SIL定级及验证示例

安全仪表系统安全完整性等级评估示例安全仪表系统安全完整性等级评估主要内容过程危害分析PHASIL定级建立工艺过程的安全目标（可接受风险）SIF辨识及其SIL等级确定（SIL定级）过程安全需求规范（SRS）HAZOP完善报告（对已经开展过HAZOP）SIL验证SIL验证不符合项的建议等。一、过程危害分析PHA由一组专家系统地评价过程的每一个部分以确定可能的风险，列出可能引发事故的事件、这些事故潜在的后果及已有的能够防止事故发生的安全装置，最后，PHA建议其他一些能够降低过程风险的措施。①识别过程及相关设备的危险事件及原因；②识别危险事件发生的顺序、可能性及后果；③能够防止事故发生的安全装置；④建议其他一些能够降低过程风险的措施最常用“危险与可操作性研究（HAZOP）”危险及可操作性分析HAZOP示例HAZOP分析示例二、SIF辨识及其SIL等级的确定（SIL的定级）1.风险矩阵示例Ⅰ---可忽略风险Ⅱ---如果风险降低的成本超过取得的收益时允许的风险Ⅲ---不期望的风险，当风险降低不可行或成本与取得的收益严重不相称时为允许Ⅳ---不允许风险2.风险与SIF及其SIL等级2.风险与SIF及其SIL等级风险是一种对不利影响的可能性和后果的度量用风险矩阵SIL选定，用户需分类危害可能性分类危害后果在矩阵中对应的可能性和后果的交叉点选定目标SIL3.SIL定级---风险矩阵（定性的选择）3.SIL定级---风险矩阵（定性的选择）3.SIL定级---风险矩阵（定性的选择）3.SIL定级---风险矩阵（定性的选择）4.SIL定级---风险图法（定性的选择）风险被定义为发生伤害的概率与严重程度的组合。在过程领域，风险是以一下4个参数的函数：------危险状况的后果（C）；发生危险事件很可能导致的死亡和/或严重受伤的人数、财产损失及环境影响的程度。CACBCCCD（注：与企业制定的可结束风险有关）------占有率（暴露区域被占用的概率）（F）；在发生危险事件时段内暴露区被占用的概率。FAFB------避免风险状况的概率（P）；如果要求时SIF失效，暴露的人员能够避免存在的风险状况的概率。PAPB------要求率（W）；在所考虑的SIF不存在的情况下，每年发生危险状况的次数。W1W2W34.SIL定级---风险图法（定性的选择）通用风险图（含人员、财产及环境）4.SIL定级---风险图法（定性的选择）项目中给出的风险参数值4.SIL定级---风险图法（定性的选择）在HAZOP研究中识别出一个SIF分析结果提出PLL=0.9该地区通常被占用没有避免危害的可能要求率是每年0.05SIL为多少？答案：SIL14.SIL定级---风险图法（定性的选择）在HAZOP研究中识别出一个SIF，存在200磅剧毒的碳酰氯从制作聚碳酸酯树脂的反应器中释放出来的事故风险，该风险将导致7.6人死亡，这种事故未减低风险的频率为每112年发生一次。参照风险矩阵完成一个SIL选定。由HAZOP报告可知：C：可能导致7.6人死亡；W：每112年发生一次F：？P：？4.SIL定级---风险图法（定性的选择）HAZOP报告中的每次事件将导致7.6人死亡所以占有率（F）和避免风险状况的概率（P）取FB和PB4.SIL定级---风险图法（定性的选择）上述SIL选定是在“这种事故未减低风险的频率为每112年发生一次。”的状况下进行的，若存在可以有效降低该事故的发生概率，或者是可以有效减轻事故后果的独立保护层的话，可以将SIF的SIL等级降下来。若反应器上有一个在BPCS中的高液位报警，且操作人员接到报警后，有足够的事件和手段可以组织毒性物质的泄漏，则该独立保护层的风险降低因子RRF可以视为10，即PFD为0.1，此时，可以将该SIF的SIL由SIL2降到SIL1。