当前位置：文档库 › 安全完整性等级认证(SIL)

安全完整性等级认证(SIL)

1SIL认证简介

SIL（Safety Integrity Level）-安全完整性等级。

SIL认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。

欧洲电工标准化（CENELEC的缩写）委员会，欧洲三大标准化组织之一。 CENELEC 负责电子工程领域的欧洲标准化。CENELEC连同电信标准化（ETSI）和CEN（所有其他技术领域的标准化）形成了欧洲标准化体系。

SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。其中，以SIL4的要求最高。

2主要标准

IEC 61508:

电气/电子/可编程电子安全相关系统的功能安全性

IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。

IEC61508标准的主要目标为：

· 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法;

· 提供确定安全相关系统安全功能要求的方法;

· 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等);

· 鼓励运营商和维护部门使用以计算机为基础的技术;

· 建立概念统一、协调一致的标准架构和体系。

IEC61511:

过程工业领域安全仪表系统的功能安全要求

IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪表安全功能，IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。

对于与安全相关的装置安全功能的确认，SIL等级是全世界广泛认可的安全完整性定义方法。针对过程控制行业，与之相关的国际标准主要有IEC 61508 标准（设计和运行安全仪表系统的基础根据），IEC 61511 标准主要关注过程控制应用的系统，针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。

ISO13849-1:

机械安全.控制系统的相关安全部分.第1部分:设计用一般原理

新版 ISO13849-1 标准即将在2011年底正式生效实施，这将是机械功能安全领域全新的里程碑。在以往要求系统的确定性上，增加了一些系统故障概率方面的评估，从而可以实现从零部件到系统进行全面性安全评估。同时该标准也为设计人员提供了更多的，可以量化的设计实现方法，如增加了系统安全等级 (PLr)、系统平均无危险故障时间 (MTTFd)、系统诊断检测范围 (DC)、共因故障预防(CCF)等参数，从而有效的解决了原有 EN954-1 标准无法实现定量化判断系统安全性的问题。

新版 ISO13849-1 标准针对一些新型的控制方法，提供了更有效的安全评估解决方案。可提升控制系统越来越复杂的机械设备的安全等级，保证生产安全性和高效率，并且结合新技术和设计经验，帮助企业在总体效率、生产力和灵活性方面得到提升，保证连续性生产，减少意外停机时间，并降低开发、操作和维护成本。尽快执行该项标准，可保证机械制造商在激烈竞争中抢得市场先机。

IEC62061:

机械安全.与安全有关的电气、电子和可编程序电子控制系统的功能安全

IEC/EN 62061与EN ISO 13849-1:2008标准均包含了与安全有关的电气控制系统。采用这两种标准后，可获得同样等级的安全性能与安全完整性。每种标准采用的方法存在差异，但都适于各自的读者。EN ISO 13849-1:2008在其说明部分的表1中给出一种限定情况。当采用复杂的可编程技术时，应将最高PL性能等级定义为PLd。

为了能够采用复杂的、可由先前非传统系统结构执行的安全功能，IEC/EN 62061标准提供相应的方法。为了提供采用传统的系统结构执行更传统的安全功能所需的更直接、更简单的路径，EN ISO 13849-1:2008标准也给出了相应的方法。这两种标准的重要区别是适用于不同的技术领域。IEC/EN 62061标准仅限于在电气系统领域。EN ISO 13849-1:2008标准则适用于启动、液压、机械以及电气系统。主要定义的参数为PFH、MTTF、DC、SFF等。

IEC61326-3-2:

测量、控制和实验室用电气设备.电磁兼容性(EMC)的要求：与安全相关的系统和用于与执行安全相关功能(功能安全)

IEC 61326-3-1和IEC 61326-3-2标准已经发布，其中规定了安全相关设备的抗扰度水平的附加要求，包括概率非常低的可能发生在任何场所的极端情况。试验模拟设备工作状态下严酷的电磁现象，如瞬时脉冲是模拟数字电路或者数字信号

