安全仪表系统SIS培训(工程师培训)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
aT
三.能否设计一个100%可靠和不会误跳车
的联锁?
aT
四.SIF什么情况可以删除/增加?
五.SIF/DCS分开和共享原则是什么? 六.SIL会不会增加成本?
Individual Process Connections
aT
七.SIS仪表如何采购,验证和维护?
八.SIF在天然气/原油长距离输送,和石化
10-4 到 10-5 10-3 到 10-4 10-2 到 10-3 10-1 到 10-2
SIS基本概念
五. SIL定义
1. 一个SIF回路的PFD(失效率),是 SIF三个子系统PFD加和。即变送器、 逻辑处理器、终端元件的加和;
2. 单个仪表PFD = 1 - e - DU*TI/2的,约等 于D *TI/2(参见IEC61508);
2oo3
可能性
误跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.0048
0.0012
可避免频繁跳车,也可确保安全性
14
SIS基本概率运算
冗余 1oo1 1oo2 2oo2 2oo3 比较
可能性
误跳车率 (降低生产连续性)
0.04
危险率 (降低安全可靠性)
0.02
0.08
0.0004
0.0016
0.04
0.0048
0.0012
安全性:1oo2 > 2oo3 > 1oo1 > 2oo2 连续性:2oo2 > 2oo3 > 1oo1 > 1oo2
SIS基本概率运算
一. PFD计算基本公式
冗余 1oo1 1oo2 2oo2 2oo3 1oo2D
PFD D (MTTR+TI/2) 2D2 (MTTR+TI/2)2 2D (MTTR+TI/2) 6D2 (MTTR+TI/2)2 2D2 (MTTR+TI/2)2
等级。
SIS基本概念
三. 安全仪表系统生命周期
1. 工艺流程 – 概念设计; 2. 识别隐患 – 危险源识别; 3. SIL评估 – LOPA分析; 4. SIL等级 – 确定SIF冗余、增删和
其他非SIS措施; 5. SIF设计 – 确定因果图和技术参
数; 6. 采购安装 – PFD要求和验证; 7. 调试 – 频率和维护。
定义工艺流程
隐患识别和 分层保护分析
确定非SIS措施
SIL评估
结束
SIS?
不是
其他预防/减缓措施
是
确定S证、试车
SIS基本概念
四. 安全仪表系统故障模式
1. 仪表故障可分为“安全失效S”和 “危险失效D”。
2. 安全失效致误跳车,降低生产连续性; 3. 危险失效导致事故,降低安全可靠性;
终端元件 子系统
SIS基本概率运算
简单概率运算法则
A B
P(A) = 1
= 1/6
P(B) = 3
= 1/6
P(A AND B) = P(A) x P(B)
P(A OR B)
= P(A) + P(B)
SIS基本概率运算
A
1oo1
可能性
跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.04
0.02
5. 不可探测的“危险失效”,不能被系 统设别,会导致安全事故。
安全可探测 (SD)
(SU) 安全不可探测
危险失效
60%
S D
40%
安全失效
危险不可探测 (DU)
(DD) 危险可探测
SIS基本概念
五. SIL定义
1. Demand是工艺系统里,是非安全仪表系 统的失效率;
2. PFD=probability of Failure on Demand,是 一个SIF回路的失效率;
I-P S SOV
SIS基本概念
一. 安全仪表系统(SIS):
① 由多个变送器,逻辑处理器和终端元 件组成;
② 工艺偏离正常值时,能把系统带回安 全状态;
SIS基本概念
二. 安全仪表功能(SIF) ① 是安全仪表系统中,为实现某
一功能的单一回路; ② 只针对特定一个隐患,把工艺
系统带回安全状态; ③ 每一个SIF回路,对应一个SIL
aT
项目中,过压保护如何设计?
