SIS的SIL等级验证评估
- 格式:pdf
- 大小:7.46 MB
- 文档页数:61
下载文档原格式
合集下载
在役装置安全仪表系统安全完整性等级SIL评估课件(PPT53页)
一、为什么要开展SIL评估
1.为什么要开展SIL评估
国家安全监管总局关于印发危险化学品从业单位安全生产标准化评审标准 的通知(安监总管三〔2011〕93 号) 二级企业化工生产装置未设置自动化控制系统,或涉及危险化工工艺和
重点监管危险化学品的化工生产装置未根据风险状况设置安全联锁或紧 急停车系统等,扣100分(A级要素否决项)。 一级企业涉及危险化工工艺的化工装置未设置安全仪表系统,或未建立 安全仪表系统功能安全管理体系,扣100分(A级要素否决项)。 新建大型和危险程度高的化工装置,在设计阶段未进行仪表系统安全完 整性等级评估的,扣 2 分 。
三、在役装置SIL评估的主要流程
在役装置安全仪表系统安全完整性等 级SIL评 估(PPT 53页) 管理培 训教材 财务业 务培训 绩效管 理PPT课 件人力 资源管 理培训
在役装置安全仪表系统安全完整性等 级SIL评 估(PPT 53页) 管理培 训教材 财务业 务培训 绩效管 理PPT课 件人力 资源管 理培训
化学品储存单位,要在全面开展过程危险分析(如危险与可操作性 分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求 ,并尽快评估现有安全仪表功能是否满足风险降低要求。
企业应在评估基础上,制定安全仪表系统管理方案和定期检验 测试计划。对于不满足要求的安全仪表功能,要制定相关维护方案 和整改计划,2019年底前完成安全仪表系统评估和完善工作。
一、为什么要开展SIL评估
2. SIL评估解决的问题
应该在哪里设置联锁?----HAZOP、LOPA 应该设置什么样的联锁?-----LOPA 如何设置联锁才能满足风险降低需求?----SIS设计 如何管理和维护联锁,才能保持其功能?----操作与维护 不符合要求的如何整改?----依据法律法规、标准规范
SIS 生命周期-SIL 评估
安全仪表
功能(SIF) 名称:
SIL 等级(安全):
备注
编号
后果描述
SIL 定级的三种方法-保护层分析法(3)
25
SIF1
PIAS101 高高压联锁打开XV103
SILa(PFD为4E-01)
18
➢ 标准矩阵分析法的特点
1、 准确性差 2、 速度快 3、 严重性只分为三个等级
SIL 定级的三种方法-通用矩阵法(1)
19
SIL 定级的三种方法-通用矩阵法(2)
20
➢ 通用矩阵分析法的特点
1、准确性差 2、速度快 3、需要半定量风险矩阵,且每一级可能性差10倍的关系
SIL 定级的三种方法-风险图
为什么要安装独立SIS系统(2)
7
➢ 关于SIS 总要求,2014年安监总局116号文要求为:
1. 新项目:2016,2018, 2020三个阶段, 对“两重点一重大” 有要求
2. 老项目,“两重点一重大”要进行评估, 2019年底完成 3. 对于两重点, 一重大是否要上独立的SIS系统, 参考40号令,
BPCS
SIF-安全仪表功能
4
u多个联锁回路构成SIS; u 一个联锁回路中, 执
行安全功能的回路为
SIF, 且具有一定安全 完整性定级(SIL)
Safety Integrity Level-安全完整性等级
5
安全完整性等级
4 3 2 1
平均要求时失效概率 PFD
≥ 10 -5to < 10 -4 ≥ 10 -4to < 10 -3 ≥ 10 -3to < 10 -2 ≥ 10 -2to < 10 -1
SIL 定级的三种方法-保护层分析法(2)
安全仪表系统(sis)的sil评估
亡问题,并且会造成巨额的经济损失,因此在过程工业中必须要开展安全仪表系统的安全评定,确保其安全性。
相关资料显示,在过程工业所出现的安全事故中,很多都是由于安全仪表系统存在问题导致的,安全仪表系统安全要求不合理,或者是对其进行了不恰当改造等因素,是导致出现安全事故的重要因素。
如果安全仪表系统的设计存在不合理的问题,那么可能会出现两方面问题:一方面,可能导致其在该跳车时不进行动作,出现拒动,拒动极有可能造成安全事故,甚至造成灾难性的后果;另一方面则是在不应该跳车时进行动作,造成误动,进而导致装置停车,会给企业带来比较严重的经济损失。
