《安全仪表功能回路设计及其SIL验算方法.docx》由会员分享,可在线阅读,更多相关《安全仪表功能回路设计及其SIL验算方法.docx(14页珍藏版)》请在三一办公上搜索。
1、近些年石化行业频发重大安全事故,安监局发布的相关安全文件中均提到安全仪表系统 (SIS)。中国石化安全仪表系统安全完整性等级评估管理规定(试行)(中国石化安 2013 259号文)1.3条要求:“各单位应将建设项目安全完整性等级(SIL)评估纳入建 设项目设计管理,将在役装置SIL评估纳入日常安全生产管理”;3.2条要求:“各单位或 设计单位应对建设项目以及在役装置所涉及的安全仪表功能(SIF)确定相应的SIL,保证 安全仪表功能满足目标SIL要求”口。在SIS设计过程中,SIF回路中SIL的定级和验算 是设计的重点和难点。1 SIL定级目前SIF回路的SIL的确定,主要依靠危险与可操作性分析
2、(HAZOP)结合保护层分析 (LOPA )的方法来实现。HAZOP分析是在安全专业人员主导下,工艺、自控、设备专业人员以及操作人员共同构 成的分析小组进行的一种分析方法。HAZOP分析是采用标准化“引导词”对装置过程系统的 中间变量设定“偏离”,沿“偏离”在系统中反向查找非正常“原因”,沿“偏离”在系统 中正向查找不利“后果”,确定后果严重性等级。HAZOP具体分析方法详见AQ/T3049- 2013危险与可操作性分析(HAZOP分析)应用导则。当HAZOP分析确定后果严重性等级为高风险或很高风险时,需进一步进行LOPA分析, 计算目前偏差导致的后果发生的频率,判断现有保护措施是否足够,建议
3、措施是否能够有效 地降低事故发生频率等。可通过增加SIF回路保护层,降低事故发生概率,从而得出SIF回路的SILo LOPA具体分析方法详见AQ/T 30542015保护层分析(L0PA)方法应用导则根据文献中表E.2,引发偏差的初始事件,如控制回路失效、冷却水失效、控制阀误动作、常规人员操作失误、雷击等,偏差导致的事故发生概率f1iW1X10-1,假设,年频率等级为110-1。在涉及“重点监管工艺、重点监管化学品、重大危险源”或可能引发高后果的工艺,大 多已配置基本过程控制系统(BPCS)、过程报警及操作员干预、安全阀、爆破片、防火堤等 独立保护层中的一个或多个,根据文献4中表E.3,各独立
4、保护层失效概率PFDW1X10 -1;引入点火概率、人员暴露、人员伤害、毒性影响等修正系数P,P=nX10-1,n=110, 偏差导致的事故发生概率fci=f1iXPFDXPWnX10 3,年频率等级范围为10-210-3。为了方便分析,假定偏差导致的后果严重性为最严重等级的5级,事故发生年频率等级 为nX10-3,根据表1LOPA风险评估矩阵可得知,事故风险为高风险,需采取进一步的保护 措施。可在HAZOP分析的节点增加SIS独立保护层,引入SIL1 (PFD=1X10-2)的SIF回路 时,后果发生的概率fci=nX10-3X1X10-2=nX10-5,年频率等级为10-410-5,此时
5、根据表1可知,5级后果的风险等级为中风险;当引入SIL2 (PFD=1X10-3)的SIF回路时, 后果发生的概率fci=nX 10-3X 1 X 10-3=nX 10-6,年频率等级范围为10-510-6,5级后果的风险是中风险;当引入SIL3 (PFD=1X104)的SIF回路时,后果发生的概率fci=nX10-3X1X10-4=nX10-7,年频率等级范围为10-610-7,5级后果的风险是低风险。素1属修评年J 如 TH *心7 - BE jR? 1iejt y 15中中俄篱4中中鸟低低中中中2低低此中中中1中中上述SIL分析中选取了最严重的风险等级、最高的初始时间发生概率、最高的独立
6、保护 层失效概率,可以看出SIL1的保护层即可将风险降为中风险,中风险是可选择性的采取行 动;当采用SIL3保护层时可将风险降为低风险,低风险不需要采取行动。若风险等级小于 5级或其他独立保护层的失效概率小于1X 10-1时,采用SIL2保护层时可将风险降为低风险, 低风险不需要采取行动。因此,SIS中,大部分SIF回路的SIL可定在1级;少数SIF回路 的SIL可定在2级;极少数SIF回路的SIL定为3级。2 IEC 61508 中SIL验算方法IEC 61508 :5中的SIL验算方法适用于已取得SIL认证的仪表、控制逻辑器、执行元件 等,常用的品牌型号产品认证参数见表2所列,其中,入sd
