功能安全技術(shù)與應(yīng)用

1、功能安全儀表介紹功能安全儀表介紹1中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院安全安全儀表系統(tǒng)及其功能安全安全安全儀表系統(tǒng)及其功能安全功能安全技術(shù)與應(yīng)用功能安全技術(shù)與應(yīng)用中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院 功能安全儀表介紹功能安全儀表介紹2中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院安全儀表系統(tǒng)安全儀表系統(tǒng)123功能安全標(biāo)準(zhǔn)功能安全標(biāo)準(zhǔn)SIL評估技術(shù)評估技術(shù)功能安全儀表介紹功能安全儀表介紹3中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院安全儀表系統(tǒng)安全儀表系統(tǒng)功能安全儀表介紹功能安全儀表介紹4中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院安全儀表系統(tǒng)安全儀表系統(tǒng) Safety Instr

2、umented System（SIS） 用來完成一個(gè)或多個(gè)安全儀表功能的儀表系統(tǒng)。安全儀表系統(tǒng)由傳感器，控制器和最終元件組合而成。l 緊急停車系統(tǒng)（ESD）l 火/氣保護(hù)系統(tǒng)（F&G）l 安全聯(lián)鎖系統(tǒng)（SIS）l 燃燒爐控制系統(tǒng)（BMS）l 高完整性壓力保護(hù)系統(tǒng)（HIPPS） 功能安全儀表介紹功能安全儀表介紹5中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院安全儀表功能安全儀表功能Safety Instrumented Function（SIF）液位開關(guān)液位開關(guān)邏輯控邏輯控制器制器電磁閥電磁閥泵泵電磁閥電磁閥SIF1SIF1SIF2SIF2SIF3SIF3SIF4SIF4功能安全儀表介紹功

3、能安全儀表介紹6中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院保護(hù)層中的位置保護(hù)層中的位置層次層次名稱名稱說明說明第一層第一層過程設(shè)計(jì)過程設(shè)計(jì) 過程設(shè)計(jì)中實(shí)現(xiàn)本質(zhì)安全過程設(shè)計(jì)中實(shí)現(xiàn)本質(zhì)安全第二層第二層基本過程控制系統(tǒng)（基本過程控制系統(tǒng)（BPCS）如如DCS，以正常運(yùn)行的監(jiān)控為目的，以正常運(yùn)行的監(jiān)控為目的第三層第三層區(qū)別于區(qū)別于BPCS的重要報(bào)警的重要報(bào)警操作員介入需要有一定的必要余度時(shí)操作員介入需要有一定的必要余度時(shí) 第五層第五層物理防護(hù)層（一）物理防護(hù)層（一）安全閥泄壓、過壓保護(hù)系統(tǒng)安全閥泄壓、過壓保護(hù)系統(tǒng) 第六層第六層物理防護(hù)層（二）物理防護(hù)層（二）將泄漏液體局限在局部區(qū)域的防護(hù)堤將泄漏液體

4、局限在局部區(qū)域的防護(hù)堤 第七層第七層工廠內(nèi)部緊急應(yīng)對計(jì)劃工廠內(nèi)部緊急應(yīng)對計(jì)劃工廠內(nèi)部的應(yīng)急計(jì)劃工廠內(nèi)部的應(yīng)急計(jì)劃 第八層第八層周邊區(qū)域防災(zāi)計(jì)劃周邊區(qū)域防災(zāi)計(jì)劃 周邊居民、公共設(shè)施的應(yīng)急計(jì)劃周邊居民、公共設(shè)施的應(yīng)急計(jì)劃 功能安全儀表介紹功能安全儀表介紹7中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院保護(hù)層中的位置保護(hù)層中的位置功能安全儀表介紹功能安全儀表介紹8中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院作用：l風(fēng)險(xiǎn)降低l降低后果發(fā)生的概率特點(diǎn)：l正常狀況下是靜態(tài)的、被動(dòng)的，不需要人為干預(yù)l危險(xiǎn)情況出現(xiàn)時(shí)由靜變動(dòng)，正確完成其預(yù)定功能要求：l正確的安全功能（安全儀表功能SIF）l良好的可靠性（安全完整

5、性等級SIL）功能安全儀表介紹功能安全儀表介紹9中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院功能安全標(biāo)準(zhǔn)功能安全標(biāo)準(zhǔn)功能安全儀表介紹功能安全儀表介紹10中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院兩個(gè)重要標(biāo)準(zhǔn)兩個(gè)重要標(biāo)準(zhǔn)IEC61508 Functional Safety of electrical / electronic / programmable electronic safety related systems.GB/T20438 電氣電氣電子電子可編程電子安全相關(guān)系統(tǒng)的功能安全可編程電子安全相關(guān)系統(tǒng)的功能安全 IEC 61511 Functionalsafety: safety i

