许多工业领域都需要对风险进行评估和分级,然后管理层针对各种不同的设计选项做出决策。用于描述安全系统安全性能的术语,就是安全完整性等级(SIL)。
确定安全完整性等级前,要弄清楚SIL到底是什么最重要。SIL是对安全系统安全性能的测量,系统由传感器、逻辑单元,以及最终元件组成。不能把SIL用于单个设备(例如:将逻辑控制器孤立来看)。另外,SIL也不是对过程风险的测量。“我们的工艺过程已经达到了SIL3”,这样的说法不正确。
此外当我们论及危险和风险分析以及确定安全完整性等级时,有些问题不能明确地定义为对或错。目前的分析方法中有一些是定性分析,另一些则侧重于定量评估。定性分析能更容易、快捷地应用,但经验表明此类方法经常会得到保守的答案,即:偏高的SIL要求,这会导致安全功能的过度设计,同时可能增加不必要的投资。采用定量分析技术大多需要付出更大的努力,不过经验表明采用此类方法常会给出较低的SIL要求。采用SIL1配置与SIL2配置相比,成本可能增加好几万美元。
不论采用哪种风险分析方法,有一些因素是共性的,例如:所有的方法都涉及到风险评估的两个要素:概率和严重性。此外,每个工艺单元会发生各自不同的危险事件,每个事件对应相关联的风险,我们以一个容器为例,需要测量压力、温度、液位,以及流量,压力测量意味着检测或预防过压状态和爆炸的发生,该事件有对应的风险(即:概率和严重性)水平。低流量仅可能导致泵的损毁,该事件有着完全不同的概率和严重性等级,因此SIL要求也会有所不同。高温可能导致产品不符合技术指标要求,这种情况也会有完全不同的概率和严重性等级,以及不同的SIL要求。不能试图对整个过程单元或一台设备确定SIL等级,而应该是对每个安全仪表功能确定SIL等级要求。