儀器儀表sil等級什麼作用

❶ 什麼是SiL3認證

SIL3認證是對安全設備的安全完整性等級(SIL)或者性能等級(PL)進行評估和確認的一種第三方評估、驗證和認證中的第三個等級。該認證一共分為4個等級，SIL1、SIL2、SIL3、SIL4，包括對產品和對系統兩個層次， 其中，以SIL4的要求最高。

SIL認證主要涉及針對安全設備開發流程的文檔管理(FSM)評估，硬體可靠性計算和評估、軟體評估、環境試驗、EMC電磁兼容性測試等內容。

該認證採用的標准包括IEC61508（GB/T20438）, IEC61511(GB/T21109), IEC61513, IEC 13849-1, IEC 62061, IEC61800-5-2。

(1)儀器儀表sil等級什麼作用擴展閱讀：

SiL認真包含的標准內容：

1、IEC61508，規定了常規系統運行和故障預測能力兩方面的基本安全要求。這些要求涵蓋了一般安全管理系統、具體產品設計和符合安全要求的過程設計，其目標是既避免系統性設計故障，又避免隨機性硬體失效。

2、IEC61511，專門針對流程工業領域安全儀表系統的功能安全標准，它是國際電工委員會繼功能安全基礎標准IEC61508之後推出的專業領域標准，IEC61511在國內的協調標准為GB/T 21109。

