安全仪表系统的SIL安全等级是用于描述安全仪表系统安全综合评价的等级,指在规定的条件下、规定的时间内,安全系统成功实现所要求的安全功能的概率。安全仪表系统的安全度等级越高,安全系统实现所要求的安全功能失败的可能性就越低。IEC61508标准根据安全系统满足安全要求的程度将安全系统分为4个等级:SIL1～SIL4,SIL1,SIL4。德国TUV标准将安全度等级分为8个等级:AK1～AK8,AK1,AK8。ANSI/ISA284.01将安全系统分为3个等级:SIL1～SIL3,SIL1,SIL3。以IEC61508标准为例,安全度等级以故障危险的平均概率(PFDavg)来表述的,对应关系如下。

SIL1 PFDavg=0.1～0.01

SIL2　PFDavg=0.01～0.001

SIL3　PFDavg=0.001～0.0001SIL4　

PFDavg=0.0001～0.00001

  这一定义着重于安全仪表系统执行安全功能的可靠性。在确定安全完整性过程中,应包括所有导致非安全状态的因素,如随机的硬件失效,软件导致的失效以及由电气干扰引起的失效,这些失效的形式,尤其是硬件失效的形式可用测量方法来定量描述。依照IEC61508的规定,安全仪表系统的可靠性由安全度等级来确定。安全度等级的认定是一个复杂的过程,它要以受控设备(ECU)的安全现状评价为基础。IEC61508对于安全仪系统安全度的认定也举例列举了认定方法。在设计过程中,这些方法对于安全仪表系统的安全度等级的认定有借鉴、指导意义。

R=FC

  本文介绍其中的一种定性的安全度认定方法:风险图示法。风险图示法基于式(1)来进行。R=fC(1)式中　

R———在没有安全有关系统时的风险;

f———在没有安全有关系统时危险事件发生的频率;

C———危险事件的后果(指在健康、安全或者环境危害有关的后果)。f由以下3个因素确定:在危险区域发生的危险持续时间和频率;避免危险事件发生的可能性;在没有任何安全有关系统时,危险事件发生的

可能性,即意外发生的可能性。这里共引出了下列4个风险概念参数(C,F,P,W)。

a)危险事件的后果(C)。在风险图示中,它被定义为下列4种类型:C1———轻微的伤害;C2———对1人或1人以上造成严重的持久的伤害,甚至导致1人死亡;C3———导致数人死亡;C4———导致很多人死亡的灾难性后果。

b)在危险区域发生的危险持续时间和频率(F)。在风险图示中,它被定义为下列2种类型:F1———不常发生;F2———经常、持久地发生。

c)避免危险事件的可能性(P)。在风险图示中,它被定义为下列2种类型:P1———在一定条件下能避免;P2———几乎不可避免。

d)意外事件发生的可能性(W)。在风险图示中,它被定义为下列3种类型:W1———可能性极小,且发生的意外事件具有类似性;W2———可能性小,且发生的意外事件很少有类似性;W3———可能性相对高,发生的意外事件具有类似性。通过上述4个参数,依照图1便能确定受控设备(ECU)的安全仪表系统的安全度要求。

  根据上述的风险图示法,例如,现在某炼油装置的4种风险参数分别为:C3,F1,P1,W1根据图1导出降低风险必需的最小等级是d,根据图1中的对照表,得出该装置安全仪表系统的安全度等级为SIL2。当然,该方法中用到的4种风险评估参数(C,F,P,W)的确定应依据专门的安全评价机构出具的安全评估报告完成。