SIL trong công nghiệp chế biến

An toàn chức năng đóng một vai trò trung tâm trong tất cả các hệ thống mà bạn xây dựng cho các ngành công nghiệp chế biến. Trong ngành công nghiệp hóa chất, có những yêu cầu đặc biệt cao đối với việc bảo vệ con người và môi trường. Thiết kế một mạch an toàn dựa trên tiêu chuẩn hoàn toàn không phải là chuyện nhỏ. Nhiệm vụ này được hoàn thành tốt nhất với các nguyên tắc thiết kế thận trọng và dữ liệu SIL đáng tin cậy có thể được sử dụng để tính toán. Chúng tôi sẽ sẵn lòng cung cấp cho bạn dữ liệu cần thiết để đánh giá rủi ro và cũng hỗ trợ bạn trong việc triển khai với các thành phần đã được thử nghiệm và các hệ thống dự phòng của chúng tôi.

Mức độ toàn vẹn an toàn (SIL)

Để đảm bảo rằng một hệ thống không trở thành mối nguy hiểm cho con người và môi trường trong trường hợp khẩn cấp, bạn phải thiết kế nó một cách có hệ thống với mức an toàn chức năng. Do đó, các thông số kỹ thuật của SIL là tiêu chí trung tâm cho việc xây dựng nhà máy, đặc biệt là trong ngành công nghiệp chế biến hóa chất.

SIL là viết tắt của Mức độ toàn vẹn an toàn. SIL là tham số quốc tế được sử dụng để phân loại an toàn chức năng của hệ thống. Có bốn cấp độ như vậy, từ SIL1 đến SIL4, yêu cầu các biện pháp kiểm soát nghiêm ngặt nhất khi rủi ro là lớn nhất. Theo thuật ngữ cụ thể, điều này có nghĩa là: Bạn xác định đánh giá rủi ro chính xác từ xác suất hỏng hóc của các bộ phận , thực hiện các biện pháp để giảm thiểu rủi ro tồn đọng , chọn thiết bị phù hợp và cuối cùng đảm bảo tuân thủ đúng các Chức năng SIL trong kiểm tra định kỳ an toàn.

Tiêu chuẩn an toàn SIL

Xếp hạng SIL tuân theo hai tiêu chuẩn quốc tế: IEC 61508 và IEC 61511.

IEC 61508 (“An toàn chức năng của hệ thống điện / điện tử / điện tử lập trình được”) là tiêu chuẩn cơ bản. Nó mô tả việc đánh giá rủi ro và các biện pháp thiết kế các chức năng an toàn tương ứng. Do đó, nó cũng hàm chứa các yêu cầu đối với các thành phần riêng lẻ của mạch an toàn. Chúng bao gồm các cảm biến như đồng hồ đo áp suất, nhiệt độ và mức hoặc đơn vị đánh giá và đầu ra cũng như các phụ kiện tự động.

IEC 61511 (“An toàn chức năng - các hệ thống liên quan đến kỹ thuật an toàn cho ngành công nghiệp chế biến”) áp dụng cụ thể cho quá trình tự động hóa. Ở đó, chủ yếu là về các ứng dụng yêu cầu thấp với yêu cầu thấp hơn, đó là quy tắc trong thực tế. Trong IEC 61511, bạn sẽ tìm thấy, trong số những thứ khác, các tiêu chí lựa chọn cho cảm biến và thiết bị truyền động, ví dụ về độ tin cậy hoạt động.

Cách tiếp cận SIL trong bốn bước

Là người xây dựng hoặc vận hành một hệ thống có thể gây nguy hiểm cho nhân viên, cư dân hoặc môi trường, bạn phải giữ rủi ro càng nhỏ càng tốt. Các tiêu chuẩn IEC 61508 và 61511 quy định bốn bước thiết yếu cho việc này:

1. Định nghĩa và đánh giá rủi ro: Đầu tiên, xác định xác suất hỏng hóc tương ứng của tất cả các thành phần, từ cảm biến đến bộ điều khiển đến cơ cấu chấp hành - trong toàn bộ thời gian sử dụng của hệ thống.

2. Định nghĩa và thực hiện các biện pháp: Bạn xác định và thực hiện các biện pháp phù hợp để giảm thiểu rủi ro tồn đọng.

3. Sử dụng các thiết bị phù hợp: Điều kiện tiên quyết để kiểm tra thành công mạch SIL của hệ thống của bạn là các thành phần và nhóm phù hợp với cấp độ tương ứng và được chứng nhận nếu cần .

