1、安全仪表系统安全完整性评估安全仪表系统安全完整性评估文献综述汇报文献综述汇报中国石油大学(华东)安全环保与节能技术中心中国石油大学(华东)安全环保与节能技术中心 Center for Safety,Environmental&Energy Conservation Technology姓名:李玉洁姓名:李玉洁学号:学号:Z14040385Z14040385专业:安全工程专业:安全工程导师:路导师:路 帅帅 副教授副教授 2019年年10月月10日日262目目 录录研究背景与意义功能安全相关系统简介安全完整性等级评估研究方向构思2631 研究背景与意义 随着石油化工行业进入规模化生随着石油化工行
2、业进入规模化生产,生产装置积聚的能量越来越大,产,生产装置积聚的能量越来越大,装置越来越连续化、大型化,工艺过装置越来越连续化、大型化,工艺过程越来越复杂,具有高温、高压、易程越来越复杂,具有高温、高压、易燃易爆、有毒等特点,造成重大工业燃易爆、有毒等特点,造成重大工业事故的可能性也随之增大。事故的可能性也随之增大。如何来降低现场发生安全事如何来降低现场发生安全事故的概率、保护现场工作人员和故的概率、保护现场工作人员和环境的安全以及减少由于生产事环境的安全以及减少由于生产事故造成的经济损失,成为安全生故造成的经济损失,成为安全生产环节所关注的重点。产环节所关注的重点。2641 研究背景与意义
3、安全仪表系统的出现,为石油化工行业的安全问题解决了一大难题。然而,安全仪表系统由于本身结构、硬件、软件及其周围环境等原因,不可避免的在运行过程当中会出现失效的问题。同时,也存在现有的安全保护装置及措施能否满足人员、设备以及环境对安全等级要求的问题。因此,研究生产流程当中存在风险较大环节、安全仪表系统可能存在失效状况以及其在实行保护措施时的可靠性,是保障安全仪表系统能够正常工作,从而为安全生产带来保障的关键。2652.1 安全仪表系统安全仪表系统:由传感器、逻辑控制器和执行器组成的、能够行使一项或多项安全仪表功能的仪表系统。概念:概念:附属系统(供电附属系统(供电/供气等)供气等)传感器传感器逻
4、辑控制器逻辑控制器最终执行元件最终执行元件2662.3 安全完整性水平 安全完整性水平:在一定时间、一定条件下,安全相关系统安全完整性水平:在一定时间、一定条件下,安全相关系统执行其所规定的安全功能的可能性。执行其所规定的安全功能的可能性。安全完整性等级的划分是通过安全完整性等级的划分是通过平均要求时失效概率平均要求时失效概率PFDavgPFDavg的的大小来确定的。大小来确定的。2673.1 SIL定级时间时间机构机构发展状态发展状态2019美国 Triconex 公司在标准 ANSI/ISAS84.01-2019 颁布后,总结了确定 SIL 的六种方法:改良的 HAZOP、后果分析、风险矩
5、阵、风险图、定量评估、企业授权的 SIL20192000国际电工委员会(IEC)IEC61508标准电气/电子/可编程电子安全相关系统的功能安全,其中首次提出的安全完整性等级(SIL)将会成为安全控制领域内合同的必备条款。推荐算法:风险图法和危害事件严重性矩阵法2000美国工厂互惠研究公司结合实例对风险评估、仪表安全功能能评估的过程进行了总结2019国际电工委员会(IEC)IEC61511:2019过程工业领域安全仪表系统的功能安全。结合事故树和保护层的半定量方法,安全层矩阵法、风险图法,校正的风险图法,保护层分析法2019欧洲过程安全研究中心对保护层分析法(LOPA)的原理进行了充分的解释,
6、同时将 LOPA 融入到欧洲的工业意外风险评估方法2683.1 SIL定级IEC61511(GB/T 21109-2019):ETA/FTA(定量)(定量)风险图法(定性)风险图法(定性)校正的风险图法(半定性)校正的风险图法(半定性)安全层矩阵法(半定量)安全层矩阵法(半定量)保护层分析(定量)保护层分析(定量)SIL定级方法定级方法:SIL SIL定级是指依据当前的风险场景的风险状态,定级是指依据当前的风险场景的风险状态,确定确定SIFSIF应满足的应满足的SILSIL要求。要求。2693.1 SIL定级SILSIL定级中选用定级中选用HAZOPHAZOP与与LOPALOPA结合的方法结合
7、的方法26103.1 SIL定级场景的发生频率计算见下式:式中:MF 减轻后的事件频率;IEF初始事件频率;PFD1、PFD2保护措施(保护措施 1,保护措施 2,)的失效概率。21PFDPFDIEFMF事故频率等级确定事故频率等级确定26113.1 SIL定级风风险险矩矩阵阵2612低要求操作模式下的安全完整性水平低要求操作模式低要求操作模式安全完整性水平平均要求时失效概率风险降低因子410-510-410000100000310-410-3100010000210-310-21001000110-210-1101003.1 SIL定级26133.2 SIL验证美国Triconex公司的Su
8、mmers在比较了可靠性框图计算方法与事故树分析法后,提出复杂系统的评估采用事故树分析法更适用。2000年,美国Exida公司根据概率数学的规则和标准化的定义推导出了仪表安全功能(SIF)的要求失效概率(PFD)的计算方法。2019年,美国Exida公司的Miller等通过两年的可靠性研究,提出了一套基于SIL的阀门选择技术并建立了阀门可靠性数据库。2019年,挪威科技大学将失效概率分成两种模式进行计算,即低要求操作模式和高要求操作模式国外研究现状国外研究现状26143.2 SIL验证 2019 年由仪器仪表综合技术研究所开始对IEC61508-1-7 和 IEC61511-1-3 标准化等同
