《安全仪表系统的功能安全分析课件.pptx》由会员分享,可在线阅读,更多相关《安全仪表系统的功能安全分析课件.pptx(64页珍藏版)》请在三一办公上搜索。
1、安全仪表系统的功能安全分析,安全仪表系统的功能安全分析,目录,1. 课题背景及研究现状,2. 安全仪表系统的可靠性与安全性评估,3. 火电厂锅炉运行过程的危险及风险分析,4. 锅炉炉膛爆炸的保护层分析,5. 炉膛安全监控系统的功能安全评估,6. 总结与展望,目录1. 课题背景及研究现状2. 安全仪表系统的可靠性与,研究背景及意义,随着现代化工业的快速发展,工业生产过程的控制规模在不断扩大,复杂程度不断增加,工艺过程不断强化,对过程控制系统的要求也越来越高。,在生产过程中,用于监视生产过程,在危险条件下采取相应措施防止危险事件发生的安全仪表系统已经得到了广泛使用。,但安全仪表系统的产业化应用,遇
2、到了系统功能安全难以保证这个最大的阻力。1976年意大利化工厂二噁英泄漏、1984年印度Bhopal农药厂毒气泄漏、1986年切尔诺贝利核电站事故连接发生的工业事故起因都是安全仪表系统的功能失效。,研究背景及意义 随着现代化工业的快速发展,,安全仪表系统(SIS) 监视控制系统状态,完成安全保护功能,注重安全性,研究背景及意义,控制系统分为两类:,基本过程控制系统(BPCS) 实现对过程的连续控制或顺序控制,强调可靠性,安全仪表系统(SIS) 研究背景及意义控制系统分为两类:基本,研究背景及意义,安全仪表系统 (SIS),功能安全理论,安全功能(Safety Function),功能安全(Fu
3、nctional Safety ),研究背景及意义安全仪表系统 (SIS)功能安全理论安全功能,研究背景及意义,火电厂炉膛安全监控系统(FSSS),统一SIS的范围:包括 ESD、FSSS、FGS等安全完整性等级(SIL)作为功能安全的评价标准安全生命周期(SLC)为架构广泛应用到化工、冶金、铁路、机械等领域,电力行业开始引进和渗透。,功能安全理论,研究背景及意义火电厂炉膛安全监控系统(FSSS)统一SIS,功能安全技术的研究内容,以功能安全标准为基础,以安全生命周期为架构,基于风险降低原理,功能安全技术的研究内容以功能安全标准为基础以安全生命周期,功能安全技术的发展现状,功能安全技术的发展现
4、状,可靠性数学可靠性物理可靠性工程,危险识别风险评价风险控制,功能安全标准功能安全理论功能安全产品的评估和认证,功能安全技术的发展现状功能安全技术的发展现状可靠性安全评价技,危险辨识及风险分析,确定目标安全完整性等级(SIL),FSSS的SIL验证及改进措施,FSSS的功能安全分析,火电厂锅炉的危险辨识建立炉膛爆炸后果的数学模型,炉膛爆炸事故保护层分析采用风险矩阵及风险图法,确定FSSS的目标SIL,主燃料跳闸(MFT)硬跳闸回路安全性与可靠性分析风量30%触发MFT,对比实际SIL与目标SIL,提出整改措施。,危险辨识及确定目标安全FSSS的SIL验证FSSS的功能安全,目录,1. 课题背景
5、及研究现状,2. 安全仪表系统的可靠性与安全性评估,3. 火电厂锅炉运行过程的危险及风险分析,4. 锅炉炉膛爆炸的保护层分析,5. 炉膛安全监控系统的功能安全评估,6. 总结与展望,目录1. 课题背景及研究现状2. 安全仪表系统的可靠性与,可靠性与安全性指标,可靠性指标,可靠度R(t)、可用率A(t)、失效率(t)、平均故障前时间MTTF、平均故障修复时间MTTR、维修率(t)及平均故障间隔时间MTBF,安全性指标,要求时失效概率PFD、安全失效概率PFS、平均无危险故障时间MTTF及诊断覆盖率C,基于连续时间马尔可夫模型的系统可用性评估,考虑共因失效因素的系统可靠性与安全性评估,可靠性与安全
