Een SIF is pas nodig wanneer uit de risicoanalyse blijkt dat de bestaande beschermlagen onvoldoende zijn om het risico tot een aanvaardbaar niveau terug te brengen.

Daar gaat meestal een duidelijke denkstap aan vooraf:

eerst identificeer je de scenario’s, vervolgens bepaal je welke beschermlagen al aanwezig zijn, en daarna beoordeel je of er aanvullende risicoreductie nodig is. Pas dan kom je uit bij de vraag of een SIF nodig is, en zo ja: met welk veiligheidsintegriteitsniveau.

In de praktijk zien we dat hier veel winst te behalen is. Soms worden SIF’s te snel toegevoegd, terwijl in andere gevallen juist te veel wordt vertrouwd op maatregelen die in werkelijkheid niet sterk genoeg zijn. Een goede functionele veiligheidsanalyse voorkomt beide.