因此保证安全仪表系统的安全性具有重要意义,这就需要对其进行完整性评估,定量可靠性计算是最为重要的和有效的途径,通过这样的方式能够有效的防止各类事故的发生。
3 安全仪表系统功能安全评估等级划分相关标准对过程安全的安全等级进行了划分,IEC-61508将其划分为4个等级(SIL1-SIL4)。
而ISA-S84.01,则按照系统不响应连锁要求的概率对安全度等级进行了划分,分为了3级(SIL1-SIL3)。
我国当前根据自身的实际情况,按照所有事件发生的可能性、其可能导致后果的严重程度,以及其它安全措施的有效性等进行评估,并基于其制定了适当的安全等级,SIL 共分为1、2、3、4几个等级,级别越高则表示要求其危险失效概率越低。
其中,1级表示故障的发生概率很低。
如出现了事故,其所能够造成的影响也比较低,装置和产品可能受到轻微的影响,但是不会立即造成环境污染或者是人员伤亡,造成的经济损失不大;2级则表示事故偶尔发生。
如果出现事故则会给装置和产品造成比较大的影响,并有一定几率造成严重的环境污染,甚至人员伤亡,造成的经济损失比较大;3级事故则表示,事故发生的频率很高。
如果发生事故则会严重的影响到装置和产品,并且造成比较严重的环境问题,以及会导致人员出现伤亡,造成非常严重的经济损失。
评估安全完整性等级SIL 的主要参数就是PFDavg (probabilityoffailureon demand 平均危险故障率),按照从高到低将划分为1、2、3、4四个等级。
在役装置SIL评估内容及流程
主要内容
一、安全仪表系统与安全仪表功能
二、安监总局关于SIS的相关规定
三、安全仪表系统(SIS)安全生命周期
四、在役装置SIS系统SIL评估
一、为什么要开展SIL评估
1.为什么要开展SIL评估
《关于加强化工安全仪表系统管理是指导意见》安监总局116号文 涉及“两重点一重大”在役生产装置或设施的化工企业和危险
一、为什么要开展SIL评估
1. 为什么要开展SIL评估
国家安全监管总局《关于加强化工过程安全管理的指导意见》(安监总管 三〔2013〕88 号) (十七)设备安全运行管理。
开展安全仪表系统安全完整性等级评估。企业要在风险分析的基础上, 确定安全仪表功能(SIF)及其相应的功能安全要求或安全完整性等级 (SIL)。企业要按照《过程工业领域安全仪表系统的功能安全》 (GB/T21109)和《石油化工安全仪表系统设计规范》的要求,设计、安装、 管理和维护安全仪表系统。
C:可能导致7.6人死亡; W:每112年发生一次 F:? P:?
三、在役装置SIL评估的主要流程
3. SIF辨识及SIL等级确定 -修正的风险图
三、在役装置SIL评估的主要流程
4. SIF辨识及SIL等级确定 --保护层分析法
三、在役装置SIL评估的主要流程
4.SIF辨识及SIL等级确定 -保护层分析(LOPA)
1.0E-3 1.0E-3
D 较大
1.0E-5
1.0E-5 1.0E-5
E 严重性的 1.0E-6
1.0E-6 1.0E-6
备注
三、在役装置SIL评估的主要流程
确认可容许风险。中国石化安〔2018〕150号文推荐的
三、在役装置SIL评估的主要流程
一、安全仪表系统与安全仪表功能
二、安监总局关于SIS的相关规定
三、安全仪表系统(SIS)安全生命周期
四、在役装置SIS系统SIL评估
一、为什么要开展SIL评估
1.为什么要开展SIL评估
《关于加强化工安全仪表系统管理是指导意见》安监总局116号文 涉及“两重点一重大”在役生产装置或设施的化工企业和危险
一、为什么要开展SIL评估
1. 为什么要开展SIL评估
国家安全监管总局《关于加强化工过程安全管理的指导意见》(安监总管 三〔2013〕88 号) (十七)设备安全运行管理。
开展安全仪表系统安全完整性等级评估。企业要在风险分析的基础上, 确定安全仪表功能(SIF)及其相应的功能安全要求或安全完整性等级 (SIL)。企业要按照《过程工业领域安全仪表系统的功能安全》 (GB/T21109)和《石油化工安全仪表系统设计规范》的要求,设计、安装、 管理和维护安全仪表系统。
C:可能导致7.6人死亡; W:每112年发生一次 F:? P:?
