SIS安全仪表控制系统概念(共10页).doc

精选优质文档-----倾情为你奉上1 合法性这个概念的EPC承包商提供设计的最低要求这个概念应作在项目执行过程中为参考和指导这是EPC承包商，供应商和分供应商的设计基础它遵循的IEC 61511和IEC的描述管理计划中的1至3阶段它是用来确定和减少仪表系统风险的措施程序当安全功能实现使用一个或多个安全仪表功能（SIF）时对任何人员、一般公众或工程人员提供保护非安全应用的可申请像资产保护，包括存在风险的设备、公司的声誉和产量下降期间（仪表资产功能、AIF）业务部门对申请资产的澄清应符合本公司的要求，但不会在此过程中描述2 目的本程序是为了安全仪表的测定（SIS），因此作为评价和要求安全仪表功能(AIF)设计手册正式的SIL分配方法是必须的：减少风险的必要证据提供可追溯的审计线索达成一致的设计应用适当的技术标准但除了工程部分提供操作、维修和测试方面的基础知识3 定义和缩写词按照IEC 615113.1 缩写词AIF 仪表资产功能AIL 资产完整性等级BPCS 基本过程控制系统IPL 独立保护层PCDA 过程控制和数据采集PFD 事故概率PFDavg 平均事故概率PLC 可编辑逻辑程序SIF 安全检测功能SIL 安全完整性等级SIS 安全仪表系统SRS 安全要求规范3.2 SIS的定义仪表安全系统实现仪表安全功能要达到或保持这一过程的安全状态，这样，有助于实现必要风险的减少以达到可承受的风险。

安全仪表系统包括仪表安全功能中从传感器到最后部分的所有组件和必要的子系统该子系统包括逻辑运算器、软件、硬件、硬件电气或电子系统、机械、液压或气动系统等等仪表系统中的安全组件可以使用一个以上的安全仪表系统当操作者的行为是安全仪表系统中的一部分时，操作者行为的可用性和可靠性必须显示了安全要求规范和包括对安全仪表系统的性能计算采取限制人为因素的信用，像如何迅速采取需要的行动和所涉及的任务复杂性该系统承担的安全功能包括传感器探测危险的情况、报警提示、人为反应和操作人员使用终止任何危险的设备索赔问题需要仔细考虑人为因素后制定应该支持任何减少风险的警报的索赔，应获得必要的警报说明，操作者有足够的时间采取纠正措施，并保证操作员进行培训以采取预防措施3.3 安全仪表功能定义安全仪表功能是一个需要实现安全功能的具有安全完整性水平的安全功能，由一个特别的安全仪表系统开展安全功能应防止指定的危险事件例如：防止压力容器D4711超过100bar安全功能应实现：一个单一的安全仪表系统一个或多个安全仪表系统或者其他保护层B情况下）任何安全仪表系统或其他保护层要实现安全功能和整体结合赢达到减少风险的要求仪表安全功能是安全功能的派生。

3.4 安全完整性等级安全仪表系统的要求定义为安全完整性等级安全完整性是一种安全仪表系统在所以条件下在规定的时间内圆满履行必要的安全仪表功能的平均概率安全完整性水平越高，实现符合规定的安全仪表功能的概率越高有四种安全仪表功能的安全完整性水平安全完整性等级4是具有最高水平的安全完整性；安全完整性等级1是最低的安全完整性当安全完整性水平（1-4）上升时安全相关系统的可用性要求也应增加可以使用多种低水平的安全完整性来买足更高层次的安全功能要求（IEC 61511第3.2.74条款第2条和第9.2.4条款第4条）这样就必须认为每个独立的安全仪表系统能够完成安全功能并且在所有安全仪表系统中具有足够的独立性其中多个安全仪表系统的使用应该考虑到共同的事业失败安全完整性等级水平是安全仪表系统无法获得的价值和介绍了事故概率的需求范围（PFD）.安全等级水平和事故概率之间的关系见表1/图1安全等级水平是事故概率的负对数例：PFD=0.1=1*E-1SIL=-LOG(PFD)=-LOG(0.1)=-(-1)=1PFD=1-可用度（例如99%的可用性导致的事故概率=1-0.99=0.01=10-2 安全等级1）安全等级水平事故概率10.01到0.120.001到0.0130.0001到0.00140.00001到0.0001表1图1安全等级水平和事故概率的对照3.5 其他术语和定义传感器衡量工艺条件的设备和设备组合，例如：变送器、传感器、过程开关和位置开关。

