Safety Integrity Level

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

SIL staat voor Safety Integrity Level en is een normatieve methode voor het verkrijgen van een betrouwbare en daardoor veilige procesveiligheid. SIL is een onderdeel van de normeringen IEC 61508 en IEC 61511. De IEC 61511 is afgeleid van de IEC 61508 en bedoeld voor de procesindustrie. Deze normeringen bepalen dat processen systematisch beoordeeld moeten worden, zodat duidelijk wordt wat de kans op een gevaarlijk falen is, en wat de gevolgen van dat gevaarlijk falen kunnen zijn. Denk bij gevolgen bijvoorbeeld aan verwonding of overlijden van medewerkers, passagiers of bezoekers. Deze classificatie wordt gewoonlijk toegepast op arbeidsveiligheid, procesveiligheid, milieuveiligheid en soms ook voor financiële veiligheid.

Theoretisch kunnen kans en gevolgen met elkaar vermenigvuldigd worden. De uitkomst is dan de gemiddeld te verwachten schade.

In praktijk is deze rekensom niet te maken omdat het ethisch vaak onwenselijk is om de gevolgen in geld of andere cijfers uit te drukken. Ook kan een rekensom gemakkelijk een veel te grote nauwkeurigheid suggereren. Daarom wordt een classificatie gebruikt.

Op basis van deze classificatie wordt normatief afgeleid wat de kans op falen mag zijn. Die getolereerde kans op falen is dan één van de vier safety integrity levels. Daarnaast wordt onderscheid gemaakt tussen systemen die één maal per jaar of vaker of doorlopend gebruikt worden, en systemen die minder dan één maal per jaar gebruikt worden.

Safety integrity levels
SIL Systemen die minder dan één maal per jaar gebruikt worden:
gemiddelde kans op een falen per gebruik
Systemen één maal per jaar of vaker, of doorlopend gebruikt worden:
kans op een gevaarlijk falen per uur
1 ≥ 1 % tot < 10 % ofwel ≥ 10−2 tot < 10−1 ≥ 10−6 tot < 10−5
2 ≥ 0,1 % tot < 1 % ofwel ≥ 10−3 tot < 10−2 ≥ 10−7 tot < 10−6
3 ≥ 0,01 % tot < 0,1 % ofwel ≥ 10−4 tot < 10−3 ≥ 10−8 tot < 10−7
4 < 0,01 % ofwel < 10−4 < 10−8

Om het voorgeschreven SIL te halen moet een integrale analyse gemaakt worden van wat kan falen, en van de kans op dat falen. Dat leidt tot onderbouwde en specifieke eisen aan apparatuur (hardware) en programmatuur (software) en procesmanagement. Zoveel mogelijk onderdelen van de apparatuur moeten bijvoorbeeld faalveilig uitgevoerd worden, wat betekent dat bij een falen geen onveilige situatie ontstaat. Consequentie daarvan is vaak dat het falen van een onderdeel leidt tot het stoppen van een proces. Daarom is het al snel nodig om apparatuur redundant (dus meervoudig) uit te voeren. Voorbeelden van maatregelen om betrouwbare programmatuur te ontwikkelen zijn het strikt hanteren van ontwerp-, ontwikkel- en testprocedures.

Het op de markt brengen en implementeren van dergelijke systemen is aan strenge regelgeving onderworpen. Er is een certificering vereist, en om die te krijgen is het nodig om te verifiëren of het geheel van de regeling voldoet aan het gestelde van de classificatie. Het betreft dan een verificatie van het geheel: de apparatuur, de programmatuur, de besturing, enzovoorts.

Certificeringen worden uitgevoerd door een "Notified Body".