3、ISO13849-1，從零部件到系統進行全面性安全評估。同時該標准也為設計人員提供了更多的，可以量化的設計實現方法。

4、IEC62061，標准僅限於在電氣系統領域。

5、IEC61326-3-2，規定了安全相關設備的抗擾度水平的附加要求，包括概率非常低的可能發生在任何場所的極端情況。

6、ISO26262，主要定位在汽車行業中特定的電氣器件、電子設備、可編程電子器件等專門用於汽車領域的部件，旨在提高汽車電子、電氣產品功能安全的國際標准。

❷ sif文件如何打開

sif文件如何打開(sif文件打開方式)
導 讀
安全完整性等級（SIL）驗證一詞頻繁出現在近幾年的安全監管文件和各項目的日常安全檢查中，企業為了滿足安全生產監管的要求，委託設計、安全評價或咨詢單位編制SIL驗證報告。報告編制單位在SIL驗證的過程中，會存在一些難題，導致報告編制進度緩慢。
SIL驗證條件的問題
剛開始接觸SIL驗證的工程師，關注點會在要求時平均失效概率（PFDavg）的計算，更多研究數學公式或者計算機輔助軟體。但在很多在役裝置中，安全儀表功能（SIF）迴路的確定反而是最大的工作量，也是需要反復和建設單位確定的環節，造成了項目進度的「卡殼」。造成該現象的原因有如下幾種：
1）SIL驗證時機不當。按照正常項目流程，SIL驗證報告應該在采購設備之前，對有采購意向的設備組成的SIF迴路進行驗證，這樣避免既成事實以後，為了滿足要求而去調整計算公式中的參數去湊數據。但是SIL驗證是新要求，對於很多老項目來說上述流程並不適用，只能根據現場情況補做SIL驗證報告，就會出現資料不全的情況。
2）SIL定級報告中的結論與安全儀表系統（SIS）聯鎖邏輯圖不一致。SIL定級是SIS設計的輸入條件，SIL驗證是對SIL定級的閉環，按照正常的項目流程，SIS的邏輯組態應該和SIL定級報告裡面的SIF迴路聯鎖要求是一致的。
但有的項目SIL定級是在初步設計階段做的，在施工圖階段對SIS的聯鎖邏輯做了調整，SIL定級報告並沒有及時更新；或者SIL定級里只給了關鍵安全動作，但是考慮裝置的上下游聯動性，SIS設計的時候增加了一些輔助安全動作；又或者做了SIL定級報告以後，因某些原因SIS設計時並沒有完全執行定級報告的要求，可能有增補或者刪減。
3）SIS組態與SIS聯鎖邏輯圖不一致。有的項目在SIS組態時建設單位工藝專業對聯鎖邏輯進行了調整，但並沒有通知設計單位人員出具變更，或者設計單位人員出具了變更單但並未更新SIS聯鎖邏輯圖。
4）訂貨資料與現場不一致。企業疏於合同管理，或者人員流動較大，導致提供的訂貨清單與現場安裝的設備不一致。
5）SIS投用後發生了變更。在SIS的運行周期內，調整了生產工藝或者完善了工藝包，增補或者刪除了部分聯鎖，但未修訂SIS聯鎖邏輯圖及SIL定級報告。
6）未配備專職的自控人員。SIS平時動作較少，企業管理和維護人員對其知之甚少。該問題在精細化工企業比較常見，有的是安全技術人員兼管儀表，有的是儀表和電氣維護由一人負責，有的甚至自動化處於無人維護狀態；或者是工廠運行以後配置了儀表工程師，但是並沒有完整的項目建設資料，後來者對項目建設情況知之不詳。
上述各種因項目流程不當和管理混亂的原因，最終導致項目提供的SIL定級報告、SIS聯鎖邏輯圖和現場實際組態的SIS聯鎖畫面不一致。
這並不是個例，而是很多項目上存在的普遍問題，側面反映了項目的文件管理存在紕漏，且忽略了文件之間的關聯性，最後導致文件的一致性、完整性出現紕漏。同時，並沒有完全執行SIS全生命周期管理制度，未重新評估和設計變更的內容，未形成有效的記錄。
SIL驗證范圍的確定
在役裝置SIL驗證的范圍確定時，會出現如下幾種情況：
1）資料不匹配。當出現資料不匹配時，以SIS組態畫面和現場實際安裝的設備為准。這是以結果為導向的思路，當其他資料和最終的SIS組態畫面不一樣時，建設單位可以SIS組態畫面為准去要求修改SIL定級報告、SIS設計，當然前提是SIS組態畫面中的邏輯是滿足監管文件、標準的要求的。
對於SIL定級報告中未提及的SIF迴路，該部分可能是輔助安全動作，也可能是SIS聯鎖時發出信號給DCS執行的動作，若分析結果不是遺漏的原因，則都按SILa考慮，該部分不予驗證。若是因為現場變更導致和SIL定級的出入，那麼還需對該部分重新定級後再進行驗證。
