安全保护控制系统

安全保护自动控制系统左信13801333823zuox@cup.edu.cn中国石油大学（北京）自动化研究所2010年3月•北京提纲一、背景及引言二、安全、风险及安全技术三、安全保护自动控制系统四、功能安全及安全完整性等级五、安全生命周期管理与安全评估六、存在的问题及进一步工作自动化能为安全做些什么？一、背景及引言自动化与安全重庆开县井喷开始思考自动化能为安全做点什么从自动化角度对事故案例进行分析事故原因：大多伴随着高温高压自动技术的应用可以避免很多事故的发生安全监测与控制系统早已有之自动化技术应用重视不够，使用和管理不规范事故原因分布（根据荷兰的安全研究部门（TNO）对216起事故归纳）员工过失和控制系统故障39.5%设备故障26%随机因素34.5%其中，含ESD电源掉电、系统4%静电、腐蚀、短路、维护怠慢、设计、怠工、自动化与安全工业测控系统中仪表阀门控制器：本质安全防爆防辐射等工业测控系统中其他与安全有关的内容•测量信号的报警故障诊断与报警•计算机控制系统集中/分散结构冗余快稳准•调节阀的选择风开/风关阀位限制•控制系统中的低选/高选控制，连锁逻辑控制安全相关测量控制系统（暂时记为SrCS)很早就存在，使用得越来越多渐渐地形成一个独立的专用的SrCS如:ESDSIS随着对安全的重视，对SrCS要求越来越高一、背景及引言自动控制系统的分类（按功能分类方法之一）生产运行控制系统：生产功能•基本过程控制系统BPCS(BasicProcessControlSystem)•过程控制系统PCS(ProcessControlSystem)•生产运行控制系统PCS(ProductionControlSystem)安全保护控制系统：安全功能•安全仪表系统SIS(SafetyInstrumentedSystem)•安全控制系统SCS(SafetyControlSystem)•安全保护控制系统SGCS(SafeguardControlSystem)•安全监测与控制系统SrCS(SafetyRelatedControlSystem)问题：如何命名？SIS不够贴切比较通用一、背景及引言SrCS存在的问题对安全发挥作用认识和重视程度不够已经设计和使用的SIS系统合理性经济性有效性新的标准GB/T21109,GB/T20438如何执行安全相关测量控制系统有关标准1994年，德国标准DINV192501996年，美国标准ISA84.011998年，国际标准IEC61508-1:1998…IEC61508-7:20002003年，国际标准IEC61511-1:2003…IEC61511-3:20032006年前中国标准SH/T3018:2003,SY/T10045:2003…2006年，中国标准GB/T20438:2006,2007年1月1日实施2007年，中国标准GB/T21109:2007,2007年12月1日实施一、背景及引言IEC615081998年发布GB/T204382007-01-01实施IEC615112003年发布GB/T211092007-12-01实施二、安全、风险及安全技术安全的定义：定义:不存在不可接受的风险GB/T21109-1:p13绝对安全不存在不可控，安全与风险并存风险的定义：定义：出现伤害的概率与该伤害严重性的组合GB/T21109-1:p13风险=发生概率*造成后果允许风险：根据当前社会水准，在给定的环境内能够接受风险风险标准：装置车间分厂公司企业国际过程风险:由于过程、BPCS系统和相关人员因素而存在的发生特定危险事件的风险（GB/T21109-3:p3）残余风险：增加安全保护功能(如SIS)后发生特定危险事件的风险二、安全与风险及安全技术所有安全系统和外部风险降低设施所获得的风险降低被其他技术安全系统覆盖的部分风险被E/E/PE安全相关系统覆盖的部分风险被外部风险降低设施覆盖的部分风险实际的风险降低必要的风险降低风险增加残余风险允许风险受控设备风险GB/T2110920438风险降低：通用概念二、安全与风险及安全技术如何降低风险？安全保护层社区紧急响应全厂紧急响应减灾机械减灾系统安全仪表控制系统安全仪表减灾系统防护机械保护系统过程报警操作员操作管理安全仪表控制系统安全仪表防护系统基本过程控制系统监控系统（过程参数报警）操作员操作管理工业流程安全层次减灾：即火灾和可燃气体（F&G）安全系统防护：即ESD安全系统二、安全与风险及安全技术安全保护层(自动化)ZX：社区紧急响应全厂紧急响应（消防等）消防自动控制系统SGCS（SafeguardingControlSystem)安全保护控制系统BPCS（BasicProcessControlSystem)基本过程控制系统工业流程设备二、安全、风险及安全技术风险降低与安全技术按照专业领域从四个方面做工作ZX：（1）工艺原料/产品等的毒性/爆性；生产工艺的安全性协调性等（2）设备机械强度，耐压、磨损、腐蚀等（3）电控BPCS系统的可靠性/专门的安全保护自动控制系统（4）管理法规的制定与执行人员的培训等三、安全保护自动控制系统安全保护控制系统的内容ZX安全相关变量的测量显示与报警生产运行状态的故障诊断与预警执行安全保护功能的自动控制系统各级应急指挥调度中心自动化相关系统SGCS系统其功能的实现手段ZX：（1）DCS/SCADA/PLC风险小，可靠性要求低时（2）SIS/ESD/F&G风险大，可靠性要求高时（3）综合使用DCS/SIS可降低总成本三、安全保护自动控制系统安全保护自动控制系统的特点ZX（1）目的是减少危险，而不是保证生产运行产品合格；（2）对测量环节要求更多功能、更智能、更实时，长期不停运行状态；（3）对控制器和执行单元要求更快、执行单元长期处在备用状态；（5）对控制器，更多的是逻辑控制，也有连续控制（少），理论性少；（4）对测量、控制、执行及辅助系统(通讯、供电等)可靠性要求更高。