SIL定级及验证标准规定样式.ppt

安全仪表系统安全完整性等级 评估示例,安全仪表系统安全完整性等级评估主要内容,过程危害分析PHA SIL定级建立工艺过程的安全目标（可接受风险） SIF辨识及其SIL等级确定（SIL定级） 过程安全需求规范（SRS） HAZOP完善报告（对已经开展过HAZOP） SIL验证 SIL验证不符合项的建议等。,一、过程危害分析PHA,由一组专家系统地评价过程的每一个部分以确定可能的风险，列出可能引发事故的事件、这些事故潜在的后果及已有的能够防止事故发生的安全装置，最后，PHA建议其他一些能够降低过程风险的措施。 识别过程及相关设备的危险事件及原因； 识别危险事件发生的顺序、可能性及后果； 能够防止事故发生的安全装置； 建议其他一些能够降低过程风险的措施 最常用“危险与可操作性研究（HAZOP）”,危险及可操作性分析HAZOP示例,HAZOP分析示例,二、SIF辨识及其SIL等级的确定（SIL的定级）1.风险矩阵示例,-可忽略风险 -如果风险降低的成本超过取得的收益时允许的风险 -不期望的风险，当风险降低不可行或成本与取得的收益严重不相称时为允许 -不允许风险,2.风险与SIF及其SIL等级,2.风险与SIF及其SIL等级,风险是一种对不利影响的可能性和后果的度量 用风险矩阵SIL选定，用户需 分类危害可能性 分类危害后果 在矩阵中对应的可能性和后果的交叉点选定目标SIL,3.SIL定级-风险矩阵（定性的选择）,3.SIL定级-风险矩阵（定性的选择）,3.SIL定级-风险矩阵（定性的选择）,3.SIL定级-风险矩阵（定性的选择）,4.SIL定级-风险图法（定性的选择） 风险被定义为发生伤害的概率与严重程度的组合。在过程领域，风险是以一下4个参数的函数：-危险状况的后果（C）；发生危险事件很可能导致的死亡和/或严重受伤的人数、财产损失及环境影响的程度。CA CB CC CD （注：与企业制定的可结束风险有关）-占有率（暴露区域被占用的概率）（F）；在发生危险事件时段内暴露区被占用的概率。FA FB-避免风险状况的概率（P）；如果要求时SIF失效，暴露的人员能够避免存在的风险状况的概率。PA PB-要求率（W）；在所考虑的SIF不存在的情况下，每年发生危险状况的次数。W1 W2 W3,4.SIL定级-风险图法（定性的选择） 通用风险图（含人员、财产及环境）,4.SIL定级-风险图法（定性的选择）项目中给出的风险参数值,4.SIL定级-风险图法（定性的选择） 在HAZOP研究中识别出一个SIF 分析结果提出 PLL=0.9 该地区通常被占用 没有避免危害的可能 要求率是每年0.05 SIL为多少？ 答案：SIL1,4.SIL定级-风险图法（定性的选择） 在HAZOP研究中识别出一个SIF，存在200磅剧毒的碳酰氯从制作聚碳酸酯树脂的反应器中释放出来的事故风险，该风险将导致7.6人死亡，这种事故未减低风险的频率为每112年发生一次。参照风险矩阵完成一个SIL选定。由HAZOP报告可知： C：可能导致7.6人死亡； W：每112年发生一次 F：？ P：？,4.SIL定级-风险图法（定性的选择）,HAZOP报告中的每次事件将导致7.6人死亡 所以占有率（F）和避免风险状况的概率（P）取FB和PB,4.SIL定级-风险图法（定性的选择） 上述SIL选定是在“这种事故未减低风险的频率为每112年发生一次。”的状况下进行的，若存在可以有效降低该事故的发生概率，或者是可以有效减轻事故后果的独立保护层的话，可以将SIF的SIL等级降下来。 若反应器上有一个在BPCS中的高液位报警，且操作人员接到报警后，有足够的事件和手段可以组织毒性物质的泄漏，则该独立保护层的风险降低因子RRF可以视为10，即PFD为0.1，此时，可以将该SIF的SIL由SIL2 降到SIL1。