SIF及其相关定义国际标准

IEC 61508对所有基于电子、电气及可编程电子技术等相关的安全系统具有约束性，该标准作为非特定行业通用文件，能够广泛用于不同的领域。IEC 61511是IEC 61508的延伸。IEC 61511“专门针对功能安全：安全仪表系统属于过程工业领域”，ANSI/ISA 84.00.01-2004在IEC 61511基础上有小幅修改之后便完全采纳其标准内容，一般来说任何涉及IEC 61511的内容都等同于参考ISA84.00.01，反之亦然。

SIF是应用于安全仪表系统(SIS)的安全保护功能，由传感器、逻辑解算器和终端元件组成，一个SIF必须能够实现由SIL所代表的特定完整性等级，值得注意的是SIS或SIF均独立于基本过程控制系统。

IEC 61511中规定，任何SIF必须是基于先前风险评估确定的现行设备风险等级，这个风险等级会与可接受风险等级进行比较，设备真正的风险与可接受风险的比值即所需要降低风险程度(见图1)，又称风险降低系数(RRF)。可接受风险等级作为风险评估的基准线，需要具体到每个工艺或者设备，并设置为企业风险标准。

SIL的定级涉及到选择SIF所需要的SIL等级，通常是在风险评估之后，并且要求对所需的SIF进行定义。IEC 61511和IEC 61508中有多种建议方法来确定SIL，这些方法包含定量、半定量和定性等多种形式，其中最严谨复杂的方法是完全定量分析(参考IEC 61508第五部分的附录D，以及IEC 61511第三部分附录B)，如定量风险评估(QRA)，然而这种方法并未广泛使用，原因是定级过程过分复杂。目前使用较多的方法有LOPA、风险图法和风险矩阵法。石油化工行业主流方法为LOPA及风险图法。

分段SIL定级法

SIL的定级其实并不适合只用单一方法进行，有专家提出分阶段方法，即“利用简单技术筛选，之后系统地逐步运用更加复杂的技术选出最优SIL”。这种方法运用了三种理念的筛选，即分别从定性、半定量到完全定量。可运用每种方法的定量程度及安全保障措施的完整性评价程度来度量每种方法的严谨程度。

通过定性方法(如风险矩阵、风险图法)计算得到的结果相对更加保守。定性的方法能得出可接受风险等级，但是它们之间关系并不是很清楚，这些方法可能“使得分析更简单；但是当SIL仅仅增加一个等级时，SIF的优化成本却明显增加；而使用更加复杂的分析方法却可节省更多成本”。

当使用分阶段方法时，风险图法可以对大量安全功能的初步筛选进行第一阶段分析，第二阶段中与SIL相关的安全功能以选择更加严谨的方法，然而某些专家指出在石油化工行业更适合使用LOPA，由于企业管理和监管人员等利益相关方对可辩证的数值方法的需求逐渐增加，风险图法在石油化工行业中已经落后，而LOPA相对更加适用。在SIL定级中的不准确性“通常来源于缺乏对初始原因频率和对可接受风险减缓频率的明确分类”。