功能安全技术与应用

1、功能安全仪表介绍功能安全仪表介绍1中国安全生产科学研究院中国安全生产科学研究院安全安全仪表系统及其功能安全安全安全仪表系统及其功能安全功能安全技术与应用功能安全技术与应用中国安全生产科学研究院中国安全生产科学研究院 功能安全仪表介绍功能安全仪表介绍2中国安全生产科学研究院中国安全生产科学研究院安全仪表系统安全仪表系统123功能安全标准功能安全标准SIL评估技术评估技术功能安全仪表介绍功能安全仪表介绍3中国安全生产科学研究院中国安全生产科学研究院安全仪表系统安全仪表系统功能安全仪表介绍功能安全仪表介绍4中国安全生产科学研究院中国安全生产科学研究院安全仪表系统安全仪表系统 Safety Instr

2、umented System（SIS） 用来完成一个或多个安全仪表功能的仪表系统。安全仪表系统由传感器，控制器和最终元件组合而成。l 紧急停车系统（ESD）l 火/气保护系统（F&G）l 安全联锁系统（SIS）l 燃烧炉控制系统（BMS）l 高完整性压力保护系统（HIPPS） 功能安全仪表介绍功能安全仪表介绍5中国安全生产科学研究院中国安全生产科学研究院安全仪表功能安全仪表功能Safety Instrumented Function（SIF）液位开关液位开关逻辑控逻辑控制器制器电磁阀电磁阀泵泵电磁阀电磁阀SIF1SIF1SIF2SIF2SIF3SIF3SIF4SIF4功能安全仪表介绍功

3、能安全仪表介绍6中国安全生产科学研究院中国安全生产科学研究院保护层中的位置保护层中的位置层次层次名称名称说明说明第一层第一层过程设计过程设计 过程设计中实现本质安全过程设计中实现本质安全第二层第二层基本过程控制系统（基本过程控制系统（BPCS）如如DCS，以正常运行的监控为目的，以正常运行的监控为目的第三层第三层区别于区别于BPCS的重要报警的重要报警操作员介入需要有一定的必要余度时操作员介入需要有一定的必要余度时 第五层第五层物理防护层（一）物理防护层（一）安全阀泄压、过压保护系统安全阀泄压、过压保护系统 第六层第六层物理防护层（二）物理防护层（二）将泄漏液体局限在局部区域的防护堤将泄漏液体

4、局限在局部区域的防护堤 第七层第七层工厂内部紧急应对计划工厂内部紧急应对计划工厂内部的应急计划工厂内部的应急计划 第八层第八层周边区域防灾计划周边区域防灾计划 周边居民、公共设施的应急计划周边居民、公共设施的应急计划 功能安全仪表介绍功能安全仪表介绍7中国安全生产科学研究院中国安全生产科学研究院保护层中的位置保护层中的位置功能安全仪表介绍功能安全仪表介绍8中国安全生产科学研究院中国安全生产科学研究院作用：l风险降低l降低后果发生的概率特点：l正常状况下是静态的、被动的，不需要人为干预l危险情况出现时由静变动，正确完成其预定功能要求：l正确的安全功能（安全仪表功能SIF）l良好的可靠性（安全完整

5、性等级SIL）功能安全仪表介绍功能安全仪表介绍9中国安全生产科学研究院中国安全生产科学研究院功能安全标准功能安全标准功能安全仪表介绍功能安全仪表介绍10中国安全生产科学研究院中国安全生产科学研究院两个重要标准两个重要标准IEC61508 Functional Safety of electrical / electronic / programmable electronic safety related systems.GB/T20438 电气电气电子电子可编程电子安全相关系统的功能安全可编程电子安全相关系统的功能安全 IEC 61511 Functionalsafety: safety i

6、nstrumented systems forthe process industry sectorGB/T21109 过程工业领域安全仪表系统的功能安全过程工业领域安全仪表系统的功能安全功能安全仪表介绍功能安全仪表介绍11中国安全生产科学研究院中国安全生产科学研究院 第第1 1部分：一般要求部分：一般要求 第第2 2部分：电气部分：电气/ /电子电子/ /可编程电子安全系统的可编程电子安全系统的要求要求 第第3 3部分：软件要求部分：软件要求 第第4 4部分：定义和缩略语部分：定义和缩略语 第第5 5部分：确定安全完整性等级的方法示例部分：确定安全完整性等级的方法示例 第第6 6部分：应用指

