基于FFTA-LOPA的化工装置安全仪表系统SIL确定方法

为了优化确定化工装置安全仪表系统（SIS）安全完整性等级（SIL）,分析了现有确定SIL的不足,针对化工装置的失效数据缺失和不确定性特点,提出模糊事故树-保护层（FFTA-LOPA）模型计算安全仪表系统SIL。以某低密度聚乙烯反应釜为例,建立了该反应釜爆炸事故树,运用模糊理论定量分析顶上事件发生的概率,最终确定其安全仪表系统安全完整性等级为SIL 1。结果表明:该方法结合两种风险分析理论,分析结果与实际和理论统计结果符合性较好,具有一定地准确性和实用性,可以为定量确定系统SIL提供理论指导。     

基于SIL评估的LNG加气站安全仪表系统问题分析及改进建议*

为分析LNG加气站安全仪表系统的功能完备性与可靠性,以3座典型的三级LNG加气站为研究对象,全面开展安全仪表功能辨识、安全完整性等级（SIL）定级与验证,进而提出针对性的改进建议。结果表明:3座LNG加气站的安全仪表系统均存在功能不完备、设备组件缺少失效数据的问题;为满足风险控制要求,三级LNG加气站需设置15个安全仪表功能,其中1个应达到SIL2等级,14个应达到SIL1等级;LNG加气站的安全仪表系统应选用获得功能安全认证的设备组件,并在设计阶段开展SIL评估工作。研究结果可为今后LNG加气站安全仪表系统的设计与管理提供重要参考。     

基于人因可靠性的间歇装置SIL分析与改进

IEC 61508和IEC 61511等标准针对连续工艺装置提出了安全仪表系统安全完整性等级评估方法。但对于间歇装置的SIL评估,受人因因素影响水平并未明确,且没有提出相应计算模型。以某六氟磷酸锂间歇生产装置典型SIS为例,采用HAZOP结合LOPA方法对其进行风险分析,在明确间歇生产装置存在人员中毒、窒息及燃烧爆炸风险的基础上,确定并验证其安全仪表系统的SIL,再依据间歇生产装置人工依赖性高,即部分安全仪表系统未接入自动联锁且需人工手动触发的特点,建立人因可靠性模型,来分析人因可靠性对安全仪表系统SIL的影响,并进行改进研究。研究结果表明:人因因素对安全仪表系统SIL有显著影响;可通过改变SIS元件冗余结构、测试策略并结合改进人因管理措施来提高SIL。     

安全联锁设备SIL验证中的参数估计偏差分析*

为提高安全联锁系统（SIS）不可用度计算的准确性,减少SIL验证的不确定性偏差,研究参数估计置信度分别为70%和90%时功能安全标准IEC61508的恒定失效率算法与实际非恒定失效率（威布尔分布）算法结果的偏差。结果表明:在70%置信度时,采用指数分布算法计算PFDavg,比威布尔分布算法的计算结果偏大,2者的相对偏差平均值为68.01%;90%置信度时,2者的相对偏差平均值为42.63%,揭示功能安全标准IEC61508恒定失效率计算将显著高估SIS的不可用性,可能造成企业不必要的整改和相应的维护成本。     

安全仪表系统的性能维护及指标值计算

安全仪表系统（SIS）作为保障工业生产安全的重要措施,需要在危险发生时正确地执行其安全功能,采取有效措施维持安全仪表系统在运行阶段的性能是保障系统功能安全的关键。详细阐明了SIS在运行阶段应遵循风险评估分析、安全功能分配文件、安全要求规范、安全分析报告、安全完整性等级符合性等重要文档中的要求,给出了维持SIS安全完整性的主要活动,并在加强旁路、禁止和超驰控制管理,对SIS失效的响应、记录和分析,进行定期检查、维护和功能测试以及安全仪表系统的变更管理等方面提出了要求。提出了SIS的安全性能指标及目标值的简易计算方法,给出失效率更新流程、计算方法和功能安全测试间隔调整技术。所提的技术方法为如何保证安全仪表系统运行阶段的安全性能提供了有力指导,其可操作性强,便于在实际工程中进行应用。     