5.SIL定级---保护层分析法5.SIL定级---保护层分析法独立保护层（IPL）具有以下特点：专一性：只被设计用来防止或减轻一个潜在的危险事件的后果，由于多种原因都可能导致同一危险事件，因此，多个事件情景都可由一个IPL来启动动作。例如：某储罐超压可以由安全阀保护，但造成超压的事件情景有多种。独立性：IPL是与已验明的危险相关系统的其他保护层相独立的。可信性：可信任IPL能执行所设计的那些功能（随机失效和系统失效）。可审核性：它被设计成能有助于定期确认保护功能。安全系统的检验测试和维护是必要的。典型的独立保护层1.基本过程控制系统BPCS：PFD0.1BPCS与SIS完全独立；BPCS故障不是造成期望事件的原因；BPCS有可用的长安崎和执行器来执行与SIS相似的功能。2.操作员干预：PFD0.1操作员训练有素、有足够的相应时间、总是在监控过程。3.泄放设施（安全阀、爆破片等）：PFD0.1～0.014.修正因子（MC）使用因子=风险存在时间/周期占有率=暴露时间/总时间（针对人员）点火率：易燃气体≌0.3；易挥发液体0.1；重质液体0.1SIL定级---保护层分析法示例搅拌器马达每两年失效一次保护层PFD为:-操作时间为一年的29%-操作响应失效，PFD=0.1-骤停失效，PFD=0.1-减压阀失效，PFD=0.07反应器超压爆炸的保护层分析反应器超压爆炸的保护层分析起始时间：搅拌器马达每两年失效一次---失效频率0.5/年保护层PFD为:---操作时间：一年的29%（MC）---操作响应失效：PFD=0.1---骤停失效：PFD=0.1---安全阀失效：PFD=0.07反应器超压爆炸的保护层分析确定是否需要SIF及计算所需的SIL确定是否需要SIF及计算所需的SIL已知事件发生率=1.02×10-4已知可容风险水平=1×10-5不满足可容许风险水平，需要一个超压保护的SIF计算SIF的SIL:PFD=可容忍风险/预期风险PFD=1×10-5/1.02×10-4=0.098RRF=1/PFD=1/0.098=10.2SIF必须是一个SIL1的系统，准确地描述为SIL1且RRF大于10.26.SIF的约束条件（GB/T21109//IEC61511）GB/T21109要求依据安全要求规范，设计符合要求的安全仪表系统，应符合三方面要求：平均失效率（PFDavg/PFH）--满足需求时的失效概率PFDavg(低需求模式）或危险失效频率PFH（高要求或连续模式）；结构约束（AC）----冗余形式;系统能力约束(SC)----（IEC61511-2016）需求时的失效概率PFDavg(低需求模式）危险失效频率PFH（高要求或连续操作模式）约束条件二：硬件故障裕度HFT硬件故障裕度HFT（低要求操作模式下）：b）传感器、最终元件和非逻辑控制器的最低硬件故障裕度HFT有条件的减1：----根据以往使用的情况选择装置硬件；----装置只允许调整过程参数、如：测量范围、上限或下限失效指示；----装置过程的参数调整受保护，如跳线、密码；----功能又小于4的SIL要求约束条件二：硬件故障裕度HFT硬件故障裕度HFT（低要求操作模式下）：硬件故障裕度HFT（结构约束）。为克服系统失效a）逻辑控制器的最低硬件故障裕度HFTSIL最低硬件故障裕度（HFT）SFF＜60%SFF60%～90%SFF＞90%1100221033214应用特殊要求（见GB/T20438-2006）三、SIL验证平均失效概率（PFDavg/PFH）SIF回路所有设备及附件的总失效概率PFDSystem应小于等于要求的PFDavgSIF的PFDavg计算示例冗余结构与PFDSIF的约束条件2结构约束（AC）：为消除系统失效，达到一定的安全完整性等级，必须满足硬件故障裕度（HFT）要求，HFT与设备的安全失效分数、设备类型有关IEC61508.2IEC61511.1-2003传感器、最终元件和非逻辑控制器的HFT结构约束（AC）不当之处，请指正。谢谢！