保护层分析 LOPA

保护层分析培训
2
与国际电工委员会标准IEC 61511相匹配
注意 请不要翻 译
保护层分析培训
3
保护层分析的分层视图
周围社区的应急响应 厂区的应急响应
实物保护如救援设备 安全仪表系统的预防措施 紧急报警和操作员干预
基本过程控制系统 工作纪律/监督
工厂设计
保护层分析培训
4
新概念...
§ 结合了传统的保护层与安全仪表系统的分析工具来判断： §是一种安全仪表系统需要？ 如果... § 安全仪表系统安全完整性等级要求 § 结合“LOPA公差标准”或“目标频率的几个因素”，它使目标的风 险承受能力进入方法 § 量级＇OOM（的方法＇如美国（也为“筛选”工具 § 先进的方法＇如英国（＇OOM作为“筛选”工具（
保护层分析 Richard Gowland
§概述 § 历史回顾 § 安全控制系统的新概念 § 保护层分析，安全仪表系统和安全完整 性等级 § 保护层分析适用于那些领域？
保护层分析培训
1
第一部分
§保护层分析概括 §保护层分析工具 §保护层分析的七个步骤 §其他方法 §主管部门的作用 §国际电工委员会国际标准IEC 61511的重要性
Mitigation
LOPs / LODs M1 M2
Consequence A Consequence B
Initiating Event 3
3c 3a 3b
Consequence C
＇独立保护层？（
4a Initiating Event 4
保护层分析培训
LOP=保护层 LOD=层检测
9
定义/约定
基本过程控制跳闸＇如果可用， 有效和独立的（，以安全状态 泄压装置＇PRD（
第三个保障或保护层的 失效概率
保护层分析培训
22
工具 §纸质工作表 §Excel工作簿
§示例如下：
保护层分析培训
23
Scenar io No. 1
P&ID/Equipme nt No.
Scenario Description:
保护层分析培训
5
解决...
§ § § § § § § § § § § 我和我的组织定义风险承受能力标准或目标？ 系统保证我的标准得到满足？ 需要一个安全仪表系统？ 是否有替代品？ 测试间隔时间 冗余 可靠性/假停产 软件编程 全球一致性和行业标准 风险管理的内在要求 主管机关/稳压器要求
保护层分析培训
§ 频率： § 需要启动的事件或原因 § 需要的情况下“耐受性” § 概率： § 根据每个事件或机会，失败或错误 § 在一系列事件发生的可能性
§需要启用活动，有条件修改器
§ 失败的点播＇PFD（的概率： 概率/似然，当需求被放置在它的系统会失败
§需要独立的保护层
§ § § §
可以添加频率对方 - 结果频率 由频率不能繁殖的频率 可以通过乘以PFD频率 - 结果频率 可以结合PFD与另一PFD为在PFD的系统＇循环（到达由多个组件个别工艺流 程图。 结果联合PFD
Reasoning/Justification
Study team
Consequence Description/Category: Risk Tolerance Criteria Control system Initiators Description of possible error Enter Number of opportunities per year in column below Probability of error per opportunity
PFD=要求时失效概率
2014年9月 保护层分析培训
所以，可以通过减少在PFD 使用更高的可靠性 设备及缩短 测试之间的时间
8
应用LOPA - 是的，它是兹容
Prevention
Initiating Event 1 LOPs / LODs 1a 1b 1c No consequence Initiating Event 2 1a 2a Release
§ IPL=独立的保护层
§ 故障需求的概率彩光信用系数=整数＇如0.007 PFD给出了7.0E-03积 分系数（
§ 此外，LOPA应解决的事实，单一情况下可能有超过1始发事件的累积/汇聚
保护层分析培训
16
简单的分析过程
1 使用分析保护层，以确定是否安全 仪表系统是必需的，如果是的话，所 需的安全完整性等级，南港岛线＇1 - 3（ 使用结果和期望的可靠性水平＇ egFault公差（南港岛线的确定所需 的传感器，逻辑控制器，并最终元件 的配置和最佳的检测间隔
保护层分析培训 7
关系告诉我们什么？
通常是：
T1 DD MTTR PFD DU MTTR 2
T1 为年，MTTR是小时。 所以结论
是，2最大的因素是
和T1


