Safety Integrity Level یا همان SIL يک نوع اندازه گيری است که کارايی و اجرای سيستم های ايمنی را بيان می کند واساس کار آن بر حسب احتمال شکست در دستورات (PFD) می باشد . با توجه به اینکه سیستم های اتوماسیون صنعتی و ابزاردقیق در ارتباط تنگاتنگ با پروسه های حساس صنعتی بخصوص صنایع نفت گاز هستند، لازم است دستورالعمل ها و استانداردهای مربوط به SIL در طراحی ها لحاظ شود. اين مقياس با يک سری اعداد تک رقمی مشخص می شوند که اين اعداد جايگزين احتمال هايی مانند 0000001/0 يا 99999/0 می شوند. درجه اعتبار سيستم ايمنی دارای چهار اندازه گيری مجزا SIL 2 ,SIL 1 ,SIL 3 ,SIL 4 مي باشد و کمتر بودن درجه اعتبار ايمنی نشانگر بالا بودن سطح ايمنی در سيستم مورد نظر می باشد و بيشتر بودن آان دليل بر شکست خوردن سيستم بخصوص در فرايند های صنايع می باشد با افزايش SIL در واقع هزينه ها و پيچيدگی های سيستم نيز افزايش می يابد در نتيجه اجرا وعملی شدن آن مقرون به صرفه نمی باشد و اگر چنانچه فرايندي دارای SIL4 باشد دارای ريسک بالاست وبايستی در طراحی ها، مانند تغيير يا حذف سيستم، فرايند را بهبود بخشند. تصور اشتباهی که در مورد SIL می باشد اينست که بطور مجزا برای کالاها يا توليدها بدست آورده می شود. ولی در واقع SIL برای محيطی تخمين زده می شود که کالا در آن توليد می شود و اين مقياس برای سيستم های کلی وجامع در نظر گرفته می شود. در نتيجه SIL خروجی يک سيستم را از لحاظ سطح ايمنی آن محاسبه می کند و موفقيت يا شکست سيستم را کمی می کند. و با اطمينان می توان درجه کاهش ريسک را درسيستم مشاهده نمود.
هیچ فعالیت صنعتی بی خطری وجود ندارد. به بیان دیگر ریسک صفر معنی ندارد. چرا که هیچ تجهیزی دارای نرخ خطای صفر و هیچ انسانی دارای احتمال اشتباه صفر نیست. در عوض مفاهیم ریسک قابل قبول و ریسک قابل تحمل جایگزین تعریف ایده آل و دست نیافتنی ریسک صفر میشوند. مقدار این تعاریف وابسته به پارامترهای مختلفی همچون میزان توانایی یک سیستم در کنترل شرایط، ماهیت داوطلبانه یا تحمیلی بودن ریسک، عوامل اقتصادی، اجتماعی و فرهنگی و دیگر موارد از این دست میشود.
در اوائل دهه ۱۹۷۰ متخصصین صنایع فرآیندی به این نتیجه رسیدند که با بزرگتر شدن واحدهای صنعتی و ورود حجم بیشتری از مواد خطرناک به این مجموعهها دیگر روش درس آموزی از حوادث جهت پیشگیری از حوادث مشابه به تنهایی قابل قبول نیست. بدین ترتیب حتی قبل از وضع قوانین و دستورالعملهای رسمی توسط دولتها، روشهای ارزیابی و تحلیل ریسک ابداع شدند و هنوز در حال بهبود و پیشرفت هستند. در دهه ۱۹۸۰ ارزیابی مخاطرات واحدهای فرآیندی و دیگر واحدهای صنعتی یک فعالیت پذیرفته شده بود. ولی هنوز دستورالعملهای رسمی برای انجام این کار بسیار اندک و یا به صورت پراکنده وجود داشت. با بروز حوادث صنعتی بزرگی همچون فیلیکسبورو۱ انگلستان (۱۹۷۴)، سوسوو۲ ایتالیا (۱۹۷۶) و سکوی پایپرآلفا۳ (۱۹۸۸) قوانینی همچون کنترل مخاطرات حوادث بزرگ صنعتی۴، کنترل مخاطرات حوادث بزرگ۵ ارائه شدند. گرچه انتشار این دستورالعملها گام بزرگ و رو به جلو بود ولی نیاز به راهنماهای رسمی و بهتر جهت ارزیابی ریسک و تعیین معیارهای کمی همچنان حس میشد.
