LNG卫星站安全仪表系统功能安全评价

针对国内一已运营的典型LNG卫星站,采用HAZOP分析方法对其需要的安全仪表功能进行了辨识,利用LOPA法确定了相应安全仪表功能的SIL等级,并采用马尔可夫模型进行了SIL验证。结果表明:该站已有的安全仪表功能尚不完善,还需新增储罐超压联锁排放和空温式气化器过压保护等两个安全仪表功能,且其SIL等级应达到SIL2。针对SIL等级达不到要求的两个新增安全仪表功能,提出了调整功能测试周期、选用带危险失效自诊断的仪表和冗余结构配置等多种措施组合的优化改进方案。LNG卫星站应在设计阶段即开展安全仪表系统功能安全评价,以确保安全仪表系统设计的合理性与可靠性。     

重大危险源安全仪表系统的分类研究

从原理、结构、应用功能、安全完整性等级的不同角度时重大危险源常用的安全仪表系统进行分类研究,尤其将重大危险源类别与安全仪表系统的安全完整性等级对应起来,为安全仪表系统的功能安全评估打下基础.重大危险源安全仪表监控系统多为SIL1、SIL2等级,少数为SIL3等级.极少数为SILA等级;实际应用中,重大危险源的安全仪表系统多为符种原理、不同结构及不同厂家的产品的组合系统,国内自动化产品本身尤其是不同产品系统集成后均末经过安全完整性等级的评估和认证;自动化产品生产厂家不应只关注逻辑控制器的安全完整性,应从系统角度同时考虑提高传感器和执行机构的安全完整性.     

安全仪表系统的研究与应用

本文探讨了安全仪表系统在工业过程中起着保障生产安全、降低风险的重要作用;从使用者的角度论述了过程控制系统与安全仪表系统的区别,说明安全仪表系统需要完全独立安装的重要性;最后应用实例说明选择不同的安全完整性等级对企业的成本和收益的影响。SIL越高,对经济支出和管理的要求就越高,如何选择SIL应取决于原有设备的安全程度和加装安全相关系统后希望达到的安全程度。     

合成氨装置系统安全仪表系统安全完整性等级分析

论文在介绍安全仪表系统、安全完整性等级的基本原理基础上,综合分析了危险与可操作性分析(HAZOP)、保护层分析(LOPA)等系统风险分析理论的应用方法。并结合上述理论,确定了安全仪表系统的安全完整性等级(SIL)定级。以合成氨装置为例,应用HAZOP及保护层分析方法,得出了合成塔压力过高及废热锅炉液位过低2个场景下的安全完整性SIL等级。结果表明:合成塔装置仪表的SIL等级为1,废热锅炉仪表的SIL等级为2。     

基于FFTA-LOPA的化工装置安全仪表系统SIL确定方法

为了优化确定化工装置安全仪表系统（SIS）安全完整性等级（SIL）,分析了现有确定SIL的不足,针对化工装置的失效数据缺失和不确定性特点,提出模糊事故树-保护层（FFTA-LOPA）模型计算安全仪表系统SIL。以某低密度聚乙烯反应釜为例,建立了该反应釜爆炸事故树,运用模糊理论定量分析顶上事件发生的概率,最终确定其安全仪表系统安全完整性等级为SIL 1。结果表明:该方法结合两种风险分析理论,分析结果与实际和理论统计结果符合性较好,具有一定地准确性和实用性,可以为定量确定系统SIL提供理论指导。     

SIL评估及HAZOP分析技术在海洋平台安全评估中的应用

针对海洋平台安全仪表系统安全可靠性要求的提高,分析海洋平台安全仪表系统SIL评估及HAZOP分析方法,对SIL评估的必要性、目的和内容、方法与流程进行论述,对SIL等级选择的HAZOP和LOPA分析方法进行介绍,对SIL评估过程中的重要数据问题进行阐述,对SIL等级验证中各参数和失效数据的选取进行说明。通过案例进一步论述SIL评估及HAZOP分析技术的要点和实施步骤,针对该案例提出了提高SIL等级的建议和措施,为海洋平台安全仪表系统的SIL评估提供重要的参考和依据。     

