安全完整性等級(SIL)是安全系統性能的衡量標準,而不是過程風險的衡量標準。風險等級越高,所需的系統性能就越高。基于危害和風險分析,為每個單獨的安全儀表功能(SIF)分配了所需的性能級別或SIL。安全儀表系統的每個SIF可能具有不同的SIL。
SIS,PLC和BPCS之間的區別
如何計算完整性水平
工業工廠需要一支跨學科的團隊來評估和分配SIF(而非特定人員)的SIL性能水平。分配給團隊的常見部門是過程,機械設計,安全,操作和控制系統。定量或定性分析用于計算每個SIF的SIL:
1. ALARP,風險矩陣和風險圖
ALARP(在合理可行范圍之內),風險矩陣和風險圖是確定SIL的定性方法。
定性數據更快,更容易,但是也很主觀,許多工程師都不愿意使用這些數據來分配性能水平。使用定性數據分析的系統通常過于保守,從而增加了不必要的成本。
2.LOPA(保護分析層)
LOPA是一種定量方法,用于識別和分析獨立保護層(IPL)的影響-能夠預防危險事件的設備,系統或動作。
LOPA非常詳細,要求組織成員就風險承受能力達成共識。定量分析通常可提供較低水平的所需性能,從而降低安全系統成本。
一旦使用定量或定性分析分配了SIL,并考慮了獨立的保護層,就會編寫安全要求規范(SRS)來描述系統的功能和完整性要求。
功能需求描述了系統的輸入,輸出和邏輯。完整性要求描述了每個功能所需的性能。
規格不正確或不正確會導致安全應用中44%的事故發生,從而強調了充分了解系統功能和完整性要求的重要性。
計算SIL需要設備故障率-危險檢測(DD),危險未檢測(DU),安全檢測(SD)和安全未檢測(SU)。
及時失效(FITs)是數據所有者/運營商需要計算的按需失效概率(PFD),安全失效分數(SFF),風險降低因子(RRF),安全可用性(SA)和平均失效時間( MTTF)。對于單工系統,此FIT數據使計算目標SIL級別相當容易。
要真正了解SIL等級,您需要知道什么是按需失敗概率(PFD)。PFD可能是當有需求時循環失敗的可能性。SIF的PFD是使用潛在的危險未檢測到的故障數和回路的測試間隔來計算的。
使用安全儀表系統將SIF實施為保護層,以減少過程危害。這是一種自動化的方式,可以針對潛在的不安全狀況采取措施并使流程返回安全或穩定狀態。
1、SIS,PLC和BPCS硬件之間的一些主要區別是:
2、標準BPCS的失敗模式未知
3、SIS PLC將在指定的概率(SIL)內安全地發生故障
4、SIS PLC已通過IEC61508等標準的安全應用認證
5、必須由在安全和開發平臺上具有適當能力的人員來配置安全PLC。
單個SIS PLC可以在其中控制任何數量的安全儀表功能,具體取決于設施或設施區域中可能存在多少不安全狀況。
大多數安全回路都被設計為斷電跳閘系統,SIS PLC必須斷開電源才能使回路跳閘。
通常連接到SIS的傳感元件是壓力變送器,液位變送器,溫度變送器,火焰探測器,煙霧探測器,有毒氣體探測器,緊急關機(ESD)開關以及任意數量的輸入設備。
非常終的元素通常是電磁閥(SOV),信標,喇叭,排氣扇和門等。
要牢記的一件事是,SIS不僅是系統的控制器。SIS包括所有變送器和非常終元件,以及相關的螺線管,排氣閥和回路分配器。SIS包含的任何可能導致回路潛在故障的組件都是該組件。
如果需要時組件不可用,則會發生危險故障。設備診斷大大降低了發生危險故障的機會。安全故障(也稱為擾民/虛假旅行)通常會導致計劃外停機。傳感器表決邏輯通常用于避免麻煩的跳閘并提高系統性能。
獨立系統的重要性
由于BPCS并不非常好,因此在過程工業中需要安全儀表系統。許多工業標準和準則建議將SIS與BPCS分開。
“用于執行安全儀表功能的一部分的設備不得用于基本過程控制目的,如果該設備的故障導致基本過程控制功能的故障導致對安全儀表功能的需求,則除非已進行分析以確認總體風險是可以接受的。” – ANSI / ISA 84.00.01-2004 11.2.10。
人為問題是SIS和BPCS相互獨立的非常常見原因。無論如何訓練,人們都不能信任人們在緊急情況下做出安全的決定。
一項在威脅生命的情況下對人類績效進行分析的研究發現,人們需要在不到一分鐘的時間內做出錯誤選擇的概率為99%,這強調了自動化SIS防范危險事件的重要性。
如果允許組件在SIS和BPCS之間共享,則規范可能會被忽略,從而導致嚴重的后果。將SIS與BPCS分開可以確保在進行更改之前先對安全要求規范(SRS)進行審查,并且在實施更改之前,將確定由建議的更改引起的所有新的潛在危害。
應該考慮使用按顏色,唯一標簽或編號系統區分的設備,以幫助與BPCS設備區分開。
SIS與BPCS
安全儀表系統是被動的和休眠的,監視和維護過程的安全性。這些系統運行很長一段時間,在其中它們只是等待響應系統需求。
診斷在SIS中至關重要,以確保組件正常運行,從而減少了手動測試的頻率。安裝后的更改必須嚴格遵守更改管理(MOC)。即使非常小的變化也可能產生重大后果。