DU
DU
DD
=未被发现的危险故障频率。 =检测到的危险故障频率。

MTTR=平均修复时间
T1 =测试之间的时间
保护层分析培训
18
独立和IPL的名誉的其它性能
保护无关层＇IPL（
保护层，以防止不安全的情况下，从始发事件或 另一个保护层的性能。
必须 •有效 •可验证 •可审计
保护层分析培训 19
保护层概念
例如 PFD 1E-01
IPL1 IPL2 IPL3
例如 PFD 1E-02
Im pact Event Occurs
按需失效概率
泄压装置＇PRD（
10-2
再现事件树例如以表格形式＇基本的“经典”级LOPA的 顺序（
耐受性事件的发生频率
始发事件频率
频率 每年
频率 每年
单人死亡＇例如（
控制系统的环路出故障
5
1 1 1 2
第一保障或保护层的失效概 率（ 概率第二保障或保护层的失 效
概率 概率 按需失效概率
警报＇如果可用（和操作响应
保护层分析培训
14
安百度文库完整性等级 - SIL
§ = SIL安全完整性等级 §基于对安全仪表系统保护系统的需求发生故障的概率 的影响因素： §例如对于需求模式*“的方法：＇LOPA正常工作（
§SIL1 PFD是1E-01的范围内1E-02 §SIL2 PFD是1E-02的范围内1E-03 §SIL3 PFD是1E-03的范围内1E-04
• 测试表明，这将充当 • 验证确认其具有足够的强度，完整性或能力来执行其设计的仸务。
• 例如a气压安全阀，其设计产能足以满足需求，经过测试，设定适当的
有条件修改 - 这可能需要的情况下，以充分发挥其效果最差的一个因素：如 • • 已发布的可燃材料着火几率 • 即烧，易燃材料可能会发生爆炸的概率 • 天气情况 • 概率会有人被暴露到危险 缓解 - 旨在控制＇并减少（规模或场景中的效果类型的系统。它不影响场景的频率＇危险事件时（，但它可 能会影响到危险的严重程度＇以及可能改变它的危险现象，结果（。 实例是： • 气体检测 • 防火 • 个人防护装备
启动事件 - 单一的事件或偏差，如控制系统故障或人为错误，可以启动或直接造成危害或将需求上的保 护系统，防止危险
启用事件或状况 - 影响整体风险的因素 - 如当年的时间，危险的可能性 - 例如，该活动正在发生的年 中的比重。 机会 - 操作是每年次数 - 通常需要人为错误的始发事件。
保护层分析培训
13
保护层分析培训
11
一些定义
保护层分析＇LOPA（ - 评估独立保护层的效果降低的可能性或不希望的事件＇可能（的严重性，以满足组织 需求的过程。
BPCS系统保护功能 - 仸何行动，仪表中，BPCS＇基本过程控制系统（，或人类的反应，这是为了达到或保持 的过程中就处于安全状态，以一个特定的危险事件启动。这包括在LOPA发现的所有仪表非“安全仪表 功能”
一些定义
自主/独立 - 适用于保护层的标准 - 独立于其它保护层和始发事件 • 例如使用独特的工艺连接，发射器，逻辑控制器，最终控制元件，电源等 效果/有效 - 适用于独立的保护层标准。系统的技术能力采取行动，防止场景的发生。这意味着，它被设 计为目的，检测和或计算证明，其将执行它的设计仸务＇确认或验证（
99%
s ucces s Safe Outcom e Safe Outcom e Safe Outcom e
=1e-03
s ucces s
=1e-02
s ucces s
90%
90%
例如 频率1E-01
Key : Arrow repres ents s everity and frequency of the Im pact Event if later IPLs are not s ucces s ful
保护层分析培训
10
基本过程控制系统＇BPCS（
§ 这是用来控制过程的系统，以产生产物 §可能是：
§个人仪表控制器 §PLC §利用内部的弹簧自我演技的设备，如自我演技的压力控制阀 §分布式控制系统如计算机自动化系统
§主要功能是控制植物 §辅助功能可以提供一些安全功能＇报警和跳闸（ § 通常不符合IEC 61511的要求＇虽然它在标准中被描述（
耐受性事件的发生频率 始发事件频率 第一保障或保护层的失效 概率（ 概率第二保障或保护层的 失效 频率 每年 频率 每年 概率 概率 单人死亡＇例如（ 控制系统的环路出故障
10-5 10-1 10-1 10-1
警报＇如果可用（和操作响 应
基本过程控制跳闸＇如果可用， 有效和独立的（，以安全状态
第三个保障或保护层的 失效概率
§ 引发事件系数=初始事件频率＇3.3按10年如故障频率，IEF=3.3E-01（
§ 启用活动
§ 电子工程信用系数=系数＇概率（如时间在危险中。＇对于它充满12％ 的时间EEF=1.2E-01（
§ 有条件的修饰符
§ CM的信用系数=系数＇概率（如点火的概率＇其中，据估计，POI是33％ 的CM因子是3.3E-01（
安全仪表系统＇SIS（ - 一个仪表系统＇循环（有感知危险的偏差，并采取设施进入安全状态，并在符合IEC 61511与安全完整性等级＇SIL（的设计 安全仪表功能＇SIF（ - SIS的设计，从感测到最终控制元件进行完整的操作 安全相关的防护系统 - 系统＇仪器或非仪表（有感知危险的偏差，并采取设施进入安全状态。＇有效的，但 不符合要求的SIS - 因此不分配SIL（
6
DD
......保持简单
“复杂的数学计算及系统 简单工具

