SIL验证是一种定量的分析方法,通过计算确定回路实际实现的安全完整性等级,SIL验证的方法有可靠性框图分析法、故障树分析法、基于马尔可夫模型分析法等,本文使用可靠性框图的方法来进行验证中存在问题的阐述。
总结归纳当前进行SIL验证中存在的问题有:计算不全面、验证SIF涉及设备未经梳理、配置情况判断不正确、数据选择不当、建议提出的科学性等。
计算不全面
确定SIF的回路构成,从传感单元到逻辑单元到最终的执行单元此过程中涉及的所有子系统均需整理清晰。
示例:工厂XX装置设置安全仪表功能回路:当反应器温度TT0101(1oo1)达到设定值,高联锁关进料阀XV0101。
经调研,TT0101是热电阻温度传感元件,阀门XV0101为气动开关球阀,热电阻及阀体经过SIL认证,提供有认证手册,如验证工作仅考虑TT0101,逻辑单元、进料阀XV0101,可靠性框图如下所示。
SIF回路可靠性框图
上述回路中能够影响回路的正常运行,使其在触发时达到安全状态,仅考虑TT0101、SIS控制器及阀门XV0101是不全面的,与安全仪表系统的实际运行是不相符的。
传感单元:热电阻信号需经过变送器或模拟量输入安全栅将信号进行转换,经调研,当前回路使用了模拟量输入安全栅进行信号的转换,若安全栅故障,会影响传感信号的传输,直接影响回路的正常触发。因此,在验证计算的工作中,也应当将其考虑其中。
逻辑单元:除CPU外,还应考虑输入/出卡件、输入/出端子板。执行单元:除进料阀XV0101阀体本身外,还应考虑从逻辑单元输出途径继电器、电磁阀、执行机构等,如阀门是阀体及执行机构一体经过认证的,则使用一体认证数据即可,因此在验证过程中,对于使用认证数据的设备,应判断认证数据包括的具体部件,以免漏算或重复计算。
按照上述分析,实际的SIL验证工作绘制的可靠性框图如下所示。
说明:各安全功能回路对应的可靠性框图中,元件的前后顺序不代表实际安装顺序。
验证SIF涉及关键设备及表决关系的梳理
1、关键设备的梳理
示例:某工厂气化炉设置有氧煤比RFFC101A1/A2/A3高高(2oo3),达到设定值,联锁启动气化炉停车安全仪表功能回路。其中联锁停气化炉的动作为:停高压料浆泵P1,关闭料浆进料阀XV102,关闭氧气上切阀XV103和氧气下切阀XV104,延迟几秒打开氮封阀XV106,关闭合成气出口阀HV104,打开料浆管线吹扫阀XV121,打开氧气管线的氮气吹扫阀XV120。
为比对关键设备选择对回路验证计算的差异,现假设联锁动作相关执行设备的数据经计算得其PFD值如下表所示(当前假设各阀门的PFD数据包括了电磁阀、执行机构及阀体)。
在进行SIF验算时,如果执行单元直接按照联锁动作的描述进行计算,不进行梳理,则执行单元为8oo8,按照上表中数据计算其PFD值为:1.09×10-1,执行单元的SILpfd=SIL0,可靠性框图分别如下所示。
关键设备未经梳理的SIL验证可靠性框图
当按照当前风险点具体分析,气化炉氧煤比高的后果为炉内过氧超温,影响产品质量,严重时导致下游去往洗涤塔区域爆炸,造成人员伤亡,如能及时的切断氧气的进料,即可以阻止过氧超温等一系列后果,则对于当前风险点,SIL验证计算的过程中,执行单元应只计算切断氧气所需动作的相关阀门即可,即:XV103和XV104,则执行单元的PFD值要远小于按照8oo8表决关系时的计算值。
2、正确表决关系的确认
在上例中,梳理出关键动作为关闭氧气上切阀XV103和氧气下切阀XV104,那么执行单元是否按照2oo2进行计算。
如执行单元按照2oo2表决情况进行计算,则PFD值为:8×10-3,执行单元的SILpfd=SIL2,可靠性框图分别如下所示。
根据工艺的实际配置情况,氧气上切阀XV103和氧气下切阀XV104为串联使用,其中任何一个阀门能按照要求正常关断,都可以切断氧气的进料,保护此风险点。因此,实际在验证的工作中,执行单元应该为1oo2的表决关系,则PFD值为:1.6×10-5,执行单元的SILpfd=SIL4,可靠性框图分别如下所示。
