保护层分析 LOPA
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保护层分析培训
2
与国际电工委员会标准IEC 61511相匹配
注意 请不要翻 译
保护层分析培训
3
保护层分析的分层视图
周围社区的应急响应 厂区的应急响应
实物保护如救援设备 安全仪表系统的预防措施 紧急报警和操作员干预
基本过程控制系统 工作纪律/监督
工厂设计
保护层分析培训
4
新概念...
§ 结合了传统的保护层与安全仪表系统的分析工具来判断: §是一种安全仪表系统需要? 如果... § 安全仪表系统安全完整性等级要求 § 结合“LOPA公差标准”或“目标频率的几个因素”,它使目标的风 险承受能力进入方法 § 量级'OOM(的方法'如美国(也为“筛选”工具 § 先进的方法'如英国('OOM作为“筛选”工具(
保护层分析 Richard Gowland
§概述 § 历史回顾 § 安全控制系统的新概念 § 保护层分析,安全仪表系统和安全完整 性等级 § 保护层分析适用于那些领域?
保护层分析培训
1
第一部分
§保护层分析概括 §保护层分析工具 §保护层分析的七个步骤 §其他方法 §主管部门的作用 §国际电工委员会国际标准IEC 61511的重要性
Mitigation
LOPs / LODs M1 M2
Consequence A Consequence B
Initiating Event 3
3c 3a 3b
Consequence C
'独立保护层?(
4a Initiating Event 4
保护层分析培训
LOP=保护层 LOD=层检测
9
定义/约定
基本过程控制跳闸'如果可用, 有效和独立的(,以安全状态 泄压装置'PRD(
第三个保障或保护层的 失效概率
保护层分析培训
22
工具 §纸质工作表 §Excel工作簿
§示例如下:
保护层分析培训
23
Scenar io No. 1
P&ID/Equipme nt No.
Scenario Description:
保护层分析培训
5
解决...
§ § § § § § § § § § § 我和我的组织定义风险承受能力标准或目标? 系统保证我的标准得到满足? 需要一个安全仪表系统? 是否有替代品? 测试间隔时间 冗余 可靠性/假停产 软件编程 全球一致性和行业标准 风险管理的内在要求 主管机关/稳压器要求
保护层分析培训
§ 频率: § 需要启动的事件或原因 § 需要的情况下“耐受性” § 概率: § 根据每个事件或机会,失败或错误 § 在一系列事件发生的可能性
§需要启用活动,有条件修改器
§ 失败的点播'PFD(的概率: 概率/似然,当需求被放置在它的系统会失败
§需要独立的保护层
§ § § §
可以添加频率对方 - 结果频率 由频率不能繁殖的频率 可以通过乘以PFD频率 - 结果频率 可以结合PFD与另一PFD为在PFD的系统'循环(到达由多个组件个别工艺流 程图。 结果联合PFD
Reasoning/Justification
Study team
Consequence Description/Category: Risk Tolerance Criteria Control system Initiators Description of possible error Enter Number of opportunities per year in column below Probability of error per opportunity
PFD=要求时失效概率
2014年9月 保护层分析培训
所以,可以通过减少在PFD 使用更高的可靠性 设备及缩短 测试之间的时间
8
应用LOPA - 是的,它是兹容
Prevention
Initiating Event 1 LOPs / LODs 1a 1b 1c No consequence Initiating Event 2 1a 2a Release
§ IPL=独立的保护层
§ 故障需求的概率彩光信用系数=整数'如0.007 PFD给出了7.0E-03积 分系数(
§ 此外,LOPA应解决的事实,单一情况下可能有超过1始发事件的累积/汇聚
保护层分析培训
16
简单的分析过程
1 使用分析保护层,以确定是否安全 仪表系统是必需的,如果是的话,所 需的安全完整性等级,南港岛线'1 - 3( 使用结果和期望的可靠性水平' egFault公差(南港岛线的确定所需 的传感器,逻辑控制器,并最终元件 的配置和最佳的检测间隔
保护层分析培训 7
关系告诉我们什么?
