안전 무결성 수준

안전 무결성 수준(SIL)은 안전 기능에 의해 제공되는 상대적인 위험 감소 수준으로 정의되거나 위험 감소의 목표 수준을 명시한다. 간단히 말해 SIL은 안전 계측 기능(SIF)에 필요한 성능을 측정하는 것이다.

주어진 SIL에 대한 요건은 모든 기능 안전 표준 간에 일관되지 않는다. IEC 61508 표준에 기초한 기능 안전 표준에서는 4개의 SIL이 정의되며, SIL 4가 가장 신뢰할 수 있고 SIL 1이 가장 적다. 적용 가능한 SIL은 개발 프로세스 및 안전 수명 주기 관리와 같은 질적 요인과 조합하여 여러 정량적 요인을 기반으로 결정된다.

과제

SIL의 배정은 SIF가 보호하고자 하는 특정 위험과 관련된 위험이 SIF의 유익성 있는 위험 감소 효과 없이 계산되는 위험 분석의 연습이다. 그러한 완화되지 않은 위험을 허용 가능한 위험 목표와 비교한다. 완화되지 않은 위험과 허용 가능한 위험의 차이는 완화되지 않은 위험이 허용 가능한 위험보다 높은 경우 SIF의 위험 감소를 통해 다루어야 한다. 이 필요한 위험 감소량은 SIL 목표와 상관관계가 있다. 본질적으로, 요구되는 위험 감소의 각 순서는 요구되는 SIL 수 중 하나의 증가와 관련이 있다.

SIL을 할당하는 데 사용되는 몇 가지 방법이 있다. 이것들은 일반적으로 조합에 사용되며, 다음을 포함할 수 있다.

위험 행렬
위험 그래프
보호 분석 계층(LOPA)

위에 제시된 방법 중 로파(LOPA)는 단연코 대형 산업시설에서 가장 많이 사용하는 방법이다.

IEC EN 61508을 충족하기 위해 HSE 지침을 사용하는 영국 HSE.^[1] SIL 할당 프로세스에서 발행한 SIL 할당에 대한 지침을 적용하여 실용적이고 통제 가능한 접근방식을 모두 사용하여 할당을 시험할 수 있다.

문제

안전 무결성 수준 사용에는 몇 가지 문제가 내재되어 있다. 이를 다음과 같이 요약할 수 있다.^{[citation needed]}

SIL을 활용하는 여러 표준 기관 간에 정의의 조화 불량
SIL 파생을 위한 프로세스 지향 메트릭
신뢰도 추정치에 기초한 SIL 추정
시스템 복잡성, 특히 소프트웨어 시스템의 경우 SIL 추정이 어렵거나 불가능함

이는 "이 시스템은 개발 중에 채택된 프로세스가 SIL N 시스템 개발을 위한 표준 프로세스였기 때문에 SIL N 시스템"이라는 잘못된 문구를 만들거나, "이것은 SIL 3 열 교환기" 또는 "이 소프트웨어는 SIL 2"와 같은 맥락에서 벗어난 SIL 개념을 사용하는 것으로 이어진다. IEC 61508에 따르면, SIL 개념은 소프트웨어와 같은 구성 부품의 고장률이나 고장률뿐만 아니라 시스템의 위험한 고장률과 관련되어야 한다. 안전해석에 의한 위험한 고장 모드의 정의는 고장률의 적절한 결정에 내재되어 있다.^[2]

SIL은 전기 제어 전용이며 SIL 번호는 EN 954-1의 카테고리 관련 번호 지정과 관련이 없다.

인증

국제전기기술위원회(IEC)의 표준 IEC 61508은 하드웨어 안전성 무결성과 체계적 안전성 무결성의 두 가지 광범위한 범주로 분류된 요건을 사용하여 SIL을 정의한다. 기기나 시스템은 반드시 주어진 SIL을 달성하기 위해 두 범주의 요건을 충족해야 한다.

