自2016年1月1日起，我國的安監局逐步對于兩重點一重大項目要求新項目要求進行SIL定級與驗證。安全儀表系統SIS的SIF功能分配，安全完整性等級SIL的確定、設計、安裝、驗收和維護，涵蓋了工業裝置的生命周期。昌暉儀表制造有限公司整理了SIL專業知識供大家參考。

1、進行SIL定級需具備哪些前提條件，需準備哪些資料，定級工作流程一般是怎樣的？ 
①SIL定級準備資料： 
HAZOP分析報告；風險可接受標準；因果表；其他資料同HAZOP分析。 
②SIL分析需要依據以下步驟順序執行： 
設置安全目標（風險矩陣及風險可接受標準） 
填寫SIF回路屬性（觸發機構，執行機構，后果等） 
分析初始事件，匹配初始風險； 
獨立保護層分析匹配； 
確認是否需要配置SIF回路； 
為配置的SIF回路指定其所需的SIL等級 
③關鍵點解析： 
風險可接受標準的制定需要結合企業的現狀 
HAZOP報告的質量為影響SIL定級的關鍵因素 
SIL定級中初始事件及修正因子影響結果的準確度 
SIL定級中“IPL”三個特性的細節把握為重中之重 
在役裝置中現場調研及MOC變更梳理不可缺少 

2、如何定義和理解SIF？SIF的數量如何定義的？ 
①SIF定義：標準中的安全儀表功能 
②SIF為一個回路的概念，強調的實現一個完整的保護功能，通常包含觸發元件+邏輯處理器+執行元件三大部分。 
③SIF回路通常與場景相關，例如，液位高高LAHH-001及LALL-001，盡管為同一觸發元件（液位變送器），但其保護場景完全不同，所以為兩個不同的SIF回路。 
④關鍵點解析： 
SIF回路的功能需要在設計階段需要考慮，在SRS功能安全規格書中體現 
SIF回路需要仔細甄別，例如啟動條件、DCS控制、手動按鈕ESD等。 
SIF回路要全面，除考慮正常的聯鎖設置外，還需結合HAZOP高風險場景 

3、經過HAZOP分析后，哪些節點偏離需要進一步做SIL定級。比如，風險等級高、極高的偏離，有聯鎖的控制點？ 
①哪些節點的偏離需要HAZOP，需要結合該偏差對應場景的風險程度 
②程序文件里均明確對中等及以上風險場景進一步進行LOPA分析 
③關鍵點解析： 
若要SIL定級時不存在遺漏的情況，通常需要結合聯鎖表及HAZOP分析中高風險場景結合分析。常規的做法：聯鎖表為基礎，HAZOP高風險場景為補充。 

4、SIL報告對每個回路進行SIL定級之后，如何確定一個回路中每個環節（比如傳感器+控制器+執行器）是否滿足SIL等級要求？ 
①SIF回路滿足其SIL等級，要求SIF回路（包含觸發機構、邏輯處理器、最終元件）的PFD值和HFT同時滿足其要求。 
②SIL定級后一定要進行SRS分析，對每個回路的HFT、延遲、失效模式、旁路需求進行分析。 
③關鍵點解析： 結合國外良好的實踐，SIL定級后設計階段各元件的選取，通常采取SRS分析+SIL預驗算（儀表短名單+多種方案組合）的模式開展。  

5、我們在SIL定級中遇到過經過第三方評估后定級為SIL A等級，該等級是如何定義的？是否符合相關標準？評級為SIL A的對SIF各部件配置要求是怎樣的？ 
①定級結果為A的SIF回路無SIL等級，RRF為1-10之間。A的定義為:保留該SIF回路的功能，對其SIL等級不做要求。 

6、SIL報告中對事件發生的頻率是怎么確定的？很多事件都是隨機事件。 
①每種事件的失效都有對應的失效模式，因此概率是可以統計的。 
②事件概率的可以參考：GB/AQ、CCPS、EXIDA、OREDA等權威數據庫。 
③對于在役裝置，應結合裝置現場中事故及事件記錄進行分析。 
④未來的發展方向為企業自身數據庫的建立，因此失效數據的收集為首要問題。

7、若是傳感器要求SIL2等級，傳感器可以采用PFD滿足SIL2等級的產品，除此方法外，應還可以采用冗余方式的傳感器（比如三取二，二取二，二取一等），在不同的冗余方式下，傳感器的PFD應如何計算。 
①PFD驗算重點是失效數據的選取及RBD模式的建立，不同的表決機制對應不同的RBD模型，其可靠性是完全不同的。 
②關鍵點解析：  
單個2003或者2002的RBD通常比較簡單，對一些復雜場景多層嵌套的環節需要結合工藝場景分析。 
除對PFD的驗算外，該應MTTF平均誤動作跳車概率進行分析，通常強健設計對現場的表決機制進行修正分析，保證可靠性及可用性的雙重指標。 
PFD及MTTF建議采用國際上通用的markov馬爾科夫的方法進行，普通的RBD公式法及FTA事故樹的方法已經不推薦使用。 

8、若執行器是開關閥，開關閥具體哪幾個部件的PFD需要滿足SIL等級的要求，比如電磁閥、執行機構、閥體等。 
①開關閥的電磁閥、執行機構、閥體都需要進行PFD值計算。尤其國外項目，需要提供單項的SIL證書。 
②開關閥可以采用PFD滿足SIL2等級的產品，應也可以采用冗余的方式來滿足SIL等級要求，比如將一個開關閥+一個電磁閥，改為一個開關閥+兩個電磁閥，或是改為兩個開關閥，這三種情況如何進行PFD計算，如何進行驗證? 
IRC答復： 
不同的配置最后影響的是RBD模式，因此只要借助專業軟件，例如SISsuite，按不同要求進行配置即可。 

9、若執行器是調節閥，同時配有電磁閥通過接收 ESD系統的信號實現聯鎖。調節閥具體哪幾個部件的PFD需要滿足SIL等級（比如電磁閥、電氣閥門定位器、執行機構、閥體等）？ 
①首先要確定的是：調節閥作為關斷閥是否是標準允許的，按照IEC的要求調節和關斷共用（SIL1及以上）是不允許的。 
②關鍵點解讀：目前 GB50770 為中國特色的標準，對IEC 61511/61508 的解讀為模糊的，SIL1為宜共用，這種情況下調節閥的關鍵執行部件：電磁閥、執行機構及閥體必須是需要認證的，比如閥門定位器及回訊是不需要的。 

10、儀表的PFD數值的主要來源是什么？如何驗證其準確性？誰來對其準確性負責？ 
①PFD的數值的來源為：SIL證書、失效數據庫、工廠實際數據等三方面。 
②IEC 61508中首先推薦企業自身統計的符合企業自身的實際失效概率（其準確性最高）。其次可以使用該元件的SIL等級證書中所提供的失效概率。以上均不能提供的話，可采用通用數據來進行計算。

SIL定級風險矩陣  

SIL定級風險圖