《西门子过程安全生命周期(培训)》由会员分享,可在线阅读,更多相关《西门子过程安全生命周期(培训)(46页珍藏版)》请在金锄头文库上搜索。
1、IEC61511安全生命周期的实现和操作阶段 内容提要 功能安全管理和安全生命周期的实现过程安全要求规格书SRS安全仪表功能SIF的实现及SIS的设计西门子过程安全技术的展望 TheIEC61511 ISAS84 EN61511 VDE810 安全生命周期 安全生命周期 危害和风险分析 例如 HAZOP 保护层的安全功能配置 SIL 安全要求规格书 SIS的设计和工程 SIS的安装 调试和测验 操作和维护 修改 停运 功能安全管理 安全规划 SafetyPlan 安全规划应定义所需实施的活动 可以 作为一个名为 安全规划 的部分 纳入质量管理QM体系中 一个名为 安全规划 的独立文件形式出现
2、或以几份文件的形式包含在公司的管理程序中 IEC61511 5 2 4 例子 西门子PSP 功能安全管理 安全规划 SafetyPlan 安全规划内容应包括 安全生命周期中各阶段的角色和责任核查和验证内容和步骤功能安全评估内容和步骤测试活动例如 FAT SAT安装和调试修改和停运文档管理和文件编制 例子 西门子PSP 安全生命周期 危害和风险分析 例如 HAZOP 保护层的安全功能配置 SIL 安全要求规格书 SIS的设计和工程 SIS的安装 调试和测验 操作和维护 修改 停运 安全仪表功能SIF压力超高紧急停车 SafetyRequirementsSpecification 安全仪表功能SI
3、F SIF可以用S L A T S来概述 感知 S 什么样的参数将被测量逻辑 L 怎样进行逻辑处理执行 A 采取什么动作时间 T 动作需要多长时间内被执行安全完整性 S 这个功能需要被执行的程度 SIF示例 测量反应器的压力压力超过100psi时就关闭进料切断阀要在3秒钟内完成 过程安全时间 PST 且需要达到SIL2等级 安全要求规格书 危害和风险分析 例如 HAZOP 保护层的安全功能配置 SIL 安全要求规格书 SRS SIS的设计和工程 SIS的安装 调试和测验 操作和维护 修改 停运 安全要求规格书 SRS 安全完整性要求 包括所需的全部安全仪表功能明确每个SIF的要求生命周期中实现
4、和操作阶段的基础 安全功能要求 安全要求规格书 安全要求规格书 IEC61511相关要求 SIF描述SIL等级操作方式 需求模式 连续模式 励磁或非励磁停车停车条件安全状态需求率检验间隔响应时间 启动 复位 重新启动故障模式与相应旁路最高的误停车率环境条件运行条件应用软件 逻辑 安全要求规格书 危害和风险分析 例如 HAZOP 保护层的安全功能配置 SIL 安全要求规格书 SRS SIS的设计和工程 SIS的安装 调试和测验 操作和维护 修改 停运 SIS的设计和工程 安全规格说明SIS系统构架SIF典型结构传感器子系统子系统逻辑处理子系统子系统最终单元子系统软件安装和调试验证文件编制 典型S
5、IF结构 所有安全相关的电气和机械组件及其交互作用 每个SIF都应被分配到一个典型结构中 附加说明 Ex zone1 20 40 C工业环境高可用性 SIS设计与工程实施示例 典型的硬件设计 选择合适的设备 收集数据 如 类型 HFT 失效率 SFF 文档 创建正确的体系结构 计算危险失效的概率 PFD PFH HWSIL符合 重新设计 否 是 否 是 重新设计 每个子系统都需要满足的结构规则 子系统 系统 子系统 子系统 子系统 IEC61511结构规则每个子系统所需的HFT基于目标SIL等级 典型的硬件设计 典型的硬件设计 选择合适的设备 收集数据 如 类型 HFT 失效率 SFF 文档
6、创建正确的体系结构 计算危险失效的概率 PFD PFH HWSIL符合 重新设计 否 是 否 是 重新设计 Sensor 1001 12Converter 1001 12Barrier 1001 12F Input1 00 04 PFD1oo1 传感器 转换器 安全栅 1oo1结构的PFD的计算 Analysisofachannelofa1oo2system similarto1oo1systemresultsin 1 1 1002 43 1 12 0 1 1 1 0 1correspondsto 10 1oo2系统中的一个通道分析 与1oo1系统的PFD1oo1结果相似 1oo2结构的PFD