7、南（对第部分：应用指南（对第2 2、3 3部分）部分） 第第7 7部分：技术和测量概述部分：技术和测量概述IEC61508IEC61508的的组成组成功能安全仪表介绍功能安全仪表介绍12中国安全生产科学研究院中国安全生产科学研究院IEC61511IEC61511的组成的组成 IEC61511IEC61511分为分为3 3个部分个部分 第第1 1部分：框架、定义、系统、硬件和软件要求部分：框架、定义、系统、硬件和软件要求 第第2 2部分：部分： IEC61511IEC61511第第1 1部分的应用指南部分的应用指南 第第3 3部分：确定要求的安全完整性等级的指南部分：确定要求的安全完整性等级的指

8、南功能安全仪表介绍功能安全仪表介绍13中国安全生产科学研究院中国安全生产科学研究院IEC 61508IEC 61511过程工业IEC 61800-5-2电力驱动IEC 62061机械IEC 61513核工业IEC 50156加热炉IEC 60601医疗设备EN 50128铁路ISO26262汽车功能安全仪表介绍功能安全仪表介绍14中国安全生产科学研究院中国安全生产科学研究院两个重要概念两个重要概念u安全完整性等级安全完整性等级 Safety Integrity Level（SIL）p 在一定时间、一定条件下在一定时间、一定条件下, , 安全系统执行其所规定的安安全系统执行其所规定的安全功能的可

9、能性。全功能的可能性。p 安全完整性等级就是衡量这种能力大小的一种指标。安全完整性等级就是衡量这种能力大小的一种指标。p 安全完整性等级安全完整性等级SILSIL是按照一定时间、一定条件下是按照一定时间、一定条件下, , 安全安全系统能成功执行其安全功能的概率而划分的；系统能成功执行其安全功能的概率而划分的；SILSIL是安全是安全系统执行其安全功能的可靠程度与能力的指标，是安全系系统执行其安全功能的可靠程度与能力的指标，是安全系统功能失效概率倒数的数量级。统功能失效概率倒数的数量级。功能安全仪表介绍功能安全仪表介绍15中国安全生产科学研究院中国安全生产科学研究院两个重要概念两个重要概念u安全

10、完整性等级安全完整性等级 Safety Integrity Level（SIL）p 风险概率风险概率= =危险事件发生概率危险事件发生概率安全系统要求时失效概率。安全系统要求时失效概率。p SIL SIL反映了安全系统能使过程风险降低的数量级。反映了安全系统能使过程风险降低的数量级。p 通过安全系统的作用，降低风险发生的概率，把系统风通过安全系统的作用，降低风险发生的概率，把系统风险降低到一个可以接受的水平险降低到一个可以接受的水平p 分为分为4 4个等级，个等级，SIL4SIL4的安全等级最高，其要求时失效概率的安全等级最高，其要求时失效概率低，能够使风险发生概率降低的能力强。低，能够使风险

11、发生概率降低的能力强。p 过程工业中，安全功能的过程工业中，安全功能的SILSIL等级一般为低要求操作模式等级一般为低要求操作模式下的下的SIL1SIL1到到SIL3SIL3。功能安全仪表介绍功能安全仪表介绍16中国安全生产科学研究院中国安全生产科学研究院安全完整性等级（SIL）低要求操作模式平均失效概率（PFD）安全有效性目标风险降低因子RRF410-5且且10-499.9999.99910000-100000310-4且且10-399.999.991000-10000210-3且且10-29999.9100-1000110-2且且10-1909910-100功能安全仪表介绍功能安全仪表介绍

12、17中国安全生产科学研究院中国安全生产科学研究院两个重要概念两个重要概念u安全生命周期安全生命周期 S Saftyafty L Life ife C Cycle ycle （SLCSLC）p 安全生命周期：安全系统从概念设计到停用的整个过程。安全生命周期：安全系统从概念设计到停用的整个过程。包括安全系统的设计、安装、验证、运行、维护、停用。包括安全系统的设计、安装、验证、运行、维护、停用。p 在整个安全生命周期内，都应采取相关有效措施，使安在整个安全生命周期内，都应采取相关有效措施，使安全系统具备成功、正确执行其安全功能的能力。全系统具备成功、正确执行其安全功能的能力。功能安全仪表介绍功能安全

13、仪表介绍18中国安全生产科学研究院中国安全生产科学研究院功能安全仪表介绍功能安全仪表介绍19中国安全生产科学研究院中国安全生产科学研究院SIL评估技术评估技术功能安全仪表介绍功能安全仪表介绍20中国安全生产科学研究院中国安全生产科学研究院n SIL分级辨识SIFSIL分级n SIL验证设备选择结构约束检验测试周期功能安全仪表介绍功能安全仪表介绍21中国安全生产科学研究院中国安全生产科学研究院（1）SIL分级分级1）SIF辨识要求：执行一次过程危险分析（PHA）方法：建议HAZOP识别危险与危险事件辨识并评估现有安全功能（保护措施）进一步降低风险的建议措施安全仪表功能？ 功能安全仪表介绍功能安全

