SIL定级及验证示例讲课稿

1、SIL定级及验证示例安全仪表系统安全完整性等级评估主要内容u 过程危害分析PHAu SIL定级建立工艺过程的安全目标（可接受风险）u SIF辨识及其SIL等级确定（SIL定级）u 过程安全需求规范（SRS）u HAZOP完善报告（对已经开展过HAZOP）u SIL验证u SIL验证不符合项的建议等。二、SIF辨识及其SIL等级的确定（SIL的定级）1.风险矩阵示例-可忽略风险-如果风险降低的成本超过取得的收益时允许的风险-不期望的风险，当风险降低不可行或成本与取得的收益严重不相称时为允许-不允许风险2.风险与SIF及其SIL等级2.风险与SIF及其SIL等级风险是一种对不利影响的风险是一种对不

2、利影响的可能性可能性和和后果后果的度量的度量 用风险矩阵风险矩阵SILSIL选定，用户需选定，用户需 分类危害可能性 分类危害后果 在矩阵中对应的可能性和后果的交叉点选定目标矩阵中对应的可能性和后果的交叉点选定目标SILSIL3.SIL定级-风险矩阵（定性的选择）3.SIL定级-风险矩阵（定性的选择）3.SIL定级-风险矩阵（定性的选择）3.SIL定级-风险矩阵（定性的选择）4.SIL定级-风险图法（定性的选择） 风险被定义为发生伤害的概率与严重程度的组合。在过程领域，风险是以一下4个参数的函数：-危险状况的后果（C）；发生危险事件很可能导致的死亡和/或严重受伤的人数、财产损失及环境影响的程度

3、。CA CB CC CD （注：与企业制定的可结束风险有关）（注：与企业制定的可结束风险有关）-占有率（暴露区域被占用的概率）（F）；在发生危险事件时段内暴露区被占用的概率。FA FB-避免风险状况的概率（P）；如果要求时SIF失效，暴露的人员能够避免存在的风险状况的概率。PA PB-要求率（W）；在所考虑的SIF不存在的情况下，每年发生危险状况的次数。W1 W2 W34.SIL定级-风险图法（定性的选择） 通用风险图（含人员、财产及环境）4.SIL定级-风险图法（定性的选择）项目中给出的风险参数值u 4.SIL定级-风险图法（定性的选择） 在在HAZOPHAZOP研究中识别出研究中识别出一个

4、一个SIFSIF 分析结果提出分析结果提出 PLL=0.9 该地区通常被占用 没有避免危害的可能 要求率是每年0.05 SIL SIL为多少？为多少？ 答案：答案：SIL1SIL14.SIL定级-风险图法（定性的选择） 在HAZOP研究中识别出一个SIF，存在200磅剧毒的碳酰氯从制作聚碳酸酯树脂的反应器中释放出来的事故风险，该风险将导致7.6人死亡，这种事故未减低风险的频率为每112年发生一次。参照风险矩阵完成一个SIL选定。由HAZOP报告可知： C：可能导致7.6人死亡； W：每112年发生一次 F：？ P：？4.SIL定级-风险图法（定性的选择）HAZOP报告中的每次事件将导致7.6人

5、死亡所以占有率（F）和避免风险状况的概率（P）取FB和PB4.SIL定级-风险图法（定性的选择） 上述SIL选定是在“这种事故未减低风险的频率为每112年发生一次。”的状况下进行的，若存在可以有效降低该事故的发生概率，或者是可以有效减轻事故后果的独立保护层的话，可以将SIF的SIL等级降下来。 若反应器上有一个在BPCS中的高液位报警，且操作人员接到报警后，有足够的事件和手段可以组织毒性物质的泄漏，则该独立保护层的风险降低因子RRF可以视为10，即PFD为0.1，此时，可以将该SIF的SIL由SIL2 降到SIL1。5.SIL定级-保护层分析法5.SIL定级-保护层分析法独立保护层（IPL）具