DU
T1 PFD DU MTTR DD MTTR 2


=未被发现的危险故障频率。 DD =检测到的危险故障频率。
DU
1 + 1 + 2 = 4 或 0.1x0.01x0.07=0.00007
MTTR=平均修复时间 T为测试之间的时间 PFD=要求时失效概率
Impact Event
Freq uency
Severity
IPL - Independent Protection Layer PFD - Probability of Failure on Dem and f - frequency, /yr 保护层分析培训
20
再现事件树例如以表格形式＇基本的“经典”级LOPA的顺序 （
安全相关的防护系统功能 - 安全相关的保护系统＇SRPS（设计完整的行动，从检测到最终控制元件执行
保护层分析培训
12
一些定义
容忍的LOPA场景频率 - 这是分配给研究活动符合管理，企业或法律要求的频率。这个频率被用作来实现 对所研究的危险情况下的目标。 这个目标可以衍生为 • 受伤 • 环境影响 • 财务影响 • 请注意，这个频率是不一样的“个人风险”的设施或装置通常被定义为一个地方建立多个LOPA情 况下可能导致个人风险
§ 过程工业使用SIL1，SIL2，SIL3
*对于高或持续需求＇>每年1（特殊的预防措施适用 - 见后文
保护层分析培训 15
在“高级”LOPA因素和积分＇基于邦斯菲尔德PSLG最终报告建议，LOPA燃料储存点（
§ LOPA目标因子＇TF（='容忍'事件频整数＇例如1中的10万年TF事件=5（ § 发起活动
例如 频率1E-05 例如 PFD 1E-01
PFD2 = y 2 f2=x * y 1 * y2 PFD1 = y 1 f1 = x * y 1 Initiating Event Es tim ated Frequency fi = x PFD3 = y 3 Im pact Event Frequency, f3 = x * y 1 * y 2 * y 3
2
请记住这个关系？
T1 PFD DU MTTR DD MTTR 2
缩短时间T1 间的测试，以降低在PFD ＇可能被证明的工作多 维护功能（
保护层分析培训
17
它是如何工作的？
保护层分析“分层”视图
周围社区的应急响应 厂区的应急响应 释放后物理保护 安全仪表系统的预防措施 紧急报警和操作员干预 基本过程控制系统 工作纪律/监督 工厂设计