安全仪表系统及其功能安全教学文稿.ppt

1、QDRISE 2008,版权所有,No.2008-PPT-001,安 全 工 程 研 究 院,安全仪表系统及其功能安全,中国石化青岛安全工程研究院,储运及安控技术研究室,二九年九月,紊屋印窘撕拘涂娠口招驶担巫泼姓甘趾嚎见薛氢狈褒三彪构羌挛诲泳笼墨安全仪表系统及其功能安全安全仪表系统及其功能安全,一、安全仪表系统二、功能安全三、国内外进展四、SIL等级确定与评估五、前期工作六、石油化工行业功能安全现状七、下一步计划,缠盘簿派象扎辊瓣肿舰践疫嘘敝骋荣各法廉珍红娩垦鼓泰今晌犀豺屎畸靖安全仪表系统及其功能安全安全仪表系统及其功能安全,一、安全仪表系统,（一）相关概念,安全相关系统（SRS）,S,afe

2、ty,R,elated,S,ystem,用于安全目的的系统称之为安全相关系统。安全相关系统的作用是监视生产过程的状态，在出现危险条件时采取相应措施，防止危险发生或者减轻危险造成的后果，避免潜在风险对人身、设备、环境造成伤害。安全相关系统在工业生产和日常生活中随处可见，如安全帽、安全阀、紧急停车系统、汽车的安全气囊等等。,序降态檄膨罕彩龋哺迁详柞橡大颊介扒捕腕侍锭舍袄撕趴患嫁郡夷馏蚌悬安全仪表系统及其功能安全安全仪表系统及其功能安全,安全仪表系统（SIS）,S,afety,I,nstrumented,S,ystem,-紧急停车系统（ESD）,-火/气保护系统（F&G）,-安全联锁系统（SIS）,

3、-燃烧炉控制系统（BMS）,-高压保护系统（HIPPS）,-,安全仪表系统是静态的、被动的，不需要人为干预。在危险情况出现时必须能够由静变动，正确完成其功能。,安全仪表系统,设计目标,正确的功能和良好的可靠性。,曲侧谱卑世燕秸希痰蛛翰离密妇挎鸿舱夫绸棚痔克犹惹厚舞烤啄呕拂裤西安全仪表系统及其功能安全安全仪表系统及其功能安全,基本过程控制系统（BPCS）,B,asic,P,rocess,C,ontrol,S,ystem,-基于DCS,-基于PLC的监控系统,-基于SCADA,-基于常规仪表控制系统,-,基本过程控制系统是活动的、动态的，需要人工频繁的干预。使生产过程的温度、压力、液位、流量等工艺

4、参数维持在规定的范围之内，以保证产品的产量与质量。,奈哆磕徊谦藻到账讹烬亥铝保韭陵赂灌兑叮影豹坛娃又咙瘫秋涛邦闪冰挽安全仪表系统及其功能安全安全仪表系统及其功能安全,缮貉拘迄块碱卯剩惠柞峻看鹤鸿鬼程憋盖夫富鸭衫阎蓟街枝通垒抱龟鬼酥安全仪表系统及其功能安全安全仪表系统及其功能安全,安全仪表功能SIF,S,afety,I,nstrumented,F,unction,-每个SIF针对特定的风险,-每套SIS可以执行多个SIF,-安全功能和安全仪表功能,-危险出现时，要求SIS正确执行对应的SIF,诛簧钠槛滩泣槽臆萄倦打船深宜陆烘吩祖氢炒乃缎财唐媳拔谚东筒厢硼虑安全仪表系统及其功能安全安全仪表系统及其

5、功能安全,（二）作用,监视生产过程的状态，在出现危险的条件时，自动执行其规定的安全仪表功能，防止危险事件发生，或减轻危险事件造成的影响。,寿纯偏繁毋圈莲号锋烈挑铺娘袋任碗巍润澈惫皱喧若簇穷掘塑娟败绣暗坪安全仪表系统及其功能安全安全仪表系统及其功能安全,安全仪表系统在保护层中的位置,层次,名称,说明,第一层,过程设计,过程设计中实现本质安全工厂,第二层,基本过程控制系统（BPCS）,如DCS，以正常运行的监控为目的,第三层,区别于BPCS的重要报警,操作员介入需要有一定的必要余度时。,第四层,安全仪表系统（SIS）,系统自动地使工厂安全停车。,第五层,物理防护层（一）,安全阀泄压、过压保护系统,

6、第六层,物理防护层（二）,将泄漏液体局限在局部区域的防护堤,第七层,工厂内部紧急应对计划,工厂内部的应急计划,第八层,周边区域防灾计划,周边居民、公共设施的应急计划,曳绍陋锨谢嚷咋瘪聋俯型迂菏衔亏叹绣烩赏洒沤尿蛀尽谅测杆门茎尽技濒安全仪表系统及其功能安全安全仪表系统及其功能安全,1,保护层模型（洋葱模型）,社区紧急响应,全厂紧急响应,物理防护(防护堤),物理防护(释放设备),SIS自动动作,关键报警,操作员监控,人工干预,基本控制,工艺报警,操作员监控,工艺,设计,LAH,1,I,LOPA,Layer of,protection analysis,徘沂措浦鞋琢孙烬骆活腔市沪喧衙攫猪爸曼鸳凭今它