三、在役装置SIL评估的主要流程
3. SIF辨识及SIL等级确定 -修正的风险图
三、在役装置SIL评估的主要流程
4. SIF辨识及SIL等级确定 --保护层分析法
三、在役装置SIL评估的主要流程
4.SIF辨识及SIL等级确定 -保护层分析(LOPA)
1.0E-3 1.0E-3
D 较大
1.0E-5
1.0E-5 1.0E-5
E 严重性的 1.0E-6
1.0E-6 1.0E-6
备注
三、在役装置SIL评估的主要流程
确认可容许风险。中国石化安〔2018〕150号文推荐的
三、在役装置SIL评估的主要流程
SIL—安全完整性评级定级、验证、确认
SIL—安全完整性评级定级、验证、确认SIL的定级----结合HAZOP/LOPA等分析,无缝对接SIF辨识和SIL定级服务。
结合行业特点、工艺装置特性,企业性质和管理要求,采用适宜的风险管理和SIL 定级方法。
SIS的工程服务----为用户制定安全要求规格书以及SIS设备选型和结构设计等,提供专业的技术指导。
SIL的验证计算包括结构约束,PFDavg计算,和系统能力分析。
依据我们丰富的工程经验,进行合理的PFDavg计算数据源选择和失效率分析,并为后续改进SIF配置以满足SIL要求提供指导意见。
在役SIS系统的SIL评估----我国在役运行的大量SIS系统,并未按照国家安全法规和相关功能安全标准进行分析、设计,以及维护管理。
存在着功能设计不合理、选型不当,维护不到位等情况。
对其进行SIL评估,是优化SIS功能安全的重要举措。
依赖于我们雄厚的PHA技术和经验,重新定义SIF/SIL。
结合实际系统运行状况,重新进行SIL评估,为SIS仪表设备升级改造,以及建立健全SIS 运行管理制度,提供专业保障。
SIS的运行管理服务----为最终用户提供SIS的功能安全评估、审计、管理规程建立等专业服务。
并结合资产完整性/机械完整性等要求,立足于人员、管理工具,以及管理和作业规程三个方面指导用户对SIS进行专业化的维护和管理。
借助现代化技术手段,建立SIS设备可靠性数据库,计算机化的维护管理系统,对SIS的安全绩效水平进行监控管理。
建立或完善日常巡检和维修作业流程,建立和完善台帐、备品备件管理、SIS巡检与维护作业流程、SIS维护记录等文档管理体系。
结合安全标准化评审,对企业的SIS管理达标提供专业化的指导。
在役装置SIL评估内容及流程
四、目前在役装置SIL评估的状况
目前我国SIL评估软件也是参考国外公司: a.exida的 exSILentia b.西门子SET安全评估软件 c.美国Honeywell的Safecale 软件 d.加拿大的ACM的Silcore e.德国HIMA的SILence软件 国内除SIL评估软件、数据库缺乏外,还缺乏有实施功能安全资质的
单位和功能安全工程师。
四、目前在役装置SIL评估的状况
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)
三、在役装置SIL评估的主要流程
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)影响因素
三、在役装置SIL评估的主要流程
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)影响因素
CPT---检验测试能力 TI----检验测试时间间隔 MT----SIF的操作寿命 PTD---测试持续时间 MTTR—平均修复时间
4.SIF辨识及SIL等级确定。 -保护层分析(LOPA)示例
已知事件预期发生率=1.02×10-4 已知可容风险水平=1×10-5 不满足可容许风险水平,需要一个超压保护的SIF 计算SIF的SIL: PFD=可容忍风险/预期风险 PFD = 1×10-5 / 1.02×10-4 = 0.098 RRF = 1/PFD = 1/0.098 = 10.2 SIF必须是一个SIL1的系统, 准确地描述为SIL1且RRF大于10.2
确认可容许风险。依据法律法规及企业实际,建立工艺过程的安全 目标(可容许风险); -----确认量化的可接受风险值(示例)
序号
1 2 3 4 5
后果严重性
可接受风险频率
E-1
1.0E-1 1.0E-1
安全仪表系统(SIS)的HAZOP、LOPA、SIL验算实例分析
80一、项目概述本项目共有16个工段,19种品种,应用RiskCloud软件分别对其中的重大危险工艺:重氮反应工艺、耦合反应工艺、硝化反应工艺进行了危险与可操作性分析(HAZOP)、保护层分析(LOPA 定级)、安全完整性等级(SIL)验算,在此只对重氮反应工艺进行阐述。
二、危险与可操作性分析危险与可操作性分析(HAZOP)是工艺危险分析方法之一,用于辨识设计缺陷、工艺过程危险和操作性问题的系统性分析方法。
通过分析生产运行过程中工艺(状态)参数的变动,操作控制中可能出现的偏差分析,以及这些变动与偏差对系统的影响及可能导致的后果,出现变动或偏差的原因,并针对变动与偏差的后果提出应采取的措施。