2）關鍵安全動作與輔助安全動作。以重點監管危險化工工藝為例，某危化反應在滴加的過程中放熱明顯，如果升溫了以後立即把滴加切斷閥關掉，溫度就不會上升得太快；滴加結束後整個反應是比較溫和的。根據監管文件要求，SIL定級報告中要求：「反應釜溫度過高，SIS聯鎖關閉滴加切斷閥，關閉夾套蒸汽進出閥、打開夾套冷卻水進出閥，打開排空切斷閥」。在該案例中，「關閉滴加切斷閥」就是溫度過高的關鍵安全動作，只要把該閥關了反應釜就不會超溫；而「關閉夾套蒸汽進出閥、打開夾套冷卻水進出閥，打開排空切斷閥」則是輔助安全動作。
以加氫反應器為例，「反應器溫度過高，SIS聯鎖關閉氫氣進料切斷閥，停氫氣壓縮機」，對於反應器的溫度而言，只要氫氣不再進入溫度就不會上升，所以「關閉氫氣進料切斷閥」是關鍵安全動作；而「停氫氣壓縮機」是為了保護壓縮機，考慮裝置的上下游關聯，是輔助安全動作，但該動作在氫氣壓縮機出口壓力過高的SIF迴路裡面，它又是關鍵安全動作，所以裝置上下游聯動調試是很關鍵的。
若SIL定級報告中SIF迴路的聯鎖動作過多，應由工藝專業劃分關鍵安全動作與輔助安全動作。最簡單的方法是，假設所有執行動作都是人工手動操作，當工藝參數控制偏離，必須在短時間內處理，最先和最緊急要處理的那個或那幾個動作就是關鍵安全動作，它們能夠阻止事故的發生。
區分關鍵安全動作和輔助安全動作，不僅僅是為了減少執行元件子單元的構成，方便SIL驗證的通過，同時也有利於建設單位日常維護人員有針對性地對設備進行分級管理和維護。
3）SIL0和SILa迴路。SIL0是指聯鎖無需接入SIS內執行，SILa是指聯鎖在SIS內實現但是對SIF迴路的SIF等級無要求。當一個項目中有多個SIF迴路，只需要對SIL1，SIL2，SIL3的SIF迴路進行驗證，因為只有這些迴路有SIF等級的要求，需要計算迴路的PFDavg。
但是也有一些項目，SIL定級報告裡面迴路全部是SIL0和SILa，且大部分情況涉及到「兩重點一重大」裝置，從技術角度考慮是不需要進行SIL驗證的。但是安全監管文件和安全檢查專家提出，讓企業補充SIL驗證報告。SIL定級時可能想盡可能地降低迴路的SIL等級，但是並沒有為此降低配置或者減少程序。這樣的項目是令人尷尬的，在做SIL驗證的過程中，需將SILa的迴路進行認證，因為SILa對SIF等級無要求，最終配置的迴路一定能夠滿足SILa的要求。
4）電氣迴路的驗證范圍。電氣之間的聯鎖很常見，如停泵、停壓縮機、啟動風機等；也有電氣信號參與SIS的聯鎖，如電機電流、故障、運行等信號。
若是停電氣設備，SIS是發出信號至配電迴路的繼電器，只要繼電器動作導致配電迴路停電即可實現要求，故該類的SIF迴路的輸出只包含配電迴路的繼電腦電器。
若是啟動電氣設備，如有毒氣體濃度過高時啟動風機的聯鎖在SIS中實現，那麼即使配電迴路的繼電器動作了也不代表電氣設備就能啟動，只代表電氣設備的供電迴路得電了，還需要考慮電氣設備（如泵、風機）本身的失效，故該類SIF迴路的輸出不僅包括繼電器，還包括電氣設備、供電迴路等。
電氣設備的故障、運行等信號是通過配電迴路的繼電器或接觸器等採集，SIF迴路的驗證范圍也只到該繼電器或接觸器，SIF迴路配置如圖1所示。
電氣設備的電流如果是來源於電流變送器，那麼SIF迴路的驗證范圍就是電流變送器；如果是來源於變頻器，那麼SIF迴路的驗證范圍就包括了變頻器，變頻器就是該SIF迴路的輸入子單元。
5）表決結構的繪制。SIL定級目前多採取保護層分析（LOPA）的方法，是在危險和可操作性分析（HAZOP）偏離分析的基礎上，進一步確認現有保護措施是否能夠將風險發生概率降低到企業可接受的頻率范圍內，故會將SIS聯鎖拆分成若干個迴路。
如硝化反應釜溫度過高或攪拌失效可能導致超壓，這裡面就有3個偏離，分別是「溫度過高」、「攪拌失效」、「壓力過高」，LOPA分析中會得出3個SIF迴路，見表1所列。
在SIL驗證時，根據SIF迴路一覽表就可以繪制電腦3個分開的聯鎖邏輯圖表決結構，分別對它們進行驗證，溫度、壓力、電流聯鎖邏輯表決結構如圖2所示。
上述3個偏離的後果都是「壓力過高」，所以如果從後果為導向的話，它們可以合並成一個SIF迴路，目的都是為了防止反應釜壓力過高，如圖3所示。該SIF迴路的感測器子單元是「1oo3」的表決結構，該結構和SIS聯鎖邏輯圖更貼近。
