SIL del 1: Random Hardware Integrity (slumpmässig hårdvaruintegritet)
SIL-kompatibilitet kräver att utformningen av en säkerhetsfunktion uppfyller tre specifika kriterier enligt standarden. Detta avsnitt fokuserar på nummer 1 – Random Hardware Integrity (slumpmässig hårdvaruintegritet).
Vad innebär funktionell säkerhet?
Funktionell säkerhet är den aktiva detekteringen av potentiellt farliga förhållanden, vilket resulterar i ett krav på en skyddsmekanism eller -funktion för att förhindra eller minska effekterna av farliga händelser som kan inträffa.
Funktionell säkerhet är en del av den övergripande säkerheten för utrustning under kontroll (EUC) och fokuserar på elektronik och relaterad programvara.
IEC 61508 är en internationell standard för “Funktionell säkerhet hos elektriska, elektroniska och programmerbara elektroniska säkerhetskritiska system”. Som paraplystandard för funktionell säkerhet, utgör standarden grunden för många branschspecifika derivat såsom IEC 61511 för processindustrin.
Standarden följer en säkerhetslivscykelmodell och formaliserar hanteringen av funktionell säkerhet och tillhandahåller åtgärder och teknik för utformningen av säkerhetskritiska instrumentsystem (SIS) och associerade säkerhetskritiska instrumentfunktioner (SIF).
IEC 61511 Säkerhetslivscykel
Ett viktigt element i säkerhetslivscykeln är upprättandet av säkerhetskravspecifikationen (SRS). Baserat på information från faro- och riskbedömningsfaserna i livscykeln, utgör detta dokument ett underlag för funktionaliteten, integriteten och valideringen av säkerhetssystemets design.
Vad är SIL?
Säkerhetskravspecifikationen dokumenterar eventuell kvarvarande riskreduceringsnivå som krävs i säkerhetssystemets design och tilldelar en motsvarande SIL-målnivå.
SIL eller safety integrity level, är en relativ riskreduceringsnivå som tillhandahålls av en säkerhetsfunktion. Fyra separata SIL-nivåer från 1 till 4 definieras, med SIL 4 som erbjuder den högsta nivån av säkerhetsintegritet och motsvarande riskreduktionsfaktor.
| SIL | Risk Reduction Factor (riskreduktionsfaktor) – RRF |
| 4 | > 10.000 till ≤ 100.000 |
| 3 | > 1.000 till ≤ 10.000 |
| 2 | > 100 till ≤ 1.000 |
| 1 | >10 till ≤ 100 |
Hur uppnås en specifik SIL?
SIL-kompatibilitet kräver att utformningen av en säkerhetsfunktion uppfyller tre specifika kriterier enligt standarden.
Dessa strikta kriterier är: Random hardware integrity (slumpmässig hårdvaruintegritet), Architectural constraints (arkitektoniska begränsningar) och Systematic capability (systematisk kapacitet).
Detta avsnitt fokuserar på nummer 1 – Random Hardware Integrity (slumpmässig hårdvaruintegritet). För information om Architectural Constraints (arkitektoniska begränsningar) och Systematic Capability (systematisk kapacitet), klicka på relevanta länkar.
PR electronics erbjuder ett sortiment av SIL-certifierade enheter för att omfatta ett brett utbud av SIL-tillämpningar.
Vad innebär random hardware integrity (slumpmässig hårdvaruintegritet)?
Slumpmässig hårdvaruintegritet relaterar till slumpmässiga hårdvarufel. Om säkerhetssystem skulle vara 100% tillförlitliga, skulle den kvarstående risken minskas till noll och alla system skulle vara 100% säkra.
Detta går inte att uppnå och därför måste vi kvantifiera sannolikheten för att ett fel ska uppstå i en säkerhetsfunktion när ett krav ställs på den. Förståelse för detta gör det möjligt för oss att avgöra vilken riskreduceringsnivå som funktionen sannolikt kommer att erbjuda.
