SIF SIS Design
Als de SIF is ontworpen (SIF Design) moet vervolgens worden geverifieerd (SIL verificatie) of de combinatie van álle componenten in die SIF (Sensor-Logic Solver-Final Element) het beoogde resultaat haalt. Hierbij wordt ook rekening gehouden met de beperkingen van de hardware (faalcijfers) en architectural constraints. De bepaling van de faalcijfers ligt vast in de norm IEC 61508 (Functionele veiligheid van besturingssystemen). Architectural Constraints houdt in de toepassing van redundancyom hiervoor te compenseren (Hardware Fault Tolerance) (HFT).
Hardware Fault Tolerance heeft te maken met het aantal fouten dat het systeem kan hebben, zonder dat de SIF zijn functie verliest.
Binnen de HFT bestaan twee waardes:
- HFT Dangerous is het aantal fouten waarbij het systeem nog veilig is.
- HFT Safe is het aantal fouten waarbij het systeem nog beschikbaar is.
In de norm IEC 61511 (SIS voor Process Industry) is bepaald hoeveel de HFT Dangerous waarde moet zijn (0, 1 of 2) en is bepaald met hoeveel fouten het systeem nog veilig is. Hoe hoger het SIL level, des te hoger is de vereiste HFT Dangerous waarde.
De vereiste HFT Safe ligt niet vast in de norm, maar is afhankelijk van hoe hoog men de beschikbaarheid van een installatie wil hebben.
De HFT Dangerous tolerantie die meer veiligheid geeft is 1oo2 (spreek uit: “One out of One”),1oo3, 1oo4 etc. Zie dit als twee of meer transmitters waarbij één van de twee of meer transmitters een trip veroorzaakt of twee of meer FAIL Close kleppen in serieschakeling.
De HFT Safe tolerantie die meer betrouwbaarheid/beschikbaarheid geeft is 2oo2, 3oo3, 4oo4 etc., zie dit als twee of meer transmitters waarbij twee of meer transmitters pas een trip veroorzaakt of twee of meer FAIL Close kleppen in parallelle schakeling.
De HFT Dangerous tolerantie en de HFT Safe tolerantie die zowel meer veiligheid als meer betrouwbaarheid/beschikbaarheid geeft is 2oo3, 2oo4, 3oo4, etc
SIS
SIS (Safety Instrumented System) is een onafhankelijke elektronische beveiligingslaag bóvenop het besturingssysteem (DCS) van de plant. Dit kan met relais worden uitgevoerd, maar tegenwoordig wordt een SIS meestal uitgevoerd als Programmable Electronic System (PES) zoals een Programmable Logic Controller (PLC). Een SIS bevat vrijwel altijd meerdere SIF’s en die SIF’s kunnen verschillende SIL niveaus hebben. Wel is in norm vastgelegd hoe het systeem moet zijn voor de verschillende SIL levels. Een SIL 2 Safety Instrumented Function (SIF) mag dus niet worden geïmplementeerd in een SIL 1 beveiligingssysteem.
De PES (PLC) systemen maakt het bouwen van SIS een stuk makkelijker en flexibeler dan vroeger, maar introduceert een nieuw risico omdat deze systemen gevoeliger zijn voor het binnendringen van buitenaf door cyberaanvallen.
Er is een separate norm voor Cyber Security (IEC 62433) om o.a. indringen van buitenaf te voorkomen. Vanuit de IEC 61511 wordt verwezen naar alinea’s uit de IEC 62433 en andersom.