デモのリクエスト
概要へ

ブログ

SIL計算ソフトウェア - 規格と概念の全体的な紹介

なぜSIL計算ソフトが不可欠なのか?安全度水準(Safety Integrity Level)は、リスク低減の度合いを示します。SILの重要性についてはこちらをご覧ください!

25 April '22

安全完全性レベルに関する本

強力な機器、可燃性の化学物質、高圧プロセスは、すべて容易に危険な事故、あるいは致命的な事故につながる可能性があります。プロセス産業、特に石油、ガス、化学部門は危険であり、資産と作業員の安全を確保することが極めて重要です。そのため、現場での潜在的な危険を特定し、防止することが不可欠です。

「成功するエンジニアリングとは、物事がどのように壊れたり失敗したりするかを理解することである。~ ヘンリー・ペトロスキー、アメリカの失敗の専門家

多くのプラントは、このような潜在的な故障に対処し、ハザードの発生を防止するために、安全計装システム(SIS)に依存している。(ハザードとは、人または人に危害または健康への悪影響を及ぼす潜在的な原因である)。

安全計装システム(SIS)

安全計装システム(SIS)がどのようなもので、どのように危険防止に役立つかを理解するためには、まず、さまざまな防御線(LOD)/保護層(LOPA)と、安全計装システム(SIS)がどのような位置づけにあるかを理解する必要があります。

これらの防衛線(LOD)/保護層(LOP)は、イニシエーション・イベント(冷却の喪失など)がインシデント(危険物質の放出など)に発展するのを防ぐか、インシデントが発生した後の結果を緩和する役割を果たす独立した層である。

防御線は、危険の防止に役立つ保護層としても知られている。

第一層は基本プロセス制御システム(BPCS)である。基本プロセス制御システム(BPCS)は、圧力、レベル、温度、流量などを制御する。

しかし問題は、プロセス制御システム(BPCS)が故障する可能性があることだ!設計者やエンジニアは、起こりうるハザードをすべて予見し、そのすべてを防ぐ制御システムを設計することはできない。もしそうであれば、アラームシステム、リリーフバルブ、フレアシステムなどは必要ないだろう。しかし、そうでない以上、プロセス設備には何重もの保護層が必要なのだ...。

BPCSが故障した場合、オペレーターの介入に次ぐ保護層は、BPCSから独立した安全計装システム(SIS)である。

安全計装システム(SIS)は何も制御しません。SISはBPCSと同じ変数の多くを監視しますが、変数が正常な範囲から外れた場合にのみ行動を起こします。これは一般に、プロセス制御システム(BPCS)が故障したことを意味します。

各SISは1つ以上の安全計装機能(SIF)を実行する。

安全計装機能(SIF)

安全計装機能(SIF)は、危険な状態を検出するセンサ(流量計など)とロジックソルバー(安全PLCなど)、そして安全な状態を達成するために操作される最終的な制御要素(バルブなど)の3つの要素で構成される。

sifの3つの要素とは、センサー、ロジック・ソルバー、そして最終要素である。

安全計装レベル(SIL)

安全度水準(SIL:Safety Integrity Level)とは、あるプロセス内で安全計装システム(SIS:Safety Instrumented System)によって実装された計装安全機能(SIF:Instrumented Safety Function)によってもたらされるリスク低減の度合いを示すものです。言い換えれば、SILはSIFの性能をPFD(Probability of Failure on Demand)の観点から測定したものです。

SIFを設計する際、適切なSILは要求される安全レベルを達成するために極めて重要である。

IEC 61508は4つのSILレベルを定義しており、SIL 4は最高レベルの安全性能を提供します。例えば、SIL 1は少なくとも10のリスク低減係数(RRF )に相当し、SIL 4は少なくとも10,000のリスク低減係数(RRF)に相当します。

下の表は、各SILに関連する平均要求時故障確率(PFDAvg)と平均リスク低減係数(RRFAvg)を示している。

各シルの平均故障確率と平均リスク低減係数を説明する数値

つまり、SILレベルが高いほど、関連する安全レベルが高くなり、システムが機能しなくなる確率が低くなる。通常、SILレベルが高いほどシステムは複雑になり、設置やメンテナンスのコストも高くなる。