SIL评估及HAZOP分析技术在海洋平台安全评估中的应用

针对海洋平台安全仪表系统安全可靠性要求的提高,分析海洋平台安全仪表系统SIL评估及HAZOP分析方法,对SIL评估的必要性、目的和内容、方法与流程进行论述,对SIL等级选择的HAZOP和LOPA分析方法进行介绍,对SIL评估过程中的重要数据问题进行阐述,对SIL等级验证中各参数和失效数据的选取进行说明。通过案例进一步论述SIL评估及HAZOP分析技术的要点和实施步骤,针对该案例提出了提高SIL等级的建议和措施,为海洋平台安全仪表系统的SIL评估提供重要的参考和依据。     

Risk reduction concept to provide design criteria for Emergency Systems for onshore LNG plants

The functional safety requirement is widely applied in the process plant industry in accordance with the international standards, such as IEC and ISA. The requirement is defined as safety integrity level (SIL) based on the risk reduction concept for protection layers, from original process risk to tolerable risk level. Although the standards specify both, the Prevention System and the Emergency System, as level of protection layers, the standards specify in detail only the use of the Prevention System (i.e., Safety Instrumented System (SIS)). The safety integrity level is not commonly allocated to the Emergency System (e.g., Fire and Gas System, Emergency Shutdown System and Emergency Depressuring System). This is because the required risk reduction can be normally achieved by only the Prevention System (i.e., SIS and Pressure Safety Valve (PSV)). Further, the risk reduction level for the Emergency System is very difficult to be quantified by the actual SIL application (i.e., evaluated based on the single accident scenario, such as an accident from process control deviation), since the escalation scenarios after Loss of Containment (LOC) greatly vary depending on the plant design and equipment. Consequently, there are no clear criteria for evaluating the Emergency System design. This paper aims to provide the functional safety requirement (i.e., required risk reduction level based on IEC 61508 and 61511) as design criteria for the Emergency System.In order to provide clear criteria for the Emergency System evaluation, a risk reduction concept integrated with public’s perception of acceptable risk criteria is proposed and is applied to identify the required safety integrity level for the Emergency System design. Further, to verify the safety integrity levels for the Emergency Systems, the probabilistic model of the Emergency Systems was established considering each Emergency System (e.g., Fire and Gas System, Emergency Shutdown System and Emergency Depressuring System) relation as the Overall Emergency System. This is because the Overall Emergency System can achieve its goal by the combined action of each individual system, including inherent safe design, such as separation distance.The proposed approach applicability was verified by conducting a case study using actual onshore Liquefied Natural Gas Plant data. Further, the design criteria for Emergency Systems for LNG plants are also evaluated by sensitivity analysis.     

An extension of the fuzzy improved risk graph and fuzzy analytical hierarchy process for determination of chemical complex safety integrity levels

The risk graph (RG) is widely used to evaluate the safety integrity level (SIL) of safety instrument systems (SIS). However, subjective opinion-based conventional RGs cannot provide successful results for the problems of risk parameters, such as shortages or lack of data; hence, the output of a conventional approach lacks sufficient reliability. We introduced the fuzzy improved risk graph (FIRG), an extension of fuzzy set theory, to deal with possible ambiguities during SIL study and increase the reliability of conventional RGs. In the present study, the levels of consequences defined as linguistic terms were converted into qualitative intervals; therefore, by correlating the proposed approach with experts’ opinions and attributing weight factors, a desired SIL value was obtained. The output of this new approach can be compared directly with quantitative risk assessment techniques to improve the safety performance of industrial systems.     

