功能安全技术讲座第十八讲安全仪表系统中的共因失效
功能安全技术讲座第三讲基于风险的SIL确定技术
[编者按] 本刊“安全控制技术”栏目自2005年开设以来,得到了广大读者的广泛关注与大力支持。今年除了继续刊登这方面的优秀技术文章外,还特别增设一个板块“功能安全技术系列讲座”,共六讲,分别刊登在第一期至第六期,从功能安全的基本概念、方法、技术等各方面逐一深入讲解,使大家对功能安全有一个全面了解。主讲人是全国工业过程测量和控制标准化技术委员会主任委员、机械工业仪器仪表综合技术经济研究所副所长冯晓升教授。 第三讲 基于风险的SIL确定技术 主讲人简介: 冯晓升,全国工业过程测量与控制标准化技术委员会主任委员,教授级高工。一九八二年毕业于浙江大学。不仅是IEC TC65 MT13工作组的中国专家,参与IEC 61508标准维护工作,还是IEC TC65 SC65C WG12工作组的中国专家,参与工业控制网络功能安全标准IEC 61784-3的制定。同时又是等同采用IEC 61508的中国国家标准GB/T 20438.1~7的起草工作组组长,主持了国际功能安全标准的研究与中国国家标准GB/T 20438.1~7的制定工作,对功能安全标准及技术有深入研究。 冯晓升 (机械工业仪器仪表综合技术经济研究所,北京市 100055) Fen g X iaosh en g (In strum en tation Tech n ology & E con om y In stitute, B eijin g 100055) Chapter 3: Confirmation Technology of SIL Based on Risk Abstract: T he paper explained th e confirm ation technology of S IL , and three m ethods to confirm th e S IL w ere given.Key words: S IL AL AR P 【摘 要】【关键词】讲解基于风险的安全完整性等级确定技术,给出三种确定安全完整性等级的方法。SIL ALARP SIL是安全相关系统的必备指标。理论上,如何选择SIL取决于原有设备(未加装安全相关系统前的设备)的安全程度和加装安全相关系统后希望达到的安全程度。实际操作时可能还要考虑一些技术的经济的甚至政治的问题。SIL并非越高越好,但必须够用或起码能被接受。SIL越高,意味着经济支出和管理要求都会相应提高。所以SIL的选择要以合适为好。 图1是安全生命周期图。SIL的选择是基于前三个步骤的第四步骤。前三个步骤主要解决确定保护范围,即确定EUC的范围;找出危险源;评估危险源的风险;以及确定危险源的允许风险。第四个步骤则是确定安全功能和安全功能的安全完整性等级,即SIL。第五个
《关于加强化工安全仪表系统管理的指导意见》的解读
《关于加强化工安全仪表系统管理的指导意见》的解读 近日,国家安监总局印发《关于加强化工安全仪表系统管理的指导意见》(以下简称《意见》),明确危险化学品企业要完善安全仪表系统管理制度与体系,加大资金投入,保障新建装置安全仪表系统达 到功能安全标准。 随着化工业的快速发展,化工产品要求的生产工艺变得异常复杂,必然使化工工艺装置设计与操作更加困难与复杂。这给工人操作带来了相当大的难度,误操作的概率越来越大,安全隐患愈发严重。这就需要一种安全装置,在工人误操作的时候,能够及时报警或纠正误操作,避免安全事故的发生。 目前,我国安全仪表系统及其相关安全保护措施在设计、安装、操作与维护管理等生命周期各阶段,还存在危险与风险分析不足、设计选型不当、冗余容错结构不合理、缺乏明确的检验测试周期、预防性维护策略针对性不强等问题,规范安全仪表系统管理工作亟待加强。 《意见》指出,要从源头加快规范新建项目安全仪表系统管理工作。从2016年1月1日起,大型与外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置与危险化学品储存设施,要按照《意见》的要求设计符合相关标准规定的安全仪表系统。从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置与危险化学品储存设施要设计符合要求的安全仪表系统。其她新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的安全仪表系统。 《意见》还要求,要积极推进在役安全仪表系统评估工作。涉及“两重点一重大”在役生产装置或设施的化工企业与危险化学品储存
