Download
1 / 30
300 likes | 425 Views
安全保护自动控制系统 左 信 13801333823 zuox@cup.edu.cn 中国石油大学(北京)自动化研究所 2010 年 3 月 • 北京. 提 纲. 一、 背景及引言 二、 安全、风险及安全技术 三、 安全保护自动控制系统 四、功能安全及 安全完整性等级 五、 安全生命周期管理与安全评估 六、存在的问题及进一步工作. 一、背景及引言. 自动化与安全 重庆开县井喷 开始思考 自动化能为安全做点什么 从自动化角度对事故案例进行分析 事故原因: 大多伴随着高温高压 自动技术的应用可以避免很多事故的发生 安全监测与控制系统早已有之
E N D
安全保护自动控制系统 • 左 信13801333823 zuox@cup.edu.cn • 中国石油大学(北京)自动化研究所 • 2010年3月•北京
提 纲 一、背景及引言 二、安全、风险及安全技术 三、安全保护自动控制系统 四、功能安全及安全完整性等级 五、安全生命周期管理与安全评估 六、存在的问题及进一步工作
一、背景及引言 • 自动化与安全 • 重庆开县井喷 开始思考 自动化能为安全做点什么 • 从自动化角度对事故案例进行分析 • 事故原因: 大多伴随着高温高压 • 自动技术的应用可以避免很多事故的发生 • 安全监测与控制系统早已有之 • 自动化技术应用 重视不够,使用和管理不规范 自动化能为安全做些什么?
一、背景及引言 • 自动化与安全 • 工业测控系统中仪表阀门控制器: 本质安全 防爆 防辐射等 • 工业测控系统中其他与安全有关的内容 • 测量信号的报警 故障诊断与报警 • 计算机控制系统 集中/分散 结构冗余 快稳准 • 调节阀的选择 风开/风关 阀位限制 • 控制系统中的低选/高选控制,连锁逻辑控制 • 安全相关测量控制系统(暂时记为 SrCS) • 很早就存在,使用得越来越多 • 渐渐地形成一个独立的专用的SrCS 如: ESD SIS • 随着对安全的重视,对 SrCS要求越来越高
一、背景及引言 • 自动控制系统的分类(按功能分类方法之一) • 生产运行控制系统:生产功能 • 基本过程控制系统 BPCS(Basic Process Control System) • 过程控制系统 PCS (Process Control System) • 生产运行控制系统 PCS(Production Control System) • 安全保护控制系统:安全功能 • 安全仪表系统SIS(Safety Instrumented System) • 安全控制系统 SCS(Safety Control System) • 安全保护控制系统SGCS (Safeguard Control System) • 安全监测与控制系统 SrCS (Safety Related Control System) 问题:如何命名? SIS 不够贴切 比较通用
一、背景及引言 • SrCS 存在的问题 • 对安全发挥作用认识和重视程度不够 • 已经设计和使用的SIS系统 合理性 经济性 有效性 • 新的标准GB/T 21109, GB/T20438 如何执行 • 安全相关测量控制系统 有关标准 • 1994年,德国标准 DINV19250 • 1996年,美国标准 ISA 84.01 • 1998年,国际标准 IEC61508-1:1998 … IEC61508-7:2000 • 2003年,国际标准 IEC61511-1:2003 … IEC61511-3:2003 • 2006年前中国标准 SH/T 3018:2003 , SY/T 10045:2003 … • 2006年,中国标准 GB/T 20438:2006, 2007年1月1日实施 • 2007年,中国标准 GB/T 21109:2007, 2007年12月1日实施
IEC61511 2003年发布 GB/T21109 2007-12-01实施 IEC61508 1998年发布 GB/T20438 2007-01-01实施