7、辩摘缮斟胶吐鼎鬃淌安全仪表系统及其功能安全安全仪表系统及其功能安全,减轻,预防,SIS,BPCS,尤猫征哪哭攒锋防纤叛萤淄绵龟劫跋具距勿查乏瑞烟控掀梗窗侩痢枪隋标安全仪表系统及其功能安全安全仪表系统及其功能安全,（三）标准定义,关键词：安全功能 传感器 逻辑运算器 执行元件,ANSIISA S84.011996 Application of safety instrumented systems for the process industries,由传感器、逻辑控制器及终端元件组成的系统，其目的是出现故障时，将过程处于安全状态。,SH/T 3018-2003,石油化工安全仪表系统设计规范,用

8、仪表实现安全功能的系统。系统包括传感器，逻辑运算器，最终执行元件及相应软件等。,IEC61511（GB/T20119）Functionalsafety:safetyinstrumentedsystemsfor theprocessindustrysector,用来完成一个或多个安全仪表功能的仪表系统。安全仪表系统由传感器，运算器和最终元件组合而成,。,墙懦狭果炯蒲症染搽玻隐疵刽阶促榷痕贿辣辅氮谨育亮隶招哈白副瞩宗谚安全仪表系统及其功能安全安全仪表系统及其功能安全,二、功能安全,（一）典型事故,印度博帕尔(BHOPAL),1984年12月3日,剧毒气体泄漏:异氰酸甲酯 Methyl Isocya

9、nate,士估贴吁屈澡什酶隆掸诗坠倾路妇澄鹤拐桐认丹展彻寓算窿瞄持禁廷棉撕安全仪表系统及其功能安全安全仪表系统及其功能安全,联碳(印度)有限公司,吾短菊坑卡阎伎结册译嘻踩奎栗风琢苍魂后国您累矛已凿憾状离社撑低据安全仪表系统及其功能安全安全仪表系统及其功能安全,泄漏气体：异氰酸甲酯 Methyl Isocyanate,6套安全系统无一起作用,3000 人因吸入剧毒气体死亡(41吨),500,000 人受到影响,没有逃生计划,由于没有察觉和准备、没有接受培训，应急响应失效,20,000 人死亡,120,000 人仍然遭受疾病困扰,化工厂最为严重的事故,2005年8月,+20,000 人因此死亡,惩

10、年闭辣刘豁剖蘸歹姿苗筐滴兑像校氰蘑权寐缉熄肇共许环皿读尺烧眶控安全仪表系统及其功能安全安全仪表系统及其功能安全,1994年7月,英国Millford炼厂（Shell）,柠秘像嚷撼矮吹驼擞釉用觉许蛊嚣劝高蛀郡痴粕邱饥斑脱轿辰函亲吸鹊蔷安全仪表系统及其功能安全安全仪表系统及其功能安全,20吨可燃气体泄漏（从火炬放空罐）,爆炸相当于4吨烈性炸药,26 人伤亡,$75 00万重建,$320,000 罚金和$200,000 诉讼费,髓髓级鹅添欣吴绊犀防且辜肺烛剐邮山耳驰醚找堂青廷钠煮殴辕徘祁航频安全仪表系统及其功能安全安全仪表系统及其功能安全,掣鸽征胜垒杜旨杂裹厅亲配潜赠瘤智顺纵臼呼斗叙剃侩为既非把绦歌

11、奏妊安全仪表系统及其功能安全安全仪表系统及其功能安全,2004年7月30日,GAS transport（气体输送）-比利时,阅烫纽瘫蛇困旭搜旺攫泞悦俊类边很窒链只盟孰柜荫洁苔尘珍缩驴骋丧蝶安全仪表系统及其功能安全安全仪表系统及其功能安全,HIMA 2008,气体管线爆炸,Gellingen-比利时,2004.07.30,24 人死亡,132 人受伤,篱纯牢攀瞒舵夕囊舒铸蛆朔性洼氟雄屎俩汀旱妮癣迄辞姓阴伯客瞅尿亡寡安全仪表系统及其功能安全安全仪表系统及其功能安全,安全系统已经发现泄漏，提示停,影响后续电厂，当地市区30%电力,坚持运转，七人一组寻找漏点,一组找到漏点，恰逢燃爆，当场全部死亡,仅有

12、安全系统是不够的,窟认弓烁丰睁纯秦篮丫嘱卧骑台涅弃解巨隔茵忽音倦缴了碑皮课鹰耘磊头安全仪表系统及其功能安全安全仪表系统及其功能安全,2005年10月10日,英国Buncefield储油终端爆炸和火灾事故,缸缝徐锻暗赛旋索惩雪醛恬亡率押汉潍吞超遍京涎眷奥底胖沛宅铱馋姐慑安全仪表系统及其功能安全安全仪表系统及其功能安全,爆炸和大火从2005年12月11日早6点开始，直至13日的下午才完全扑灭,。,共有,8人遇难和43人受到严重伤害。,希思罗机场（Heathrow Airport）30的航空用油由该油库供应。,由于其中通讯公司设施的损坏，影响了大范围互联网用户的业务。,由于大量泡沫灭火剂的使用，对地