استاندارد EN 1050 (با عنوان اصول ارزیابی ریسک) در سال ۱۹۹۶ روشهای ارزیابی ریسک را معرفی کرد ولی در مورد روشهای کاهش ریسک مطلب چندانی نداشت. سپس EN 954-1 (با عنوان بخشهای مرتبط با ایمنی سیستمهای کنترل) مطالبی درباره روشهای کاهش ریسکهای مرتبط با سیستمهای کنترلی را ارائه داد که در مدارک ۶ IEC و ۷ CENELEC هم ذکر شدند.
گرچه روشهای ارائه شده در این مدارک بیشتر با هدف کمی سازی ریسکهای سیستم کنترل بودند ولی با وارد شدن سیستمهای مجهز به نرم افزار مشخص شد که همه بخشهای یک سیستم کنترل را نمیتوان فقط با روشهای کمی بررسی نمود، چرا که برخلاف خطاهای سخت افزاری که به خوبی قابل پیش بینی هستند، خطاهای نرم افزاری و سیستماتیک پیچیده تر از آن هستند که به آسانی توسط روشهای کمی مورد تحلیل قرار بگیرند. مساله دیگر این بود که با پیشرفت تکنولوژی پشتیبان تجهیزات ابزار دقیق، مجددا خطاهای انسانی و کنترل آنها در طراحی، نصب، بهرهبرداری و تعمیرات این تجهیزات، اهمیت ویژهای پیدا کرد. خطاهایی که به آسانی توسط روشهای کمی رایج قابل ارزیابی نیستند.
در سال ۱۹۸۹ مجری سلامت و بهداشت انگلستان۸ راهنمایی را منتشر ساخت که در آن استفاده از هر دو روش کمی و کیفی جهت ارزیابی ایمنی کارکردی تجهیزات قابل برنامه ریزی مورد توجه قرار گرفت. این راهنما باعث شد که در دهه ۱۹۹۰ IEC دست به انتشار استاندارد بین المللی ایمنی IEC 61508 تحت عنوان ایمنی کارکردی۹ بزند[۱].
مطالعات تعیین خدشه ناپذیری سطوح ایمنی؛ یا یکپارچگی سطوح ایمنی Safety Integrity Level بر مبنای دو استاندارد IEC61508 و IEC61511 صورت می پذیرد.
سیستم های ایمنی قطع عملکرد (سیستم های ابزار دقیق ایمنی) به صورت گسترده ای و به طور روز افزون در صنایع فرآیندی مختلف استفاده می گردند. این سیستم های به عنوان لایه اصلی جلوگیری از وقوع حادثه در این صنایع کاربرد دارند. لذا نیاز به افزایش قابلیت اعتماد در این سیستم ها به عنوان یکی از گلوگاه های اصلی افزایش ایمنی درتاسیسات، ضروری به نظر میرسد. این اهمیت در صنایع فراساحل با توجه به پیامدهای سنگین تر آنها در مقایسه با صنایع واقع در خشکی و همچنین پیامد های زیست محیطی از درجه اهمیت بالاتری برخوردار است. وقوع خطا در این سیستم ها می تواند ناشی از عیب در عناصر موجود نظیر سنسورهای اندازه گیری فشار ، دما یا سطح و یا سایر عناصر موجود در لوپ های سیستم های ابزار دقیق ایمنی تجهیزات فرآیندی باشد. از سوی دیگر این امر میتواند ناشی از خطای انسانی در کنترل عملکرد و یا سایر فاکتورهای بازرسی و تعمیر و نگهداری این تجهیزات باشد.روش مطالعات سطوح خدشه ناپذیری ایمنی یکی از پر کاربردترین روش های موجود جهت تعیین قابلیت اعتماد سیستم های ابزار دقیق ایمنی می باشد. این روش به صورت های کمی و کیفی بر روی طراحی سیستم های ابزار دقیق ایمنی قابل اعمال است.