二、安全、风险及安全技术 • 安全的定义: • 定义: 不存在不可接受的风险GB/T21109-1:p13 绝对安全不存在 不可控,安全与风险并存 • 风险的定义: • 定义:出现伤害的概率与该伤害严重性的组合GB/T21109-1:p13 风险=发生概率*造成后果 • 允许风险:根据当前社会水准,在给定的环境内能够接受风险 • 风险标准:装置 车间 分厂 公司 企业 国际 • 过程风险: 由于过程、BPCS系统和相关人员因素而存在的发生 特定危险事件的风险(GB/T21109-3:p3) • 残余风险:增加安全保护功能(如SIS)后 发生特定危险事件的风险
二、安全与风险及安全技术 GB/T 21109 20438 风险降低:通用概念
二、安全与风险及安全技术 • 如何降低风险? 安全保护层
二、安全与风险及安全技术 • 安全保护层 (自动化)ZX:
二、安全、风险及安全技术 • 风险降低与安全技术 • 按照专业领域从四个方面做工作ZX: • (1)工艺 原料/产品等的毒性/爆性;生产工艺的安全性协调性等 • (2)设备 机械强度,耐压、磨损、腐蚀等 • (3)电控BPCS系统的可靠性 / 专门的安全保护自动控制系统 • (4)管理 法规的制定与执行 人员的培训 等
三、安全保护自动控制系统 • 安全保护控制系统的内容ZX • 安全相关变量的测量显示与报警 • 生产运行状态的故障诊断与预警 • 执行安全保护功能的自动控制系统 • 各级应急指挥调度中心自动化相关系统 • SGCS系统 其功能的实现手段ZX: • (1)DCS/SCADA/PLC 风险小,可靠性要求低时 • (2)SIS/ESD/F&G 风险大,可靠性要求高时 • (3)综合使用DCS/SIS 可降低总成本
三、安全保护自动控制系统 • 安全保护自动控制系统的特点ZX • (1)目的是减少危险,而不是保证生产运行产品合格; • (2)对测量环节要求更多功能、更智能、更实时,长期不停运行状态; • (3)对控制器和执行单元要求更快、执行单元长期处在备用状态 ; • (5)对控制器,更多的是逻辑控制,也有连续控制(少),理论性少; • (4)对测量、控制、执行及辅助系统(通讯、供电等)可靠性要求更高。
三、安全保护自动控制系统 • SGCS和BPCS的区别ZX: • (1)目的功能不同 生产功能 / 安全功能 • (2)运行状态不同 实时运行 / 功能长期备用(部分实时运行) • (3)可靠性要求不同 SrCS要求更高的可靠性 • (4)控制方法不同 连续控制为主 / 逻辑控制为主 • (5)使用和维护方法不同 SrCS更严格 • 安全保护控制系统 的重要性 : • (1)和其他安全措施技术相比的重要性 • (2)在自动化专业领域中的重要性
四、功能安全及安全度等级 • 安全功能 Safety Function 针对特点的危险事件,为达到和保持过程的安全状态,由 SIS、其他技术安全相关系统或外部设施实现的功能(21109-1:p13) • 功能安全 Functional Safety SrCS本身的安全性(如仪表的本质安全,无辐射等) SrCS的安全功能是完整的、可靠的(功能是安全的)(21109-1:p8) • 安全仪表系统 SIS(Safety Instrumented System) 用于实现一个或多个安全功能的仪表及仪表系统 包括:传感器、逻辑解算器和最终单元。 SIS 广义/狭义 • 安全仪表功能 SIF((Safety Instrumented Function) SIS系统 所实现的 安全功能。 21109译为“仪表安全功能” ZX:存在“[非]安全仪表的[非]安全功能”多种组合
四、功能安全及安全度等级 • 安全完整性 Safety Integrity在规定的时间内、在所有规定的条件下, 成功 实现所要求的安全功能的平均概率(21109-1:p14) • 安全完整性等级:SIL(Safety Integrity Level)简称:安全度等级 • 定义:一种离散的等级,用于规定分配给SIS的安全仪表功能的 完整性要求(21109-4:p14) • 作为衡量安全功能重要因素,是安全系统的核心. ZX:可理解为整体可靠性 • 代表着使过程风险降低的数量级 • SIS的操作模式: 要求模式/连续模式 要求操作模式/连续操作模式 • 要求时平均失效概率:PFDavg (average Probability of Failure on Demand) 注意: Fault/ Failure 故障/失效 用失效更好, 故障了可能还可以用 • 连续时危险失效概率:PDFperhour(Probability of Dangerous Failure)
