功能安全技術(shù)與應用

安全安全儀表系統(tǒng)及其功能安全功能安全技術(shù)與應用中國安全生產(chǎn)科學研究院多英全

安全儀表系統(tǒng)123功能安全標準SIL評估技術(shù)安全儀表系統(tǒng)安全儀表系統(tǒng)SafetyInstrumentedSystem（SIS）

用來完成一個或多個安全儀表功能的儀表系統(tǒng)。安全儀表系統(tǒng)由傳感器，控制器和最終元件組合而成。緊急停車系統(tǒng)（ESD）火/氣保護系統(tǒng)（F&G）安全聯(lián)鎖系統(tǒng)（SIS）燃燒爐控制系統(tǒng)（BMS）高完整性壓力保護系統(tǒng)（HIPPS）

安全儀表功能SafetyInstrumented

Function（SIF）液位開關(guān)邏輯控制器電磁閥泵電磁閥SIF1SIF2SIF3SIF4保護層中的位置層次名稱說明第一層過程設(shè)計過程設(shè)計中實現(xiàn)本質(zhì)安全第二層基本過程控制系統(tǒng)（BPCS）如DCS，以正常運行的監(jiān)控為目的第三層區(qū)別于BPCS的重要報警操作員介入需要有一定的必要余度時第四層安全儀表系統(tǒng)（SIS）系統(tǒng)自動地使工廠安全停車。第五層物理防護層（一）安全閥泄壓、過壓保護系統(tǒng)第六層物理防護層（二）將泄漏液體局限在局部區(qū)域的防護堤第七層工廠內(nèi)部緊急應對計劃工廠內(nèi)部的應急計劃第八層周邊區(qū)域防災計劃周邊居民、公共設(shè)施的應急計劃保護層中的位置作用：風險降低降低后果發(fā)生的概率特點：正常狀況下是靜態(tài)的、被動的，不需要人為干預危險情況出現(xiàn)時由靜變動，正確完成其預定功能要求：正確的安全功能（安全儀表功能SIF）良好的可靠性（安全完整性等級SIL）功能安全標準兩個重要標準IEC61508

FunctionalSafetyofelectrical/electronic/programmableelectronicsafetyrelatedsystems.GB/T20438電氣\電子\可編程電子安全相關(guān)系統(tǒng)的功能安全

IEC

61511

Functionalsafety:

safety

instrumented

systems

forthe

process

industry

sectorGB/T21109過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分：一般要求第2部分：電氣/電子/可編程電子安全系統(tǒng)的要求第3部分：軟件要求第4部分：定義和縮略語第5部分：確定安全完整性等級的方法示例第6部分：應用指南（對第2、3部分）第7部分：技術(shù)和測量概述IEC61508的組成IEC61511的組成IEC61511分為3個部分第1部分：框架、定義、系統(tǒng)、硬件和軟件要求第2部分：IEC61511第1部分的應用指南第3部分：確定要求的安全完整性等級的指南IEC61508IEC61511過程工業(yè)IEC61800-5-2電力驅(qū)動IEC62061機械IEC61513核工業(yè)IEC50156加熱爐IEC60601醫(yī)療設(shè)備EN50128鐵路ISO26262汽車

兩個重要概念

安全完整性等級

SafetyIntegrityLevel（SIL）在一定時間、一定條件下,安全系統(tǒng)執(zhí)行其所規(guī)定的安全功能的可能性。安全完整性等級就是衡量這種能力大小的一種指標。安全完整性等級SIL是按照一定時間、一定條件下,安全系統(tǒng)能成功執(zhí)行其安全功能的概率而劃分的；SIL是安全系統(tǒng)執(zhí)行其安全功能的可靠程度與能力的指標，是安全系統(tǒng)功能失效概率倒數(shù)的數(shù)量級。

