Insert picture(s) here工艺安全管理一些基本问题为什么不用 DCS 执行安全功能?1oo2 和 2oo3 ,哪一个更安全?能否设计一个 100% 可靠和不会误跳车的联锁?SIF 什么情况可以删除 / 增加?SIF/DCS 分开和共享原则是什么?SIL 会不会增加成本?SIS 仪表如何采购,验证和维护?SIF 在天然气 / 原油长距离输送,和石化项目中,过压保护如何设计?DCSDCSIndicator/ControlleraTI/PCardESD SYSTEMIndividualProcessConnectionsDCSIndicator/AlarmaTSOVSDCSDCSIndicator/ControlleraTI/PCard ESD SYSTEMIndividual Process ConnectionsDCSIndicator/AlarmaTSOVI-PS课程目录1. 安全仪表系统 (SIS) 基本概念;2. 基本概率运算;3. 工艺系统设计流程;4. SIL 评估Insert picture(s) here第一部分 – SIS 基本概念SIS 基本概念安全仪表系统( SIS ):① 由多个变送器,逻辑处理器和终端元件组成 ;② 工艺偏离正常值时,能把系统带回安全状态;SIS 基本概念安全仪表功能( SIF )①是安全仪表系统中,为实现某一功能的单一回路;②只针对特定一个隐患,把工艺系统带回安全状态;③每一个 SIF 回路,对应一个SIL 等级。SIS 基本概念安全仪表系统生命周期1. 工艺流程 – 概念设计;2. 识别隐患 – 危险源识别;3. SIL 评估 – LOPA 分析;4. SIL 等级 – 确定 SIF 冗余、增删和 其他非SIS 措施;5. SIF 设计 – 确定因果图和技术参 数;6. 采购安装 – PFD 要求和验证;7. 调试 – 频率和维护。定义工艺流程隐患识别和分层保护分析确定非 SIS 措施是不是设计、采购安装、验证、试车维护、调试确定 SIF 冗余 / 增删其他预防 / 减缓措施SIL 评估SIS ?结束SIS 基本概念安全仪表系统故障模式1. 仪表故障可分为“安全失效 S” 和“危险失效 D” 。2. 安全失效致误跳车,降低生产连续性;3. 危险失效导致事故,降低安全可靠性;故障60%40%安全失效危险失效DSSIS 基本概念安全仪表系统故障模式安全可探测(SD)60%40%安全失效危险失效SD(SU)安全不可探测(DD)危险可探测危险不可探测(DU)1. 仪表故障分为可探测的和不可探测的;2. “ 安全失效” 和“危险失效”,均可分为“可探测的”和“不可探测的”;3. 可探测的和不可探测的“安全失效”,会导致误跳车,把工艺带回安全状态;4. 可探测的“危险失效”,可转换信号为为“安全失效”,把工艺带回安全状态;5. 不可探测的“危险失效”,不能被系统设别,会导致安全事故。SIS 基本概念SIL 定义1. Demand 是工艺系统里,是非安全仪表系统的失效率;2. PFD=probability of Failure on Demand ,是一个 SIF 回路的失效率;SIL 等级SIL 4SIL 3SIL 2SIL 1PFD 失效率10-4 到 10-510-3 到 10-410-2 到 10-310-1 到 10-21. SIL 是指一个 SIF 回路的可靠性要求,即PFD ;2. 按 PFD 所在区间的不同,把 SIF 回路划分为四个 SIL 等级。40%安全失效危险失效SD(DD)危险可探测危险不可探测(DU)PFDavg = 1 - e -DU*TI/260%SIS 基本概念SIL 定义1. 一个 SIF 回路的 PFD (失效率),是SIF 三个子系统 PFD 加和。即变送器、逻辑处理器、终端元件的加和;2. 单个仪表 PFD = 1 - e -DU*TI/2 的,约等于 D *TI/2 (参见 IEC61508 );3. D 为危险失效率,由仪表商提供;4. TI 为仪表调试频率,由业主定义;5. 从 SIF 回路计算的 PFD ,可验证回路是否能满足 SIL 等级的要求。40%安全失效危险失效SD(DD)危险可探测危险不可探测(DU)PFDavg = 1 - e -DU*TI/260%变送器子系统逻辑处理器子系统终端元件子系统Insert picture(s) here第二部分 - SIS 基本概率运算AB简单概率运算法则P(A) = 1 = 1/6 P(B) = 3 = 1/6P(A AND B)= P(A) x P(B)P(A OR B)= P(A) + P(B)SIS 基本概率运算0.04 0.02AA1oo1可能性 跳车率 危险率 ( 降低生产连续性 ) ( 降低安全可靠性 )SIS 基本概率运算可能性 跳...