单位,要在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能就是否满足风险降低要求。企业应在评估基础上,制定安全仪表系统管理方案与定期检验测试计划。对于不满足要求的安全仪表功能,要制定相关维护方案与整改计划,2019年底前完成安全仪表系统评估与完善工作。 【知识点击】 化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统与有毒有害、可燃气体及火灾检测保护系统等。安全仪表系统独立于过程控制系统(例如分散控制系统等),生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态,必须有很高的可靠性(即功能安全)与规范的维护管理,如果安全仪表系统失效,往往会导致严重的安全事故。近年来,发达国家发生的重大化工(危险化学品)事故大都与安全仪表失效或设置不当有关。根据安全仪表功能失效产生的后果及风险,安全仪表功能可以被划分为不同的安全完整性等级,不同等级安全仪表回路在设计、制造、安装调试与操作维护方面技术要求不同。 化工安全仪表系统的作用:化工安全仪表系统具有故障安全性,能够自动(必要时可手动)完成预先设定的动作,对生产装置可能发生的危险或不采取措施将恶化的状态进行及时的响应与保护,使生产装置按照规定的条件或程序退出运行,从而使危险降到最低,以保证人员、设备的安全。 【安全度等级】 安全仪表系统的安全度等级,就是指在规定的条件下、规定的时间内,安全系统成功实现所要求的安全功能的概率。
起重司索指挥安全技术培训
起重司索指挥安全技术培训一.起重机械的基本知识 二.物体质量的计算方法 三.力学基础知识 四.起重吊点的选择及物体绑扎 五.索具与吊具 六.起重司索与指挥人员的职责 七.起重吊运指挥信号 八.起重作业安全技术操作规程 九.起重司索指挥作业典型案例分析及防措施
一.起重机械的基本知识 起重机是一种能在一定围垂直起升和水平移动物品的机械。 起重机的工作特点是:动作间歇性和作业循环性。 (一)起重机械的分类 1、轻小起重设备 2、升降机 3、起重机 按ISO标准(四大类) (1)桥式(2)塔式(3)自行式(4)臂架式(二)起重机的基本参数 起重机的技术参数是表征起重机的作业能力, 是设计、制造、使用、维护起重机的基本依据, 也是所有从事起重作业人员必须掌握的基本知 识。 1、起重量 起重量包括:有效起重量、额定起重量、总起 重量和最大起重量。 额定起重量:起重机允许起升的最大重量。 2、幅度 幅度是指空载吊具垂直中心线至回转中心之间的水平距离。
幅度分为最大幅度和最小幅度。 对于可变幅的起重机,要根据幅度规定其额定起重量。 3、起重臂倾角 在起升平面,起重臂纵向中心线和水平线的夹角。 一般在25。~75。度之间变化。 4、跨度与轨距(桥式) 跨度:大车轨道中心线之间的水平距离。 轨距:小车轨道中心线之间的水平距离。 5、起升高度与下降深度 起升高度:起重机吊具最高位置到起重机水平 支撑面之间的垂直距离。 下降深度:起重机吊具最低位置到起重机水平 支撑面之间的垂直距离。 6、工作速度 起升速度、变幅速度、回转速度。 7、起重力矩 起重量与幅度的乘积。 8、工作级别 是由起升机构工作类型来规定。机构工作类型 是由机构载荷率和忙闲程度来决定。
仪表安全联锁保护系统管理制度
安全仪表联锁系统管理制度 1.总则 1.1 目的 为加强生产装置安全仪表联锁保护系统(SIS系统) 的维护和管理工作,保障生产装置安全稳定运行,防止安 全事件事故发生,结合本公司实际情况特制定本制度。 1.2 范围 本制度适用于生产装置中SIS系统的管理。 2.管理职责 2.1 安全仪表联锁解除/恢复/变更由生产科、总工办、安全科、设备科、电仪科进行初步审核(会签),生产副 总审核,总工审批。 2.2 总工办负责审核确认联锁的设定值,总工审批。 2.3 生产科负责安全仪表联锁解除/恢复/变更后的风 险评价、防范措施、应急预案的管理审核工作。 2.4 安全科负责监督各岗位安全仪表装置的安全运行 情况;负责联锁解除/恢复/变更作业票证的监督管理;负 责联锁解除/恢复/变更后的风险评价、防范措施、应急预 案管理执行情况。 2.5 电仪科为安全仪表联锁保护系统的监管部门,负 责完善安全连锁管理台账;负责审核联锁逻辑图的正确与
完整性;负责组织实施自动化安全联锁的安装、调试、投 运的协调工作。 2.6 电仪车间负责安全联锁装置的日常巡检维护,按 时对各岗位安全联锁装置询问检查,及时处理安全联锁锁 运行中的一切情况;负责建立健全安全联锁管理台账;负 责编制联锁逻辑图;负责组织实施自动化安全联锁的安装、调试、投运的协调工作。 2.7 各生产车间负责安全仪表联锁装置的运行(投运)使用;负责建立本部门安全仪表连锁管理台账以及安全连 锁联锁解除/恢复/变更申请,并填写生产工艺中联锁报警 处置记录台账;负责编制联锁解除后的风险评价、防范措 施及应急预案。 3.安全仪表联锁保护系统管理 3.1 安全仪表锁保护系统的解除分为长期性解除和临 时性解除。 3.1.1 长期性解除:对于设计不合理、设计条件与实 际工艺条件不符、工艺或设备条件、参数改变等原因造成 连锁系统无法投用的,经过生产科、总工办、安全科、设 备科、电仪科讨论审定,待审批后可办理长期性解除连锁 手续,由电仪车间实施解除。 3.1.2 临时性解除为:
可靠性系列讲座-18
2
安全控制技术 【摘 要】【关键词】Abstract: In safety instrumented systems, the common cause failures which occur between redundant parts within each layer between safety layers or between safety layers and the BPCS may make the potential degrade of the effective protection higher and then affect the safety and the reliability of a system. The paper describes the de ? nition, causes, analytical approach and the quantitative methods given in the standard, and also discusses how to reduce probability of common cause failure. Key words: SIS Common Cause Failure Redundancy 在安全仪表系统中,保护层的冗余部分之间、保护层之间、保护层和BPCS之间的共同原因失效 (亦称共因失效)都会引起有效保护潜在的降低,从而影响系统的安全性与可靠性。本文阐述了共因失效的定义、产生原因、分析方法、标准中的量化方法以及降低其概率的措施。 安全仪表系统 共因失效 冗余 [编者按] 本刊在2007~2008的两年间,在“安全控制技术”栏目共安排了12讲功能安全技术讲座,系统介绍了功能安全的基本概念、方法与技术,并针对读者关心的一些问题进行了分析,得到广大读者的广泛关注与积极回应。2009年,该讲座还将继续进行,主题将集中在安全相关子系统的功能安全评估与认证技术上。本讲主讲人是刘瑶工程师。 第十八讲 安全仪表系统中的共因失效 Chapter 18: The Common Cause Failure in the Safety Instrumented System 刘瑶 (机械工业仪器仪表综合技术经济研究所,北京市 100055) Liu Yao (Instrumentation Technology & Economy Institute, P.R.China, Beijing 100055) 主讲人简介: 刘瑶,女,工学学士,机械工业仪器仪表综合技术经济研究所功能安全技术研发中心工程师,参与功能安全标准I E C 61508(G B/T 20438)及I E C 61511(G B/T 21109)技术与应用研究、宣传和推广,功能安全HAZOP+SIL工程项目技术辅助与支持。 安全仪表系统(SIS)是指用来实现一个或几个仪表安全功能的仪表系统,它包括从传感器到最终元件的所有部件和子系统。目前SIS正广泛应用于石油、化工、电力等过程工业领域,用以监测生产过程 中的安全参量,以便在出现危险时及时采取有效措施从而防止人身伤害、经济损失及环境影响。根据GB 21109(IEC 61511),SIS的其中一项设计要求就是识别和考虑共因失效。在给保护层分配安全功能时,
功能安全技术与应用知识讲座
功能安全技术与应用知识讲座功能安全的概念源于国际电工委员会的一个标准——IEC61508。该标准的全称是:《E/E/PE安全相关系统的功能安全》。该标准由7个分标准构成,共有700页的篇幅,分别是: 《IEC61508.1整体安全生命周期》; 《IEC61508.2 E/E/PE安全相关系统的安全生命周期》; 《IEC61508.3安全相关软件的安全生命周期》; 《IEC61508.4术语和概念》; 《IEC61508.5确定安全完整性的方法示例》; 《IEC61508.6 IEC61508,2和IEC61508.3的应用指南》;
《IEC61508.7技术和措施概览》。 其中前4个分标准是规范性文件,后3个是信息性文件。标准一经发布,就引起了全社会的广泛关注。由于该标准提炼了不同行业 安全工作的经验,并总结出一套基本的思想方法,因此在实践中得 到了很好的应用。目前国际上已基本形成了以功能安全为思路基础的,包括风险分析、基础安全产品生产、安全产品认证、安全集成、安全评估等在内的安全保障产业链。国际电工委员会也将这套标准 作为IEC的基础标准。 为说明功能安全的理念,首先必须理解工业技术界安全的概念,及其理念变迁。 根据传统词典解释,“安”的含义是:平静,稳定,如安定、 安心、安宁、安稳、安闲等;对生活、工作等感觉满足合适;没有 危险,不受威胁;做动词,有使得平静、安定(多指心情)的含义,如安民、安慰、安抚。“全”的含义是:完备,齐备,完整,不缺少,如齐全、完全;整个、遍,全部;做动词有使得不受损伤,保 全的含义。
