SIS的SIL等级验证评估(114)
SIS的SIL等级验证评估
Zhang Jianguo - Intellectual Property
7
SIS生命周期分析阶段详细活动
资料来源 : Technical Report ISA-TR84.00.04-2005 Part 2: Example Implementation of ANSI/ISA-84.00.01-2004 (IEC 61511 Mod) Approved 1 December 2005
15
操作模式 – IEC61508
-
高低,一一连要要或续次次求求每每者模模模年年说式,;式;(式要也也(C(o求就H就Lnoit的是是gwinh时说说uDDo间e,,eumm间““saMa要要隔nndo求求非ddMM””常eooo的非比dfde时较常Oeo间频短pofef间繁。OrOap用隔,tpeioe例P一rranFat如年)Htioi表o一以:nn)征上年指):。。多“:操用次要操作P。求作F的用”D的要aP不要vF求g间H求表频表断频征率征的率。不。工大大况于于
( ) 注:新版(ed2.0)的IEC61511已经发布FDIS版,预计2016年正式发布,GB/T 21109也会随之升版 • GB/T20438-2006/IEC61508 电气/电子/可编程电子安全相关系统的功能安全
( ) 注:IEC61508 ed2.0已于2010年发布,国标委TC124正在做GB/T 20438的升版工作 • ISA-TR84.00.03-2012 Mechanical Integrity of Safety Instrumented Systems (SIS) • ISA-TR84.00.07-2010 Guidance on the Evaluation of Fire, Combustible Gas
安全仪表系统(sis)的sil评估
亡问题,并且会造成巨额的经济损失,因此在过程工业中必须要开展安全仪表系统的安全评定,确保其安全性。
相关资料显示,在过程工业所出现的安全事故中,很多都是由于安全仪表系统存在问题导致的,安全仪表系统安全要求不合理,或者是对其进行了不恰当改造等因素,是导致出现安全事故的重要因素。
如果安全仪表系统的设计存在不合理的问题,那么可能会出现两方面问题:一方面,可能导致其在该跳车时不进行动作,出现拒动,拒动极有可能造成安全事故,甚至造成灾难性的后果;另一方面则是在不应该跳车时进行动作,造成误动,进而导致装置停车,会给企业带来比较严重的经济损失。
因此保证安全仪表系统的安全性具有重要意义,这就需要对其进行完整性评估,定量可靠性计算是最为重要的和有效的途径,通过这样的方式能够有效的防止各类事故的发生。
3 安全仪表系统功能安全评估等级划分相关标准对过程安全的安全等级进行了划分,IEC-61508将其划分为4个等级(SIL1-SIL4)。
而ISA-S84.01,则按照系统不响应连锁要求的概率对安全度等级进行了划分,分为了3级(SIL1-SIL3)。
我国当前根据自身的实际情况,按照所有事件发生的可能性、其可能导致后果的严重程度,以及其它安全措施的有效性等进行评估,并基于其制定了适当的安全等级,SIL 共分为1、2、3、4几个等级,级别越高则表示要求其危险失效概率越低。
其中,1级表示故障的发生概率很低。
如出现了事故,其所能够造成的影响也比较低,装置和产品可能受到轻微的影响,但是不会立即造成环境污染或者是人员伤亡,造成的经济损失不大;2级则表示事故偶尔发生。
如果出现事故则会给装置和产品造成比较大的影响,并有一定几率造成严重的环境污染,甚至人员伤亡,造成的经济损失比较大;3级事故则表示,事故发生的频率很高。
如果发生事故则会严重的影响到装置和产品,并且造成比较严重的环境问题,以及会导致人员出现伤亡,造成非常严重的经济损失。
评估安全完整性等级SIL 的主要参数就是PFDavg (probabilityoffailureon demand 平均危险故障率),按照从高到低将划分为1、2、3、4四个等级。
在役装置SIL评估内容及流程
一、安全仪表系统与安全仪表功能
二、安监总局关于SIS的相关规定
三、安全仪表系统(SIS)安全生命周期
四、在役装置SIS系统SIL评估
一、为什么要开展SIL评估
1.为什么要开展SIL评估
《关于加强化工安全仪表系统管理是指导意见》安监总局116号文 涉及“两重点一重大”在役生产装置或设施的化工企业和危险
一、为什么要开展SIL评估
1. 为什么要开展SIL评估
国家安全监管总局《关于加强化工过程安全管理的指导意见》(安监总管 三〔2013〕88 号) (十七)设备安全运行管理。
开展安全仪表系统安全完整性等级评估。企业要在风险分析的基础上, 确定安全仪表功能(SIF)及其相应的功能安全要求或安全完整性等级 (SIL)。企业要按照《过程工业领域安全仪表系统的功能安全》 (GB/T21109)和《石油化工安全仪表系统设计规范》的要求,设计、安装、 管理和维护安全仪表系统。
C:可能导致7.6人死亡; W:每112年发生一次 F:? P:?