6、有以下特点：u专一性：只被设计用来防止或减轻一个潜在的危险事件的后果，由于多种原因都可能导致同一危险事件，因此，多个事件情景都可由一个IPL来启动动作。例如：某储罐超压可以由安全阀保护，但造成超压的事件情景有多种。u独立性：IPL是与已验明的危险相关系统的其他保护层相独立的。u可信性：可信任IPL能执行所设计的那些功能（随机失效和系统失效）。u可审核性：它被设计成能有助于定期确认保护功能。安全系统的检验测试和维护是必要的。u 典型的独立保护层1.基本过程控制系统BPCS：PFD0.1 BPCS与SIS完全独立； BPCS故障不是造成期望事件的原因； BPCS有可用的长安崎和执行器来执行与SIS

7、相似的功能。2.操作员干预： PFD0.1 操作员训练有素、有足够的相应时间、总是在监控过程。3.泄放设施（安全阀、爆破片等）： PFD 0.10.014.修正因子（MC） 使用因子=风险存在时间/周期 占有率=暴露时间/总时间（针对人员） 点火率：易燃气体0.3；易挥发液体 0.1；重质液体0.1SIL定级-保护层分析法示例u 搅拌器马达每两年失效一次u 保护层PFDPFD为: :- 操作时间为一年的29%-操作响应失效，PFD=0.1-骤停失效，PFD=0.1-减压阀失效，PFD=0.07反应器超压爆炸的保护层分析反应器超压爆炸的保护层分析起始时间：搅拌器马达每两年失效一次-失效频率0.5

8、/年保护层PFDPFD为: :-操作时间：一年的29%（MC）-操作响应失效：PFD=0.1-骤停失效：PFD=0.1-安全阀失效：PFD=0.07反应器超压爆炸的保护层分析确定是否需要SIF及计算所需的SIL SIL 确定是否需要SIF及计算所需的SILSIL已知事件发生率=1.0210-4已知可容风险水平=110-5不满足可容许风险水平，需要一个超压保护的SIF 计算SIF的SIL:PFD=可容忍风险/预期风险PFD = 110-5 / 1.0210-4 = 0.098 RRF = 1/PFD = 1/0.098 = 10.2 SIF必须是一个SIL1的系统，准确地描述为SIL1且RRF大

9、于10.26.SIF的约束条件（GB/T21109/IEC61511）GB/T21109要求依据安全要求规范，设计符合要求的安全仪表系统，应符合三方面要求：平均失效率（PFDavg/PFH）-满足需求时的失效概率PFDavg(低需求模式）或危险失效频率PFH（高要求或连续模式）；结构约束（AC）-冗余形式;系统能力约束(SC)-（IEC61511-2016）需求时的失效概率PFDavg(低需求模式） 危险失效频率PFH （高要求或连续操作模式）约束条件二 ：硬件故障裕度HFT硬件故障裕度HFT（低要求操作模式下）：b b）传感器、最终元件和非逻辑控制器的最低硬件故障裕度）传感器、最终元件和非逻

10、辑控制器的最低硬件故障裕度HFTHFT有条件的减有条件的减1 1：-根据以往使用的情况选择装置硬件；根据以往使用的情况选择装置硬件；-装置只允许调整过程参数、如：测量范围、上限或下限失效指示；装置只允许调整过程参数、如：测量范围、上限或下限失效指示；-装置过程的参数调整受保护，如跳线、密码；装置过程的参数调整受保护，如跳线、密码；-功能又小于功能又小于4 4的的SILSIL要求要求约束条件二 ：硬件故障裕度HFT硬件故障裕度HFT（低要求操作模式下）：硬件故障裕度HFT（结构约束）。为克服系统失效a）逻辑控制器的最低硬件故障裕度HFTSILSIL最低硬件故障裕度（最低硬件故障裕度（HFTHFT）SFF60%SFF 60%90%SFF90%1100221033214应用特殊要求（见GB/T20438-2006）三、SIL验证u平均失效概率（PFDavg/PFH）SIF回路所有设备及附件的总失效概率PFDSystem应小于等于要求的PFDavgSIF的PFDavg