Safety Integrity Level

Safety Integrity Level (SIL) viene definito come il livello di riduzione del rischio garantito da una Safety Instrumented Function (SIF) nell'ambito della Gestione della Sicurezza Funzionale nell'industria di processo. I requisiti associati a un determinato SIL possono cambiare a seconda dello standard di riferimento. In base agli standard IEC 61508 e IEC 61511 della Commissione elettrotecnica internazionale (IEC) vengono definiti 4 livelli possibili di SIL, da SIL1 (il meno affidabile) a SIL4 (il più affidabile), che vengono determinati con un'analisi di tipo qualitativo o quantitativo.

Assegnazione del livello di SIL

Il livello di SIL richiesto a una SIF viene assegnato in base a una analisi di uno specifico rischio di impianto. Tale rischio viene valutato senza tener conto della SIF e paragonato a un valore accettabile di riferimento e se il primo valore risulta maggiore del secondo, la differenza corrisponde al SIL richiesto alla SIF. Tipicamente, a ogni aumento di un ordine di grandezza della riduzione di rischio necessaria corrisponde l'aumento di 1 nel livello di SIL richiesto.

Lo standard IEC 61511 elenca i metodi di assegnazione del SIL, i più comuni dei quali sono:

Matrici di rischio (metodo qualitativo)
Grafici di rischio (metodo qualitativo)
Layers of protection analysis (LOPA) (metodo quantitativo).

In letteratura tecnica esistono alcune linee-guida di riferimento sulle metodologie da applicare per assegnare i livelli SIL, tra cui quella dell'agenzia governativa britannica Health and Safety Executive^[1].

Particolare attenzione va posta sul fatto che molte tabelle per l'assegnazione del grado SIL sono basate solo su parametri molto soggettivi, come distinguere tra molto probabile, probabile e possibile, invece di basarsi su grandezze fisiche misurabili in maniera univoca, oggettiva e incontestabile. Per questo la certificazione SIL sta cadendo in disuso.

Verifica e certificazione del livello di SIL

Lo standard IEC 61508 raggruppa i requisiti per definire il livello SIL in due categorie, e cioè requisiti di integrità della sicurezza dell'hardware e requisiti di integrità della sicurezza di sistema. Per poter garantire un determinato livello di SIL richiesto, un certo sistema o dispositivo deve soddisfare i requisiti in entrambe le categorie.

I requisiti SIL di integrità della sicurezza dell'hardware si basano su un'analisi probabilistica della probabilità di guasto - o di mancato intervento - di un dato dispositivo (Probability of Failure on Demand o PFD) o del suo fattore di riduzione di rischio (Risk Reduction Factor o RRF).

Lo standard IEC 61508 associa i livelli di SIL ai valori di PFD (Probability of Failure on Demand) e di RRF (Risk Reduction Factor) come da tabella seguente:

SIL	PFD	PFD (esponenziale)	RRF
1	0.1–0.01	10⁻¹ – 10⁻²	10–100
2	0.01–0.001	10⁻² – 10⁻³	100–1000
3	0.001–0.0001	10⁻³ – 10⁻⁴	1000–10,000
4	0.0001–0.00001	10⁻⁴ – 10⁻⁵	10,000–100,000

Per sistemi o dispositivi in operazione continua, ci si riferisce alla Probabilità di guasto o mancato intervento all'ora (Probability of dangerous failure per hour o PFH).

SIL	PFH	PFH (esponenziale)	RRF
1	0.00001-0.000001	10⁻⁵ – 10⁻⁶	100,000–1,000,000
2	0.000001-0.0000001	10⁻⁶ – 10⁻⁷	1,000,000–10,000,000
3	0.0000001-0.00000001	10⁻⁷ – 10⁻⁸	10,000,000–100,000,000
4	0.00000001-0.000000001	10⁻⁸ – 10⁻⁹	100,000,000–1,000,000,000

I sistemi o i dispositivi che devono garantire un livello richiesto di SIL vengono forniti con un certificato SIL ^[2]. Le certificazioni SIL vengono prodotte sulla base di calcoli rigorosi o in base alla storia operativa del dispositivo in questione (si parla in questo caso di "proven in use")^[3].

I sistemi elettrici ed elettronici possono essere certificati per usi in ambito di Sicurezza Funzionale in accordo all'IEC 61508 mentre, per usi specifici nel settore dell'Industria di Processo (industrie chimiche e petrolchimiche) lo standard di riferimento è l'IEC 61511.

