1、SIL 定级 LOPA 分析根据风险评估确定 SIF 的需求和相应的 SIL 等级。SIL 定级的方法有很多种,行业内普遍采用的是保护层分析方法(LOPA)。需要阅读以下相关几个书籍和标准:GB/T 20438电气/电子/可编程电子安全相关系统的功能安全保护层分析使能条件与修正因子导则美国化工过程安全中心(CCPS)著 2015 年版。AQT3054-2015 保护层分析(LOPA)方法应用导则GBT 32857-2016 保护层分析(LOPA)应用指南。另外行业内发布了其它的团体标准,可以参考阅读。SIL 验证流程验证流程1、了解工艺过程的危害和风险首先,需要对工艺过程进行危害和风险分析,确
2、定可能发生的事故类型、后果和频率,行业通常用的是危害与可操作性分析(HAZOP)来实现。2、确定安全仪表功能(SIF)根据 HAZOP 分析报告,对事故场景复杂或者后果严重的事故场景进一步量化分析,使用 LOPA 方法确定是否需要安全仪表系统实现的安全功能,即安全仪表功能(SIF),SIL 验算时需要参考 SIL 定级报告以对 SIF 的需求和相应的 SIL 等级进行明确。3、安全要求规格书(Safety Requirements Specification,简称 SRS)SRS 不仅是 SIS 系统设计和确认的基础,还提供了工程实施的准则,涵盖逻辑控制器的硬件集成、软件组态、安装、调试以及开
3、车运行等多个方面。它是确保 SIS 系统准确性和可靠性的关键文件。SRS 是 SIL 验算重要输入文件之一。4、安全仪表系统(SIS)的逻辑联锁图安全仪表系统逻辑联锁图通常包括输入部分(温度、压力等)、输出部分(现场阀门、开关、继电器等)、逻辑运算(如 AND、OR、NOT 等)以及它们更复杂的表决关系,如 1oo1、1oo2 等。在实际 SIL 验算中,逻辑联锁图是确保 SIL 验算数据完整、可靠的重要组成部分。5、收集设备失效数据失效数据来源有:a、工厂统计收集的失效数据;b、设备厂商提供的 SIL 认证数据或统计数据;c、行业通用数据(OREDA、PDS 等)。行业内通常使用设备厂商提供
4、的第三方认证的 SIL 证书。6、计算平均失效概率 PFDavgSIL 验算常用的计算方法有可靠性框图、故障树、马尔可夫模型等。其中马尔可夫算法需要大量的计算,使用 SIL验算软件可快速计算。SILkit是行业内领先的 SIL 验算软件,可自动生成符合规范及标准要求的 SIL 验算报告。7、确认结构约束和系统能力的 SIL 等级注意:SIL 验算除了计算计算平均失效概率 PFDavg 满足目标 SIL 等级,还需要考虑硬件结构的完整性等级和系统性安全完整性(系统能力 SC)是否满足目标 SIL 等级要求。8、调整和优化讨论在 SIL 验证不满足要求时可采取的调整措施和优化策略。9、验证报告和审
5、查指导如何编写详尽的验证报告,并介绍验证审查的要点。第 8、9 项可参加培训班交流讨论。必须掌握的概念1、安全仪表功能(SIF):由安全仪表系统(SIS)实现的安全功能,具有特定的安全完整性等级(SIL)的安全联锁回路。2、安全完整性等级(SIL):用于衡量 SIF 的安全完整性要求的等级,分为四个等级,SIL4 为最高,SIL1 为最低。通俗的讲,就是 SIF(保护层)实现安全可靠性(满意度)的指标。3、验证(Verification):通过检查和提供客观证据,确认要求已满足的过程。是一个审计过程。4、硬件故障裕度(Hardware Fault Tolerance,HFT):在硬件组件出现故
6、障或错误时,功能单元继续执行要求功能的能力。1oo2、2oo2、2oo4、2oo3 的 HFT 各是多少?5、系统性能力(Systematic Capability,SC):组件的系统性安全完整性满足规定的 SIL 要求的置信度的度量。这个指标在 SIL 验算中相对不太容易非常明确的确定6、要 求 时 的 平 均 失 效 概 率(Average Probability of Failure on Demand,PFDavg):在规定时间段内,当要求时,设备(系统)不能响应的平均概率。7、每小时的失效概率(Probability of Failure per Hour,PFH):每小时设备(系统)故障的平均次数。8、误停车率(Spurious Trip Rate,STR):在单位时间内,设备误动作引起的工艺停车或混乱的预期次数。9、检验测试间隔(Test Interval,TI):两次成功的检验测试之间的时间间隔。10、失效率(Failure Rate,):时间点后的时间段内发生失效的设备总量与完好设备的总量的比值。11、结构约束(Architecture Constraint,AC):
安全达人 