自2016年1月1日起,我国的安监局逐步对于两重点一重大项目要求新项目要求进行SIL定级与验证。安全仪表系统SIS的SIF功能分配,安全完整性等级SIL的确定、设计、安装、验收和维护,涵盖了工业装置的生命周期。昌晖仪表制造有限公司整理了SIL专业知识供大家参考。
1、进行SIL定级需具备哪些前提条件,需准备哪些资料,定级工作流程一般是怎样的?
①SIL定级准备资料:
HAZOP分析报告;风险可接受标准;因果表;其他资料同HAZOP分析。
②SIL分析需要依据以下步骤顺序执行:
设置安全目标(风险矩阵及风险可接受标准)
填写SIF回路属性(触发机构,执行机构,后果等)
分析初始事件,匹配初始风险;
独立保护层分析匹配;
确认是否需要配置SIF回路;
为配置的SIF回路指定其所需的SIL等级
③关键点解析:
风险可接受标准的制定需要结合企业的现状
HAZOP报告的质量为影响SIL定级的关键因素
SIL定级中初始事件及修正因子影响结果的准确度
SIL定级中“IPL”三个特性的细节把握为重中之重
在役装置中现场调研及MOC变更梳理不可缺少
2、如何定义和理解SIF?SIF的数量如何定义的?
①SIF定义:标准中的安全仪表功能
②SIF为一个回路的概念,强调的实现一个完整的保护功能,通常包含触发元件+逻辑处理器+执行元件三大部分。
③SIF回路通常与场景相关,例如,液位高高LAHH-001及LALL-001,尽管为同一触发元件(液位变送器),但其保护场景完全不同,所以为两个不同的SIF回路。
④关键点解析:
SIF回路的功能需要在设计阶段需要考虑,在SRS功能安全规格书中体现
SIF回路需要仔细甄别,例如启动条件、DCS控制、手动按钮ESD等。
SIF回路要全面,除考虑正常的联锁设置外,还需结合HAZOP高风险场景
3、经过HAZOP分析后,哪些节点偏离需要进一步做SIL定级。比如,风险等级高、极高的偏离,有联锁的控制点?
①哪些节点的偏离需要HAZOP,需要结合该偏差对应场景的风险程度
②程序文件里均明确对中等及以上风险场景进一步进行LOPA分析
③关键点解析:
若要SIL定级时不存在遗漏的情况,通常需要结合联锁表及HAZOP分析中高风险场景结合分析。常规的做法:联锁表为基础,HAZOP高风险场景为补充。
4、SIL报告对每个回路进行SIL定级之后,如何确定一个回路中每个环节(比如传感器+控制器+执行器)是否满足SIL等级要求?
①SIF回路满足其SIL等级,要求SIF回路(包含触发机构、逻辑处理器、最终元件)的PFD值和HFT同时满足其要求。
②SIL定级后一定要进行SRS分析,对每个回路的HFT、延迟、失效模式、旁路需求进行分析。
③关键点解析: 结合国外良好的实践,SIL定级后设计阶段各元件的选取,通常采取SRS分析+SIL预验算(仪表短名单+多种方案组合)的模式开展。
5、我们在SIL定级中遇到过经过第三方评估后定级为SIL A等级,该等级是如何定义的?是否符合相关标准?评级为SIL A的对SIF各部件配置要求是怎样的?