传输的瞬变状态。为了增加安全完整性等级（SIL）的电磁抗扰度的可置信度，在进行抗电磁现象性能试验时相对于基础标准要施加更多数量的脉冲或者加长试验的时间以及提高试验等级。例如对用于SIL3的设备，电快速瞬变试验的等级为4kV，试验持续时间应为基础标准规定时间的5倍。

ISO26262:

道路车辆系统设计功能安全

制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解，并尽可能明确地对它们进行解释。ISO 26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。此标准一经提出，即受到了各大汽车制造商、汽车零部件商的高度重视，并积极推动该标准在产品开发中的执行。

基于IEC 61508标准基础上，ISO 26262标准定义了电气、电子系统的使用安全性。汽车设计中的一大难点是如何预先评估潜在的危害和风险，并且采取适当的方法来减小这些风险。为了促进这一过程，ISO规定在开发工作的开始必须要进行“危害和风险分析”。

汽车工业均使用高性能的电子器件进行车辆的安全控制，全球知名各大汽车厂商所共同制定并认可的 ISO 26262 功能安全标准即针对车辆用电子零件、软硬件产品设计的要求进行规范。随着 ISO 26262 的颁布和实施，未来亦能够降低车辆可能发生的风险及意外发生时的危害程度，近而使国内的车辆工业提升国际未来的适应力与竞争能力。

IEC61800-5-2:

可调速的电动设备标准.第5-2部分: 功能安全要求

IEC61800-5-2定义了集成安全驱动器的安全功能，其中定义了一系列停车功能（Stop），即：

· 安全断开的力矩/安全中断扭距(STO- Safe Torque Off)；

· 安全停车1/SS1(Safety Stop1)/ 安全停车2/SS2(Safety Stop2)

· 安全操作停止(Safety Operation Halt)

IEC61800-5-2同样定义了一些监控功能，这些监控功能方面有:加速度安全限制；步程安全限制；运动方向安全限制；速度安全限制；矩/力安全限制；位置安全限制；电动机温度安全限制。

IEC61800-5-2标准主要针对安全编码器，安全解码器，交流伺服系统，伺服驱动器，伺服马达等系统提出了功能安全要求。例如，符合功能安全技术要求的马达控制器将支持安全扭矩停止（STO）以及安全停止 1 ( SS1 ) 等安全功能，防止意外启动的发生，产品设计必须符合 EN 61800-5-2 标准中的要求。

IEC61800-5-2标准已经转化成为国标，标准号为GB/T 12668.5.2，国内对口的标委会为全国电力电子学标准化技术委员会调速电气传动系统半导体电力变流器分技术委员会(TC60/SC1)。

EN50156

IEC 61784-3：

测量和控制数字数据通信第三部分工业网络功能安全行规

该标准主要定义了如下内容：

1, 执行IEC 61508种安全相关数据通讯的要求基本原则，包含潜在的错误传输，应对措施和影响数据完整性方面的规定

2. 各种技术实现的通用内容

3. 各种通讯行规簇的功能安全行规的独立描述

4. 规定了几种安全通讯层,作为IEC61784-1和IEC61158系列标准中通讯服务行规部分。

EN50126

铁路应用：可靠性、可用性、可维护性和安全性（RAMS）规范和说明

该标准定义了系统的RAMS（reliability、availability、maintainability和safety），即可靠性、可用性、可维护性和安全性，并且规定了安全生命周期内各个阶段对RAMS的管理和要求，RAMS作为系统服务质量衡量的一个重要特征，是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。

EN50128

铁路应用：铁路控制和防护系统的软件

对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分，针对不同的安全要求制订了相应的标准，按不同等级对整体软件开发、评估、检测过程中，包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定初相应的规范与要求。

EN50129

铁路应用：安全相关电子系统

对于安全管理，引入IEC61508提出的安全生命周期概念，就是说对于安全相关系统的安全部分，在设计时按照该步骤进行设计，并且需要进行全程的安全评估和验证，目的是进一步减少和安全相关的人为失误，进而减少系统故障风险。

