SIS的SIL等级验证评估(114)

• 关于加强化工安全仪表系统管理的指导意见 - 安监总管三〔2014〕116号
一、充分认识加强化工安全仪表系统管理工作的重要性 （一）化工安全仪表系统（SIS）包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。。
五、从源头加快规范新建项目安全仪表系统管理工作 （十二）从2016年1月1日起，大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危险化学 品储存设施，要按照本指导意见的要求设计符合相关标准规定的安全仪表系统。 （十三）从2018年1月1日起，所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表 系统。其他新建化工装置、危险化学品储存设施安全仪表系统，从2020年1月1日起，应执行功能安全相关标准要求，设计符 合要求的安全仪表系统。 六、积极推进在役安全仪表系统评估工作 （十四）涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，要在全面开展过程危险分析（如危 险与可操作性分析）基础上，通过风险分析确定安全仪表功能及其风险降低要求，并尽快评估现有安全仪表功能是否满足风 险降低要求。 （十五）企业应在评估基础上，制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能，要制定 相关维护方案和整改计划，2019年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施，要参照本 意见要求实施。
安全仪表系统(SIS) SIL等级验证评估技术
中国石油和化学工业联合会培训中心
西安，July16, 16
张建国
FS Expert
TÜV Rheinland,
1
# 122/07, SIS
总体介绍 SIS的基础知识 SIS的SIL评估 可靠性评估技术 SIS的应用-FGS SIS的应用-BMS 练习 问与答
- 安全完整性包括硬件安全完整性（Hardware Safety Integrity），和系统安 全完整性（Systematic Safety Integrity）。
14
7
什么是SIL？
- 在功能安全标准中，用PFDavg/PFH表征SIL。不过，它衡量的是硬件安全完 整性。
- ANSI/ISA-84.01-1996：SIL1、SIL2、SIL3 ； - IEC61508：SIL1、SIL2、SIL3、SIL4； - IEC61511：SIL1、SIL2、SIL3、SIL4。不过，其所有的条款规定都是着眼于
手册的要求。
（系统能力主要是衡量软件）
18
9
SIS 与 SIL
Overall Safety 整体安全
Occupational Safety 职业安全
Process Safety 过程安全 Functional Safety 功能安全
5
GB/T21109（IEC61511）的特征
基于风险降低
用风险（危险事件发生的概率*后果）量化安全； 不同组织有不同的风险降低要求，既使同一组织在不同的 时期也有不同的可接受风险标准； 动态地控制风险
• 安全仪表系统（SIS）：用于执行一个或多个SIF的仪表系统。
• 安全手册：定义SIS设备、子系统，或者系统能够被安全应用的技术文件，可以包括来自制造商和最终用户的输入信息。
• 系统能力 （SC）：仪表设备满足特定SIL， 其系统安全完整性的量度，表达为SC1~SC4。该仪表设备的使用，要符合其安全
16
8
操作模式 – IEC61511
-
要B连有，P求续关预CS模闭模设处阀的式式于门保：：失）护当安效。措安全状当施全仪态安仪表存时全表功在，仪功能。才表能为连可功出响续能能应现模发出工危式生艺险涵现潜状盖失危在态险效安的或时全失危其，仪效险它表时潜。要功，在求能的只执危发有行险工出将艺特连过定续立程的即安出动发全作控现生（制异，例，常除如保或非
（SRS - Safety Requirement Specification）中对人员操作动作的有效性和 可靠性做出明确规定。
12
6
什么是SIF？
- 由SIS执行的、具有特定安全完整性等级（SIL - Safety Integrity Level）的安 全功能，用于应对特定的危险事件，达到或保持工艺过程的安全状态。
采用安全生命周期架构
基于“绩效”而非“硬性”规定； 系统性的方法论和行动指南； 技术体系和功能安全管理体系； 推荐了5个节点的功能安全评估
关注于SIS的设计和交付
从安全要求规格书（SRS）到现场 确认（Validation）； “两头在外”：SIL定级方法和现场 的运行管理模式取决于企业的过程 安全管理（PSM）策略；
4
2
过程安全与功能安全
关于加强化工过程安全管理的指导 意见 - 安监总管三〔2013〕88号 关于加强化工安全仪表系统管理的 指导意见 – 安监总管三〔2014〕116号
• 功能安全是过程安全的组成部 分，SIS的设计依据过程安全 的需要；
• 同样，SIS的现场安装、投运、 操作和维护，以及变更管理 要依据国家过程安全管理的 法律和法规等监管要求。
安全完整性等级：目标失效量
安全完整性等级 （SIL）
4
低要求操作模式 功P（F在能Da要的v求平g）时均完失成效其概设率计
到 ≥10-5 <10-4
3
到 ≥10-4 <10-3
wenku.baidu.com
2
到 ≥10-3 <10-2
1
到 ≥10-2 <10-1
高要求或连续操作模式 （每小时危险失效率）
到 ≥10-9 <10-8 到 ≥10-8 <10-7 到 ≥10-7 <10-6 到 ≥10-6 <10-5
Zhang Jianguo - Intellectual Property
6
3
SIS安全完整性水平的传递
分析 工程执行
操作
需要的安全水平？
(SIL 定级 )
SIS设计如何才能 达到安全要求？
(SIL 实现 )
如何保持安全？
(SIL 维持 )
SIS的安全完整性水平是 从定级、设计、集成，交付， 再到保持的过程，任何环节的 错误，都将导致整个价值链的 受损。