6、nstrumented systems forthe process industry sectorGB/T21109 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全功能安全儀表介紹功能安全儀表介紹11中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院 第第1 1部分：一般要求部分：一般要求 第第2 2部分：電氣部分：電氣/ /電子電子/ /可編程電子安全系統(tǒng)的可編程電子安全系統(tǒng)的要求要求 第第3 3部分：軟件要求部分：軟件要求 第第4 4部分：定義和縮略語部分：定義和縮略語 第第5 5部分：確定安全完整性等級的方法示例部分：確定安全完整性等級的方法示例 第第6 6部分：應(yīng)用指

7、南（對第部分：應(yīng)用指南（對第2 2、3 3部分）部分） 第第7 7部分：技術(shù)和測量概述部分：技術(shù)和測量概述IEC61508IEC61508的的組成組成功能安全儀表介紹功能安全儀表介紹12中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院IEC61511IEC61511的組成的組成 IEC61511IEC61511分為分為3 3個(gè)部分個(gè)部分 第第1 1部分：框架、定義、系統(tǒng)、硬件和軟件要求部分：框架、定義、系統(tǒng)、硬件和軟件要求 第第2 2部分：部分： IEC61511IEC61511第第1 1部分的應(yīng)用指南部分的應(yīng)用指南 第第3 3部分：確定要求的安全完整性等級的指南部分：確定要求的安全完整性等級的指

8、南功能安全儀表介紹功能安全儀表介紹13中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院IEC 61508IEC 61511過程工業(yè)IEC 61800-5-2電力驅(qū)動(dòng)IEC 62061機(jī)械IEC 61513核工業(yè)IEC 50156加熱爐IEC 60601醫(yī)療設(shè)備EN 50128鐵路ISO26262汽車功能安全儀表介紹功能安全儀表介紹14中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院兩個(gè)重要概念兩個(gè)重要概念u安全完整性等級安全完整性等級 Safety Integrity Level（SIL）p 在一定時(shí)間、一定條件下在一定時(shí)間、一定條件下, , 安全系統(tǒng)執(zhí)行其所規(guī)定的安安全系統(tǒng)執(zhí)行其所規(guī)定的安全功能的可

9、能性。全功能的可能性。p 安全完整性等級就是衡量這種能力大小的一種指標(biāo)。安全完整性等級就是衡量這種能力大小的一種指標(biāo)。p 安全完整性等級安全完整性等級SILSIL是按照一定時(shí)間、一定條件下是按照一定時(shí)間、一定條件下, , 安全安全系統(tǒng)能成功執(zhí)行其安全功能的概率而劃分的；系統(tǒng)能成功執(zhí)行其安全功能的概率而劃分的；SILSIL是安全是安全系統(tǒng)執(zhí)行其安全功能的可靠程度與能力的指標(biāo)，是安全系系統(tǒng)執(zhí)行其安全功能的可靠程度與能力的指標(biāo)，是安全系統(tǒng)功能失效概率倒數(shù)的數(shù)量級。統(tǒng)功能失效概率倒數(shù)的數(shù)量級。功能安全儀表介紹功能安全儀表介紹15中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院兩個(gè)重要概念兩個(gè)重要概念u安全

10、完整性等級安全完整性等級 Safety Integrity Level（SIL）p 風(fēng)險(xiǎn)概率風(fēng)險(xiǎn)概率= =危險(xiǎn)事件發(fā)生概率危險(xiǎn)事件發(fā)生概率安全系統(tǒng)要求時(shí)失效概率。安全系統(tǒng)要求時(shí)失效概率。p SIL SIL反映了安全系統(tǒng)能使過程風(fēng)險(xiǎn)降低的數(shù)量級。反映了安全系統(tǒng)能使過程風(fēng)險(xiǎn)降低的數(shù)量級。p 通過安全系統(tǒng)的作用，降低風(fēng)險(xiǎn)發(fā)生的概率，把系統(tǒng)風(fēng)通過安全系統(tǒng)的作用，降低風(fēng)險(xiǎn)發(fā)生的概率，把系統(tǒng)風(fēng)險(xiǎn)降低到一個(gè)可以接受的水平險(xiǎn)降低到一個(gè)可以接受的水平p 分為分為4 4個(gè)等級，個(gè)等級，SIL4SIL4的安全等級最高，其要求時(shí)失效概率的安全等級最高，其要求時(shí)失效概率低，能夠使風(fēng)險(xiǎn)發(fā)生概率降低的能力強(qiáng)。低，能夠使風(fēng)險(xiǎn)