1.分析流程将装置的工艺流程划分为不同的节点,通过一系列引导词系统地对每一个节点进行审核,发现导致偏差的原因和由此可能产生的后果,识别和判断现有的安全措施是否能够避免结果的产生,并针对不足的措施提出相应的建议,并如实地记录分析的全过程。
2.分析记录表HAZOP分析记录表中对评估后果的严重程度和发生的可能性采用风险矩阵法进行评估,确定风险等级,并根据风险等级来确定需要采取的行动。
三、保护层分析(LOPA)LOPA是在HAZOP分析的基础上,进一步评估保护层的有效性的半定量风险评估方法,通常使用初始事件频率、后果严重程度和独立保护层(IPLs)失效频率的数量级大小来近似表征事故剧情的风险;可以确定安全仪表功能回路SIL等级,LOPA分析的过程也是SIL定级过程;可以确定工艺过程是否有足够的保护层,风险是否满足企业的风险标准,是一种更好的风险决策方法。
1.LOPA分析步骤SIS功能回路确定;初始事件频率确定:初始事件频率数据来源:(1)行业数据,《化工过程定量分析指南,第二版》(2)公司的经验,企业具有充足的历史数据,用来进行有意义的统计分析(3)供货商的数据。
事故后果及后果严重性对应可接受风险(风险容忍概率)的确定:基于HAZOP分析结果,导出事故的后果。
安全仪表系统(SIS)SIL定级及验算方法
危化企业高温高压,有毒有害。
安全联锁系统(SIS)是阻止事故发生最关键的一个环节。
那么什么样的安全联锁系统(SIS)算是合格的系统呢,怎么评价一个安全联锁系统是否具备真正的保护作用,除了安全联锁系统(SIS)具有安全认证、冗余性、容错性和故障安全性以外,最有效的评估手段只有SIL定级和验算,SIL定级和验算是针对每一个联锁回路的(SIF),只有回路全部合格了,才是一个有效的保护层。
所以SIL验算是整个安全仪表系统(SIS)是否合格的最有力证明。
SIL定级太简单了,直接说验算吧。
问题1:目前存在一个认知的误区,就是一味的追求传感器和切断阀的SIL 等级,这是外行人的行为。
制约一个回路最关键的因素是联锁仪表的结构形式,而非单台仪表的SIL等级。
也就是我们常说的1oo2D、2oo3、2oo4D 等,任何一个低SIL级别的仪表,通过联锁结构,可以搭建成为高级别回路。
举个极端的例子,没有SIL级别的传感器,通过1oo3、1oo4或1oo5可以搭建成SIL2甚至SIL3的回路。
问题2:假认证(无效认证)满天飞,目前安全认证最权威的是TUV,如果你想选,那就选TUV认证的。
一些企业盲目追求安全认证,还不想花钱,催生了一批山寨认证。
一个最破旧的磁浮子液位计,竟然有“SIL3认证”,售价几百块,获得了很多企业的青睐。
高端仪表怎么和它PK?硬生生的掐断了一些真正高质量的仪表厂商活路的同时,给自己埋下了事故的种子。
问题3:计算人员过分依靠软件,目前最权威的软件为exSILentia,即使它的失效数据库,其实可信度也不高。
这些数据从哪里来,大部分是仪表厂商自己提供的,也有一部分是软件公司收集的,他们的收集只能从企业。
这些数据库有多大的可信度值得商榷。
权威软件如此,国内一些小软件,只能是东施效颦。
最主要的是,企业所使用的设备绝大部分没有在这个数据库中。
问题4:其实就SIS系统本身来讲,其可靠性和可用性都差不多,失效数据不会差距太多。
安全仪表系统SIS的SIL评估
安全仪表系统(SIS)的SIL评估摘要: 主要论述安全仪表系统及进行SIL评估的必要性,并作了简单的可靠性计算,随着安全仪表系统工程的发展,在安全仪表系统的设计过程中,对安全仪表系统的SIL等级进行定量分析将是重要的。
1 引言随着石油、化工装置的经济规模日趋大型化,生产装置的密集程度越来越高,对操作、控制及安全的要求也越来越严格。
石化装置的产品一般都属于易燃、易爆或有毒介质,生产过程稍有闪失就会酿成灾难性的事故,造成生产、设备、人员等方面的重大损失。
作为过程工业安全的重要保障,确保过程工业安全仪表系统本身的可靠性对于过程工业的安全具有重要意义。
2 安全仪表系统安全仪表系统(Safety instrumented systems,SIS)是一种自动安全保护系统,它是保证正常生产和人身、设备安全的必不可少的措施,它已发展成为工业自动化的重要组成部分。
在过程工业中,安全仪表系统的安全性对于事故的影响十分巨大,由于过程工业中的安全事故通常会造成人员伤亡和巨额财产损失,因此开展过程工业安全仪表系统安全评定对于确保过程工业安全具有重要意义。
统计资料表明,过程工业中,由于对安全仪表系统的安全要求不合理以及投产后的项目改造过程中对安全仪表系统的改建不恰当所造成的安全事故在全部事故中所占的比重最大。
安全仪表系统设计不当,一种可能的后果是该跳车时不跳,造成拒动作;另一种可能的后果是不该跳车时跳车,造成误动作。
拒动作会造成严重甚至灾难性的后果,误动作的直接后果是装置停车,造成巨额的经济损失。
根据IEC61511中的定义,安全仪表系统是由传感器、逻辑控制器、执行器组成的,能够行使一项或多项安全仪表功能(Safety instrumented function,SIF)的系统。
