安全仪表系统应用设计介绍.pdf

1安全仪表系统设计安全仪表系统设计?季瞻?18616527852安全仪表系统的标准规范安全仪表系统的标准规范?IEC 61508 IEC 61508 “Functional Safety: Safety Related Systems”“Functional Safety: Safety Related Systems”?IEC 61511 IEC 61511 “Functional Safety Instrumented Systems for the Process Industry Sector”“Functional Safety Instrumented Systems for the Process Industry Sector”?DIN 19250 DIN 19250 “Control Technology; Fundamental Safety Aspects To Be Considered for Measurement and Control Equipment““Control Technology; Fundamental Safety Aspects To Be Considered for Measurement and Control Equipment“?DIN V VDE 0801DIN V VDE 0801“Principles for Computers in Safety Related Systems““Principles for Computers in Safety Related Systems“?ISA S84.01 SP-91ISA S84.01 SP-91“Identification of Emergency Shutdown Systems and Controls That are Critical to Maintaining Safety in Process Industries”我国与之对应的标准：GB/T20438.1-7 GB21109.1-3 2007年1月实施2007年12月实施“Identification of Emergency Shutdown Systems and Controls That are Critical to Maintaining Safety in Process Industries”我国与之对应的标准：GB/T20438.1-7 GB21109.1-3 2007年1月实施2007年12月实施?SH/T3018-2003 石油化工安全仪表系统设计规范（中华人民 共和国石油化工行业标准） （注：新的国标正在制定当中，预计今年会颁布）SH/T3018-2003 石油化工安全仪表系统设计规范（中华人民 共和国石油化工行业标准） （注：新的国标正在制定当中，预计今年会颁布）2第三方的认证机构——TUV第三方的认证机构——TUVThe TUV Functional Safety Websitewww.tuv-We have nothing to hide安全系统 生命周期安全系统 生命周期集成 调试 验收详细 工程 设计安全生命周期主要活动框图安全生命周期主要活动框图2. 过程危险与风险评估3. 给保护层分配安全功能5. 编制SIS技术规格书其他降低风险方法设计8. SIS集成、调试与验收9. SIS操作、运行与维护11. SIS变更12. SIS停用基础工程设计操作运行维护停 用过程危险与风险评估报告SIS技术规格书 SIS工程设计图纸SIS技术规格书（初步）SIS集成组态文件 SIS验收测试报告SIS操作维护规程 SIS操作维护报告SIS变更报告4. SIL等级评估及审查1. 工艺概念设计10. SIS周期性功能测试6. SIS基础工程设计7. SIS详细工程设计安全功能分配报告SIS硬件配置图（初步） SIS功能逻辑图（初步）SIS周期性功能测试报告SIL等级评估审查报告SIS验证评估报告3项目的评议项目的评议?参议人员：全民；（应不是哪个领导个人决定或某工程 公司考评）参议人员：全民；（应不是哪个领导个人决定或某工程 公司考评）?项目满足社会经济发展及人民安全的需求；项目满足社会经济发展及人民安全的需求；?环境的考量（应考虑到事故的影响）；环境的考量（应考虑到事故的影响）；组建评估团队组建评估团队?参加评估的主要人员包括工艺、安全为主导、控制（仪 表）、设备、生产操作及工程经济等有关人员。

参加评估的主要人员包括工艺、安全为主导、控制（仪 表）、设备、生产操作及工程经济等有关人员评估需要的主要文件包括：工艺管道与仪表流程图(P压力控制 系统每小时的失效概率：10e-6~10e-5, SIL1；爆炸压力连锁系统功能失效爆破阀失效压力报警失效反应器压力安全系统考虑反应器压力安全系统考虑安全要求规范安全要求规范安全功能要求：压力超过HH，关闭进料阀门（环氧乙烷）安全完整性要求：SIL1目标失效量：10e安全功能要求：压力超过HH，关闭进料阀门（环氧乙烷）安全完整性要求：SIL1目标失效量：10e-6 -6~10e~10e-5 -5要求的模式：高要求响应时间：安全状态描述：检测周期：检测时间：检测设备和操作要求：要求的模式：高要求响应时间：安全状态描述：检测周期：检测时间：检测设备和操作要求：反应器压力安全系统考虑反应器压力安全系统考虑11考虑：考虑：•安全要求规范（续）安全要求规范（续）启/停系统的规程与说明：极端环境条件描述：抗电磁干扰极限：项目管理的要求：编制文档的要求：其他特殊的要求：启/停系统的规程与说明：极端环境条件描述：抗电磁干扰极限：项目管理的要求：编制文档的要求：。

