Pojęcie bezpieczeństwa funkcjonalnego wywodzi się z lat 80. poprzedniego wieku, kiedy to w krajach wysoko uprzemysłowionych, takich jak Niemcy czy USA, zaczęto przykładać dużą wagę do pewności działania urządzeń i maszyn przemysłowych oraz – przede wszystkim – do zapobiegania potencjalnym awariom generującym niebezpieczne sytuacje. W tym celu zaczęto stosować odpowiednie systemy i mechanizmy, z czasem wdrażając coraz bardziej wyrafinowaną automatykę i elektronikę. Wtedy właśnie zaczęła się krystalizować metodyka oceny urządzeń stanowiących elementy systemów bezpieczeństwa.

Od samego początku jednak zaznaczały się pewne różnice w obszarze bezpieczeństwa funkcjonalnego związanego z maszynami mi urządzeniami oraz procesami. Do tego doszła swoista redefinicja pojęcia bezpieczeństwa w przemyśle i wytwórczości w ogóle, co również wpłynęło na to, jak obecnie rozumiemy bezpieczeństwo funkcjonalne. Dziś możemy uznać, że jest nim projektowanie i wykonywanie systemów zabezpieczeń w taki sposób, aby w sytuacjach rzeczywistego zagrożenia zadziałały prawidłowo, czyli aktywowały funkcje (sekwencje, procesy, stany) ochronne dla zapobiegania sytuacjom niebezpiecznym, ale też umiały rozróżnić sytuacje zagrożenia potencjalnego i realnego i z maksymalnym – najlepiej 100-procentowym – prawdopodobieństwem reagowały podczas zagrożenia realnego, nie destabilizując pracy systemu w sytuacjach, które co prawda odbiegają od normy, ale nie stanowią realnego zagrożenia.

 Składowe systemu bezpieczeństwa: SIL, SIS, SIF

Aby w praktyce zrealizować założenia bezpieczeństwa funkcjonalnego, czyli wdrożyć je do systemu sterowania bezpieczeństwem, najpierw należy zdefiniować i opisać ryzyko oraz zagrożenia, jakie mogą wystąpić w zakładzie. Z reguły odbywa się to na podstawie ustandaryzowanych metod HAZID oraz HAZOP. Dzięki nim powstaje katalog możliwych sytuacji ryzyka i zagrożenia, a następnie lista wymaganych funkcji bezpieczeństwa systemu.

W praktyce do każdej pozycji z katalogu ryzyka i zagrożenia musi zostać dopasowana funkcja bezpieczeństwa, przy czym wszystkie one podlegają ocenie pod kątem nienaruszalności bezpieczeństwa według 4-stopniowej metody SIL (Safety Integrity Level). Ogólnie rzecz ujmując – metoda SIL przypisuje dane zagrożenie i ryzyko do jednego z czterech poziomów skali według dwóch podstawowych kryteriów:

1) prawdopodobieństwa wystąpienia niebezpiecznej sytuacji w ciągu godziny, np. uszkodzenia lub nieprawidłowego przebiegu procesu (prawdopodobieństwo w zakresie 10-5/10-6/10-7/10-8 , co odpowiada poziomom SIL1/SIL2/ SIL3/SIL4);

2) prawdopodobieństwa, że wywołana funkcja bezpieczeństwa nie zadziała (prawdopodobieństwo w zakresie 10-2/10-3/10-4/10-5 , co odpowiada poziomom SIL1/SIL2/SIL3/SIL4).

W pewnym sensie SIL jest narzędziem określania poziomu ryzyka, z jakim mamy do czynienia w ramach konkretnego systemu, według skali, w której SIL4 to najwyższy poziom bezpieczeństwa (czyli najmniejsze ryzyko), a SIL1 to poziom najniższy (największe ryzyko). Materialnym – czy raczej przyrządowym – wyrazem SIL jest system bezpieczeństwa SIS (Safety Instrumented System), który dokładnie zdefiniowała norma PN-EN 61511-1. Obejmuje on specjalistyczne rozwiązania działające w oderwaniu od automatyki sterującej procesem i będące połączeniem przyrządów (czujników, przepływomierzy, termometrów, radarowych mierników poziomu, ciśnieniomierzy lub mierników gęstości) oraz software’u w ramach jednego systemu.

Rozwiązania SIS stale monitorują proces wytwórczy, automatycznie wykrywają wszelkie anomalie (jak np. przekroczenie ustalonych warunków brzegowych w trakcie procesu), usuwają skutki wykrytych niebezpiecznych zdarzeń w procesie i przywracają stan bezpieczeństwa. To ostatnie zadanie realizowane jest za pośrednictwem przyrządowej funkcji bezpieczeństwa SIF (Safety Instrumented Function), która po wystąpieniu warunków inicjujących (wystąpienie anomalii) przywraca system do stanu bezpiecznego na zasadzie niezależnej pętli. A zatem SIS, czyli przyrządowy system bezpieczeństwa, to najwyższy poziom automatyki zabezpieczającej, która realizuje przyrządową funkcję bezpieczeństwa SIF i robi to na ustalonym wcześniej poziomie nienaruszalności bezpieczeństwa (SIL).

 Przykłady rozwiązań

Bezpieczeństwo funkcjonalne realizowane jest inaczej w odniesieniu do maszyn i urządzeń niż w odniesieniu do procesów. Na obu tych polach jednak istotne są takie elementy jak monitorowanie, sterowanie i automatyczne przywracanie stanu bezpieczeństwa. Kluczowe jest jednak to, że system bezpieczeństwa funkcjonalnego obejmuje nie tylko programowalne systemy bezpieczeństwa, ale też poddane sterowaniu osłony i blokady, kurtyny świetlne, bezpieczne napędy, programowalne sterowniki logiczne, przekaźniki, czujniki, mierniki itd.

Doskonałym przykładem realizacji bezpieczeństwa funkcjonalnego w praktyce jest sytuacja z kurtyną świetlną i strefą niebezpieczną przy maszynie. Jeśli przekroczenie kurtyny wyzwala jedynie dźwiękowy sygnał ostrzegawczy, to trudno mówić o niej jako elemencie bezpieczeństwa funkcjonalnego. Jeśli jednak jej przekroczenie wyzwala automatyczną reakcję w postaci odcięcia zasilania maszyny i jednoczesnego nasunięcia osłon na jej niebezpieczne (np. rozgrzane) elementy, to mamy do czynienia z realizacją bezpieczeństwa funkcjonalnego.

Kolejnym przykładem jest choćby system zabezpieczenia typowego silnika elektrycznego w maszynie przed przegrzaniem poprzez umieszczenie czujnika termicznego w uzwojeniu, który uprzednio zostaje sprzężony z układem wyłączającym napęd po sygnale informującym o nadmiernej temperaturze. Oba przykłady charakteryzuje automatyczne działanie i przywrócenie stanu bezpieczeństwa po tym, gdy pojawiło się zagrożenie.