工艺安全管理2-4工艺安全分析SIL

Insertpicture(s)here工艺安全管理自我简介–陈建平专业：设计安全电话：13452180917；邮件：safetychen@qq.com重庆MDI一体化项目西气东输榆林枢纽工艺改造项目神华宁夏煤制烯烃项目一些基本问题一．为什么不用DCS执行安全功能？二．1oo2和2oo3，哪一个更安全？三．能否设计一个100%可靠和不会误跳车的联锁？四．SIF什么情况可以删除/增加？五．SIF/DCS分开和共享原则是什么？六．SIL会不会增加成本？七．SIS仪表如何采购，验证和维护？八．SIF在天然气/原油长距离输送，和石化项目中，过压保护如何设计？DCSDCSIndicator/ControlleraTI/PCardESDSYSTEMIndividualProcessConnectionsDCSIndicator/AlarmaTSOVSDCSDCSIndicator/ControlleraTI/PCardESDSYSTEMIndividualProcessConnectionsDCSIndicator/AlarmaTSOVI-PS课程目录1.安全仪表系统(SIS)基本概念；2.基本概率运算；3.工艺系统设计流程；4.SIL评估Insertpicture(s)here第一部分–SIS基本概念SIS基本概念一．安全仪表系统（SIS）：①由多个变送器，逻辑处理器和终端元件组成;②工艺偏离正常值时，能把系统带回安全状态；SIS基本概念二．安全仪表功能（SIF）①是安全仪表系统中，为实现某一功能的单一回路；②只针对特定一个隐患，把工艺系统带回安全状态；③每一个SIF回路，对应一个SIL等级。SIS基本概念三．安全仪表系统生命周期1.工艺流程–概念设计；2.识别隐患–危险源识别；3.SIL评估–LOPA分析；4.SIL等级–确定SIF冗余、增删和其他非SIS措施；5.SIF设计–确定因果图和技术参数；6.采购安装–PFD要求和验证；7.调试–频率和维护。定义工艺流程隐患识别和分层保护分析确定非SIS措施是不是设计、采购安装、验证、试车维护、调试确定SIF冗余/增删其他预防/减缓措施SIL评估SIS？结束SIS基本概念四．安全仪表系统故障模式1.仪表故障可分为“安全失效S”和“危险失效D”。2.安全失效致误跳车，降低生产连续性；3.危险失效导致事故，降低安全可靠性；故障60%40%安全失效危险失效DSSIS基本概念四．安全仪表系统故障模式安全可探测(SD)60%40%安全失效危险失效SD(SU)安全不可探测(DD)危险可探测危险不可探测(DU)1.仪表故障分为可探测的和不可探测的；2.“安全失效”和“危险失效”，均可分为“可探测的”和“不可探测的”；3.可探测的和不可探测的“安全失效”，会导致误跳车，把工艺带回安全状态；4.可探测的“危险失效”，可转换信号为为“安全失效”，把工艺带回安全状态；5.不可探测的“危险失效”，不能被系统设别，会导致安全事故。SIS基本概念五．SIL定义1.Demand是工艺系统里，是非安全仪表系统的失效率；2.PFD=probabilityofFailureonDemand，是一个SIF回路的失效率；SIL等级SIL4SIL3SIL2SIL1PFD失效率10-4到10-510-3到10-410-2到10-310-1到10-21.SIL是指一个SIF回路的可靠性要求，即PFD；2.按PFD所在区间的不同，把SIF回路划分为四个SIL等级。40%安全失效危险失效SD(DD)危险可探测危险不可探测(DU)PFDavg=1-e-DU*TI/260%SIS基本概念五．SIL定义1.一个SIF回路的PFD（失效率），是SIF三个子系统PFD加和。即变送器、逻辑处理器、终端元件的加和；2.单个仪表PFD=1-e-DU*TI/2的，约等于D*TI/2（参见IEC61508）；3.D为危险失效率，由仪表商提供；4.TI为仪表调试频率，由业主定义；5.从SIF回路计算的PFD，可验证回路是否能满足SIL等级的要求。40%安全失效危险失效SD(DD)危险可探测危险不可探测(DU)PFDavg=1-e-DU*TI/260%变送器子系统逻辑处理器子系统终端元件子系统Insertpicture(s)here第二部分-SIS基本概率运算AB简单概率运算法则P(A)=1=1/6P(B)=3=1/6P(AANDB)=P(A)xP(B)P(AORB)=P(A)+P(B)SIS基本概率运算0.040.02A1oo1可能性跳车率危险率(降低生产连续性)(降低安全可靠性)SIS基本概率运算可能性跳车率危险率(降低生产连续性)(降低安全可靠性)SIS基本概率运算BA1oo20.08很安全，但跳车相对频繁0.0004可能性误跳车率危险率(降低生产连续性)(降低安全可靠性)SIS基本概率运算AB2oo20.0016可避免频繁跳车，但安全性低0.0418SIS基本概率运算2oo3ABC可能性误跳车率危险率(降低生产连续性)(降低安全可靠性)0.00480.0012可避免频繁跳车，也可确保安全性0.040.020.00482oo30.0012安全性：1oo22oo31oo12oo2连续性：2oo22oo31oo11oo2SIS基本概率运算1oo11oo22oo2可能性误跳车率危险率(降低生产连续性)(降低安全可靠性)0.080.00040.00160.04冗余比较一．PFD计算基本公式SIS基本概率运算冗余1oo11oo22oo22oo31oo2DMTBFsp1/S1/(2S)1/(2S2*MTTR)1/(6S2*MTTR)1/(2S2*MTTR)PFDD(MTTR+TI/2)2D2(MTTR+TI/2)22D(MTTR+TI/2)6D2(MTTR+TI/2)22D2(MTTR+TI/2)2其中:MTTR=拆卸到检修完好的时间MDT(MeanDownTime)=(MTTR+TI/2)假设:1/MDTfailurerateTI=调试间隔S=安全失效D=危险失效压力变送器1.