《仪表系统SIL等级确定及其依据.docx》由会员分享,可在线阅读,更多相关《仪表系统SIL等级确定及其依据.docx(11页珍藏版)》请在第一文库网上搜索。
1、仪表系统SI1等级确定及其依据当大家拿到S1S项目的设计院系统规格书时,会出现这样的字眼:要求S11等级是SI12或者SI13,项目实施要根据要求来设计配置硬件和编写程序,那么这个S1S中的S11等级是怎么确定的?AQ/T3054给出了答案(I等61是1和GB/T21109中也都有1OPA内容)。本文从项目工程师的角度来组织文字,存在偏重点和忽略点。文章内容主要引用相关标准里面的文字,对于比较难以理解的部分,用通俗的语言讲述,希望能帮助大家弄明白”SI1等级是怎么确定”,以及确定S11等级依据的标准有哪些。一个典型的化工过程包含各种保护层,如本质安全设计、基本过程控制系统(BPCS)、报警与人
2、员干预、安全仪表功能(SIF)、物理保护(安全阀等)、释放后保护设施、工厂应急响应和社区应急响应等。这些保护层降低了事故发生的频率。在开展化工过程工艺危害分析时,保护层是否足够,能否有效防止事故的发生是分析人员最为关注的一个问题。保护层分析(1ayerofprotectionana1ysis,简称1oPA)是在定性危害分析的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法,其主要目的是确定是否有足够的保护层使过程风险满足企业的风险可接受标准。1OPA是一种半定量的风险评估技术,通常使用初始事件频率、后果严重程度和独立保护层(IP1)失效频率的数量级大小来近似表征场景的风险。通常用于确
3、定SIF的PFD值,也就确定了需要增加什么SI1等级的安全仪表系统,俗称S11定级。然后好多名词不是很理解,什么是保护层/半定量/初始事件/风险矩阵?下文用实例解释。定量与定性在SI1定级方面,IEC61508(GB/T20438)给出了三种方法,IEC61511(GB/T21109)给出了五种方法,如下:IEC61508(GB/T20438)定量法风险图危险事件严重程度矩阵IEC61511(GBT21109)半定量法安全层矩阵法校正的风险图风险图1OPA风险图和1OPA是最常用的,风险图是一种定性分析技术,1OPA是一种半定量的风险评估技术,什么是定性、定量和半定量呢?各大百科网站如下解释:
4、定性分析是能区分出是个什么东西,举个例子来说,你能辨认出这是苹果,但你不能确定是几个苹果。定量分析是在定性的基础上给出清晰的数量关系,比如,你确定了这是5个苹果。半定量分析是通常实现定量分析非常困难时采取的一种折中办法。还是举例说明,这里有一堆苹果,你不知道具体的数量,但是你能知道的是这一堆苹果能装5麻袋,这5麻袋的数量估计就是半定量分析。初始事件初始事件简称IE(InitiatingEVents),分类和内容如下表。我们分析比较多的是控制系统的故障,比如一个工厂有一套BPCS(基本过程控制系统,BasicProcessContro1System),其有一定的失效概率,比如卡件坏了,这样的一套
5、BPCS失效即可认为是初始事件。如果这个事件发生,比如控制阀门的一块DO卡件坏掉,并没有造成人员伤害,而且财产损失极小,没有破坏环境,对企业没有影响,那好,换上一块新卡重新运行。但是如果BPCS失效导致人员伤害,或者财产损失较大,对企业形象有影响,那么就需要其他保护层来降低风险,比如增加一套S1S系统。外部事件设备故障误自然灾害控制系统故障操作失误空难设备故障维护失误临近工厂重大事故公用工程故暄关键响应错误破坏或恐怖活动其他作业程序错误临近区域火灾或爆炸其他气体独立保护层将IEC61511和GB/T21109介绍的保护层可简化成一个化工行业典型的风险降低保护层,如下图。理论培训其实对我没有深刻
6、的理解,还是在实际的项目经历中让我对保护层有了更具体和详细的认知。保护层之间的独立性、多样性以及其他方面,本文不做多讲。应急响应物理防护加压设施安全仪表系统(S1S)报警及操作员干预一基本过程控制系统(BPCS)工艺过程工艺过程描述:从根本上消除或者减少工艺系统存在的危害示例:容器或者管道设计可以承受事故后果产生的高温、高压等BPCS描述:BPCS是执行持续监测和控制日常生产过程的控制系统,在化工项目中可以理解为DCS系统示例:液位控制系统,如下图所示的一个P1D控制,当罐内液体较高时,逐渐关小入口调节阀,当罐内液体较低时,逐渐开大入口调节阀S1S描述:安全仪表功能通过检测超限条件,控制过程进