安全系统安全完整性等级确定方法比较研究

安全完整性等级的确定是开发和设计安全相关系统的前提和基础。为避免因方法选择不当而导致安全完整性等级确定不恰当的问题,针对常用的后果法、风险矩阵法、改进的HAZOP法、风险图法、保护层分析法和定量分析法进行了对比研究。在阐述和分析安全完整性等级内涵及其确定原理的基础上,根据每种方法自身的特点,从准确性、可量化性、工作量和运用的难易程度等方面对其进行了对比和研究,并分析和探讨了选择安全完整性等级确定方法时应重点考虑的因素。研究结果对合理选择安全完整性等级确定方法具有一定的实用价值和借鉴意义。     

基于危险工艺装置设置安全联锁系统的研究

针对危险工艺装置设置安全联锁系统(SIS)问题进行分析和研究,提出在装置建设和改造中,应合理设置独立的SIS,并根据生产装置的安全度等级选择合适的联锁回路,并具有一定的冗余能力,以避免由于硬件随机失效或系统故障时造成联锁功能无法执行;指出SIS在设计时应遵循独立原则、故障安全型原则、共享原则、可靠性原则等。研究结果表明:SIS可提高化工装置的本质安全度,保障生产过程的安全、稳定运行,最大限度地减少由于过程失控造成的人身伤害和设备损坏。     

A formulation to optimize the risk reduction process based on LOPA

This paper presents a mixed integer nonlinear programming (MINLP) model to improve the computational use of the layer of protection analysis (LOPA). For a given set of independent protection layers to be implemented in a process, the proposed optimization model is solved to: a) Include costs associated with the different prevention, protection and mitigation devices, and b) Satisfy the risk level typically specified in the LOPA analysis through the occurrence probability. The underline purpose focuses on improving the analysis process and decision making to obtain the optimal solution in the safeguards selection that satisfies the requirements to be considered as IPL’s. The optimization is based on economic and risk tolerance criteria. As a first stage of this proposal, the safety instrumented system (SIS) design is optimized so that the selection of SIS components minimizes the risk and satisfies the safety integrity level (SIL) requirements. A case study is presented to validate the whole proposed approach.     

安全仪表系统的开发与要求

综述安全仪表系统的发展过程;对其主要组成、特点以及其各自要求进行研讨;给出安全仪表系统开发的简化流程;探讨安全仪表系统的经济性分析和仪表选择方法;对安全仪表系统整体生命周期中的计划编制、设计、实施、运行、维护和确认等各阶段活动的关键要求进行了讨论和研究。该研究对安全仪表系统的深入理解有指导作用,并为安全仪表系统的分析、设计、实施、运行和维护等活动提供参考。     

安全设备失效数据获取与计算

安全设备失效数据是安全仪表系统(SIS)分析、设计和维护等活动所需的基础数据信息,对安全仪表系统的开发和功能安全相关标准的实施至关重要。文中总结分析了国内外现有失效数据库的现状,详细介绍了OREDA数据库。研究阐述了设备失效的类型、失效因素和数据的获取要求,讨论了失效数据质量的主要影响因素,研究提出了FMEDA失效数据获取法、现场数据获取流程以及失效率的几种计算方法,给出了失效数据信息的表示形式。     

HAZOP、LOPA和SIL方法的应用分析

通过概括介绍危险与可操作性分析(HAZOP)、保护层分析(LOPA)和安全完整性等级分析(SIL)三种方法的特点,总结三种分析方法之间的关系.LOPA分析是HAZOP分析的继续,可以解决HAZOP分析中残余风险不能定量化的不足,是对HAZOP分析结果的丰富和补充;SIL分析则在LOPA分析的基础上,进一步对需要增加的安全仪表系统(SIS)进行设计,并对LOPA分析结果进行验证,即HAZOP、LOPA分析是SIL分析的前期准备工作.因此,在详细介绍SIS的组成、安全生命周期阶段、SIL的选择确定方法以及SIL分析流程之前,也简要介绍了HAZOP、LOPA分析方法,梳理了两种方法的分析流程.最后通过引入示例来展示三种分析方法之间的关系.     