基于人因可靠性的间歇装置SIL分析与改进

IEC 61508和IEC 61511等标准针对连续工艺装置提出了安全仪表系统安全完整性等级评估方法。但对于间歇装置的SIL评估，受人因因素影响水平并未明确，且没有提出相应计算模型。以某六氟磷酸锂间歇生产装置典型SIS为例，采用HAZOP结合LOPA方法对其进行风险分析，在明确间歇生产装置存在人员中毒、窒息及燃烧爆炸风险的基础上，确定并验证其安全仪表系统的SIL，再依据间歇生产装置人工依赖性高，即部分安全仪表系统未接入自动联锁且需人工手动触发的特点，建立人因可靠性模型，来分析人因可靠性对安全仪表系统SIL的影响，并进行改进研究。研究结果表明:人因因素对安全仪表系统SIL有显著影响；可通过改变SIS元件冗余结构、测试策略并结合改进人因管理措施来提高SIL。     

考虑人因可靠性的安全仪表功能SIL验证方法研究

油气站场一般设置有紧急停车系统（ESD）等存在操作员介入的非常规安全仪表功能（SIF），为解决已有的安全完整性等级（SIL）评估方法不能针对此类SIF进行功能安全评价的情况。对存在操作员介入的非常规SIF进行研究，将其中的人为因素细分为观察、决策和执行3个阶段；根据各类人因可靠性分析方法优缺点，筛选CREAM和HCR方法分别分析紧急情景环境和应急响应时间对非常规SIF人因失效概率的影响，建立考虑人因可靠性的SIL验证模型；基于此模型选取某输油站典型SIF开展SIL评估，分析人因失效对SIF整体可靠性的影响水平，并提出改善措施。结果表明:将操作员应急响应过程中的人因失效概率引入传统的SIL验证模型中，可实现对非常规SIF的功能安全评价；人因失效对非常规SIF具有显著影响，筛选的人因可靠性模型可准确计算人因失效概率。     

关于LNG加气站增加应急气化功能的探讨

创新探索LNG加气站增加应急气化功能的可行性,介绍了LNG加气站增加应急气化功能应具备的客观条件,包括与天然气管网连接、站内空间足够、周边远离公共设施/场所、LNG罐容充足等;分析了不同工艺环节设置出液口的适用性,列出供气能力为2 500 Nm~3/h应急气化系统的主要设备和安全技术参数;进行了运行过程的风险分析,重点比较了应急气化时气雾隔离的可行控制方案;提出了技术方案的实施建议。     

输气站场ESD系统的SIL定级与验证

针对输气站场ESD系统配置的合理性,进行了SIL等级的确认与验证。选取了输气站下游爆管这一常见事故,基于风险图与故障树相结合的方法,对ESD系统进行安全功能分析。确定该安全功能所需的等级为SIL2,但现有配置只能达到SIL1的等级,不能满足安全功能的需求。对提高SIL等级的方法进行讨论,提出了具体的增加可靠性的方案。     

安全仪表系统的应用及发展

探讨安全仪表系统在过程工业中的必要性与重要性,以ISA/S84.01安全仪表系统生命周期为基本框架,介绍安全仪表系统的基本组成和生命周期各阶段的主要工作,阐述安全仪表系统与过程控制系统的异同。研究安全仪表系统设计过程中风险分析与安全完整性水平等的关键技术;总结了目前安全仪表系统所呈现出的新特点、新趋势;指出安全仪表系统未来发展的方向;同时认为安全仪表系统作为一种有效的安全保障措施,应当以风险与危害分析为基础,按照最低合理可行原则,根据对象的不同特点,确定适当的安全完整性水平。该应用研究成果对于安全仪表系统的设计与应用具有一定的指导意义。     

安全仪表系统的开发与要求

综述安全仪表系统的发展过程;对其主要组成、特点以及其各自要求进行研讨;给出安全仪表系统开发的简化流程;探讨安全仪表系统的经济性分析和仪表选择方法;对安全仪表系统整体生命周期中的计划编制、设计、实施、运行、维护和确认等各阶段活动的关键要求进行了讨论和研究。该研究对安全仪表系统的深入理解有指导作用,并为安全仪表系统的分析、设计、实施、运行和维护等活动提供参考。     

基于危险工艺装置设置安全联锁系统的研究

针对危险工艺装置设置安全联锁系统(SIS)问题进行分析和研究,提出在装置建设和改造中,应合理设置独立的SIS,并根据生产装置的安全度等级选择合适的联锁回路,并具有一定的冗余能力,以避免由于硬件随机失效或系统故障时造成联锁功能无法执行;指出SIS在设计时应遵循独立原则、故障安全型原则、共享原则、可靠性原则等。研究结果表明:SIS可提高化工装置的本质安全度,保障生产过程的安全、稳定运行,最大限度地减少由于过程失控造成的人身伤害和设备损坏。     

