SIL定级分析方法说明

1、1 SIL定级分析方法1.1 SIL定义IEC61511 （参考文献i）中对安全完整性等级（SIL）的定义是指在一定时间、一定条件下，安全相关系统执行其所定义的安全功能的可靠性。安全完整性等级（SIL）由两部分组成：硬件安全完整性等级，这部分的安全完整性与随机硬件危险失效有关，主要体现在安全仪表功能的运行过程中，与部件的功能退化及老化等有关；系统安全完整性等级，这部分的安全完整性与系统的危险失效有关，主要与系统设计、制 造 流程、变更改造、操作规划以及文档记录等有关。安全完整T等级（SIL）是一种离散的等级，用于规定分配给安全仪表系统中安全功能回路在需求时的失效概率。 SIL等级的说明参见表

2、1.1 o表1.1安全完整性等级（SIL）划分安全完整性等级需求时的失效概率（PF。目标风险降低系数SIL 10.010.110100SIL 20.0010.011001000SIL 30.00010.001100010000SIL 40.000010.0001100001000001.2 SIL定级分析方法应用风险评价矩阵和保护层分析（LOPA方法，基于IEC 61508/61511 标准来评价装置现有的安全功能回路所需的安全完整性等级（SIL）。SIL定级分析采取会议的形式，利用头脑风暴的方法进行。结合相应的工艺流程设计、联锁设 置和 HAZOP分析结果，来识别、分析装置中各联锁是否承担安

3、全功能，是否属于安全仪表功能（SIF）回路。对于所识别出来的安全仪表功能回路，则进一步分析对此安全功能产生要求的因素有哪些，其要求频率是什么。综合考虑和分析所需保护设备或系统中已有的各类保护措施，并讨论其降低风险的有效性；依据残余风险的水平和公司风险可接受水平的高低来判定所需安全仪表功能回路的完整性等级。这些风险包括人员伤亡、环境破坏以及直接和间接经济损失。确定 SIL的目的是通过应用可靠的安全仪表系统来降低危害事件的风险，从而把系统的风险降低到可接受水平。该研究方法的特点是:保护层分析（LOPA :用于分析工艺流程中所保护对象可能发生的危害事件偏离情形，以 及 导致危害事件产生的原因、后果和

4、各种保护措施等；风险等级矩阵：利用风险等级矩阵来确定各个安全仪表功能（ SIF）回路所需求的安全完整性等级（SIL）。本次所用的LOPA定级矩阵如表1.2所示。表1.2 - LOPA-SIL分析方法矩阵公司SIL定级风险矩阵频 率 等 级 1FSIL0SIL1（安全）SILa（环 境、财产）SIL2（安全）SIL1（环 境、财产）3410-1 1ESIL0a12310-210-1DSIL0SIL0a1210-310-2CSIL0SIL0SIL0a110-410-3BSIL0SIL0SIL0SIL0a1人或重伤、急T职业中毒 5人或轻伤10人4死亡1人或重伤、急性职业中母25人或轻伤610人3重

5、伤、急性职业中毒 1人或轻伤25人2轻伤1人1出现急救事件1.3.2 环境破坏后果环境破坏后果分级及其参数说明可参见表1.4表1.4 -环境破坏后果分级及参数说明环境破坏后果分级说明51.发生在厂界外的化学品泄漏量超过10吨，造成重大污染的2 .事故使得区域生态功能部分丧失或濒危物种生存环境受到污染。3 .事故使得当地经济、社会活动受到严重影响，导致群众疏散。4 .事故造成水域大面积污染，或县级城镇水源地取水中断。41.发生在厂界外的化学品泄漏量1吨以上，造成污染的。2 .因事故造成跨县级行政区域纠纷，引起一般群体性影响。3 1.发生在厂界内的化学品非受控泄漏超过1吨，造成污染的,2.发生在厂

6、界外的化学品泄漏量1吨以下，造成污染的。2发生在厂界内的化学品非受控泄漏1吨以下，造成污染的。1发生在厂界内非受控排放，可能造成污染1.3.3经济损失后果经济损失后果分级及其参数说明可参见表1.5 o表1.5经济损失后果分级及参数说明经济损失后果分级说明1000万元（人民币） 100万元（人民币）10万元（人民币） 10万元（人民币） 1万元（人民币）1.4失效频率基础数据危险事件的发生频率通常与设备失效频率相关。表1.6中失效频率数据结合了美国 CCPS（Centre for Chemical Process Safety） 在保护层分析（LOPA）”中提供的工艺系统中各类安全 保护层的失效

7、频率，PDS数据手册2006版中的阀门误动作失效率以及劳氏咨询Data Dossier中的部分管道失 效频率，可以作为评估初始事件发生频率的参考数据。表1.6典型初始事件及发生频率初始事件描述发生频率（1次/每X年）基本工艺控制回路完整的仪表回路，包含传感器、控制器和最终执行元件10一个仪表失效单个仪表失效10多个仪表失效多个仪表失效100压力调节阀在清洁环境下，且定期维护的压力调节阀或减压阀10操作者行为每日或每周操作一次。操作者进行过具体培训1每月或每季度操作一次。操作者进行过具体培训10每年，隔年操作一次或短期停机。操作者进行过具体培 训100操作流程中未涉及的操作，需公司管理者批准进行1000进料中断任何原因导致的进料中断，如泵失效、堵塞或主要供给 问题10电源中断任何原因导致的电源中断10初始事件描述发生频率（1次每X年）进料过量任何原因导致进料过量，如工艺问题或主要供给问题10执行机构误动作设备误动作，如截止阀关闭、泵停机和排污阀打开10泄压阀打开过早过早打开导致事故100机械失效（金属元 件）无运动部件一一无振动1000低振动100高振动10机械失效（非金属 元件）无运动部件一一无振动100低振动10高振动1机械失效（管线）无运动部件一一无振动100低振动10高振动1电动驱动设备单一泵（或送风机、压缩机）10其他初始事件考虑初始事件中的零部件失效利用个人对失