SIL定级及验证示例教学文稿
安全仪表系统安全完整性等级评估示例 安全仪表系统安全完整性等级评估主要内容 过程危害分析PHASIL定级建立工艺过程的安全目标 可接受风险 SIF辨识及其SIL等级确定 SIL定级 过程安全需求规范 SRS HAZOP完善报告 对已经开展过HAZOP SIL验证SIL验证不符合项的建议等 危险及可操作性分析HAZOP示例 HAZOP分析示例 二 SIF辨识及其SIL等级的确定 SIL的定级 1 风险矩阵示例 可忽略风险 如果风险降低的成本超过取得的收益时允许的风险 不期望的风险 当风险降低不可行或成本与取得的收益严重不相称时为允许 不允许风险 2 风险与SIF及其SIL等级 2 风险与SIF及其SIL等级 风险是一种对不利影响的可能性和后果的度量用风险矩阵SIL选定 用户需分类危害可能性分类危害后果在矩阵中对应的可能性和后果的交叉点选定目标SIL 3 SIL定级 风险矩阵 定性的选择 3 SIL定级 风险矩阵 定性的选择 3 SIL定级 风险矩阵 定性的选择 3 SIL定级 风险矩阵 定性的选择 4 SIL定级 风险图法 定性的选择 风险被定义为发生伤害的概率与严重程度的组合 在过程领域 风险是以一下4个参数的函数 危险状况的后果 C 发生危险事件很可能导致的死亡和 或严重受伤的人数 财产损失及环境影响的程度 CACBCCCD 注 与企业制定的可结束风险有关 占有率 暴露区域被占用的概率 F 在发生危险事件时段内暴露区被占用的概率 FAFB 避免风险状况的概率 P 如果要求时SIF失效 暴露的人员能够避免存在的风险状况的概率 PAPB 要求率 W 在所考虑的SIF不存在的情况下 每年发生危险状况的次数 W1W2W3 4 SIL定级 风险图法 定性的选择 通用风险图 含人员 财产及环境 4 SIL定级 风险图法 定性的选择 项目中给出的风险参数值 4 SIL定级 风险图法 定性的选择 在HAZOP研究中识别出一个SIF分析结果提出PLL 0 9该地区通常被占用没有避免危害的可能要求率是每年0 05SIL为多少 答案 SIL1 4 SIL定级 风险图法 定性的选择 在HAZOP研究中识别出一个SIF 存在200磅剧毒的碳酰氯从制作聚碳酸酯树脂的反应器中释放出来的事故风险 该风险将导致7 6人死亡 这种事故未减低风险的频率为每112年发生一次 参照风险矩阵完成一个SIL选定 由HAZOP报告可知 C 可能导致7 6人死亡 W 每112年发生一次F P 4 SIL定级 风险图法 定性的选择 HAZOP报告中的每次事件将导致7 6人死亡所以占有率 F 和避免风险状况的概率 P 取FB和PB 4 SIL定级 风险图法 定性的选择 上述SIL选定是在 这种事故未减低风险的频率为每112年发生一次 的状况下进行的 若存在可以有效降低该事故的发生概率 或者是可以有效减轻事故后果的独立保护层的话 可以将SIF的SIL等级降下来 若反应器上有一个在BPCS中的高液位报警 且操作人员接到报警后 有足够的事件和手段可以组织毒性物质的泄漏 则该独立保护层的风险降低因子RRF可以视为10 即PFD为0 1 此时 可以将该SIF的SIL由SIL2降到SIL1 5 SIL定级 保护层分析法 5 SIL定级 保护层分析法 独立保护层 IPL 具有以下特点 专一性 只被设计用来防止或减轻一个潜在的危险事件的后果 由于多种原因都可能导致同一危险事件 因此 多个事件情景都可由一个IPL来启动动作 例如 某储罐超压可以由安全阀保护 但造成超压的事件情景有多种 独立性 IPL是与已验明的危险相关系统的其他保护层相独立的 可信性 可信任IPL能执行所设计的那些功能 随机失效和系统失效 可审核性 它被设计成能有助于定期确认保护功能 安全系统的检验测试和维护是必要的 典型的独立保护层1 基本过程控制系统BPCS PFD 0 1BPCS与SIS完全独立 BPCS故障不是造成期望事件的原因 BPCS有可用的长安崎和执行器来执行与SIS相似的功能 2 操作员干预 PFD 0 1操作员训练有素 有足够的相应时间 总是在监控过程 3 泄放设施 安全阀 爆破片等 PFD0 1 0 014 修正因子 MC 使用因子 风险存在时间 周期占有率 暴露时间 总时间 针对人员 点火率 易燃气体 0 3 易挥发液体0 1 重质液体 0 1 SIL定级 保护层分析法示例 搅拌器马达每两年失效一次保护层PFD为 操作时间为一年的29 操作响应失效 PFD 0 1 骤停失效 PFD 0 1 减压阀失效 PFD 0 07 反应器超压爆炸的保护层分析 反应器超压爆炸的保护层分析 起始时间 搅拌器马达每两年失效一次 失效频率0 5 年保护层PFD为 操作时间 一年的29 MC 操作响应失效 PFD 0 1 骤停失效 PFD 0 1 安全阀失效 PFD 0 07 反应器超压爆炸的保护层分析 确定是否需要SIF及计算所需的SIL 确定是否需要SIF及计算所需的SIL 已知事件发生率 1 02 10 4已知可容风险水平 1 10 5不满足可容许风险水平 需要一个超压保护的SIF计算SIF的SIL PFD 可容忍风险 预期风险PFD 1 10 5 1 02 10 4 0 098RRF 1 PFD 1 0 098 10 2SIF必须是一个SIL1的系统 准确地描述为SIL1且RRF大于10 2 6 SIF的约束条件 GB T21109 IEC61511 GB T21109要求依据安全要求规范 设计符合要求的安全仪表系统 应符合三方面要求 平均失效率 PFDavg PFH 满足需求时的失效概率PFDavg 低需求模式 或危险失效频率PFH 高要求或连续模式 结构约束 AC 冗余形式 系统能力约束 SC IEC61511 2016 需求时的失效概率PFDavg 低需求模式 危险失效频率PFH 高要求或连续操作模式 约束条件二 硬件故障裕度HFT 硬件故障裕度HFT 低要求操作模式下 b 传感器 最终元件和非逻辑控制器的最低硬件故障裕度HFT有条件的减1 根据以往使用的情况选择装置硬件 装置只允许调整过程参数 如 测量范围 上限或下限失效指示 装置过程的参数调整受保护 如跳线 密码 功能又小于4的SIL要求 约束条件二 硬件故障裕度HFT 硬件故障裕度HFT 低要求操作模式下 硬件故障裕度HFT 结构约束 为克服系统失效a 逻辑控制器的最低硬件故障裕度HFT 三 SIL验证 平均失效概率 PFDavg PFH SIF回路所有设备及附件的总失效概率PFDSystem应小于等于要求的PFDavg SIF的PFDavg计算示例 冗余结构与PFD SIF的约束条件2 结构约束 AC 为消除系统失效 达到一定的安全完整性等级 必须满足硬件故障裕度 HFT 要求 HFT与设备的安全失效分数 设备类型有关IEC61508 2IEC61511 1 2003传感器 最终元件和非逻辑控制器的HFT 结构约束 AC 不当之处 请指正 谢谢