三、在役装置SIL评估的主要流程
3. SIF辨识及SIL等级确定 -修正的风险图
三、在役装置SIL评估的主要流程
4. SIF辨识及SIL等级确定 --保护层分析法
三、在役装置SIL评估的主要流程
4.SIF辨识及SIL等级确定 -保护层分析(LOPA)
1.0E-3 1.0E-3
D 较大
1.0E-5
1.0E-5 1.0E-5
E 严重性的 1.0E-6
1.0E-6 1.0E-6
备注
三、在役装置SIL评估的主要流程
确认可容许风险。中国石化安〔2018〕150号文推荐的
三、在役装置SIL评估的主要流程
在役装置SIL评估内容及流程
四、目前在役装置SIL评估的状况
目前我国SIL评估软件也是参考国外公司: a.exida的 exSILentia b.西门子SET安全评估软件 c.美国Honeywell的Safecale 软件 d.加拿大的ACM的Silcore e.德国HIMA的SILence软件 国内除SIL评估软件、数据库缺乏外,还缺乏有实施功能安全资质的
单位和功能安全工程师。
四、目前在役装置SIL评估的状况
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)
三、在役装置SIL评估的主要流程
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)影响因素
三、在役装置SIL评估的主要流程
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)影响因素
CPT---检验测试能力 TI----检验测试时间间隔 MT----SIF的操作寿命 PTD---测试持续时间 MTTR—平均修复时间
4.SIF辨识及SIL等级确定。 -保护层分析(LOPA)示例
已知事件预期发生率=1.02×10-4 已知可容风险水平=1×10-5 不满足可容许风险水平,需要一个超压保护的SIF 计算SIF的SIL: PFD=可容忍风险/预期风险 PFD = 1×10-5 / 1.02×10-4 = 0.098 RRF = 1/PFD = 1/0.098 = 10.2 SIF必须是一个SIL1的系统, 准确地描述为SIL1且RRF大于10.2
确认可容许风险。依据法律法规及企业实际,建立工艺过程的安全 目标(可容许风险); -----确认量化的可接受风险值(示例)
序号
1 2 3 4 5
后果严重性
可接受风险频率
E-1
1.0E-1 1.0E-1
安全仪表系统(SIS)的标准及认证介绍
安全仪表系统(SIS)的标准及认证介绍安全仪表系统(简称“SIS”)近年来应用越来越多,由于SIS出现时间不长,在使用过程中也有不少困惑,特别是对于初学者,SIS有哪些相关的标准,这些标准的适用范围等内容都比较陌生,因此,我们在这里对SIS相关的标准及安全完整性等级SIL(Safety Integrity Level)认证进行简单的介绍。
1、SIS相关的标准由于SIS涉及到人员、设备、环境的安全,各国均制定了相关的标准、规范,使得SIS的设计、制造和使用均有章可循,并由权威的认证机构对产品能达到的安全等级进行确认。
SIS相关的标准主要有:(1)GB/T-20438-2017:等同于采用IEC61508国际标准,即《电气/电子/可编程电子安全相关系统的功能安全》。
(2)GB/T-21109-2007:等同于采用IEC61511国际标准《过程工业领域安全仪表系统的功能安全》。
(3)IEC61508《电气/电子/可编程电子安全相关系统的功能安全》标准。
IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。
这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。
(4)IEC61511《过程工业领域安全仪表系统的功能安全》标准。
IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准,它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准,解决了安全仪表系统应达到怎样的安全完整性和性能水平的问题。
(5)美国仪表学会制定的ISA-S84.01 《安全仪表系统在过程工业中的应用》。
(6)美国化学工程学会制定的AICHE(ccps)《化学过程的安全自动化导则》。
(7)英国健康与安全执委会制定的HSE PES《可编程电子系统在安全领域的应用》。
(8)德国国家标准中有安全系统制造厂商标准-DIN V VDE 0801、过程操作用户标准-DIN V 19250和DIN V 19251、燃烧管理系统标准-DIN VDE 0116等。
安全仪表系统(SIS)SIL定级及验算方法
危化企业高温高压,有毒有害。
安全联锁系统(SIS)是阻止事故发生最关键的一个环节。
那么什么样的安全联锁系统(SIS)算是合格的系统呢,怎么评价一个安全联锁系统是否具备真正的保护作用,除了安全联锁系统(SIS)具有安全认证、冗余性、容错性和故障安全性以外,最有效的评估手段只有SIL定级和验算,SIL定级和验算是针对每一个联锁回路的(SIF),只有回路全部合格了,才是一个有效的保护层。
所以SIL验算是整个安全仪表系统(SIS)是否合格的最有力证明。
SIL定级太简单了,直接说验算吧。
问题1:目前存在一个认知的误区,就是一味的追求传感器和切断阀的SIL 等级,这是外行人的行为。