DCS
DCS Indicator/ Controller
DCS Indicator/
Alarm
I/P Card
ESD SYSTEM
DCS
DCS Indicator/ Controller
DCS Indicator/
Alarm
I/P Card
ESD SYSTEM
S SOV
3. D为危险失效率,由仪表商提供; 4. TI为仪表调试频率,由业主定义; 5. 从SIF回路计算的PFD,可验证回路是
否能满足SIL等级的要求。
PFDavg = 1 - e - DU*TI/2
60%
S
D
40%
危险失效
安全失效
危险不可探测
(DU) (DD)
危险可探测
变送器 子系统
逻辑处理器 子系统
故障
安全失效
60%
S
D
40%
危险失效
SIS基本概念
四. 安全仪表系统故障模式
1. 仪表故障分为可探测的和不可探测的;
2. “安全失效” 和“危险失效”,均可 分为“可探测的”和“不可探测的”;
3. 可探测的和不可探测的“安全失效”, 会导致误跳车,把工艺带回安全状态;
4. 可探测的“危险失效”,可转换信号为 为“安全失效”,把工艺带回安全状态;
1. SIL是指一个SIF回路的可靠性要求,即PFD;
2. 按PFD所在区间的不同,把SIF回路划分 为四个SIL等级。
PFDavg = 1 - e - DU*TI/2
60%
S
D
40%
危险失效
安全失效
危险不可探测
(DU) (DD)
危险可探测
SIL等级
SIL 4 SIL 3 SIL 2 SIL 1
PFD 失效率
SIS基本概率运算
A B
1oo2
可能性
跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.08
0.0004
很安全,但跳车相对频繁
SIS基本概率运算
A B
2oo2
可能性
误跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.0016
0.04
可避免频繁跳车,但安全性低
SIS基本概率运算
A B C
培训资料
• 名称:安全仪表系统SIS培训(工程师培训)
• 所属班组:xx • 汇报人:xx SIL
机械安全保护层 安全仪表系统(SIS)
报警系统/操作 工艺控制系统
工艺设备
HAZOP
基本问题
一.为什么不用DCS执行安全功能? 二.1oo2和2oo3,哪一个更安全?
Individual Process Connections
其中:
MTTR = 拆卸到检修完好的时间 MDT (Mean Down Time) = (MTTR + TI/2) 假设: 1/MDT >> failure rate
三.能否设计一个100%可靠和不会误跳车
的联锁?
aT
四.SIF什么情况可以删除/增加?
五.SIF/DCS分开和共享原则是什么? 六.SIL会不会增加成本?
Individual Process Connections
aT
七.SIS仪表如何采购,验证和维护?
八.SIF在天然气/原油长距离输送,和石化
10-4 到 10-5 10-3 到 10-4 10-2 到 10-3 10-1 到 10-2
SIS基本概念
五. SIL定义
1. 一个SIF回路的PFD(失效率),是 SIF三个子系统PFD加和。即变送器、 逻辑处理器、终端元件的加和;
2. 单个仪表PFD = 1 - e - DU*TI/2的,约等 于D *TI/2(参见IEC61508);
2oo3
可能性
误跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.0048
0.0012
可避免频繁跳车,也可确保安全性
14
SIS基本概率运算
冗余 1oo1 1oo2 2oo2 2oo3 比较
可能性
误跳车率 (降低生产连续性)
0.04
危险率 (降低安全可靠性)
0.02
0.08
0.0004
0.0016
0.04
0.0048
0.0012
安全性:1oo2 > 2oo3 > 1oo1 > 2oo2 连续性:2oo2 > 2oo3 > 1oo1 > 1oo2
SIS基本概率运算
一. PFD计算基本公式
冗余 1oo1 1oo2 2oo2 2oo3 1oo2D
PFD D (MTTR+TI/2) 2D2 (MTTR+TI/2)2 2D (MTTR+TI/2) 6D2 (MTTR+TI/2)2 2D2 (MTTR+TI/2)2
等级。
SIS基本概念
三. 安全仪表系统生命周期
1. 工艺流程 – 概念设计; 2. 识别隐患 – 危险源识别; 3. SIL评估 – LOPA分析; 4. SIL等级 – 确定SIF冗余、增删和
其他非SIS措施; 5. SIF设计 – 确定因果图和技术参
数; 6. 采购安装 – PFD要求和验证; 7. 调试 – 频率和维护。
定义工艺流程
隐患识别和 分层保护分析
确定非SIS措施
SIL评估
结束
SIS?
