安全保护控制系统课件.ppt

1、2022-7-31安全保护控制系统安全保护控制系统安全保护控制系统安全保护控制系统提提 纲纲一、一、背景及引言背景及引言二、二、安全、风险及安全技术安全、风险及安全技术三、三、安全保护自动控制系统安全保护自动控制系统四、功能安全及四、功能安全及安全完整性等级安全完整性等级五、五、安全生命周期管理与安全评估安全生命周期管理与安全评估六、存在的问题及进一步工作六、存在的问题及进一步工作安全保护控制系统自动化能为安全做些什么？自动化能为安全做些什么？一、背景及引言一、背景及引言自动化与安全自动化与安全重庆开县井喷重庆开县井喷 开始思考开始思考 自动化能为安全做点什么自动化能为安全做点什么从自动化角度

2、对事故案例进行分析从自动化角度对事故案例进行分析事故原因：事故原因：大多伴随着高温高压大多伴随着高温高压自动技术的应用可以避免很多事故的发生自动技术的应用可以避免很多事故的发生安全监测与控制系统早已有之安全监测与控制系统早已有之自动化技术应用自动化技术应用 重视不够，使用和管理不规范重视不够，使用和管理不规范安全保护控制系统事故原因分布安全保护控制系统 自动化与安全自动化与安全 工业测控系统中仪表阀门控制器：工业测控系统中仪表阀门控制器：本质安全本质安全 防爆防爆 防辐射等防辐射等 工业测控系统中其他与安全有关的内容工业测控系统中其他与安全有关的内容 测量信号的报警测量信号的报警 故障诊断与报

3、警故障诊断与报警 计算机控制系统计算机控制系统 集中集中/分散分散 结构冗余结构冗余 快稳准快稳准 调节阀的选择调节阀的选择 风开风开/风关风关 阀位限制阀位限制 控制系统中的低选控制系统中的低选/高选控制，连锁逻辑控制高选控制，连锁逻辑控制 安全相关测量控制系统安全相关测量控制系统（暂时记为（暂时记为 SrCSSrCS)很早就存在，使用得越来越多很早就存在，使用得越来越多 渐渐地形成一个独立的专用的渐渐地形成一个独立的专用的SrCS SrCS 如如:ESD SIS 随着对安全的重视，对随着对安全的重视，对 SrCSSrCS要求越来越高要求越来越高 一、背景及引言一、背景及引言安全保护控制系统

4、 自动控制系统的分类自动控制系统的分类（按功能分类方法之一）（按功能分类方法之一）生产运行控制系统：生产运行控制系统：生产功能生产功能 基本过程控制系统基本过程控制系统 BPCS(Basic Process Control System)过程控制系统过程控制系统 PCS(Process Control System)生产运行生产运行控制系统控制系统 PCS(Production Control System)安全保护控制系统：安全保护控制系统：安全功能安全功能 安全仪表系统安全仪表系统 SIS(Safety Instrumented System)安全控制系统安全控制系统 SCS(Safety

5、 Control System)安全保护安全保护控制系统控制系统 SGCS(Safeguard Control System)安全监测与控制系统安全监测与控制系统 SrCS(Safety Related Control System)问题：问题：如何命名？如何命名？SIS 不够贴切不够贴切 比较通用比较通用 一、背景及引言一、背景及引言安全保护控制系统 SrCS SrCS 存在的问题存在的问题 对安全发挥作用认识和重视程度不够对安全发挥作用认识和重视程度不够 已经设计和使用的已经设计和使用的SIS系统系统 合理性合理性 经济性经济性 有效性有效性 新的标准新的标准GB/T 21109,GB/T

6、20438 如何执行如何执行 安全相关测量控制系统安全相关测量控制系统 有关标准有关标准 1994年，德国标准年，德国标准 DINV19250 1996年，美国标准年，美国标准 ISA 84.01 1998年年，国际标准国际标准 IEC61508-1:1998 IEC61508-7:2000 2003年年，国际标准国际标准 IEC61511-1:2003 IEC61511-3:2003 2006年年前前 中国标准中国标准 SH/T 3018:2003,SY/T 10045:2003 2006年，中国标准年，中国标准 GB/T 20438:2006,2007年年1月月1日实施日实施 2007年，

7、中国标准年，中国标准 GB/T 21109:2007,2007年年12月月1日实施日实施一、背景及引言一、背景及引言安全保护控制系统IEC61508 1998年发布年发布GB/T20438 2007-01-01实施实施IEC61511 2003年发布年发布GB/T21109 2007-12-01实施实施安全保护控制系统二、安全、风险及安全技术二、安全、风险及安全技术 安全的定义：安全的定义：定义定义:不存在不可接受的风险不存在不可接受的风险 GB/T21109-1:p13GB/T21109-1:p13 绝对安全不存在绝对安全不存在 不可控，安全与风险并存不可控，安全与风险并存风险的定义：风险的

