Serviceline
Serviceline Industriële Sensoren
Serviceline Explosiebeveiliging

Drie misvattingen over Safety Integrity Level (SIL)

2014-02-03

Een vaak verkeerd geïnterpreteerd basiselement van functionele veiligheid

The Safety Integrity Level, or SIL for short, is an indicator that makes risk reduction quantifiable
Het Safety Integrity Level, of SIL in het kort, is een indicator voor het kwantificeren van de risicobeperking

Installaties en machines kunnen risico's vormen die zo gevaarlijk zijn voor de mens en het milieu dat deze er onder geen enkele voorwaarde aan mogen worden blootgesteld. Indien een dergelijk gevaar bestaat, moeten de bijbehorende risico's zoveel mogelijk worden afgedekt om aan de veiligheidsbehoefte te voldoen.

Het Safety Integrity Level, afgekort SIL, is een indicator voor het kwantificeren van de risicoverlaging. SIL is een basiselement van functionele veiligheid - en tegelijkertijd het onderwerp van veel misvattingen. Pepperl+Fuchs licht drie van de meest voorkomende misvattingen toe.


Misvatting 1: SIL is een apparaatkenmerk

Ondanks de hardnekkige natuur van deze veronderstelling is SIL geen kenmerk van een apparaat, installatie of machine. SIL houdt altijd verband met een risicoverlagende functie. Een Safety Integrity Level – en bijgevolg de verklaring dat "dit circuit het bestaande risico met een factor n verlaagt" – kan enkel aan een volledig faalveilig circuit worden toegekend. De apparaten die voor het faalveilig circuit worden gebruikt, moeten op zichzelf echter wel geschikt zijn voor SIL-classificatie om een dergelijke verklaring te kunnen leveren.

Misvatting 2: SIL 3 is automatisch beter dan SIL 2

De vereiste SIL-klasse hangt af van het oorspronkelijk risico dat intrinsiek verbonden is met de systemen of processen van de installatie. Het volgende is alleszins van toepassing: het residuaal risico dat overblijft na de risicobeperking moet lager zijn dat het tolereerbaar risico. Als dit realiseerbaar is met SIL 2, dan zou de installatie van SIL 3-veiligheidsapparatuur - in sommige gevallen - als het ware te veel van het goede kunnen zijn.

Een excessieve SIL-classificatie kan leiden tot een onnodig hoge werklast en vermijdbare kosten, net zoals een excessieve verzekering in de privésector onnodig duur is en een geldverspilling vertegenwoordigt. Het doel is om de veiligheidsapparatuur zodanig te ontwerpen dat de gerealiseerde risicobeperking zo nauw mogelijk overeenstemt met het vereiste veiligheidsintegriteitsniveau.


Misvatting 3: Het berekenen van de waarschijnlijkheid van een systeemstoring is voldoende voor een SIL-classificatie

Het kwantificeren van de waarschijnlijkheid van storingen in de veiligheidsapparatuur is op zichzelf niet voldoende om een specifieke SIL-klasse te bereiken. Daarom moeten elementaire maatregelen worden ingevoerd, om storingen te vermijden en beheersen. Om aan de normen van de relevante SIL-klasse te voldoen, moet eerst en vooral een speciaal kwaliteitsmanagementsysteem (Functional Safety Management System) worden geïntroduceerd.

Daarnaast is storingsmanagement door middel van o.a. redundantie, intrinsieke veiligheid en foutdetectie (diagnostiek) verplicht. De mate waarin deze maatregelen moeten worden geïmplementeerd, zal afhangen van de beoogde SIL-klasse.