①定级结果为A的SIF回路无SIL等级,RRF为1-10之间。A的定义为:保留该SIF回路的功能,对其SIL等级不做要求。
6、SIL报告中对事件发生的频率是怎么确定的?很多事件都是随机事件。
①每种事件的失效都有对应的失效模式,因此概率是可以统计的。
②事件概率的可以参考:GB/AQ、CCPS、EXIDA、OREDA等权威数据库。
③对于在役装置,应结合装置现场中事故及事件记录进行分析。
④未来的发展方向为企业自身数据库的建立,因此失效数据的收集为首要问题。
7、若是传感器要求SIL2等级,传感器可以采用PFD满足SIL2等级的产品,除此方法外,应还可以采用冗余方式的传感器(比如三取二,二取二,二取一等),在不同的冗余方式下,传感器的PFD应如何计算。
①PFD验算重点是失效数据的选取及RBD模式的建立,不同的表决机制对应不同的RBD模型,其可靠性是完全不同的。
②关键点解析:
单个2003或者2002的RBD通常比较简单,对一些复杂场景多层嵌套的环节需要结合工艺场景分析。
除对PFD的验算外,该应MTTF平均误动作跳车概率进行分析,通常强健设计对现场的表决机制进行修正分析,保证可靠性及可用性的双重指标。
PFD及MTTF建议采用国际上通用的markov马尔科夫的方法进行,普通的RBD公式法及FTA事故树的方法已经不推荐使用。
8、若执行器是开关阀,开关阀具体哪几个部件的PFD需要满足SIL等级的要求,比如电磁阀、执行机构、阀体等。
①开关阀的电磁阀、执行机构、阀体都需要进行PFD值计算。尤其国外项目,需要提供单项的SIL证书。
②开关阀可以采用PFD满足SIL2等级的产品,应也可以采用冗余的方式来满足SIL等级要求,比如将一个开关阀+一个电磁阀,改为一个开关阀+两个电磁阀,或是改为两个开关阀,这三种情况如何进行PFD计算,如何进行验证?
IRC答复:
不同的配置最后影响的是RBD模式,因此只要借助专业软件,例如SISsuite,按不同要求进行配置即可。
9、若执行器是调节阀,同时配有电磁阀通过接收 ESD系统的信号实现联锁。调节阀具体哪几个部件的PFD需要满足SIL等级(比如电磁阀、电气阀门定位器、执行机构、阀体等)?
①首先要确定的是:调节阀作为关断阀是否是标准允许的,按照IEC的要求调节和关断共用(SIL1及以上)是不允许的。
②关键点解读:目前 GB50770 为中国特色的标准,对IEC 61511/61508 的解读为模糊的,SIL1为宜共用,这种情况下调节阀的关键执行部件:电磁阀、执行机构及阀体必须是需要认证的,比如阀门定位器及回讯是不需要的。
10、仪表的PFD数值的主要来源是什么?如何验证其准确性?谁来对其准确性负责?
①PFD的数值的来源为:SIL证书、失效数据库、工厂实际数据等三方面。
②IEC 61508中首先推荐企业自身统计的符合企业自身的实际失效概率(其准确性最高)。其次可以使用该元件的SIL等级证书中所提供的失效概率。以上均不能提供的话,可采用通用数据来进行计算。
SIL定级方法选择----内容来自康吉森公司
安全仪表系统SIS必须满足系统风险分析后所要求的SIL定级,SIL定级不仅是安全仪表系统安全性能的衡量标准,而且是整体安全生命周期中的主线,其选择应该恰到好处,过高会造成成本的浪费,过低会使风险不可接受。IEC61508中,SIL4是最高的,SIL1是最低的。
SIL定级选择的方法主要有两类,定性的和定量的。定性方法通过大致的风险后果和可能性分类来描述风险,主要有风险矩阵和风险图法。
SIL定级风险矩阵
①风险矩阵
同后果法一样,风险矩阵是基于分类的方法,这种分类可以是根据定性的描述,也可以根据量化的指标。用户必须创建一个矩阵,它为风险的后果和可能性制定了大范围的分类。后果和可能性分别构成矩阵二维坐标(行x、列y)中的一个,同时每一个矩阵元素为一个SIL。
SIL定级风险图
②风险图
风险图最初是为德国工业标准开发的,在欧盟中得到了广泛应用。该种方法与风险矩阵中只考虑后果和可能性不同,风险图考虑了四个参数来确定SIL等级:危险事件的后果(C)、处于危险区域的频度(F)、避开风险状况的概率(P)和不期望事件的概率(W)。
相关阅读
仪表SIL认证水很深,五步帮你选对SIL认证仪表
文章收集自网络