SIL PFD average PDF perhour 4 ≧10-5 ~﹤10-4 ≧10-9 ~﹤10-8 3 ≧10-4 ~﹤10-3 ≧10-8 ~﹤10-7 2 ≧10-3~﹤10-2 ≧10-7 ~﹤10-6 1 ≧10-2 ~﹤10-1 ≧10-6 ~﹤10-5 四、功能安全及安全度等级 • SIL等级与PFD、PDF的关系:
五、安全生命周期管理及安全评估 • 安全生命周期 Safety Life Cycle • 安全仪表功能实现过程中所发生的所有的必要活动(21190:1p15) • 安全生命周期图 GB/T20438:包括了系统的概念、范围定义、风险分析、安全分配要求、计划编制、设计与实现、安装试运行、操作维护修改、停用等。 • 安全生命周期图 GB/T21109 :过程危险与风险分析、安全功能分配、安全要求规格确定、工程设计、安装调试确认、运行维护、修改和停用等。 • 安全生命周期是用系统的方式建立的一个框架,用以指导安全仪表系统的需求分析、设计和评价等所有活动。
五、安全生命周期管理及安全评估 GB/T20438-1:p6 安全生命周期框图
五、安全生命周期管理及安全评估 GB/T21109-1:p20 安全生命周期框图
五、安全生命周期管理及安全评估 GB/T21109-1:p20 安全生命周期框图
五、安全生命周期管理及安全评估 • 安全生命周期各阶段及工作内容: 1. 过程危险与风险评估(按GB/T21109的要求至少进行一次) • 组织或参与进行PHA/HAZOP分析 • 确定生产过程及BPCS基本控制系统的危险事件及相关联的风险 • 确定达到必要风险降低所需要的安全功能 • 确定每个安全功能是否需要安全仪表功能 2. 安全功能保护层分析与功能分配 • 进行LOPA保护层分析 • 给保护层分配安全功能 • 确定所需要的安全仪表功能(SIF) • 确定每个安全仪表功能所要求的安全度等级
五、安全生命周期管理及安全评估 • 安全生命周期各阶段及工作内容: 3. 确定SIS设计安全要求规格 • 规定SIS设计应达到的安全要求及技术规格 • 描述每个安全仪表功能及安全要求 • 确定SIS运行模式、启用条件、停机复位、检验测试间隔等要求规格 • 分析和识别失效模式、共因失效及相关要求 4. SIS系统的设计及安全度等级验算 • SIS系统的工程设计 • SIS系统的设计及安全度等级验算 5. SIS系统的安装运行和确认 6. SIS系统的操作和维护 7. SIS系统的修改或停用
五、安全生命周期管理及安全评估 • 整体安全生命周期也可以分为三个大阶段ZX: • 需求分析阶段 21109规定的阶段1 • 设计实现阶段 21109规定的阶段2+3 • 运行维护阶段 21109规定的阶段4+5 • 安全生命周期各阶段的风险分析与评估 按GB/T21109要求 至少进行一次 • 安全生命周期各阶段的SIS功能安全评估越早越好 • 功能安全评估可能存在于安全生命周期的各阶段 • 可以考虑5个阶段执行5次功能安全评估 • GB/T 21109要求系统投用前至少进行1次 • 评估组织机构 具有独立性
五、安全生命周期管理及安全评估 • HAZOP分析 分析小组 组长 记录员 工艺 设备 仪表 安全 偏差 引导词 原因 后果 措施 辅助软件 很多 如 ISOgraph • SIL需求分析 LOPA分析 SIF确定 SIL定性分析 定量计算 SIS规格书确定 SIF SIL TI Ts • SIL评估计算 SIF回路构成 系统结构(1oo1 1oo2 1oo2D 2oo3 …) 定量计算方法及公司 GB20438/21109 仅是推荐 辅助软件 Excel 专用 自己开发的
五、安全生命周期管理及安全评估 • 与安全仪表系统相关的事故统计图
六、存在的问题及进一步工作 • 自动化技术在安全工程中的作用及重要性 • 国内外标准GBT20438/21109 IEC61508/61511的执行 • 行业实施细则的制定与执行 • BPCS的危险与可靠性分析 • 待建SIS系统: 需求分析 设计 安全评估 定性/定量 • 在用SIS系统: 运行 维护 修改 安全评估 • SIS安全相关仪表系统的认证问题 • 安全仪表相关人员的培训
安全监测与控制 GB/T21109 GB/T20438等早一点更好一点执行 合理、经济、有效地使用自动化技术 能为石油石化安全生产作出更大的应有的贡献 任 重 道 远