4. Kiểm tra định kỳ: Người vận hành kiểm tra sự tuân thủ đúng các chức năng an toàn trong các khoảng thời gian đã định.

1. Định nghĩa và đánh giá rủi ro

Hệ thống của tôi có thể gây ra mối nguy hiểm nào? Mỗi kỹ sư của một nhà máy xử lý trong ngành công nghiệp hóa chất đều phải tự hỏi mình câu hỏi này. Biểu đồ rủi ro, kết hợp bốn tham số xác định thành một cây quyết định phù hợp với IEC 61508 và 61511, giúp trả lời chúng:

1. Mức độ thiệt hại (S): Hậu quả có thể thấy trước nghiêm trọng như thế nào?

2. Xác suất hiện diện (F): Mọi người ở trong vùng nguy hiểm thường xuyên và bao lâu?

3. Phòng ngừa / tránh nguy hiểm (P): Tôi có thể ngăn chặn hoặc hạn chế sự kiện không?

4. Xác suất xảy ra (W): Tôi phải dự kiến một sự cố bao lâu một lần?

Kinh nghiệm thực tế cho thấy các rủi ro liên quan đến an toàn thường ở chi tiết và thường chỉ trở nên rõ ràng trong quá trình vận hành. Một phân tích có hệ thống có thể xác định những điểm yếu đó ngay từ giai đoạn lập kế hoạch. Chúng tôi hỗ trợ bạn đánh giá rủi ro tuân thủ các nguyên tắc và chỉ ra những gì Festo có thể làm trong trường hợp của bạn để đảm bảo an toàn chức năng - cho dù với các giải pháp hệ thống hoàn chỉnh, các khái niệm tự động hóa được suy nghĩ kỹ lưỡng hay với các thành phần riêng lẻ. Bạn có thể tham khảo ý kiến của chúng tôi ở giai đoạn này.

2. Định nghĩa các biện pháp và thực hiện

Việc đánh giá rủi ro có hệ thống đối với nhà máy của bạn cũng cho thấy những yếu tố nào đang thúc đẩy các yêu cầu về SIL. Một số trong số đó, ví dụ như địa điểm sản xuất, được đưa ra. Những người khác đang điều chỉnh các vít có thể xoay được.

Trước tiên, điều hợp lý là phải nhìn vào xác suất thất bại. Trên hết, bạn có thể tăng đáng kể tính khả dụng và độ tin cậy với các thành phần có khả năng chịu lỗi và hệ thống dự phòng. Tùy thuộc vào quy trình, các giải pháp thậm chí có thể có ý nghĩa trong đó các thành phần riêng lẻ có thể được kiểm tra và thay thế trong quá trình vận hành.

Các biện pháp an toàn kết cấu - chẳng hạn như hệ thống giảm áp - phụ thuộc vào sản xuất cụ thể trong từng trường hợp riêng biệt. Về cơ bản, có thể xem xét cách các quy trình có thể được thiết kế với ít rủi ro nhất có thể. Các biện pháp kết cấu và các biện pháp phòng ngừa cũng thuộc về đây, chẳng hạn như thông gió, bảo vệ quá mức (ví dụ đối với bể chứa axit) hoặc vỏ bê tông (nếu có nguy cơ nổ).

Cũng nên chọn những thiết bị và linh kiện đã được chứng minh hoạt động và đảm bảo tuổi thọ lâu dài và ổn định cho hệ thống. Điều này cũng bao gồm các vật liệu chịu nhiệt độ, chịu axit và chống ăn mòn. Ngoài ra, chúng tôi đã phát triển các giải pháp tuân thủ tiêu chuẩn cho hầu hết các quy trình riêng lẻ đã được chứng minh trong ngành công nghiệp hóa chất và điện hóa: từ van cụm có tích hợp ngắt đến điều khiển 2oo3 an toàn cao.

3. Thiết bị phù hợp

Việc xác định mức toàn vẹn an toàn cũng có nghĩa là thiết kế của mạch SIL phải đạt được mức này trong tất cả các bộ phận riêng lẻ. Điều này có nghĩa là: Là một kỹ sư, bạn cần các thiết bị và thành phần có tính phù hợp SIL cần thiết. Cần có bằng chứng cho việc này:

  • Tuyên bố của nhà sản xuất: Lên đến SIL2, các nhà sản xuất tự đánh giá thiết bị của mình. Với SIL1, một người độc lập thực hiện đánh giá kỹ thuật, với phân loại SIL2 thì đó là một bộ phận độc lập.
  • Chứng chỉ: Từ SIL 3, mọi thiết bị mà bạn sử dụng trong mạch an toàn phải được chứng nhận bởi một tổ chức độc lập theo tiêu chuẩn IEC 61508. Ví dụ: ở Đức, đây là TÜV hoặc Exida.

Bạn có thể tìm thấy tất cả các chứng chỉ SIL và tuyên bố của nhà sản xuất cho các sản phẩm của chúng tôi bằng cách nhập loại sản phẩm hoặc số bộ phận trong tìm kiếm ở trên và trên trang chi tiết sản phẩm trong "Tải xuống và phương tiện".

