Safety Instrumented System (SIS) en safety PLC
- Conform IEC 61511 en IEC 61508
- Van SIL-classificatie tot veilige uitvoering
- Veiligheid gescheiden van de reguliere procesbesturing
Wat is een Safety Instrumented System?
Een Safety Instrumented System (SIS) is een onafhankelijk veiligheidssysteem dat een proces automatisch naar een veilige toestand brengt zodra een kritische grenswaarde wordt overschreden. Het SIS staat los van de reguliere procesbesturing en bestaat uit drie schakels: sensoren die het proces bewaken, een logic solver (de safety PLC) die de veiligheidslogica uitvoert, en eindelementen zoals afsluiters die ingrijpen. Elk SIS voert een of meer safety instrumented functions uit, elk met een vereist Safety Integrity Level (SIL) dat aangeeft hoe betrouwbaar de functie moet zijn. In de procesindustrie worden deze systemen ontworpen en beoordeeld volgens IEC 61511.
Een SIS vormt daarmee een aparte beschermlaag bovenop de normale besturing. Juist die scheiding tussen procescontrole en procesveiligheid maakt het systeem betrouwbaar: een storing in de reguliere besturing mag de veiligheidsfunctie nooit kunnen beïnvloeden. Door de veiligheidsarchitectuur al vroeg in het ontwerp mee te nemen, ontstaat een beheersbare en reproduceerbare opzet die aansluit op de eisen van moderne procesomgevingen.
Functionele veiligheid kent twee werelden. Voor machines en installaties geldt machineveiligheid, uitgedrukt in Performance Levels. Voor procesinstallaties geldt procesveiligheid, uitgedrukt in SIL. Deze pagina behandelt de proceskant.
Paneelbouw Pioniers voor Machinebouw
Met de precisie van een horlogemaker en de souplesse van een acrobaat, zet Kwadrant IA zich in voor het creëren van maatwerk elektrotechnische panelen voor de machinebouw. Als veerkrachtige speler in de paneelbouw, schakelen we snel, zonder in te boeten op kwaliteit of duurzaamheid. Stap in onze wereld van innovatie en ontdek hoe we uw machinebouw-projecten naar een hoger niveau kunnen tillen.
De opbouw van een SIS: sensor, logic solver, eindelement
Elk Safety Instrumented System volgt dezelfde keten, bekend als Sensor, Logic Solver, Final Element.
- Sensoren: transmitters en niveauschakelaars bewaken druk, niveau, temperatuur of debiet en signaleren wanneer een grenswaarde wordt benaderd.
- Logic solver (safety PLC): de safety PLC verwerkt de signalen en voert de veiligheidslogica uit. Anders dan een standaard PLC zijn de hardware en de software ingericht op foutdetectie, diagnose en fail-safe gedrag.
- Eindelementen: afsluiters, kleppen en actuatoren brengen het proces fysiek naar een veilige toestand.
Waarom een safety PLC en geen standaard PLC?
Een safety PLC verschilt van een standaard PLC doordat zowel de hardware als de software zijn ingericht op foutdetectie, diagnose en een veilige afhandeling van storingen. Waar een standaard PLC is geoptimaliseerd voor procesbesturing, is een veiligheids PLC ontworpen om bij een fout altijd naar een vooraf gedefinieerde veilige toestand te gaan, het fail-safe principe. Daarvoor beschikt de safety PLC over interne redundantie en continue zelfdiagnose, en is hij gecertificeerd volgens IEC 61508.
In de praktijk werken beide PLC-types vaak naast elkaar, met een duidelijke scheiding van taken. De reguliere besturing regelt het normale proces, terwijl de safety PLC uitsluitend de veiligheidslogica uitvoert. Die scheiding voorkomt dat een storing in de procesbesturing de werking van de veiligheidsfunctie kan beïnvloeden.
SIL-niveaus en de norm IEC 61511
Het Safety Integrity Level (SIL) geeft aan hoe betrouwbaar een veiligheidsfunctie moet zijn: hoe hoger het SIL, hoe lager de toegestane faalkans. De norm onderscheidt vier niveaus, SIL 1 tot en met SIL 4, die elk een bereik voor de Probability of Failure on Demand (PFD) en een vereiste Hardware Fault Tolerance kennen. Een hoger SIL vraagt dus niet alleen om betrouwbaardere componenten, maar ook om meer redundantie en een betere foutdetectie in de architectuur.
Welk SIL nodig is, volgt niet uit een aanname maar uit een risicoanalyse. In de procesindustrie gebeurt dat doorgaans via een HAZOP (Hazard and Operability Study), gevolgd door een LOPA (Layer of Protection Analysis), waarmee wordt bepaald hoeveel risicoreductie het Safety Instrumented System moet leveren. De uitkomst, de vereiste veiligheidsfuncties met hun SIL, wordt vastgelegd in een Safety Requirements Specification (SRS), die de basis vormt voor het ontwerp.
