät kehittämään 80-luvulla kansallisia käytäntöjä. Syyskuussa 1985 IEC perusti työryhmän, jonka tarkoituksena oli selvittää onko mahdollista kehittää yleinen standardi ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien kehitystyötä varten. Selvityksissä kävi ilmi, että kansainvälinen työ olisi käynnistettävä, jotta saataisiin yhtenäinen menettelytapa turvallisuuteen liittyvien järjestelmien kehitystyö luotua.
Standardien kehitystyön käynnistyttyä syntyi vuonna 1995 luonnos standardista IEC 1508. Tästä ei tosin julkaistu valmista versiota, vaan sitä kehitettiin kokemusten perusteella paremmaksi, jolloin vuosina 1998 ja 2000 julkaistiin standardi IEC 61508. Uusi standardi toi riskiarvioon perustuvan turvallisuuden varmistamisen sekä erilaisia riskitasoja vastaavat turvallisuuden eheyden tasot (SIL, suom. TET).
Vuonna 1996 ISA (Instrument Society of America) sääti standardit luokittelemaan turvajärjestelmiä Yhdysvaltojen prosessiteollisuudessa monien työtapaturmien johdosta. Tästä syntyi standardi ISA S84.01, jonka Safety Integrity Levels (SIL) esitteli. Tämän jälkeen International Electrotechnical Commission (IEC) sääti teollisuusriippumattoman standardin, IEC 61508, joka auttoi määrittelemään turvallisuutta ohjelmoitavissa elektronisissa turvallisuus-järjestelmissä. Näiden standardien kombinaatio on ajanut teollisuuden tavoittelemaan instrumentoinneissa ratkaisuja, jotka parantavat luontaista turvallisuutta teollisuuden prosesseissa. Sivutuotteena Samalla huomattiin, että optimoituna SIL:lin keskeiset parametrit paransivat luotettavuutta sekä käytettävyysaikaa kyseisille prosesseille. Vuonna 2010 IEC 61508 standardista julkaistiin toinen painos.
Lyhenteet
...
- T1 = Proof test interval (h)
- MTBF = Mean time between failures (hour)
- MTTR = Mean time to restoration (hour)
- MRT = Mean repair time (hour)
- DC = Diagnostic coverage
- β = The fraction of undetected failures that have a common cause
- βD = Of those failures that are detected by the diagnostic tests, the fraction that have a common cause
- βDU = Dangerous Failure rate (per hour) of a channel in a subsystem
- PFDG = Average probability of failure on demand for the group of voted Channels
- PFDS = Average probability of failure on demand for the sensor subsystem
- PFDL = Average probability of failure on demand for the logic subsystem
- PFDFE = Average probability of failure on demand for the final element subsystem
- PFDSYS = Average probability of failure on demand of a safety function for the E/E/PE safety-related system
- PFHG = Probability of failure per hour for the group of voted channels
- PFHS = Probability of failure per hour for the sensor subsystem
- PFHL = Probability of failure per hour for the logic subsystem
- PFHFE = Probability of failure per hour for the final element subsystem
- PFHSYS = Probability of failure per hour of a safety function for the E/E/PE safety-related system
- λ = Total Failure rate (per hour) of a channel in a subsystem
- λD = Dangerous failure rate (per hour) of a channel in a subsystem, equal to 0,5 λ
- λDD = Detected dangerous failure rate (per hour) of a channel in a subsystem
- λDU = Undetected dangerous failure rate (per hour) of a channel in a subsystem
- λSD = Detected safe failure rate (per hour) of a channel in a subsystem
- tCE = Channel equivalent mean down time (hour)
- tGE = Voted group equivalent mean down time (hour)
- tCE’ = Channel equivalent mean down time (hour)
- tGE’ = Voted group equivalent mean down time (hour)
- T2 = Interval between demands (h)
- K = Fraction of the success of the auto test circuit in the 1oo2D system
- PTC = Proof Test Coverage
...