收藏
下载资源 加入VIP免费专享

安全仪表系统SIS(1).ppt

上传人:紫竹语嫣 文档编号:5475811 上传时间:2020-05-19 格式:PPT 页数:53 大小:4.39MB
返回 下载 相关 举报
安全仪表系统SIS(1).ppt_第1页
第1页 / 共53页
安全仪表系统SIS(1).ppt_第2页
第2页 / 共53页
安全仪表系统SIS(1).ppt_第3页
第3页 / 共53页
安全仪表系统SIS(1).ppt_第4页
第4页 / 共53页
安全仪表系统SIS(1).ppt_第5页
第5页 / 共53页
点击查看更多>>
资源描述

《安全仪表系统SIS(1).ppt》由会员分享,可在线阅读,更多相关《安全仪表系统SIS(1).ppt(53页珍藏版)》请在三一文库上搜索。

1、安全仪表系统SIS,一些基本问题,为什么不用DCS执行安全功能? 1oo2和2oo3,哪一个更安全? 能否设计一个100%可靠和不会误跳车的联锁? SIF什么情况可以删除/增加? SIF/DCS分开和共享原则是什么? SIL会不会增加成本? SIS仪表如何采购,验证和维护? SIF在天然气/原油长距离输送,和石化项目中,过压保护如何设计?,SIS基本概念,,/01,SIS基本概念,安全仪表系统(SIS): 由多个变送器,逻辑处理器和终端元件组成;,工艺偏离正常值时,能把系统带回安全状态;,SIS基本概念,安全仪表功能(SIF) 是安全仪表系统中,为实现某一功能的单一回路; 只针对特定一个隐患,

2、把工艺系统带回安全状态; 每一个SIF回路,对应一个SIL等级。,SIS基本概念,安全仪表系统生命周期,工艺流程 概念设计; 识别隐患 危险源识别; SIL评估 LOPA分析; SIL等级 确定SIF冗余、增删和 其他非SIS措施; SIF设计 确定因果图和技术参 数; 采购安装 PFD要求和验证; 调试 频率和维护。,SIS基本概念,安全仪表系统故障模式,仪表故障可分为“安全失效S”和“危险失效D”。,安全失效致误跳车,降低生产连续性; 危险失效导致事故,降低安全可靠性;,故障,SIS基本概念,安全仪表系统故障模式,仪表故障分为可探测的和不可探测的; “安全失效” 和“危险失效”,均可分为“

3、可探测的”和“不可探测的”; 可探测的和不可探测的“安全失效”,会导致误跳车,把工艺带回安全状态; 可探测的“危险失效”,可转换信号为为“安全失效”,把工艺带回安全状态; 不可探测的“危险失效”,不能被系统设别,会导致安全事故。,SIS基本概念,SIL定义,Demand是工艺系统里,是非安全仪表系统的失效率; PFD=probability of Failure on Demand,是一个SIF回路的失效率;,SIL是指一个SIF回路的可靠性要求,即PFD; 按PFD所在区间的不同,把SIF回路划分为四个SIL等级。,SIS基本概念,SIL定义,一个SIF回路的PFD(失效率),是SIF三个子

4、系统PFD加和。即变送器、逻辑处理器、终端元件的加和; 单个仪表PFD = 1 - e -DU*TI/2的,约等于D *TI/2(参见IEC61508); D为危险失效率,由仪表商提供; TI为仪表调试频率,由业主定义; 从SIF回路计算的PFD,可验证回路是否能满足SIL等级的要求。,SIS基本概率运算,,/02,简单概率运算法则,P(A) = 1 = 1/6,P(B) = 3 = 1/6,P(A AND B) = P(A) x P(B),P(A OR B) = P(A) + P(B),SIS基本概率运算,0.04 0.02,1oo1,可能性 跳车率 危险率 (降低生产连续性) (降低安全可

