基于多故障冲击模型和故障树的PFDavg计算方法研究*

为提高安全仪表功能（SIF）要求时危险失效平均概率（PFDavg）计算结果的精确度,提出1种能准确计算SIF在多重共因失效影响下的PFDavg的数学模型。建立包含多重共因失效的系统失效故障树,然后利用多故障冲击模型区分普通失效率和多重共因失效率,根据瞬时不可用率的定义和故障树的逻辑关系计算出SIF的瞬时不可用率;基于PFDavg的定义,计算出SIF的PFDavg,以某化工企业SIF为例进行验证。结果表明:方法有效考虑了多重共因失效对SIF的影响,通过模型计算出SIF的PFDavg大于基于马尔可夫（Markov）方法的软件计算结果,但二者处于相同的数量级。模型在评估SIF的PFDavg时比传统方法偏保守,能提高安全仪表功能的安全性。     

考虑人因可靠性的安全仪表功能SIL验证方法研究

油气站场一般设置有紧急停车系统（ESD）等存在操作员介入的非常规安全仪表功能（SIF）,为解决已有的安全完整性等级（SIL）评估方法不能针对此类SIF进行功能安全评价的情况。对存在操作员介入的非常规SIF进行研究,将其中的人为因素细分为观察、决策和执行3个阶段;根据各类人因可靠性分析方法优缺点,筛选CREAM和HCR方法分别分析紧急情景环境和应急响应时间对非常规SIF人因失效概率的影响,建立考虑人因可靠性的SIL验证模型;基于此模型选取某输油站典型SIF开展SIL评估,分析人因失效对SIF整体可靠性的影响水平,并提出改善措施。结果表明:将操作员应急响应过程中的人因失效概率引入传统的SIL验证模型中,可实现对非常规SIF的功能安全评价;人因失效对非常规SIF具有显著影响,筛选的人因可靠性模型可准确计算人因失效概率。     

异型冗余设备KooN结构通用PFD计算模型

为准确评估异型冗余设备构成的复杂安全联锁功能回路的需求失效概率(PFD),基于IEC-61508标准和PFD基本原理,根据单个通道的失效概率模型,考虑不同失效率、通道失效顺序及共因失效(CCF)对系统失效概率的影响,建立异型冗余设备Koo N结构PFD计算模型。将该模型应用于某天然气制乙炔装置的安全联锁控制系统。结果表明,异型设备失效率差异性过大时,该模型有助于避免假设所有设备失效率均相同而造成的误差,提高了PFD的计算精度,且结果比用一些现有的PFD计算模型计算得到的结果更准确。     

高要求模式SIS异型冗余结构PFH计算模型*

为了满足石油化工生产中对高要求操作模式下采用异型设备的安全联锁回路进行SIL定级的需求,避免因误用同型PFH公式导致SIL等级评估误差。考虑各通道差异性及其失效顺序的遍历性,以MonteCarlo仿真值为多元线性回归模型观察样本,以改进共因失效部分多样性修正因子确定方法,提出异型KooN冗余结构每小时危险失效平均频率(PFH)的计算公式;比较该模型独立失效部分与异型1oo2结构Markov模型PFH结果,并分别将该模型和传统同型PFH公式应用于海上采油平台高完整性压力保护系统(HIPPS)异型关断阀子系统的比较分析。研究结果表明:在不同检测周期内,所提出的PFH计算模型与Markov模型PFH计算结果相对误差均保持在10-3数量级;但当检测周期大于3 a时,使用同型PFH公式会出现对HIPPS子系统SIL等级的误判,造成井口压力联锁保护功能过保护或欠保护。研究结果有助于生产单位准确评估联锁保护风险和设备维护投入。     

IEC61511标准及在石化行业安全管理中的应用

功能安全的定量评定技术已成为确保石化行业安全生产的重要手段。针对石化行业普遍存在的功能安全问题,笔者以国际电工学会(IEC)专门制定的功能安全评定标准IEC61508及IEC61511为指导,介绍其标准制定的背景、目的、体系结构以及如何利用标准开展石化行业安全联锁系统(Safety Instrumented System,SIS)的安全与误跳车定量分析。通过对SIS开展定量安全评估,可发现联锁功能存在的安全不足与误跳车现象,对于提高我国石化行业安全生产水平具有重要的促进作用,标准中有关寿命周期功能安全管理方法及重要的工程经验也对提高我国石化安全生产水平具有借鉴作用。     