制约一个回路最关键的因素是联锁仪表的结构形式,而非单台仪表的SIL等级。
也就是我们常说的1oo2D、2oo3、2oo4D 等,任何一个低SIL级别的仪表,通过联锁结构,可以搭建成为高级别回路。
举个极端的例子,没有SIL级别的传感器,通过1oo3、1oo4或1oo5可以搭建成SIL2甚至SIL3的回路。
问题2:假认证(无效认证)满天飞,目前安全认证最权威的是TUV,如果你想选,那就选TUV认证的。
一些企业盲目追求安全认证,还不想花钱,催生了一批山寨认证。
一个最破旧的磁浮子液位计,竟然有“SIL3认证”,售价几百块,获得了很多企业的青睐。
高端仪表怎么和它PK?硬生生的掐断了一些真正高质量的仪表厂商活路的同时,给自己埋下了事故的种子。
问题3:计算人员过分依靠软件,目前最权威的软件为exSILentia,即使它的失效数据库,其实可信度也不高。
这些数据从哪里来,大部分是仪表厂商自己提供的,也有一部分是软件公司收集的,他们的收集只能从企业。
这些数据库有多大的可信度值得商榷。
权威软件如此,国内一些小软件,只能是东施效颦。
最主要的是,企业所使用的设备绝大部分没有在这个数据库中。
问题4:其实就SIS系统本身来讲,其可靠性和可用性都差不多,失效数据不会差距太多。
安全仪表系统SIS的SIL评估
安全仪表系统(SIS)的SIL评估摘要: 主要论述安全仪表系统及进行SIL评估的必要性,并作了简单的可靠性计算,随着安全仪表系统工程的发展,在安全仪表系统的设计过程中,对安全仪表系统的SIL等级进行定量分析将是重要的。
1 引言随着石油、化工装置的经济规模日趋大型化,生产装置的密集程度越来越高,对操作、控制及安全的要求也越来越严格。
石化装置的产品一般都属于易燃、易爆或有毒介质,生产过程稍有闪失就会酿成灾难性的事故,造成生产、设备、人员等方面的重大损失。
作为过程工业安全的重要保障,确保过程工业安全仪表系统本身的可靠性对于过程工业的安全具有重要意义。
2 安全仪表系统安全仪表系统(Safety instrumented systems,SIS)是一种自动安全保护系统,它是保证正常生产和人身、设备安全的必不可少的措施,它已发展成为工业自动化的重要组成部分。
在过程工业中,安全仪表系统的安全性对于事故的影响十分巨大,由于过程工业中的安全事故通常会造成人员伤亡和巨额财产损失,因此开展过程工业安全仪表系统安全评定对于确保过程工业安全具有重要意义。
统计资料表明,过程工业中,由于对安全仪表系统的安全要求不合理以及投产后的项目改造过程中对安全仪表系统的改建不恰当所造成的安全事故在全部事故中所占的比重最大。
安全仪表系统设计不当,一种可能的后果是该跳车时不跳,造成拒动作;另一种可能的后果是不该跳车时跳车,造成误动作。
拒动作会造成严重甚至灾难性的后果,误动作的直接后果是装置停车,造成巨额的经济损失。
根据IEC61511中的定义,安全仪表系统是由传感器、逻辑控制器、执行器组成的,能够行使一项或多项安全仪表功能(Safety instrumented function,SIF)的系统。
每一个安全仪表功能针对特定的风险对生产过程进行保护[1]。
图1为一典型的安全仪表功能,它的功能是为了防止压力容器V100中压力过高而发生爆炸等危险事故。
浅谈安全仪表系统安全完整性等级(SIL)评估在石化装置的应用
一、概述随着我国大型石油化工行业的发展,工艺路线的多元化,越来越多的装置中含有高温、高压、有毒、有害、易燃易爆介质,SIS系统做为保证装置安全生产的关键环节,其SIL等级的确定是SIS系统设计的基础,应由具备SIL评估资质的专业公司进行SIL等级确认,并依据等级在SIS系统配置完成后对其进行验证。
在大型石油化工装置进行SIL评估,合理设置SIS系统,可以有效保障石化装置安全。
二、安全仪表系统安全完整性等级的确定1.安全完整性等级(SIL)安全完整性等级(S I L)是以IEC61508及IEC61511中所涉及的反应失效概率(PFD)为基准的。
标准中将反应失效概率划分为四个范围,并对应相应的SIL等级。
表2-1给出了与每一个SIL 等级所对应的反应失效概率(PFD)的范围及相应的风险降低因子(RRF)。
表2-1 安全完整性等级(SIL)及对应的PFD和RRFSILPFDRRF4≥ 10-5 a <10-4>10 000 a ≤100 0003≥ 10-4 a <10-3>1000 a ≤10 0002≥ 10-3 a <10-2>100 a ≤10001≥ 10-2 a <10-1>10 a ≤100SIL等级是一个重要的安全可靠性的参数,用以表征安全相关系统针对一个特定的功能需求所能达到的风险降低的程度。
根据IEC61508/61511的规定,安全完整性等级低于SIL1的保护功能可以通过基本工艺控制系统(BPCS)来实现,对于安全完整性等级大于或等于SIL1的保护功能来说,必须通过安全仪表系统来实现。
2. SIL定级本文采用的S I L等级评估方法为IEC61511标准中的保护层分析法(LOPA 法),主要包含以下步骤:①系统划分及确定受保护设备(EUC);②识别每个EUC包含的安全仪表功能(SIF);③分析需求SIF动作的触发原因及原因的失效频率;④评价可能的安全、环境和经济后果及其严重等级(不考虑任何保护措施);⑤判断初始风险是否满足风险可接受准则(如果风险可接受,则该场景没有SIL等级要求,该场景分析结束);如果不满足风险可接受准则,则进入下一步分析;⑥识别该场景的独立保护层及其PFD值;⑦判断残余风险是否满足风险可接受准则(如果风险可接受,则该场景没有SIL等级要求,该场景分析结束);如果不满足风险可接受准则,则进入下一步分析;⑧根据残余风险和可接受风险的差距,分配SIF的SIL等级;⑨重复以上步骤,直至所有系统和EUC中的SIF分析完毕。