最终元件安全仪表系统中实现安全状态的物理过程部分例如：阀门、开关装置、马达及其辅助部分，例如安全仪表功能所涉及的电磁阀和执行器共因故障故障，一个或多个事件的结果，在多通道系统中导致两个或多个通道出现事故，导致系统故障保护层之间、基本过程控制中常见故障的原因系统必须考虑到等等a) 堵塞仪器连接和脉冲连线b) 腐蚀和侵蚀c) 由于环境原因导致硬件故障d) 软件错误e) 电源供应和电源f) 人为错误在最初的危险和风险（发生阶段可能无法识别常见的原因，因为保护制度在早阶段的设计中不一定已经完成在这种情况下，一旦安全检测系统和其他层保护设计完成就有必要重新考虑安全完整性和安全检测功能的要求如果常见的事故发生，将采取下面的措施：A） 通过改变安全仪表系统和基本过程控制系统的设计来降低常见事故的发生设计的多样性和物理分离是减少常见事故的两种有效的方法这通常是首选方法B） 在确定总的风险是否减少时常见的事件应该考虑，这可能需要一个树形的分析，包括需求的原因以及保护制度的失效保护层之间的多样性和基本过程控制系统是不可行的例如要求在基本过程控制系统压力回路出现问题时提供压力保护，基本过程控制系统和安全仪表系统都需要压力测量。

由于设备的限制，多样性可以采用不同厂商的设备，但是如果安全仪表系统和基本过程控制系统传感器使用同一类型的接口连接到该过程，因此该多样性的价值可能是有限的由于物理原因保护层的物理分离将减少常见事故的发生，基本过程控制系统和仪表安全系统的监测点应该分开测试证明在一个安全测试系统中测试显示没有问题，如果需要，系统可以恢复到其他设计功能定期检测的证据应该采用书面程序，当时安全仪表系统操作的安全要求规范没有表现出来的事故在一定周期内（取决于用户），测试频率应该基于各种因素包括历史测试数据工厂经验、硬件老化和软件的可靠性整个安全仪表系统应检验包括传感器、逻辑运算和最终结果（例如关闭的阀门和电机）安全仪表系统中不同的部分要求不同的测试周期，例如逻辑运算的测试周期可能要求与传感器和最终结果的测试周期不同设计应考虑到安全仪表系统的测试端口连接的问题，预计停车的时间大于测试证明的时间，要求测试设施所需的测试设备必须有相关部门调解仪表和电气，相关部门提供操作和安全系统供核查这一术语端口连接的意思是从工艺流体在传感器的一端到工艺流体到传动装置结束测试证明期间要求安全要求规格要达到平均事故概率的可能这些应用程序的执行部分的最终元素可能不切合实际，这些程序应该写入的包括：A） 测试最终元素在单元停车期间B） 测试安全仪表系统采用分析使输出数据尽量接近实际C） 最终元素测试期间的限制应该考虑到安全仪表功能的平均事故概率的计算。

伪造事故没有对安全仪表系统存在潜在威胁或危害的事故，另一种伪造事故妨害事故和安全事故诊断范围发现事故在总事故中的比率或者诊断测试发现子系统事故的比率，诊断范围不包括任何证明测试方面的检测错误诊断范围是应用于安全检测系统中的组件或子系统，该诊断范围通常由传感器的安全和危险程度来决定，最终元素和逻辑运算改进安全仪表系统的诊断范围可以协助满足安全完整性的要求需求的操作模式指定的措施（例如关闭阀门）在反应的过程条件或其他要求被执行在安全测试功能中的一个危险事故中，一个潜在的危险事故在这一过程或基本过程控制系统中出现事故的几率在表一中可以见到，通常我们厂的安全仪表系统在要求模式下操作连续操作模式除非采取措施防止一个潜在的安全测试功能中的危险事故将不会导致更严重的事故在极少数情况下， 一个安全测试功能在连续操作的情况下的危险事故发生的频率按照IEC 61511-1 表 4执行安全测试功能注1：连续模式保护安全测试功能是实施连续控制来维持其安全功能注2：需求的应用模式比一年一次更加频繁，这一般会适当的采用连续模式标准4 责任、程序承包商的范围（包括机器、设备等），使用安全检测功能降低风险，应该遵循以下程序，除非他们有自己的程序。

林德公司的一般安全部门负责把该程序提供给供应商和检查并核实供应商提供的1到3部分的完整性和准确性对某些供应商这是可取的，林德的安全部门与供应商在会议中一起执行工作和提供1到3阶段的文件此过程介绍说明了IEC61511中的提到的要求如何完成4.1、危险和风险评估专心---专注---专业。