通常是:
T1 DD MTTR PFD DU MTTR 2
T1 为年,MTTR是小时。 所以结论
是,2最大的因素是
和T1
DU
DU
DD
=未被发现的危险故障频率。 =检测到的危险故障频率。
MTTR=平均修复时间
T1 =测试之间的时间
保护层分析培训
18
独立和IPL的名誉的其它性能
保护无关层'IPL(
保护层,以防止不安全的情况下,从始发事件或 另一个保护层的性能。
必须 •有效 •可验证 •可审计
保护层分析培训 19
保护层概念
例如 PFD 1E-01
IPL1 IPL2 IPL3
例如 PFD 1E-02
Im pact Event Occurs
按需失效概率
泄压装置'PRD(
10-2
再现事件树例如以表格形式'基本的“经典”级LOPA的 顺序(
耐受性事件的发生频率
始发事件频率
频率 每年
频率 每年
单人死亡'例如(
控制系统的环路出故障
5
1 1 1 2
第一保障或保护层的失效概 率( 概率第二保障或保护层的失 效
概率 概率 按需失效概率
警报'如果可用(和操作响应
保护层分析培训
14
安百度文库完整性等级 - SIL
§ = SIL安全完整性等级 §基于对安全仪表系统保护系统的需求发生故障的概率 的影响因素: §例如对于需求模式*“的方法:'LOPA正常工作(
§SIL1 PFD是1E-01的范围内1E-02 §SIL2 PFD是1E-02的范围内1E-03 §SIL3 PFD是1E-03的范围内1E-04
• 测试表明,这将充当 • 验证确认其具有足够的强度,完整性或能力来执行其设计的仸务。
• 例如a气压安全阀,其设计产能足以满足需求,经过测试,设定适当的
有条件修改 - 这可能需要的情况下,以充分发挥其效果最差的一个因素:如 • • 已发布的可燃材料着火几率 • 即烧,易燃材料可能会发生爆炸的概率 • 天气情况 • 概率会有人被暴露到危险 缓解 - 旨在控制'并减少(规模或场景中的效果类型的系统。它不影响场景的频率'危险事件时(,但它可 能会影响到危险的严重程度'以及可能改变它的危险现象,结果(。 实例是: • 气体检测 • 防火 • 个人防护装备
启动事件 - 单一的事件或偏差,如控制系统故障或人为错误,可以启动或直接造成危害或将需求上的保 护系统,防止危险
启用事件或状况 - 影响整体风险的因素 - 如当年的时间,危险的可能性 - 例如,该活动正在发生的年 中的比重。 机会 - 操作是每年次数 - 通常需要人为错误的始发事件。
保护层分析培训
13
保护层分析培训
11
一些定义
保护层分析'LOPA( - 评估独立保护层的效果降低的可能性或不希望的事件'可能(的严重性,以满足组织 需求的过程。
BPCS系统保护功能 - 仸何行动,仪表中,BPCS'基本过程控制系统(,或人类的反应,这是为了达到或保持 的过程中就处于安全状态,以一个特定的危险事件启动。这包括在LOPA发现的所有仪表非“安全仪表 功能”
一些定义
自主/独立 - 适用于保护层的标准 - 独立于其它保护层和始发事件 • 例如使用独特的工艺连接,发射器,逻辑控制器,最终控制元件,电源等 效果/有效 - 适用于独立的保护层标准。系统的技术能力采取行动,防止场景的发生。这意味着,它被设 计为目的,检测和或计算证明,其将执行它的设计仸务'确认或验证(
99%
s ucces s Safe Outcom e Safe Outcom e Safe Outcom e
=1e-03
s ucces s
=1e-02
s ucces s
90%
90%
例如 频率1E-01
Key : Arrow repres ents s everity and frequency of the Im pact Event if later IPLs are not s ucces s ful
保护层分析培训
10
基本过程控制系统'BPCS(
§ 这是用来控制过程的系统,以产生产物 §可能是:
