گواهینامه SIL چیست ؟

سطح یکپارچگی ایمنی (SIL) روشی است برای بیان این‌ که یک سیستم ایمنی تا چه اندازه باید قابل‌ اعتماد باشد، به ‌طوری‌ که احتمال بروز خرابی ‌های خطرناک در آن بسیار کم باشد.

SIL از حوزه گسترده‌تر «ایمنی عملکردی» (Functional Safety) شکل گرفت و در دهه 1990 در قالب استاندارد های بین‌ المللی رسمی شد. امروزه تعریف SIL عمدتاً توسط کمیسیون بین‌المللی برق (IEC) و استانداردهای بخشی انجام می‌شود و گواهینامه‌های SIL هم توسط سازندگان و هم توسط نهادهای مستقل صدور گواهی مانند TUV، exida، UL و دیگران صادر می‌گردد.

با ما همراه باشید تا به معرفی استاندارد  SILدر سایت تتا صنعت  بپردازیم.

تاریخچه و روند شکل ‌گیری SIL

در دهه 1980، چند حادثه صنعتی جدی (به‌ویژه در صنایع فرایندی و شیمیایی) باعث شد نهاد های قانون‌گذار و صنعت به‌دنبال روش‌های منظم‌ تر و کمی ‌تر برای کنترل ریسک در واحدهای اتوماسیون ‌شده باشند.

در دهه‌های 1980 و 1990، «ایمنی عملکردی» به‌عنوان یک حوزه تخصصی شکل گرفت که تمرکز آن بر این بود که سیستم‌های الکتریکی، الکترونیکی و الکترونیکیِ برنامه‌پذیر چگونه می‌توانند از وقوع رویدادهای خطرناک جلوگیری کنند یا آن‌ها را کنترل نمایند.

در سال 1998، کمیسیون بین‌المللی برق (IEC) استاندارد IEC 61508 را منتشر کرد؛ که اولین استاندارد جهانی ایمنی عملکردی برای سیستم‌های ایمنی وابسته به تجهیزات الکتریکی/ الکترونیکی/ برنامه‌پذیر است. این استاندارد، مفهوم SIL را به‌عنوان یک معیار عددی رسمی برای مشخص‌کردن میزان کاهش ریسک موردنیاز یک عملکرد ایمنی معرفی کرد.

بخش‌های مختلف IEC 61508 (بخش‌های 1 تا 7) بین حدود سال‌های 1998 تا 2000 منتشر شدند و یک گزارش فنی تکمیلی با شماره 61508-0 در سال 2005 اضافه شد. ویرایش دوم این استاندارد در سال 2010 پس از یک بازبینی جامع منتشر شد که در آن مفهوم SIL و نحوه کاربرد آن دقیق‌تر و شفاف‌تر گردید.

سپس استانداردهای بخشی، مفهوم SIL را برای صنایع خاص تطبیق دادند؛ برای مثال:

IEC 61511 برای صنایع فرایندی،ISO 26262  برای خودرو،IEC 62061  و ISO 13849 برای ماشین‌آلات و

IEC 61513 برای کاربردهای هسته‌ای.

با گذشت زمان، روش‌های تعیین سطح هدف SIL و محاسبه  PFD(احتمال خرابی هنگام درخواست) رسمی‌تر شدند. روش‌هایی مانند نمودارهای ریسک، تحلیل لایه‌های حفاظتی (LOPA) و مدل‌سازی کمی قابلیت اطمینان به‌طور گسترده در صنایع شیمیایی و پتروشیمی به‌کار گرفته شدند.

چهار سطح SIL

چهار سطح SIL وجود دارد: SIL1، SIL2، SIL3 و SIL4

SIL1: کاهش ریسک پایه؛ مناسب جاهایی که میزان خطر بالقوه محدود است.

SIL2: کاهش ریسک متوسط؛ برای شرایط با ریسک متوسط.

SIL3: کاهش ریسک بالا؛ جایی که خرابی می‌تواند باعث آسیب‌ های جدی یا خسارت‌ های بزرگ زیست‌ محیطی شود.

