SIL定级及验算（技术交流）课件.pdfVIP

技术交流

SIL定级及验算

01有安全认证就是SIS吗

问题：具备什么标准才算是SIS系统？

安全性PLC为什么不能是SIS?

有SIL认证就是SIS系统？

SIL认证是SIS系统的必要条件，

而非充分条件。

SIS系统的检查标准：

判断是不是SIS系统，有两个判断标准，一是技术标准，判断依据为IEC61511,另一个是工程标准，

主要依据是GBT50770,两个标准都满足才能是一套SIS系统。

一、硬件：

1、查安全认证（技术标准），一般只要是SIS,都会获取德国莱茵TUV安全认证、另外比较权威的还有

法国BV，TÜV北德和美国Exida。一般有实力的SIS系统，这些认证都会取得。

目前假认证满天飞，由于国际上和我国没有规定谁家有认证资质，导致假证书比比皆是。但是一般

只要是有实力的SIS厂家，会优先选德国莱茵TÜV去认证。

2、硬件具备冗余性（工程标准），只要构成SIS,必须要是冗余硬件结构，一般情况下，会有三个CPU

同时运行。SIS系统的CPU、电源、输入输出卡件、通讯模块应为冗余配置。

GB50770中第8.4.5条要求：逻辑控制器的中央处理单元、输入单元、输出单元、电源单

元、通信单元等应为独方的单元．应允许在线更换单元而不影响逻辑控制器的正常运行。

3、SIS系统的独立性

独立性是SIS系统的工程标准，只要是用作联锁功能的SIS,不能用于过程调节控制。

4、故障安全性

故障安全性是SIS系统的基本标准，故障安全性除SIS系统本身硬件和软件设置以外，

一般检查时查看继电器，正常联锁没有启动时，继电器应该带电，线路接常开（NO）

点，一旦SIS故障或者电源系统故障，则继电器失电，接点断开，现场电磁阀动作等。

5、联锁“旁路”需要加权限和办理手续。

6、安全仪表系统的SIL评估是最直接的反应安全仪表是否合格的标准，一般情况下，

主要看到SIL定级和验算报告，就知道这个SIS系统是否合格。

02定级是SIL1验算也是SIL1就合格吗

需求时的失效概率PFDavg(低需求模式）

HFT

所谓结构约束，实质上是指SIS子系统或设备的容错（FaultTolerance）能力对所能达到的SIL水平的限制。也就是说

SIF要达到一定的安全完整性效能SIL要求，也就必须在结构上达到一定的硬件故障裕度（HardwareFaultTolerance

HFT），要满足一定的硬件容错能力，如需冗余等等。子系统的硬件故障裕度为N，表示当该子系统存在N+1个故障时，

将会导致其安全功能的丧失。

2oo2HFT=01oo1HFT=0

3oo3HFT=02oo3HFT=1

1oo2HFT=11oo3HFT=2

03定级中如何确定独立保护层

但凡事故的发生，都是所有保护增的穿透！

化工装置可接受风险

轻微严重极严重灾难性

(C)(C)(C)(C)

abcd

死亡≤0≤0.1≤1高于极严重

受伤≤0.5≤2≤15高于极严重

环境损失

($kUS)≤100≤1000≤10000高于极严重

财产损失

($MUS)≤5.0≤50.0≤500高于极严重

可接受风险

(1/年)≤10-3≤10-4≤10-5≤10-6

注：人员伤害、环境损失、财产损失三者取最高值。