9、翻译 2019 年制定了国家标准 GB/T20438.1-72019电气/电子/可编程电子安全相关系统的功能安全 2019 年制定了 GB/T 21109.1-32019过程工业领域安全仪表系统的功能安全 鉴于 IEC61508 在标准中仅给出了最后 PFD 计算公式,而没有给出详细的过程,清华大学郭海涛等利用可靠性框图(RBD)的方法详细计算了各种结构的 PFD国内研究现状国内研究现状26153.2 SIL验证 浙江大学工业控制技术国家重点实验室提出了基于马尔可夫建模的安全完整性等级计算软件的设计方案,采用 VB6.0 和 Matlab 进行了软件的开发实现。相比其他建模方法,马尔可夫建模方
10、法具有 高度灵活性、准确性等优点。神华宁夏煤业集团烯烃公司、中国石油宁夏石化公司参考了安全仪表标准IEC61508 和 IEC61511,定量地分析了工艺过程的危害事件的潜在后果及发生的频率等,确定了安全仪表系统结构设计原则及验证方法,使其满足工艺系统的安全要求,从设计层面解决了工厂安全仪表系统的可靠性问题国内研究现状国内研究现状26163.2 SIL验证SILSIL验证方法验证方法1.1.可靠性框图可靠性框图可靠性框图是一种可靠性框图是一种传统的可靠性分析传统的可靠性分析方法方法,它用图形的它用图形的方式来表示系统内方式来表示系统内部件的串并联关系部件的串并联关系,具有简单、清晰具有简单、清
11、晰直观的特点。直观的特点。2.2.故障树分析法故障树分析法故障树是根据布尔逻辑故障树是根据布尔逻辑用图表示系统的特定故用图表示系统的特定故障障(称为顶上事件称为顶上事件)。它。它对故障发生的基本原因对故障发生的基本原因进行推理分析进行推理分析,然后建然后建立从结果到原因描述故立从结果到原因描述故障的有向逻辑图。障的有向逻辑图。3.3.马尔可夫模型马尔可夫模型系统由一种状态以某种系统由一种状态以某种概率转移到另一种状态概率转移到另一种状态,无论发生失效还是进无论发生失效还是进行维修行维修,状态之间的转状态之间的转换用箭头转移弧表示换用箭头转移弧表示,并标注相应的失效率或并标注相应的失效率或维修率
12、维修率,从而描述了系从而描述了系统随时间变化的行为统随时间变化的行为26173.2 SIL验证计算方法RBDFTAMarkov失效模式指数模式指数模式Markov链计算精度近似计算近似计算精确计算瞬时失效概率无法计算可以计算可以计算平均失效概率可以计算可以计算可以计算难易程度较简单较简单较复杂方法比较26183.3 失效数据计算 E/E/PE安全相关系统的安全功能在要求时的平均失效概率,是通过计算和组合提供安全功能的所有子系统在要求时的平均失效概率确定的。因此在此附录中的失效概率很低,它可以表示为:FELSSYSPFDPFDPFDPFD26193.3 失效数据计算要求时失效概率计算:D:子系统
13、中通道的危险失效率DD:检测到的子系统中通道每小时的危险失效率DU:未检测到的子系统中通道每小时的危险失效率tCE:结构中通道的等效平均停止工作时间(h)MTTR:平均修复时间26203.3 失效数据计算失效数据的失效数据的来源来源26213.3 失效数据计算海上设备可靠性数据库海上设备可靠性数据库(OREDA):DNV过程设备可靠性数据库过程设备可靠性数据库(PERD):CCPS安全设备可靠性手册安全设备可靠性手册(SERH):EXIDA安全仪表系统可靠性数据安全仪表系统可靠性数据(PDS):):SINTEF典型数据库:典型数据库:26224 方向构思题目一:某装置基于可靠性的失效数据计算研
14、究题目一:某装置基于可靠性的失效数据计算研究来源:国内无系统的可用的数据库,失效数据的计算都参来源:国内无系统的可用的数据库,失效数据的计算都参照国外数据库,由于地域、政策等多方面的差异,直接应照国外数据库,由于地域、政策等多方面的差异,直接应用国外数据库进行计算,结果未必准确。用国外数据库进行计算,结果未必准确。思路:论文侧重于对于各项失效参数的计算,利用其自身思路:论文侧重于对于各项失效参数的计算,利用其自身失效状况得到的数据,评估该装置的安全完整性。失效状况得到的数据,评估该装置的安全完整性。26234 方向构思26244 方向构思题目二:某装置安全完整性等级评估研究题目二:某装置安全完
15、整性等级评估研究思路:思路:论文侧重于在化工装置上的应用,涉及到论文侧重于在化工装置上的应用,涉及到LOAPLOAP方法与方法与HAZOPHAZOP方法的结合来判定系统现有的防护装置是否能满足对方法的结合来判定系统现有的防护装置是否能满足对于安全级别的要求;于安全级别的要求;SIL SIL验证环节,涉及到在现有可靠性框图、故障树分验证环节,涉及到在现有可靠性框图、故障树分析法和马尔可夫模型法的基础上,结合新的方法,能更快析法和马尔可夫模型法的基础上,结合新的方法,能更快捷、精确的确定安全完整性等级。捷、精确的确定安全完整性等级。26254 方向构思3226敬请各位老师、同学批评指正!谢谢!中国石油大学(华东)安全环保与节能技术中心中国石油大学(华东)安全环保与节能技术中心Center for Safety,Environmental&Energy Conservation Technology