蒸压釜快开门联锁装置强制检验的必要性

通过对在用蒸压釜齿啮式结构的快开门联锁装置(以下简称联锁装置)的技术现状和安全管理方面存在的问题进行研究分析,明确指出蒸压釜设计技术文件必须提供开启安全余压、啮合齿最小安全接触面积和最低啮合度计算资料和联锁装置安装试验技术要求,使制造、安装、使用、管理、检验、修理等环节中安全技术得到有效可靠运转;通过对联锁装置中本质安全认识和理解,进一步剖析泄气槽与密封锁紧机构原理及其本质安全作用,只有大力推行设备本质安全设计,才真正有效地控制得到当设备系统在发生故障或者操作者误操作、误判断时,不会造成安全事故的发生;只有对联锁装置实行强制检验,设备的安全运行才得到更有效的保障。     

基于FFTA-LOPA的化工装置安全仪表系统SIL确定方法

为了优化确定化工装置安全仪表系统（SIS）安全完整性等级（SIL）,分析了现有确定SIL的不足,针对化工装置的失效数据缺失和不确定性特点,提出模糊事故树-保护层（FFTA-LOPA）模型计算安全仪表系统SIL。以某低密度聚乙烯反应釜为例,建立了该反应釜爆炸事故树,运用模糊理论定量分析顶上事件发生的概率,最终确定其安全仪表系统安全完整性等级为SIL 1。结果表明:该方法结合两种风险分析理论,分析结果与实际和理论统计结果符合性较好,具有一定地准确性和实用性,可以为定量确定系统SIL提供理论指导。     

周期检测策略对基于Markov模型的PFS计算的影响

为准确评估安全仪表系统(SIS)的安全失效概率(PFS),在传统Markov模型基础上,提出一种新的计算模型。考虑周期检测覆盖率,以及周期检测导致的系统安全失效概率的周期检测策略,构建SIS的PFS新计算模型;并以加氢工艺热高压分离器液位控制SIS为例,应用该模型计算不同周期检测策略下该系统的安全失效概率。结果表明:该模型能够解决PFS计算过于理想化的问题;相较于理想检测策略,该模型对现场SIS的PFS计算更准确,且为SIS提供了一定的安全裕度。     

人误屏障分析技术

在复杂工业系统中,屏障是预防与减少人误的有效方法,一旦屏障失效,事故就有可能发生。笔者从屏障的概念与屏障分析入手,分析了实体屏障和管理屏障两类基本的屏障,介绍了屏障分析的6个步骤即辨识危险和目标、辨识屏障、评估屏障是否失效、弄清原因、评估与决定、制定方案及其分析案例,进行创建和维持屏障的方案分析,建立纠正行动计划的屏障方案,指出有效使用屏障分析技术来减少人误的几个场合以及屏障分析的局限性。     

游乐设施安全相关系统安全完整性评价方法研究

针对目前国内游乐设施安全相关系统在安全完整性评价方法方面的空白,本文参照国际通用安全相关系统功能安全相关标准,借鉴安全仪表系统功能安全评价方法,结合游乐设施本身运动特点和结构型式基础上,开发了适用于游乐设施控制安全相关系统的安全完整性评价方法。该方法以安全相关系统安全功能风险评估为基础,结合失效案例库和风险矩阵法获得安全功能的SIL等级。以典型控制回路四种可靠性指标为基础,参照国际通用标准的SIL验证柱状图对所设计的控制安全回路进行SIL等级验证,以确认安全回路设计的有效性。     

基于人因可靠性的间歇装置SIL分析与改进

IEC 61508和IEC 61511等标准针对连续工艺装置提出了安全仪表系统安全完整性等级评估方法。但对于间歇装置的SIL评估,受人因因素影响水平并未明确,且没有提出相应计算模型。以某六氟磷酸锂间歇生产装置典型SIS为例,采用HAZOP结合LOPA方法对其进行风险分析,在明确间歇生产装置存在人员中毒、窒息及燃烧爆炸风险的基础上,确定并验证其安全仪表系统的SIL,再依据间歇生产装置人工依赖性高,即部分安全仪表系统未接入自动联锁且需人工手动触发的特点,建立人因可靠性模型,来分析人因可靠性对安全仪表系统SIL的影响,并进行改进研究。研究结果表明:人因因素对安全仪表系统SIL有显著影响;可通过改变SIS元件冗余结构、测试策略并结合改进人因管理措施来提高SIL。     

安全联锁设备SIL验证中的参数估计偏差分析*

为提高安全联锁系统（SIS）不可用度计算的准确性,减少SIL验证的不确定性偏差,研究参数估计置信度分别为70%和90%时功能安全标准IEC61508的恒定失效率算法与实际非恒定失效率（威布尔分布）算法结果的偏差。结果表明:在70%置信度时,采用指数分布算法计算PFDavg,比威布尔分布算法的计算结果偏大,2者的相对偏差平均值为68.01%;90%置信度时,2者的相对偏差平均值为42.63%,揭示功能安全标准IEC61508恒定失效率计算将显著高估SIS的不可用性,可能造成企业不必要的整改和相应的维护成本。     

Integrating switchgear breakers and contactors into a safety instrumented function