SIL4: کاهش ریسک بسیار بسیار بالا؛ فقط در شرایطی استفاده می‌شود که خرابی می ‌تواند منجر به حوادث فاجعه ‌بار با تلفات زیاد یا خسارت عظیم شود و در صنعت معمول به‌ ندرت لازم است.

 چه سازمان‌هایی استانداردهای SIL را تدوین و تعریف می‌کنند؟

به زبان ساده: خود SIL توسط استانداردهای بین‌المللی تعریف می‌شود، نه توسط شرکت‌های تجاری.

تعریف پایه و اصلی SIL از استاندارد IEC 61508 می‌آید که توسط کمیسیون بین ‌المللی برق (IEC) تدوین و نگهداری می‌شود. این استاندارد چارچوب کلی، سطوح SIL و الزامات چرخه عمر ایمنی را مشخص می‌کند.

استانداردهای بخشی که بر اساس IEC 61508 توسعه یافته‌اند، توسط کمیته‌های IEC، ISO و ISA تهیه می‌شوند؛ مانند IEC 61511 (صنایع فرایندی)، IEC 62061 و ISO 13849 (ماشین‌آلات)، ISO 26262 (خودرو) و ANSI/ISA-84 در آمریکای شمالی. این استانداردها مفهوم SIL را برای هر صنعت بومی ‌سازی می‌کنند، اما ایده اصلی SIL در همه آن‌ها یکسان باقی می‌ماند.

نهادهای ملی و منطقه‌ای استاندارد سازی (مانند DIN/VDE در آلمان، BSI در بریتانیا، ANSI در آمریکا و …) معمولاً استانداردهای IEC/ISO را می‌پذیرند و گاهی پیوست‌های ملی به آن‌ها اضافه می‌کنند، اما تعریف بنیادی SIL همچنان با IEC 61508 هماهنگ است.

گروه‌های صنعتی و انجمن‌های فنی (مانند گروه‌های کاری ISA و کمیته‌ های دانشگاهی– صنعتی) اسناد راهنما و بهترین ‌روش‌ها را برای کاربرد عملی SIL تهیه می‌کنند، اما این اسناد معمولاً به تعاریف IEC/ISO ارجاع می‌دهند و تعریف جدیدی از SIL ارائه نمی‌کنند.

 چه شرکت ‌ها یا سازمان‌ هایی گواهینامه SIL صادر می‌کنند؟

هیچ «مرجع واحد جهانی» برای SIL وجود ندارد و گواهینامه ‌ها می‌توانند توسط انواع مختلفی از سازمان‌ها صادر شوند.

گواهینامه SIL برای یک محصول، سیستم یا عملکرد ایمنی می‌تواند:

توسط خود سازنده (خوداظهاری یا Self-Certification)، یا توسط یک نهاد مستقل به ‌عنوان شخص ثالث صادر شود.

نهادهای مستقل صدور گواهی که به‌طور رایج گواهینامه SIL صادر می‌کنند شامل Baseefa، exida، SIRA Certification، RISKNOWLOGY، TÜV Rheinland و UL هستند.

exida خود را یکی از پیشگامان جهانی در صدور گواهینامه ایمنی عملکردی معرفی می‌کند و صد ها گواهینامه محصول بر اساس IEC 61508 صادر کرده است؛ این نهاد گواهی‌نامه‌هایی مطابق IEC 61508، IEC 61511 و استاندارد های مرتبط ارائه می‌دهد.

سازمان‌های TUV (مانند TUV Rheinland و سایر گروه‌های TUV) از نخستین نهاد هایی بودند که ارزیابی‌ها و گواهی‌های ایمنی عملکردی را ابتدا بر اساس استاندارد های آلمانی و بعدها بر اساس IEC 61508 انجام دادند و هنوز هم نقش بسیار مهمی در صدور گواهینامه SIL در سطح جهان دارند.