하드웨어 안전성 무결성에 대한 SIL 요건은 기기의 확률론적 분석에 기초한다. 주어진 SIL을 달성하기 위해 장치는 위험한 고장의 최대 확률과 최소 안전 고장 비율의 목표를 충족해야 한다. '위험한 고장'의 개념은 일반적으로 시스템 개발 전반에 걸쳐 무결성이 검증되는 요구사항 제약조건의 형태로 해당 시스템에 대해 엄격하게 정의되어야 한다. 필요한 실제 목표는 수요의 가능성, 기기의 복잡성 및 사용된 중복성의 유형에 따라 달라진다.

IEC EN 61508에서 정의한 상이한 SIL에 대한 저수요 운전의 PFD(요구 시 위험한 고장의 확률)와 RRF(위험 감소 계수)는 다음과 같다.

실	PFD	PFD(전원)	RRF
1	0.1–0.01	10⁻¹ – 10⁻²	10–100
2	0.01–0.001	10⁻² – 10⁻³	100–1000
3	0.001–0.0001	10⁻³ – 10⁻⁴	1000–10,000
4	0.0001–0.00001	10⁻⁴ – 10⁻⁵	10,000–100,000

연속 운전을 위해 다음과 같이 변경한다.(시간당 위험한 고장의 가능성)

실	PFH	PFH(전원)	RRF
1	0.00001-0.000001	10⁻⁵ – 10⁻⁶	100,000–1,000,000
2	0.000001-0.0000001	10⁻⁶ – 10⁻⁷	1,000,000–10,000,000
3	0.0000001-0.00000001	10⁻⁷ – 10⁻⁸	10,000,000–100,000,000
4	0.00000001-0.000000001	10⁻⁸ – 10⁻⁹	100,000,000–1,000,000,000

제어 시스템의 위해성은 위험분석을 통해 파악한 후 분석해야 한다. 이러한 위험의 완화는 위험에 대한 전체적인 기여도가 허용될 때까지 계속된다. 이러한 위험의 허용 가능한 수준은 이산형 SIL로 명시된 일정 기간 내에 목표 '위험한 고장의 확률' 형태의 안전 요건으로 지정된다.

인증 체계는 기기가 특정 SIL을 충족하는지 여부를 확인하기 위해 사용된다.^[3] 이러한 계획의 요건은 엄격한 개발 프로세스를 수립하거나 기기가 사용 중 입증되었다고 주장할 수 있을 만큼 충분한 작동 이력이 있음을 입증함으로써 충족될 수 있다.

전기 및 전자 장치는 IEC 61508에 따라 기능 안전 응용 프로그램에 사용할 수 있도록 인증될 수 있으며, 응용 프로그램 개발자가 장치를 포함한 응용 프로그램이 또한 준수함을 입증하는 데 필요한 증거를 보여준다면 그러하다. IEC 61511은 프로세스 산업 부문에 대한 IEC 61508의 애플리케이션별 적응이다. 이 표준은 석유화학 및 유해화학 산업에서 사용된다.

안전기준

다음 표준은 신뢰도 및/또는 위험 감소의 척도로 SIL을 사용한다.

ANSI/ISA S84(프로세스 산업 분야에 대한 안전 계측 시스템의 기능 안전)
IEC 61508(전기/전자/프로그램 가능 전자 안전 관련 시스템의 기능 안전)
IEC 61511(공정 산업 부문에 대한 안전 계측 시스템)
IEC 61513(핵산업)
IEC 62061(기계 안전)
EN 50128(철도 애플리케이션 – 철도 제어 및 보호를 위한 소프트웨어)
EN 50129(철도 애플리케이션 – 신호 전달을 위한 안전 관련 전자 시스템)
EN 50657(철도 애플리케이션 – 롤링 스톡 탑재 소프트웨어)
EN 50402(고정 가스 감지 시스템)
ISO 26262(자동차 산업)
MISRA, 다양한 (자동차 응용 분야의 안전 분석, 모델링 및 프로그래밍에 대한 지침)
국방 표준 00-56 제2호 – 사고 결과

특정 안전 표준에서 SIL을 사용하는 경우 IEC EN 61508에 있는 번호 순서 또는 정의를 적용할 수 있다.^[2]

참고 항목

합리적으로 실행 가능한 한 낮음(ALARP)
모의 트립 레벨(STL)
HIPPS(고 무결성 압력 보호 시스템)

IEC 61508에 기반한 B2-수준 표준의 전체 제품군이 있으며, 여기에는 SIL을 사용한다(예: IEC 62061 및 ISO 26262).

