Cengiz Özemli
Akademisyen
- Konu Yazar
- #1
## IEC 61511 Standardına Göre SIL 1, 2 ve 3 Seviyelerinin Gerçek Risklerle Uyumlandırılması
Endüstride SIL (Safety Integrity Level) belirlemesi, saha ve süreç özelinde yapılan kritik bir analizdir ve IEC 61511 standardına göre bu analiz titizlikle süreç sahibi tarafından yürütülmelidir.
IEC 61511 kapsamında SIL tayini, kişisel görüş ya da varsayıma dayalı değil; tehlikeli bir olayın sonuçları, gerçekleşme sıklığı ve gerekli risk azaltıcı önlemler ile korumaların sistematik bir risk analizi sonucu ortaya çıkar. Doğru yapılırsa tüm sonraki süreçler daha kolay yönetilir; ihmal edilirse ise risk kontrolü temelsiz olur.
### Riskten Başlama, Donanımdan Değil
SIL uygulamasında yapılan en büyük hata, doğrudan cihazdan başlayıp geriye dönük hareket etmektir. Doğru yöntem, önce «Süreç Tehlike Analizi (PHA)» ile nelerin yanlış gidebileceğini ve sonuçlarını belirlemektir. Ardından «Katmanlı Koruma Analizi (LOPA)», basınç tahliye cihazları, temel proses kontrolü, operatör müdahalesi ve fiziksel muhafazalar gibi bağımsız güvenlik önlemlerinin sağladığı risk azaltmayı nicelendirir.
Kalan risk aralığı ise Güvenlik Enstrümantasyon Fonksiyonu (SIF) tarafından kapatılır. Bu aralık gerekli SIL seviyesini belirler: SIL 1 bir basamak, SIL 2 iki, SIL 3 ise üç basamak risk azaltımı sağlar. Örneğin, su arıtma tesisinde kimyasal aşırı beslemeye karşı bir SIL 1 fonksiyonu, açık deniz gaz platformundaki yüksek basınç kaçak riskine karşı bir SIL 3 fonksiyonundan mühendislik açısından tamamen farklıdır.
### SIL Seviyesinin Enstrüman Seçimine Etkisi
SIL seviyesi belirlendikten sonra enstrüman seçimi kontrollü bir mühendislik problemine dönüşür. SIF döngüsündeki her cihaz, fonksiyonun gerektiğinde doğru çalışması veya başarısız olma olasılığına katkı sağlar. SIL doğrulama süreci, seçilen cihazların hata oranları, tanılama kapsamı, kullanım kısıtlamaları ve mimarinin birlikte istenen performans seviyesine uyduğunu teyit eder.
IEC 61511, donanım hata toleransı ve yedeklilik kurallarıyla tek bileşen arızasının tüm güvenlik fonksiyonunu tehlikeli bir şekilde etkilemesini sınırlar. Yüksek SIL uygulamaları için kullanılan cihazların, varsayım ya da benzer ürünlere benzetmeyle değil, belgelenmiş hata oranları ve sistematik değerlendirmelerle uyumluluğunu sağlaması gerekir.
Çoğu zaman tedarikçinin verdiği SIL derecesine doğrudan güvenmek hata olur; her uygulama ve konfigürasyon ayrı doğrulama ister. Örneğin SIL 2 olarak değerlendirilen bir sensör tek başına SIL 2 işlevi oluşturmaz; tüm döngünün cihaz güvenilirlik verileri ve kısıtlamaları doğrulanmalıdır. Bu ayrım, denetim ve olay incelemelerinde kritik önem taşır.
### Sektörel Kontekst Analizi Yerini Tutmaz
SIL gereksinimleri tüm proses sektörlerinde eşit dağılmaz. Petrol ve gaz sektöründe SIL 2 yaygınken, yüksek risk durumlarında SIL 3 gereklidir. Rafineri ve petrokimya genellikle SIL 1 ve SIL 2 arasında kullanılır, SIL 3 ise en kritik durumlara ayrılır. Enerji sektöründe türbin ve kazan koruma için çoğunlukla SIL 1 ve SIL 2 tercih edilir. Su ve atık su tesisleri genel olarak SIL 1 seviyesinde çalışır ancak klor veya florür gibi yoğun kimyasallarla çalışan tesislerde belirli fonksiyonlar için SIL 2 gerekebilir.
Tesislerin SIL 2'yi LOPA tabanlı gerekçe olmadan genel uygulaması, bazı fonksiyonlarda aşırı mühendisliğe, bazılarında ise yetersiz korumaya yol açabilir. Risk temelli SIL belirleme, güvenlik yatırımlarını gerçekten gerek duyulan risklere yönlendirir.
### Mevcut SIL Seviyeniz Öncekinden Farklı Olabilir
IEC 61511, proses veya Güvenlik Enstrümantasyon Sistemindeki (SIS) değişikliklerde SIL seviyesinin yeniden değerlendirilmesini zorunlu kılar. Örneğin işletme basıncının artırılması, yeni bir tehlikeli madde eklenmesi ya da SIF talep oranının artması geçerli ve doğru yapılmış bir önceki SIL tayinini geçersiz kılabilir. Proses değişikliklerinin fonksiyonel güvenlik incelemesinden geçirilmesi bu tür hataları erken yakalar; yönetimsel işlem olarak gören tesislerde bu sorunlar geç ortaya çıkar ve genellikle uygunsuz zamanlarda sorun yaratır.
### Özet: Öncelik Riskte, Donanım Sonra
Sonuç olarak, bir enstrümanın teknik veri sayfası, ihtiyaç duyulan SIL seviyesini göstermez. SIL tayini, saha ve sürece özgü, sistematik bir analize dayanır ve IEC 61511 kapsamında süreç sahibinin görev ve sorumluluğundadır. Doğru analiz yapıldığında, güvenlik cihazı seçimi daha kolay ve savunulabilir olur; herhangi bir sorun olduğunda doğru mühendislik yapıldığı belgelenebilir. Proses endüstrilerinde bu dokümantasyon, cihaz üzerindeki SIL derecesinden çok daha değerlidir.