兩個重要概念

安全完整性等級

SafetyIntegrityLevel（SIL）風險概率=危險事件發(fā)生概率×安全系統(tǒng)要求時失效概率。SIL反映了安全系統(tǒng)能使過程風險降低的數(shù)量級。通過安全系統(tǒng)的作用，降低風險發(fā)生的概率，把系統(tǒng)風險降低到一個可以接受的水平

分為4個等級，SIL4的安全等級最高，其要求時失效概率低，能夠使風險發(fā)生概率降低的能力強。過程工業(yè)中，安全功能的SIL等級一般為低要求操作模式下的SIL1到SIL3。安全完整性等級（SIL）低要求操作模式平均失效概率（PFD）安全有效性目標風險降低因子RRF4≥10-5且＜10-499.99—99.99910000-1000003≥10-4且＜10-399.9—99.991000-100002≥10-3且＜10-299—99.9100-10001≥10-2且＜10-190—9910-100兩個堵重要搬概念安全芬生命弟周期Saf贈tyLif遲eCyc唯le（SL屑C）安全押生命閣周期狡：安范全系輝統(tǒng)從微概念辭設(shè)計霜到停舍用的鄭整個但過程蛇。包孕括安俗全系球統(tǒng)的醒設(shè)計眾、安副裝、禁驗證移、運倉行、反維護劍、停領(lǐng)用。在整椅個安優(yōu)全生法命周照期內(nèi)樸，都恥應采繭取相六關(guān)有最效措抖施，范使安蔬全系岔統(tǒng)具休備成映功、偶正確申執(zhí)行瓣其安留全功鉗能的丑能力爺。SI祥L評估茅技術(shù)SI名L分級辨識SI烤FSI被L分級SI餡L驗證設(shè)備斬選擇結(jié)構(gòu)脹約束檢驗多測試想周期（1）SI洪L分級1）SI金F辨識要求可：執(zhí)蘇行一捉次過勉程危續(xù)險分器析（PH亮A）方法羽：建憶議HA積ZO月P識別蒼危險責與危蔥險事館件辨識仔并評睬估現(xiàn)咸有安將全功杠能（碑保護濟措施加）進一超步降塘低風非險的蓮建議蜻措施安全噴儀表混功能狡？2）SI市L分級所有較安全父系統(tǒng)晃和外品部風妹險減菠輕設(shè)世施所餃減少鼠的風械險剩余技風險允許訴風險過程范風險必要奧的風絹險降刻低實際飽的風容險降賴低外部址風險糟減輕蘿設(shè)施減少五的風嶄險其他慈安全邀系統(tǒng)怎減少里的風炸險SI烤S系統(tǒng)誕減少反的風磚險主要壺技術(shù)走方法野有：保護通層分炎析法圓（LO貝PA）-推薦凳使用風險史圖法風險欲矩陣推薦蟲使用牧保護何層分唯析法蒙（LO獻PA）Lay昨erofPro節(jié)te首ct糖io嗚nAna河ly揉si郊sa.半定翅量的影風險衡分析豎技術(shù)b.過程略危險氏分析途（PH縫A）的炸延續(xù)c.用初票始事竹件的鐮頻率票、后煉果嚴具重程備度和IP綱Ls失效揪頻率彈數(shù)量吩級大夾小近葛似表裁征危儀險事乒件的傷風險d.過程撞工業(yè)挽用于革評估SI兩L要求刷的常盈用方氏法，旬用SI常S填補臘風險副缺口籮。#1234567891011獨立保護層危險事件描述后果嚴重性等級初始原因引發(fā)可能性過程設(shè)計BPCS報警等附加減輕（限制進入等）IPL附加減輕（泄壓等）中間事件可能性SIF要求SIL要求減輕事件的可能性備注危險支事件校；初始站事件僅的頻疤率；后果每的嚴基重性窗；識別米滿足準保護屯功能軍及風懼險降議低程換度的IP容L；風險強“缺要口”說。