3SIL认证流程简图

安全完整性等级认证

SIL（Safety Integrity Level）-安全完整性等级。 SIL认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。欧洲电工标准化（CENELEC的缩写）委员会，欧洲三大标准化组织之一。 CENELEC 负责电子工程领域的欧洲标准化。CENELEC连同电信标准化（ETSI）和CEN（所有其他技术领域的标准化）形成了欧洲标准化体系。 SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。其中，以SIL4的要求最高。 2主要标准 IEC 61508: 电气/电子/可编程电子安全相关系统的功能安全性 IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。 IEC61508标准的主要目标为： · 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法; · 提供确定安全相关系统安全功能要求的方法; · 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等); · 鼓励运营商和维护部门使用以计算机为基础的技术; · 建立概念统一、协调一致的标准架构和体系。 IEC61511: 过程工业领域安全仪表系统的功能安全要求 IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪

确定安全完整性等级(SIL)需求的方法

确定安全完整性等级(SIL)需求的方法 ——优势与弊端 1简介安全完整性等级(SIL)的概念是随着BS EN 61508的发展被引进的。对于具有安全功能的系统，SIL是对其质量或者说靠性进行的一种度量，具体来说，就是对系统能否按预期执行相应功能的可信赖程度的一种度量。本文主要讨论在过程工业设备领域流行的两种确定SIL需求的方法：风险图表法和保护层级分析(LOPA)法并指出两种方法各自的优势和局限，特别是针对风险图表法。同时也给何种情况下应选择何种方法的推荐标准。 2SIL的定义相关标准承认，不同的安全功能，其所需的运作方式也迥然不同。很多功能的实际使用频率非常低，比如汽车的如下两项功能： ?防抱死系统（ABS）。（当然，这跟司机也有关系） ?安全气囊（SRS）另一方面，有些功能的使用频率很高，甚至是持续运作的，比如汽车的这两项功能：?刹车 ?转向如此，一个根本性的问题便是：这两种类型的功能，其发生故障的频度达到多大会导致事故的发生？针对二者的答案是不同的： ?对于使用频率低者，事故频率由两个参数构成： 1)功能的使用频率 2)当使用时，该功能发生故障的概率——故障概率（PFD）因此，这种情况下，PFD便能恰当地衡量该功能的性能表现，而PFD的倒数则称为：风险消除因数（RRF）。 ?对于使用频率高者，或持续运作的功能，能恰当地衡量其表现的数据则是故障频率（λ），或者平均无故障时间（MTTF）。假设故障的发生呈指数分布，则MTTF与λ互为倒数。当然，以上的两种表达方式并不是独立的，而是相互关联的。最简单地，假设可以以一个比正常使用频率高的频度对某功能进行检验，则以下关系成立： PFD = λT/2 = T/(2xMTTF)或者： RRF = 2/( λT) 或 = (2xMTTF)/T 其中T是检验间隔（注意：若要将事故速率显著降低到故障速率λ以下，检验频率 1/T应至少为正常使用频率的两倍，最好是能达到5倍或更高。）但这两者却是不

安全完整性等级认证(SIL)

1SIL认证简介 SIL（Safety Integrity Level）-安全完整性等级。 SIL认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。欧洲电工标准化（CENELEC的缩写）委员会，欧洲三大标准化组织之一。 CENELEC 负责电子工程领域的欧洲标准化。CENELEC连同电信标准化（ETSI）和CEN（所有其他技术领域的标准化）形成了欧洲标准化体系。 SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。其中，以SIL4的要求最高。 2主要标准 IEC 61508: 电气/电子/可编程电子安全相关系统的功能安全性 IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。 IEC61508标准的主要目标为： · 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法; · 提供确定安全相关系统安全功能要求的方法; · 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等); · 鼓励运营商和维护部门使用以计算机为基础的技术; · 建立概念统一、协调一致的标准架构和体系。 IEC61511: 过程工业领域安全仪表系统的功能安全要求 IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪表安全功能，IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。