以「壓力過高」後果為導向的SIF迴路的SIL等級同樣為SIL1，因為後果嚴重性等級對應的可接受頻率、場景的修正因子、獨立保護層都未發生變化。所以像圖2中分3個迴路驗證，或者像圖3以後果為導向合並在一起驗證都是可以的。從應用角度來說，圖3的表決結構更符合實際使用場景，各個感測器之間不是互相獨立的，攪拌器電流異常會導致溫度過高，溫度過高也會導致壓力過高，它們之間是相互關聯的，這樣的「1oo3」結構也是冗餘的一種實現方式。
上述討論了SIL驗證范圍的確定方式，根據現場實際情況，確定各SIF迴路的儀表位號、選型、迴路配置、邏輯關系後，SIL驗證已經完成了一大半。
失效數據的確定
設備的失效數據是計算PFDavg的基礎，在實際項目中會出現如下幾種情況
1）設備無安全功能認證。如果儀表設備嚴格按照IEC 61508進行設計、研發、製造，產品質量就會更加穩定，失效概率就會更低，那麼設備在取得安全功能認證的過程中，認證對它是有促進作用的。如果取得認證只是為了滿足招投標和目前安全監管理念的要電腦求，產品並沒有改善，反而增加企業負擔。
從SIL驗證角度來看，並非所有進入SIS的設備必須取得安全功能認證，在役裝置中常見的如繼電器、電流變送器、磁浮子液位計、分析儀等部分產品未取得功能安全認證，不管有沒有取得功能安全證書，設備本身都是存在一定的失效概率，不同的是失效概率是通過何種概率統計的方法論計算出來的。當前對於在役裝置或者新建裝置中存在未取得安全功能認證的設備，可以根據使用經驗討論確定該品牌型號設備在工況下的平均無危險失效故障時間（MTTFD），通過MTTFD值來換算檢測出的危險失效概率λDD，並保守地認為未檢測出的危險失效概率λDU＝0。需要注意的是，如果切斷閥的閥體和執行機構都沒有安全功能認證，可以將它們合並成一個整體評估MTTFD值（電磁閥不包括在內）。
該方法需基於現場實際使用經驗，因大部分企業並未建立完整的、有效的設備維修記錄，故無法准確進行概率統計，在使用MTTFD值時需集體討論認可，制定電腦出一個合理的失效概率。同時SIL驗證時SIF迴路還需要對設備的系統性能力（SC）進行匹配，因根據經驗或者維修記錄的MTTFD值無法有效區分故障是隨機硬體失效還是系統性失效，故使用MTTFD值計算時可默認設備的SC滿足SIF迴路的要求，因為它包括了硬體和系統失效。
2）失效數據的有效性。西方國家採取系統論、方法論的方式用文件證明設備的有效性，國內傳統做法是以使用經驗做為設備好壞的依據，這並沒有什麼優劣之分，只是不同的工作方式和思維模式，當然目前各行業還是逐步往「用書面文件記錄行為」的方向發展。
書面化、系統化有利於促進工程管理水平的進步，但是同時盡信書不如無書，實際使用經驗對工程管理也有重要意義。有些設備的安全功能認證證書上的失效數據值很低，和實際使用經驗差距較大，因為設備的性能表現與現場的工況有密切的關系。還有部分設備只是為了取得證書方便投標和應付檢查，通過非正規方式獲得的證書，數據可信度是很低的。
在使用和現場有較大偏離的安全功能認證證書上的失效數據時，應謹慎對待，如果偏離較大，不能真實反映在該工況下SIF迴路的失效概率，還不如採用MTTFD值代入計算。
對於重要的聯鎖迴路，選用質量可靠的、冗餘表決結構的設備往往比採取經過安全功能認證的單一設備更有效。
3）失效概率搜集困難。認證證書直接提供失效數據λDD，λDU的安全認證機構有Exida，上海儀器儀表自控系統檢驗測試所，ECM的部分證書，ESC，BV，Sira，risknowlogy等；但是有些機構如TUV的各機構，機械工業儀器儀表綜合技術經濟研究所安全中心等，它們的認證證書和失效數據是分開的報告，需查詢設備的安全手冊或者在設備的產品手冊中尋找詳細的失效數據（如MTL，P+F，EJA等部分產品）。
4）證書直接給出PFDavg值。對於安全型邏輯控制器，一些生產製造廠商提供的設備失效數據中，直接給出各卡件在不同工況、測試條件下的PFDavg值；也有的認證機構如SWISS，ECM的部分證書，會直接給出PFDavg值或者每小時危險失效平均概率（PFH）值。當直接給出PFDavg值時，只需要根據項目情況選擇合適的PFDavg值累加起來即可；如果給出的是PFH值，項目中SIS的運行模式是低要求模式，則要通過換算求得PFDavg值。
計算方法的選擇
SIF迴路的PFDavg值計算有多種方法，如可靠性框圖（IEC 61508.6）、簡化公式法（ISATR 84.00.02）、馬爾科夫模型、故障樹模型等，均是通過建立模型、用數學計算來求解工程實際應用問題。