7、为被检测到的安全故障率;入 su为未被检测到的安全故障率;入dd为被检测到的危险故障率;入du为未被检测到的危险 故障率;入s为安全失效故障率;入d为危险失效故障率(故障率的单位为Fit,1Fit=1X 10-9); DC为诊断覆盖率;SFF为安全失效分数。计算公式如下所示:人日人dd+人血DC丸,房SFF (商+人G/(植+人/式(1)中入sd,入su,入dd,入du可从仪表设备SIL认证证书中获取。根据GB/T 50770 -2013石油化工安全仪表系统设计规范中4.1.3条规定:“通常石油化工工厂和装 置的安全仪表系统工作于低要求操作模式”,故下文中的参数均是低要求操作模式下的认证 参数
8、。通过式(1)的计算可得出安全失效分数,而表3和表4列出了硬件的SIL,其中A类 仪表有浪涌保护器、液位开关、安全栅、电磁阀、阀体、执行机构、阀门定位器等,B类有 安全型控制逻辑器、现场变送器等。结合表2,表3和表4可以看出,通过SIL认证的温度变送器、压力变送器、流量计、 液位计等B类子系统SFF多在90%99%,符合SIL2的要求,可以通过冗余配置达到SIL3。 而A类子系统SFF在90%99%已满足SIL3要求。SIS投入运行后需进行周期性的离线维护,某些故障或失效只能通过离线的人工测试才 能发现,例如变送器的膜盒损坏、引压管的堵塞、测量精度、阀门的腐蚀内漏、阀芯的卡死 等810。大多数
9、SIS设备的检验测试在装置的停车大修期间进行。在低操作要求模式下, 检测平均时间间隔T1有3 d,6 d,1 a,一般选用T1=1 a,平均恢复时间MTTR=8 h。表W依祎品牌岬号安至元推性等畿认证耕数产配认iE咎j电FF牛LuAL比.SfT -如12 03汛4逐度变迭黠3300.03L036.-0033IXD67JD046航&L.6X1D-,3,C X 1广音叉岐位也135.0ISkO17.A0谯上18.009G海7.6 - ICT1踮 XK|TL 1 1O-J|HITT条列日心07d313.43. 127.31142E79L1ggu4.5 z 10s2.8 IL541 A1安全冠0305
10、.037S.939.A02皿。407.009395.3I.3X1D-4土 7XM|T4.2X1O-1辰 tT 5.9 一,1L337电御同076400.01S8.O布抒1S&.O00跄36.3X1O-*4.2?- 1 广,5X1()tPAST5L&245. Q1S5.Q0腿0158.00%四饵1.0X1D-15,?xiq-,4K|T气油切断球阙顶0ISO5L71切18XQ酶卸75m7.GX1I)-3.S/1U-表3硬件安全完整性:A类安全相关子系统的结构约束安全失效分数 -硬件故障裕度012SFF%S1L1SIL2SIL360%SFF9。SIL2SIL3SIL49Q%WSFFV99%SIL3S
11、IL4S1L4SFFM%SIL3SIL4SIL1表4硬件安全完整性:丑类安全相关子系统的蜻构约束套是出的队潞硬件故障裕度女,士一六处纣敦012SFFV60%不允许SIL1SLL260%5FF,9。SIL1SIL2SIL390%WSFFV99%SIL2SIL3SIL4SFF299%SIL3SIL4SL4工程设计中,常见的仪表组合有“ 1001”,“1oo2”,“2oo3”,通过下列步骤分别计算 组合后的PFDavgo1) 计算通道等效停止时间tCE:如 +MTTr +MTTR (2)2) Wloor 时的 PFD :d X ce(3)3) 计算系统等效停止工作时间2ge:ge * +MTTR(4
12、)4) 计算g尸时的PFD :PFD% 2(1饵七(1仞七+(1伉)义曲+人是如岭+/3私MTTR + 耕七:+MTTR(5)式中:p D具有共同原因已被检测到的失效分数;p 具有共同原因没有被检测 到的失效分数,p =2p DoP的值可根据GB/T 20438.62006/IEC 61508:2000中的表D.1评分获得,P取值有1%,2%,5%,10%;对应的P D分别为0.5%,1%,2.5%,5%o将上述数据分别代入式(5) 中验算,结果相差无几,且P评分方法繁琐,为了方便工程计算,现场仪表可统一将P取值 为10%,P D取值为5%o5)计算“2oo3”时的 PFDavg:PFDavg
13、=6 (1-8 D)入 dd+ (1-p ) A du 2tCEtGE+P DA ddMTTR+8 A duT12+MTTR (6)将表2内的认证参数代入式(2)式(6),可得出分别在“1oo1”,“1oo2”,“2oo3” 情况下的PFDavg,并将该值填入表2中。6)分别计算SIF回路中的传感器、逻辑系统、执行元件等的PFDavg后,计算SIF回路系统的平均失效概率PFDsys:EPFDsys=EPFDS+EPFDL+EPFDFE (7)式中:工PFDS传感器子系统平均失效概率;EPFDL逻辑子系统平均失效概率; E PFDFE执行元件子系统平均失效概率。因SIS的设计为故障安全型,电源的