“安全”的基本解释是:没有危险;不受威胁;不出事故。从传统的理念上看,安全是一个美好而绝对的境界,表现出人们对这种境界的追求。但现实中的绝对安全是不存在的,以绝对安全为目标是不现实的。但这并不意味着放弃安全工作,而是将安全工作的目标确定在一个相对安全的点上。为此,工业技术界为安全作出一个全新的定义,即:安全是不存在不可接受的风险。 这个定义有两个划时代的意义:一是把安全从一个绝对的概念转变为一个相对的概念,在这个概念中,安全不再是一个高不可攀的绝对目标,而是风险可接受即是安全。从此,安全成为了有现实目标的工作。此处引入了一个概念——可容忍风险(tolerable risk),根据当今社会的水准,即在给定的范围内能够接受的风险。在这个概念的引导下,安全工作的全部内涵就是将风险控制在可容忍的风险以内。 这个定义的另一个划时代的意义就是把对安全的控制转变为对风险的控制。此处引入了另一个概念——风险(risk),即:出现伤害的概率及该伤害严重性的组合。以这一概念为引导,安全工作产生了两种方式,一种是降低伤害的概率;另一种是降低伤害的严重程度。此处都含有一个伤害(harm)的概念,即:对人体健康的损害或损伤,以及对财产或环境的损害。也就是说,安全工作的保护对
SIS)安全仪表系统解析
1、什么是安全仪表系统 在IEC61508 中,SIS被称为安全相关系统(Safety Related System),将被控对象称为被控设备(EUC)。 IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪表功能(Safety Instrumented Function,SIF)的仪表系统。SIS是由传感器(如各类开关、变送器等)、逻辑控制器、以及最终元件(如电磁阀、电动门等)的组合组成,如图1所示。 IEC61511又进一步指出,SIS可以包括,也可以不包括软件。另外,当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全规格书(Safety Requirement Specification,SRS)中对人员操作动作的有效性和可靠性做出明确规定,并包括在SIS的绩效计算中。 从SIS的发展过程看,其控制单元部分经历了电气继电器(Electrical)、电子固态电路(Electronic)和可编程电子系统(Programmable Electronic System),即E/E/PES三个阶段。 安监总局116号文件 国家安全监管总局于2014年11月13日下发《国家安全监管总局关于加强化工安全仪表系统管理指导意见(安监总管三〔2014〕116号)》 该意见涉及到了生产,设计,管理等多个方面。HAZOP分析,SIL等级评估,安全系统验证,老装置安全系统安全等级评估,安全系统改造等,这些工作将在今后几年中越来越多,越来越重要! 下图为由PES构成的SIS 图1 SIS的构成 SIS安全仪表系统
(1) SIF安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能,或包含这两者。 (2) 需要说明的是,这里所说的安全仪表控制功能,是指以连续模式(Continuous Mode)操作并具有特定的SIL,用于防止危险状态发生或者减轻其发生的后果,与常规的PID控制功能是完全不同的概念。 (3) SIS可以包括或不包括软件 (4) SIS的一部分也可能是人的动作 如图2所示,这是一个气液分离容器A液位控制的安全仪表功能回路图。对这个安全仪表功能完整的描述是:当容器液位开关达到安全联锁值时,逻辑运算器(图3)使电磁阀2断电,则切断进调节阀膜头信号,使调节阀切断容器A进料,这个动作要在3秒内完成,安全等级必须达到SIL2。这是一个安全仪表功能的完整描述,而所谓的安全仪表系统,则是类似一个或多个这样的安全仪表功能的集合。 图2 安全仪表回路图 图2 说明: L液面超高-L1接点闭合-Z带电。 Z1常闭接点打开,S线圈断电。 S电磁阀切断,往调节阀膜头的控制信号调节阀切断工艺进料,完成联锁保护作用。
仪器仪表自动控制系统及安全联锁系统的安全生产管理制度 (2)
