SIL驗證
關注創建者:化工活動家 創建時間:2021-07-16
SIL驗證的實例教程
通常被稱為SIL驗證的過程用于證明符合功能安全標準IEC61511(過程工業安全應用)或IEC62061(機械安全應用)。以上每個標準都根據安全功能的故障概率(PFD或PFH)來定義安全功能的隨機硬件故障性能要求。
背 景
為了幫助您了解必要的背景知識,下面列出了一系列問題,這些問題應該有助于向未入門者介紹該主題。
為什么需要SIL驗證?
設計用于自動感應危險并對危險做出反應的設備可以在工業中的許多不同應用中進行設計和使用。典型的過程工業應用包括緊急停車/跳閘系統,該系統可防止潛在的危險壓力,溫度或液位狀況超限。對于危險機械,使用自動安全功能來檢測人體是否接近并實現安全狀態,以保護工人免受傷害。無論何種應用,危害的所有者均應確定每種安全功能的SIL目標。此過程稱為SIL確定或SIL選擇。
為了證明每個安全功能都能滿足的隨機硬件目標,需要進行PFD或PFH計算。 SIL驗證失敗概率的計算提供了一種標準化的方法,可以將安全功能設計與其目標安全完整性等級(SIL)進行比較。
PFD或PFH是SIL唯一需要驗證的東西嗎?
展開 PART4
建議提出的科學性
經SIL驗證計算后,可得出待驗證SIF的隨機失效SIL等級及結構約束的SIL等級,綜合考慮得其實際所能實現的SIL等級,那么對于不滿足SIL要求的安全儀表功能我們在提建議時,就應分別從隨即失效及結構約束兩個方面去考慮。當是隨機失效的SIL等級限制整體的SIL等級時,可以從
●設備的選型,如選用失效率數據更低的設備;
或
●表決配置,如提 高 H FT;
●或管理措施(如縮短檢驗測試間隔)等方面去進行建議的提出;當是結構約束的SIL等級限制整體的SIL等級時,可以從
●設備的選型,如選用SFF較大或系統SIL等級較高的設備;或
●表決配置,如提 高 H FT。
但是,當具體能實現的SIL等級與要求的SIL等級差距較大,不能通過部分設備的更換或管理進行改造以滿足時(如某一SIF,SIL要求為SIL3,實際能實現的為SIL0),此時,如直接提出整改意見是全部換經SIL3認證的儀表或閥門,從用戶的角度去考慮可能其可操作性不強,建議此時應從SIL定級/LOPA分析的角度、后果的確定、現場管理、保護層的分配、條件修正、使能事件等多方面去考慮,而非簡單的從設備本身的整改去提高所能實現的SIL等級。
展開 改進方案2驗證結果見表11所列,各子系統的驗證結果分析見表12所列。
從驗證結果可以看出,雖然采用雙電磁閥“1oo2”冗余結構配置將總回路的SIL限制結構約束提升到SIL2,但計算的PFDavg仍不滿足目標SIL2要求。那么,可以通過縮短閥門的TI3進行重新配置和計算,運用PHAMS平臺將執行元件部分的TI3逐漸減小,計算發現TI3至少縮短為24個月,才能使SIF滿足目標SIL。驗證結果見表13所列,各子系統的驗證結果分析見表14所列。
通過以上SIL驗證分析可以看出,并不是設置冗余結構就能使SIS滿足目標SIL,為了保證SIS系統的安全可靠性,必須在設計階段進行SIF回路各子系統的冗余結構合理化設計,并避免過度設計;同時,在安裝、調試、運行維護中應嚴格執行IEC 61511功能安全管理的相關規定,做好各個階段的功能安全評估工作。
展開 2
誤動作率驗證計算
根據具體情況,選用合適的失效數據,采用ISATR 84.00.02:2015中的公式進行計算,并以“允許最高誤停車率”為要求進行符合性驗證。該標準在2015年升版后,關于安全儀表回路誤動作率(STR)的計算公式部分相較ISATR 84.00.02:2002進行了修改,具體計算步驟如式(1)~式(6)所示:
誤動作率的優化方法
在SIL驗證過程中,如果出現SIF回路STR不能滿足SRS中“允許最高誤停車率”要求的情況,就需要優化SIF回路,提高回路STR并重新進行SIL驗算,直到滿足要求為止。
1
選用更可靠的儀表
①新建裝置
依據《中國石化建設項目設計安全管理辦法》(中國石化安[2018]67號文)3.3.4條規定,在新建項目基礎設計階段“形成安全要求規范,設計符合要求的安全儀表系統,并組織內部審查驗證。”。即在基礎設計階段形成SRS,就需要明確各SIF回路的“允許最高誤停車率”并進行驗證計算。
在驗證過程中若發現SIF回路無法滿足SRS中要求,可選擇對SIF回路中各子系統提出要求,建議選用可靠性更高的儀表。設計人員依據SRS及驗證報告,確認每臺儀表的可靠性要求,確保采購的儀表的失效參數能滿足SIF回路的SIL等級要求及STR要求。
②在役裝置