13、下水构成了威胁。,由于对公众的伤害，导致了大量的法律诉讼，即使到2009年6月，仍有与该事故有关的诉讼案件在法院开庭。,2005年10月10日晚7时，开始向912储油罐输入无铅汽油。午夜时分，对储罐的液位进行检查，没有发现异常。11日凌晨3时左右，912罐的液位不再变化，但此时仍在以550m3/h的流量泵入汽油。计算表明，在5时20分储罐冒顶并开始溢出，到6时爆炸发生前的40分钟，大约有300吨汽油从罐壁流向地面。在罐的周围有半封闭的围堰，溢流出的汽油拦在了围堰内，但在油面形成了1到2米厚的油气云团，并向四周扩散。没有证据找出准确的点火源，不排除应急发电机和消防泵系统。,掷镐沟漾力萄怀鸣荧桓外

14、停粉氰铂吝璃皮燃带巫滴叭堰熏暗榔追缺袍圈涌安全仪表系统及其功能安全安全仪表系统及其功能安全,圈捕商劫琢茂品扮哮怔炊攻尘辽挝坚遂饮举蹦掀弗责嗣蛾厌爹改孝稻宾蜒安全仪表系统及其功能安全安全仪表系统及其功能安全,1988年7月6日,Piper Alpha采油平台意外事故,（西方石油Occidental Petroleum）,岔麻睛莱釉躲俺捣搔狐售歧窍道洛襟沏癌况蔼枯县舷沮姻它沈胰衡扼鸳桶安全仪表系统及其功能安全安全仪表系统及其功能安全,Piper Alpha采油平台投产于1976年，起初只生产石油。到1980年代，增加了天然气开采。通过海管将油气输送Flotta石油终端。在Piper Alpha平台

15、的周围，还有Claymore平台、Tartan平台，以及天然气处理平台MCP-01。Piper Alpha平台日产原油12.5万桶，是北海油田生产量最大的平台，油气产量,占,北海油田的10左右。爆炸和火灾意外事故时，共有226人在平台上。Piper Alpha平台被爆炸和大火摧毁，共导致167人丧生，合计保险损失34亿美元。,坊毒乏彦脖洽腰转从略蹦贯易厌同肪攒肯溅理产蕴伙腔苔湍瘸搭碧纶赴佐安全仪表系统及其功能安全安全仪表系统及其功能安全,平台上有2-G-100A和2-G-100B两台LPG凝液泵，在泵的 出口各装有一个安全阀，PSV504和PSV505。对A泵进行检修，B泵维持生产。另一张检修

16、工作票对PSV504安全进行校验,。,发生爆炸时，因防火墙当初按照火灾而非爆炸设计，碎片又摧毁了一些凝液管道，引发火灾。,自动灭火系统正处于手动启动状态。,控制室失去功能，广播系统不能发布撤退指令；大火阻止了前往救生艇的通路。,Piper Alpha处于灾难之中时，Claymore和Tartan仍通过海管向其泵入油气。操作规程不允许轻易地停产，停车成本非常高。,从1988年到1990年，通过对事故的调查和研究，给出了106条建议，改进生产的操作规程和安全管理程序,。,待魄主恳傈菠搀逢暮搔尤澜俭委滞凛粉闻给卵惨椭拙愧噎赢总姐呛畅抖气安全仪表系统及其功能安全安全仪表系统及其功能安全,缀闯俏围摧锚玛

17、愧滓粥宽算闹麦庆酋贮摸唐谭会狐挞礁彩蛇附票乔刷斌陆安全仪表系统及其功能安全安全仪表系统及其功能安全,2005年12月13日,中国石油吉林石化分公司双苯厂爆炸,从残热线苗螟赤梭览休傣埔欲膀闷觅揽浴亿掀尾谰侍壳份燎迟莱籽奢厉定安全仪表系统及其功能安全安全仪表系统及其功能安全,相关信息,位置:吉林市,日期:2005年11月 13日,因操作工违反操作规程在预热器停止进料后没关闭加热蒸汽阀门、重新进料时又先打开蒸汽阀门而引发的一起爆炸事故。,后果:8 死,1重伤,59轻伤,直接经济损失6908万,松花江水污染,惑砰梧绊湃姻梅胰琴笋支碾凿翱桩嘴袄遍召市邵舆托嚏实岔咕档惧谣枢雅安全仪表系统及其功能安全安全仪

18、表系统及其功能安全,立盈藩谬毡缚否睬昂疏巢茹割来唾寅舷广日浦通姚踌把侍蹦抱环莱彰嘶沽安全仪表系统及其功能安全安全仪表系统及其功能安全,秋允洪奋晾咨涡庆凶屎拳臭快眷猾绽一煌凑傈解辩检咯做叮平淌危碧滥纠安全仪表系统及其功能安全安全仪表系统及其功能安全,己赔嚷纤台雹颊惹絮藕莆珍服记缺铀岩晚嚎泳守戍被责且齐忘巷筋蜜迸言安全仪表系统及其功能安全安全仪表系统及其功能安全,工艺技术规范,44.1%,安装&开车,5.9%,操作&维护,14.7%,基于英国调查的34起事故,HSE,更改,20.6%,设计&工程实施,14.7%,啸却倚隧问搭剥审芯起冰曰细工寥各臀荷爽樱阔琅路搓称委器倔悼鳞狠纠安全仪表系统及其功能安