Säkerhetskritiska instrumentfunktioner (SIF) med ”lågfrekvent användning” använder den genomsnittliga sannolikheten för att inte fullgöra sin avsedda funktion då den används (PFDavg) för att kvantifiera tillförlitlighet, medan SIF-funktioner med ”kontinuerlig eller högfrekvent användning” använder sannolikhet för fel per timme (PFH).
Tabell 4 från IEC 61511 beskriver hur dessa värden motsvarar den riskreduktionsfaktor (RRF) som erbjuds för SIF-funktioner med lågfrekvent användning:
| SIL | Risk Reduction Factor (riskreduktionsfaktor) – RRF | PFDavg Range |
| 4 | > 10.000 till ≤ 100,000 | ≥ 10-5 < 10-4 |
| 3 | > 1000 till ≤ 10,000 | ≥ 10-4 < 10-3 |
| 2 | > 100 till ≤ 1,000 | ≥ 10-3 < 10-2 |
| 1 | >10 till ≤ 100 | ≥ 10-2 < 10-1 |
IEC 61511 - Tabell 4
Tabell 5 visar motsvarande värden för SIF-funktioner med kontinuerlig eller högfrekvent användning:
| SIL | Sannolikhet för fel per timme – PFH |
| 4 | > 10-9 ≤ 10-8 |
| 3 | > 10-8 ≤ 10-7 |
| 2 | > 10-7 ≤ 10-6 |
| 1 | > 10-6 ≤ 10-5 |
IEC 61511 - Tabell 5
Beräknande av PFDavg i en säkerhetskritisk instrumentfunktion kräver analys av dess beståndsdelar. En typisk SIF består av ett delsystem för givare, logiklösare och ett delsystem för "final element".
Exempel på SIF-komponenter visas nedan:
Tekniker för felanalys såsom FMEDA (Failure Modes Effects and Diagnostics Analysis (feleffekts- och diagnosanalys)) används ofta för att avgöra fellägen och diagnosfunktioner för enskilda enheter.
Felfrekvensdata kan kombineras med ytterligare variabler för att beräkna en sannolikhet för fel över en definierad uppdragstid.
Även om det finns enkla ekvationer för att beräkna PFD, kommer resultatet bli noggrannare och säkrare ju fler variabler man inkluderar i beräkningen.
Variabler att överväga i PFD-beräkningar:
| Variabel | Källa |
| Enhetens felfrekvens (t.ex. λDU, λDD) | Tillhandahålls vanligtvis av tillverkaren via en FMEDA-rapport |
| Mission time (uppdragstid) (MT) | Bestäms av slutanvändaren |
| Proof Test Interval (funktionsprovning intervall) (TI) | Bestäms av slutanvändaren |
| Proof Test Coverage (funktionsprovning omfattning) (CPT) | Bestäms av slutanvändaren eller rekommenderas av tillverkaren |
| Proof Test Duration (funktionsprovning varaktighet) | Bestäms av slutanvändaren |
| Mean Time to Restore (genomsnittlig tid till återställning) (MTTR) | Bestäms av slutanvändaren |
| Common Cause Failures (fel med gemensam orsak) (CCF) | Beta-faktor att ta i beaktande när man använder redundans |
Exempel Low Demand PFDavg ekvation
The PFDavg of a Safety Instrumented Function is the total of all subsystem PFDavg values
| Delsystem för givare | Logiklösare | Final element |
 |
 |
 |
| 1.5 x 10-3 | 8.6 x 10-5 | 1.8 x 10-2 |
Total SIF PFDavg = 1.9 x 10-2 = SIL
SIF-funktioner med ”kontinuerlig eller högfrekvent användning” använder PFH (sannolikhet för fel per timme) för deras beräkning
Att uppnå PFDavg/PFH-mål för en säkerhetsfunktion bevisar inte i sig SIL-målkompatibilitet. Även arkitektoniska begränsningar och systematisk kapacitet måste tas i beaktande.