实际计算SIL验证可靠性框图
现将以上可靠性框图所示的执行单元计算结果数据汇总如下表所示。
可以看出,对于同一SIF回路,在验证过程中,不同的分析人员可能计算出不同的结果,关键动作及表决关系的正确梳理将直接影响SIL验证等级的计算结果。
除去上述所述的SILpfd外,执行单元的表决关系不一样。如按照关键设备梳理框图进行实际计算,执行单元的HFT=0,按照实际计算SIL验证框图进行实际计算,执行单元的HFT=1,这也将直接影响执行单元所能实现的SILac,从而影响整个安全仪表功能能实现的SIL等级。
数据选择不当
SIL验证工作中数据的合理选取是工作的重点工作之一,数据的主要来源有以下三方面:
●直接使用数据-如SIF回路中包含的设备(如变送器、阀门、控制器)经SIL认证,当核实上述设备的使用及维护保养条件满足产品要求的各项条件时,可直接使用产品安全手册(safetymanual)中的数据;
●通用数据选择-如SIF回路中包含的设备是未经过认证产品或验算报告(认证证书)提供数据不完整,且业主和供应商均无法提供足够样本数量的故障记录或以往使用的证据,在一定条件下可使用通用数据;
●FME(D)A法-如SIF回路中包含的设备是未经过认证产品或验算报告(认证证书)提供数据不完整,但业主/供应商可提供足够样本数量的故障记录或以往使用的证据时,则可使用FME(D)A的方法计算设备的失效率,此方法不在本文中具体描述,具体可查看FME(D)A相关文献资料。
上述三种方法在各自的使用过程中,也仍存在较多需注意的地方,本文接下来将说明各直接使用数据及使用通用数据时所应关注的。
●直接使用数据方法应注意的问题
●证书数据的完整性
一个正规的SIL证书至少应包含以下几方面内容:
√认证产品名称、厂家及型号;
√认证参考的标准号;
√产品认证等级;
√认证数据(除认证等级SI1~4外,还须有具体的失效率数据或PFD值);
√认证产品类别:TYPEA/B;
√系统完整性能力:适用于SIL1~4。
●证书数据的可信性
当前,在市面上可见着各类机构多种多样的SIL认证证书,但质量参差不齐,见过不少数据极好的证书,但实际产品使用确频繁故障,因此,评估机构在进行SIL验证的过程中,也需对业主提供的认证数据进行合理筛选。
●证书中数据的正确选取
√业主提供的认证证书并非现场使用的产品匹配的证书(认证数据应精标明对应产品型号);
√应根据产品现场的实际使用情况,进行数据的选取
例:如ASCO8320系列电磁阀SIL认证证书中均是ASCO8320系列电磁阀的失效率数据,但是可以看出有四种不同的数据,那应该按照此电磁阀在工艺中的实际配置及选型情况来进行数据的选取,在进行SIL验证调研的过程中,应该就此电磁阀是励磁/非励磁,是否具备PVST功能进行确认,从而从认证数据中选取符合当前实际的最佳数据。
同理于:阀门的开/关状态失效率数据不同时,应根据具体的SIF回路动作进行数据的选取;控制器中拆分为AI/DI,DO,CPU也应按现场实际情况使用数据,如:对于传感单元为开关量时,应使用输入卡为DI的数据等,除此之外,可能还会细致到是H-trip或L-trip对应不同的失效率数据。
√仔细确认证证书包含的对象
如对于温度超高联锁保护功能,收集传感设备认证数据时,就需确认该数据是检测元件的还是同时包含了变送器的数据,从而避免验证过程中部分数据的漏算。
使用通用数据方法应注意的问题在使用各大数据库中的通用数据时,需考虑仪表的类型或原理来选取合理数据,常见选择情况如下:
●当前使用的液位计是雷达液位计、差压液位计、磁翻板等;
●温度传感需考虑是RTD(热电阻)、热电偶,如是热电阻的情况下,还需进一步确认是2线,3线或4线;
●电磁阀需考虑是2-way,3-way或4-way等;
●阀门:第一步:需确认现场的执行机构及阀体是一体的还是分开的;第二步,阀体及执行机构应按照其不同的类型进行数据的选取,如:阀体分成截止阀、球阀、蝶阀、闸阀、旋塞阀等;执行机构分为:气缸、活塞等。
共有访客发表了评论
网友评论