每一个安全仪表功能针对特定的风险对生产过程进行保护[1]。
图1为一典型的安全仪表功能,它的功能是为了防止压力容器V100中压力过高而发生爆炸等危险事故。
安全仪表系统的SIL评估
安全仪表系统的SIL评估安全仪表系统(Safety Instrumented System,SIS)在工业生产过程中扮演着至关重要的角色,用于保障人员和设备的安全。
在本文中,我们将探讨安全仪表系统的重要性和应用场景,并详细介绍SIL评估的要求、方法和结果分析,旨在帮助读者更好地理解和完善安全仪表系统。
安全仪表系统是一套独立的控制系统,主要应用于关键控制回路和工艺流程,以确保在出现故障或异常情况下,能够及时启动相应的安全措施,最大程度地减少人员伤亡和设备损坏。
安全仪表系统广泛应用于石油、化工、制药、食品等众多行业,是保障工业生产安全的重要组成部分。
安全仪表系统(SIS):是一种独立的控制系统,用于监测和控制关键控制回路和工艺流程,以确保在出现故障或异常情况下,能够及时启动相应的安全措施。
SIL评估:Safety Integrity Level(安全完整性等级)评估是对安全仪表系统的一种定量评估方法,用于衡量系统在预防事故方面的有效性和可靠性。
评估标准:SIL评估需要依据相应的评估标准,如IEC 、ISO 等,这些标准规定了安全仪表系统的安全完整性等级的定义、评估方法和流程等。
评估方法:SIL评估采用定量评估方法,通过对安全仪表系统的故障概率进行评估,来确定系统的安全完整性等级。
评估流程:SIL评估的流程一般包括以下几个步骤:资料审查、现场考察、功能测试、故障树分析、风险矩阵计算等。
定性评估:主要是通过资料审查和现场考察,了解安全仪表系统的设计、结构、元件、可靠性等方面的信息,判断系统是否具备必要的安全功能和可靠性。
定量评估:基于故障树分析和风险矩阵计算,通过对安全仪表系统可能发生的故障进行概率统计和风险评估,以确定系统的安全完整性等级。
具体步骤如下:(1)收集系统故障数据:通过故障树分析,收集安全仪表系统各部件的故障数据,包括故障类型、故障概率等信息。
(2)确定故障风险矩阵:根据收集到的故障数据,确定各故障类型的风险矩阵,以量化故障对系统安全性的影响程度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10
5
什么是SIS?
11
什么是Sቤተ መጻሕፍቲ ባይዱS?
• IEC61511 (GB/T21109):
- 用于执行一个或多个安全仪表功能(SIF - Safety Instrumented Function) 的仪表系统。SIS是由传感器、逻辑控制器,以及最终元件组合而成的。
- SIS可以包括、也可以不包括软件。 - 当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全要求规格书
• 关于加强化工安全仪表系统管理的指导意见 - 安监总管三〔2014〕116号
一、充分认识加强化工安全仪表系统管理工作的重要性 (一)化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。。
五、从源头加快规范新建项目安全仪表系统管理工作 (十二)从2016年1月1日起,大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危险化学 品储存设施,要按照本指导意见的要求设计符合相关标准规定的安全仪表系统。 (十三)从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表 系统。其他新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符 合要求的安全仪表系统。 六、积极推进在役安全仪表系统评估工作 (十四)涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危 险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风 险降低要求。 (十五)企业应在评估基础上,制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能,要制定 相关维护方案和整改计划,2019年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施,要参照本 意见要求实施。
(SRS - Safety Requirement Specification)中对人员操作动作的有效性和 可靠性做出明确规定。
12
6
什么是SIF?
- 由SIS执行的、具有特定安全完整性等级(SIL - Safety Integrity Level)的安 全功能,用于应对特定的危险事件,达到或保持工艺过程的安全状态。
7a. 选择技术 7b. 选择结构 7c. 确定测试策略
选择传感器、逻辑处理器,以 及最终元件的技术
冗余:1oo1,1oo2, 2oo3, 1oo2D
No
SIL
达到了吗?