5、靠性),SIS基本概率运算,可能性 跳车率 危险率 (降低生产连续性) (降低安全可靠性),SIS基本概率运算,1oo2,0.08,很安全,但跳车相对频繁,0.0004,可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性),SIS基本概率运算,2oo2,0.0016,可避免频繁跳车,但安全性低,0.04,16,SIS基本概率运算,2oo3,可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性),0.0048,0.0012,可避免频繁跳车,也可确保安全性,0.04 0.02,0.0048,2oo3,0.0012,安全性:1oo2 2oo3 1oo1 2oo2 连续性:2oo

6、2 2oo3 1oo1 1oo2,SIS基本概率运算,1oo1,1oo2,2oo2,可能性 误跳车率 危险率 (降低生产连续性) (降低安全可靠性),0.08 0.0004,0.0016 0.04,冗余,比较,PFD计算基本公式,SIS基本概率运算,压力变送器 各为2oo2的两组变送器,分别保证生产连续性; 2oo2的两组变送器,组成1oo2确保安全可靠性; 电磁阀和工艺阀门 单个阀门两个电磁阀构成2oo2,保证生产连续性; 两个工艺阀门组成1oo2,保证安全可靠性。,如何确保系统可靠性?避免误跳车?,SIS基本概率运算,工艺系统设计分析,,/03,工艺系统设计分析,流程,输入,输出,22,工

7、艺系统设计分析,确定可接受风险(公司;环境/社区;地方法规); 识别潜在隐患、后果、发生可能性; 过高估计后果:投资成本上升; 过低估计后果:措施不足造成危险; 识别非SIS措施:分层和100%胜任原则; 风险比较: 非SIS措施总风险低于可接受风险? 其他新的控制措施? 确定是否需要SIF和SIL等级; 确定SIF回路设计和技术参数。,设计分析流程(定量),23,工艺系统设计分析,是指事故发生后,其影响范围内造成的人员伤亡、环境污染、财产损失、公司形象损害等。 设计意义的后果,是基于一定的估算原则。例如: 人员伤亡:1个,2个,群是群伤等; 环境污染:车间、厂内、厂外、跨境等; 财产损失,后

8、果,二、分层保护,2. 事故的发生是可以预防和/或减缓的,典型的预防措施 - 生产操作程序 DCS (基本工艺控制系统) 报警和操作工干预 安全仪表系统(SIS) 降低事故发生的可能性,来降低风险,典型的减缓措施: 控制点火源; 火灾和气体探测系统 围堰 应急撤退 降低后果的严重性,来降低风险,一、可接受风险,风险很难降低到零; 风险下降越低,投资将越大; 人们的“可接受风险”,与事故后果的“严重性”相关。,最低合理可行原则(ALARP),一、可接受风险,根据事故后果的严重性,定义“可接受的风险”,化工装置可接受风险,二、分层保护,每一层措施,都对安全做出贡献; 一个成功,事故就不会发生或扩大

9、;,保护层总失效率,应小于可接受风险。,二、分层保护(举例),总失效率:10-3 + 910-4 = 1.910-3 , 大于可接受风险10-4,不符合安全要求!,二、分层保护(举例),总失效率:10-4 + 910-5 = 1.910-4 , 大于可接受风险10-4,不符合安全要求!,高压报警,员工干预,SIS,后果和频率,容器破裂,泄漏到环境,容器破裂,泄漏到环境,保护层3,二、分层保护(举例),总失效率:10-5 + 910-5 = 1.910-5 , 小于可接受风险10-4,符合安全要求!,二、分层保护,保护层必须是: 独立的(Independence); 额定荷载的、可靠的(Depe

10、ndability);,针对性的(Specificity); 可审计的(Auditability)。,三、独立保护层,独立保护层,是能防止工艺系统隐患发生的装置、系统或行动。,主动独立保护层 基本工艺控制系统 报警人工干预 安全泄放阀门 安全仪表系统,被动独立保护层 围堰/围堤 全开的排气筒 抗爆墙 阻火器,四、SIL概念,保护层总失效率 可接受风险; 保护层总失效率 = SIS保护层 + 非SIS保护层失效率; SIS失效率 = 可接受风险 非SIS保护层失效率,四、SIL概念,一个SIF对应一个SIL级别; 一个SIS可能有很多SIL级别。,现有技术,SIS失效率最低只能降到SIL4; 化

