工艺安全管理2---4工艺安全分析-SIL.pptxVIP

工艺安全管理自我简介 – 陈建平重庆MDI一体化项目神华宁夏煤制烯烃项目专业： 设计安全电话：邮件： safetychen@西气东输榆林枢纽工艺改造项目一些基本问题为什么不用DCS执行安全功能？1oo2和2oo3，哪一个更安全？能否设计一个100%可靠和不会误跳车的联锁？SIF什么情况可以删除/增加？SIF/DCS分开和共享原则是什么？SIL会不会增加成本？SIS仪表如何采购，验证和维护？SIF在天然气/原油长距离输送，和石化项目中，过压保护如何设计？课程目录安全仪表系统(SIS)基本概念；基本概率运算；工艺系统设计流程；SIL评估第一部分 – SIS基本概念SIS基本概念安全仪表系统（SIS）：由多个变送器，逻辑处理器和终端元件组成;工艺偏离正常值时，能把系统带回安全状态；SIS基本概念安全仪表功能（SIF）是安全仪表系统中，为实现某一功能的单一回路；只针对特定一个隐患，把工艺系统带回安全状态；每一个SIF回路，对应一个SIL等级。SIS基本概念安全仪表系统生命周期定义工艺流程工艺流程 – 概念设计；识别隐患 – 危险源识别；SIL评估 – LOPA分析；SIL等级 – 确定SIF冗余、增删和 其他非SIS措施；SIF设计 – 确定因果图和技术参 数；采购安装 – PFD要求和验证；调试– 频率和维护。隐患识别和分层保护分析确定非SIS措施SIL评估结束SIS？不是其他预防/减缓措施是确定SIF冗余/增删设计、采购维护、调试安装、验证、试车安全失效60%危险失效40%SIS基本概念安全仪表系统故障模式仪表故障可分为“安全失效?S”和“危险失效?D”。安全失效致误跳车，降低生产连续性；危险失效导致事故，降低安全可靠性；故障?S??DSIS基本概念安全仪表系统故障模式安全可探测(?SD)仪表故障分为可探测的和不可探测的；“安全失效” 和“危险失效”，均可分为“可探测的”和“不可探测的”；可探测的和不可探测的“安全失效”，会导致误跳车，把工艺带回安全状态；可探测的“危险失效”，可转换信号为为“安全失效”，把工艺带回安全状态；不可探测的“危险失效”，不能被系统设别，会导致安全事故。60%安全失效(?SU)安全不可探测?S危险不可探测(?DU)?D(?DD)危险可探测40%危险失效SIS基本概念SIL定义Demand是工艺系统里，是非安全仪表系统的失效率；PFD=probability of Failure on Demand，是一个SIF回路的失效率；SIL是指一个SIF回路的可靠性要求，即PFD；按PFD所在区间的不同，把SIF回路划分为四个SIL等级。安全失效?SPFDavg = 1 - e -??DU*TI/2SIL等级PFD 失效率危险不可探测(?DU)?DSIL 410-4 到 10-560%(?DD)危险可探测SIL 310-3 到 10-440%危险失效SIL 210-2 到 10-3SIL 110-1 到 10-2变送器子系统逻辑处理器子系统终端元件子系统SIS基本概念SIL定义一个SIF回路的PFD（失效率），是SIF三个子系统PFD加和。即变送器、逻辑处理器、终端元件的加和；单个仪表PFD = 1 - e -??DU*TI/2的，约等于?D *TI/2（参见IEC61508）；?D为危险失效率，由仪表商提供；TI为仪表调试频率，由业主定义；从SIF回路计算的PFD，可验证回路是否能满足SIL等级的要求。安全失效?SPFDavg = 1 - e -??DU*TI/2危险不可探测(?DU)?D60%(?DD)危险可探测40%危险失效第二部分 - SIS基本概率运算ABSIS基本概率运算简单概率运算法则P(A) = 1 = 1/6 P(B) = 3 = 1/6P(A AND B) = P(A) x P(B)P(A OR B) = P(A) + P(B)SIS基本概率运算可能性 跳车率 危险率 (降低生产连续性) (降低安全可靠性)0.04 0.02A1oo1ABSIS基本概率运算可能性 跳车率 危险率 (降低生产连续性) (降低安全可靠性)0.080.0004很安全，但跳车相对频繁1oo2 ABSIS基本概率运算可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性)0.00160.04可避免频繁跳车，但安全性低2oo2SIS基本概率运算可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性)A0.00480.0012可避免频繁跳车，也可确保安全性BC2oo3SIS基本概率运算可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性)冗余1oo10.0