安全仪表系统的性能维护及指标值计算

安全仪表系统（SIS）作为保障工业生产安全的重要措施,需要在危险发生时正确地执行其安全功能,采取有效措施维持安全仪表系统在运行阶段的性能是保障系统功能安全的关键。详细阐明了SIS在运行阶段应遵循风险评估分析、安全功能分配文件、安全要求规范、安全分析报告、安全完整性等级符合性等重要文档中的要求,给出了维持SIS安全完整性的主要活动,并在加强旁路、禁止和超驰控制管理,对SIS失效的响应、记录和分析,进行定期检查、维护和功能测试以及安全仪表系统的变更管理等方面提出了要求。提出了SIS的安全性能指标及目标值的简易计算方法,给出失效率更新流程、计算方法和功能安全测试间隔调整技术。所提的技术方法为如何保证安全仪表系统运行阶段的安全性能提供了有力指导,其可操作性强,便于在实际工程中进行应用。     

An evaluation approach using a HARA and FMEDA for the hardware SIL

Safety instrumented systems (SIS) are becoming increasingly complex, and form a growing proportion of programmable electronic parts. The IEC 61508 global standard was established to ensure the functional safety of SIS; however, it was expressed in highly macroscopic terms. The safety integrity level (SIL) is a criterion describing whether a component meets the safety requirements of a SIS. The safety requirements give a target SIL for the expected risks using hazard analysis and risk assessment (HARA). The SIL must correspond to the safety requirements. This study introduces an evaluation process for determining the hardware SIL through failure modes, effects, and diagnostic analysis (FMEDA). First, the components of the SIS subsystem are defined in terms of failure modes and effects, and then the failure rate and failure mechanism distribution are assigned to each component. The safety mode and detectability of each failure mode are determined for each component and, finally, the hardware SIL is evaluated. We perform a case study to evaluate the hardware SIL of the flame scanner system using HARA and FMEDA, where the safety requirement of the flame scanner was determined using the risk graph method. We verified that the hardware SIL of the flame scanner corresponded to the safety requirement.     

New considerations for SIL verification of functional safety fieldbus communication

Safety integrity level (SIL) verification of functional safety fieldbus communication is an essential part of SIL verification of safety instrumented system (SIS), and it requires quantifying residual error probability (RP) and residual error rate of function safety communication. The present quantification method of residual error rate uses RP of cyclic redundancy check (CRC) to approximately replace the total RP of functional safety communication. Since CRC only detects data integrity-related errors and CRC has intrinsically undetected error, some other residual errors are not being considered. This research found some residual errors of the present quantification method. Then, this research presents an extended new approach, which takes the found residual errors into account to determine more comprehensive and reasonable RP and residual error rate. From perspective of the composition of safety message, this research studies RPs of those controlling segments (sequence number, time expectation, etc.) to cover the found residual errors beyond CRC detection coverage, and the influences of insertion/masquerade errors and time window on RP are investigated. The results turn out these residual errors, especially insertion/masquerade errors, may have a great influence on quantification of residual error rate and SIL verification of functional safety communication, and they should be treated seriously.     

高要求模式SIS异型冗余结构PFH计算模型*

为了满足石油化工生产中对高要求操作模式下采用异型设备的安全联锁回路进行SIL定级的需求,避免因误用同型PFH公式导致SIL等级评估误差。考虑各通道差异性及其失效顺序的遍历性,以MonteCarlo仿真值为多元线性回归模型观察样本,以改进共因失效部分多样性修正因子确定方法,提出异型KooN冗余结构每小时危险失效平均频率(PFH)的计算公式;比较该模型独立失效部分与异型1oo2结构Markov模型PFH结果,并分别将该模型和传统同型PFH公式应用于海上采油平台高完整性压力保护系统(HIPPS)异型关断阀子系统的比较分析。研究结果表明:在不同检测周期内,所提出的PFH计算模型与Markov模型PFH计算结果相对误差均保持在10-3数量级;但当检测周期大于3 a时,使用同型PFH公式会出现对HIPPS子系统SIL等级的误判,造成井口压力联锁保护功能过保护或欠保护。研究结果有助于生产单位准确评估联锁保护风险和设备维护投入。