其他特殊的要求：反应器压力安全系统考虑反应器压力安全系统考虑考虑：考虑：初步设计初步设计表决：……HWF：1 Type：BSFF：>90%要求的诊断：压力传感器压力传感器逻辑处理器逻辑处理器阀门阀门压力传感器压力传感器阀门阀门1oo21oo2D1oo212部件需要诊断的故障诊断技术CPU寄存器，内部RAM数据和地址的DC故障模型漫步位测试编码和执行，包括标记寄存器错误编码或错误执行漫步位测试地址计算DC故障模型漫步位测试+程序顺序的逻辑监视看门狗或更好，有时间窗的看门狗+程序顺序DC故障模型程序计数器，堆栈指针DC故障模型，漂移和振动传感器阀门测试模式，或者，更可靠的开关DC故障模型，漂移和振动监视+无功电流原理，或，测试模式反应器压力安全系统考虑反应器压力安全系统考虑考虑：考虑：详细设计详细设计1oo21oo2D1oo2压力传感器压力传感器 逻辑处理器逻辑处理器阀门阀门压力传感器压力传感器阀门阀门传感器逻辑器执行元件产品： 型号： 执行的功能： 失效模式： 失效概率： 诊断： 诊断覆盖率： 13考虑：考虑：•评估与优化（优化工具）评估与优化（优化工具）评估评估系统HWF分析；系统SFF计算；系统PFH值的计算；优化系统HWF分析；系统SFF计算；系统PFH值的计算；优化结构优化；配置优化；选型优化；结构优化；配置优化；选型优化；反应器压力安全系统考虑反应器压力安全系统考虑考虑：考虑：•形成报告、文档形成报告、文档安全要求规范；解决方案中没有考虑到的部分；SafetyCase;综合测试计划及结论；确认测试计划及结论；其他相关文档（参考资料、分析图表、数据、设计图等）；安装、调试、试运行、操作、维护手册安全要求规范；解决方案中没有考虑到的部分；SafetyCase;综合测试计划及结论；确认测试计划及结论；其他相关文档（参考资料、分析图表、数据、设计图等）；安装、调试、试运行、操作、维护手册反应器压力安全系统考虑反应器压力安全系统考虑14残余风险允许风险EUC风险被其它技术安全相 关系统覆盖的部分 风险被E/E/PE安全相 关系统覆盖的部分 风险被外部风险降低设 施覆盖的部分风险风险增加必要的风险降低实际的风险降低所有安全系统和外部风险降低设施所获得的风险降低风险降低：通用概念风险降低：通用概念合理可行的低（ALARP)和允许风险概念合理可行的低（ALARP)和允许风险概念b. 广泛可接受的区域（无需为论证ALARP 进行细致工作）c. ALARP或允许区域（若 要获得利益就要承担风险）（（2））a. 不允许的区域（（3））需要确保风险维持这一水平只有当进一步风险降低不可行或成本 与获得的改进非常不相称是不允许可忽略的风险除非特殊情况下，不能对风险进行判断当风险减少时，相对而言，进一步降低风 险以满足ALARP所需的花费越小。

三角形 表示了面积减少的概念（（4）（）（1））15a)风险非常大，完全不能接受 b)将产生或已产生的风险非常小，可以认为无关紧要低于允 许区域，但需要提高警惕以确保风险维持在这一水平上 c)介于a和b，考虑接受风险带来的利益金额任何进一步减少风 险所需的成本，风险已被降低到可行的最低水平 根据C，ALARP原理要求任何风险必须降低到可行的合理水平 或可行的合理水平一样低如果风险介于两个极值之间，并 应用ALARP原理，这样产生的风险即这种特定应用的允许风 险a)风险非常大，完全不能接受 b)将产生或已产生的风险非常小，可以认为无关紧要低于允 许区域，但需要提高警惕以确保风险维持在这一水平上 c)介于a和b，考虑接受风险带来的利益金额任何进一步减少风 险所需的成本，风险已被降低到可行的最低水平 根据C，ALARP原理要求任何风险必须降低到可行的合理水平 或可行的合理水平一样低如果风险介于两个极值之间，并 应用ALARP原理，这样产生的风险即这种特定应用的允许风 险合理可行的低（ALARP)和允许风险概念合理可行的低（ALARP)和允许风险概念?安全仪表系统（SIS）在生产装置的开车、停车阶段，运行以及维护操作期间，对人员健康、装置设备及环境提供安全保护。

无论是生产装置本身出现的故障危险，还是人为因素导致的危险以及一些不可抗拒因素引发的危险，SIS系统都应立即作出正确反应并给出相应的逻辑信号，使生产装置安全联锁或停车，阻止危险的发生和事故的扩散，使危害减少到最小安全仪表系统（SIS）在生产装置的开车、停车阶段，运行以及维护操作期间，对人员健康、装置设备及环境提供安全保护无论是生产装置本身出现的故障危险，还是人为因素导致的危险以及一些不可抗拒因素引发的危险，SIS系统都应立即作出正确反应并给出相应的逻辑信号，使生产装置安全联锁或停车，阻止危险的发生和事故的扩散，使危害减少到最小SIS系统应具备高的可靠性（Reliability) 、可用性（Availability）和可维护性（Maintainability）当SIS系统本身出现故障时仍能提供安全保护功能SIS系统应具备高的可靠性（Reliability) 、可用性（Availability）和可维护性（Maintainability）当SIS系统本身出现故障时仍能提供安全保护功能SIS功能及要求SIS功能及要求16?DCS用于生产过程的连续测量、常规控制（连续、顺序、间歇等）、操作控制管理，保证生产装置的平稳运行；DCS用于生产过程的连续测量、常规控制（连续、顺序、间歇等）、操作控制管理，保证生产装置的平稳运行；SIS用于监视生产装置的运行状况，对出现异常工况迅速处理，使危害降到最低，使人员和生产装置处于安全状态；SIS用于监视生产装置的运行状况，对出现异常工况迅速处理，使危害降到最低，使人员和生产装置处于安全状态；?DCS是“动态”系统，始终对过程变量连续进行检测、运算和控制，对生产过程进行动态控制，确保产品的质量和产量；DCS是“动态”系统，始终对过程变量连续进行检测、运算和控制，对生产过程进行动态控制，确保产品的质量和产量；。