SIL (УПБ) (Safety Integrity Level) представляет собой дискретный уровень полноты безопасности, который определяет требования к надежности систем, предотвращающих аварийные ситуации на промышленных объектах. Стандарт IEC 61508 устанавливает четыре уровня от SIL (УПБ) 1 до SIL (УПБ) 4, каждый из которых характеризуется диапазоном вероятности отказа по запросу PFD. Понимание уровней SIL (УПБ) критически важно для проектирования систем функциональной безопасности в нефтегазовой, химической и энергетической отраслях.
Требования законодательства к наличию ПАЗ
Согласно приказу Ростехнадзора № 533 от 15.12.2020 об утверждении ФНП в области промышленной безопасности «Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств», такие предприятия должны быть оснащены системами противоаварийной автоматической защиты (ПАЗ).
Системы ПАЗ предназначены для автоматического распознавания потенциально опасных условий эксплуатации оборудования и принятия мер по уменьшению опасности. Они нужны, чтобы обеспечить защиту персонала, технологического оборудования и окружающей среды в случае возникновения на объекте нештатной ситуации, которая может привести к аварии.
Методы создания систем ПАЗ выбираются в соответствии с требуемым уровнем полноты безопасности (УПБ/SIL). Он определяется на этапе проектирования на основании анализа опасности и работоспособности (HAZOP) контуров безопасности. Во внимание принимается риск, возникающий в случае отказа контура безопасности.
Средства для систем ПАЗ должны быть выбраны рационально: с учетом их надежности и быстродействия исходя из их технических характеристик.
Что такое уровень безопасности SIL (УПБ)
Уровень полноты безопасности является количественной мерой, которая характеризует способность приборной системы безопасности выполнять заданные функции защиты. Концепция SIL (УПБ) базируется на вероятностном подходе к оценке надежности систем, связанных с обеспечением безопасности производственных процессов.
Согласно международному стандарту IEC 61508:2010, SIL (УПБ) определяет требования к полноте безопасности электрических, электронных и программируемых электронных систем. Каждый уровень соответствует определенному диапазону средней вероятности отказа при запросе и обеспечивает снижение риска аварии на один-четыре порядка величины.
Функциональная безопасность представляет часть общей безопасности объекта, которая зависит от корректного функционирования систем защиты. Системы должны либо правильно выполнять функции безопасности, либо отказывать предсказуемым безопасным образом.
Классификация уровней SIL (УПБ) по IEC 61508
Стандарт определяет четыре дискретных уровня полноты безопасности. SIL (УПБ) 4 характеризует наивысшую полноту безопасности и применяется крайне редко в критических системах атомной энергетики. SIL (УПБ) 1 соответствует наименьшей полноте безопасности и используется для систем с минимальными требованиями к надежности. Промышленная практика в нефтегазовом секторе преимущественно использует уровни SIL (УПБ) 2 и SIL (УПБ) 3.
Вероятность отказа по запросу PFD
PFD (Probability of Failure on Demand) представляет среднюю вероятность того, что система безопасности не выполнит требуемую функцию при возникновении опасной ситуации. Этот параметр является ключевым для определения соответствия системы заявленному уровню SIL (УПБ) согласно IEC 61508.
| Уровень SIL (УПБ) | PFDavg (режим запроса) | PFH (непрерывный режим), ч⁻¹ | Снижение риска |
| SIL (УПБ) 1 | 10⁻¹ до 10⁻² (0,1 — 0,01) | 10⁻⁵ до 10⁻⁶ | в 10-100 раз |
| SIL (УПБ) 2 | 10⁻² до 10⁻³ (0,01 — 0,001) | 10⁻⁶ до 10⁻⁷ | в 100-1000 раз |
| SIL (УПБ) 3 | 10⁻³ до 10⁻⁴ (0,001 — 0,0001) | 10⁻⁷ до 10⁻⁸ | в 1000-10000 раз |
| SIL (УПБ) 4 | 10⁻⁴ до 10⁻⁵ (0,0001 — 0,00001) | 10⁻⁸ до 10⁻⁹ | в 10000-100000 раз |
Расчет средней вероятности отказа
Расчет PFDavg выполняется с учетом интенсивности опасных необнаруживаемых отказов компонентов λdu, периодичности проверок TI и эффективности диагностического покрытия. Для систем с низкой интенсивностью запросов менее одного раза в год применяется показатель PFDavg, а для непрерывного режима работы используется показатель PFH. Методология расчета детально описана в IEC 61508-6:2010.
Требования стандартов IEC 61508 и IEC 61511
IEC 61508:2010 является базовым зонтичным стандартом функциональной безопасности, применимым ко всем отраслям промышленности. Стандарт охватывает полный жизненный цикл систем безопасности от концепции до вывода из эксплуатации и устанавливает требования как для производителей оборудования, так и для конечных пользователей.
IEC 61511:2016 представляет отраслевую адаптацию базового стандарта для процессной промышленности, включая нефтепереработку, нефтехимию, химические производства и энергетику. Стандарт определяет требования к проектированию и эксплуатации приборных систем безопасности с учетом специфики технологических процессов.
- IEC 61508 ориентирован на производителей оборудования и разработчиков систем, устанавливая общие принципы оценки безопасности компонентов для любых применений
- IEC 61511 фокусируется на конечных пользователях в процессной промышленности, предоставляя практические методы анализа рисков и определения целевых уровней SIL (УПБ)
- Компоненты систем безопасности должны соответствовать IEC 61508, а интеграция этих компонентов в систему выполняется согласно IEC 61511
Российские стандарты ГОСТ Р МЭК
В Российской Федерации приняты национальные стандарты ГОСТ Р МЭК 61508-1-2012 (части 1-7) и ГОСТ Р МЭК 61511-1-2018 (части 1-3), гармонизированные с международными версиями. Эти документы устанавливают идентичные требования к функциональной безопасности систем, связанных с обеспечением безопасности. Применение российских стандартов обязательно при проектировании систем противоаварийной защиты на опасных производственных объектах согласно требованиям промышленной безопасности.
