功能安全工程设计-SIL课件.pptVIP

功能安全工程设计 :风险分析和安全整体性等级(SIL)选择 课程内容 安全仪表系统的介绍 安全周期 风险管理的原则 工艺危险性分析 保护层分析 安全整体性等级选择 安全要求规范 第一部分: 安全仪表系统介绍 SIS的存在与管理风险 安全仪表系统 安全仪表功能 (SIF) 安全仪表功能 一套特定的行动和所需的相应设备，用以识别单个危险并动作，将系统带入安全状态。 不同于SIS, SIS可以包括多个功能并且以多种方式动作，防止多个有害结果的发生。 一个SIS可能有多个SIF,而每个SIF都有对应的SIL，因此为整个安全仪表系统来定义SIL是不正确和模糊的。 安全仪表功能举例 通过提供事故冷却剂，降低超高温来防止塔的破裂 通过开阀释放压力来防止罐破裂 直接将溢出的液体引到废水处理系统，防止环境遭受破坏 发出报警、降低损失和可能发生的人员伤害 (最后一项因没有实现安全状态故是不完整的SIF。最终的行动必须包括在内) SIF 传感器 SIF逻辑解算器 SIF 最终元件 安全仪表功能 (SIF)的实施 标准 IEC 61511 标准 加工工艺中的目标最终用户和积分仪 包括整个SIS周期 风险分析 基于设计的性能 操作和维修 非规定的性能 最终用户应用 一般不认证 独立的功能安全评价 三部分 需求 指南 SIL选择 第二部分: 安全周期 工业事故原因 - HSE 安全周期一览表 IEC 61508 安全周期 安全周期 – IEC 61511 安全周期分析阶段 安全要求规范 目的 规定详设及工艺安全信息所需的SIS的所有要求 任务 识别并描述安全仪表功能 必需的安全执行等级的文件 (SIL) 所采取的文件行动 – 逻辑, 例如原因和结果图. 文件相关参数 – 如： 计时/维修／必要的旁路 SIS 项目 V-模型 安全周期“实现”阶段 建立验证测试频率 SIF 确认的任务 SIF设计选项 安全周期“操作”阶段 安全周期一览表 安全周期目标 第三部分: 风险管理的原理 什么是风险？ 公司为何要控制风险？ 公司负有法律、道德及财政义务来限制因其操作而产生的风险。 了解公司所采取的方式，帮助制定与此方式相符的安全方针 风险可容忍度基础 因风险活动可以获得收益，所以要容忍 了解风险及收益有助于了解何种风险可以容忍 世上没有零风险的事 测量风险和收益 后果表述 风险测量取决于两个因素: 谁处于风险中? 个人 社会 环境 风险的本质是什么? 死亡或受伤 永久或临时损害 财产损失 个人风险 个人风险: 频率分布显示，因某种危险发生，个人可能受到一定程度的损害（通常是死亡） 个人风险和 ALARP 确定可容忍风险 既要严格又要灵活 要考虑所有相关的损害形式 要符合公司及社会惯例 可容忍风险等级举例 所在潜在危害必须低于： 每人每年0.0005死亡率 每人每年0.005伤害率 每个工厂每年0.01 重大环境污染事故率 每个工厂每年损失50万美元，等等 可容忍风险等级举例 带说明的矩阵表:所有极度风险都要降低 所有中度风险都要根据实际情况降低 从固有的工艺风险开始 风险削减 通过控制固有风险来降低风险 固有风险是测量后果的基本量。 通过控制地理位置风险的方法来降低风险 地理位置风险 测量在某一特定地理位置发生事件的概率。 非SIS风险削减 SIS风险降低 风险管理标准 IEC 61508 电气风险降低及安全系统的国际标准 IEC 60300-3-9 技术系统的风险分析技术指南的国际标准 ISO 14001 指导环境风险管理的国际标准 29 CFR 1910 指导工艺安全管理的美国 OSHA 法规 AS/NZ 4360 一般风险控制管理的澳大利亚 / 新西兰标准 风险管理方法 安全周期目标 第四部分: 工艺危险分析 危险定义 潜在危害源 IEC 61508-4, Sub clause 3.1.2 具有可能对人员、财产或环境造成损害的潜在危险的化学或物理条件（例如装有500吨氨的压力储罐） CCPS, CPQRA指南 术语: 初始事件 初始事件: 事件顺序中的第一个事件（如应力腐蚀导致氨罐的连接管线出现泄漏／破裂 ）。 术语: 中间事件 中间事件: 事件顺序中初始事件已扩散或缓和的事件（例如，操作人员采取了错误的动作，没有阻止氨最初的泄漏，并导致中间事件扩散成一个事故，在这种情况下，中间事件的结果就是有毒物料释放） 术语: 事故 事故: 物料或能源容器的损坏（例如，氨罐的连接管线泄漏了10磅的氨，造成了有毒蒸汽云）并非所有的事件都会扩散成事故。 术语：事故结果 事故结果: 事故的物理表现形式；如果是有毒物料，事故的结果就是有毒物料释放，如果是易燃物料，事故的结果可能就是沸腾的液体扩散为蒸汽云爆炸 (BLEVE)、 闪火、非封