安全仪表系统的SIL评估
安全仪表系统的SIL评估安全仪表系统(Safety Instrumented System,SIS)在工业生产过程中扮演着至关重要的角色,用于保障人员和设备的安全。
在本文中,我们将探讨安全仪表系统的重要性和应用场景,并详细介绍SIL评估的要求、方法和结果分析,旨在帮助读者更好地理解和完善安全仪表系统。
安全仪表系统是一套独立的控制系统,主要应用于关键控制回路和工艺流程,以确保在出现故障或异常情况下,能够及时启动相应的安全措施,最大程度地减少人员伤亡和设备损坏。
安全仪表系统广泛应用于石油、化工、制药、食品等众多行业,是保障工业生产安全的重要组成部分。
安全仪表系统(SIS):是一种独立的控制系统,用于监测和控制关键控制回路和工艺流程,以确保在出现故障或异常情况下,能够及时启动相应的安全措施。
SIL评估:Safety Integrity Level(安全完整性等级)评估是对安全仪表系统的一种定量评估方法,用于衡量系统在预防事故方面的有效性和可靠性。
评估标准:SIL评估需要依据相应的评估标准,如IEC 、ISO 等,这些标准规定了安全仪表系统的安全完整性等级的定义、评估方法和流程等。
评估方法:SIL评估采用定量评估方法,通过对安全仪表系统的故障概率进行评估,来确定系统的安全完整性等级。
评估流程:SIL评估的流程一般包括以下几个步骤:资料审查、现场考察、功能测试、故障树分析、风险矩阵计算等。
定性评估:主要是通过资料审查和现场考察,了解安全仪表系统的设计、结构、元件、可靠性等方面的信息,判断系统是否具备必要的安全功能和可靠性。
定量评估:基于故障树分析和风险矩阵计算,通过对安全仪表系统可能发生的故障进行概率统计和风险评估,以确定系统的安全完整性等级。
具体步骤如下:(1)收集系统故障数据:通过故障树分析,收集安全仪表系统各部件的故障数据,包括故障类型、故障概率等信息。
(2)确定故障风险矩阵:根据收集到的故障数据,确定各故障类型的风险矩阵,以量化故障对系统安全性的影响程度。
在役装置安全仪表系统安全完整性等级SIL评估PPT课件【精编】
一、为什么要开展SIL评估
1. 为什么要开展SIL评估
国家安全监管总局《关于加强化工过程安全管理的指导意见》(安监总管 三〔2013〕88 号)
(十七)设备安全运行管理。
开展安全仪表系统安全完整性等级评估。企业要在风险分析的基础上, 确定安全仪表功能(SIF)及其相应的功能安全要求或安全完整性等级(SIL )。企业要按照《过程工业领域安全仪表系统的功能安全》(GB/T21109) 和《石油化工安全仪表系统设计规范》的要求,设计、安装、管理和维护 安全仪表系统。
三、在役装置SIL评估的主要流程
(示例)
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
三、在役装置SIL评估的主要流程
确认可容许风险。依据法律法规及企业实际,建立工艺过程的安全 目标(可容许风险); -----确认量化的可接受风险值(示例)
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
三、在役装置SIL评估的主要流程
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
三、在役装置SIL评估的主要流程
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
三、在役装置SIL评估的主要流程
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
在役装置安全仪表系统安全完整性等 级SIL评 估PPT 课件【 精编】
三、在役装置SIL评估的主要流程
安全仪表系统(SIS)的 SIL 评估
安全仪表系统(SIS)的 SIL 评估摘要:随着我国经济的快速发展,国家越来越重视现有的安全与系统评估管理体系。
其中安全仪表管理系统是一种新型仪表控制系统,能够检测出潜在的危险,安全性能高,覆盖率大,可以逐步的根据现有的情况将整体的传感器能效进行管控,评估其中所存在的隐患。
对此,本文主要采用定量分析法和定价分析法对其进行简要分析,并提出合理化建议。
关键词:安全仪表;系统管理;SIL评估1.前言随着经济发展逐步的大型化,我国目前的生产装置的密集程度也逐步提高,对于操作控制的安全要求也不断的管理越来越严格。
作为工业安全系统的重要保障措施之一,工程安全仪表系统的可靠性对于工业生产的安全具有重大的影响意义。
利用这种系统可以逐步的改善现有的操作系统的管理功效,评估所存在的安全隐患问题,还能逐步的降低风险发生的可能性。
2.安全仪表系统基本概述安全仪表系统是一种自动的安全保护管理系统,它能够保证利用现代化的信息系统检测出实际的仪表运行中的潜在危险性,自诊断覆盖率大,可在线诊断出的故障系统全部故障的百分数,结构简单能够在线编辑,跨区域进行修改和完善,实现仪表安全系统的在线实时操作,控制整体的仪表的发展特性以及发展趋势,故其作为工业自动化的重要核心内容。
在工业生产过程中,安全仪表系统的安全性能够进一步的提升安全事项的管理情况,减少事故发生的概率。