各为2oo2的两组变送器，分别保证生产连续性；2.2oo2的两组变送器，组成1oo2确保安全可靠性；电磁阀和工艺阀门1.单个阀门两个电磁阀构成2oo2，保证生产连续性；2.两个工艺阀门组成1oo2，保证安全可靠性。如何确保系统可靠性？避免误跳车？1oo22oo22oo2SIS基本概率运算Insertpicture(s)here第三部分–工艺系统设计分析工艺系统设计分析流程输入输出工艺流程概念设计隐患识别和后果分层保护分析是不是SIF设计SIL等级确定非SIS措施SIS？其他措施物料平衡危险源识别隐患的严重性可接受风险工艺流程图保护措施发生的可能性工艺流程图冗余、技术参数24工艺系统设计分析1.确定可接受风险（公司；环境/社区；地方法规）；2.识别潜在隐患、后果、发生可能性；①过高估计后果：投资成本上升；②过低估计后果：措施不足造成危险；4.识别非SIS措施：分层和100%胜任原则；5.风险比较：①非SIS措施总风险低于可接受风险？②其他新的控制措施？6.确定是否需要SIF和SIL等级；7.确定SIF回路设计和技术参数。可接受风险固有风险风险分层保护未采取任何措施基于公司、环境和法规各层措施分别降低风险一．设计分析流程（定量）25工艺系统设计分析1.是指事故发生后，其影响范围内造成的人员伤亡、环境污染、财产损失、公司形象损害等。2.设计意义的后果，是基于一定的估算原则。例如：①人员伤亡：1个，2个，群是群伤等；②环境污染：车间、厂内、厂外、跨境等；③财产损失二．后果二、分层保护原因后果事故预防措施（控制事故发生）减缓措施（降低后果的风险）原因后果事故预防措施（控制事故发生）减缓措施（降低后果的风险）2.事故的发生是可以预防和/或减缓的典型的预防措施-生产操作程序DCS(基本工艺控制系统)报警和操作工干预安全仪表系统(SIS)降低事故发生的可能性，来降低风险典型的减缓措施：控制点火源；火灾和气体探测系统围堰应急撤退降低后果的严重性，来降低风险一、可接受风险1.风险很难降低到零；2.风险下降越低，投资将越大；3.人们的“可接受风险”，与事故后果的“严重性”相关。最低合理可行原则（ALARP）一、可接受风险根据事故后果的严重性，定义“可接受的风险”轻微(Ca)严重(Cb)极严重(Cc)灾难性(Cd)死亡≤0≤0.1≤1高于极严重受伤≤0.5≤2≤15高于极严重环境损失($kUS)≤100≤1000≤10000高于极严重财产损失($MUS)≤5.0≤50.0≤500高于极严重可接受风险(1/年)≤10-3≤10-4≤10-5≤10-6化工装置可接受风险二、分层保护1.每一层措施，都对安全做出贡献；2.一个成功，事故就不会发生或扩大；3.保护层总失效率，应小于可接受风险。PRVLSHHFICLSHLAHChemical=AMaterial=BPressure=XTemp.=YVolume=ZPRVLSHHFICLSHLAHChemical=AMaterial=BPressure=XTemp.=YVolume=Z二、分层保护（举例）总失效率：10-3+9×10-4=1.9×10-3,大于可接受风险10-4不符合安全要求！二、分层保护（举例）总失效率：10-4+9×10-5=1.9×10-4,大于可接受风险10-4不符合安全要求！可接受风险10-4高压报警员工干预SIS后果和频率容器破裂，泄漏到环境容器破裂，泄漏到环境保护层3二、分层保护（举例）总失效率：10-5+9×10-5=1.9×10-5,小于可接受风险10-4符合安全要求！二、分层保护RiskReductionbyOtherMeansInitialRiskWithoutreductionmeasuresRiskReductionbyInherentProcessStabilityRiskReductionbyBasicProcessControlRiskReductionbyPreAlarmsRiskReductionbyInstrumentedProtectiveFunctionsRiskReductionbyMechanicalDevicesIncreasingRiskTotalRiskReductionLayersofProtectionTolerableRiskDefinedbycorporaterisktolerabilitycriteriaResidualrisk其他风险降低途径通过机械装置降低风险通过安全仪表系统降低风险通过报警干预降低风险通过基本工艺控制系统，降低风险通过工艺系统本身的稳定性，降低风险无措施时的最初风险风险保护措施残余风险可接受的风险由各公司定义总的风险降低程度RiskReductionbyOtherMeansInitialRiskWithoutreductionmeasuresRiskReductionbyInherentProcessStabilityRiskReductionbyBasicProcessControlRiskReductionbyPreAlarmsRiskReductionbyInstrumentedProtectiveFunctionsRiskReductionbyMechanicalDevicesIncreasingRiskTotalRiskReductionLayersofProtectionTolerableRiskDefinedbycorporaterisktolerabilitycriteriaResidualrisk其他风险降低途径通过机械装置降低风险通过安全仪表系统降低风险通过报警干预降低风险通过基本工艺控制系统，降低风险通过工艺系统本身的稳定性，降低风险无措施时的最初风险风险保护措施RiskReductionbyOtherMeansInitialRiskW