Yes
8. SIS 详细设计
7d. 可靠性、 安全性评估
10. SIS 安装、
9. 安装和调试计划 调试,以及开车 前验收测试
SILs 达到要求
最高SIL3。在要求达到SIL4的应用场合,遵循IEC61508。 - 当过程危险和风险分析确认需要SIL3以上的安全完整性时,一般是提升应对
同一危险事件的其它技术安全系统或外部风险降低的安全绩效,或增加这些
- I非ECS6IS1安50全8/措IE施C6,1从51而1依将据对不SI同F的的S操IL要作求模降式低,到用S不IL同3或的以技下术。指标划分SIL等级。
Overall Safety 整体安全
Occupational Safety 职业安全
Process Safety 过程安全 Functional Safety 功能安全
5
GB/T21109(IEC61511)的特征
基于风险降低
用风险(危险事件发生的概率*后果)量化安全; 不同组织有不同的风险降低要求,既使同一组织在不同的 时期也有不同的可接受风险标准; 动态地控制风险
小知识: “两重点一重大”: 重点监管的危险化工工艺、 重点监管的危险化学品; 重大危险源。
七、设备完好性(完整性) (十七)设备安全运行管理。 开展安全仪表系统安全完整性等级评估。企业要在风险分析的基础上,确定安全仪表功能(SIF)及其相应的功能安全要求或 安全完整性等级(SIL)。企业要按照《过程工业领域安全仪表系统的功能安全》(GB/T21109)和《石油化工安全仪表系 统设计规范》的要求,设计、安装、管理和维护安全仪表系统。
安全完整性等级:目标失效量
安全完整性等级 (SIL)
4
低要求操作模式 功P(F在能Da要的v求平g)时均完失成效其概设率计
到 ≥10-5 <10-4
3
到 ≥10-4 <10-3
2
到 ≥10-3 <10-2
1
到 ≥10-2 <10-1
高要求或连续操作模式 (每小时危险失效率)
到 ≥10-9 <10-8 到 ≥10-8 <10-7 到 ≥10-7 <10-6 到 ≥10-6 <10-5
15
操作模式 – IEC61508
-
高低,一一连要要或续次次求求每每者模模模年年说式,;式;(式要也也(C(o求就H就Lnoit的是是gwinh时说说uDDo间e,,eumm间““saMa要要隔nndo求求非ddMM””常eooo的非比dfde时较常Oeo间频短pofef间繁。OrOap用隔,tpeioe例P一rranFat如年)Htioi表o一以:nn)征上年指):。。多“:操用次要操作P。求作F的用”D的要aP不要vF求g间H求表频表断频征率征的率。不。工大大况于于
• 安全仪表系统(SIS):用于执行一个或多个SIF的仪表系统。
• 安全手册:定义SIS设备、子系统,或者系统能够被安全应用的技术文件,可以包括来自制造商和最终用户的输入信息。
• 系统能力 (SC):仪表设备满足特定SIL, 其系统安全完整性的量度,表达为SC1~SC4。该仪表设备的使用,要符合其安全
and Toxic Gas System Effectiveness • 正在制定中 – 石油化工安全仪表系统安全完整性等级设计规范 • GB/T 32203-2015 油气管道安全仪表系统的功能安全验收规范 • GB/T 32202-2015 油气管道安全仪表系统的功能安全评估规范 •…
3
• 关于加强化工过程安全管理的指导意见 – 安监总管三〔2013〕88号
2
1
相关的法规和标准
• 国家安监总局安监总管三[2013]88号 – 关于加强化工安全管理的指导意见 • 国家安监总局安监总管三[2014]116号 – 关于加强化工安全仪表系统管理的指导意见 • GB/T 50770-2013 石油化工安全仪表系统设计规范 • GB/T 21109 -2007/IEC61511-2003 过程工业领域安全仪表系统的功能安全
- 安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能。 - SIF在物理结构上由传感器、逻辑控制器,以及最终元件构成。 - 请注意SIF与“联锁(Interlock)”的区别!
13
什么是SIL?
- 安全完整性(Safety Integrity):在规定的状态和时间周期内,SIS圆满完成 所需SIF的能力。此处的能力包括功能响应(例如,在特定的时间内关闭某个 特定的阀门),以及SIS完成所需动作的可能性。
详细设计文件 –
回路图、接线图、盘柜排布图、逻辑组态、 安装要求、调试要求,等等
9
SIS的现场阶段
主要工作: • SIS的安装与调试 • SIS的安全确认(Validation) • SIS的操作和维护 • SIS的检验测试和检查 • SIS的修改 • SIS的停用 • 功能安全评估 • 功能安全审核(每3~5年)
Zhang Jianguo - Intellectual Property
7
SIS生命周期分析阶段详细活动
资料来源 : Technical Report ISA-TR84.00.04-2005 Part 2: Example Implementation of ANSI/ISA-84.00.01-2004 (IEC 61511 Mod) Approved 1 December 2005
手册的要求。
(系统能力主要是衡量软件)
18
9
SIS 与 SIL
8
4
SIS生命周期在工程执行阶段的详细活动
安全要求规格书-
每个安全仪表功能的功能描述,目标SIL, 与预防或减轻的风险,工艺参数,逻辑, 旁路与维护要求,响应时间,等等
工程执行阶段SIS/SIF 设计、集成 、安装,以及调试
制造商失效率数据 工业数据库数据
制造商的安全手册 制造商的安装说明
7. SIS 概念设计
连持续功模能式安在全过的程场工合业。领域很罕见。
17
SIS 与 SIL
SIS 的不同类型和名称:
• 仪表保护系统 • 安全联锁系统 • 安全相关系统 • 紧急停车系统(ESD) • 燃烧器管理系统 (BMS) • 火气系统 (FGS) • 高完整性压力保护系统 (HIPPS) …
几个关键概念:
• 安全仪表功能 (SIF):由SIS执行的安全功能,并有特定的SIL 等级。
采用安全生命周期架构
基于“绩效”而非“硬性”规定; 系统性的方法论和行动指南; 技术体系和功能安全管理体系; 推荐了5个节点的功能安全评估
关注于SIS的设计和交付
从安全要求规格书(SRS)到现场 确认(Validation); “两头在外”:SIL定级方法和现场 的运行管理模式取决于企业的过程 安全管理(PSM)策略;
( ) 注:新版(ed2.0)的IEC61511已经发布FDIS版,预计2016年正式发布,GB/T 21109也会随之升版 • GB/T20438-2006/IEC61508 电气/电子/可编程电子安全相关系统的功能安全
( ) 注:IEC61508 ed2.0已于2010年发布,国标委TC124正在做GB/T 20438的升版工作 • ISA-TR84.00.03-2012 Mechanical Integrity of Safety Instrumented Systems (SIS) • ISA-TR84.00.07-2010 Guidance on the Evaluation of Fire, Combustible Gas
5
什么是SIS?