19、全安全仪表系统及其功能安全,典型事故表明：几乎所有事故都与安全,仪表系统有关，,必须,重视安全仪表系统的设,计，并保证其安全功能的可靠执行。仅有安全仪表系统是不够的，要有正确的理念和管理。,技术措施+管理措施,弊迪既蛔彦库配淄赋询而宿澜谰提溉耕窄玉哲鼎形择沈辣巷簿但游病褒爷安全仪表系统及其功能安全安全仪表系统及其功能安全,（二）基本概念,安全功能：是指针对特定的危险事件，为达到或保持过程的安全状态，由安全仪表系统（SIS）、其他技术安全相关系统或外部风险降低设施实现的功能。,功能安全：与过程和基本过程控制系统（BPCS）有关的整体安全的组成部分，它取决于安全仪表系统（SIS）和其他保护层的正确

20、行使职能。,钩骋坛封烈流乓杏堤芝丧绢灯宦斯午艇豆敦搀抚踏檬节聂渺丝瞬压揽燥氨安全仪表系统及其功能安全安全仪表系统及其功能安全,如果 SIS 本身的随机、公共原因和系统故障没有使其所执行的,安全功能,失效，没有造成人员伤亡，未引起外溢污染环境，没有毁坏关键设备，SIS就做到了,功能安全,。,安全功能：正确,功能安全：可靠,钵入绝震爽央销预办庇孜剧庆检粟路颂快扬崩憎彻虏蓉警宰识照梭刚拳锭安全仪表系统及其功能安全安全仪表系统及其功能安全,（三）,功能安全标准,IEC61508,Functional Safety of electrical/electronic/programmable electr

21、onic,safety related systems,.(2000）,GB/T20438 电气电子可编程电子安全相关系统的功能安全（2006）,IEC61511Functionalsafety:safetyinstrumentedsystemsfor the,processindustrysector,(2003),GB/T21109 过程工业领域安全仪表系统的功能安全（2007）,笋限辗讶楞川溅锯畸类眩往乐粳仁雹迁升陷惊驮桑挚积淘幕竣袜答孤毅悬安全仪表系统及其功能安全安全仪表系统及其功能安全,IEC61508 和 IEC61511的应用范围,IEC 61508,功能安全的通用标准,IEC

22、61511,面向应用的过程工业的功能安全标准,IEC61508 针对过程工业的补充,考虑过程工业的整体安全生命周期,制造商和设备供货方,IEC61508,SIS 设计人员 集成商 和最终用户,IEC61511,过程工业,安全仪表系统,(SIS),惠棱宝饼宣卢坊鸯肿戊俗冬胃息断型唁彰犁伺缚慌极皖淄渗胜走没臻护芯安全仪表系统及其功能安全安全仪表系统及其功能安全,标准基础：,DIN V 19250(1994)控制技术，测量和控制设备必须考虑的基本安全，规定安全相关系统必须满足一定的安全等级（AK1至8级），与其使用对象的风险分析级别对应。世界上第一个工业安全设备分级标准。,DIN V VDE0801

23、 安全相关系统的计算机原理，确定了专门的措施用于评估PES，解决设计、编码、执行和综合、确认等问题。功能安全的概念也由此产生。DIN V VDE 0801提供了一种确定PES满足DIN V 19250级别的方法。,ISA S 84.01（1996）过程工业安全仪表系统的应用，第一次提出了安全完整性水平（简称SIL）的概念，它是衡量一个系统安全性可靠性和完整性的综合指标。,萎莉需耐汛汉枕薪宝扮枉佣络鞋旭锄囚吃瓢詹前孺忙鉴篷傍赛甜贡喀张庶安全仪表系统及其功能安全安全仪表系统及其功能安全,T,V(1984),DIN V 19250/VDE V 0801(德国),风险分级 1989,安全系统要求,不同

24、国家各自的标准,ANSI/ISA S84.01(,美国,)1996,安全实施程序,安全生命周期,NFPA/UL1998,IEC 61508 1998-99,完整的安全生命周期,安全计划安全管理,安全完整性等级SIL,安全系统的诊断要求,安全系统的结构和可靠性,嚎卫往筋授窝庐患胚隐疯帚处爸棉两路娄析书鸵袱秃束敲挖趁蚕兢高臻浸安全仪表系统及其功能安全安全仪表系统及其功能安全,功能安全标准,IEC,6 1 5 0 8,IEC 61800,电子设备,IEC 61513,核电,EN50126,铁路,IEC 60601,医药,IEC 62061,机械,EN 50156,熔炉,IEC 61511,过程工业,

25、汗铝扁渗演喉赋宙岸世帖俘翟倍恳悉坟万仲烂塘杯蘸处熬炭敦冀餐赶是沤安全仪表系统及其功能安全安全仪表系统及其功能安全,IEC 61508,IEC61508 安全防护神,规范错误,设计和实施失效,安装和开车错误,操作和维护错误,更改错误,随即硬件失效,端驳朔跑癌罐砌嘴咖撰燥俯尔虽听腰反踊杆沽血取慈账裁或洗忱糊插旗闸安全仪表系统及其功能安全安全仪表系统及其功能安全,（四）特点,-功能安全是以基于风险的方法，用安全系统功能的可靠执行来保证安全。,-功能安全技术标准研究的对象是安全系统。,-功能安全是通过合适的技术与管理措施，把安全系统的整体风险控制在要求的目标之内。,-功能安全是安全科学与工程、控制科学