不是
其他预防/减缓措施
是
确定S证、试车
SIS基本概念
四. 安全仪表系统故障模式
1. 仪表故障可分为“安全失效S”和 “危险失效D”。
2. 安全失效致误跳车,降低生产连续性; 3. 危险失效导致事故,降低安全可靠性;
终端元件 子系统
SIS基本概率运算
简单概率运算法则
A B
P(A) = 1
= 1/6
P(B) = 3
= 1/6
P(A AND B) = P(A) x P(B)
P(A OR B)
= P(A) + P(B)
SIS基本概率运算
A
1oo1
可能性
跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.04
0.02
5. 不可探测的“危险失效”,不能被系 统设别,会导致安全事故。
安全可探测 (SD)
(SU) 安全不可探测
危险失效
60%
S D
40%
安全失效
危险不可探测 (DU)
(DD) 危险可探测
SIS基本概念
五. SIL定义
1. Demand是工艺系统里,是非安全仪表系 统的失效率;
2. PFD=probability of Failure on Demand,是 一个SIF回路的失效率;
I-P S SOV
SIS基本概念
一. 安全仪表系统(SIS):
① 由多个变送器,逻辑处理器和终端元 件组成;
② 工艺偏离正常值时,能把系统带回安 全状态;
SIS基本概念
二. 安全仪表功能(SIF) ① 是安全仪表系统中,为实现某
一功能的单一回路; ② 只针对特定一个隐患,把工艺
系统带回安全状态; ③ 每一个SIF回路,对应一个SIL
aT
项目中,过压保护如何设计?
DCS
DCS Indicator/ Controller
DCS Indicator/
Alarm
I/P Card
ESD SYSTEM
DCS
DCS Indicator/ Controller
DCS Indicator/
Alarm
I/P Card
ESD SYSTEM
S SOV
3. D为危险失效率,由仪表商提供; 4. TI为仪表调试频率,由业主定义; 5. 从SIF回路计算的PFD,可验证回路是
否能满足SIL等级的要求。
PFDavg = 1 - e - DU*TI/2
60%
S
D
40%
危险失效
安全失效
危险不可探测
(DU) (DD)
危险可探测
变送器 子系统
逻辑处理器 子系统
故障
安全失效
60%
S
D
40%
危险失效
SIS基本概念
四. 安全仪表系统故障模式
1. 仪表故障分为可探测的和不可探测的;
2. “安全失效” 和“危险失效”,均可 分为“可探测的”和“不可探测的”;
3. 可探测的和不可探测的“安全失效”, 会导致误跳车,把工艺带回安全状态;
4. 可探测的“危险失效”,可转换信号为 为“安全失效”,把工艺带回安全状态;
1. SIL是指一个SIF回路的可靠性要求,即PFD;
2. 按PFD所在区间的不同,把SIF回路划分 为四个SIL等级。
PFDavg = 1 - e - DU*TI/2
60%
S
D
40%
危险失效
安全失效
危险不可探测
(DU) (DD)
危险可探测
SIL等级
SIL 4 SIL 3 SIL 2 SIL 1
PFD 失效率
SIS基本概率运算
A B
1oo2
可能性
跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.08
0.0004
很安全,但跳车相对频繁
SIS基本概率运算
A B
2oo2
可能性
误跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.0016
0.04
可避免频繁跳车,但安全性低
SIS基本概率运算
A B C
培训资料
• 名称:安全仪表系统SIS培训(工程师培训)
• 所属班组:xx • 汇报人:xx SIL
机械安全保护层 安全仪表系统(SIS)
报警系统/操作 工艺控制系统
工艺设备
HAZOP
基本问题
一.为什么不用DCS执行安全功能? 二.1oo2和2oo3,哪一个更安全?
Individual Process Connections
其中:
MTTR = 拆卸到检修完好的时间 MDT (Mean Down Time) = (MTTR + TI/2) 假设: 1/MDT >> failure rate