プロセスプラントは通常、SIL 1とSIL 2のSIFのみを必要とする。SIL 3とSIL 4のSIFは非常にまれであり、通常は高度な重複を必要とするため、実施することは経済的に有益ではない。ほとんどの場合、プロセスの基本設計を再考する必要がある。

ここで、SILレベルはSIFにのみ適用されるということも重要である。個々の製品やコンポーネントにはSILレベルはありません。しかし、所定のSIL環境内での使用に適していることを示すことはできます。

機能安全規格IEC 61508/61511

IEC 61508とその他の規格について少しお話ししましょう。

1998年、国際電気標準会議(IEC)は、電気制御システムの安全性能を定量化し、ライフサイクルの概念を導入した最初の国際規格であるIEC 61508を発行した。この規格の主な目的は、すべての電気/電子/プログラマブル電子安全関連システムの故障を最小限に抑えることです。

IEC 61511規格は、IEC 61508のプロセス部門実装として開発され、安全計装システム(SIS)の仕様、設計、設置、運転、保守に関する要件を規定している。

米国ではANSI/ISA-84.00.01が使用されている。これは国際規格IEC 61511と同じもので、既存のSIS設備に対応するためのグランドファーザー条項が追加されている。

これらの基準は、世界中のプロセスプラントにおけるSIFの管理における現在のグッドプラクティスを表している。これらの規格を採用することで、適切なリスク管理が保証されます。したがって、SIL評価ソフトウェア/SIL計算ソフトウェアもこれらの標準に合わせる必要があります。

安全計装レベル(SIL)の計算

SIFのSILレベルを決定するには、SIFの全体的なPFDを計算する必要がある。この SIL計算では、基本的に個々のSIFコンポーネント(センサー、ロジックソルバー、制御要素など)の故障率データを組み合わせ、試験頻度、冗長性、投票配置などを考慮する。

各部品の故障率データは機器メーカーから入手できる。しかし、これが入手できたとしても、計算はかなり高度なものとなります。したがって、SILを決定するためには、優れたSIL評価ソフトウェア/SIL計算ソフトウェアを使用することを推奨する。また、ユーザーの能力と経験が不可欠であり、多くの専門分野のインプットが必要である。

しかし、SILの計算は全体像の中でどのように位置づけられるのだろうか?そのためには、安全ライフサイクルを理解する必要がある。

安全ライフサイクル

IEC規格では、セーフティ・ライフサイクルと呼ばれる概念を定義しています。これは、すべてのハザードを特定して分析し、どのハザードにSISが必要かを理解するためのサイクルプロセスです。

安全ライフサイクルをいくつかのステップで概説すると、SIL計算がどのような位置づけにあるかを示すことができる:

  1. まず、ハザードとその頻度を特定する。
  2. この周波数が(SISなしで)許容できるかどうかを判断する。もしそうなら、SISは必要ない:
  3. 各SIFの目標RRFを計算することにより、ハザードのSILレベルを決定する。SIFの最小RRFを決定する。これは、ハザードの頻度(SISなし)を許容頻度で割ったものである。最小RRFがわかれば、SIL表からSIFの目標SILレベルを求めることができる。SIFの目標SILレベルは異なる場合がある。
  4. 各SIFが目標SILレベルに対応するPFDを持つようにSISを設計する。

SIFの全体的なPFDは、SIL計算によって決定される。次に、SIFのRRFを最低必要RRFと比較することができる(RRF=1/PFDであることに注意)。必要最小限のRRFより大きければ、SIFは十分です。

SILの判定には注意が必要です。したがって、SIL評価ソフトウェア/SIL計算ソフトウェアを選択する際にも注意が必要です。理想的なのは、SIL計算だけに焦点を当てるのではなく、安全ライフサイクル全体の分析を支援するソフトウェアです。

興味は沸きましたか?

以下のフォームから直接デモをご予約いただき、当社のソリューションを実際にご覧ください。