Instalacje oraz maszyny przemysłowe mogą stwarzać tak duże zagrożenie, że ludzie nie powinni być na nie narażeni w żadnych warunkach. Jeżeli istnieją takie zagrożenia, powiązane z nimi ryzyko powinno zostać ograniczone w celu spełnienia wymogów bezpieczeństwa.
Poziom nienaruszalności bezpieczeństwa (Safety Integrity Level, SIL) to wskaźnik umożliwiający ilościowe opisanie zmniejszenia ryzyka. Współczynnik SIL jest zatem kluczowym elementem bezpieczeństwa funkcjonalnego — i jednocześnie często bywa błędnie rozumiany. Firma Pepperl+Fuchs wyjaśnia trzy spośród najczęściej spotykanych nieporozumień.
Wymagana wysokość współczynnika SIL zależy od początkowego ryzyka związanego z systemami lub procesami używanymi w danej instalacji. Stosowana jest następująca zasada: pozostałe po minimalizacji ryzyko musi być niższe od wartości tolerowanej. Jeśli można to osiągnąć przy użyciu współczynnika SIL 2, wówczas zainstalowanie urządzenia ochronnego zapewniającego współczynnik SIL 3 mogłoby być w niektórych przypadkach przesadą.
Nadmiernie wysoki współczynnik SIL może wymagać poniesienia zbędnych nakładów i kosztów, podobnie jak zbyt kosztowne jest nadmierne ubezpieczanie się w sektorze prywatnym. Celem jest skonstruowanie urządzenia ochronnego zapewniającego zmniejszenie ryzyka do wartości jak najbliższej wymaganemu współczynnikowi SIL.
Liczbowe określenie prawdopodobieństwa awarii urządzenia ochronnego nie wystarcza do spełnienia wymagań związanych z poziomem nienaruszalności bezpieczeństwa. Muszą zostać zastosowane podstawowe środki zapobiegania awariom i umożliwiające ich kontrolę. Odpowiednia norma wymaga przede wszystkim zastosowania specjalnego systemu zarządzania jakością (systemu zarządzania bezpieczeństwem funkcjonalnym).
Dodatkowo obowiązkowe jest także kontrolowanie awaryjności przy użyciu środków takich, jak nadmiarowość, odporność na uszkodzenia czy wykrywanie usterek (diagnostyka). Zakres, w jakim należy stosować te trzy środki, zależy od docelowej wartości współczynnika SIL.