In the process industries, electrical circuit breakers are tripped for a variety of reasons including hazard prevention and mitigation. This paper will discuss the application of tripping electrical breakers for process safety reasons. It often occurs that a risk assessment study has determined the need to include the shutdown of a large electric motor as part of a safety instrumented function (SIF). In the process industries, it is common practice to control and protect large horsepower motors (typically 2000 HP and above), with medium-voltage switchgear breakers. Safety instrumented functions that include electric motors utilizing medium-voltage switchgear for tripping have unique final element subsystems, which require specialized knowledge in order to implement correctly. This paper will discuss the design considerations for integrating medium-voltage switchgear used for shutdown of an electric motor into a safety instrumented function. First, an overview of typical low and medium-voltage electrical equipment used for controlling and protecting electric motors will be discussed. Next, a review of generic sourced failure data for medium-voltage switchgear breakers will be presented. Focus will be on the taxonomy used to classify different breaker types and the relevant failure modes and effects used for quantifying performance. Next, specific SIF design details for tripping medium-voltage switchgear breakers will be analyzed in the context of achieving a certain integrity level. Parameters to be considered include hardware fault tolerance requirements, voting, available diagnostics, energize vs. de-energize to trip shutdown circuits, certified equipment vs. proven-in-use, and alternate means of shutdown (including manual intervention and protective relaying). This paper will also analyze the common electrical equipment that is shared among potential protection layers used to trip the same breaker, and determine how much credit can be taken considering common cause failure. Finally, inspection, test, and preventive maintenance (ITPM) of medium-voltage switchgear will be discussed as a means for maintaining the electrical equipment in the “as good as new” condition.     

基于危险工艺装置设置安全联锁系统的研究

针对危险工艺装置设置安全联锁系统(SIS)问题进行分析和研究,提出在装置建设和改造中,应合理设置独立的SIS,并根据生产装置的安全度等级选择合适的联锁回路,并具有一定的冗余能力,以避免由于硬件随机失效或系统故障时造成联锁功能无法执行;指出SIS在设计时应遵循独立原则、故障安全型原则、共享原则、可靠性原则等。研究结果表明:SIS可提高化工装置的本质安全度,保障生产过程的安全、稳定运行,最大限度地减少由于过程失控造成的人身伤害和设备损坏。     

基于SIL评估的LNG加气站安全仪表系统问题分析及改进建议*

为分析LNG加气站安全仪表系统的功能完备性与可靠性,以3座典型的三级LNG加气站为研究对象,全面开展安全仪表功能辨识、安全完整性等级（SIL）定级与验证,进而提出针对性的改进建议。结果表明:3座LNG加气站的安全仪表系统均存在功能不完备、设备组件缺少失效数据的问题;为满足风险控制要求,三级LNG加气站需设置15个安全仪表功能,其中1个应达到SIL2等级,14个应达到SIL1等级;LNG加气站的安全仪表系统应选用获得功能安全认证的设备组件,并在设计阶段开展SIL评估工作。研究结果可为今后LNG加气站安全仪表系统的设计与管理提供重要参考。     

核电站重要敏感性设备分析

核电站重要敏感性设备管理是国内首次采用归纳法和演绎法对核电站重要敏感系统和设备进行识别和设备分级的一种新方法。目标是为了找到导致反应堆紧急停堆、强迫停机和非计划跳机跳堆风险的主要部件 ,并采用 80 - 2 0的原理进行有效的管理 ,建立有效的风险管理 (预防、探测、改正行动 PDC ,Prevention/Detec tion/Correction)大纲和PDC管理数据库 ,并对大部分的重要敏感设备的子部件进行的FMEA(FailureModeandEffectAnalysis)分析 ,识别其失效机理 ,从而确定重要敏感设备清单和预防跳机跳堆的改正行动 ,减少未来由于设备失效导致的跳堆次数 ,达到提高核电站的设备可靠性、安全性和经济性的目的。     

复杂气井套管力学分析与可靠度评价

为建立考虑地层和套管参数随机性的套管可靠度评价理论方法,以便得到复杂井况下套管传统设计安全系数与可靠指标之间的关系,提出了非均匀地应力和内压联合作用下,沿套管最大外挤力方向管壁任意位置发生屈服失效时外壁等效均匀外挤力的计算方法;建立了套管抗挤和抗内压三轴强度计算公式以及有效内压计算方法;根据套管载荷和强度影响因素统计参数以及评价过程中参数测试标准值,利用蒙特卡洛法（MC）建立了完整的套管可靠度计算和评价方法;通过实例对传统安全系数与可靠指标的对应关系进行了研究。研究结果表明:指定条件下,套管安全系数与可靠指标之间存在对应关系;利用建立的方法编制计算程序可以为传统设计法中安全系数代表的安全程度进行量化;可靠度评价方法能够为安全系数的选取提供指导。