在應用中存在如下幾個問題：
1）計算方法之間的比較。有些人追求計算的准確性，試圖尋找一個精準的模型，能夠准確地預測到SIF迴路的失效概率。殊不知任何模型都有其假設條件，而且化工行業現場環境復雜，模型結果的有效性受工況、維護水平等多重因素影響，故過分追求計算結果的精確性意義不大。
2）計算軟體的選擇。市場上的SIL驗證軟體內置了一些失效資料庫，也集成了計算方法，能夠大幅提高SIL驗證的效率。但是軟體只是工具，軟體不是做SIL驗證的必要條件。
3）異型表決。比如2個液位計，1個是雷達液位計，1個音叉開關，二者進行「1oo2」表決，因為它們的失效概率不一樣，所以無法直接代入計算公式計算。對於這樣的異型表決（不同設備型號），可以求其算數平均數，然後將平均數代入到公式內計算。
4）非常規的冗餘結構計算。常規的冗餘結構如：「1oo2」「2oo2」「2oo3」等，但是也有極個別項目，如倉庫內的有毒氣體探測器信號聯動會出現如「3oo5」的結構，如反應器的溫度聯鎖「2oo6」的結構。
對於「MooN」（M≥2，N≥3，M＜N）的結構，至少有M個設備正常工作，系統才不會發生危險失效，當有（N-M+1）及以上設備都發生危險失效則系統發生危險失效，故：
通過公式（1）可以看出，「3oo5」不是簡單的劃分成1個「1oo2」和1個「2oo3」，它可以分解成多個子表決單元。5）多重表決。如某設備頂部插入2個多支熱電偶，每個多支熱電偶先進行「2oo6」的表決，然後2個多支熱電偶再進行「1oo2」的表決，其表決結構如圖4所示，內部表決以後再表決一次的就是第二重表決。
多重表決常見的還是「1oo2」「2oo2」和「2oo3」，太復雜的多重表決多見於SIS聯鎖邏輯圖，如果是從HAZOP的偏離出發去進行LOPA分析，一般得出來的結論只有一重表決。
對於第二重表決是「1oo2」的，可以將2個輸入的PFDavg值相乘；如果第二重表決是「2oo2」的，可以將2個輸入的PFDavg值相加；如果第二重表決是「2oo3」的，那麼3個輸入組成3個「1oo2」結構，兩兩相乘後再加起來即可。這是一個工程簡化的處理方法。
結束語
SIL驗證是一套系統的方法論，在做SIL驗證項目時，發現各化工企業還存在諸多較為普遍的問題：
1）絕大部分SIL1的SIF迴路驗證是容易通過的；對於SIL2和SIL3，如果執行元件子單元較為復雜，則有可能計算通不過，但是這類型的迴路較少。如果僅僅是為了知道配置的SIF迴路滿足SIL定級的要求，其現實意義並不大，而且計算模型中有太多可以人為調整的因素，會出現「為了通過而通過」的情況。
2）國家安監部門的文件將SIL驗證做為工程是否能夠通過驗收的評判標准之一有待商榷，大部分企業花錢做完驗證，只是為了應付檢查，對於安全管理提升並沒有促進作用。SIS的周期性測試對安全生產至關重要，SIS平時處於休眠狀態，有些設備已經有故障了但是並沒有被檢測出來，所以需要企業定期去校準設備、測試迴路，並形成真實的、完整的、有效的測試記錄，這個比項目投產後做SIL驗證報告更有效。
3）很多企業的文件管理都存在缺陷，缺乏專業的文檔管理員以及系統的資料記錄，新建項目的圖紙、報告、設備清單等都會有不齊全的情況，服役多年老裝置的文檔更是殘缺不全。現場變更以後，圖紙、報告、資料並沒有及時更新，導致資料和現場不一致。
4）企業缺乏專業的技術人員，依靠第三方技術服務力量完成設計、咨詢等工作，但是受限於第三方技術服務公司人員的經驗和水平，導致圖紙、報告上錯誤百出，前後矛盾等。
5）安全檢查對精細化工、儲運等項目提出的問題較多，針對該類型的裝置安全監管要求比較簡單，聯鎖也很好理解；但是對大型聯合裝置，聯鎖、控制錯綜復雜，靠粗略式的檢查是很難發現問題的。
6）危險往往發生在裝置開、停車和檢維修過程中，所以重視安全性的同時也應該重視可靠性，一味地增加SIS聯鎖可能會導致裝置誤停車概率上升，從而帶來停車和開車階段的風險。
來源：化工活動家
中國化學品安全協會
編輯：安安
聲明
1.本平台接收會員單位、行業企業、高等院校、安全評價機構等社會單位投稿，稿件內容經審核符合要求的，將免費在本平台及中國化學品安全協會官網（http://www.chemicalsafety.org.cn/）上進行宣傳。投稿郵箱[email protected]，來稿請標注「微信投稿」字樣。
電腦