Архитектура систем безопасности
Архитектура определяет способ организации компонентов для достижения требуемого уровня полноты безопасности. Выбор архитектуры зависит от целевого SIL (УПБ), характеристик надежности компонентов и допустимости резервирования в конкретном применении. Базовая конфигурация 1oo1 использует единственный канал безопасности и подходит для достижения SIL (УПБ) 2 при условии высокой надежности компонентов и частого тестирования.
- 1oo2 (один из двух) активирует защитную функцию при срабатывании любого из двух каналов, обеспечивая высокую безопасность при увеличении частоты ложных срабатываний
- 2oo3 (два из трех) требует подтверждения от двух каналов из трех для активации защиты, достигая компромисса между безопасностью и доступностью производства
- 2oo4 (два из четырех) применяется в критических системах SIL (УПБ) 3, минимизируя вероятность как ложных срабатываний, так и отказов по запросу
- Резервирование эффективно при условии независимости каналов и минимизации отказов по общей причине согласно требованиям IEC 61508-2
Определение целевого уровня SIL (УПБ)
Определение требуемого уровня безопасности выполняется на этапе анализа опасности и оценки риска технологического процесса. Процедура включает идентификацию опасных событий, оценку их последствий и частоты возникновения, анализ существующих слоев защиты. Методология описана в IEC 61511-3:2016.
Метод матрицы риска использует качественную оценку тяжести последствий и частоты возникновения опасного события для определения необходимого снижения риска. Метод LOPA (Layer of Protection Analysis) обеспечивает количественную оценку риска с учетом эффективности независимых слоев защиты.
Требования к оборудованию систем безопасности
Компоненты приборных систем безопасности должны иметь документально подтвержденные характеристики надежности для каждого режима отказа согласно IEC 61508-2. Производители предоставляют данные о частоте опасных отказов λd, эффективности диагностики DC и архитектурных ограничениях. Сертификация оборудования третьей стороной подтверждает соответствие процессов разработки и производства требованиям стандарта.
Важно понимать различие между SIL (УПБ) оборудования и SIL (УПБ) системы. Компонент с сертификатом SIL (УПБ) 3 не гарантирует автоматического достижения SIL (УПБ) 3 для полной системы. Уровень системы определяется интеграцией всех элементов и подтверждается расчетом PFDavg согласно IEC 61508-6.
Компоненты систем безопасности
- Датчики и измерительные преобразователи обеспечивают обнаружение отклонений параметров процесса, требуя высокой чувствительности и минимального времени отклика
- Логические решающие устройства выполняют обработку сигналов и принятие решений о активации защитных действий, включая программируемые контроллеры безопасности
- Исполнительные элементы реализуют защитные действия через управление запорной арматурой, насосами и другим технологическим оборудованием
Эксплуатация и техническое обслуживание
Системы безопасности требуют регламентированного технического обслуживания для поддержания заявленного уровня полноты безопасности. План обслуживания разрабатывается на основе требований производителей оборудования и результатов расчета надежности системы согласно IEC 61511-1.
Периодическое функциональное тестирование выявляет скрытые отказы компонентов и подтверждает работоспособность системы. Интервал между проверками TI является критическим параметром, влияющим на среднюю вероятность отказа. Сокращение интервала тестирования снижает PFDavg и может обеспечить соответствие более высокому уровню SIL (УПБ).
Применение SIL (УПБ) в промышленности
Нефтегазовая и атомная промышленность широко применяет системы безопасности SIL (УПБ) 2 и SIL (УПБ) 3 для защиты от переполнения резервуаров, превышения давления в технологическом оборудовании, утечек токсичных и горючих веществ. Системы аварийного останова ESD обеспечивают безопасное выведение установки в нерабочее состояние при возникновении опасной ситуации.
Химическая промышленность использует приборные системы безопасности для предотвращения неконтролируемых реакций, защиты от превышения температуры и давления в реакторах, контроля состава реакционной смеси. Многие химические процессы требуют SIL (УПБ) 3 из-за высокой опасности последствий аварии.
Часто задаваемые вопросы
Можно ли достичь SIL (УПБ) 3 с использованием компонентов SIL (УПБ) 2?
Да, достижение SIL (УПБ) 3 возможно при использовании резервированной архитектуры с компонентами SIL (УПБ) 2. Конфигурация 1oo2 или 2oo3 с устройствами, сертифицированными для SIL (УПБ) 2, может обеспечить требуемую вероятность отказа для SIL (УПБ) 3 при условии минимизации отказов по общей причине и соответствующем интервале тестирования согласно IEC 61508-2.
Как часто необходимо проводить функциональное тестирование системы?
Интервал тестирования определяется на основе расчета надежности и является входным параметром при определении PFDavg. Типичные интервалы составляют от одного месяца до года в зависимости от целевого SIL (УПБ), архитектуры системы и характеристик надежности компонентов. Более частое тестирование снижает среднюю вероятность отказа.
Как долго длится процедура сертификации SIL?
В компании Техдокэксперт сертификат SIL оформляется за кратчайшие сроки 1-2 недели
Какие документы нужно предоставить для сертификации SIL?
Заявка, конструкторская документация, эксплуатационная документация, перечень компонентов.
Признание иностранных сертификатов SIL в РФ:
На сегодняшний день необходимые международные договоры РФ о признании работ в области оценки соответствия с системами сертификации отсутствуют. Это означает, что зарубежные сертификаты не могут применяться в России в целях выпуска продукции в обращение.