新建裝置驗證計算有第三方認證機構出具的SIL認證報告作為理論保證,而在役裝置若在3年1次的SIL驗證計算中仍使用證書數據,則導致的結果便是無論裝置運行多少年,驗證結果均無變化。以靜態的失效數據作為依據,無法反映儀表隨著工作壽命臨近,失效暴增的情況。
展開 04
安全完整性等級(SIL定級與驗證)
安全儀表系統是石油化工安全生產的重要保護屏障和有效措施。《關于加強化工安全儀表系統管理的指導意見》(安監總管三[2014]116號)中明確要求,從2018年1月1日起所有新建涉及“兩重點一重大”的化工裝置和危險化學品儲存設施要設計符合要求的安全儀表系統;其他新建化工裝置、危險化學品儲存設施安全儀表系統從2020年1月1日起應執行功能安全相關標準要求,設計符合要求的安全儀表系統。
SIL定級是使用LOPA分析這種半定量的分析方法來確定每一個安全儀表功能(SIF)的SIL等級,可以與HAZOP分析同步進行,主要依靠HAZOP分析結合LOPA分析來實現。
中國石油化工集團公司“關于印發《中國石化安全儀表系統安全完整性等級評估管理辦法(試行)》的通知”(中國石化安[2018]150號)中,要求目標SIL等級應當分別從人員損害、財產損失、社會影響三方面確定,取其中最大值。SIL分級結果應當不超過SIL3。如果分級結果為SIL4,應當采取改變工藝方案等措施降低SIL等級。
SIL驗證應當符合國家標準《電氣/電子/可編程電子安全相關系統的功能安全第5部分:確定安全完整性等級的方法示例》(GB/T20438.5-2017)和《過程工業領域安全儀表系統的功能安全第3部分:確定要求的安全完整性等級的指南》(GB/T21109.3-2007)標準的要求。SIL驗證內容應當包括安全儀表功能(SIF)結構約束和要求時的平均失效概率(PFDavg),并符合安全設計其他技術要求和規范。
展開 
SIL驗證的最新內容
Twin Builder可提供XIL集成,其支持面向硬件在環(HiL)、模型在環(MiL)和軟件在環(SiL)驗證工作流程的協同仿真。
此外,還可以輕松地配置與物聯網(IoT)平臺的連接器,以發送和接收運營數據。
Twin Builder的另一個優勢是其內置的多域庫。
當然要做SIL計算驗證,以確保系統達到要求。
儀表安全等級的定義和區別,SIL1 、SIL2 與SIL3有什么區別?
)驗證工作流程的聯合仿真;Co-simulation for Model-in-the-Loop (MiL) 控制策略的設計和調整;嵌入式代碼導入用于在虛擬系統中Software- in-the-Loop (SiL)驗證;提供了與流行的嵌入式控制設計工具(包括ANSYS SCADE工具套件和MathWorks Simulink)的鏈接
Twin Builder技術能力:生成與部署數字孿生體
導 讀
SIL驗證是一種定量的分析方法,通過計算確定回路實際實現的安全完整性等級,SIL驗證的方法有可靠性框圖分析法、故障樹分析法、基于馬爾可夫模型分析法等,本文使用可靠性框圖的方法來進行驗證中存在問題的闡述。
安全儀表系統的SIL驗證
SIS的SIL驗證工作主要驗算SIF回路能否達到SIL分級報告中確定的目標SIL等級的要求。SIS的SIL驗證工作主要如下:
1)根據各個SIF回路的配置,以及檢驗測試等相關因素,對各SIF回路的要求時平均失效概率(PFDavg)進行了驗算。
安全生命周期的要求包括:SIS指令優先、BPCS指令不能干擾和降低SIS指令功能、相關儀表和系統失效率滿足要求、要按照過程工業領域安全儀表系統的功能安全的規定執行,包括記錄、檔案管理、維護管理、檢維修周期、需要進行SIL驗證確認滿足要求的SIL等級、各個獨立保護層總失效頻率能滿足風險降低的需求等。
②在役裝置
新建裝置驗證計算有第三方認證機構出具的SIL認證報告作為理論保證,而在役裝置若在3年1次的SIL驗證計算中仍使用證書數據,則導致的結果便是無論裝置運行多少年,驗證結果均無變化。以靜態的失效數據作為依據,無法反映儀表隨著工作壽命臨近,失效暴增的情況。
在役裝置在有條件的情況下應建立該廠的安全儀表失效數據庫。
?? 嵌入式軟件集成與驗證
Twin Builder可以集成嵌入式控制軟件和HMI設計,支持模型在環(MiL)設計與控制策略優化的協同仿真,以及對虛擬系統中真實嵌入的代碼進行軟件在環(SiL)驗證時的代碼導入,使用物理系統模型測試嵌入式控件的性能。與SCADE套件和SCADE Display的緊密耦合,可在軟件操作期間進行交互式監控和調試。
必須是任何計算失敗的SIL驗證概率的起點。
1
安全完整性等級要求
作者本人負責設計的項目中,因為觸發緊急泄壓閥聯鎖為人工行為,未做安全完整性等級(SIL)定級,建議如果能做SIL定級,宜按照SIL等級來驗證設計更合理。例如:如果緊急泄壓閥定級為SIL1,就容易驗證泄壓閥的配置包括電磁閥設計的合理性。