Deze aanpak valt onder IEC 61511, de norm voor functionele veiligheid in de procesindustrie, die is afgeleid van de overkoepelende IEC 61508. Beide normen volgen de gedachte van de Safety Lifecycle: van risicoanalyse en ontwerp, via realisatie en inbedrijfstelling, tot de operationele fase met periodieke proeftests die aantonen dat het systeem zijn SIL behoudt.
Let op het onderscheid met machineveiligheid. Voor machines geldt het Performance Level volgens EN-ISO 13849, terwijl SIL en IEC 61511 horen bij de procesindustrie.
NEEM CONTACT MET ONS OP
Waar wordt een SIS toegepast?
Safety Instrumented Systems worden ingezet waar procesrisico’s grote gevolgen kunnen hebben voor mens, installatie en omgeving.
- Noodafschakeling (ESD): veilig stilleggen van een installatie bij gevaarlijke procescondities.
- Procesbeveiliging: bewaking tegen overschrijding van druk, niveau of temperatuur.
- Fire & gas-systemen: detectie en ingreep bij brand- of gasdetectie.
- Boiler- en branderbeveiliging: veilige afschakeling van verbrandingsprocessen.
Deze systemen komen vooral voor in de petrochemie, de energiesector, de food-procesindustrie en bij marine- en offshore-installaties. In ATEX-omgevingen maakt de veiligheidsbesturing deel uit van een explosieveilig totaalontwerp.
Jarenlange ervaring op het gebied van industriële automatisering
Industriële automatisering met internationale normering
Industriële automatisering vraagt om meer dan alleen een correct opgebouwd paneel. Wij starten bij de architectuur van het systeem en maken bewuste keuzes in componentselectie, normering en schaalbaarheid. Door engineering, paneelbouw en integratie volledig te beheersen, realiseren wij besturingssystemen die betrouwbaar presteren in veeleisende industriële omgevingen. Van modulaire opbouw tot internationale compliance, elk detail is gericht op kwaliteit, levensduur en beheersbare Total Cost of Ownership.
Wij bouwen geen standaardoplossingen, maar technisch onderbouwde systemen die aansluiten op de complexiteit van moderne machinebouw.
Kwadrant IA als partner voor functionele veiligheid
Kwadrant IA ontwerpt en bouwt besturingssystemen waarin de functionele veiligheid van begin af aan is meegenomen. Van de vertaling van de risicoanalyse naar een Safety Requirements Specification, via de engineering (vaak met EPLAN) en de paneelbouw van het safety-systeem volgens NEN-EN 61439 en UL 508A, tot validatie met een Factory Acceptance Test en Site Acceptance Test. Doordat engineering, paneelbouw en software in eigen huis zijn ondergebracht, blijft de scheiding tussen procesbesturing en veiligheid geborgd, met open calculatie, een offerte binnen vijf werkdagen en UL/CSA in-house voor internationale projecten.
Met ervaring in onder meer petrochemie, marine en offshore, infra en waterbeheer sluit deze aanpak aan op uiteenlopende procesinstallaties.
Veelgestelde vragen over Safety Instrumented Systems
Wat is een Safety Instrumented System (SIS)?
Een SIS is een onafhankelijk veiligheidssysteem dat een proces automatisch naar een veilige toestand brengt bij een kritische afwijking. Het bestaat uit sensoren, een logic solver (safety PLC) en eindelementen, en voert een of meer safety instrumented functions uit.
Wat is het verschil tussen een SIS en een DCS of standaard besturing?
De reguliere besturing (zoals een DCS) regelt het normale proces; het SIS grijpt alleen in als de veiligheid in gevaar komt. Beide zijn bewust van elkaar gescheiden, zodat een storing in de procesbesturing de veiligheidsfunctie niet kan beïnvloeden.
Wat betekent SIL bij een Safety Instrumented System?
SIL (Safety Integrity Level) geeft aan hoe betrouwbaar een veiligheidsfunctie moet zijn, uitgedrukt in de toegestane faalkans. Het vereiste SIL volgt uit een risicoanalyse en wordt gerealiseerd volgens IEC 61511.
Wat is het verschil tussen IEC 61511 en IEC 61508?
IEC 61508 is de overkoepelende norm voor functionele veiligheid; IEC 61511 is de toepassing daarvan specifiek voor de procesindustrie. Fabrikanten van componenten werken volgens 61508, terwijl de inrichting van een SIS in een procesinstallatie onder 61511 valt.
Wat is het verschil tussen SIL en Performance Level (PL)?
SIL hoort bij de procesindustrie (IEC 61511 en 61508), PL hoort bij machineveiligheid (EN-ISO 13849). Beide drukken de betrouwbaarheid van een veiligheidsfunctie uit, maar binnen verschillende normenkaders.
