安全安全仪表系统及其功能安全安全安全仪表系统及其功能安全功能安全技术与应用功能安全技术与应用中国安全生产科学研究院中国安全生产科学研究院多英全多英全 功能安全技术与应用�安全仪表系统安全仪表系统123功能安全标准功能安全标准SIL评估技术评估技术功能安全技术与应用�安全仪表系统安全仪表系统功能安全技术与应用�安全仪表系统安全仪表系统 Safety Instrumented System(SIS) 用来完成一个或多个安全仪表功能的仪表系统安全仪表系统由传感器,控制器和最终元件组合而成l紧急停车系统(ESD)l火/气保护系统(F&G)l安全联锁系统(SIS)l燃烧炉控制系统(BMS)l高完整性压力保护系统(HIPPS) 功能安全技术与应用�安全仪表功能安全仪表功能Safety Instrumented Function((SIF))液位开关液位开关逻辑控逻辑控制器制器电磁阀电磁阀泵泵电磁阀电磁阀SIF1SIF1SIF2SIF2SIF3SIF3SIF4SIF4功能安全技术与应用�保护层中的位置保护层中的位置层次次名称名称说明明第一第一层过程程设计 过程程设计中中实现本本质安全安全第二第二层基本基本过程控制系程控制系统((BPCS))如如DCS,以正常运行的,以正常运行的监控控为目的目的第三第三层区区别于于BPCS的重要的重要报警警操作操作员介入需要有一定的必要余度介入需要有一定的必要余度时 第四第四第四第四层层安全安全安全安全仪仪表系表系表系表系统统 ((((SISSIS))))系系系系统统自自自自动动地使工厂安全停地使工厂安全停地使工厂安全停地使工厂安全停车车。
第五第五层物理防物理防护层(一)(一)安全安全阀泄泄压、、过压保保护系系统 第六第六层物理防物理防护层(二)(二)将泄漏液体局限在局部区域的防将泄漏液体局限在局部区域的防护堤堤 第七第七层工厂内部工厂内部紧急急应对计划划工厂内部的工厂内部的应急急计划划 第八第八层周周边区域防灾区域防灾计划划 周周边居民、公共居民、公共设施的施的应急急计划划 功能安全技术与应用�保护层中的位置保护层中的位置功能安全技术与应用�作用:l风险降低l降低后果发生的概率特点:l正常状况下是静态的、被动的,不需要人为干预l危险情况出现时由静变动,正确完成其预定功能要求:l正确的安全功能(安全仪表功能SIF)l良好的可靠性(安全完整性等级SIL)功能安全技术与应用�功能安全标准功能安全标准功能安全技术与应用�两个重要标准两个重要标准IEC61508 Functional Safety of electrical / electronic / programmable electronic safety related systems.GB/T20438 电气电气\电子电子\可编程电子安全相关系统的功能安全可编程电子安全相关系统的功能安全 IEC 61511 Functionalsafety: safety instrumented systems forthe process industry sectorGB/T21109 过程工业领域安全仪表系统的功能安全过程工业领域安全仪表系统的功能安全功能安全技术与应用�•第第1 1部分:一般要求部分:一般要求•第第2 2部分:电气部分:电气/ /电子电子/ /可编程电子安全系统的可编程电子安全系统的要求要求•第第3 3部分:软件要求部分:软件要求•第第4 4部分:定义和缩略语部分:定义和缩略语•第第5 5部分:确定安全完整性等级的方法示例部分:确定安全完整性等级的方法示例•第第6 6部分:应用指南(对第部分:应用指南(对第2 2、、3 3部分)部分)•第第7 7部分:技术和测量概述部分:技术和测量概述IEC61508IEC61508的组成的组成功能安全技术与应用�IEC61511IEC61511的组成的组成•IEC61511IEC61511分为分为3 3个部分个部分–第第1 1部分:框架、定义、系统、硬件和软件要求部分:框架、定义、系统、硬件和软件要求–第第2 2部分:部分: IEC61511IEC61511第第1 1部分的应用指南部分的应用指南–第第3 3部分:确定要求的安全完整性等级的指南部分:确定要求的安全完整性等级的指南功能安全技术与应用�IEC 61508IEC 61511过程工业IEC 61800-5-2电力驱动IEC 62061机械IEC 61513核工业IEC 50156加热炉IEC 60601医疗设备EN 50128铁路ISO26262汽车功能安全技术与应用�两个重要概念两个重要概念u安全完整性等级安全完整性等级 Safety Integrity Level((SIL))p 在一定时间、一定条件下在一定时间、一定条件下, , 安全系统执行其所规定的安安全系统执行其所规定的安全功能的可能性。