11
什么是Sቤተ መጻሕፍቲ ባይዱS?
• IEC61511 (GB/T21109):
- 用于执行一个或多个安全仪表功能(SIF - Safety Instrumented Function) 的仪表系统。SIS是由传感器、逻辑控制器,以及最终元件组合而成的。
- SIS可以包括、也可以不包括软件。 - 当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全要求规格书
• 关于加强化工安全仪表系统管理的指导意见 - 安监总管三〔2014〕116号
一、充分认识加强化工安全仪表系统管理工作的重要性 (一)化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。。
五、从源头加快规范新建项目安全仪表系统管理工作 (十二)从2016年1月1日起,大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危险化学 品储存设施,要按照本指导意见的要求设计符合相关标准规定的安全仪表系统。 (十三)从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表 系统。其他新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符 合要求的安全仪表系统。 六、积极推进在役安全仪表系统评估工作 (十四)涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危 险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风 险降低要求。 (十五)企业应在评估基础上,制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能,要制定 相关维护方案和整改计划,2019年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施,要参照本 意见要求实施。
(SRS - Safety Requirement Specification)中对人员操作动作的有效性和 可靠性做出明确规定。
12
6
什么是SIF?
- 由SIS执行的、具有特定安全完整性等级(SIL - Safety Integrity Level)的安 全功能,用于应对特定的危险事件,达到或保持工艺过程的安全状态。
7a. 选择技术 7b. 选择结构 7c. 确定测试策略
选择传感器、逻辑处理器,以 及最终元件的技术
冗余:1oo1,1oo2, 2oo3, 1oo2D
No
SIL
达到了吗?
Yes
8. SIS 详细设计
7d. 可靠性、 安全性评估
10. SIS 安装、
9. 安装和调试计划 调试,以及开车 前验收测试
SILs 达到要求
最高SIL3。在要求达到SIL4的应用场合,遵循IEC61508。 - 当过程危险和风险分析确认需要SIL3以上的安全完整性时,一般是提升应对
同一危险事件的其它技术安全系统或外部风险降低的安全绩效,或增加这些
- I非ECS6IS1安50全8/措IE施C6,1从51而1依将据对不SI同F的的S操IL要作求模降式低,到用S不IL同3或的以技下术。指标划分SIL等级。
Overall Safety 整体安全
Occupational Safety 职业安全
Process Safety 过程安全 Functional Safety 功能安全
5
GB/T21109(IEC61511)的特征
基于风险降低
用风险(危险事件发生的概率*后果)量化安全; 不同组织有不同的风险降低要求,既使同一组织在不同的 时期也有不同的可接受风险标准; 动态地控制风险
小知识: “两重点一重大”: 重点监管的危险化工工艺、 重点监管的危险化学品; 重大危险源。
七、设备完好性(完整性) (十七)设备安全运行管理。 开展安全仪表系统安全完整性等级评估。企业要在风险分析的基础上,确定安全仪表功能(SIF)及其相应的功能安全要求或 安全完整性等级(SIL)。企业要按照《过程工业领域安全仪表系统的功能安全》(GB/T21109)和《石油化工安全仪表系 统设计规范》的要求,设计、安装、管理和维护安全仪表系统。
安全完整性等级:目标失效量
安全完整性等级 (SIL)
4
低要求操作模式 功P(F在能Da要的v求平g)时均完失成效其概设率计
到 ≥10-5 <10-4
3
到 ≥10-4 <10-3
2
到 ≥10-3 <10-2
1
到 ≥10-2 <10-1
高要求或连续操作模式 (每小时危险失效率)
到 ≥10-9 <10-8 到 ≥10-8 <10-7 到 ≥10-7 <10-6 到 ≥10-6 <10-5
15
操作模式 – IEC61508
-