11、工系统最多SIL3,不推荐SIL4,除非,五、SIL在SIS设计的应用,根据SIL审查的意见,考虑增加或删除安全仪表功能;,例: 根据SIL评估结果,确定输油管是否需要紧急切断系统(SIS),五、SIL在SIS设计的应用,调整安全仪表功能的冗余设计:变送器,逻辑处理器,和终端元件;,变IEC61511-1 表5 送器,终端元件,和非PE逻辑处理器,调整冗余,根据:IEC61511-1的第11.4 “硬件容错要求”;,五、SIL在SIS设计的应用,IEC 61511-1 表6,变送器,终端元件,和非PE逻辑处理器,不建议SIL4:避免过度冗余、生产、维护等问题; 考虑“非SIS”措施,降低SIL

12、等级,调整冗余,SIS,SIS,五、SIL在SIS设计的应用,冗余调整: SIL1,五、SIL在SIS设计的应用,冗余调整: SIL2,五、SIL在SIS设计的应用,冗余调整: SIL3,五、SIL和SIS设计,考虑SIS和DCS分开或共用设计,变送器/阀门共用: DCS的失效,不影响SIS的SIL等级; 变送器/阀门分开: 避免两则者同时失效; 避免不经意的变更,影响SIS安全功能;,逻辑处理器共用(成套设备): 提高整个逻辑处理器可靠性; 整个系统的运行、变更、维护、调试,按照SIS看待; 系统组态和编程设置权限。,原则: SIS/DCS分开设计,但DCS失效不影响SIS可靠性时,可共用,

13、五、SIL和SIS设计,考虑SIS和DCS分开或共用设计,三个变送器中间值做控制用途,2oo3做SIS联锁用途 仅用于SIF SIL 1。,可用于 SIL 1; 两位阀失效率满足SIL2时,SIL2 调节阀失效非SIF动作原因时,SIL3,五、SIL和SIS设计,考虑SIS仪表冗余多样性:减少“共同原因失效”,4.1 采用不同“厂家”,“原理”产品,“型号”产品;,4.2 SIL3:应考虑与DCS分开和仪表冗余多样性;,五、SIL和SIS设计,考虑SIS仪表冗余多样性:减少“共同原因失效”,4.3 SIL4:必须考虑与DCS分开,必须采用仪表冗余多样性;,4.4 SIL只考虑安全可靠性,SIS

14、设计还应考虑生产连续性。,锅炉或氨罐过压保护联锁 压力和温度信号组成1oo2; 温度设定值,为对应起跳压力的饱和蒸气压 两个不同检测原理信号,消除“相同原因失效”,五、SIL和SIS设计,HIPS设计(应用于火炬系统设计),5.1 工厂火炬系统,备注: 通过SIS切断再沸器蒸汽,安全阀将不会起跳,关键是SIS可靠性,五、SIL和SIS设计,HIPS设计(应用于火炬系统设计),5.2 天然气、原油长距离输送系统,备注: 任何一个接力压缩机站跳车,上游将全线超压,PT,五、SIL和SIS设计,HIPS设计(火炬系统设计 ),设计前提: 火炬头马赫数不能超过0.5; 各安全阀出口背压,不高于起跳压力

15、10%(弹簧),或50%(先导或波纹管);,火炬总管超压150200%概率, 10-5; 确定失效SIS数量,作为火炬系统设计负荷。,五、SIL和SIS设计,破管保护,高压氧气管线;,天然气长距离管线;,五、SIL和SIS设计,破管保护,原油长距离输; 海洋石油生产和输送; 罐区管线等等。,SIL评估确定保护在SIS或DCS实现,安全要求规范,假设SIS的设计已经满足下列要求: SIL等级的可靠性要求; 与DCS分开设计的要求; 冗余要求; 多样性要求。,但SIS在事故发生前,却不一定动作。 原因之一,可能是安全要求设计错误。,问题:,安全要求规范,假设SIS的设计已经满足下列要求: SIL等级的可靠性要求; 与DCS分开设计的要求; 冗余要求; 多样性要求。,案例分析:2oo3去联锁1个变送器去控制,Thanks,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料


经营许可证编号:宁ICP备18001539号-1