6、性指标可靠性指标可靠度R(t)、可用率A(t)、,基于连续时间马尔可夫模型的系统可用性评估,SIS控制器的冗余结构,1oo1结构,1oo2结构,2oo3结构,2oo2结构,基于连续时间马尔可夫模型的系统可用性评估SIS控制器的冗余结,基于连续时间马尔可夫模型的系统可用性评估,失效模式,安全(S),危险(D),无影响,安全检测到的(SD),安全未检测到的(SU),危险检测到的(DD),危险未检测到的(DU),安全检测到的共因(SDC),安全检测到的独立(SDN),安全未检测到的共因(SUC),安全未检测到的独立(SUN),危险检测到的共因(DDC),危险检测到的独立(DDN),危险未检测到的共因
7、(SUC),危险未检测到的独立(SUN),失效模式分类,基于连续时间马尔可夫模型的系统可用性评估失效模式安全(S)危,基于连续时间马尔可夫模型的系统可用性评估,定义出12种状态:OK、DDN、DUN、SDN、SUN、DDN SDN、DDN SUN、DUN SDN、DUN SUN、FS、FDD、FDU,四种冗余结构的马尔可夫模型,1oo1结构,1oo2结构,基于连续时间马尔可夫模型的系统可用性评估定义出12种状态:O,基于连续时间马尔可夫模型的系统可用性评估,2oo3结构,2oo2结构,基于连续时间马尔可夫模型的系统可用性评估2oo3结构2oo2,基于连续时间马尔可夫模型的系统可用性评估,安全性
8、和可用性指标,安全完整性等级(SIL)是SIS安全性能最重要的衡量标准,可用率(A)用来表征可维修系统的正常工作特性,稳态可用率,时变可用率,基于连续时间马尔可夫模型的系统可用性评估安全完整性等级低要求,基于连续时间马尔可夫模型的系统可用性评估,基于连续马尔可夫模型求取 PFD、PFS,初始状态矩阵,为状态转移矩阵,,,经过n个时间间隔,安全失效向量,危险失效向量,令时间增量趋于0,得到连续时间马尔可夫模型,假设条件,推导过程,离散时间马尔可夫模型,或,基于连续时间马尔可夫模型的系统可用性评估基于连续马尔可夫模型,基于连续时间马尔可夫模型的系统可用性评估,N取M(MooN)结构的PFS、PFD
9、曲线,PFS最终趋于稳态,曲线分析,PFD都呈线性增加趋势,与1oo1结构相比,1oo2: PFD PFS,2oo2: PFD PFS,2oo3: PFD PFS,MooN结构的时变可用率,2oo2 1oo1 1oo2 2oo3,可用率比较:,基于连续时间马尔可夫模型的系统可用性评估 N取M(MooN),考虑共因失效因素的系统可靠性与安全性评估,单元故障事件描述,单元i单独故障,含单元i在内的若干单元同时故障,逆事件,单元i正常,可靠性与安全性分析的假设,系统单元故障次数服从泊松分布,相同个数的单元共因失效的故障率相同,每个单元服从相同的分布,承受相似的共因失效冲击,19,考虑共因失效因素的系
10、统可靠性与安全性评估单元故障事件描述单,考虑共因失效因素的系统可靠性与安全性评估,基于上述假设,得到:,在0,t)时间内,单个单元及多个单元同时故障首次发生概率为:,在0,t)时间内,首次故障不发生的概率为:,考虑共因失效因素的系统可靠性与安全性评估基于上述假设,得到:,考虑共因失效因素的系统可靠性与安全性评估,存在共因失效的典型结构可靠性分析,串联系统的可靠性框图,并联系统的可靠性框图,系统正常,串联系统可靠度,平均故障前时间,系统正常,并联系统可靠度,平均故障前时间,考虑共因失效因素的系统可靠性与安全性评估存在共因失效的典型结,考虑共因失效因素的系统可靠性与安全性评估,n取k系统的可靠性框
11、图,不考虑共因失效的n取k系统的可靠度,替换为,考虑共因失效的n取k系统的可靠度,平均故障前时间,22,考虑共因失效因素的系统可靠性与安全性评估n取k系统的可靠性框,考虑共因失效因素的系统可靠性与安全性评估,a)串-并联系统,b)并-串联系统,混联系统的可靠性框图,表示第i个并联子系统中j个单元的共因失效率,串-并联系统的可靠度,平均故障前时间,表示第j个串联子系统中i个单元的共因失效率,并-串联系统的可靠度,平均故障前时间,考虑共因失效因素的系统可靠性与安全性评估a)串-并联系统b),考虑共因失效因素的系统可靠性与安全性评估,存在共因失效的系统安全性分析,串联系统的故障树模型,考虑共因失效因