7、的计算 SIL1 SIL2 SIL3 SIL4 测试间隔 测试间隔Ti 西门子安全仪表数据 西门子过程安全系统数据 SIL核查 输入SIL核查的信息SIF结构体系失效数据 值 PFD SFF etc 注意 在证书和报告中使用的限制条款 西门子SIL核查软件 西门子SIL核查软件 固定的编程语言 FPL 应用软件 有限可变语言 LVL 软件设计 安全要求规格 子系统结构 应用软件安全要求规格 应用软件结构设计 应用软件开发 应用模块开发 程序设计 制造商按照IEC61508 应用模块测试 应用软件测试 SIS安全验证 检定 软件设计 IEC61511要求作者应用程序目的描述安全手册使用的版本对S
8、RS溯源识别每一个SIF和其SIL使用符号的识别与描述输入与输出信号的识别通信信息流程程序结构描述版本识别和更改历史记录 应用软件开发 结果 SIMATICSafetyMartix编辑器 原因 SIS的设计和工程 简单的 黄金 规则安全是首要的 可用性也很重要100 的安全的系统不存在 但是我们的目标简单原则尽量采用标准化的方式处理没有监视的冗余没有意义清晰明确的识别所有的组件文件档保持更新 版本索引 行动无边界 对 整个安全回路 负责 2oo3 1oo2 操作和维护 危害和风险分析 例如 HAZOP 保护层的安全功能配置 SIL 安全要求规格书 SRS SIS的设计和工程 SIS的安装 调试
9、和测验 操作和维护 修改 停运 有能力的及独立性参与者 i FAT的基础是SRSSIF的HW和SW测试环境和测试工具测试用例 描述和测试数据通过失效准则测试类型 黑匣子 性能 接口等测试结果文档化 i FAT中的任何修改都遵循修改步骤 FATSAT测试计划 操作与维护 危害和风险分析 例如 HAZOP 保护层的安全功能配置 SIL 安全要求规格书 SRS SIS的设计和工程 SIS的安装 调试和测验 操作和维护 修改 停运 操作 维护 规则简单 如果操作SIF 避免如何维护SIF 按照维护计划按照检验间隔和步骤结果文档化 SIL4 SIL3 SIL2 SIL1 IEC61508 PFD t T
10、ime WithoutPST1yearProofTesting SIL2 WithPST 4x year 2yearProofTesting SIL2 ProofTestInterval PFDAVG 操作 维护 规则简单 修改 危害和风险分析 例如 HAZOP 保护层的安全功能配置 SIL 安全要求规格书 SRS SIS的设计和工程 SIS的安装 调试和测验 操作和维护 修改 停运 通常要做 按照修改步骤 修改的正式要求要求申请的正式批准进行影响分析影响分析的正式批准人员A做修改人员B核查修改修改被测试所有的都文档记录人员C正式评审修改 修改示例 停运 危害和风险分析 例如 HAZOP 保护
11、层的安全功能配置 SIL 安全要求规格书 SRS SIS的设计和工程 SIS的安装 调试和测验 操作和维护 修改 停运 安全仪表功能的停运 参照SIFs修改一样的规则 影响分析 责任 文档 尤其要考虑与其它功能的关系 通常有用户自己完成 停运 最新安全标准IEC61508 2010 IEC61511 2016 推动了PU和PIU的现场仪表在SIS应用 新版IEC61511增强了统计数据收集和评估的要求 IEC61508 2010对于失效数据定位更加精确 IEC65108的最低FHT要求 以电磁阀示例 IEC61508 2010不可诊断的安全失效不停车 非安全失效 A类 SIL2该失效 40 I
12、EC61508 2010NE失效不停车 非安全失效 A类 SIL1该失效 40 失效描述 发热影响了线圈绝缘 从而导致了部分短路 造成磁力线密度减弱 不会导致电磁阀失磁停车一旦停车则不会回复工作 IEC61511 2016 根据IEC61511 2016的5 2 6 14要求 需功能安全评估 安全生命周期软件工具 Analysis Realization Operation PHAToolsHAZOPLOPA SILToolsSILSelectionSafetyRequirementsSILVerification SafetyEngineeringPLCProgrammingSimulation Bypass OperationsOperatorStationMaintenanceStation PHAWorks SIMATICSafetyMatrix 西门子过程安全技术发展的展望 即将推出基于Profinet通信技术新一代安全系统安全型现场仪表的智能化安全生命软件工具开发 数据透明化 并整合到西门子数字化的一体化设计 运营和维护的软件平台 ES PDM oder