Standard di riferimento

Gli standard seguenti si basano sul concetto di SIL come misura di affidabilità e/o di riduzione di rischio.

ANSI/ISA S84 (Functional safety of safety instrumented systems for the process industry sector)
IEC 61508 (Functional safety of electrical/electronic/programmable electronic safety related systems)
IEC 61511 (Safety instrumented systems for the process industry sector)
IEC 61513 (Nuclear power plants – Instrumentation and control important to safety – General requirements for system)
IEC 62061 (Safety of Machinery - Functional Safety of Safety-Related Electrical, Electronic and Programmable Electronic Control Systems)
EN 50128 (Railway applications - Communication, signalling and processing systems - Software for railway control and protection systems)
EN 50129 (Railway applications – Communication, signalling and processing systems – Safety related electronic systems for signalling)
EN 50402 (Electrical apparatus for the detection and measurement of combustible or toxic gases or vapours or of oxygen. Requirements on the functional safety of gas detection systems)
ISO 26262 (Road vehicles — Functional safety)
MISRA: varie linee-guida per analisi di sicurezza, modellazione e programmazione nelle applicazioni in ambito automotive

Note

^ M. Charlwood, S Turner and N. Worsell, UK Health and Safety Executive Research Report 216, "A methodology for the assignment of safety integrity levels (SILs) to safety-related control functions implemented by safety-related electrical, electronic and programmable electronic control systems of machines", 2004. ISBN 0-7176-2832-9
^ (EN) CASS Scheme, Conformity Assessment of Safety Systems, su cass.uk.net. URL consultato il 31 ottobre 2019.
^ TUV Italy - Certificazioni di prodotto, su tuv-nord.com. URL consultato il 31 ottobre 2019.

Bibliografia

(EN) H. Hartmann, H. Thomas e E. Scharpf, Practical SIL Target Selection - Risk Analysis per the IEC 61511 Safety Lifecycle, exida.com LLC, 2012, ISBN 978-1-934977-03-3.
(EN) M.J.M. Houtermans, SIL and Functional Safety in a Nutshell, Risknowlogy Best Practice Series, 2013.
(EN) Edward Marszal, Safety Integrity Level Selection – Systematic Methods Including Layer of Protection Analysis, The Instrumentation, Systems, and Automation Society, Research Triangle Park, NC, USA, 2002.
(EN) M. Medoff e R. Faller, Functional Safety - An IEC 61508 SIL 3 Compliant Development Process, (Third Edition), 3ª ed., exida.com LLC, 2014, ISBN 978-1-934977-08-8.
(EN) K.J. Mitchell, T.M. Longendelpher e M.C. Kuhn, Safety Instrumented Systems Engineering Handbook, Kenexis, Columbus, OH, USA, 2010.
(EN) M. Punch, Functional Safety for the Mining Industry – An Integrated Approach Using AS(IEC)61508, AS(IEC)62061 and AS4024.1 2ª ed., Marcus Punch Pty., 2013, ISBN 978-0-9807660-0-4.
(EN) D. Smith e K. Simpson, Safety Critical Systems Handbook – A Straightforward Guide to Functional Safety, IEC 61508 (2010 Edition) and Related Standards 3ª ed., Butterworth-Heinemann, 2011, ISBN 978-0-08-096781-3.

Collegamenti esterni

(EN) The 61508 Association, su 61508.org.
(EN) The IEC Functional safety zone, su iec.ch. URL consultato il 31 ottobre 2019 (archiviato il 26 dicembre 2019).
(EN) Functional Safety and IEC 61508: A basic guide (PDF), su ida.liu.se.
(EN) SIL Made Simple – White Paper presented at Valve World 2010, su docs.google.com.
(EN) Pepperl+Fuchs Safety Integrity Level Manual (PDF), su files.pepperl-fuchs.com.

Portale Ingegneria: accedi alle voci di Wikipedia che trattano di ingegneria

[1] M. Charlwood, S Turner and N. Worsell, UK Health and Safety Executive Research Report 216, "A methodology for the assignment of safety integrity levels (SILs) to safety-related control functions implemented by safety-related electrical, electronic and programmable electronic control systems of machines", 2004. ISBN 0-7176-2832-9

[2] (EN) CASS Scheme, Conformity Assessment of Safety Systems, su cass.uk.net. URL consultato il 31 ottobre 2019.

[3] TUV Italy - Certificazioni di prodotto, su tuv-nord.com. URL consultato il 31 ottobre 2019.

[1]

[2]

[3]