由于目前在过程作业中出现的安全事故,会造成大量的人员伤亡和财产损失,因此在进行工程仪表的安全评定中,必须要根据相应的资料进行统计分析,逐步的使得安全仪表系统的安全性,可靠性以及合理性逐步提升,奠定一定的仪表设计系统技术设计要求。
一旦安全仪表的系统设计不恰当,那么很有可能导致设备运行的拒动作,后果影响十分的重大。
安全仪表系统主要是由传感器,逻辑控制器以及执行器共同组成,其能够行使多功能的安全仪表性的主体作用,因此作为安全仪表的管理,必须要根据其功能具有的风险性以及管理过程对其进行保护和引导,减少事故发生的可能性。
安全仪表系统(SIS)安全完整性等级(SIL)评估验证必要性
中国氯碱China Chlor-Alkali第5期2019年5月No.5May.熏2019国家安监总管三〔2014〕116号《关于加强化工安全仪表系统管理的指导意见》提出,从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表系统。
其他新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的安全仪表系统。
涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风险降低要求。
企业应在评估基础上,制定安全仪表系统管理方案和定期检验测试计划。
对于不满足要求的安全仪表功能,要制定相关维护方案和整改计划,于2019年底前完成安全仪表系统评估和完善工作。
其他化工装置、危险化学品储存设施,要参照本意见要求实施[1-3]。
1SIL 等级划分及其评估、验证必要性1.1安全完整性等级(SIL )划分1.2评估、验证必要性涉及两重点一重大的危险化学品生产工艺、设备,在生产过程中,温度、压力、物位等工艺指标出现意外波动或紧急情况需要采取某些动作或停车时,没有安全仪表系统(SIS )精确监测,并及时、准确地做出响应,使装置停在一定的安全水平上,很难确保装置和人员的安全。
带来各种故障安全风险,造成人力、财力、物力及时间、效益的损失。
缺少安全仪表系统(SIS )静态的不需要人工干预的安全控制系统设置,很难避免操作安全缺失所带来的安全仪表系统(SIS )安全完整性等级(SIL )评估验证必要性史建锋(宁夏英力特化工股份有限公司,宁夏石嘴山753202)摘要:介绍了安全仪表系统的等级划分及其评估,验证的必要性,包括评估验证的内容、方式、定级以及验证要求。
关键词:安全仪表系统(SIS );安全完整性等级(SIL );评估;验证中图分类号:TQ086.3文献标识码:B文章编号:1009-1785(2019)05-0037-02Necessity of safety instrument system (SIS)safety integrity level (SIL)assessment and verificationSHI Jian-feng(Ningxia Yinglite Chemical Co.,Ltd.,Shizuishan 753202,China )Abstract :Introduces the classification of safety instrument system and the necessity of evaluation and verification,including the content,method,grading and verification requirements of evaluation and verification.Key words :safety instrument system;safety integrity level;assessment;verification37中国氯碱2019年第5期风险。
安全仪表系统(SIS)SIL定级及验算方法
危化企业高温高压,有毒有害。
安全联锁系统(SIS)是阻止事故发生最关键的一个环节。
那么什么样的安全联锁系统(SIS)算是合格的系统呢,怎么评价一个安全联锁系统是否具备真正的保护作用,除了安全联锁系统(SIS)具有安全认证、冗余性、容错性和故障安全性以外,最有效的评估手段只有SIL定级和验算,SIL定级和验算是针对每一个联锁回路的(SIF),只有回路全部合格了,才是一个有效的保护层。
所以SIL验算是整个安全仪表系统(SIS)是否合格的最有力证明。
SIL定级太简单了,直接说验算吧。
问题1:目前存在一个认知的误区,就是一味的追求传感器和切断阀的SIL 等级,这是外行人的行为。
制约一个回路最关键的因素是联锁仪表的结构形式,而非单台仪表的SIL等级。
也就是我们常说的1oo2D、2oo3、2oo4D 等,任何一个低SIL级别的仪表,通过联锁结构,可以搭建成为高级别回路。
举个极端的例子,没有SIL级别的传感器,通过1oo3、1oo4或1oo5可以搭建成SIL2甚至SIL3的回路。
问题2:假认证(无效认证)满天飞,目前安全认证最权威的是TUV,如果你想选,那就选TUV认证的。
一些企业盲目追求安全认证,还不想花钱,催生了一批山寨认证。
一个最破旧的磁浮子液位计,竟然有“SIL3认证”,售价几百块,获得了很多企业的青睐。
高端仪表怎么和它PK?硬生生的掐断了一些真正高质量的仪表厂商活路的同时,给自己埋下了事故的种子。
问题3:计算人员过分依靠软件,目前最权威的软件为exSILentia,即使它的失效数据库,其实可信度也不高。
这些数据从哪里来,大部分是仪表厂商自己提供的,也有一部分是软件公司收集的,他们的收集只能从企业。