참조

^[4] ^[5]

^ M. Charlwood, S Turner, N. 더웰, 영국 보건안전실무자 연구보고서 216, "기계의 안전 관련 전기, 전자 및 프로그램 가능한 전자 제어 시스템에 의해 구현된 안전 관련 제어 기능에 안전 무결성 수준(SILs)을 할당하기 위한 방법론", 2004. ISBN 0-7176-2832-9
^ ^a ^b Redmill, Felix (2000). "Understanding the Use, Misuse, and Abuse of Safety Integrity Levels" (PDF). Retrieved 16 February 2017.
^ CASS 계획, 안전 시스템의 적합성 평가, http://www.cass.uk.net/
^ Marszal, Edward, "안전 무결성 수준 선택 – 보호 분석 계층을 포함한 체계적 방법", The Instrumentation, Systems and Automation Society, Research Triangle Park, NC, USA, 2002.
^ 미첼, KJ, 롱덴델퍼, TM, 쿤, MC, "안전 계측 시스템 엔지니어링 핸드북", Kenexis, Columbus, OH, USA, 2010.

교과서

D. Smith, K. Simpson, "안전 중요 시스템 핸드북 – 기능 안전, IEC 61508(2010년판) 및 관련 표준에 대한 간단한 가이드"(3판, ISBN 978-0-08-096781-3, 270페이지)

M. Punch, "광산업을 위한 기능 안전 – AS(IEC)61508, AS(IEC)62061, AS4024.1을 이용한 통합 접근법."(1판, ISBN 978-0-9807660-0-4, A4 용지백, 150페이지) www.marcuspunch.com

M.J.M. Houtermans, "SIL 및 기능 안전은 간단하다(Risknowlogy Best Practices Series, 1 Edition, eBook in PDF, ePub, iBook 형식, 40페이지). * SIL 및 기능적 안전성을 단순화

H. 하트만, H. Thomas, E. Scharpf, "실용 SIL 표적 선택 - IEC 61511 안전 라이프사이클에 따른 위험 분석" ISBN 978-1-934977-03-3 [1]

M. Medoff, R. Faller, "기능 안전 - IEC 61508 SIL 3 준수 개발 프로세스, (제3판)" ISBN 978-1-934977-08-8 [2]

외부 링크

61508.org 61508 협회
IEC 안전 구역 IEC 기능 안전 구역
기능 안전, 기본 가이드 기능 안전 및 IEC 61508: 기본 가이드
SIL 제작 단순화 – 밸브 월드 2010에서 제공되는 백서
안전 무결성 수준 설명서 보관 Pepperl+Fuchs SIL 설명서

[1] M. Charlwood, S Turner, N. 더웰, 영국 보건안전실무자 연구보고서 216, "기계의 안전 관련 전기, 전자 및 프로그램 가능한 전자 제어 시스템에 의해 구현된 안전 관련 제어 기능에 안전 무결성 수준(SILs)을 할당하기 위한 방법론", 2004. ISBN 0-7176-2832-9

[Redmill_UseMisuseAbuseSILs-2] Redmill, Felix (2000). "Understanding the Use, Misuse, and Abuse of Safety Integrity Levels" (PDF). Retrieved 16 February 2017.

[3] CASS 계획, 안전 시스템의 적합성 평가, http://www.cass.uk.net/

[4] Marszal, Edward, "안전 무결성 수준 선택 – 보호 분석 계층을 포함한 체계적 방법", The Instrumentation, Systems and Automation Society, Research Triangle Park, NC, USA, 2002.

[5] 미첼, KJ, 롱덴델퍼, TM, 쿤, MC, "안전 계측 시스템 엔지니어링 핸드북", Kenexis, Columbus, OH, USA, 2010.

[1]

[2]

[3]

[4]

[5]

Search

안전 무결성 수준

네임스페이스

더

목차

과제

문제

인증

안전기준

참고 항목

참조

교과서

외부 링크