ASIL安全完整性等级

目录 [隐藏] ? 1 SIL的分配 ? 2 SIL应用上的误解 ? 3 SIL的认证 ? 4 用到SIL的安全标准 ? 5 参照 ? 6 参考资料 ?7 外部链接 [编辑] SIL的分配有许多种分配SIL的方式，一般常会合并使用，包括以下几种： ?风险矩阵（Risk Matrices） ?风险图（Risk Graphs） ?防护层分析（Layers of Protection Analysis，LOPA）

[编辑] SIL应用上的误解对于安全完整性等级的应用，存在有许多的问题及误解，大致有以下几项： ?在应用安全完整性等级时，无法转换不同标准中标示的安全完整性等级。 ?依照可靠度的估计来估计安全完整性等级。 ?系统（特别是软件系统）的复杂度，使得安全完整性等级的估计困难到几乎不可能的程度。上述误解会带来一些错误的陈述，包括“因为此系统开发时使用的流程是开发 SIL N 系统的标准流程，因此此系统是 SIL N 的系统”，或者断章取义的使用SIL，例如“这是一个 SIL N 的热交换器”。根据 IEC 61508，SIL 的概念和系统的失效率无关，只和系统的危险失效率（dangerous failure rate）有关。需要透过安全性分析的方式识别危险失效模式，才能决定其失效率[4]。 SIL等级越高的设备表示其安全可靠越高，但其价格也一定相对提高。而且若系统的SIL 等级越高，需要的硬件故障裕度也会提高，以确保在部份设备故障时不会有安全性问题。 [编辑] SIL的认证国际电工协会（IEC）标准IEC 61508（后来变成IEC EN 61508）将SIL依其要求项目分为二大类：硬件安全完整性（hardware safety integrity）及系统安全完整性（systematic safety integrity）。设备或系统若要达到特定的SIL等级，需同时符合该等级二大类完整性的要求项目。 SIL有关硬件安全完整性的条件是以要求的机率分析为基础。若要达到特定的SIL等级，设备的最大危险失效机率（probability of dangerous failure）及最小安全故障失效比率（Safe Failure Fraction）需符合该等级SIL的要求。待测系统的“危险失效”需明确的定义，一般会以需求限制的方式表示，而其完整性也会在系统开发的过程中被验证。实际要达到的目标仍会依需求、设备复杂度及使用的冗余种类而不同。 IEC EN 61508 针对低要求操作模式（low demand operation）时，不同的安全完整性等级定义以下的要求失效概率（Probability of Failure on Demand，简称PFD）及风险减低系数（Risk Reduction Factor，简称RRF）：安全完整性等级（SIL）要求失效概率（PFD）风险减低系数（RRF） 1 0.1-0.01 10-100 2 0.01-0.001 100-1000 3 0.001-0.0001 1000-10,000 4 0.0001-0.00001 10,000-100,000 连续操作模式下的要求失效概率及风险减低系数如下所示：

007燕山石化安全仪表系统安全完整性等级评估管理规定

1 基本要求安全仪表系统主要包括安全联锁系统、紧急停车系统、火/气保护系统

（F/G）、燃烧炉管理系统（BMS）、高完整性压力保护系统（HIPPS）等。安全仪表系统安全完整性等级评估（以下简称SIL评估）使用于新建、改建和扩建的建设项目（以下简称建设项目）和在役装置或设施（以下简称在役装置）。各单位应将建设项目SIL评估纳入建设项目设计管理，将在役装置SIL 评估纳入日常安全生产管理。 SIL评估应严格工艺技术保密和知识产权保护。对涉及中国石化专有技术或有技术保密要求的项目，应由各单位或委托系统内的技术机构负责实施。 2 管理职责安全监察部负责制修订SIL评估的相关管理规定；负责在役装置的SIL 评估的组织、检查和监督工作。发展计划部负责建设项目SIL评估的组织和落实工作。工程管理部负责监督检查建设项目SIL评估提出建议措施的落实情况。生产管理部、化工事业部、炼油事业部、机械动力部负责配合安全监察部开展在役装置SIL评估工作；负责在役装置SIL评估的专业指导、检查和监督工作。科技部负责科研项目的SIL评估工作。二级单位负责具体实施本单位SIL评估工作，负责SIL评估结果或建议措施的整改关闭。 3 管理内容和程序 SIL评估包括SIL分级和SIL验证。各部门、各单位应对建设项目以及在役装置所涉及的安全仪表功能（SIF）确定相应的安全完整性等级（SIL）,保证安全仪表功能满足目标SIL要求。建设项目以及在役装置危险与可操作性分析（HAZOP分析）完成后，若保护措施和建议措施涉及安全仪表功能，应及时对安全仪表功能实施SIL 分级。在役装置SIL评估频次按照《燕山石化危险与可操作性分析实施管理规定（试行）》的HAZOP分析频次执行。在役装置进行安全联锁变更时，各单位根据具体情况进行SIL评估。建设项目SIL评估结果或建议措施应在装置投料试车前落实并整改。

