安全仪控系设计指引.docVIP

安全仪控系统设计指引  目 录 页次 1 安全仪控系统与安全等级缘由 4 1.1 What? ( SIS ( SIF ( SIL 4 1.1.1 安全仪控功能的操作模式 4 1.1.2 需求模式的安全等级 4 1.1.3 连续模式的安全等级 5 1.2 Why, Where and When? ( ISA和IEC 61508/61511 5 1.2.1 美国：滥觞 5 1.2.2 欧盟IEC：集大成 5 1.3 How? ( IEC 61508/61511和安全生命周期 6 2 招标书SIS/SIL工作划分及需求 7 2.1 SIS/SIL工作划分及报价风险 7 2.2 招标书SIS/SIL软件需求 7 2.3 招标书SIS测试周期及SIL验算参数 8 2.3.1 工厂岁修及SIS测试周期 8 2.3.2 SIL验算参数 8 SIS测试周期与PFDavg关系 8 SIS任务时间、测试效率与PFDavg关系 8 Beta系数与PFDavg关系 9 MTTR与PFDavg关系 10 3 SIS/SIL项目执行要点 10 3.1 SIS/SIL开工澄清会议 10 3.2 Phase 1: 风险评估(Hazard and Risk Assessment) 11 3.2.1 SIL分级准则(SIL Classification Criteria) 11 3.2.2 SIL风险评估(Hazard and Risk Assessment) 11 3.3 Phase 2: 保护层安全功能分配 12 3.4 Phase 3: SIS安全需求规范(SIS Safety Requirements Specification) 12 3.5 Phase 4: SIS设计(SIS Design and Engineering) 13 3.5.1 SIS设计及SIL验算 13 故障率相关基本定义 13 硬件容错备援需求 14 SIS架构 - Voting 14 故障率数据的来源 15 SIL验算报告 15 3.6 SIS 测试及测试程序 16 3.6.1 SIS在线测试 16 3.6.2 SIS在线测试：P ID 已有相关设施者 17 3.6.3 SIS在线测试：P ID 未标示相关设施者 17 3.6.4 SIS测试程序 18 4 SIL计算理论 20 4.1 Failure Mode Effect Analysis (FMEA) 20 4.2 Reliability Block Diagram (RBD) 20 4.3 Markov Analysis 21 4.4 Fault Tree Analysis (FTA) 21 5 缩写、SIS法规清单及参考书目 22 5.1 机关及术语缩写 22 5.2 SIS法规清单 23 5.3 SIS参考书目 24 安全仪控系统与安全等级缘由 What? ( SIS ( SIF ( SIL 安全仪控系统(Safety Instrumented Systems: SIS)指的是一个仪控系统，包含传送器、可程控器(logic solver)、控制阀或pump，可用来达成某一个或多个安全仪控功能(Safety Instrumented Function: SIF)。Shell把SIF叫做Instrumented Protective Function (IPF)。所谓的安全仪控功能，就是具有安全等级(Safety Integrity Level: SIL)的逻辑连锁，可藉以避免工厂不幸的工安事件发生。SIL就是一个SIS的安全境界指标，它的定义取决于安全仪控功能的操作模式(mode of operation)：需求模式(demand mode)或连续模式(continuous mode)。 安全仪控功能的操作模式 根据IEC 61508-4 3.5.12节的定义，安全仪控功能的需求频率不大于每年一次，且不大于SIS测试的一半频率，方可视为需求模式，否则须视为连续模式。例如，某一SIF需求频率是每年一次，且该SIS每年测试两次，即可适用需求模式。相对于IEC 61508-4的定量定义， IEC 61511-1 节的操作模式定义则偏向定性描述，有助于了解需求模式及连续模式的特性。根据IEC 61511-1的定义，在SIS故障时且【制程操作异常或DCS故障】时，危险才会发生的SIF操作模式，称之为需求模式。反之，只要该SIS故障，不管制程或DCS是否异常，皆有潜在危险存在的SIF操作模式，称之为连续模式。飞机的自动导航系统是典型的「连续模式」，而石化业一般而言属于需求模式。 需求模式的安全等级 基本上SIL和成功率(availability)，都是用来描述当制程发生异常时，所需要SIS正常发挥