全功能的可能性p 安全完整性等级就是衡量这种能力大小的一种指标安全完整性等级就是衡量这种能力大小的一种指标p 安全完整性等级安全完整性等级SILSIL是按照一定时间、一定条件下是按照一定时间、一定条件下, , 安全安全系统能成功执行其安全功能的概率而划分的;系统能成功执行其安全功能的概率而划分的;SILSIL是安全是安全系统执行其安全功能的可靠程度与能力的指标,是安全系系统执行其安全功能的可靠程度与能力的指标,是安全系统功能失效概率倒数的数量级统功能失效概率倒数的数量级功能安全技术与应用�两个重要概念两个重要概念u安全完整性等级安全完整性等级 Safety Integrity Level((SIL))p 风险概率风险概率= =危险事件发生概率危险事件发生概率××安全系统要求时失效概率安全系统要求时失效概率p SIL SIL反映了安全系统能使过程风险降低的数量级反映了安全系统能使过程风险降低的数量级p 通过安全系统的作用,降低风险发生的概率,把系统风通过安全系统的作用,降低风险发生的概率,把系统风险降低到一个可以接受的水平险降低到一个可以接受的水平p 分为分为4 4个等级,个等级,SIL4SIL4的安全等级最高,其要求时失效概率的安全等级最高,其要求时失效概率低,能够使风险发生概率降低的能力强。
低,能够使风险发生概率降低的能力强p 过程工业中,安全功能的过程工业中,安全功能的SILSIL等级一般为低要求操作模式等级一般为低要求操作模式下的下的SIL1SIL1到到SIL3SIL3功能安全技术与应用�安全完整性等级(SIL)低要求操作模式平均失效概率(PFD)安全有效性目标风险降低因子RRF4≥10-5且<且<10-499.99—99.99910000-1000003≥10-4且<且<10-399.9—99.991000-100002≥10-3且<且<10-299—99.9100-10001≥10-2且<且<10-190—9910-100功能安全技术与应用�两个重要概念两个重要概念u安全生命周期安全生命周期 S Safty afty L Life ife C Cycle ycle ((SLCSLC))p 安全生命周期:安全系统从概念设计到停用的整个过程安全生命周期:安全系统从概念设计到停用的整个过程包括安全系统的设计、安装、验证、运行、维护、停用包括安全系统的设计、安装、验证、运行、维护、停用p 在整个安全生命周期内,都应采取相关有效措施,使安在整个安全生命周期内,都应采取相关有效措施,使安全系统具备成功、正确执行其安全功能的能力。
全系统具备成功、正确执行其安全功能的能力功能安全技术与应用�功能安全技术与应用�SIL评估技术评估技术功能安全技术与应用�nSIL分级①辨识SIF②SIL分级nSIL验证①设备选择②结构约束③检验测试周期功能安全技术与应用�((1))SIL分级分级1)SIF辨识要求:执行一次过程危险分析(PHA)方法:建议HAZOPü识别危险与危险事件ü辨识并评估现有安全功能(保护措施)ü进一步降低风险的建议措施ü安全仪表功能? 功能安全技术与应用�2)SIL分级所有安全系统和外部风险减轻设施所减少的风险剩余风险允许风险过程风险 必要的风险降低实际的风险降低外部风险减轻设施减少的风险其他安全系统减少的风险SIS系统减少的风险功能安全技术与应用�主要技术方法有:u保护层分析法(LOPA)-推荐使用u风险图法u风险矩阵功能安全技术与应用�推荐使用保护层分析法(推荐使用保护层分析法(LOPA))Layer of Protection Analysis a. 半定量的风险分析技术 b. 过程危险分析(PHA)的延续 c. 用初始事件的频率、后果严重程度和IPLs失效频率数量级大小近似表征危险事件的风险 d. 过程工业用于评估SIL要求的常用方法,用SIS填补风险缺口。