14、仪表介绍22中国安全生产科学研究院中国安全生产科学研究院2）SIL分级所有安全系统和外部风险减轻设施所减少的风险剩余风险允许风险过程风险 必要的风险降低实际的风险降低外部风险减轻设施减少的风险其他安全系统减少的风险SIS系统减少的风险功能安全仪表介绍功能安全仪表介绍23中国安全生产科学研究院中国安全生产科学研究院主要技术方法有：u保护层分析法（LOPA）-推荐使用u风险图法u风险矩阵功能安全仪表介绍功能安全仪表介绍24中国安全生产科学研究院中国安全生产科学研究院推荐使用保护层分析法（推荐使用保护层分析法（LOPA）Layer of Protection Analysis a. 半定量的风险分析

15、技术 b. 过程危险分析（PHA）的延续 c. 用初始事件的频率、后果严重程度和IPLs失效频率数量级大小近似表征危险事件的风险 d. 过程工业用于评估SIL要求的常用方法，用SIS填补风险缺口。功能安全仪表介绍功能安全仪表介绍25中国安全生产科学研究院中国安全生产科学研究院#1234567891011独立保护层危险事件描述后果严重性等级初始原因引发可能性过程设计BPCS报警等附加减轻（限制进入等）IPL附加减轻（泄压等）中间事件可能性SIF要求SIL要求减轻事件的可能性备注危险事件；初始事件的频率；后果的严重性；识别满足保护功能及风险降低程度的IPL；风险“缺口”。蒸馏塔蒸馏塔破裂引破裂引起

16、火灾起火灾(死亡死亡)严重严重冷却冷却水中水中断断0.10.1 0.0110-4 10-6PFD缺口缺口0.01SIL2功能安全仪表介绍功能安全仪表介绍26中国安全生产科学研究院中国安全生产科学研究院（2）SIL验证验证u是否满足SIL要求PFD-安全性u误动率是否满足要求-可用性u检验测试周期确定u进一步优化设计功能安全仪表介绍功能安全仪表介绍27中国安全生产科学研究院中国安全生产科学研究院 SILSIL的计算方法：的计算方法： 故障树分析故障树分析FTAFTA（Fault Tree AnalysisFault Tree Analysis）：）：对故障发对故障发生的基本原因进行推理分析，建立

17、从结果到原因的描生的基本原因进行推理分析，建立从结果到原因的描述故障的有向逻辑图，采用布尔逻辑图描述述故障的有向逻辑图，采用布尔逻辑图描述系统故障系统故障原因的各种可能组合，以计算系统故障概率。原因的各种可能组合，以计算系统故障概率。 MarkovMarkov模型：模型：马尔科夫模型将安全相关系统归于不同马尔科夫模型将安全相关系统归于不同的若干状态。一个状态会以某种概率转移到其它状态。的若干状态。一个状态会以某种概率转移到其它状态。根据模型得到相应条件下的事故发生概率。根据模型得到相应条件下的事故发生概率。 简化公式简化公式：故障树和马尔科夫模型都会有计算量随着：故障树和马尔科夫模型都会有计算

18、量随着系统规模增大而指数增长的问题。工程上常采用各种系统规模增大而指数增长的问题。工程上常采用各种近似来减少计算量近似来减少计算量。 功能安全仪表介绍功能安全仪表介绍28中国安全生产科学研究院中国安全生产科学研究院传感器传感器 逻辑演算器逻辑演算器 执行器执行器 35% 15% 50%35% 15% 50%系统的失效概率是各组成部件失效概率之和；系统的失效概率是各组成部件失效概率之和；系统的系统的SILSIL是由各组成部件的是由各组成部件的SILSIL共同决定的共同决定的功能安全仪表介绍功能安全仪表介绍29中国安全生产科学研究院中国安全生产科学研究院a.SIS部件或子系统按IEC61508生产

19、制造；b.SIS部件和子系统基于“先验使用”（Prior Use）；c.FVL可编程部件和子系统应符合IEC61508-2/3的相关要求；d.SIL4的SIS部件和子系统应符合IEC61508-2/3的相关要求；e.SIS部件和子系统选型应符合SRS的要求。 设备选择设备选择功能安全仪表介绍功能安全仪表介绍30中国安全生产科学研究院中国安全生产科学研究院 结构约束结构约束- -冗余容错 硬件故障裕度/硬件故障容错（HFT）: 硬件功能单元在故障存在的情况下，持续完成所要求功能的能力。 IEC61511逻辑控制器结构约束 SILSIL最低硬件故障裕度(HFT)SFF 90%1100221033214特殊要求应用- 见IEC 61508