14、失效会将装置带到安全位置,故系统平均失效概率 不考虑电源失效。3 ISA TR 84.00.02 标准中SIL的验算方法文献11中SIL的计算方法相对简单,未经SIL认证的普通仪表采用IEC 61508计算时,A sd,A su,A dd,A du无数据可查,此时可通过文献11进行SIL验算,步骤如下所示:1) 计算危险失效故障率A d: A d=1/MTTFd (8)式中:MTTFd平均危险失效 前时间,实际验算过程中精确的数值可从供货商处获取仪表平均故障时间 MTBF, MTTFd=MTBF-MTTR,因 MTTR 时间很短为 8 h,则 MTTFdMMTBF S。在 MTTFd 无数 据
15、可循的情况下,可参考文献11中part 1表5.1中5个工厂经验值,详细数据见表5 所列。表5常规仪表平均危险失效前时间a因入 du=A dX(l-DC),可假设未经过SIL认证的常规仪表诊断覆盖率DC=0,则入du=入d。2) #loo广时的 PFDt1半7扁=虹(9)3) “loo2时的 PFDiPFD 呻 (10)4) 2oo3?f时的 PF如:FFDg = GU 丁 V 2)压力变送器L4X1.0-17+2X10-6AI安全栅1.3 XIQ67X10 6差压变送器L4XW47.2X10-6AI安全栅1.3X10-6.7X10fiSM系统5OXlOT5.0X10-a继电器6,2X10 3
16、.6X10fi不带EVST电磁阀&2X10 44.2X10 6气动切断球阀7.6XW 713.8X10-6L5X10 8+2X10-i当电磁阀带PVST功能时,其“1oo1”时PFDavg查表2为1.503X 10-5,代入到表7中, 采用SIL2认证的变送器、气动切断球阀,与SIL3认证的SM系统、安全栅、继电器、带PVST 功能的电磁阀构成的“1oo1”SIF回路EPFDsys=6.980 3X 10-4, SIF回路满足SIL3的要求。3)当检测器子系统采用未经安全完整性等级认证的普通仪表“ 1oo2”,执行元件子系 统采用经过安全完整性等级认证的不带PVST功能电磁阀、气动切断球阀“
17、1oo1”,如图3 所示。工PFDsys=1.029X 10-3,满足SIL2的要求。图3验算案例P&1D三5结论SIF回路的SIL验算需大量的数据支撑,准确数据获取不易,对于工程设计而言,可粗 略的得出如下结论,方便快速验算:1) 对一个SIF回路的PFDavg进行分解,传感器子系统约占35%,安全型控制逻辑器 约占15%,执行元件子系统约占50%。SIL2认证的仪表“1oo1”结构PFDavg在10-4左右,“1oo2”结构PFDavg在10-6左右, “2oo3”结构PFDavg在10-5左右,如没有具体数据可参考上述数量级进行粗略计算。2) 用于紧急停车功能的安全型控制逻辑器、安全栅、
18、浪涌保护器、继电器宜首选SIL3 认证的产品;对于装置规模较小、联锁简单、事故后果可控的中小型生产企业若LOPA分析 所有SIF回路SIL均为1时,可选用SIL2认证的安全型控制器、安全栅等。3) 采用质量可靠(MTBFN50 a)、应用广泛、未取得SIL认证的传感器、执行元件 子系统构成的“ 1oo1” SIF回路,在传感器子系统和执行元件子系统中仪表数量较少的情 况下,基本可满足SIL1的要求。采用经SIL认证的仪表、或未经SIL认证的普通仪表组成“ 1oo2”,“2oo3” SIF回 路、或经过SIL认证的执行元件与未经过SIL认证的“ 1oo2”,“2oo3”传感器子系统混合 型的方式
19、来降低回路的PFDavg以满足SIL2的要求。采用经SIL认证的传感器子系统与带 PVST功能的执行元件配套使用可达到SIL3的要求。4) 当传感器子系统采用“ 1oo2”,“2oo3 ”的方式时,仪表的取源部件不应共用, 以免因取源部件的堵塞导致SIF回路的失效。5) GB/T 507702013石油化工安全仪表系统设计规范中,SIL1的回路中测量仪 表、控制阀可与BPCS共用;SIL2的回路中测量仪表、控制阀宜与BPCS分开;SIL3回路中 的测量仪表、控制阀应与BPCS分开7。从LOPA分析来看,BPCS与SIS是两个独立的保护层,如SIF回路中的测量仪表、控制 阀与BPCS共用,测量仪表或控制阀的失效可能导致BPCS和SIS的同时失效,破坏SIS保护 层的独立性。因此,在设计过程中SIS中SIF回路的检测仪表、控制阀不建议与BPCS共用,不推荐 采用调节阀配电磁阀的方式进行控制、联锁。