高要求模式SIS异型冗余结构PFH计算模型*

为了满足石油化工生产中对高要求操作模式下采用异型设备的安全联锁回路进行SIL定级的需求,避免因误用同型PFH公式导致SIL等级评估误差。考虑各通道差异性及其失效顺序的遍历性,以MonteCarlo仿真值为多元线性回归模型观察样本,以改进共因失效部分多样性修正因子确定方法,提出异型KooN冗余结构每小时危险失效平均频率(PFH)的计算公式;比较该模型独立失效部分与异型1oo2结构Markov模型PFH结果,并分别将该模型和传统同型PFH公式应用于海上采油平台高完整性压力保护系统(HIPPS)异型关断阀子系统的比较分析。研究结果表明:在不同检测周期内,所提出的PFH计算模型与Markov模型PFH计算结果相对误差均保持在10-3数量级;但当检测周期大于3 a时,使用同型PFH公式会出现对HIPPS子系统SIL等级的误判,造成井口压力联锁保护功能过保护或欠保护。研究结果有助于生产单位准确评估联锁保护风险和设备维护投入。     

高速铁路信号系统的安全管理评价研究

高速铁路信号系统要通过安全管理来保障其开发与运行中的安全相关活动符合系统安全计划的要求。为了评估安全管理活动的可信性,提出基于系统安全分析技术的安全管理评价方法。通过建立安全管理流程与系统安全功能相关联的概念模型,使用安全文化危险与可操作性研究(SCHAZOP)辨识出安全管理流程中的行为偏差,基于失效传导转换符号(FPTN)建立管理角色的安全文化失效模型,最终将管理行为失效模式转换成组件故障树作为安全管理评价证据。研究结果表明,安全管理行为偏差体现了信号系统开发与运营过程中的安全文化特征;辨识与分析安全文化失效,为信号系统安全管理活动的可信性提供了评价依据。     

Study on the effect of explosion suppression equipment on hydrogen explosions

Hydrogen safety is a critical component of modern industrial safety production. In this study, a set of hydrogen explosion suppression equipment is designed independently. The suppression effects of the equipment on hydrogen explosions are studied at normal room temperature and pressure. The experimental results show that the actuation time of the equipment and the spraying mode of the suppressant are the main factors leading to the failure of the hydrogen explosion suppression equipment. The flame, with a hydrogen equivalence ratio of 0.7 and 1.0, spreads out of control when the suppressant touches the flame front. At this time, the addition of the suppressant enhances flame propagation and increases pressure. In addition, because the suppressant does not fully cover the developing flame, the hydrogen flame with the equivalence ratio of 0.5 eventually breaks through the suppressant cloud, and the explosion happens. However, when the initial flame is completely covered by the suppressant, the hydrogen explosion is suppressed by hydrogen explosion suppression equipment. This research provides a solid and reliable foundation for hydrogen explosion suppression equipment in industrial safety and production protection.     

基于检验测试策略的PFD模型建立与分析*

为制定合理检验测试策略,提高安全仪表系统（SIS）在低要求运行模式下的安全性,提出要求平均失效概率(PFDavg)通用计算模型,引入检验测试分布因子和共因失效修正因子,表征部分和完全检验测试对SIS安全性的影响。结果表明:该模型适用于所有同构koon架构系统,可应用于周期性、非周期性部分检验测试及共因失效影响较大的场景,可以为企业制定检验测试策略提供理论依据。     

安全控制系统的设计思想

介绍了安全控制领域的国际标准IEC61508.给出了安全整体性要求的4个等级(SIL)相应的技术指标.从硬件故障的控制、系统故障的避免及安全系统软件的设计3个方面阐述了安全控制系统的设计思想.对硬件故障控制中的1oo2D和2oo3系统进行了比较,给出了相应的SIL计算方法.针对避免系统故障,提出了系统设计的6条原则和方法.介绍了 3种面向过程控制和对实时性要求较高的安全系统软件的设计方法.     

Common cause failures in safety instrumented systems on oil and gas installations: Implementing defense measures through function testing

This paper presents a common cause failure (CCF) defense approach for safety instrumented systems (SIS) in the oil and gas industry. The SIS normally operates in the low demand mode, which means that regular testing and inspection are required to reveal SIS failures. The CCF defense approach comprises checklists and analytical tools which may be integrated with current approaches for function testing, inspection and follow-up. The paper focuses on how defense measures may be implemented to increase awareness of CCFs, to improve the ability to detect CCFs, and to avoid introducing new CCFs. The CCF defense approach may also be applicable for other industry sectors.