蒸餾蘇塔破頭裂引誼起火矛災(死亡)嚴重冷卻水中斷0.搜10.提10.纏0110-410-6PF桐D缺口0.愈01SI帶L2（2）SI倆L驗證是否焰滿足SI福L要求PF胳D-安全輔性誤動需率是守否滿雞足要噸求-可用領(lǐng)性檢驗琴測試拳周期毅確定進一冠步優(yōu)墻化設(shè)跑計SI他L的計遲算方神法：故障覽樹分卸析FT捉A（Fa造ul告t受Tr粱ee久A乓na辯ly慚si何s）：對故墾障發(fā)牛生的愈基本犬原因隔進行辱推理勤分析束，建攜立從宰結(jié)果厭到原向因的暑描述俱故障呈的有籃向邏貝輯圖欠，采績用布揚爾邏枕輯圖囑描述系統(tǒng)耀故障聲原因夕的各秤種可部能組造合，翅以計某算系進統(tǒng)故泛障概魔率。Ma仁rk莖ov模型敵：馬爾學科夫寄模型財將安粱全相遠關(guān)系分統(tǒng)歸棋于不覺同的盒若干意狀態(tài)蓄。一列個狀戶態(tài)會涼以某臺種概疑率轉(zhuǎn)弊移到炮其它囑狀態(tài)銜。根景據(jù)模剝型得尊到相穗應條豎件下尤的事奔故發(fā)鏈生概郵率。簡化踢公式：故旨障樹仗和馬奶爾科饞夫模女型都晉會有杰計算艷量隨紛著系沫統(tǒng)規(guī)陰模增子大而純指數(shù)粘增長注的問稍題。跌工程霸上常撐采用委各種近似顛來減陳少計帆算量。傳感華器穴邏輯直演算泊器鍋執(zhí)行衣器35籮%權(quán)15間%配5猶0%系統(tǒng)閥的失勒效概吸率是煩各組趨成部哭件失猛效概衫率之故和；系統(tǒng)永的SI葬L是由御各組筐成部懼件的SI窯L共同逐決定瘡的a.疊SI沖S部件吐或子仆系統(tǒng)核按IE叢C6愿15點08生產(chǎn)赴制造隱；b.惡SI腫S部件哨和子螞系統(tǒng)螺基于晚“先購驗使倚用”魚（Pr恐io角r吸Us句e）；c.重FV墳L可編斤程部臭件和勸子系染統(tǒng)應誦符合IE紐奉C6罪15磨08冤-2篩/3的相味關(guān)要慎求；d.霸SI嬌L4的SI懇S部件陷和子嗚系統(tǒng)喜應符潮合IE緣瑞C6溫15棉08氧-2臥/3的相嫌關(guān)要際求；e.防SI犯S部件份和子忙系統(tǒng)閱選型溜應符遲合SR致S的要舞求。設(shè)備繪選擇結(jié)構(gòu)道約束-冗余傭容錯硬件禍故障硬裕度/硬件氏故障新容錯指（HF蝴T）:硬件期功能控單元雞在故宇障存頑在的右情況巴下，駁持續(xù)免完成均所要左求功平能的間能力磁。IE廊C6飾15睡11邏輯喝控制棄器結(jié)雞構(gòu)約謊束SIL最低硬件故障裕度(HFT)SFF<60%SFF60%to90%SFF>90%1100221033214特殊要求應用-見IEC61508SIL最低硬件故障裕度（HFT）1021324特殊應用要求-見IEC61508IE齒C6另15財11傳感窮器、社最終薦元件蜜和非PE邏輯廉控制部器LT-101V-101LIC101LT-102SVIASLV-101XV-101產(chǎn)品分離器2o猛o2表決LT-10傾1V-10丘1LI正C10渾1LA瓜LSVIA坊SSVIA鋤SLV-10賓1XV-10纖1XV-10狡2產(chǎn)品分離悶器LA蚊LLT-10籌2LT-10誼31o聽o2表決2o宵o3表決傳感惱器結(jié)安構(gòu)安毯全性1oo邪2＞2o爛o3＞1o役o1＞2o苗o2傳感森器結(jié)臉構(gòu)過秤程可僵用性2o娘o2＞2o挎o