12、素的系统可靠性与安全性评估存在共因失效的系统安,考虑共因失效因素的系统可靠性与安全性评估,并联系统的故障树模型,考虑共因失效因素的系统可靠性与安全性评估并联系统的故障树模型,考虑共因失效因素的系统可靠性与安全性评估,n取k系统的故障树模型,考虑共因失效因素的系统可靠性与安全性评估 n取k系统的故障树,考虑共因失效因素的系统可靠性与安全性评估,多重冗余结构的共因失效故障率确定,双重冗余结构共因失效模型,三重冗余结构共因失效模型,四重冗余结构共因失效模型,考虑共因失效因素的系统可靠性与安全性评估多重冗余结构的共因失,考虑共因失效因素的系统可靠性与安全性评估,手动跳闸按钮可靠性与安全性指标计算,手动
13、跳闸按钮连接方式,考虑共因失效因素的系统可靠性与安全性评估手动跳闸按钮可靠性与,考虑共因失效因素的系统可靠性与安全性评估,两种跳闸方式下的触点失效模式影响及诊断分析(Failure modes, effects, and diagnostic analysis, FMEDA),考虑共因失效因素的系统可靠性与安全性评估 两种跳闸方式下,考虑共因失效因素的系统可靠性与安全性评估,结论,1. 可靠度比较 正逻辑串联与负逻辑并联的可靠度相同, 正逻辑串-并联与负逻辑并-串联的可靠度相同,正逻辑:,负逻辑:,2.,与,比较,正逻辑三种结构的可靠度随时间变化趋势,不同结构的PFDavg与PFS指标,考虑共
14、因失效因素的系统可靠性与安全性评估结论1. 可靠度,考虑共因失效因素的系统可靠性与安全性评估,可靠度均随 因子的增大而增大,随时间的增长而呈下降趋势,正逻辑串联,正逻辑串-并联,正逻辑并-串联,3. 正逻辑三种结构的可靠度随,因子和时间变化趋势,考虑共因失效因素的系统可靠性与安全性评估 可靠度均随,目录,1. 课题背景及研究现状,2. 安全仪表系统的可靠性与安全性评估,3. 火电厂锅炉运行过程的危险及风险分析,4. 锅炉炉膛爆炸的保护层分析,5. 炉膛安全监控系统的功能安全评估,6. 总结与展望,目录1. 课题背景及研究现状2. 安全仪表系统的可靠性与,火电厂单元机组生产流程,火电厂单元机组生
15、产流程,火电厂锅炉危险辨识,锅炉压力容器失效分析,火电厂锅炉常见事故,分为:强度失效、刚度失效、稳定失效,按力学特征,,按宏观外貌特征,,分为:变形失效、断裂失效、表面损伤失效、 泄漏失效、裂纹引起失效、材料老化,锅炉供水及水质引起的事故(缺水、满水、汽水共腾、水击),锅炉爆管事故(水冷壁、省煤器、过热器、再热器),燃烧及风烟系统事故(炉膛爆燃、尾部烟道二次燃烧、锅炉结渣),锅炉爆炸事故(水蒸气、超压、缺陷、严重缺水),火电厂锅炉危险辨识锅炉压力容器火电厂锅炉分为:强度失效、刚,锅炉炉膛爆炸事故的风险分析,锅炉爆燃原理,炉膛外爆,定容等熵过程,理想气体定容,积存的可燃混合物容积,定容平均比热容
16、,可燃混合物单位容积发热值,炉膛内爆,理想气体方程,积存的可燃物被瞬时点燃,炉膛烟气侧压力骤增,炉膛压力过低、下降幅值超过炉墙结构的承受压力,锅炉炉膛爆炸事故的风险分析锅炉爆燃原理炉膛外爆定容等熵过程理,锅炉炉膛爆炸事故的风险分析,锅炉炉膛爆炸后果分析,干饱和蒸汽爆破能量计算,常用压力下,干饱和蒸汽爆破能量系数,干饱和蒸汽体积,干饱和蒸汽爆破能量系数拟合曲线,一次函数,二次函数,三次函数,干饱和蒸汽爆破能量系数,锅炉炉膛爆炸事故的风险分析锅炉炉膛爆炸后果分析干饱和蒸汽爆破,锅炉炉膛爆炸事故的风险分析,饱和水的爆破能量计算,饱和水爆破能量系数,饱和水爆破能量系数拟合曲线,饱和水爆破能量系数,饱和