安全仪表系统安全完整性等级(SIL)评估步骤

安全仪表系统安全完整性等级（SIL）评估方法《国家安全监管总局关于加强化工安全仪表系统管理的指导意见（安监总管三〔2014〕116号）》要求：涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，要在全面开展过程危险分析(如危险与可操作性分析)基础上，通过风险分析确定安全仪表功能及其风险降低要求，并尽快评估现有安全仪表功能是否满足风险降低要求。《国家安全监管总局关于加强化工过程安全管理的指导意见安监总管三〔2013〕88号》：对涉及重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源（以下统称“两重点一重大”）的生产储存装置进行风险辨识分析，要采用危险与可操作性分析（HAZOP）技术，一般每3年进行一次。对其他生产储存装置的风险辨识分析，针对装置不同的复杂程度，选用安全检查表、工作危害分析、预危险性分析、故障类型和影响分析（FMEA）、HAZOP技术等方法或多种方法组合，可每5年进行一次。目前SIL评估主要依靠保护层分析(LOPA)来确定每一个安全仪表功能(SIF)的安全完整性等级(SIL)。一个典型的化工过程包含的保护层，如本安设计、BPCS、报警与人员干预、安全仪表系统、物理保护、释放后保护措施、工厂应急响应和社区应急响应等（如下图示）。LOPA是一种半定量的风险评估技术，一般使用初始事件频率、后顾严重程度和IPL 失效频率的数量级大小来表征场景的风险。

其步骤主要包括： 1）SIF选择； 2）场景识别及筛选； 3）IE确认； 4）IPL评估； 5）场景频率计算； 6）风险评估与决策，分配SIF的SIL等级； 7）下一个SIF重复以上步骤，直至所有场景分析完毕。 LOPA分析是考验经验知识积累和方法掌握，对于LOPA 分析团队，需具有工艺、仪表、安全、设备等多方面的经验

燕山石化安全仪表系统安全完整性等级评估管理规定

制度名称燕山石化安全仪表系统安全完整性等级评估管理规定制度编号QZ/YSSH.AJ.00 7.2014 制度文号燕化企〔2014〕464号制度版本2014版主办部门安全监察部所属业务类别健康安全环境管理/安全生产监督管理/专项安全监督管理会签部门发展计划部工程管理部机械动力部生产管理部炼油事业部化工事业部科技部下位制度制定者/ 审核部门信息部法律事务部企业管理部解释权归属安全监察部签发日期2014年8月18日废止说明燕山石化安全仪表系统安全完整性等级评估管理规定（试行）（QZ/YSSH.AJ.007.20 13）同时废止生效日期2014年8月18日制定目的规范安全仪表系统安全完整性等级（SIL）评估制定依据中国石化安全仪表系统安全完整性等级评估管理规定（试行）适用范围燕山石化公司约束对象安全仪表系统涉及的相关制度燕山石化危险与可操作性分析实施管理规定业务类别健康安全环境管理/安全生产监督管理/专项安全监督管理所属层级企业制度-执行类