8、定义：定义定义：出现伤害的概率与该伤害严重性的组合出现伤害的概率与该伤害严重性的组合 GB/T21109-1:p13GB/T21109-1:p13 风险风险=发生概率发生概率*造成后果造成后果允许风险：允许风险：根据当前社会水准，在给定的环境内能够接受风险 风险标准：风险标准：装置 车间 分厂 公司 企业 国际过程风险过程风险:由于过程、BPCSBPCS系统系统和相关人员因素而存在的发生 特定危险事件的风险（GB/T21109-3:p3GB/T21109-3:p3）残余风险：残余风险：增加安全保护功能(如SIS)后 发生特定危险事件的风险安全保护控制系统二、安全与风险及安全技术二、安全与风险及

9、安全技术GB/T 21109 20438 风险降低：通用概念 安全保护控制系统二、安全与风险及安全技术二、安全与风险及安全技术如何降低风险？如何降低风险？安全保护层安全保护层安全保护控制系统二、安全与风险及安全技术二、安全与风险及安全技术安全保护层安全保护层(自动化自动化)ZX：安全保护控制系统二、安全、风险及安全技术二、安全、风险及安全技术风险降低与安全技术风险降低与安全技术 按照专业领域从四个方面做工作按照专业领域从四个方面做工作ZX：（1）工艺工艺 原料原料/产品等的毒性产品等的毒性/爆性；生产工艺的安全性协调性等爆性；生产工艺的安全性协调性等（2）设备设备 机械强度，耐压、磨损、腐蚀等

10、机械强度，耐压、磨损、腐蚀等（3）电控电控 BPCS系统的可靠性系统的可靠性 /专门的专门的安全保护自动控制系统安全保护自动控制系统（4）管理管理 法规的制定与执行法规的制定与执行 人员的培训人员的培训 等等安全保护控制系统三、安全保护自动控制系统三、安全保护自动控制系统安全保护控制系统的内容安全保护控制系统的内容ZX安全相关变量的测量显示与报警安全相关变量的测量显示与报警 生产运行状态的故障诊断与预警生产运行状态的故障诊断与预警执行安全保护功能的自动控制系统执行安全保护功能的自动控制系统 各级应急指挥调度中心自动化相关系统各级应急指挥调度中心自动化相关系统SGCS系统系统 其功能的实现手段其

11、功能的实现手段ZX：（1）DCS/SCADA/PLC 风险小，可靠性要求低时风险小，可靠性要求低时（2）SIS/ESD/F&G 风险大，可靠性要求高时风险大，可靠性要求高时（3）综合使用）综合使用DCS/SIS 可降低总成本可降低总成本安全保护控制系统三、安全保护自动控制系统三、安全保护自动控制系统安全保护自动控制系统的特点安全保护自动控制系统的特点ZX（1）目的是减少危险，而不是保证生产运行产品合格；）目的是减少危险，而不是保证生产运行产品合格；（2）对测量环节要求更多功能、更智能、更实时，长期不停运行状态；）对测量环节要求更多功能、更智能、更实时，长期不停运行状态；（3）对控制器和执行单元

12、要求更快、执行单元长期处在备用状态）对控制器和执行单元要求更快、执行单元长期处在备用状态；（5）对控制器，更多的是逻辑控制，也有连续控制（少），理论性少；）对控制器，更多的是逻辑控制，也有连续控制（少），理论性少；（4）对测量、控制、执行及辅助系统）对测量、控制、执行及辅助系统(通讯、供电等通讯、供电等)可靠性要求更高。可靠性要求更高。安全保护控制系统SGCS和和BPCS的区别的区别ZX：（1）目的功能不同）目的功能不同 生产功能生产功能/安全功能安全功能（2）运行状态不同）运行状态不同 实时实时运行运行/功能长期备用功能长期备用(部分部分实时实时运行运行)（3）可靠性要求不同）可靠性要求不同

13、 SrCS要求更高的要求更高的可靠性可靠性（4）控制方法不同）控制方法不同 连续控制为主连续控制为主/逻辑控制为主逻辑控制为主（5）使用和维护方法不同）使用和维护方法不同 SrCS更更严格严格安全保护控制系统安全保护控制系统 的重要性的重要性：（1）和其他安全措施技术相比的重要性和其他安全措施技术相比的重要性（2）在自动化专业领域中的重要性在自动化专业领域中的重要性三、安全保护自动控制系统三、安全保护自动控制系统安全保护控制系统安全功能安全功能 Safety Function 针对特点的危险事件，为达到和保持过程的安全状态，由针对特点的危险事件，为达到和保持过程的安全状态，由 SIS、其他技术