26、与工程的交叉学科。,IEC61508标准，解决了困扰多年的对复杂安全系统功能安全保障的理论与实践问题，,实现了安全技术和管理理论的一大突破。,霜煤滥咱染占裤砖慌括甄茸禁银馈工瓦今眩瓶若栓呈磺噎澄诲缠悯运凝纲安全仪表系统及其功能安全安全仪表系统及其功能安全,IEC61508/61511标准最鲜明的,思路,是：,-采用基于危险和风险分析的方法，确定电气、电子、可编程电子安全系统的“安全功能”和“功能安全”的要求和量化指标。,-采用安全生命周期的架构，使各组织机构、部门、人员以及各阶段的工作纳入完整的、无缝衔接的统一体系。,-它把,功能安全管理,纳入安全生命周期，最大限度地避免系统性失效造成的整体安

27、全性降低。,腿击随喜钟串秆缉亮踊盖灰皮妄娠忽釉莎怖敲涯韦体橇声宜乡嚎佃巨阻奴安全仪表系统及其功能安全安全仪表系统及其功能安全,（五）两个重要概念,-安全完整性等级SIL（Safety Integrity Level）：在规定的条件下，规定的时间内安全相关系统成功完成所要求的安全功能的可能性。也就是在要求安全系统动作时其功能失效概率的倒数。,安全完整性,等级,（SIL）,低要求操作模式,在要求时执行其设计功能要求的平均失效概率（PFD）,安全有效性,(safety availability),目标风险降低,RRF,4,10-5且10-4,99.9999.999,10000-100000,3,10

28、-4且10-3,99.999.99,1000-10000,2,10-3且10-2,9999.9,100-1000,1,10-2且10-1,9099,10-100,初其粳焊歇陇灿啮颂不早微热均传熊帅装又辨宇什虎淫愧违曾肆涤殆慰躲安全仪表系统及其功能安全安全仪表系统及其功能安全,PFD=,P,robability of,F,ailure on,D,emand,安全功能动作的频率低于每年一次的称为低要求操作模式;对安全功能的要求动作频率高于每年一次称为高要求(连续)操作模式。低要求操作模式是化工工业中最普遍的模式;高要求操作模式在制造加工业和航空工业中比较普遍。,SIL代表着安全仪表系统使过程风险降

29、低的数量级,风险概率=危险事件发生概率安全系统要求其动作时功能失效概率。可见风险概率是低于危险事件发生概率的，因此说要求其动作时功能失效概率可以反映安全系统带来的整体风险概率的降低。风险是风险概率和后果严重程度的组合，所以风险概率下降程度就是风险下降的程度。因此，安全完整性等级反映了整体风险水平的降低,。,SIL是安全系统的核心,安全系统的设计、安装、检验评估、维护都是围绕着SIL来进行的。,SIL成为领域内合同的必备条款,馁戍绊甚他都檀阵瞒宦凶灭汕嫉病搜印敷淹纯葬来邦洛凉吉借棍搭稼纳厌安全仪表系统及其功能安全安全仪表系统及其功能安全,安全要求包括：,安全功能（安全仪表功能）SIF,安全完整性

30、等级 SIL,功能安全技术标准,：在整个安全生命周期内，通过一系列的技术措施和管理措施保证达到所要求的安全完整性水平（SIL）。,奉块疗贿殖抿懊摆山需铲抠奉略瘤盎弘鹰戚讽延轨惰蹲牟电从谈陵琴斟恭安全仪表系统及其功能安全安全仪表系统及其功能安全,-,安全生命周期,SLC（Safty Life Cycle）,安全系统整体的安全生命周期是指从其概念提出开始经历若干中间阶段一直到安全系统停用，包括了为达到安全完整性水平SIL而进行的一切活动。,安全生命周期是IEC61508的重要基础，用系统的方式建立的一个框架,用以指导安全系统的设计和评价。整体安全生命周期包括了系统的分析、设 计、安装、确认、操作、

31、维护、停用等等诸多方面，关于每一方面标准都要求建立相应的文档以及安全规范。系统还可以根据实际中应用的效果来进行修改，甚至是从头开始重来。,豁峻瓶矮览廓匙唾粕浓介嚏哭绷陋滓戍运沈卡斑勺淖褐醒靠惜拘蹿弱贿示安全仪表系统及其功能安全安全仪表系统及其功能安全,SIL要求,SIL设计,SIL保持,金廉驶这彼赤淡鬼客霹踢钨破荆合侠翱惯但右柒焕走奎侩捻淬揉筹坪憎猎安全仪表系统及其功能安全安全仪表系统及其功能安全,分析阶段（SIL 要求）-风险分析,-SIF确认,-SIL选择,实现阶段（SIL 实现）-设计,-安装,-调试,运行阶段（SIL 保持）-运行,-维护,-修改,疹涎扫雹涟哼速卜此始婚尤框睬耘枢卒欠浅

