1、安全仪表系统SIS,一些基本问题,为什么不用DCS执行安全功能?1oo2和2oo3,哪一个更安全?能否设计一个100%可靠和不会误跳车的联锁?SIF什么情况可以删除/增加?SIF/DCS分开和共享原则是什么?SIL会不会增加成本?SIS仪表如何采购,验证和维护?SIF在天然气/原油长距离输送,和石化项目中,过压保护如何设计?,SIS基本概念,/01,SIS基本概念,安全仪表系统(SIS):由多个变送器,逻辑处理器和终端元件组成;,工艺偏离正常值时,能把系统带回安全状态;,SIS基本概念,安全仪表功能(SIF)是安全仪表系统中,为实现某一功能的单一回路;只针对特定一个隐患,把工艺系统带回安全状态
2、;每一个SIF回路,对应一个SIL等级。,SIS基本概念,安全仪表系统生命周期,工艺流程 概念设计;识别隐患 危险源识别;SIL评估 LOPA分析;SIL等级 确定SIF冗余、增删和 其他非SIS措施;SIF设计 确定因果图和技术参 数;采购安装 PFD要求和验证;调试 频率和维护。,SIS基本概念,安全仪表系统故障模式,仪表故障可分为“安全失效S”和“危险失效D”。,安全失效致误跳车,降低生产连续性;危险失效导致事故,降低安全可靠性;,故障,SIS基本概念,安全仪表系统故障模式,仪表故障分为可探测的和不可探测的;“安全失效” 和“危险失效”,均可分为“可探测的”和“不可探测的”;可探测的和不
3、可探测的“安全失效”,会导致误跳车,把工艺带回安全状态;可探测的“危险失效”,可转换信号为为“安全失效”,把工艺带回安全状态;不可探测的“危险失效”,不能被系统设别,会导致安全事故。,SIS基本概念,SIL定义,Demand是工艺系统里,是非安全仪表系统的失效率;PFD=probability of Failure on Demand,是一个SIF回路的失效率;,SIL是指一个SIF回路的可靠性要求,即PFD;按PFD所在区间的不同,把SIF回路划分为四个SIL等级。,SIS基本概念,SIL定义,一个SIF回路的PFD(失效率),是SIF三个子系统PFD加和。即变送器、逻辑处理器、终端元件的加
4、和;单个仪表PFD = 1 - e -DU*TI/2的,约等于D *TI/2(参见IEC61508);D为危险失效率,由仪表商提供;TI为仪表调试频率,由业主定义;从SIF回路计算的PFD,可验证回路是否能满足SIL等级的要求。,SIS基本概率运算,/02,简单概率运算法则,P(A) = 1 = 1/6,P(B) = 3 = 1/6,P(A AND B)= P(A) x P(B),P(A OR B)= P(A) + P(B),SIS基本概率运算,0.04 0.02,1oo1,可能性 跳车率 危险率 (降低生产连续性) (降低安全可靠性),SIS基本概率运算,可能性 跳车率 危险率 (降低生产连
5、续性) (降低安全可靠性),SIS基本概率运算,1oo2,0.08,很安全,但跳车相对频繁,0.0004,可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性),SIS基本概率运算,2oo2,0.0016,可避免频繁跳车,但安全性低,0.04,16,SIS基本概率运算,2oo3,可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性),0.0048,0.0012,可避免频繁跳车,也可确保安全性,0.040.02,0.0048,2oo3,0.0012,安全性:1oo2 2oo3 1oo1 2oo2 连续性:2oo2 2oo3 1oo1 1oo2,SIS基本概率运算,1oo1,1
6、oo2,2oo2,可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性),0.080.0004,0.0016 0.04,冗余,比较,PFD计算基本公式,SIS基本概率运算,压力变送器各为2oo2的两组变送器,分别保证生产连续性;2oo2的两组变送器,组成1oo2确保安全可靠性;电磁阀和工艺阀门单个阀门两个电磁阀构成2oo2,保证生产连续性;两个工艺阀门组成1oo2,保证安全可靠性。,如何确保系统可靠性?避免误跳车?,SIS基本概率运算,工艺系统设计分析,/03,工艺系统设计分析,流程,输入,输出,22,工艺系统设计分析,确定可接受风险(公司;环境/社区;地方法规);识别潜在隐患、后果、发生可能性;过高估计后果:投资成本上升;过低估计后果:措施不足造成危险;识别非SIS措施:分层和100%胜任原则;风险比较:非SIS措施总风险低于可接受风险?其他新的控制措施?确定是否需要SIF和SIL等级;确定SIF回路设计和技术参数。,设计分析流程(定量),23,工艺系统设计分析,是指事故发生后,其影响范围内造成的人员伤亡、环境污染、财产损失、公司形象损害等。设计意义的后果,是基于一定的估算