14、安全相关系统或外部设施实现的功能、其他技术安全相关系统或外部设施实现的功能(21109-1:p13)功能安全功能安全 Functional Safety SrCS本身的安全性（如仪表的本质安全，无辐射等）本身的安全性（如仪表的本质安全，无辐射等）SrCS的的安全功能安全功能是完整的、可靠的（功能是安全的）是完整的、可靠的（功能是安全的）(21109-1:p8)安全仪表系统安全仪表系统 SIS(Safety Instrumented System)用于实现一个或多个安全功能的仪表及仪表系统用于实现一个或多个安全功能的仪表及仪表系统 包括：传感器、逻辑解算器和最终单元。包括：传感器、逻辑解算器和最

15、终单元。SIS 广义/狭义安全仪表功能安全仪表功能 SIF(Safety Instrumented Function)SIS系统系统 所所实现的实现的 安全功能。安全功能。21109译为译为“仪表安全功能仪表安全功能”ZX:存在存在“非非安全仪表的安全仪表的非非安全功能安全功能”多种组合多种组合四、功能安全及安全度等级四、功能安全及安全度等级安全保护控制系统安全完整性安全完整性 Safety Integrity 在规定的时间内、在所有规定的条件下在规定的时间内、在所有规定的条件下,成功成功 实现所要求的安全功能的平均概率实现所要求的安全功能的平均概率(21109-1:p14)安全完整性等级：安

16、全完整性等级：SIL(Safety Integrity Level)简称：简称：安全度等级安全度等级定义：定义：一种离散的等级，用于规定分配给一种离散的等级，用于规定分配给SIS的安全仪表功能的的安全仪表功能的 完整性要求完整性要求(21109-4:p14)作为衡量安全功能重要因素，是安全系统的核心作为衡量安全功能重要因素，是安全系统的核心.ZX:可理解为整体可靠性可理解为整体可靠性代表着使过程风险降低的数量级代表着使过程风险降低的数量级SIS的操作模式：的操作模式：要求模式要求模式/连续模式连续模式 要求操作模式要求操作模式/连续操作模式连续操作模式要求时平均失效概率：要求时平均失效概率：P

17、FDavg(average Probability of Failure on Demand)注意：注意：Fault/Failure 故障故障/失效失效 用失效更好用失效更好,故障了可能还可以用故障了可能还可以用连续时危险失效概率：连续时危险失效概率：PDFperhour(Probability of Dangerous Failure)四、功能安全及安全度等级四、功能安全及安全度等级安全保护控制系统SIL等级与等级与PFD、PDF的关系：的关系：四、功能安全及安全度等级四、功能安全及安全度等级SILPFD averagePDF perhour410-5 10-410-9 10-8310-4

18、10-310-8 10-7210-310-210-7 10-6110-2 10-110-6 10-5安全保护控制系统 安全生命周期安全生命周期 Safety Life Cycle 安全仪表功能实现过程中所发生的所有的必要活动安全仪表功能实现过程中所发生的所有的必要活动(21190:1p15)安全生命周期图安全生命周期图 GB/T20438：包括了系统的概念、范围定：包括了系统的概念、范围定义、风险分析、安全分配要求、计划编制、设计与实现、安义、风险分析、安全分配要求、计划编制、设计与实现、安装试运行、操作维护修改、停用等。装试运行、操作维护修改、停用等。安全生命周期图安全生命周期图 GB/T2

19、1109：过程危险与风险分析、安全：过程危险与风险分析、安全功能分配、安全要求规格确定、工程设计、安装调试确认、功能分配、安全要求规格确定、工程设计、安装调试确认、运行维护、修改和停用等。运行维护、修改和停用等。安全生命周期是用系统的方式建立的一个框架，用以指导安安全生命周期是用系统的方式建立的一个框架，用以指导安全仪表系统的需求分析、设计和评价等所有活动。全仪表系统的需求分析、设计和评价等所有活动。五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制系统GB/T20438-1:p6 安全生命周期框图 五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制