آنالیز سطح یکپارچگی ایمنی (SIL) در واقع روشی است که اهداف سازمان جهت کاهش ریسک را کمی و شفاف می سازد و با توجه به اهداف مورد نظر سازمان، مقادیر ریسک قابل قبول تعیین خواهد گشت. این روش سطوحی را به صورت استاندارد به عنوان مقادیر ریسکهای قابل قبول در سازمان پیشنهاد نموده است، این تقسیم بندی شامل چهار سطح بوده و آنها را SIL1, SIL2, SIL3 و SIL4مینامند. میزان اطمینانپذیری ایمنی سازمان به ترتیب در این سطوح افزایش مییابد. بدین ترتیب سازمان با توجه به هزینههایی که برای رسیدن به این سطوح ریسک پیشبینی مینماید و با توجه به الزامات و اهداف سازمانی خود اقدام به تعیین سطح ریسک قابل قبول سازمان خواهد نمود. سپس برای رسیدن به مقادیر تعیین شده، با توجه به خصوصیات روشهای آنالیز ریسک، روشهای مناسبتر انتخاب خواهند شد. در تعیین روش مناسب برای فرآیند مورد نظر باید به هزینه پیاده سازی روشها و میزان اختلاف هزینههای کنترلی مورد نیاز که ممکن است با توجه به روش انتخابی به سازمان تحمیل گردد، توجه نمود. از جمله متداول ترین روش های آنالیز ریسک قابل کاربرد در مراحل مختلف تعیین سطح SIL می توان به روش های LOPA، HAZOP، PrHA، FMEA، Risk Graph، FTA و JSA اشاره نمود.
پس از تشخیص و شناسایی مخاطرات، برای آن دسته از راهکارهای کاهش ریسک که مبتنی بر سیستم های ایمنی ابزار دقیق (SIF , SIS) می باشند، مطالعات (SIL (Safety Integrity Level جهت تعیین درجه یکپارچگی مورد نیاز (SIL) معرفی می شود. این یکپارچگی از این لحاظ که حفره امنیتی در شبکه سیستم ایمنی Plant وجود نداشته باشد بسیار حائز اهمیت است.
تعاریف و اصطلاحات در ایمنی عملکردی SIL
در این بخش تعاریف و اصطلاحات رایجتر که در ایمنی کارکردی مورد استفاده قرار میگیرند بر اساس آنچه در استاندارد IEC 61508 آمده است، ذکر میشوند[۲].
خرابی خطرناک۱: خرابی که میتواند عملکرد ایمنی مجهز به ابزار دقیق را به سوی یک حالت خطرناک یا غیر فعال پیش ببرد.
سیستم الکتریکی/الکترونیکی/الکترونیکی قابل برنامهریزی۲: در متن استاندارد الکتریکی به معنای عملکردهای منطقی هستند که با تکنیکهای الکترومکانیکی انجام میشوند (مانند رلههای الکترومکانیکی، تایمرهای موتوردار). الکترونیکی به معنای عملکردهایی است که با تکنیکهای الکترونیکی انجام میشوند(مثل مدارهای منطقی ثابت، رلههای ثابت) و سیستمهای الکترونیکی قابل برنامهریزی به معنای منطقهایی هستند که توسط تجهیزات قابل برنامهریزی انجام میگیرند (مانند کنترلرهای منطقی قابل برنامه ریزی۳ ، کنترلرهای دیجیتال تک مدار۴. تجهیزات میدانی مانند گیجها و نشانگرهای محلی در دسته سیستمهای الکتریکی/الکترونیکی/الکترونیکی قابل برنامهریزی قرار نمیگیرند.
چرخه عمر ایمنی۵: مجموعه فعالیتهای مورد نیاز در به کارگیری یک کارکرد ابزار دقیق مرتبط با ایمنی که از فاز طراحی مفهومی یک پروژه آغاز شده و تا هنگامی استفاده از SIF پایان مییابد، ادامه پیدا میکند.
ایمنی کارکردی۶: قابلیت یک سیستم ایمنی مجهز به ابزار دقیق یا دیگر تجهیزات کاهش ریسک برای سوق فرآیند و تجهیزات مربوط به آن به سمت یک حالت ایمن با انجام اعمال لازم.
بررسی مخاطرات و راهبرد عملیات۷: یک روش سیستماتیک کیفی جهت شناسایی و ارزیابی خطرات فرآیندی و مشکلات بالقوه عملیاتی با استفاده از مجموعهای از کلمات راهنما جهت بررسی انحرافات فرآیند. از HAZOP جهت بررسی هر قسمت از فرآیند استفاده میشود تا انحرافات ممکن و علل و پیامدهای آنها مشخص گردند.
احتمال بروز خرابی در هنگام درخواست۸: مقداری است که احتمال عدم پاسخگویی سیستم به تقاضا را نشان میدهد. مقدار متوسط احتمال اینکه سیستمی در یک دوره مشخص زمانی به یک تقاضا پاسخ ندهد با PFDavg نشان داده میشود.
