《在役安全仪表系统的SIL验证方法与实例.doc》由会员分享,可在线阅读,更多相关《在役安全仪表系统的SIL验证方法与实例.doc(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、在役安全仪表系统的SIL验证方法与实例吴少国 张丽丽 俞文光 浙江中控技术股份有限公司,浙江杭州,摘要:针对国内过程工业安全仪表系统(SIS)应用中出现的不规范问题,提出要加强安全仪表系统评估和SIL验证等工作的管理,以确保SIS系统满足所需要的风险降低要求。同时介绍了SIL验证的方法、程序、在役安全仪表系统SIL验证时应具备的条件,及验证不满足时的建议和措施。并对某化工装置中设备液位联锁回路的检验测试周期需要延长的变更要求进行了SIL验证计算。 关键词:安全仪表系统 SIL 验证 在役 变更管理SIL Verification Method and Instance of in-Servic
2、e Safety Instrumented SystemWu shaoguo Zhang lili Yu wenguangZhejiang SUPCON Co., Ltd., Hangzhou, Zhejiang, Abstract:This article focuses on not-standard application of domestic process industrial safety instrument system (SIS), and puts forward to strengthen the management of the safety instrument
3、system assessment and the SIL verification so as to ensure the SIS system to meet the requirements of risk reduction. At the same time, this paper also introduces the method and procedure of SIL verification, illustrates the necessary condition of SIL verification, and gives out the suggestion and p
4、rocessing method of SIL verification failure. Finally it carries out the SIL verification on the alteration requirement of equipments maintenance period of Liquid level interlock loop to be prolonged in a chemical plant.Keywords:SIS;SIL;verification;in-service;MOC1引言随着社会对工业过程安全的日益重视,安全仪表系统(SIS)逐渐被社会
5、认可,并被广泛使用在各类工业过程生产装置。其对生产过程中的人员、设备及环境起到了较好的保护作用。最近几年,我们在参与安全仪表系统的新增、改造、验证、审计等工作中,深感我国安全仪表系统及其相关安全保护措施在设计、安装、操作和维护、管理等生命周期各阶段,还存在危险与风险分析不足、设计选型不当、冗余容错结构不合理、缺乏明确的检验测试周期、预防性维护策略针对性不强等问题,安全仪表系统管理工作的规范性亟待加强。随着我国化工装置、危险化学品储存设施规模大型化、生产过程自动化水平逐步提高,同步加强和规范安全仪表系统管理,十分紧迫和必要。令人欣慰的是,在SIS系统的功能明确、配置、安装调试、评估和管理方面,无
6、论是国家层面还是在大型企业,都相继出台了一系列标准、意见和通知,要求对SIS的各个环节加强管理和规范。中国石化安(2013)259号文件,发出了“中国石化安全仪表系统安全完整性等级评估管理规定”的通知,指出将在役装置SIL评估纳入日常安全生产管理,同时强调在役生产装置进行安全联锁变更时,应进行SIL评估。国家安全监管总局的安监总管三(2014)116号文件,印发了国家安全监管总局关于加强化工安全仪表系统管理的指导意见,其中明确要求要“积极推进在役安全仪表系统的评估工作”,2019年底前完成安全仪表系统评估和完善工作。因此对于在役安全仪表系统,当务之急是在装置全面开展过程危险分析的基础上,对SI
7、S系统进行全面评估和SIL验证计算,以确保SIS系统满足所需要的风险降低要求。2、SIL验证方法SIL验证的目的是通过可靠性建模来证实在役或初步设计完成的安全仪表系统(SIS)的每个回路安全完整性等级(SIL)是否满足在设计中提出的目标,若未满足则提出相应的意见与建议,并加以改进,以此保证生产装置和设备的安全运行。在IEC61511中明确规定,每个SIF的要求时的失效概率PFD应该等于或低于安全要求规格书中指定的失效目标值,并且应该通过计算进行确认。同时在SIS系统生命周期的各个阶段,标准也都规定了要进行有效的评估和确认。建模方法目前主要有可靠性框图、故障树和马尔科夫等几种方法,在此不做详述。
8、SIL验证具体方法如图-1所示。 图1 SIL验证方法SIL验证的最终结果要满足三个方面的要求:低要求操作模式下的平均故障失效概率PFDavg,通过计算满足标准要求的等级;硬件故障裕度满足标准要求;系统完整性要求先前使用或IEC61508认证产品。3、SIL验证程序SIL验证程序,涉及流程、需要具备的条件以及不合格时应采取的措施和建议、可靠性数据的采用等多个方面的内容。验证程序主要包括成立验证项目组(专业人员);准备资料(SIF一览表,表格中应包含安全仪表回路及其SIL分级、所用仪表设备信息、设备失效数据、正在执行的检验测试周期等);可靠性建模;软件计算(计算出安全失效分数(SFF),结合硬件
9、故障裕度(HFT),得出结构约束的安全完整性等级;根据失效数据和可靠性模型,计算要求时的失效概率PFD,并符合SIL要求时的检验测试周期),同时还可根据企业需求,计算关键过程的误停车率;输出报告(计算结果、符合性评价、符合SIL要求的检验测试周期及建议措施等内容)。其中对出现不符合时的建议和措施是验证中非常重要的一项工作:当计算出的SIL不能达到前期评估时所要求的等级时,在输出报告中会提出建议和改进措施,来提高SIF的安全等级。通常围绕影响SIL的参数并考虑实际情况提出改进建议和措施:如提高单个设备的安全等级,即选用SIL等级高的设备和仪表,使其满足SIL要求;增加冗余并选用合理的结构;缩短S