SGCS和BPCS的区别ZX：（1）目的功能不同生产功能/安全功能（2）运行状态不同实时运行/功能长期备用(部分实时运行)（3）可靠性要求不同SrCS要求更高的可靠性（4）控制方法不同连续控制为主/逻辑控制为主（5）使用和维护方法不同SrCS更严格安全保护控制系统的重要性：（1）和其他安全措施技术相比的重要性（2）在自动化专业领域中的重要性三、安全保护自动控制系统安全功能SafetyFunction针对特点的危险事件，为达到和保持过程的安全状态，由SIS、其他技术安全相关系统或外部设施实现的功能(21109-1:p13)功能安全FunctionalSafetySrCS本身的安全性（如仪表的本质安全，无辐射等）SrCS的安全功能是完整的、可靠的（功能是安全的）(21109-1:p8)安全仪表系统SIS(SafetyInstrumentedSystem)用于实现一个或多个安全功能的仪表及仪表系统包括：传感器、逻辑解算器和最终单元。SIS广义/狭义安全仪表功能SIF((SafetyInstrumentedFunction)SIS系统所实现的安全功能。21109译为“仪表安全功能”ZX:存在“[非]安全仪表的[非]安全功能”多种组合四、功能安全及安全度等级安全完整性SafetyIntegrity在规定的时间内、在所有规定的条件下,成功实现所要求的安全功能的平均概率(21109-1:p14)安全完整性等级：SIL(SafetyIntegrityLevel)简称：安全度等级定义：一种离散的等级，用于规定分配给SIS的安全仪表功能的完整性要求(21109-4:p14)作为衡量安全功能重要因素，是安全系统的核心.ZX:可理解为整体可靠性代表着使过程风险降低的数量级SIS的操作模式：要求模式/连续模式要求操作模式/连续操作模式要求时平均失效概率：PFDavg(averageProbabilityofFailureonDemand)注意：Fault/Failure故障/失效用失效更好,故障了可能还可以用连续时危险失效概率：PDFperhour(ProbabilityofDangerousFailure)四、功能安全及安全度等级SIL等级与PFD、PDF的关系：四、功能安全及安全度等级SILPFDaveragePDFperhour4≧10-5~﹤10-4≧10-9~﹤10-83≧10-4~﹤10-3≧10-8~﹤10-72≧10-3~﹤10-2≧10-7~﹤10-61≧10-2~﹤10-1≧10-6~﹤10-5安全生命周期SafetyLifeCycle安全仪表功能实现过程中所发生的所有的必要活动(21190:1p15)安全生命周期图GB/T20438：包括了系统的概念、范围定义、风险分析、安全分配要求、计划编制、设计与实现、安装试运行、操作维护修改、停用等。安全生命周期图GB/T21109：过程危险与风险分析、安全功能分配、安全要求规格确定、工程设计、安装调试确认、运行维护、修改和停用等。安全生命周期是用系统的方式建立的一个框架，用以指导安全仪表系统的需求分析、设计和评价等所有活动。五、安全生命周期管理及安全评估GB/T20438-1:p6安全生命周期框图概念1整体范围定义2危险和风险分析3整体安全要求4安全分配要求5整体操作和维护计划编制6整体安全确认计划编制7整体安装和试运行计划编制8整体计划编制安全系统E/E/PES9安全系统其他技术10外部风险降低设施11实现实现实现整体安装和试运行12整体安全确认13整体操作维护和修理14停用和处理16整体修改和改型15返回适当的整体安全安全生命周期五、安全生命周期管理及安全评估GB/T21109-1:p20安全生命周期框图五、安全生命周期管理及安全评估GB/T21109-1:p20安全生命周期框图五、安全生命周期管理及安全评估安全生命周期各阶段及工作内容：1.过程危险与风险评估（按GB/T21109的要求至少进行一次）组织或参与进行PHA/HAZOP分析确定生产过程及BPCS基本控制系统的危险事件及相关联的风险确定达到必要风险降低所需要的安全功能确定每个安全功能是否需要安全仪表功能2.安全功能保护层分析与功能分配进行LOPA保护层分析给保护层分配安全功能确定所需要的安全仪表功能(SIF)确定每个安全仪表功能所要求的安全度等级五、安全生命周期管理及安全评估安全生命周期各阶段及工作内容：3.确定SIS设计安全要求规格规定SIS设计应达到的安全要求及技术规格描述每个安全仪表功能及安全要求确定SIS运行模式、启用条件、停机复位、检验测试间隔等要求规格分析和识别失效模式、共因失效及相关要求4.SIS系统的设计及安全度等级验算SIS系统的工程设计SIS系统的设计及安全度等级验算5.SIS系统的安装运行和确认6.SIS系统的操作和维护7.SIS系统的修改或停用五、安全生命周期管理及安全评估整体安全生命周期也可以分为三个大阶段ZX：需求分析阶段21109规定的阶段1设计实现阶段21109规定的阶段2+3运行维护阶段21109规定的阶段4+5安全生命周期各阶段的风险分析与评估按GB/T21109要求至少进行一次安全生命周期各阶段的SIS功能安全评估越早越好功能安全评估可能存在于安全生命周期的各阶段可以考虑5个阶段执行5次功能安全评估GB/T21109要求系统投用前至少进行1次评估组织机构具有独立性五、安全生命周期管理及安全评估HAZOP分析分析小组组长记录员工艺设备仪表安全偏差引导词原因后果措施辅助软件很多如ISOgraphSIL需求分析LOPA分析SIF确定SIL定性分析定量计算SIS规格书确定SIFSILTITsSIL评估计算SIF回路构成系统结构(1oo11oo21oo2D2oo3…)定量计算方法及公司GB20438/21109仅是推荐辅助软件Excel专用自己开发的五