❸ 對於閥門，SIL3是什麼認證

在石化、鋼鐵、電力、醫葯等工業領域，大部分安全問題依賴於儀表與控制系統執行正確的功能，這種安全依賴於系統功能的情況，被稱為「功能安全」。功能安全防止的是安全相關系統或設備的功能失效所導致的危險。

(1)儀表型安全系統SIL級別評估：機械工業儀器儀表可靠性技術中心、SIPAI高級工程師劉建侯先生在全面介紹功能安全的一些基本概念後說，在多種安全系統中，儀表型安全系統(SIS)有著廣泛的應用。SIS由現場感測器/變送器、控制器、I/O模塊、執行機構、I/O介面(如隔離式安全柵)及相關軟體構成。保護系統和自動化控制系統都要求也有安全功能，在實際應用中兩者可能獨立，也可能結合實施。以前研究可靠性不考慮系統失效，現在要研究系統失效的問題。最近，對SIS技術在一個化工大系統的8個子系統中進行了典型應用，某一煤氣分離項目，儀表產品有Rosemount的3051壓力變送器和Siemens的有關模塊和sanson的終端地件，SIS功能安全評估的目的是調查並判斷SIS以及相關系統所達到的功能安全。衡量SIS以及相關系統功能安全的主要定量指標是安全完整性等級(SIL)和安全失效分數，而儀表及其系統的SIL是通過FMEDA(失效模式效應後果分析)確認和PFD(在要求時平均失效概率)計算獲得的。根據IEC61508和IEC61511標准對項目的功能安全進行評估，確定8條防護系統的SIL等級，符合用戶提出的SIL2等要求。

(2)對安全產品的SIL級別評估：德國庫柏克勞斯—哈恩斯公司Anton Heinshill先生介紹，SIL是評估功能安全很好的方法。從用戶考慮，若車間人少，產生故障時傷亡人數少，可認為是SIL2；若人很多，可認為 SIL4，但如果有疏散人員的通道，則SIL等級可降低。從對產品SIL級別評估要求考慮，SIL1可由本廠一個工程師來完成，SIL2要由本廠某一部門來完成，SIL1與SIL2的評估人員應是獨立的，不能是產品設計人員，SIL3、SIL4要由廠外獨立的認證機構來完成。由於SIL1、SIL2可在廠內(公司內)根據有關標准與法律責任進行評估，因此目前安全產品以SIL1、SIL2居多，其中絕大部分為SIL2，SIL2應用也最廣。如果一個系統中，感測器為SIL2，其他為SIL3，那麼整個系統為SIL2