7、入功能安全状态示例:如下图所示,BPCS和ESD完全独立,ESD满足SI12等级要求: 一般情况下,BPCS检测罐内压力,并通过PID来控制调节阀,罐体压力控制在50bar左右,此时ESD处于“静默”状态 如果BPCS失效,导致压力上升至65bar,达到ESD设定的上限值,ESD控制器关闭电磁阀,进而关闭关断阀,流程停止,进入功能安全状态其他减压设施:安全阀、爆破片等物理防护:抗爆墙、围堰等应急响应:人员疏散、消防等报警和人员响应:通常认为人员响应的可靠性低,比如行动不够迅速、操作不够熟练等,所以一般不作为独立保护层风险评估矩风险评估矩阵扮演重要角色,是风险评估和决策的依据。纵坐标是后果严重性
8、等级,横坐标是事件发生频率。下一章节会展示如何使用这张表格。等级后果5低中中高高极高极高4低低中中高质I极高3低低低中中中高2低低低低中中中1低低低低低中中IO-610-7W5-O-6IO4-O-5IO3-O-410-20-3IO1-O-2IO1频率实际举例1OPA基本流程如下图,本章节根据这个流程图来逐步码字。工艺描述AQ/T3054标准中给出了如下例子: 来自上游工艺单元的正己烷进入正己烷缓冲罐T-401 储罐总容量为353通常盛装一半的容量 1T检测罐内物料高度,通过PID控制调节阀1V-90,并且提醒操作人员液位报警(1AH-90) 储罐位于防洪堤内,该防火堤能够容纳45t正己烷放空,
9、H隙进去围堤BPCS1AH泵4-41P&ID流程图场景识别与筛选采用前期进行的HAZOP分析作为场景信息来源,本例选择分析的场景为正己烷缓冲罐溢流,防火堤发生失效,导致大面积火灾,造成人员的伤亡,后果等级为5后果严重性等级表等级严重程度码1低后果医疗处理,不需要住院;短时间身体不适损失极小事件影响未超过界区企业内部关注;形象没有受损2较低后果工作受限;轻伤损失较小事件不会厚道管理部门的通报或违反允许条件社区、邻居、合作伙伴影响3中后果严重伤害;职业相关疾病释放事件受到管理部门的通报或违反允许条件本地区内影响;政府管制,公众关注负面后果4高后果1-2人死亡或丧失劳动能力;3-9人重伤觥彳歌重大泄
10、露,给工作场所带来严重影响国内影响;政府管制,媒体和公众关注负面后果5很高后果3人以上死亡;10人以上重伤重大泄露,给工作场所带来严重影响,且会导致直接或潜在的健康危害国际影响IE确认本例选定IE为BPCS液位控制回路失效,根据标准中的表E1,其失效频率为110e-1aIP1评估A、防火堤一旦发生罐体溢流,合适的防火堤可以包容这些溢流物。如果防火堤失效,将发生大面积扩散,从而发生潜在的火灾、损害和死亡。防火堤满足IP1所有的要求,包括:如果按照设计运行,防火堤可有效地包容储罐的溢流防火堤独立于任何其他独立保护层和IE可以审查防火堤的设计、建造和目前的状况对于本例,根据标准中表E3,防火堤的PF
11、D取IX1Oe-2/aB、BPCS报警和人员响应行动在本例中,人员行动不作为独立保护层,原因如下:由于操作人员不总是在现场,在防火堤失效导致重大释放前不能假设独立于任何报警的操作人员行动能有效地检测和阻止释放BPCS液位控制回路失效(IE)导致系统不能产生报警,从而不能提醒操作人员采取行动以阻止缓冲罐进料。因此,BPCS产生的任何报警不能完全独立于BPCS系统,不能作为独立保护层C、安全阀缓冲罐上的安全阀无法防止缓冲罐发生溢流,因此,对于本场景,安全阀不是IP1频率计算取点火概率为1,人员暴露概率为0.5,人员伤亡概率为0.5,则后果发生频率为:(初始事件发生频率)(防火堤PFD)X(点火概率
12、)(人员暴露概率)X(人员伤亡率)=(110e-1a)(110e-2)10.50.5=2.510e-4a=2X10e-4a(取整)风险评估根据以上部分,得出:后果等级为5事件频率为2X10e-4a落在风险评估矩阵“高”位置,下图中标注五角星处,这种情况是不被接受的,需要增加独立的S1F将其发生概率降低,降到标注三角形或者菱形位置。等级后果5低中中高*高极高极高I4低低中中高质I极高3低低低中中中高2低低低低中中中1低低低低低中中10-610-7IO5-O-610-40-5Io-3-0-410-20-3IO1-O-2Io-I等级频率风险决策分析决定安装一个独立的SIF,用于检测和阻止溢流。本S1
13、F采用独立的液位传感器,逻辑控制器和独立的截断阀,如下图标注色部分。当检测到高液位时,该S1F联锁关流量控制阀1V-90和远程截断阀。可根据企业具体的风险控制要求,确定该SIF的SI1o在本例中,确定该SIF的FPD为IX10e-2(SI11)o对于场景,SIF将释放事件的频率从2X1Oe-4/a降低到2Xe-6ao(210e-4a)(110e-2)=210e-6a在风险矩阵中,对于后果等级5,频率为2X10e-6a的事件,其风险等级为中风险,图中标注三角形位置。根据相关要求,如果可以接受,那么将SI1等级定级为SI11。如果企业有实力和财力,需要更高安全等级,那么可将S11等级定级为SI12或者SI13,这需要花更多的钱、人力、技术等。(作者:东至风工程师)
免费区 