这些数据库有多大的可信度值得商榷。
权威软件如此,国内一些小软件,只能是东施效颦。
最主要的是,企业所使用的设备绝大部分没有在这个数据库中。
问题4:其实就SIS系统本身来讲,其可靠性和可用性都差不多,失效数据不会差距太多。
福建阀门sil等级评估及验算
福建阀门sil等级评估及验算安全完整性级别(SIL)是指评估和管理工业过程的安全性和健康性的一种方法和指标,目的是确保工业过程的安全和可靠性。
SIL级别通常用于确定阀门在控制系统中的可靠性水平,以及防止事故和故障的发生。
福建阀门SIL等级评估及验算是为了确保阀门的安全性和可靠性达到一定的标准,从而防止事故和故障的发生。
阀门SIL等级评估过程阀门SIL等级评估主要包括以下几个步骤:1. 确定安全完整性目标(SIS)安全完整性目标(SIS)是指通过阀门控制系统实现的安全性和健康性的目标,包括预防或控制事故或故障,并保护工人和环境免受伤害。
SIS的设计应根据过程是否具有危险,以及危险的潜在影响等方面进行评估。
2. 确定SIL等级SIL等级是根据安全完整性目标(SIS)评估,确定阀门在控制系统中的可靠性水平,从而确定阀门的最大容许失效概率(PFDAVG)。
通常将SIL分为1、2、3、4级,SIL等级越高,其要求的技术和管理方案越严格。
3. 确定失效频率失效频率是指阀门在控制系统中可能发生失效的频率,通常以每年失效次数(FIT)或每小时失效率(λ)来衡量。
通过收集设备失效的数据、统计分析失效的原因和模式等方式,可以确定阀门的失效频率。
4. 根据SIL等级和失效频率计算最大容许失效概率最大容许失效概率(PFDAVG)是指根据SIL等级和失效频率计算出的阀门允许的失效概率。
根据最大容许失效概率确定阀门的设计和测试要求。
5. 阀门故障模式和影响分析(FMEA)阀门故障模式和影响分析(FMEA)是指对阀门进行系统性的分析和评估,以确定其各种失效模式的可能性、影响和预防措施。
2. 收集阀门的失效数据根据阀门的操作历史记录、维护记录和故障报告等数据收集阀门的失效数据,并对数据进行统计分析。
根据收集到的阀门失效数据,计算阀门的失效率(λ),用于判断阀门是否符合要求。
4. 判断阀门是否符合要求判断阀门的失效率是否小于或等于最大容许失效概率(PFDAVG),如果符合要求,则阀门SIL等级验算合格。
安全仪表系统安全完整性等级(SIL)评估步骤
安全仪表系统安全完整性等级(SIL)评估方法《国家安全监管总局关于加强化工安全仪表系统管理的指导意见(安监总管三〔2014〕116号)》要求:涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风险降低要求。
《国家安全监管总局关于加强化工过程安全管理的指导意见安监总管三〔2013〕88号》:对涉及重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源(以下统称“两重点一重大”)的生产储存装置进行风险辨识分析,要采用危险与可操作性分析(HAZOP)技术,一般每3年进行一次。
对其他生产储存装置的风险辨识分析,针对装置不同的复杂程度,选用安全检查表、工作危害分析、预危险性分析、故障类型和影响分析(FMEA)、HAZOP技术等方法或多种方法组合,可每5年进行一次。
目前SIL评估主要依靠保护层分析(LOPA)来确定每一个安全仪表功能(SIF)的安全完整性等级(SIL)。
一个典型的化工过程包含的保护层,如本安设计、BPCS、报警与人员干预、安全仪表系统、物理保护、释放后保护措施、工厂应急响应和社区应急响应等(如下图示)。
LOPA是一种半定量的风险评估技术,一般使用初始事件频率、后顾严重程度和IPL 失效频率的数量级大小来表征场景的风险。
其步骤主要包括:1)SIF选择;2)场景识别及筛选;3)IE确认;4)IPL评估;5)场景频率计算;6)风险评估与决策,分配SIF的SIL等级;7)下一个SIF重复以上步骤,直至所有场景分析完毕。
LOPA分析是考验经验知识积累和方法掌握,对于LOPA 分析团队,需具有工艺、仪表、安全、设备等多方面的经验知识,熟悉各种不同化工生产装置的风险控制点。
可以说,一个LOPA分析团队水平的高低,直接影响最终LOPA分析的质量。
SIS系统安全完整性等级的定级与验证方法探析
SIS系统安全完整性等级的定级与验证方法探析摘要:由于当今工业的高度发展,整个工业过程是在一种高复杂性、高强度的环境下进行的,人身、设备及生产过程的安全可靠性已经成为工业现场最为重要的议题之一。
因此,基于电气/电子/可编程电子(E/EE/PES)的安全仪表系统(SIS)作为安全保护装置被广泛地应用于化工、石油等过程工业中。
本文将对SIS系统安全完整性等级的定级与验证方法进行分析。
关键词:SIS系统;安全完整性;等级;验证当前过程工业控制领域的自动化控制水平越来越高,同时对过程设备或装置的安全性、可靠性的要求也逐步提高,于是安全仪表系统(SIS)应运而生。
SIS系统可以独立于过程控制系统而单独存在[1]。
SIS系统的存在解决了过程工业控制各行各业(包括石油、化工、电力、冶金等)对安全功能的要求,提高了过程装备的安全性,减少了人员的伤害和设备的损失。
各个控制系统制造商大都推出了自己的SIS系统,包括:Honeywell公司的FSC/Safety Manager系统、HIMA公司的PES系统、Triconex公司的Tricon系统、YOKOGAWA公司的Pro Safe-PLC等。