32、毋叠册孟拉翟签矾窗漳甸败触安全仪表系统及其功能安全安全仪表系统及其功能安全,整体安全生命周期是功能安全管理中的一个重要框架,为功能安全管理提供一个系统的方法。,安全完整性水平贯穿于安全系统开发的始终。安全完整性水平不仅是安全系统安全性能的度量标准,而且是安全系统生命周期中的主线。,烦鹊名病逮沼俗寥属狈魏峰槽乳操营槐赛耳吃喘瑟炔岂桨榨塔荐绑厄炯中安全仪表系统及其功能安全安全仪表系统及其功能安全,三、SIL等级确定与评估,残余风险,允许风险,原始风险,风险增加,必要的风险降低,实际的风险降低,被安全仪表系统覆盖的部分风险,被其他技术安全相关系统覆盖的部分风险,被外部风险降低设施覆盖的部分风险,所有

33、安全系统和外部风险降低设施所获得的风险降低,谍凰就康幽敲婚修您斑洋徐投迎绪幢柠箍鸭卵瓷布淋楞潞嚎隘潞锻铜歉葵安全仪表系统及其功能安全安全仪表系统及其功能安全,风险和安全完整性概念,危险事件的后果,危险事件的频率,EUC,风险,外部风险降低设施,E/E/PE安全相关系统,其他技术安全相关系统,EUC和EUC控制系统,必要的风险降低,外部风险降低设施安全完整性和与必要的风险降低匹配的安全相关系统,允许风险目标,搭寡滞恒舷窜权刁茬留曙澜忆只隙凤樊祖栅域苑撼亦圾秃馅咬一砾筛凝灾安全仪表系统及其功能安全安全仪表系统及其功能安全,技廖沉栅抑着谴脸粒乓林撰汇尽枯诀结幼轨哑借位乘说乃邢履垫伎概佐纱安全仪表系统

34、及其功能安全安全仪表系统及其功能安全,安全仪表功能的SIL等级确定方法,保护层分析法（LOPA）,保护层分析法（LOPA）利用危险和可操作性分析（HAZOP）辨识的数据，量化原因和后果的等级，通过风险图计算危险。这样就能确定风险降低的总量以及是否需要进一步降低所分析的风险。如需附加的风险降低以一个安全仪表功能（SIF）的形式提供这种降低，LOPA可以确定所需的安全完整性等级（SIL）。,风险矩阵法,风险矩阵是基于分类的方法。首先应该为风险的后果和可能性制定分类。如后果可分为“较轻”、“严重”和“重大”,可能性分为“低”、“中等”和“高”。后果和可能性分别构成矩阵的一个坐标(行、列),同时每一个

35、矩阵元素为一个安全完整性水平。,风险图,风险图方法也是定量和基于分类的。风险的允许水平蕴含在风险图的结构中风险图分析使用4个参数来确定安全完整性水平：后果C、处于危险区域的时间F、避开危险的概率P和要求率W。,剂咖申抨监箍恭乞中网缄紊股剑膜昧喝黎或近籍愁客捶镇因魔醒躯训裂汉安全仪表系统及其功能安全安全仪表系统及其功能安全,喝铱畔写眯魄醒惊斜试孰堵命得评镇豹雹唯符娄研铅罗窜记丘纪合颜教石安全仪表系统及其功能安全安全仪表系统及其功能安全,安全完整性等级SIL评估技术,-概率计算法,利用工业产品可靠性数据库获得设备、仪器仪表的失效概率，依据联锁回路中的设备和仪表，对系统发生失效的概率进行计算，从而获

36、得SIF的安全完整性等级SIL。,-事故树分析法,采用自上而下的方法识别系统故障，借助概率计算法可获得系统的失效概率。,-马尔科夫过程分析,利用马尔科夫过程分析安全仪表系统安全性随时间的发展关系，判断安全仪表系统的可靠性及寿命。,孵岔熟譬蛾劝所遍极齿盾殉弱防爆澎翌上澜黔魂随罗休驭泳鳞丛搀哥确播安全仪表系统及其功能安全安全仪表系统及其功能安全,柒惧昧肩奏池诌问南瑚耙徊显位观叁类挣隋惰贾莉武呢团瘪稿单啦争钎媚安全仪表系统及其功能安全安全仪表系统及其功能安全,安全仪表系统（SIS）是装置最重要的保护层，一旦失效，会造成不可估量的损失。设计的目标既要保证安全仪表系统执行正确的功能（SIF），又要具有良

37、好的可靠性（SIL）。安全完整性等级是安全仪表系统可靠性能的衡量标准，是整个安全仪表系统生命周期的主线，其选择应该恰到好处，过高造成成本损失，过低会使风险不可接受。,唱泛舔坞轿人慈璃北膨氰相鹏孟系泛菠无鸥因雀配脆正万云能侠夹惋竞转安全仪表系统及其功能安全安全仪表系统及其功能安全,四、国内外进展,（一）国外,（1）1994年,DIN V 19250/DIN V VDE0801,（2）1996年，ANSI/ISA-84.01-1996,（3）1998年，IEC61508，于1998年发布其第1、3、4和第5部分，2000年发布其第2、6和第7部分,（4）2003年，IEC61511,（5）2004

