安全保护控制系统PPT课件

1、左左 信中国石油大学（北京）自动化研究所中国石油大学（北京）自动化研究所提提 纲纲一、一、背景及引言背景及引言二、二、安全安全、风险风险及安全技术及安全技术三、三、安全保护自动控制系统安全保护自动控制系统四、功能安全及四、功能安全及安全完整性等级安全完整性等级五、五、安全生命周期管理与安全评估安全生命周期管理与安全评估六、存在的问题及进一步工作六、存在的问题及进一步工作自动化能为安全做些什么？自动化能为安全做些什么？一、背景及引言一、背景及引言自动化与安全自动化与安全重庆开县井喷重庆开县井喷 开始思考开始思考 自动化能为安全做点什么自动化能为安全做点什么从自动化角度对

2、事故案例进行分析从自动化角度对事故案例进行分析事故原因：事故原因： 大多伴随着高温高压大多伴随着高温高压自动技术的应用可以避免很多事故的发生自动技术的应用可以避免很多事故的发生安全监测与控制系统早已有之安全监测与控制系统早已有之自动化技术应用自动化技术应用 重视不够，使用和管理不规范重视不够，使用和管理不规范事故原因分布 自动化与安全自动化与安全 工业测控系统中仪表阀门控制器：工业测控系统中仪表阀门控制器： 本质安全本质安全 防爆防爆 防辐射等防辐射等 工业测控系统中其他与安全有关的内容工业测控系统中其他与安全有关的内容 测量信号的报警测量信号的报警 故障诊断与报警故障诊断与报警 计算机控制系

3、统计算机控制系统 集中集中/分散分散 结构冗余结构冗余 快稳准快稳准 调节阀的选择调节阀的选择 风开风开/风关风关 阀位限制阀位限制 控制系统中的低选控制系统中的低选/高选控制，连锁逻辑控制高选控制，连锁逻辑控制 安全相关测量控制系统安全相关测量控制系统（暂时记为（暂时记为 SrCSSrCS) ) 很早就存在，使用得越来越多很早就存在，使用得越来越多 渐渐地形成一个独立的专用的渐渐地形成一个独立的专用的SrCS SrCS 如如: ESD SIS 随着对安全的重视，对随着对安全的重视，对 SrCSSrCS要求越来越高要求越来越高 一、背景及引言一、背景及引言 自动控制系统的分类自动控制系统的分类

4、（按功能分类方法之一）（按功能分类方法之一） 生产运行控制系统：生产运行控制系统：生产功能生产功能 基本过程控制系统基本过程控制系统 BPCS(Basic Process Control System) 过程控制系统过程控制系统 PCS (Process Control System) 生产运行生产运行控制系统控制系统 PCS(Production Control System) 安全保护控制系统：安全保护控制系统：安全功能安全功能 安全仪表系统安全仪表系统 SIS(Safety Instrumented System) 安全控制系统安全控制系统 SCS(Safety Control Syst

5、em) 安全保护安全保护控制系统控制系统 SGCS (Safeguard Control System) 安全监测与控制系统安全监测与控制系统 SrCS (Safety Related Control System) 问题：问题：如何命名？如何命名？ SIS 不够贴切不够贴切 比较通用比较通用 一、背景及引言一、背景及引言 SrCS SrCS 存在的问题存在的问题 对安全发挥作用认识和重视程度不够对安全发挥作用认识和重视程度不够 已经设计和使用的已经设计和使用的SIS系统系统 合理性合理性 经济性经济性 有效性有效性 新的标准新的标准GB/T 21109, GB/T20438 如何执行如何执行

6、 安全相关测量控制系统安全相关测量控制系统 有关标准有关标准 1994年，德国标准年，德国标准 DINV19250 1996年，美国标准年，美国标准 ISA 84.01 1998年年，国际标准国际标准 IEC61508-1:1998 IEC61508-7:2000 2003年年，国际标准国际标准 IEC61511-1:2003 IEC61511-3:2003 2006年年前前 中国标准中国标准 SH/T 3018:2003 , SY/T 10045:2003 2006年，中国标准年，中国标准 GB/T 20438:2006, 2007年年1月月1日实施日实施 2007年，中国标准年，中国标准