一、SIS系统的基本特点在石油化工过程工业领域,安全仪表系统(Safety Instrumented System,SIS)已经广泛应用于不同的工艺或设备防护场合,用来保护人员、生产设备及环境。
SIS 系统独立于 DSC之外独立存在。
DSC 用于生产过程中的连续测量,常规控制、操作控制管理,保证生产装置平稳运行。
SIS 用于监视生产装置的运行状态,对出现异常工况迅速进行处理,使危害降到最低,使人员和生产装置处于安全状态。
换句话说:“DCS 为了控制,SIS 为了保护” [2]。
一套完整的 SIS 系统由传感器、控制器和终端执行器构成。
SIS 系统由不同组 SIF(Safety Instrumented Function)安全仪表功能回路组成。
安全仪表系统安全完整性等级(SIL)评估步骤
安全仪表系统安全完整性等级(SIL)评估步骤安全仪表系统安全完整性等级(SIL)评估方法《XXX关于加强化工安全仪表系统管理的指导意见(安监总管三〔2014〕116号)》要求:涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风险降低要求。
《XXX关于加强化工过程安全管理的指导意见安监总管三〔2013〕88号》:对涉及重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源(以下统称“两重点一重大”)的生产储存装置进行风险辨识分析,要采用危险与可操作性分析(HAZOP)技术,一般每3年进行一次。
对其他生产储存装置的风险辨识分析,针对装置不同的复杂程度,选用安全检查表、工作危害分析、预危险性分析、故障类型和影响分析(FMEA)、HAZOP技术等方法或多种方法组合,可每5年进行一次。
目前SIL评估主要依靠保护层分析(LOPA)来确定每一个安全仪表功能(SIF)的安全完整性等级(SIL)。
一个典型的化工过程包含的保护层,如本安设计、BPCS、报警与人员干预、安全仪表系统、物理保护、释放后保护措施、工厂应急响应和社区应急响应等(如下图示)。
LOPA是一种半定量的风险评估技术,一般使用初始事件频率、后顾严重程度和IPL失效频率的数量级大小来表征场景的风险。
其步骤主要包括:1)SIF选择;2)场景识别及挑选;3)IE确认;4)IPL评估;5)场景频率计算;6)风险评估与决策,分配SIF的SIL等级;7)下一个SIF重复以上步骤,直至所有场景分析完毕。
LOPA阐发是考验经历常识积累和方法掌握,对于LOPA 阐发团队,需具有工艺、仪表、安全、设备等多方面的经历常识,熟悉各种分歧化工生产装置的风险掌握点。
可以说,一个LOPA阐发团队程度的高低,直接影响最终LOPA阐发的质量。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
什么是SIL?
- 安全完整性(Safety Integrity):在规定的状态和时间周期内,SIS圆满完成 所需SIF的能力。此处的能力包括功能响应(例如,在特定的时间内关闭某个 特定的阀门),以及SIS完成所需动作的可能性。
Overall Safety 整体安全
Occupational Safety 职业安全
Process Safety 过程安全 Functional Safety 功能安全
5
GB/T21109(IEC61511)的特征
基于风险降低
用风险(危险事件发生的概率*后果)量化安全; 不同组织有不同的风险降低要求,既使同一组织在不同的 时期也有不同的可接受风险标准; 动态地控制风险
手册的要求。
(系统能力主要是衡量软件)
18
9
SIS 与 SIL
• 安全仪表系统(SIS):用于执行一个或多个SIF的仪表系统。
• 安全手册:定义SIS设备、子系统,或者系统能够被安全应用的技术文件,可以包括来自制造商和最终用户的输入信息。
• 系统能力 (SC):仪表设备满足特定SIL, 其系统安全完整性的量度,表达为SC1~SC4。该仪表设备的使用,要符合其安全
安全完整性等级:目标失效量
安全完整性等级 (SIL)
4
低要求操作模式 功P(F在能Da要的v求平g)时均完失成效其概设率计
到 ≥10-5 <10-4
3
到 ≥10-4 <10-3
2
到 ≥10-3 <10-2
1
到 ≥10-2 <10-1
高要求或连续操作模式 (每小时危险失效率)
到 ≥10-9 <10-8 到 ≥10-8 <10-7 到 ≥10-7 <10-6 到 ≥10-6 <10-5
最高SIL3。在要求达到SIL4的应用场合,遵循IEC61508。 - 当过程危险和风险分析确认需要SIL3以上的安全完整性时,一般是提升应对
同一危险事件的其它技术安全系统或外部风险降低的安全绩效,或增加这些
- I非ECS6IS1安50全8/措IE施C6,1从51而1依将据对不SI同F的的S操IL要作求模降式低,到用S不IL同3或的以技下术。指标划分SIL等级。
16
8
操作模式 – IEC61511
-
要B连有,P求续关预CS模闭模设处阀的式式于门保::失)护当安效。措安全状当施全仪态安仪表存时全表功在,仪功能。才表能为连可功出响续能能应现模发出工危式生艺险涵现潜状盖失危在态险效安的或时全失危其,仪效险它表时潜。要功,在求能的只执危发有行险工出将艺特连过定续立程的即安出动发全作控现生(制异,例,常除如保或非
(SRS - Safety Requirement Specification)中对人员操作动作的有效性和 可靠性做出明确规定。
12
6
什么是SIF?