高低,一一连要要或续次次求求每每者模模模年年说式,;式;(式要也也(C(o求就H就Lnoit的是是gwinh时说说uDDo间e,,eumm间““saMa要要隔nndo求求非ddMM””常eooo的非比dfde时较常Oeo间频短pofef间繁。OrOap用隔,tpeioe例P一rranFat如年)Htioi表o一以:nn)征上年指):。。多“:操用次要操作P。求作F的用”D的要aP不要vF求g间H求表频表断频征率征的率。不。工大大况于于
• 安全仪表系统(SIS):用于执行一个或多个SIF的仪表系统。
• 安全手册:定义SIS设备、子系统,或者系统能够被安全应用的技术文件,可以包括来自制造商和最终用户的输入信息。
• 系统能力 (SC):仪表设备满足特定SIL, 其系统安全完整性的量度,表达为SC1~SC4。该仪表设备的使用,要符合其安全
and Toxic Gas System Effectiveness • 正在制定中 – 石油化工安全仪表系统安全完整性等级设计规范 • GB/T 32203-2015 油气管道安全仪表系统的功能安全验收规范 • GB/T 32202-2015 油气管道安全仪表系统的功能安全评估规范 •…
3
• 关于加强化工过程安全管理的指导意见 – 安监总管三〔2013〕88号
2
1
相关的法规和标准
• 国家安监总局安监总管三[2013]88号 – 关于加强化工安全管理的指导意见 • 国家安监总局安监总管三[2014]116号 – 关于加强化工安全仪表系统管理的指导意见 • GB/T 50770-2013 石油化工安全仪表系统设计规范 • GB/T 21109 -2007/IEC61511-2003 过程工业领域安全仪表系统的功能安全
- 安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能。 - SIF在物理结构上由传感器、逻辑控制器,以及最终元件构成。 - 请注意SIF与“联锁(Interlock)”的区别!
13
什么是SIL?
- 安全完整性(Safety Integrity):在规定的状态和时间周期内,SIS圆满完成 所需SIF的能力。此处的能力包括功能响应(例如,在特定的时间内关闭某个 特定的阀门),以及SIS完成所需动作的可能性。
详细设计文件 –
回路图、接线图、盘柜排布图、逻辑组态、 安装要求、调试要求,等等
9
SIS的现场阶段
主要工作: • SIS的安装与调试 • SIS的安全确认(Validation) • SIS的操作和维护 • SIS的检验测试和检查 • SIS的修改 • SIS的停用 • 功能安全评估 • 功能安全审核(每3~5年)
Zhang Jianguo - Intellectual Property
7
SIS生命周期分析阶段详细活动
资料来源 : Technical Report ISA-TR84.00.04-2005 Part 2: Example Implementation of ANSI/ISA-84.00.01-2004 (IEC 61511 Mod) Approved 1 December 2005
手册的要求。
(系统能力主要是衡量软件)
18
9
SIS 与 SIL
8
4
SIS生命周期在工程执行阶段的详细活动
安全要求规格书-
每个安全仪表功能的功能描述,目标SIL, 与预防或减轻的风险,工艺参数,逻辑, 旁路与维护要求,响应时间,等等
工程执行阶段SIS/SIF 设计、集成 、安装,以及调试
制造商失效率数据 工业数据库数据
制造商的安全手册 制造商的安装说明
7. SIS 概念设计
连持续功模能式安在全过的程场工合业。领域很罕见。
17
SIS 与 SIL
SIS 的不同类型和名称:
• 仪表保护系统 • 安全联锁系统 • 安全相关系统 • 紧急停车系统(ESD) • 燃烧器管理系统 (BMS) • 火气系统 (FGS) • 高完整性压力保护系统 (HIPPS) …
几个关键概念:
• 安全仪表功能 (SIF):由SIS执行的安全功能,并有特定的SIL 等级。
采用安全生命周期架构
基于“绩效”而非“硬性”规定; 系统性的方法论和行动指南; 技术体系和功能安全管理体系; 推荐了5个节点的功能安全评估
关注于SIS的设计和交付
从安全要求规格书(SRS)到现场 确认(Validation); “两头在外”:SIL定级方法和现场 的运行管理模式取决于企业的过程 安全管理(PSM)策略;
( ) 注:新版(ed2.0)的IEC61511已经发布FDIS版,预计2016年正式发布,GB/T 21109也会随之升版 • GB/T20438-2006/IEC61508 电气/电子/可编程电子安全相关系统的功能安全
( ) 注:IEC61508 ed2.0已于2010年发布,国标委TC124正在做GB/T 20438的升版工作 • ISA-TR84.00.03-2012 Mechanical Integrity of Safety Instrumented Systems (SIS) • ISA-TR84.00.07-2010 Guidance on the Evaluation of Fire, Combustible Gas