4. Kiểm tra định kỳ

Các chức năng an toàn của hệ thống của bạn phải được kiểm tra định kỳ. Điều này chỉ được yêu cầu bởi các quy định pháp luật từ các quy định an toàn vận hành hoặc quy định phòng ngừa tai nạn; các yêu cầu pháp lý địa phương cũng có thể được áp dụng. Kiểm tra lặp lại SIL chủ yếu nhằm mục đích ngăn ngừa thương tích cá nhân, thiệt hại cho tài sản và môi trường, nhưng nó cũng phục vụ để đảm bảo độ tin cậy của hệ thống bằng cách ngăn chặn các thời gian ngừng hoạt động ngoài kế hoạch và cuối cùng nhưng không kém phần quan trọng, tính chắc chắn về mặt pháp lý của các kỹ sư: Trong trường hợp hư hỏng , những thử nghiệm này có thể chứng minh rằng lỗi không phải do thiết bị hoặc lỗi hệ thống gây ra lỗi cấu trúc.

Người vận hành tự xác định các giai đoạn kiểm tra. Đánh giá rủi ro, trong số những thứ khác, dựa trên các thông số an toàn của các thành phần SIL riêng lẻ. Do đó, về mặt thiết kế, các giải pháp lâu bền có thể được thay thế khẩn cấp mà không làm gián đoạn hoạt động có thể là một lợi thế rõ ràng. Chúng tôi rất sẵn lòng cung cấp cho bạn các đề xuất về thời gian cho các sản phẩm của chúng tôi.

Câu hỏi thường gặp về SIL: Câu hỏi và câu trả lời

Các từ viết tắt trong chứng chỉ SIL đại diện cho điều gì?

Bảng dữ liệu sản phẩm, chứng chỉ và tính toán mô hình an toàn chức năng sử dụng một số số liệu và thuật ngữ chính. Dưới đây là những cái quan trọng nhất cho phép tính SIL:

  • λ (tỷ lệ lỗi ), các phép gán sau áp dụng ở đây: S cho tỷ lệ hỏng hóc an toàn tổng thể, SD cho tỷ lệ hỏng hóc an toàn, có thể phát hiện được, SU cho tỷ lệ hỏng hóc an toàn, không thể phát hiện, D cho tỷ lệ hỏng hóc nguy hiểm tổng thể, DD cho Tỷ lệ thất bại có thể phát hiện nguy hiểm và DU cho Tỷ lệ thất bại không thể phát hiện nguy hiểm.

  • loại thiết bị: A là chữ viết tắt của một thiết bị trong đó hành vi lỗi của tất cả các thành phần được sử dụng và hành vi lỗi được xác định đầy đủ, ví dụ như thông qua hoạt động đã được chứng minh. Ngược lại, loại thiết bị B có nghĩa là hành vi lỗi của ít nhất một thành phần được sử dụng và hành vi trong trường hợp có lỗi được xác định chưa đầy đủ.

  • HFT (Hardware Failure Tolerance): khả năng tiếp tục thực thi một chức năng cần thiết trong trường hợp có lỗi và sai lệch. Với HFT0, một lỗi duy nhất có thể dẫn đến mất chức năng an toàn (ví dụ: với các kết nối 1oo1). Với HFT1, chỉ mất an toàn nếu ít nhất hai lỗi xảy ra đồng thời (ví dụ: với các kết nối 1oo2). Với HFT2, ít nhất ba lỗi sẽ xảy ra đồng thời (ví dụ: với các kết nối 1oo3).

  • Nhu cầu cao: một chế độ hoạt động với tỷ lệ yêu cầu cao hoặc yêu cầu liên tục về hệ thống an toàn. Nó hoạt động liên tục hoặc được yêu cầu nhiều hơn một lần một năm.

  • Nhu cầu thấp: một chế độ hoạt động với tỷ lệ yêu cầu thấp về hệ thống an toàn. Nó không được giải quyết nhiều hơn một lần một năm.

  • MTBF (Mean Time Between Failure): thời gian trung bình giữa hai lần hỏng hóc liên tiếp.

  • PFD (Probability of Failure on Demand): xác suất thất bại của một chức năng an toàn với tỷ lệ nhu cầu thấp (<10 nhu cầu / năm) = nhu cầu thấp.

  • PFH (Probability of Failure per Hour): xác suất thất bại của chức năng an toàn khi sử dụng liên tục (> 10 yêu cầu / năm) = nhu cầu cao.

  • SFF (Safe Failure Fraction): tỷ lệ lỗi an toàn trong tổng số lỗi.

Hệ thống an toàn bao gồm những gì?