1 基本要求 1.1 安全仪表系统主要包括安全联锁系统、紧急停车系统、火/气保护系统（F/G）、燃烧炉管理系统（BMS）、高完整性压力保护系统（HIPPS）等。 1.2 安全仪表系统安全完整性等级评估（以下简称SIL评估）使用于新建、改建和扩建的建设项目（以下简称建设项目）和在役装置或设施（以下简称在役装置）。 1.3 各单位应将建设项目SIL评估纳入建设项目设计管理，将在役装置SIL评估纳入日常安全生产管理。 1.4 SIL评估应严格工艺技术保密和知识产权保护。对涉及中国石化专有技术或有技术保密要求的项目，应由各单位或委托系统内的技术机构负责实施。 2 管理职责 2.1 安全监察部负责制修订SIL评估的相关管理规定；负责在役装置的SIL评估的组织、检查和监督工作。 2.2 发展计划部负责建设项目SIL评估的组织和落实工作。 2.3 工程管理部负责监督检查建设项目SIL评估提出建议措施的落实情况。 2.4 生产管理部、化工事业部、炼油事业部、机械动力部负责配合安全监察部开展在役装置SIL评估工作；负责在役装置SIL评估的专业指导、检查和监督工作。

ASIL安全完整性等级

安全完整性等级目录 [隐藏] 1 SIL的分配 2 SIL应用上的误解 3 SIL的认证 4 用到SIL的安全标准 5 参照 6 参考资料 7 外部链接

有许多种分配SIL的方式，一般常会合并使用，包括以下几种：风险矩阵（Risk Matrices）风险图（Risk Graphs）防护层分析（Layers of Protection Analysis，LOPA） SIL分配可以依照英国卫生安全局（Health and Safety Executive，HSE）发行的相关资料[3]，用务实、可控制的方式进行测试。依照英国卫生安全局的资料，利用风险矩阵的方式得到的SIL分配已被证实可符合 IEC EN 61508的要求。 [编辑] SIL应用上的误解对于安全完整性等级的应用，存在有许多的问题及误解，大致有以下几项：在应用安全完整性等级时，无法转换不同标准中标示的安全完整性等级。依照可靠度的估计来估计安全完整性等级。系统（特别是软件系统）的复杂度，使得安全完整性等级的估计困难到几乎不可能的程度。上述误解会带来一些错误的陈述，包括“因为此系统开发时使用的流程是开发 SIL N 系统的标准流程，因此此系统是 SIL N 的系统”，或者断章取义的使用SIL，例如“这是一个 SIL N 的热交换器”。根据 IEC 61508，SIL 的概念和系统的失效率无关，只和系统的危险失效率（dangerous failure rate）有关。需要透过安全性分析的方式识别危险失效模式，才能决定其失效率[4]。 SIL等级越高的设备表示其安全可靠越高，但其价格也一定相对提高。而且若系统的SIL 等级越高，需要的硬件故障裕度也会提高，以确保在部份设备故障时不会有安全性问题。

007燕山石化安全仪表系统安全完整性等级评估管理规定

制度类型：企业制度-执行类－1－

2.5 科技部负责科研项目的SIL评估工作。 2.6 二级单位负责具体实施本单位SIL评估工作，负责SIL 评估结果或建议措施的整改关闭。 3 管理内容和程序 3.1 SIL评估包括SIL分级和SIL验证。 3.2 各部门、各单位应对建设项目以及在役装置所涉及的安全仪表功能（SIF）确定相应的安全完整性等级（SIL）,保证安全仪表功能满足目标SIL要求。 3.3 建设项目以及在役装置危险与可操作性分析（HAZOP分析）完成后，若保护措施和建议措施涉及安全仪表功能，应及时对安全仪表功能实施SIL分级。 3.4 在役装置SIL评估频次按照《燕山石化危险与可操作性分析实施管理规定（试行）》的HAZOP分析频次执行。3.5 在役装置进行安全联锁变更时，各单位根据具体情况进行SIL评估。 3.6 建设项目SIL评估结果或建议措施应在装置投料试车前落实并整改。 3.7 在役装置SIL评估结果或建议措施应按照风险管理程序予以落实，必要时与设计单位沟通并重新设计；对不能及时整改关闭的风险，应提出充分的风险控制措施，并落实相应的责任人和完成时间。 3.8 SIL分级应采用审查会议形式，工作流程主要包括：－3－