سایر آزمایشگاه‌ ها و نهاد های ارزیابی (مانند UL در آمریکای شمالی و مراکز منطقه‌ای مختلف) نیز خدمات ارزیابی و صدور گواهینامه SIL را بر اساس IEC 61508 و استاندارد های بخشی ارائه می‌دهند؛ اغلب این خدمات همراه با تأییدیه ‌های دیگری مثل ATEX یا IECEx برای محیط ‌های انفجاری انجام می‌شود.

ارتباط SIL با احتمال خرابی

SIL بر این اساس تعریف می‌شود که یک عملکرد ایمنی چند وقت یک ‌بار اجازه دارد هنگام نیاز، دچار خرابی شود؛ به این مفهوم معمولاً «احتمال خرابی هنگام درخواست» گفته می‌شود.

هرچه SIL بالاتر باشد، احتمال مجاز خرابی کمتر است؛ مثلاً رفتن از SIL1 به SIL2 یعنی کاهش ریسک در حدود 10 تا 100 برابر، و سطوح بالاتر هم همین روند را ادامه می‌دهند.

به بیان دیگر، سطوح SIL به «ضریب کاهش ریسک» مربوط هستند؛ به‌طوری‌که SIL1 حدود 10 تا 100 برابر کاهش ریسک می‌دهد و SIL4 می‌تواند به معنای 10,000 تا 100,000 برابر کاهش ریسک باشد.

چرا همیشه از بالاترین SIL استفاده نمی‌کنیم؟

سطوح بالاتر SIL به طراحی پیچیده ‌تر، قطعات بیشتر، آزمون‌ های گسترده‌ تر و فرآیند های سخت ‌گیرانه‌ تر نیاز دارند؛ بنابراین هزینه و تلاش بیشتری هم می‌طلبند.

در بسیاری از صنایع فرایندی، طراحی ‌ها معمولاً تا حدود SIL2 پیش می‌روند و اگر محاسبات نشان دهد به SIL3 نیاز است، مهندسان اغلب خودِ فرایند را باز طراحی می‌کنند تا ریسک ذاتی آن کاهش یابد.

هدف این است که ریسک تا حدی کاهش یابد که «به‌طور معقول و عملی قابل‌قبول» باشد؛ یعنی تعادلی بین ایمنی بیشتر، هزینه و امکان ‌پذیری برقرار شود.

فرض کنید یک قفل برای محافظت از یک وسیله ارزشمند دارید:

یک قفل ساده کلیدی می‌تواند شبیه SIL1 باشد: مقداری حفاظت، مناسب وقتی که پیامد سرقت خیلی شدید نیست.

یک قفل محکم همراه با دزدگیر می‌تواند شبیه SIL2 باشد: حفاظت مطمئن‌تر برای پیامدهای جدی‌تر.

چند قفل، دزدگیر، دوربین و نگهبان شبیه SIL3 یا SIL4 است: فقط وقتی توجیه دارد که چیزی که محافظت می‌شود فوق‌العاده حیاتی باشد.

به همین شکل، SIL به مهندسان می‌گوید سیستم حفاظتی باید چقدر قوی و قابل‌اعتماد باشد؛ این‌که اگر آن سیستم از کار بیفتد، پیامدش تا چه حد بد و خطرناک خواهد بود.

جمع بندی

در این مقاله توضیح دادیم که SIL  یا سطح یکپارچگی ایمنی چیست و چه نقشی در ایمنی عملکردی سیستم‌های صنعتی دارد. با سطوح مختلف SIL از SIL1 تا SIL4 و تفاوت آن‌ها از نظر میزان کاهش ریسک آشنا شدیم .استانداردهای بین‌المللی تدوین‌کننده SIL و چارچوب کلی تعریف آن‌ها را بررسی کردیم.همچنین توضیح داده شد گواهینامه SIL چگونه و توسط چه نهادهایی صادر می‌شود و ارتباط آن با احتمال خرابی چیست.در پایان روشن شد که هدف SIL رسیدن به تعادل منطقی بین ایمنی، هزینه و امکان‌پذیری فنی است، نه الزاماً انتخاب بالاترین سطح ایمنی