安全仪表系统的功能安全分析

安全仪表系统的功能安全分析电子信息与自动化学院王鹏目录1.课题背景及研究现状2.安全仪表系统的可靠性与安全性评估3.火电厂锅炉运行过程的危险及风险分析4.锅炉炉膛爆炸的保护层分析5.炉膛安全监控系统的功能安全评估6.总结与展望23研究背景及意义随着现代化工业的快速发展，工业生产过程的控制规模在不断扩大，复杂程度不断增加，工艺过程不断强化，对过程控制系统的要求也越来越高。在生产过程中，用于监视生产过程，在危险条件下采取相应措施防止危险事件发生的安全仪表系统已经得到了广泛使用。但安全仪表系统的产业化应用，遇到了系统功能安全难以保证这个最大的阻力。1976年意大利化工厂二噁英泄漏、1984年印度Bhopal农药厂毒气泄漏、1986年切尔诺贝利核电站事故……连接发生的工业事故起因都是安全仪表系统的功能失效。4安全仪表系统（SIS）监视控制系统状态，完成安全保护功能，注重安全性研究背景及意义控制系统分为两类：基本过程控制系统（BPCS）实现对过程的连续控制或顺序控制，强调可靠性研究背景及意义5安全仪表系统(SIS)功能安全理论安全功能（SafetyFunction）功能安全（FunctionalSafety）PT3TT3TT2PT1TT1PT2电源通信设备CPU输出模块输入模块电源通信设备CPU输出模块输入模块反应器安全仪表系统基本过程控制系统逻辑控制器最终设备传感器研究背景及意义6火电厂炉膛安全监控系统（FSSS）统一SIS的范围：包括ESD、FSSS、FGS等安全完整性等级（SIL）作为功能安全的评价标准安全生命周期（SLC）为架构广泛应用到化工、冶金、铁路、机械等领域，电力行业开始引进和渗透。功能安全理论操作台/盘主控制组控制I/O通道BPCS燃烧控制系统手动紧急开关通信SIS炉膛安全监控系统点火火焰监控炉膛安全状态监控燃料流量关断放空废气传输状态被加热系统安全状态监控燃料供给系统助燃空气系统点火器燃烧器被加热系统炉膛废气输送和净化功能安全技术的研究内容7以功能安全标准为基础以安全生命周期为架构基于风险降低原理概念整体范围定义危险和风险分析整体安全要求安全要求分配整体计划编制整体操作和维护计划编制分析123456整体安装和试运行计划编制8整体安全确认计划编制7整体安装和试运行12停用和处理16整体操作维护和维修14整体安装确认13整体修改和改型15返回适当的整体安全生命周期实现运行安全系统其他技术实现10安全系统E/E/PES实现9外部危险降低措施实现11危险事件后果危险事件频率EUC风险外部风险降低设施安全完整性和与必要的风险降低匹配的安全系统E/E/PES安全相关系统其他技术安全系统外部危险降低设施允许风险目标必要的风险降低EUC和EUC控制系统IEC61508过程工业IEC61511核工业IEC61513机械工业IEC62061医疗设备IEC60601电气驱动系统IEC61800其他行业功能安全技术的发展现状8功能安全技术的发展现状可靠性技术安全评价技术功能安全技术可靠性数学可靠性物理可靠性工程危险识别风险评价风险控制功能安全标准功能安全理论功能安全产品的评估和认证9123危险辨识及风险分析确定目标安全完整性等级(SIL)FSSS的SIL验证及改进措施FSSS的功能安全分析火电厂锅炉的危险辨识建立炉膛爆炸后果的数学模型炉膛爆炸事故保护层分析采用风险矩阵及风险图法，确定FSSS的目标SIL主燃料跳闸（MFT）硬跳闸回路安全性与可靠性分析风量30%触发MFT，对比实际SIL与目标SIL，提出整改措施。目录1.课题背景及研究现状2.安全仪表系统的可靠性与安全性评估3.火电厂锅炉运行过程的危险及风险分析4.锅炉炉膛爆炸的保护层分析5.炉膛安全监控系统的功能安全评估6.总结与展望10可靠性与安全性指标11可靠性指标可靠度R(t)、可用率A(t)、失效率λ(t)、平均故障前时间MTTF、平均故障修复时间MTTR、维修率μ(t)及平均故障间隔时间MTBF安全性指标要求时失效概率PFD、安全失效概率PFS、平均无危险故障时间MTTF及诊断覆盖率C基于连续时间马尔可夫模型的系统可用性评估考虑共因失效因素的系统可靠性与安全性评估基于连续时间马尔可夫模型的系统可用性评估SIS控制器的冗余结构121oo1结构1oo2结构2oo3结构2oo2结构传感器输入电路逻辑运算电路输出电路执行器+−传感器输入电路逻辑运算电路输出电路执行器+−输入电路逻辑运算电路输出电路输入电路逻辑运算电路输出电路1输出电路2输入电路逻辑运算电路输出电路1输出电路2输入电路逻辑运算电路输出电路1输出电路2传感器ACB+执行器−传感器输入电路逻辑运算电路输出电路执行器+−输入电路逻辑运算电路输出电路基于连续时间马尔可夫模型的系统可用性评估13失效模式安全（S）危险（D）无影响安全检测到的（SD）安全未检测到的（SU）危险检测到的（DD）危险未检测到的（DU）安全检测到的共因（SDC）安全检测到的独立（SDN）安全未检测到的共因（SUC）安全未检测到的独立（SUN）危险检测到的共因（DDC）危险检测到的独立（DDN）危险未检测到的共因（SUC）危险未检测到的独立（SUN）失效模式分类基于连续时间马尔可夫模型的系统可用性评估定义出12种状态：OK、DDN、DUN、SDN、SUN、DDNSDN、DDNSUN、DUNSDN、DUNSUN、FS、FDD、FDU14四种冗余结构的马尔可夫模型1oo1结构1oo2结构