7、GB/T 21109:2007, 2007年年12月月1日实施日实施一、背景及引言一、背景及引言IEC61508 1998年发布年发布GB/T20438 2007-01-01实施实施IEC61511 2003年发布年发布GB/T21109 2007-12-01实施实施二、安全、风险及安全技术二、安全、风险及安全技术 安全的定义：安全的定义：定义定义: 不存在不可接受的风险不存在不可接受的风险 GB/T21109-1:p13GB/T21109-1:p13 绝对安全不存在绝对安全不存在 不可控，安全与风险并存不可控，安全与风险并存风险的定义风险的定义： 定义定义：出现伤害的概率与该伤害严重性的组合

8、出现伤害的概率与该伤害严重性的组合 GB/T21109-1:p13GB/T21109-1:p13 风险风险=发生概率发生概率*造成后果造成后果允许风险：允许风险：根据当前社会水准，在给定的环境内能够接受风险 风险标准：风险标准：装置 车间 分厂 公司 企业 国际过程风险过程风险: 由于过程、BPCSBPCS系统系统和相关人员因素而存在的发生 特定危险事件的风险（GB/T21109-3:p3GB/T21109-3:p3） 残余风险：残余风险：增加安全保护功能(如SIS)后 发生特定危险事件的风险二、安全与风险及安全技术二、安全与风险及安全技术所有安全系统和外部风险降低设施所获得的风险降低被其他技

9、术安全系统覆盖的部分风险被E/E/PE安全相关系统覆盖的部分风险被外部风险降低设施覆盖的部分风险实际的风险降低必要的风险降低风险增加残余风险允许风险受控设备风险GB/T 21109 20438 风险降低：通用概念 二、安全与风险及安全技术二、安全与风险及安全技术如何降低风险？如何降低风险？ 安全保护层安全保护层 社区紧急响应 全厂紧急响应 减灾 机械减灾系统 安全仪表控制系统 安全仪表减灾系统 防护 机械保护系统 过程报警 操作员操作管理 安全仪表控制系统 安全仪表防护系统 基本过程控制系统监控系统（过程参数报警） 操作员操作管理 工业流程 安全层次减灾：即 火灾和可燃气体 （F&G）

10、安全系统防护：即 ESD安全系统二、安全与风险及安全技术二、安全与风险及安全技术安全保护层安全保护层 (自动化自动化)ZX ：社区紧急响应 全厂紧急响应（消防等）消防自动控制系统 SGCS （Safeguarding Control System) 安全保护控制系统BPCS（Basic Process Control System )基本过程控制系统工业流程设备二、安全、风险及安全技术二、安全、风险及安全技术风险降低与安全技术风险降低与安全技术 按照专业领域从四个方面做工作按照专业领域从四个方面做工作ZX：（1）工艺工艺 原料原料/产品等的毒性产品等的毒性/爆性；生产工艺的安全性协调性等爆性；

11、生产工艺的安全性协调性等（2）设备设备 机械强度，耐压、磨损、腐蚀等机械强度，耐压、磨损、腐蚀等（3）电控电控 BPCS系统的可靠性系统的可靠性 / 专门的专门的安全保护自动控制系统安全保护自动控制系统 （4）管理管理 法规的制定与执行法规的制定与执行 人员的培训人员的培训 等等三、安全保护自动控制系统三、安全保护自动控制系统安全保护控制系统的内容安全保护控制系统的内容ZX安全相关变量的测量显示与报警安全相关变量的测量显示与报警 生产运行状态的故障诊断与预警生产运行状态的故障诊断与预警执行安全保护功能的自动控制系统执行安全保护功能的自动控制系统 各级应急指挥调度中心自动化相关系统各级应急指挥调

12、度中心自动化相关系统SGCS系统系统 其功能的实现手段其功能的实现手段ZX ： （1）DCS/SCADA/PLC 风险小，可靠性要求低时风险小，可靠性要求低时（2）SIS/ESD/F&G 风险大，可靠性要求高时风险大，可靠性要求高时（3）综合使用）综合使用DCS/SIS 可降低总成本可降低总成本三、安全保护自动控制系统三、安全保护自动控制系统安全保护自动控制系统的特点安全保护自动控制系统的特点ZX（1）目的是减少危险，而不是保证生产运行产品合格；）目的是减少危险，而不是保证生产运行产品合格；（2）对测量环节要求更多功能、更智能、更实时，长期不停运行状态；）对测量环节要求更多功能、更智能