10、IS的检验测试周期TI;采用基于不同工作原理和测量技术的现场传感器和执行机构;同一类型的仪表采用不同制造商的产品;采用隔爆仪表,减少安全栅等中间环节等。对在役装置的安全仪表系统不仅需要有原始设计资料,还应包含运行周期中所有详细的变更与故障资料,通常应具备下列资料:HAZOP分析报告;装置相关PID图;SIF/SIL等级报告;SIF详细技术规格;逻辑控制的详细描述;生产周期间的所有变更和故障记录等。4、实例某化工装置,原设计检验测试周期为24个月,随着该企业管理水平的提高,工艺装置的检修周期计划延长至36个月,现在需验证此装置所配的SIS能否满足检验测试周期同步延长至36个月。下面通过其中一个设
11、备的液位SIF回路LT-01-658(SIL1等级)来进行验证计算 (采用美国exida公司exSILentia 安全生命周期软件来进行SIL验证计算。该软件能自动生成SIL验证计算报告,报告遵循ANSI/ISA 84.00.01:2004、IEC61508、IEC61511等标准) 。当设备液位高时联锁关闭蒸汽阀组(FCV-01-681和EV-01-656)和PCV-01-616,以避免设备内部高压导致事故发生,造成人员伤亡和设备损坏。工艺简图如图2所示。图2 液位联锁回路工艺简图液位SIF回路的输入输出结构见表1,回路可靠性数据见表2,液位SIF回路SIL计算结果见表3。表1 液位联锁回路
12、的输入输出回路名称液位联锁回路表决形式输入单元LT-01-658A/B/C2oo3逻辑单元PES1oo2D输出单元FCV-01-681/EV-01-656PCV-01-6162oo2注:整个大组,其中FCV-01-681/EV-01-656阀组为1oo2表2 液位联锁回路的可靠性数据名称DDDUSDSU结构类型TIMTTR液位计6.22E-087.18E-087.97E-081.02E-07B36月8小时安全栅3.00E-081.10E-07A36月8小时处理器1.10E-61.50E-081.30E-066.0E-09B36月4小时电源2.25E-062.50E-7B36月4小时DI卡件1.
13、30E-082.70E-081.30E-08B36月4小时DO卡件2.00E-081.20E-08B36月4小时执行器5.60E-073.00-07A36月8小时球阀15.30E-07A36月8小时球阀27.10E-07A36月8小时蝶阀2.75E-06A36月8小时电磁阀4.57E-091.10E-07A36月8小时表3 液位联锁回路SIL计算名称PFDavg数据输入(包含液位计和安全栅)2.52E-04逻辑控制器(含电源、处理器和卡件)1.97E-04输出(FCV-01-681/EV-01-656、PCV-01-616)1.89E-02SIF回路PFDavg1.93E-02SIL等级SIL
14、1从SIF回路PFDavg结果,并结合硬件结构约束和系统完整性,可得出液位SIF回路在检验测试周期延长至36个月仍满足SIL1的安全等级要求。5、结语SIS设计的目标,首先是要满足装置的安全度等级要求,衡量标准在于它能否达到要求的平均故障概率PFDaverage。为了达到装置要求的安全度等级,系统必须按照功能安全标准进行设计、实施与维护。而如何保证在役SIS系统正常运行并始终满足装置要求的安全度等级,这就要求在工艺条件变化、检验测试周期延长或联锁变更等各个重要阶段,应及时对在役安全仪表系统开展评估与验证工作。参考文献1 IEC. IEC61508 Functional Safety of El
15、ectrical /Electronic/Programmable Electronic Safety-Related SystemS.IEC,2010.2 IEC. IEC61511 Functional Safety-Safety Instrumented System for the Process Industry SectorS.IEC,2003.3 ISA.ANSI/ISA-84.00.01 Functional Safety: Safety Instrumented Systems for the Process Industry SectorS.ISA,2004.4 史学玲.功
16、能安全标准的历史过程与发展趋势J.仪器仪表标准化与计量,2006,2:6-84 张建国.安全仪表系统在过程工业中的应用M,北京:中国电力出版社,2010.65 William M. Goble.控制系统的安全评估与可靠性M 白焰,董玲,杨国田译.北京:中国电力出版社,2008.106 美国化工过程安全中心.保护层分析:简化的过程风险评估M.北京:中国石化出版社,2010.57 阳宪惠,郭海涛.安全仪表系统的功能安全M.北京:清华大学出版社,2007.108 姜巍巍.安全仪表系统安全完整性等级(SIL)评估技术应用.中国仪器仪表,2009,2: 48-519 姜荣怀.安全仪表功能的实现和验证J.
17、世界仪表与自动化,2008,12(12):26-2910刘瑶.功能安全评估的应用研究J. 仪器仪表标准化与计量,2010,4:14-2111沈学强,白焰.安全仪表系统的功能安全评估方法性能分析J.化工自动化及仪表,2012,39(06):703-70612朱春丽,洪毅,丁传晖.海洋石油平台安全仪表系统安全完整性等级评估J.化工自动化及仪表,2014,41(04):410-413作者简介:吴少国,男,河南洛阳人,1992年毕业于西安石油学院信息工程专业,现就职于浙江中控技术股份有限公司,长期从事过程控制及安全方面的工程技术与管理工作,高级工程师,已发表论文多篇。通讯地址:浙江杭州市滨江区滨康路352号 邮政编码:联系电话: 0571-电子邮箱:wusg张丽丽,1984年出生,女,安徽颍上人,2005年毕业于浙江工业大学信息学院自动化专业,现就职于浙江中控技术股份有限公司,从事自控专业技术产品的国内外客户培训及管理工作,工程师。俞文光,1969年出生,男,浙江杭州人,1991年毕业于杭州大学计算机及应用专业,现就职于浙江中控技术股份有限公司,长期从事工业安全、自控专业等的工程技术及管理工作,高级工程师。
限制150内