11、發(fā)生概率降低的能力強(qiáng)。p 過程工業(yè)中，安全功能的過程工業(yè)中，安全功能的SILSIL等級一般為低要求操作模式等級一般為低要求操作模式下的下的SIL1SIL1到到SIL3SIL3。功能安全儀表介紹功能安全儀表介紹16中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院安全完整性等級（SIL）低要求操作模式平均失效概率（PFD）安全有效性目標(biāo)風(fēng)險(xiǎn)降低因子RRF410-5且且10-499.9999.99910000-100000310-4且且10-399.999.991000-10000210-3且且10-29999.9100-1000110-2且且10-1909910-100功能安全儀表介紹功能安全儀表介紹

12、17中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院兩個(gè)重要概念兩個(gè)重要概念u安全生命周期安全生命周期 S Saftyafty L Life ife C Cycle ycle （SLCSLC）p 安全生命周期：安全系統(tǒng)從概念設(shè)計(jì)到停用的整個(gè)過程。安全生命周期：安全系統(tǒng)從概念設(shè)計(jì)到停用的整個(gè)過程。包括安全系統(tǒng)的設(shè)計(jì)、安裝、驗(yàn)證、運(yùn)行、維護(hù)、停用。包括安全系統(tǒng)的設(shè)計(jì)、安裝、驗(yàn)證、運(yùn)行、維護(hù)、停用。p 在整個(gè)安全生命周期內(nèi)，都應(yīng)采取相關(guān)有效措施，使安在整個(gè)安全生命周期內(nèi)，都應(yīng)采取相關(guān)有效措施，使安全系統(tǒng)具備成功、正確執(zhí)行其安全功能的能力。全系統(tǒng)具備成功、正確執(zhí)行其安全功能的能力。功能安全儀表介紹功能安全

13、儀表介紹18中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院功能安全儀表介紹功能安全儀表介紹19中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院SIL評估技術(shù)評估技術(shù)功能安全儀表介紹功能安全儀表介紹20中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院n SIL分級辨識(shí)SIFSIL分級n SIL驗(yàn)證設(shè)備選擇結(jié)構(gòu)約束檢驗(yàn)測試周期功能安全儀表介紹功能安全儀表介紹21中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院（1）SIL分級分級1）SIF辨識(shí)要求：執(zhí)行一次過程危險(xiǎn)分析（PHA）方法：建議HAZOP識(shí)別危險(xiǎn)與危險(xiǎn)事件辨識(shí)并評估現(xiàn)有安全功能（保護(hù)措施）進(jìn)一步降低風(fēng)險(xiǎn)的建議措施安全儀表功能？ 功能安全儀表介紹功能安全

14、儀表介紹22中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院2）SIL分級所有安全系統(tǒng)和外部風(fēng)險(xiǎn)減輕設(shè)施所減少的風(fēng)險(xiǎn)剩余風(fēng)險(xiǎn)允許風(fēng)險(xiǎn)過程風(fēng)險(xiǎn) 必要的風(fēng)險(xiǎn)降低實(shí)際的風(fēng)險(xiǎn)降低外部風(fēng)險(xiǎn)減輕設(shè)施減少的風(fēng)險(xiǎn)其他安全系統(tǒng)減少的風(fēng)險(xiǎn)SIS系統(tǒng)減少的風(fēng)險(xiǎn)功能安全儀表介紹功能安全儀表介紹23中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院主要技術(shù)方法有：u保護(hù)層分析法（LOPA）-推薦使用u風(fēng)險(xiǎn)圖法u風(fēng)險(xiǎn)矩陣功能安全儀表介紹功能安全儀表介紹24中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院推薦使用保護(hù)層分析法（推薦使用保護(hù)層分析法（LOPA）Layer of Protection Analysis a. 半定量的風(fēng)險(xiǎn)分析

15、技術(shù) b. 過程危險(xiǎn)分析（PHA）的延續(xù) c. 用初始事件的頻率、后果嚴(yán)重程度和IPLs失效頻率數(shù)量級大小近似表征危險(xiǎn)事件的風(fēng)險(xiǎn) d. 過程工業(yè)用于評估SIL要求的常用方法，用SIS填補(bǔ)風(fēng)險(xiǎn)缺口。功能安全儀表介紹功能安全儀表介紹25中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院#1234567891011獨(dú)立保護(hù)層危險(xiǎn)事件描述后果嚴(yán)重性等級初始原因引發(fā)可能性過程設(shè)計(jì)BPCS報(bào)警等附加減輕（限制進(jìn)入等）IPL附加減輕（泄壓等）中間事件可能性SIF要求SIL要求減輕事件的可能性備注危險(xiǎn)事件；初始事件的頻率；后果的嚴(yán)重性；識(shí)別滿足保護(hù)功能及風(fēng)險(xiǎn)降低程度的IPL；風(fēng)險(xiǎn)“缺口”。蒸餾塔蒸餾塔破裂引破裂引起