（ ） 注：新版（ed2.0）的IEC61511已经发布FDIS版，预计2016年正式发布，GB/T 21109也会随之升版 • GB/T20438-2006/IEC61508 电气/电子/可编程电子安全相关系统的功能安全
（ ） 注：IEC61508 ed2.0已于2010年发布，国标委TC124正在做GB/T 20438的升版工作 • ISA-TR84.00.03-2012 Mechanical Integrity of Safety Instrumented Systems (SIS) • ISA-TR84.00.07-2010 Guidance on the Evaluation of Fire, Combustible Gas
and Toxic Gas System Effectiveness • 正在制定中 – 石油化工安全仪表系统安全完整性等级设计规范 • GB/T 32203-2015 油气管道安全仪表系统的功能安全验收规范 • GB/T 32202-2015 油气管道安全仪表系统的功能安全评估规范 •…
3
• 关于加强化工过程安全管理的指导意见 – 安监总管三〔2013〕88号
连持续功模能式安在全过的程场工合业。领域很罕见。
17
SIS 与 SIL
SIS 的不同类型和名称：
• 仪表保护系统 • 安全联锁系统 • 安全相关系统 • 紧急停车系统（ESD） • 燃烧器管理系统 （BMS） • 火气系统 （FGS） • 高完整性压力保护系统 （HIPPS） …
几个关键概念：
• 安全仪表功能 （SIF）：由SIS执行的安全功能，并有特定的SIL 等级。
Zhang Jianguo - Intellectual Property
7
SIS生命周期分析阶段详细活动
资料来源 : Technical Report ISA-TR84.00.04-2005 Part 2: Example Implementation of ANSI/ISA-84.00.01-2004 (IEC 61511 Mod) Approved 1 December 2005
7a. 选择技术 7b. 选择结构 7c. 确定测试策略
选择传感器、逻辑处理器，以 及最终元件的技术
冗余：1oo1,1oo2, 2oo3, 1oo2D
No
SIL
达到了吗?
Yes
8. SIS 详细设计
7d. 可靠性、 安全性评估
10. SIS 安装、
9. 安装和调试计划 调试，以及开车 前验收测试
SILs 达到要求
15
操作模式 – IEC61508
-
高低，一一连要要或续次次求求每每者模模模年年说式，；式；（式要也也（C（o求就H就Lnoit的是是gwinh时说说uDDo间e，，eumm间““saMa要要隔nndo求求非ddMM””常eooo的非比dfde时较常Oeo间频短pofef间繁。OrOap用隔，tpeioe例P一rranFat如年）Htioi表o一以：nn）征上年指）：。。多“：操用次要操作P。求作F的用”D的要aP不要vF求g间H求表频表断频征率征的率。不。工大大况于于
- 安全仪表功能可以是安全仪表保护功能，也可以是安全仪表控制功能。 - SIF在物理结构上由传感器、逻辑控制器，以及最终元件构成。 - 请注意SIF与“联锁（Interlock）”的区别！
13
什么是SIL？
- 安全完整性（Safety Integrity）：在规定的状态和时间周期内，SIS圆满完成 所需SIF的能力。此处的能力包括功能响应（例如，在特定的时间内关闭某个 特定的阀门），以及SIS完成所需动作的可能性。
小知识： “两重点一重大”： 重点监管的危险化工工艺、 重点监管的危险化学品； 重大危险源。
七、设备完好性（完整性） （十七）设备安全运行管理。 开展安全仪表系统安全完整性等级评估。企业要在风险分析的基础上，确定安全仪表功能（SIF）及其相应的功能安全要求或 安全完整性等级（SIL）。企业要按照《过程工业领域安全仪表系统的功能安全》（GB/T21109）和《石油化工安全仪表系 统设计规范》的要求，设计、安装、管理和维护安全仪表系统。
详细设计文件 –
回路图、接线图、盘柜排布图、逻辑组态、 安装要求、调试要求，等等
9
SIS的现场阶段
主要工作： • SIS的安装与调试 • SIS的安全确认（Validation） • SIS的操作和维护 • SIS的检验测试和检查 • SIS的修改 • SIS的停用 • 功能安全评估 • 功能安全审核（每3~5年）
最高SIL3。在要求达到SIL4的应用场合，遵循IEC61508。 - 当过程危险和风险分析确认需要SIL3以上的安全完整性时，一般是提升应对
同一危险事件的其它技术安全系统或外部风险降低的安全绩效，或增加这些
- I非ECS6IS1安50全8/措IE施C6，1从51而1依将据对不SI同F的的S操IL要作求模降式低，到用S不IL同3或的以技下术。指标划分SIL等级。
2
1
相关的法规和标准
• 国家安监总局安监总管三[2013]88号 – 关于加强化工安全管理的指导意见 • 国家安监总局安监总管三[2014]116号 – 关于加强化工安全仪表系统管理的指导意见 • GB/T 50770-2013 石油化工安全仪表系统设计规范 • GB/T 21109 -2007/IEC61511-2003 过程工业领域安全仪表系统的功能安全
8
4
SIS生命周期在工程执行阶段的详细活动
安全要求规格书-
每个安全仪表功能的功能描述，目标SIL， 与预防或减轻的风险，工艺参数，逻辑， 旁路与维护要求，响应时间，等等
工程执行阶段SIS/SIF 设计、集成 、安装，以及调试
制造商失效率数据 工业数据库数据
制造商的安全手册 制造商的安装说明
7. SIS 概念设计
10
5
什么是SIS？
11
什么是SIS？
• IEC61511 （GB/T21109）：
- 用于执行一个或多个安全仪表功能（SIF - Safety Instrumented Function） 的仪表系统。SIS是由传感器、逻辑控制器，以及最终元件组合而成的。
- SIS可以包括、也可以不包括软件。 - 当操作人员的手动操作被视为SIS的有机组成部分时，必须在安全要求规格书