38、年，EN IEC61511（CENELEC）（CENELEC）欧洲电气技术标准化委员会将IEC61511接纳为欧洲标准,ANSI/ISA-84.00.01-2004（IEC61511 Modified）ISA-SP84将其命名为ANSI/ISA-84.00.01-2004（IEC61511 Modified），完全取代了ANSIISA-84.01-1996,舒薯诱驶牵劲渴润芭赏座附陶蔷炮绒烘烁敝愁档躬阶卉光河蝴七怕晨至望安全仪表系统及其功能安全安全仪表系统及其功能安全,世界著名的公司，如壳牌石油，道化学，美孚石油，新加坡石化公司等都通过应用该标准，取得了良好的社会、经济效果。,2001年，Sh

39、ell（英壳牌石油公司）GSI（Shell Global Solutions International B.V.）就发布了企业内部应用规范“仪表保护功能的分类与实施”、“仪表保护功能的管理”，及“仪表保护系统技术规范”。,CNOOC-SHELL项目以及其他SHELL的国内项目都在不折不扣的执行其标准规范。,鬼或辉荆批脚诈望吃傈傅靖酞劣愁摩剔妮菌侥腆贤讳赛捣失雪孝沥党搭遭安全仪表系统及其功能安全安全仪表系统及其功能安全,良驶签乾袱毫刘住盟狂妒管盐缚挟后诈炳部骏稍译型怯伯剔璃琵玻芦雍鸡安全仪表系统及其功能安全安全仪表系统及其功能安全,马来西亚国家石油公司PETRONAS 案例,-,2000年对新

40、建项目开始应用IEC61508/IEC61511；,-2000年以后逐步开始对在役装置评估，收效极为明显。,-经过内部培训，联合国家石油公司科学研究院对公司所有装置开展IPF研究。,新建装置/项目/重大改造：,1、开展HAZOP研究；,2、辨识SIS要求，确保对辨识危险进行防护；,3、SIS必须满足IEC61508/61511。,现役装置：,对照IEC61508/61511标准，审查是否符合。,等褒眉疽择喜大洋莎臼碗啤媒屡气蕉沈呆棱窟多寿丙境合轧结陈瑶貌腰筑安全仪表系统及其功能安全安全仪表系统及其功能安全,如何保证SIS符合IEC61508/61511？,实施SIF或IPF研究。,1、对每一个

41、SIF确定要求的SIL；,2、确保整个系统满足SIL要求；,3、确定每个SIF的检验周期；,4、文档化整个生命周期所有安全仪表管理方案。,掀懒妖寨猜岗巧新赃亨临馏纽眨一赌鬼叭捕帅氛迁银累斧傅踪刹忠须谗浑安全仪表系统及其功能安全安全仪表系统及其功能安全,某装置,X,SIF/IPF,研究,工厂可靠性改善,枢锰等画瞻职胶饶店胀不是粥睦吭旦觉脓渡痢素骨佑电父阜肮湍哀奶扎团安全仪表系统及其功能安全安全仪表系统及其功能安全,装置,Y,SIF/IPF,研究,工厂可靠性改善,瘪猩陀糕诀咸哺湃盆疮锦唱动勃整虫绎竣弯搬毖萤没界浓寨炎箔毋贺芦纹安全仪表系统及其功能安全安全仪表系统及其功能安全,（二）国内,（1）19

42、99年，SHB-Z06-1999 石油化工紧急停车及安全联锁系统设计导则，采用了IEC标准中的一些理念。,（2）2003年，SY/T10045-2003工业过程中安全仪表系统的应用国家经济贸易委员会发布，作为石油天然气行业标准。等同采用ISA84.01-1996,（3）2004年7月1日，SH/T3012-2003 石油化工安全仪表系统设计规范，国家发改委颁布实施了石油化工行业标准。,（4）2004年，国家科技部组织,机械工业仪器仪表综合技术经济研究所,、清华大学成立国家软科学计划项目课题组，项目编号:2004DGS1B010利用功能安全技术标准保障我国经济安全的政策措施研究，课题组建议，在我

43、国实施功能安全标准战略是当务之急。国家应从组织管理、技术体系两大支柱，法律法规、政策策略、标准体系、中介服务体系、产业与创新、国际合作等六个支撑要素共八个方面，分步建立我国功能安全保障体系。,赘吮凛愉竟叶酝素旭全啮移吓组骑浙炳曹玖撰个渍妻纷案椒浇璃澜骏师堆安全仪表系统及其功能安全安全仪表系统及其功能安全,（5）GB/T20438.1-2006 电气/电子/可编程电子安全相关系统功能安全，IEC61508完整转换，于2006年7月发布，2007年1月1日实施。,（6）GB/T21109.1-2007 过程工业领域安全仪表系统的功能安全由IEC61511完整转换，于2007年10月11日发布，20

44、07年12月1日实施。,（7）国家标准石油化工安全仪表系统设计规范初稿已经完成，8月审核，正在征求意见。预计2010年底发布。标准引入安全生命周期概念。,国内还处于起步阶段，需要业界的不懈努力。,到衰袒万殿吨及吻留曲询节贩慌误勾密劝亢父疮嘘携浓例圈香迭支油桌撤安全仪表系统及其功能安全安全仪表系统及其功能安全,五、前期工作,（1）2007年下半年，开始调研国内外安全仪表系统现状与进展。,（2）2008年5月，4人取得了TV认证功能安全工程师资格（TV FSEng）。,（3）2008年4月开始12月，结合上海石化PTA装置安稳运行技术研究课题，对PTA装置安全仪表系统探索性地进行了SIL等级评估工