17、水体积,一次函数,二次函数,三次函数,锅炉炉膛爆炸事故的风险分析饱和水的爆破能量计算饱和水爆破能量,锅炉炉膛爆炸事故的风险分析,爆炸冲击波超压计算,若,则,取1000kgTNT为基准爆炸能量,计算距离爆炸中心R处的超压,1000kgTNT爆炸的冲击波超压,锅炉炉膛爆炸事故的风险分析爆炸冲击波超压计算若则取1000k,直流锅炉的爆炸风险分析,直流锅炉的水容积及压力分布,省煤器爆破能量、冲击波超压及后果,水冷壁爆破能量、冲击波超压及后果,直流锅炉的爆炸风险分析直流锅炉的水容积及压力分布部件V(m3,直流锅炉的爆炸风险分析,分离器爆破能量、冲击波超压及后果,过热器爆破能量、冲击波超压及后果,直流锅炉
18、的爆炸风险分析部件爆炸比例冲击波超压(MPa)后果分,直流锅炉的爆炸风险分析,再热器爆破能量、冲击波超压及后果,直流锅炉的爆炸风险分析部件爆炸比例冲击波超压(MPa)后果再,可容忍风险标准确定,风险评价指数矩阵,15: 1级风险,不能接受; 69: 2级风险,不希望;1017: 3级风险,有条件接受;1820: 4级风险,完全可接受,ALARP原则,风险概率等级分类,风险严重性等级分类,可容忍风险标准确定严重性灾难性的危险性的临界性的安全的频繁1,可容忍风险标准确定,直流锅炉给水预热蒸发各部件爆炸的风险严重性,灾难性、偶然发生的爆炸事故风险指数为4,是不能接受的风险;危险性、偶然发生的爆炸事故
19、风险指数为6,是不希望有的风险;临界性、偶然发生的爆炸事故风险指数为11,是有条件接受的风险。,可容忍风险标准确定直流锅炉给水预热蒸发各部件爆炸的风险严重性,目录,1. 课题背景及研究现状,2. 安全仪表系统的可靠性与安全性评估,3. 火电厂锅炉运行过程的危险及风险分析,4. 锅炉炉膛爆炸的保护层分析,5. 炉膛安全监控系统的功能安全评估,6. 总结与展望,目录1. 课题背景及研究现状2. 安全仪表系统的可靠性与,保护层分析过程,保护层分析方法(Layer of Protection Analysis, LOPA),初始事件频率,保护层分析步骤,后果严重程度,独立保护层失效频率,场景风险,初始
20、事件,后果,触发事件,防护措施修正因子,外部事件设备故障人因失效,有效性独立性可审查性,定量方法查表法整数对数法,矩阵法数值风险法独立保护层信用数法,保护层分析过程保护层分析方法(Layer of Protec,安全保护层分类,过程工业典型风险降低机制,保护层分类及对应PFD,工艺设计 10-110-6,基本过程控制系统 10-1,操作员干预 110-2,安全仪表系统 SIL分类,安全阀/爆破片 10-110-5,防火堤/防爆墙 10-210-3,耐火材料/通风口 10-210-3,阻火器或防爆器 10-110-3,安全保护层分类过程工业典型风险降低机制保护层分类及对应PFD,锅炉炉膛爆炸事故
21、的保护层分析,分析场景识别,锅炉炉膛外爆的场景路径,锅炉炉膛内爆的场景路径,锅炉炉膛爆炸事故的保护层分析分析场景识别 锅炉炉膛外爆的场景,锅炉炉膛爆炸事故的保护层分析,初始事件频率确定,炉膛瞬间灭火燃料漏入炉膛未经适当吹扫进行点火燃烧器火焰丧失吹扫风量过大将灰斗的可燃物扬起,外爆事故初始事件,内爆事故初始事件,送风和引风设备运行不正常燃料输入急剧减少主燃料跳闸,根据OREDA数据库中的相关数据,结合电力公司调研结果,确定外爆和内爆初始事件的发生频率分别为16次/年和31次/年,锅炉炉膛爆炸事故的保护层分析初始事件频率确定炉膛瞬间灭火外爆,锅炉炉膛爆炸事故的保护层分析,场景风险量化,锅炉炉膛外爆
