合格證從本質(zhì)上與一種產(chǎn)品在其工作環(huán)境內(nèi)的安全性是密切相關(guān)的,即它本身不會(huì)造成危險(xiǎn)。合格驗(yàn)證程序(尤其是在歐洲,帶有關(guān)于安全相關(guān)設(shè)備的ATEX標(biāo)準(zhǔn)的介紹)現(xiàn)在也轉(zhuǎn)移到包括產(chǎn)品的測(cè)量/實(shí)際性能等。通過(guò)與在需要時(shí)能發(fā)揮安全作用的產(chǎn)品的安全性相聯(lián)系,SIL補(bǔ)充了安全標(biāo)準(zhǔn)的范圍(參考:IEC 61508要求)。因?yàn)榘惭b設(shè)計(jì)者和操作者必須設(shè)計(jì)并記錄其安全儀表系統(tǒng)(參考:IEC61511用戶要求),故對(duì)此的需求正越來(lái)越多。
根據(jù)IEC61508,已經(jīng)開發(fā)出一些適用于特定類型設(shè)備的個(gè)別標(biāo)準(zhǔn)。與氣體探測(cè)設(shè)備相關(guān)的標(biāo)準(zhǔn)是EN50402:2005探測(cè)與測(cè)量易燃性或毒性氣體或蒸汽或氧氣的電氣設(shè)備。
安全管理與降低風(fēng)險(xiǎn)有關(guān)。所有的作業(yè)都具有風(fēng)險(xiǎn)因素。安全管理的目的是為了將風(fēng)險(xiǎn)降低到0%。但這實(shí)際上是不太可能的,所以就設(shè)置了一個(gè)可接受的風(fēng)險(xiǎn)水平-即可合理可實(shí)現(xiàn)的低水平。安全的裝置設(shè)計(jì)和規(guī)格是主要的風(fēng)險(xiǎn)降低因素。安全的操作程序則進(jìn)一步降低風(fēng)險(xiǎn),因其執(zhí)行了一個(gè)綜合維護(hù)制度。E/E/PES(電氣/電子/可編程的電子系統(tǒng))是事故預(yù)防的防御底線。SIL是對(duì)E/E/PES的安全性能的一種可變措施。在典型應(yīng)用中,這涉及到-F&G系統(tǒng)、探測(cè)器、邏輯分解器及安全開動(dòng)/通知。
眾所周知,所有設(shè)備都會(huì)產(chǎn)生故障。關(guān)鍵的問(wèn)題就是要有能力在故障發(fā)生時(shí)探測(cè)到故障并能采取適當(dāng)措施。在一些系統(tǒng)中,冗余可用于保持一項(xiàng)功能。在另外一些系統(tǒng)中,應(yīng)用自檢也可以達(dá)到同樣的效果。主要的設(shè)計(jì)目的就是為了避免不能探測(cè)到阻礙系統(tǒng)執(zhí)行其安全功能的故障這樣的情況。在可靠性和安全性之間有一個(gè)關(guān)鍵的區(qū)別。看上去可靠的產(chǎn)品可能含有隱含的故障,然而,一臺(tái)看起來(lái)表現(xiàn)出很多故障的設(shè)備卻可能是更安全的,因?yàn)楹笳邚牟唬苌俪霈F(xiàn)無(wú)法執(zhí)行其安全功能或顯示其無(wú)法執(zhí)行安全功能的狀態(tài)。已定義的SIL有4個(gè)水平。一般而言,SIL水平越高,所能調(diào)節(jié)的故障模式的數(shù)量也越多。對(duì)于消防和氣體系統(tǒng)而言,其水平是用“無(wú)法立即響應(yīng)執(zhí)行所要求的功能的平均概率”來(lái)定義的。
當(dāng)前很多消防和氣體探測(cè)產(chǎn)品在引入SIL之前很久就已經(jīng)被設(shè)計(jì)了,所以,在個(gè)別評(píng)估時(shí),它們只能符合較低的SIL等級(jí)或不符合SIL等級(jí)。這個(gè)問(wèn)題可以通過(guò)縮短安全試驗(yàn)的間隔或在系統(tǒng)中并入不同系統(tǒng)(并因此消除普通模式故障)以增加有效的SIL等級(jí)等技術(shù)來(lái)克服。對(duì)于一個(gè)要達(dá)到一個(gè)限定SIL的安全系統(tǒng)而言,其平均PFD總和必須考慮。
對(duì)安裝所必須的SIL的選擇必須與工藝設(shè)計(jì)本身的內(nèi)部安全管理水平結(jié)合起來(lái)。不能將E/E/PES看作主要的安全系統(tǒng)。設(shè)計(jì)、操作和維護(hù)是任何工業(yè)工藝的安全的最重要的組合。