§个人仪表控制器 §PLC §利用内部的弹簧自我演技的设备,如自我演技的压力控制阀 §分布式控制系统如计算机自动化系统
§主要功能是控制植物 §辅助功能可以提供一些安全功能'报警和跳闸( § 通常不符合IEC 61511的要求'虽然它在标准中被描述(
耐受性事件的发生频率 始发事件频率 第一保障或保护层的失效 概率( 概率第二保障或保护层的 失效 频率 每年 频率 每年 概率 概率 单人死亡'例如( 控制系统的环路出故障
10-5 10-1 10-1 10-1
警报'如果可用(和操作响 应
基本过程控制跳闸'如果可用, 有效和独立的(,以安全状态
第三个保障或保护层的 失效概率
§ 引发事件系数=初始事件频率'3.3按10年如故障频率,IEF=3.3E-01(
§ 启用活动
§ 电子工程信用系数=系数'概率(如时间在危险中。'对于它充满12% 的时间EEF=1.2E-01(
§ 有条件的修饰符
§ CM的信用系数=系数'概率(如点火的概率'其中,据估计,POI是33% 的CM因子是3.3E-01(
安全仪表系统'SIS( - 一个仪表系统'循环(有感知危险的偏差,并采取设施进入安全状态,并在符合IEC 61511与安全完整性等级'SIL(的设计 安全仪表功能'SIF( - SIS的设计,从感测到最终控制元件进行完整的操作 安全相关的防护系统 - 系统'仪器或非仪表(有感知危险的偏差,并采取设施进入安全状态。'有效的,但 不符合要求的SIS - 因此不分配SIL(
6
DD
......保持简单
“复杂的数学计算及系统 简单工具
DU
T1 PFD DU MTTR DD MTTR 2
=未被发现的危险故障频率。 DD =检测到的危险故障频率。
DU
1 + 1 + 2 = 4 或 0.1x0.01x0.07=0.00007
MTTR=平均修复时间 T为测试之间的时间 PFD=要求时失效概率
Impact Event
Freq uency
Severity
IPL - Independent Protection Layer PFD - Probability of Failure on Dem and f - frequency, /yr 保护层分析培训
20
再现事件树例如以表格形式'基本的“经典”级LOPA的顺序 (
安全相关的防护系统功能 - 安全相关的保护系统'SRPS(设计完整的行动,从检测到最终控制元件执行
保护层分析培训
12
一些定义
容忍的LOPA场景频率 - 这是分配给研究活动符合管理,企业或法律要求的频率。这个频率被用作来实现 对所研究的危险情况下的目标。 这个目标可以衍生为 • 受伤 • 环境影响 • 财务影响 • 请注意,这个频率是不一样的“个人风险”的设施或装置通常被定义为一个地方建立多个LOPA情 况下可能导致个人风险
§ 过程工业使用SIL1,SIL2,SIL3
*对于高或持续需求'>每年1(特殊的预防措施适用 - 见后文
保护层分析培训 15
在“高级”LOPA因素和积分'基于邦斯菲尔德PSLG最终报告建议,LOPA燃料储存点(
§ LOPA目标因子'TF(='容忍'事件频整数'例如1中的10万年TF事件=5( § 发起活动
例如 频率1E-05 例如 PFD 1E-01
PFD2 = y 2 f2=x * y 1 * y2 PFD1 = y 1 f1 = x * y 1 Initiating Event Es tim ated Frequency fi = x PFD3 = y 3 Im pact Event Frequency, f3 = x * y 1 * y 2 * y 3
2
请记住这个关系?
T1 PFD DU MTTR DD MTTR 2
缩短时间T1 间的测试,以降低在PFD '可能被证明的工作多 维护功能(
保护层分析培训
17
它是如何工作的?
保护层分析“分层”视图
周围社区的应急响应 厂区的应急响应 释放后物理保护 安全仪表系统的预防措施 紧急报警和操作员干预 基本过程控制系统 工作纪律/监督 工厂设计