基本過程控制系統(BPCS)是有源和動態,控制該過程。這些系統具有各種數字和模擬輸入和輸出,可對邏輯功能做出反應,從而使大多數故障都能自動顯示。對BPCS的更改非常普遍,需要進行更改以保持準確的過程控制。
常見原因失敗
將SIS與BPCS分開可以極大地降低因常見原因而造成的風險,這些原因是影響整個系統的系統性故障。常見原因故障可能包括斷電,軟件錯誤或未檢測到的設備故障。
假設安裝冗余組件將導致一個更安全,更可靠的系統,但并非總是非常好的。通常,更多的組件導致系統的更多復雜性,從而導致更多的問題。
常見原因故障通常由溫度波動,設備振動,射頻干擾或電涌引起。SIF要求的性能水平越高,您就必須更加意識到常見的故障原因。
防止常見原因故障的理想方法是安裝具有多種技術的冗余設備,并將這些設備物理上分開。例如,如果安裝安全差壓變送器以監視液位應用,則在變送器斷電時,還應考慮安裝表壓機械開關。
減少這些故障的推薦方法是:
使用冗余設備
安裝帶有診斷程序的設備
選擇多種技術
物理上分開的設備
選擇哪種技術
認證與經過驗證的使用
許多所有者/運營商提出的一個常見問題是,他們是否應該在SIS中使用經過認證或已使用過的設備。ANSI / ISA 84.00.01-2004決不要求在SIS中使用經過認證的組件。
某些制造商提供未經IEC 61508認證的“使用證明”或“ SIL適合”組件。供應商提供使用經過驗證的組件的制造商必須提供質量程序,在類似環境中證明可接受的性能水平,并證明其豐富的經驗。
使用經過認證的設備的主要優點是易于訪問由獨立第三方收集的故障率數據(FIT)。如果考慮使用“經過驗證的設備”或“適合SIL的設備”,則通常使用供應商的現場返回數據來提供故障率數據,但是該數據不能準確代表整個設備的故障,因此無法進行獨立分析。
由經過認證的獨立第三方收集的數據使所有者/運營商能夠使用可靠且經過測試的數據快速計算其SIF所需的性能水平(SIL)。
所有者/運營商可以選擇安裝未經認證的組件,在其SIS中稱為“經證明可使用”或“適合SIL”。該信息通常可在設施維護記錄,供應商現場退貨數據和第三方數據庫中獲得。未經認證的組件故障率數據通常不準確。
制造商使用現場退貨數據來計算產品故障率,但是此數據取決于客戶退貨。此外,除非安裝了自動維護軟件管理系統,否則設施維護記錄并不總是具有設備故障信息的非常新信息。當考慮沒有獨立第三方故障率數據的設備時,請謹慎使用。
發射器與開關
您應該考慮在SIS中同時安裝變送器和開關。由于不斷增加的診斷,現場指示,更低的故障率以及提高的準確性和可重復性,變送器通常是SIS中考慮的非常好個組件。
但是應考慮包括冗余和多樣化的技術,以避免系統中的常見原因故障。變送器需要向操作員供電,并且僅通過PLC或DCS提供控制。
如果您斷電會怎樣?如果PLC或DCS發生故障怎么辦?如果發射器電子設備出現故障怎么辦?在這種情況下,一旦發生危險情況,機械開關將繼續運行并提供保護。通過安裝冗余設備,可以避免常見原因故障,從而降低風險。
討厭的旅行
討厭的旅行被稱為SIS中的安全故障。平均失效時間(MTTFspurious)是SIS計算中用來確定設備何時會遭受安全失效的術語。
當設備以所有者/操作員知道故障的方式發生故障時,通常會通過PLC或DCS發出警報或警告,從而發生安全故障。安全故障對所有者/操作者是一件令人討厭的事,并給生產損失和停機帶來經濟后果。
關閉后,要求所有者/操作員采取手動操作來重置系統-不允許它自動重新啟動。
避免這些麻煩跳脫的非常佳方法是通過PLC或DCS中的傳感器通道投票。表決邏輯比較設備通道并確定所需的操作。
了解安全和容錯之間的區別很重要。1oo1是非常安全的,但不是容錯的,這意味著超出傳感器編程范圍的任何測量都將導致關機。
2oo2具有很高的容錯能力,但不如1oo1安全,因為它在關閉之前需要兩個通道達成共識。2oo3是兩種雙重模式的適當折衷。1oo2D是首選配置,可減少不必要的行程并提高安全性。
通信與診斷
組件信號通常通過PLC或DCS發送和接收。ANSI / ISA 84.00.01-2004建議在PLC或DCS中對現場設備進行寫保護,以避免對超出安全要求規范的設備進行更改的風險。
雙邊通信(例如HART或Foundation Fieldbus)在BPCS設備中很重要,但在SIS中卻沒有用。實際上,越來越多的網絡安全威脅突顯了在攻擊過程中操縱設備安全變量的情況下要求對設備進行寫保護的重要性。在安裝SIS傳感器時,不需要進行雙向通信,而只會增加額外和不必要的成本。
設備診斷不斷改進,并向所有者/操作員提供其SIS中設備的健康狀態。通過識別設備何時以及如何發生故障,此信息可降低設備的危險故障率。所有者/操作員可以迅速更換故障設備,以確保其過程得到適當的保護。
咨詢熱線
0517-86998326