- 由SIS执行的、具有特定安全完整性等级(SIL - Safety Integrity Level)的安 全功能,用于应对特定的危险事件,达到或保持工艺过程的安全状态。
15
操作模式 – IEC61508
-
高低,一一连要要或续次次求求每每者模模模年年说式,;式;(式要也也(C(o求就H就Lnoit的是是gwinh时说说uDDo间e,,eumm间““saMa要要隔nndo求求非ddMM””常eooo的非比dfde时较常Oeo间频短pofef间繁。OrOap用隔,tpeioe例P一rranFat如年)Htioi表o一以:nn)征上年指):。。多“:操用次要操作P。求作F的用”D的要aP不要vF求g间H求表频表断频征率征的率。不。工大大况于于
( ) 注:新版(ed2.0)的IEC61511已经发布FDIS版,预计2016年正式发布,GB/T 21109也会随之升版 • GB/T20438-2006/IEC61508 电气/电子/可编程电子安全相关系统的功能安全
( ) 注:IEC61508 ed2.0已于2010年发布,国标委TC124正在做GB/T 20438的升版工作 • ISA-TR84.00.03-2012 Mechanical Integrity of Safety Instrumented Systems (SIS) • ISA-TR84.00.07-2010 Guidance on the Evaluation of Fire, Combustible Gas
4
2
过程安全与功能安全
关于加强化工过程安全管理的指导 意见 - 安监总管三〔2013〕88号 关于加强化工安全仪表系统管理的 指导意见 – 安监总管三〔2014〕116号
• 功能安全是过程安全的组成部 分,SIS的设计依据过程安全 的需要;
• 同样,SIS的现场安装、投运、 操作和维护,以及变更管理 要依据国家过程安全管理的 法律和法规等监管要求。
采用安全生命周期架构
基于“绩效”而非“硬性”规定; 系统性的方法论和行动指南; 技术体系和功能安全管理体系; 推荐了5个节点的功能安全评估
关注于SIS的设计和交付
从安全要求规格书(SRS)到现场 确认(Validation); “两头在外”:SIL定级方法和现场 的运行管理模式取决于企业的过程 安全管理(PSM)策略;
10
5
什么是SIS?
11
什么是SIS?
• IEC61511 (GB/T21109):
- 用于执行一个或多个安全仪表功能(SIF - Safety Instrumented Function) 的仪表系统。SIS是由传感器、逻辑控制器,以及最终元件组合而成的。
- SIS可以包括、也可以不包括软件。 - 当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全要求规格书
8
4
SIS生命周期在工程执行阶段的详细活动
安全要求规格书-
每个安全仪表功能的功能描述,目标SIL, 与预防或减轻的风险,工艺参数,逻辑, 旁路与维护要求,响应时间,等等
工程执行阶段SIS/SIF 设计、集成 、安装,以及调试
制造商失效率数据 工业数据库数据
制造商的安全手册 制造商的安装说明
7. SIS 概念设计
Zhang Jianguo - Intellectual Property
6
3
பைடு நூலகம்
SIS安全完整性水平的传递
分析 工程执行
操作
需要的安全水平?
(SIL 定级 )
SIS设计如何才能 达到安全要求?
(SIL 实现 )
如何保持安全?
(SIL 维持 )
SIS的安全完整性水平是 从定级、设计、集成,交付, 再到保持的过程,任何环节的 错误,都将导致整个价值链的 受损。
• 关于加强化工安全仪表系统管理的指导意见 - 安监总管三〔2014〕116号
一、充分认识加强化工安全仪表系统管理工作的重要性 (一)化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。。
五、从源头加快规范新建项目安全仪表系统管理工作 (十二)从2016年1月1日起,大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危险化学 品储存设施,要按照本指导意见的要求设计符合相关标准规定的安全仪表系统。 (十三)从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表 系统。其他新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符 合要求的安全仪表系统。 六、积极推进在役安全仪表系统评估工作 (十四)涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危 险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风 险降低要求。 (十五)企业应在评估基础上,制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能,要制定 相关维护方案和整改计划,2019年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施,要参照本 意见要求实施。
Zhang Jianguo - Intellectual Property
7
SIS生命周期分析阶段详细活动
资料来源 : Technical Report ISA-TR84.00.04-2005 Part 2: Example Implementation of ANSI/ISA-84.00.01-2004 (IEC 61511 Mod) Approved 1 December 2005
2
1
相关的法规和标准
• 国家安监总局安监总管三[2013]88号 – 关于加强化工安全管理的指导意见 • 国家安监总局安监总管三[2014]116号 – 关于加强化工安全仪表系统管理的指导意见 • GB/T 50770-2013 石油化工安全仪表系统设计规范 • GB/T 21109 -2007/IEC61511-2003 过程工业领域安全仪表系统的功能安全
and Toxic Gas System Effectiveness • 正在制定中 – 石油化工安全仪表系统安全完整性等级设计规范 • GB/T 32203-2015 油气管道安全仪表系统的功能安全验收规范 • GB/T 32202-2015 油气管道安全仪表系统的功能安全评估规范 •…
3
• 关于加强化工过程安全管理的指导意见 – 安监总管三〔2013〕88号
- 安全完整性包括硬件安全完整性(Hardware Safety Integrity),和系统安 全完整性(Systematic Safety Integrity)。