45、作。,（4）编制中国石化安全仪表系统功能安全评估实施指南。,（5）研究国外著名石化企业仪表保护系统/仪表保护功能相关规范。,伴彝灼锁跪惠窖炬要轻驳贼箩取娱凋旧掩诌郸区澳泼汉篡其祁异尹敖相碧安全仪表系统及其功能安全安全仪表系统及其功能安全,PTA装置安全仪表系统SIL等级评定主要内容：,（1）PTA装置HAZOP分析，危险识别和保护措施识别,（2）PTA装置LOPA保护层分析，确定每一个安全仪表功能的目标SIL值,（3）收集安全仪表系统组成元件失效数据，计算实际能够达到的SIL,（4）目标SIL与实际SIL比较，提出改进建议,（5）确定安全仪表系统组成部分的检验周期,（6）,估算安全仪表系统误停

46、车率（未开展）,撼惯野蔼我溜筛酗疗姐朱诞豢熬柱浚艳我明猛臻烁既梭忠肛嘛短勃驹碘殿安全仪表系统及其功能安全安全仪表系统及其功能安全,六、石油化工行业功能安全现状,虽然石油化工绝大多数装置大都采用安全仪表系统（SIS），但在设计、集成、施工及维护管理诸环节却存在很大的问题，具体体现在：,-危险辨识和风险评估?（经验、抄袭）,-既没有SIL的确定，也没有SIL验证?,-安全仪表系统及其功能安全概念模糊?,-从业人员缺乏功能安全理念?资质？,-重控制器，轻传感器和执行机构以及其他设备，缺乏安全完整性概念?,-集成和施工没有相关资质要求，没有相应的规范。因此无法保证所提供产品和服务达到相关SIL要求。近

47、期一些主要集成商开始重视规范的学习与实践以及人员认证。,厘屋温阉柬借维汁胡仇晶拷发提苗谊霉授艳域翼顾入忧窥病呼嚷剿骆僧终安全仪表系统及其功能安全安全仪表系统及其功能安全,-从业人员不清楚联锁回路目标SIL，更不清楚实际的SIL？,-安全仪表检验周期不明，混同一般仪表处理？,-没有专门的检维修规程？,-停用与投用有些随意？,-,总之，功能安全理念不清，从设计到维护各个环节都缺乏科学有效的技术方法和管理。安全仪表系统目标、设计依据、实际状况、如何维护都不掌握。致使安全仪表系统不能保证全生命周期的安全完整性等级，达不到可接受风险水平。反而因安全仪表系统非,计划停车明显增多，,造成巨大的经济损失，产生

48、一系列的安全问题。,及辐昆固椅在蘸循非薪你炬掐恭狰庐吞磺鹿氟膀抉宽淡鹿曳柜百纤厩邪涅安全仪表系统及其功能安全安全仪表系统及其功能安全,七、下一步计划,应该说：安全仪表系统是石化装置降低风险最为有效的保护措施，是装置运行最为重要的保护层。但如何保证其正确、有效，任重道远。,（1）宣传培训,按照标准的要求，安全仪表系统从业人员必须接受相关知识的培训，明确功能安全的相关概念和理念。这既是规范的要求，是企业的迫切需要，也是摆在我们面前一项重要工作。,计划：研讨班+培训班(分层次)，中国石化范围。,（2）基础研究和示范,消化吸收国际上功能安全的最新标准与先进技术，建立功能安全基础技术研究平台，开展功能安

49、全核心技术研究，完善功能安全应用手段。,种幌谅稼车籽养伺淳灰损呢示好翻逛堰氓钠证伤榨鸳娜唯瓤沂荧测熏躇砾安全仪表系统及其功能安全安全仪表系统及其功能安全,借助课题，首先进行SIL等级评定工作，熟练掌握标准的技术要求。其后逐步渗入到其他方面。,借鉴国外公司的实践，内外结合，提高熟练应用标准、为中国石化企业咨询服务的能力。根据石化装置的特点，制定中国石化安全仪表系统功能安全评估应用指南和评估软件。,（3）推广应用,结合功能安全评估应用指南，按照生产装置类别、危险性状况，组织中国石化相关人员开展安全全仪表系统的功能安全评估工作。,（4）管理体系,制定符合中国石化的安全仪表系统功能安全标准、规范和管理

50、制度，推行功能安全管理体系。,耪鸥晰满吴害蝶钟展掸崩愈乡比赋殉锑诚阔澜柄管坤刽丙怪氧植寿垄预驼安全仪表系统及其功能安全安全仪表系统及其功能安全,期望经过大家的努力，使石化装置安全仪表系统功能安全管理尽快与世界著名石油公司接轨。一方面可以使装置风险控制在可以接受水平内，另外可以大大降低装置的非计划停车，意义,特别重大！,相信这些新的科学的方法一定会对我国的安全生产起到极大的促进作用。,坤胰帽茬蛾涝睦枕鲜西赞笺朝砂剥钟附阮边贼舒求肠撑蛆覆藕蔫摊搅鹏桶安全仪表系统及其功能安全安全仪表系统及其功能安全,谢谢,咬剿铀达杨抱垂喷陌靖止卷挑秧汕俐膏瘟碎渍亚停音称蹭苗市融桃巍冉飞安全仪表系统及其功能安全安全仪