22、的保护层分析图,锅炉炉膛内爆的保护层分析图,锅炉炉膛爆炸事故的保护层分析场景风险量化锅炉炉膛外爆的保护层,炉膛安全监控系统的目标安全完整性等级确定,风险矩阵法,事故后果分类,事故可能性分类,风险矩阵,炉膛安全监控系统的目标安全完整性等级确定风险矩阵法事故后果分,炉膛安全监控系统的目标安全完整性等级确定,风险图法,事故后果分类,人员处于危险区域的频率分类,未能避开危险事件的概率分类,未安装SIS的后果发生频率,炉膛安全监控系统的目标安全完整性等级确定风险图法事故后果分类,目录,1. 课题背景及研究现状,2. 安全仪表系统的可靠性与安全性评估,3. 火电厂锅炉运行过程的危险及风险分析,4. 锅炉炉
23、膛爆炸的保护层分析,5. 炉膛安全监控系统的功能安全评估,6. 总结与展望,目录1. 课题背景及研究现状2. 安全仪表系统的可靠性与,FSSS的工作原理、结构及安全功能,FSSS的工作原理,燃烧控制系统(CCS):控制燃烧状态、空气/燃料比炉膛安全监控系统(FSSS) :安全保护、顺序控制,FSSS 的组成结构,FSSS的安全功能,点火前 油泄漏试验、炉膛吹扫运行中 油燃烧器管理、煤燃烧器管理危险状况 主燃料跳闸、油燃料跳闸,FSSS的工作原理、结构及安全功能FSSS的工作原理燃烧控制,主燃料跳闸硬跳闸回路的安全性与可靠性分析,主燃料跳闸(MFT)的功能实现,带电动作MFT硬跳闸回路,MFT原
24、理,失电动作MFT硬跳闸回路,主燃料跳闸硬跳闸回路的安全性与可靠性分析主燃料跳闸(MFT),主燃料跳闸硬跳闸回路的安全性与可靠性分析,两种动作方式硬跳闸回路结构对比,主燃料跳闸硬跳闸回路的安全性与可靠性分析两种动作方式硬跳闸回,主燃料跳闸硬跳闸回路的安全性与可靠性分析,MFT硬跳闸回路的失效模式、影响及诊断分析(FMEDA),带电动作MFT硬跳闸回路的失效率分类,失电动作MFT硬跳闸回路的失效率分类,主燃料跳闸硬跳闸回路的安全性与可靠性分析MFT硬跳闸回路的失,主燃料跳闸硬跳闸回路的安全性与可靠性分析,MFT硬跳闸回路的故障树分析,带电动作MFT硬跳闸回路故障树,主燃料跳闸硬跳闸回路的安全性与
25、可靠性分析MFT硬跳闸回路的故,主燃料跳闸硬跳闸回路的安全性与可靠性分析,失电动作MFT硬跳闸回路故障树,主燃料跳闸硬跳闸回路的安全性与可靠性分析失电动作MFT硬跳闸,主燃料跳闸的功能安全评估,SIS的组成,炉膛风量30%信号生成,炉膛风量30%MFT的信号流图,主燃料跳闸的功能安全评估SIS的组成炉膛风量30%信号生成,主燃料跳闸的功能安全评估,风量小触发MFT的SIS组成,主燃料跳闸的功能安全评估风量小触发MFT的SIS组成SIF传,主燃料跳闸的功能安全评估,SIL的确定,主燃料跳闸的功能安全评估SIL的确定部件12二次风FT(,主燃料跳闸的功能安全评估,整改措施包括:(1)执行机构部分采
26、用冗余配置;(2)缩短执行机构部分的功能测试周期; 对原有阀门、电动执行器、跳闸继电器组均采用双重冗余,构成二取一逻辑,共因失效因子1取0.1。功能测试周期缩短为0.5年,重新计算执行器的要求时失效概率,主燃料跳闸的功能安全评估整改措施包括:动作方式传感器逻辑控制,目录,1. 课题背景及研究现状,2. 安全仪表系统的可靠性与安全性评估,3. 火电厂锅炉运行过程的危险及风险分析,4. 锅炉炉膛爆炸的保护层分析,5. 炉膛安全监控系统的功能安全评估,6. 总结与展望,目录1. 课题背景及研究现状2. 安全仪表系统的可靠性与,总结与展望,本文以FSSS为研究对象,运用功能安全理论,按照安全生命周期框架,实现了火电厂锅炉的危险辨识及风险分析、FSSS的目标安全完整性确定,以及在役FSSS的安全完整性等级验证,为未来功能安全理论在电力行业的应用和发展提供了一定的借鉴和参考。,总结,展望,工业无线传感器网络的可靠性与安全性 火电厂发电机、汽轮机保护系统的可靠性与安全性评估 FSSS的组态软件 考虑设计缺陷及人因因素的影响,总结与展望 本文以FSSS为研究对象,运用功,