13、、更实时，长期不停运行状态；（3）对控制器和执行单元要求更快、执行单元长期处在备用状态）对控制器和执行单元要求更快、执行单元长期处在备用状态 ；（5）对控制器，更多的是逻辑控制，也有连续控制（少），理论性少；）对控制器，更多的是逻辑控制，也有连续控制（少），理论性少；（4）对测量、控制、执行及辅助系统）对测量、控制、执行及辅助系统(通讯、供电等通讯、供电等)可靠性要求更高。可靠性要求更高。SGCS和和BPCS的区别的区别ZX： （1）目的功能不同）目的功能不同 生产功能生产功能 / 安全功能安全功能（2）运行状态不同）运行状态不同 实时实时运行运行 / 功能长期备用功能长期备用(部分部分实时实

14、时运行运行) （3）可靠性要求不同）可靠性要求不同 SrCS要求更高的要求更高的可靠性可靠性（4）控制方法不同）控制方法不同 连续控制为主连续控制为主 / 逻辑控制为主逻辑控制为主（5）使用和维护方法不同）使用和维护方法不同 SrCS更更严格严格安全保护控制系统安全保护控制系统 的重要性的重要性 ： （1）和其他安全措施技术相比的重要性和其他安全措施技术相比的重要性（2）在自动化专业领域中的重要性在自动化专业领域中的重要性三、安全保护自动控制系统三、安全保护自动控制系统安全功能安全功能 Safety Function 针对特点的危险事件，为达到和保持过程的安全状态，由针对特点的危险事件，为达到

15、和保持过程的安全状态，由 SIS、其他技术安全相关系统或外部设施实现的功能、其他技术安全相关系统或外部设施实现的功能(21109-1:p13)功能安全功能安全 Functional Safety SrCS本身的安全性（如仪表的本质安全，无辐射等）本身的安全性（如仪表的本质安全，无辐射等） SrCS的的安全功能安全功能是完整的、可靠的（功能是安全的）是完整的、可靠的（功能是安全的）(21109-1:p8)安全仪表系统安全仪表系统 SIS(Safety Instrumented System) 用于实现一个或多个安全功能的仪表及仪表系统用于实现一个或多个安全功能的仪表及仪表系统 包括：传感器、逻辑

16、解算器和最终单元。包括：传感器、逻辑解算器和最终单元。 SIS 广义/狭义安全仪表功能安全仪表功能 SIF(Safety Instrumented Function) SIS系统系统 所所实现的实现的 安全功能。安全功能。 21109译为译为“仪表安全功能仪表安全功能” ZX: 存在存在“非非安全仪表的安全仪表的非非安全功能安全功能” 多种组合多种组合四、功能安全及安全度等级四、功能安全及安全度等级安全完整性安全完整性 Safety Integrity 在规定的时间内、在所有规定的条件下在规定的时间内、在所有规定的条件下, 成功成功 实现所要求的安全功能的平均概率实现所要求的安全功能的平均概率

17、(21109-1:p14)安全完整性等级：安全完整性等级：SIL(Safety Integrity Level) 简称：简称：安全度等级安全度等级定义：定义：一种离散的等级，用于规定分配给一种离散的等级，用于规定分配给SIS的安全仪表功能的的安全仪表功能的 完整性要求完整性要求(21109-4:p14)作为衡量安全功能重要因素，是安全系统的核心作为衡量安全功能重要因素，是安全系统的核心. ZX:可理解为整体可靠性可理解为整体可靠性代表着使过程风险降低的数量级代表着使过程风险降低的数量级SIS的操作模式：的操作模式： 要求模式要求模式/连续模式连续模式 要求操作模式要求操作模式/连续操作模式连续

18、操作模式要求时平均失效概率：要求时平均失效概率：PFDavg (average Probability of Failure on Demand) 注意：注意： Fault/ Failure 故障故障/失效失效 用失效更好用失效更好, 故障了可能还可以用故障了可能还可以用连续时危险失效概率：连续时危险失效概率：PDFperhour(Probability of Dangerous Failure)四、功能安全及安全度等级四、功能安全及安全度等级SIL等级与等级与PFD、PDF的关系：的关系： 四、功能安全及安全度等级四、功能安全及安全度等级SILPFD averagePDF perhour41

19、0-5 10-410-9 10-8310-4 10-310-8 10-7210-310-210-7 10-6110-2 10-110-6 10-5 安全生命周期安全生命周期 Safety Life Cycle 安全仪表功能实现过程中所发生的所有的必要活动安全仪表功能实现过程中所发生的所有的必要活动 (21190:1p15) 安全生命周期图安全生命周期图 GB/T20438 ：包括了系统的概念、范围定：包括了系统的概念、范围定义、风险分析、安全分配要求、计划编制、设计与实现、安义、风险分析、安全分配要求、计划编制、设计与实现、安装试运行、操作维护修改、停用等。装试运行、操作维护修改、停用等。 安