16、火災(zāi)起火災(zāi)(死亡死亡)嚴(yán)重嚴(yán)重冷卻冷卻水中水中斷斷0.10.1 0.0110-4 10-6PFD缺口缺口0.01SIL2功能安全儀表介紹功能安全儀表介紹26中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院（2）SIL驗(yàn)證驗(yàn)證u是否滿足SIL要求PFD-安全性u誤動(dòng)率是否滿足要求-可用性u檢驗(yàn)測試周期確定u進(jìn)一步優(yōu)化設(shè)計(jì)功能安全儀表介紹功能安全儀表介紹27中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院 SILSIL的計(jì)算方法：的計(jì)算方法： 故障樹分析故障樹分析FTAFTA（Fault Tree AnalysisFault Tree Analysis）：）：對故障發(fā)對故障發(fā)生的基本原因進(jìn)行推理分析，建立

17、從結(jié)果到原因的描生的基本原因進(jìn)行推理分析，建立從結(jié)果到原因的描述故障的有向邏輯圖，采用布爾邏輯圖描述述故障的有向邏輯圖，采用布爾邏輯圖描述系統(tǒng)故障系統(tǒng)故障原因的各種可能組合，以計(jì)算系統(tǒng)故障概率。原因的各種可能組合，以計(jì)算系統(tǒng)故障概率。 MarkovMarkov模型：模型：馬爾科夫模型將安全相關(guān)系統(tǒng)歸于不同馬爾科夫模型將安全相關(guān)系統(tǒng)歸于不同的若干狀態(tài)。一個(gè)狀態(tài)會(huì)以某種概率轉(zhuǎn)移到其它狀態(tài)。的若干狀態(tài)。一個(gè)狀態(tài)會(huì)以某種概率轉(zhuǎn)移到其它狀態(tài)。根據(jù)模型得到相應(yīng)條件下的事故發(fā)生概率。根據(jù)模型得到相應(yīng)條件下的事故發(fā)生概率。 簡化公式簡化公式：故障樹和馬爾科夫模型都會(huì)有計(jì)算量隨著：故障樹和馬爾科夫模型都會(huì)有計(jì)算

18、量隨著系統(tǒng)規(guī)模增大而指數(shù)增長的問題。工程上常采用各種系統(tǒng)規(guī)模增大而指數(shù)增長的問題。工程上常采用各種近似來減少計(jì)算量近似來減少計(jì)算量。 功能安全儀表介紹功能安全儀表介紹28中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院傳感器傳感器 邏輯演算器邏輯演算器 執(zhí)行器執(zhí)行器 35% 15% 50%35% 15% 50%系統(tǒng)的失效概率是各組成部件失效概率之和；系統(tǒng)的失效概率是各組成部件失效概率之和；系統(tǒng)的系統(tǒng)的SILSIL是由各組成部件的是由各組成部件的SILSIL共同決定的共同決定的功能安全儀表介紹功能安全儀表介紹29中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院a.SIS部件或子系統(tǒng)按IEC61508生產(chǎn)

19、制造；b.SIS部件和子系統(tǒng)基于“先驗(yàn)使用”（Prior Use）；c.FVL可編程部件和子系統(tǒng)應(yīng)符合IEC61508-2/3的相關(guān)要求；d.SIL4的SIS部件和子系統(tǒng)應(yīng)符合IEC61508-2/3的相關(guān)要求；e.SIS部件和子系統(tǒng)選型應(yīng)符合SRS的要求。 設(shè)備選擇設(shè)備選擇功能安全儀表介紹功能安全儀表介紹30中國安全生產(chǎn)科學(xué)研究院中國安全生產(chǎn)科學(xué)研究院 結(jié)構(gòu)約束結(jié)構(gòu)約束- -冗余容錯(cuò) 硬件故障裕度/硬件故障容錯(cuò)（HFT）: 硬件功能單元在故障存在的情況下，持續(xù)完成所要求功能的能力。 IEC61511邏輯控制器結(jié)構(gòu)約束 SILSIL最低硬件故障裕度(HFT)SFF 90%1100221033214特殊要求應(yīng)用- 見IEC 61508