功能安全技术与应用�#1234567891011独立保护层危险事件描述后果严重性等级初始原因引发可能性过程设计BPCS报警等附加减轻(限制进入等)IPL附加减轻(泄压等)中间事件可能性SIF要求SIL要求减轻事件的可能性备注ü危险事件;ü初始事件的频率;ü后果的严重性;ü识别满足保护功能及风险降低程度的IPL;ü风险“缺口”蒸馏塔蒸馏塔破裂引破裂引起火灾起火灾(死亡死亡)严重严重冷却冷却水中水中断断0.10.1 0.0110-4 10-6PFD缺口缺口0.01SIL2功能安全技术与应用�((2))SIL验证验证u是否满足SIL要求PFD-安全性u误动率是否满足要求-可用性u检验测试周期确定u进一步优化设计功能安全技术与应用�•SILSIL的计算方法:的计算方法:–故障树分析故障树分析FTAFTA((Fault Tree AnalysisFault Tree Analysis):对故障发):对故障发生的基本原因进行推理分析,建立从结果到原因的描生的基本原因进行推理分析,建立从结果到原因的描述故障的有向逻辑图,采用布尔逻辑图描述述故障的有向逻辑图,采用布尔逻辑图描述系统故障系统故障原因的各种可能组合,以计算系统故障概率。
原因的各种可能组合,以计算系统故障概率–MarkovMarkov模型:模型:马尔科夫模型将安全相关系统归于不同马尔科夫模型将安全相关系统归于不同的若干状态一个状态会以某种概率转移到其它状态的若干状态一个状态会以某种概率转移到其它状态根据模型得到相应条件下的事故发生概率根据模型得到相应条件下的事故发生概率 –简化公式简化公式:故障树和马尔科夫模型都会有计算量随着:故障树和马尔科夫模型都会有计算量随着系统规模增大而指数增长的问题工程上常采用各种系统规模增大而指数增长的问题工程上常采用各种近似来减少计算量近似来减少计算量 功能安全技术与应用�传感器传感器 逻辑演算器逻辑演算器 执行器执行器 35% 15% 50%35% 15% 50%系统的失效概率是各组成部件失效概率之和;系统的失效概率是各组成部件失效概率之和;系统的系统的SILSIL是由各组成部件的是由各组成部件的SILSIL共同决定的共同决定的功能安全技术与应用�a.SIS部件或子系统按IEC61508生产制造;b.SIS部件和子系统基于“先验使用”(Prior Use);c.FVL可编程部件和子系统应符合IEC61508-2/3的相关要求;d.SIL4的SIS部件和子系统应符合IEC61508-2/3的相关要求;e.SIS部件和子系统选型应符合SRS的要求。
①① 设备选择设备选择功能安全技术与应用�②② 结构约束结构约束- -冗余容错 硬件故障裕度/硬件故障容错(HFT): 硬件功能单元在故障存在的情况下,持续完成所要求功能的能力 IEC61511逻辑控制器结构约束 SILSIL最低硬件故障裕度(HFT)SFF < 60%SFF 60% to 90%SFF > 90%1100221033214特殊要求应用- 见IEC 61508功能安全技术与应用�SIL最低硬件故障裕度(HFT)1021324特殊应用要求-见IEC61508 IEC61511传感器、最终元件和非PE逻辑控制器功能安全技术与应用�LT-101V-101LIC 101LT-102SVIASLV-101XV-101产品分离器2oo2表决表决功能安全技术与应用�LT-101V-101LIC 101LALSVIASSVIASLV-101XV-101XV-102产品 分离器LALLT-102LT-1031oo2 表决表决 2oo3表决表决功能安全技术与应用�传感器结构安全性1oo2>2oo3>1oo1>2oo2传感器结构过程可用性2oo2>2oo3>1oo1>1oo2功能安全技术与应用�③③检验测试(检验测试(Proof TestProof Test)周期)周期 对SIS或其子系统进行的周期性的物理测试或功能检查。
u用于检查隐性失效;u降低安全系统要求时失效的概率;u需要增加维护成本;u检验测试周期Ti(还是停车期间);u全部测试还是部分测试功能安全技术与应用�敬请批评指正!功能安全技术与应用�功能安全技术与应用�。