Một mạch SIL thường bao gồm ba đoạn:

  • Công nghệ cảm biến (ví dụ: đồng hồ đo áp suất, nhiệt độ và mức)
  • Đơn vị đánh giá và đầu ra (ví dụ: PLC an toàn)
  • phụ kiện tự động bao gồm van điện từ, bộ truyền động và phụ kiện.

PFD / PFH được phân phối như thế nào giữa các hệ thống con?

Việc phân bổ xác suất hỏng hóc cho các hệ thống con của một chức năng an toàn được miêu tả như sau đối với các hệ thống kênh đơn - trọng lượng số lớn nhất nằm ở tỷ lệ hỏng hóc SD của bộ truyền động.

Hệ thống tích hợp an toàn SIL

Các giá trị cho phép tính SIL nằm ở đâu?

Tất cả các xác suất hỏng hóc mà bạn cần cho phép tính SIL có thể được tìm thấy trong các khai báo hoặc chứng chỉ của nhà sản xuất (nền xanh lam). Từ đó, bạn tính toán xác suất thất bại tổng thể (các giá trị được đánh dấu bằng màu xám) tùy thuộc vào SIL.

Tính toán SIL

Chứng chỉ được yêu cầu khi nào?

Mức độ an toàn yêu cầu của một hệ thống càng cao thì các yêu cầu các tiêu chuẩn đặt ra về tính độc lập của cơ quan càng cao mà cơ quan này đánh giá độ an toàn chức năng. Theo IEC 61511, các tuyên bố của nhà sản xuất là hoàn toàn đủ lên đến SIL2. Từ SIL3, chứng chỉ từ một tổ chức độc lập như TÜV hoặc Exida là bắt buộc.

Mức độ toàn vẹn an toàn - Cơ quan đánh giá

SIL 1 - người độc lập

SIL 2 - bộ phận độc lập

SIL 3 - tổ chức độc lập

SIL 4 - tổ chức độc lập

Chứng chỉ SIL ở đâu?

Bạn có thể tìm thấy chứng chỉ SIL và tuyên bố của nhà sản xuất SIL cho các sản phẩm Festo trên trang chi tiết sản phẩm liên quan trong "Tải xuống và phương tiện", danh mục "Chứng chỉ".

Làm cách nào tôi có thể điều khiển dự phòng các thiết bị truyền động?

SIL

Festo có những giải pháp dự phòng SIL nào?

SIL: Van khối dự phòng

Bạn có thể có được điều khiển dự phòng phù hợp cho mọi yêu cầu an toàn từ Festo:

Khối NAMUR dự phòng (1oo2, 2oo2): Khối NAMUR cho phép cài đặt hai van điện từ với sơ đồ kết nối NAMUR, được kết nối dự phòng qua giao diện NAMUR. Các khối có sẵn với chức năng an toàn khi thất bại (1oo2) hoặc với tính khả dụng cao hơn (2oo2). Bạn có thể gắn khối trực tiếp trên bộ truyền động bán phần thông qua giao diện. Cũng có thể cài đặt riêng với đường ống liên kết.

Van nội tuyến dự phòng (1oo2, 2oo2): Với các hệ thống nhỏ gọn này, Festo sử dụng công nghệ van VOFD đã được thử nghiệm. Van được kết nối dự phòng và đảm bảo chức năng an toàn dự phòng (1oo2) hoặc tăng tính khả dụng (2oo2) cho các phụ kiện tự động. Lớp phủ Ematal mang đến cho bạn một van đáp ứng các tiêu chuẩn an toàn cao nhất trong kỹ thuật quy trình và chịu được các điều kiện môi trường khắc nghiệt nhất.

Van khối kết hợp (2oo3): Hệ thống 2oo3 kết hợp cả hai công nghệ và do đó cung cấp độ an toàn và tính khả dụng tối đa. Van khối này là một biến thể nội tuyến được lắp trong hệ thống của bạn. Các van tiêu chuẩn tích hợp được xác định thông qua giao diện NAMUR theo VDI / VDE 3845 và được gắn trên khối. Điều này có nghĩa là: Khối được lắp đặt một lần, chỉ các van được trao đổi qua giao diện theo Kế hoạch Vòng đời Dịch vụ / An toàn. Ngoài ra, với hệ thống này, bạn có thể bỏ qua các chức năng của bốn van để có thể tiến hành bảo trì trong quá trình vận hành. Bộ hiển thị áp suất được gắn trực tiếp trên khối cho biết một cách đáng tin cậy trong nháy mắt liệu áp suất có ở van hay không.

Ai nên biết điều này?

Vui lòng tham khảo ý kiến của các chuyên gia của bạn trước khi bạn quyết định chọn Festo. Chỉ cần chuyển các đề xuất giải pháp và ví dụ ứng dụng của chúng tôi: với liên kết này.