20、系统GB/T21109-1:p20 安全生命周期框图 五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制系统GB/T21109-1:p20 安全生命周期框图 五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制系统安全生命周期各阶段及工作内容：安全生命周期各阶段及工作内容：1.过程危险与风险评估过程危险与风险评估（按按GB/T21109的要求的要求至少进行一次至少进行一次）组织或参与进行组织或参与进行PHA/HAZOP分析分析确定生产过程及确定生产过程及BPCS基本控制系统的危险事件及相关联的风险基本控制系统的危险事件及相关联的风险确定达到必要风险降低

21、所需要的安全功能确定达到必要风险降低所需要的安全功能确定每个安全功能是否需要安全仪表功能确定每个安全功能是否需要安全仪表功能2.安全功能保护层分析与功能分配安全功能保护层分析与功能分配进行进行LOPA保护层分析保护层分析给保护层分配安全功能给保护层分配安全功能确定所需要的安全仪表功能确定所需要的安全仪表功能(SIF)确定每个安全仪表功能所要求的安全度等级确定每个安全仪表功能所要求的安全度等级五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制系统安全生命周期各阶段及工作内容：安全生命周期各阶段及工作内容：3.确定确定SIS设计安全要求规格设计安全要求规格规定规定SIS设计应

22、达到的安全要求及技术规格设计应达到的安全要求及技术规格描述每个安全仪表功能及安全要求描述每个安全仪表功能及安全要求确定确定SIS运行模式、启用条件、停机复位、检验测试间隔等要求规格运行模式、启用条件、停机复位、检验测试间隔等要求规格分析和识别失效模式、共因失效及相关要求分析和识别失效模式、共因失效及相关要求 4.SIS系统的设计及安全度等级验算系统的设计及安全度等级验算SIS系统的工程设计系统的工程设计SIS系统的设计及安全度等级验算系统的设计及安全度等级验算 5.SIS系统的安装运行和确认系统的安装运行和确认 6.SIS系统的操作和维护系统的操作和维护 7.SIS系统的修改或停用系统的修改或

23、停用五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制系统 整体安全生命周期也可以分为三个大阶段整体安全生命周期也可以分为三个大阶段ZX：需求分析阶段需求分析阶段 21109规定的阶段规定的阶段1设计实现阶段设计实现阶段 21109规定的阶段规定的阶段2+3运行维护阶段运行维护阶段 21109规定的阶段规定的阶段4+5 安全生命周期各阶段的安全生命周期各阶段的风险分析与评估风险分析与评估 按按GB/T21109要求要求 至少进行一次至少进行一次 安全生命周期各阶段的安全生命周期各阶段的SIS功能安全评估功能安全评估 越早越好越早越好功能安全评估可能存在于安全生命周期的各阶

24、段功能安全评估可能存在于安全生命周期的各阶段可以考虑可以考虑5个阶段执行个阶段执行5次功能安全评估次功能安全评估 GB/T 21109要求系统投用前要求系统投用前至少进行至少进行1次次评估组织机构评估组织机构 具有独立性具有独立性五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制系统HAZOP分析分析 分析小组分析小组 组长组长 记录员记录员 工艺工艺 设备设备 仪表仪表 安全安全 偏差偏差 引导词引导词 原因原因 后果后果 措施措施 辅助软件辅助软件 很多很多 如如 ISOgraphISOgraph SIL需求分析需求分析 LOPALOPA分析分析 SIFSIF确定确定

25、 SILSIL定性分析定性分析 定量计算定量计算 SISSIS规格书确定规格书确定 SIF SIL TI Ts SIF SIL TI Ts SIL评估计算评估计算 SIFSIF回路构成回路构成 系统结构系统结构(1oo1 1oo2 1oo2D 2oo3)(1oo1 1oo2 1oo2D 2oo3)定量计算方法及公司定量计算方法及公司 GB20438/21109 GB20438/21109 仅是推荐仅是推荐 辅助软件辅助软件 Excel Excel 专用专用 自己开发的自己开发的五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制系统与安全仪表系统相关的事故统计图与安全仪表系

26、统相关的事故统计图 五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全保护控制系统自动化技术在安全工程中的作用及重要性自动化技术在安全工程中的作用及重要性国内外标准国内外标准GBT20438/21109 IEC61508/61511的执行的执行行业实施细则的制定与执行行业实施细则的制定与执行BPCS的危险与可靠性分析的危险与可靠性分析待建待建SIS系统：系统：需求分析需求分析 设计设计 安全评估安全评估 定性定性/定量定量在用在用SIS系统：系统：运行运行 维护维护 修改修改 安全评估安全评估SIS安全相关仪表系统的认证问题安全相关仪表系统的认证问题 安全仪表相关人员的培训安全仪表相关人员的培训六、存在的问题及进一步工作六、存在的问题及进一步工作2022-7-31安全保护控制系统