,5.SIL定级-保护层分析法,5.SIL定级-保护层分析法,独立保护层（IPL）具有以下特点： 专一性：只被设计用来防止或减轻一个潜在的危险事件的后果，由于多种原因都可能导致同一危险事件，因此，多个事件情景都可由一个IPL来启动动作。例如：某储罐超压可以由安全阀保护，但造成超压的事件情景有多种。 独立性：IPL是与已验明的危险相关系统的其他保护层相独立的。 可信性：可信任IPL能执行所设计的那些功能（随机失效和系统失效）。 可审核性：它被设计成能有助于定期确认保护功能。安全系统的检验测试和维护是必要的。,典型的独立保护层1.基本过程控制系统BPCS：PFD<0.1 BPCS与SIS完全独立； BPCS故障不是造成期望事件的原因； BPCS有可用的长安崎和执行器来执行与SIS相似的功能。2.操作员干预： PFD<0.1 操作员训练有素、有足够的相应时间、总是在监控过程。3.泄放设施（安全阀、爆破片等）： PFD 0.10.014.修正因子（MC） 使用因子=风险存在时间/周期 占有率=暴露时间/总时间（针对人员） 点火率：易燃气体0.3；易挥发液体 0.1；重质液体<0.1,SIL定级-保护层分析法示例,搅拌器马达每两年失效一次 保护层PFD为: - 操作时间为一年的29% -操作响应失效，PFD=0.1 -骤停失效，PFD=0.1 -减压阀失效，PFD=0.07,反应器超压爆炸的保护层分析,反应器超压爆炸的保护层分析,起始时间：搅拌器马达每两年失效一次 -失效频率0.5/年 保护层PFD为: -操作时间：一年的29%（MC） -操作响应失效：PFD=0.1 -骤停失效：PFD=0.1 -安全阀失效：PFD=0.07,反应器超压爆炸的保护层分析,确定是否需要SIF及计算所需的SIL,确定是否需要SIF及计算所需的SIL,已知事件发生率=1.0210-4 已知可容风险水平=110-5 不满足可容许风险水平，需要一个超压保护的SIF 计算SIF的SIL: PFD=可容忍风险/预期风险 PFD = 110-5 / 1.0210-4 = 0.098 RRF = 1/PFD = 1/0.098 = 10.2 SIF必须是一个SIL1的系统， 准确地描述为SIL1且RRF大于10.2,6.SIF的约束条件（GB/T21109/IEC61511）,GB/T21109要求依据安全要求规范，设计符合要求的安全仪表系统，应符合三方面要求： 平均失效率（PFDavg/PFH）-满足需求时的失效概率PFDavg(低需求模式）或危险失效频率PFH（高要求或连续模式）； 结构约束（AC）-冗余形式; 系统能力约束(SC)-（IEC61511-2016）,需求时的失效概率PFDavg(低需求模式）,危险失效频率PFH （高要求或连续操作模式）,约束条件二 ：硬件故障裕度HFT,硬件故障裕度HFT（低要求操作模式下）：b）传感器、最终元件和非逻辑控制器的最低硬件故障裕度HFT有条件的减1：-根据以往使用的情况选择装置硬件；-装置只允许调整过程参数、如：测量范围、上限或下限失效指示；-装置过程的参数调整受保护，如跳线、密码；-功能又小于4的SIL要求,约束条件二 ：硬件故障裕度HFT,硬件故障裕度HFT（低要求操作模式下）：硬件故障裕度HFT（结构约束）。为克服系统失效a）逻辑控制器的最低硬件故障裕度HFT,三、SIL验证,平均失效概率（PFDavg/PFH） SIF回路所有设备及附件的总失效概率PFDSystem应小于等于要求的PFDavg,SIF的PFDavg计算示例,冗余结构与PFD,SIF的约束条件2,结构约束（AC）： 为消除系统失效，达到一定的安全完整性等级，必须满足硬件故障裕度（HFT）要求，HFT与设备的安全失效分数、设备类型有关 IEC61508.2 IEC61511.1-2003传感器、最终元件和非逻辑控制器的HFT,结构约束（AC）,不当之处，请指正。 谢谢！,