00120012221000010010000010000001DDNDUNSCSNDDCDUCSDSDDDUSDSD2P001()1000100001SDSDSUDDDUSDSD1P0OK1FS2FDD3FDUµSDλDDµ0λDUλS1DDN2DUN0OK3FS5FDU4FDDλSC+2λSNµSD2λDDNµ02λDDNλSλDλSλDDλDUλDUCλDDCµ0基于连续时间马尔可夫模型的系统可用性评估152oo3结构2oo2结构001200122221000010010000010000001SDNSUNSCDDCDDNDUCDUNSDSDDDUSDSD3P001200133...3310...20001...22..................00...10000...01DDNDUNDDCDUCDCDNDDCDDNDUCDUN4P1SDN2SUN0OK3FS5FDU4FDDλSDC+λSUCµSDµ02λSUNλSλDλSλDDλDUµ0λDDC+2λDDNλDUC+2λDUN2λSDN0OK2DUND-11DDND-13SDND-14SUND-18SUNDUND-27SDNDUND-26SUNDDND-25SDNDDND-29FS10FDD11FDU3λDDNµ0λSDC+λSUC3λDUNλSDC+λSUCµ03λSDNλSC+2λSNλDDC3λSUNλDUCλSC+2λSN2λSDN2λSDN2λDDN2λSDN2λSUN2λDUNλDC+2λDNλDDC+2λDDN2λDDN2λDUNλDDCλDUCλSλDUC+2λDUNλDλDλDDλDDλDUλDUµ03λDUC3λSC3λDDCµ0µSD16基于连续时间马尔可夫模型的系统可用性评估安全完整性等级低要求操作模式下的PFD高要求操作模式下的PFH410-4～10-510-8～10-9310-3～10-410-7～10-8210-2～10-310-6～10-7110-1～10-210-5～10-6安全性和可用性指标安全完整性等级（SIL）是SIS安全性能最重要的衡量标准可用率(A)用来表征可维修系统的正常工作特性稳态可用率时变可用率AAtPFStPFDt1基于连续时间马尔可夫模型的系统可用性评估基于连续马尔可夫模型求取PFD、PFS17初始状态矩阵为状态转移矩阵，经过n个时间间隔安全失效向量危险失效向量令时间增量趋于0，得到连续时间马尔可夫模型假设条件推导过程离散时间马尔可夫模型或0010SPT0]0...10[0FSVT1]10...0[0FDV0nnSSPnnFSPFSSVnnFDPFDSVtttSSPtIttttttttSPSSSPSdttdtSSPITTTdttdtSPIS基于连续时间马尔可夫模型的系统可用性评估020004000600080001000000.511.522.5x10-3t(h)PFD02000400060008000100000123456x10-4t(h)PFS1oo11oo22oo22oo31oo11oo22oo22oo3N取M(MooN)结构的PFS、PFD曲线PFS最终趋于稳态曲线分析PFD都呈线性增加趋势与1oo1结构相比1oo2：PFDPFS2oo2：PFDPFS2oo3：PFDPFS05000100000.9970.9980.99911oo1t(h)A05000100000.9970.9980.99911oo2t(h)A05000100000.9970.9980.99912oo2t(h)A05000100000.9970.9980.99912oo3t(h)AMooN结构的时变可用率182oo21oo11oo22oo3可用率比较：考虑共因失效因素的系统可靠性与安全性评估单元故障事件描述单元i单独故障含单元i在内的若干单元同时故障逆事件单元i正常可靠性与安全性分析的假设系统单元故障次数服从泊松分布相同个数的单元共因失效的故障率相同每个单元服从相同的分布，承受相似的共因失效冲击(1,)iEin(,,,1,)iiiiabciiiEiabcn(1,)iVin(,,,1,)iiiiabciiiViabcn(1,)ixin=iiiiiiiiiababcxVVViNtiiiabNtiiiiabcNt…(1,)mnmn19考虑共因失效因素的系统可靠性与安全性评估20基于上述假设，得到：在[0,t)时间内，单个单元及多个单元同时故障首次发生概率为：,…在[0,t)时间内，首次故障不发生的概率为：,…ntiPEe11niitiabPEe21niiitiabcPEe31nniiitiabcPEe1ntiPVe1niitiabPVe2niiitiabcPVe3nniiitiabcPVe考虑共因失效因素的系统可靠性与安全性评估21存在共因失效的典型结构可靠性分析串联系统的可靠性框图并联系统的可靠性框图系统正常串联系统可靠度平均故障前时间系统正常并联系统可靠度平均故障前时间123nn21S11iiiiinniiiiababciiSxVVV23123SnnnnnnnnnnCCCttttRteeeenininiCte1S0SMTTFRtdtP1niiSx1P11nmmmnnmRtCPnkikinknminCtmmnmCe1111111P0PMTTFRtdtnmmnnkimkinknmiCC11111111ninininininiCtCe1110考虑共因失效因素的系统可靠性与安全性评估n取k系统的