20、全生命周期图安全生命周期图 GB/T21109 ：过程危险与风险分析、安全：过程危险与风险分析、安全功能分配、安全要求规格确定、工程设计、安装调试确认、功能分配、安全要求规格确定、工程设计、安装调试确认、运行维护、修改和停用等。运行维护、修改和停用等。 安全生命周期是用系统的方式建立的一个框架，用以指导安安全生命周期是用系统的方式建立的一个框架，用以指导安全仪表系统的需求分析、设计和评价等所有活动。全仪表系统的需求分析、设计和评价等所有活动。五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估GB/T20438-1:p6 安全生命周期框图 五、安全生命周期管理及安全评估五、安全生命周期

21、管理及安全评估GB/T21109-1:p20 安全生命周期框图 五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估GB/T21109-1:p20 安全生命周期框图 五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全生命周期各阶段及工作内容：安全生命周期各阶段及工作内容：1. 过程危险与风险评估过程危险与风险评估（按按GB/T21109的要求的要求至少进行一次至少进行一次）组织或参与进行组织或参与进行PHA/HAZOP分析分析确定生产过程及确定生产过程及BPCS基本控制系统的危险事件及相关联的风险基本控制系统的危险事件及相关联的风险确定达到必要风险降低所需要的安全功能确定

22、达到必要风险降低所需要的安全功能确定每个安全功能是否需要安全仪表功能确定每个安全功能是否需要安全仪表功能2. 安全功能保护层分析与功能分配安全功能保护层分析与功能分配进行进行LOPA保护层分析保护层分析给保护层分配安全功能给保护层分配安全功能确定所需要的安全仪表功能确定所需要的安全仪表功能(SIF)确定每个安全仪表功能所要求的安全度等级确定每个安全仪表功能所要求的安全度等级五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估安全生命周期各阶段及工作内容：安全生命周期各阶段及工作内容：3. 确定确定SIS设计安全要求规格设计安全要求规格规定规定SIS设计应达到的安全要求及技术规格设计应达

23、到的安全要求及技术规格描述每个安全仪表功能及安全要求描述每个安全仪表功能及安全要求确定确定SIS运行模式、启用条件、停机复位、检验测试间隔等要求规格运行模式、启用条件、停机复位、检验测试间隔等要求规格分析和识别失效模式、共因失效及相关要求分析和识别失效模式、共因失效及相关要求 4. SIS系统的设计及安全度等级验算系统的设计及安全度等级验算SIS系统的工程设计系统的工程设计SIS系统的设计及安全度等级验算系统的设计及安全度等级验算 5. SIS系统的安装运行和确认系统的安装运行和确认 6. SIS系统的操作和维护系统的操作和维护 7. SIS系统的修改或停用系统的修改或停用五、安全生命周期管理

24、及安全评估五、安全生命周期管理及安全评估 整体安全生命周期也可以分为三个大阶段整体安全生命周期也可以分为三个大阶段ZX：需求分析阶段需求分析阶段 21109规定的阶段规定的阶段1设计实现阶段设计实现阶段 21109规定的阶段规定的阶段2+3运行维护阶段运行维护阶段 21109规定的阶段规定的阶段4+5 安全生命周期各阶段的安全生命周期各阶段的风险分析与评估风险分析与评估 按按GB/T21109要求要求 至少进行一次至少进行一次 安全生命周期各阶段的安全生命周期各阶段的SIS功能安全评估功能安全评估 越早越好越早越好功能安全评估可能存在于安全生命周期的各阶段功能安全评估可能存在于安全生命周期的各阶段可以考虑可以考虑5个阶段执行个阶段执行5次功能安全评估次功能安全评估 GB/T 21109要求系统投用前要求系统投用前至少进行至少进行1次次评估组织机构评估组织机构 具有独立性具有独立性五、安全生命周期管理及安全评估五、安全生命周期管理及安全评估HAZOP分析分析 分析小组分析小组 组长组长 记录员记录员 工艺工艺 设备设备 仪表仪表 安全安全 偏差偏差 引导词引导词 原因原因 后果后果 措施措施 辅助软件辅助软件 很多很多 如如 ISOgrap