ریسک: ترکیبی از احتمال یا نرخ بروز یک اتفاق و شدت پیامدهای آن است. در مقابل ریسک ایمنی به عنوان نبود هرگونه ریسک غیر قابل قبول تعریف میشود.
ضریب کاهش ریسک۹: معکوس مقدار PFD.
کارکرد ایمنی۱۰: عملکردی با مقدار SIL مشخص که به طور مداوم کار میکند تا از بروز شرایط مخاطره آمیز جلوگیری نموده و یا پیامدهای آن را تخفیف بخشد.
حلقه مرتبط با ایمنی۱۱: سیستم مجهز به ابزار دقیق که جهت اجرایی ساختن یک یا چند عملکرد ایمنی مجهز به ابزار دقیق مورد استفاده قرار میگیرد. این لوپ از ترکیبی از سنسورها، حل کنندههای منطقی و عناصر پایانی تشکیل میگردد.
سیستم مرتبط با ایمنی۱۲: هرگونه سیستم سخت افزاری یا قابل برنامه ریزی که هرگونه خطا در آن میتواند منجر به آسیب به افراد، تجهیزات و یا محیط زیست شود.
کارکرد ایمنی مجهز به ابزار دقیق۱۳: عملکرد ایمنی با یک مقدار مشخص SIL که جهت دستیابی به ایمنی کارکردی لازم است و میتواند یک سیستم ایمنی مجهز به ابزار دقیق حفاظتی و یا کنترلی باشد.
خدشه ناپذیری ایمنی۱۴: مقدار متوسط احتمال اینکه یک سیستم ایمنی مجهز به ابزار دقیق بتواند به خوبی و تحت شرایط و زمان از پیش تعیین شده عملکرد ایمنی خود را به انجام برساند.
سطح خدشه ناپذیری ایمنی۱۵: یکی از چهار سطح تعریف شده که الزامات کارکرد ایمنی را برای لوپ مرتبط با ایمنی معین میکند. مقادیر PFD، RRF و SIL بر اساس جدول ۱ با هم ارتباط دارند.
سیستم ایمنی مجهز به ابزار دقیق۱۶: سیستم مجهز به ابزار دقیق که جهت به کارگیری یک یا چند عملکرد ایمنی مجهز به ابزار دقیق مورد استفاده قرار میگیرد. یک SIS از ترکیبی از سنسورها، مدارهای منطقی، و عناصر پایانی تشکیل میشود.
خطای سیستماتیک۱۷: خرابیهایی که به طور قطعی مرتبط با یک علت مشخص میباشند. این علل را فقط میتوان با تغییر طراحی یا فرآیند تولید، روشهای عملیاتی، ثبت اطلاعات و یا دیگر عوامل موثر حذف نمود.
جدول ۱- مقادیر سطوح خدشه ناپذیری ایمنی (SIL) و رابطه آن با محدوده PFD و [RRF [۲
فاصله زمانی تست۱۸: زمان بین دو تست عملکردی بر روی یک SIS و یا بخشی از SIS به منظور ارزیابی صحت عملکرد آن.
همچنین به منظور درک بهتر مفاهیم این مباحث آشنایی با اختصارهای رایج در ایمنی کارکردی سیستم های ابزار دقیق در ذیل آورده شده است.
اختصارها:
BPCS: Basic Process Control System
CCPS: Center for Chemical Process Safety
DC: Diagnostic Coverage
E/E/PES: Electric/Electronic/Programmable Electronic Systems
HAZOP: Hazards and Operability
HFT: Hardware Fault Tolerance
HSE-UK: Health and Safety Executive
IPL: Independent Protection Layer
IEC: International Electrotechnical Commission
MTBF: Mean Time Between Failures
MTTR: Mean Time To Repair/Restore
P&ID: Piping and Instrumentation Diagram
PFD: Process Flow Diagram
PHA: Process Hazard Analysis
PFD: Probability of Failure on Demand
PLC: Programmable Logic Controller
RRF: Risk Reduction Factor
SFF: Safe Failure Fraction
SIF: Safety Instrumented Function
SIL: Safety Integrity Level
SIS: Safety Instrumented Systems
SLDC: Single Loop Digital Controller
STR: Spurious Trip Rate
TI: Test Interval
UKOOA: United Kingdom Offshore Operators Association