仪器仪表自动控制系统及安全联锁系统的 安全生产管理制度(试行) 一、目的 为加强公司仪器仪表、自动控制系统、安全联锁系统(以下简称“仪表设备”)的管 理工作,提高仪表设备管理水平,保障仪表设备安全经济运行,确保生产平稳运行,依据国 家有关法律、法规和公司生产实际制定本制度。 二、范围: 1)、本制度适用于公司内部。 2)、本制度所称仪表设备是指在生产过程中所使用的各类检测仪表、自动控制监视仪表、执行器、过程控制计算机系统、分析仪器仪表、可燃(有毒)气体检测报警器及其辅助单元等. 3)、仪表设备管理的主要目标是对仪表设备从规划、设计、选型、购置、安装、使用、维护、修理、改造、更新直至报废的全过程进行科学的管理,使仪表设备处于良好的技术状态. 4)、本制度规定了安全联锁系统投运与摘除的具体要求. 5)、本制度规定了仪器仪表、自动控制系统及安全联锁系统的检修和维护保养的相关要求。 6)、本制度规定了仪器仪表、自动控制系统及安全联锁系统的管理和仪表部门日常维护的相关要求。 三、管理机构与职责范围 1)、仪表设备由制造部仪表负责归口管理。 2)、在线分析仪表由质量技术部负责归口管理。 3)、制造部仪表职责: (一)贯彻执行国家有关仪表设备管理工作的方针、政策和法规,以及公司有关的仪表设备管理工作的要求。 (二)组织制定和修订公司仪表设备管理制度、规程、标准和规定. (三)检查落实本部门执行仪表设备管理制度的情况. (四)参与新建装置、重大更新和技术改造等项目中仪表设备的规划、设计选型等前期管理工作. (五)负责审查仪表设备零购、更新、报废及检修计划。 (六)负责审核仪表设备的检修项目及方案,参与重要仪表项目验收工作. (七)负责组织仪表设备新产品、新材料、新技术的交流及先进管理经验的交流及推广应用。 (八)组织公司重大仪表设备事故调查与分析。
“ 功能安全产品实现技术“系列讲座 第2讲 功能安全与安全相关产品
PROCESS AUTOMATION INSTRUMENTATION Vol.34No.7July 2013 修改稿收到日期:2013-05-14三 作者谢亚莲(1966-),女,1991年毕业于上海机械学院可靠性技术专业,获硕士学位,高级工程师;主要从事可靠性技术和功能安全技术的研究三 功能安全产品实现技术”系列讲座第2讲 功能安全与安全相关产品 Chapter Ⅱ Functional Safety and Safety?related Products 谢亚莲1,2 (上海工业自动化仪表研究院1,上海 200233;上海仪器仪表自控检验测试所功能安全中心2,上海 200233) 摘 要:介绍了引入功能安全的原因和功能安全的目的,以及危险二风险二安全功能二安全完整性和安全相关系统之间的内在关联三通过一个安全相关系统的实例,给出了几类安全相关产品确定安全功能和设定安全完整性目标值的方法;同时指出了执行机构和阀的特殊性,并针对这种特殊性,引入了部分行程测试这一解决方法三关键词:功能安全 危险 风险 安全功能 安全完整性等级中图分类号:TP202 文献标志码:A Abstract :The reasons for introducing functional safety and the purposes of functional safety ,as well as the inherent relationship among hazards ,risks ,safety function ,safety integrity ,and safety?related system are described.With a safety related system as practical example ,the methods of determining safety functions and setting target values of safety integrity for several types of safety related products are given.In addition ,the particularities of the actuator and valve are pointed out ,and in accordance with these particularities ,the solution of partial stroke test is introduced. Keywords :Functional safety Hazard Risk Safety function Safety integrity level 0 引言 IEC 61508(GB /T 20438)是完整的二系统性的关于 电气/电子/可编程电子安全相关系统的功能安全的基础标准;以基于风险的方式确定E /E /PE 安全相关系统的安全要求规范;采用整体安全生命周期模型作为技术框架,系统地论述了为保证E /E /PE 安全相关系统的功能安全所需进行的活动三 本文通过对危险二风险二安全功能二安全完整性二安全相关系统二安全相关产品之间的内在关联的介绍,有助于大家了解以下几个概念,即安全相关产品为什么要具有这样的安全功能,并达到这样的安全完整性与安全完整性等级三 1 功能安全 功能安全,首先是安全的概念,所谓安全就是不存在不可接受的风险,这种风险是指由危险的发生而造 成的对人身健康的伤害二财产的损失和环境的破坏三功能安全是属于受控装置(equipments under control,EUC)和EUC 控制系统的整体安全的一部分三用于避免使在爆炸气体中的设备成为潜在点燃源的安全装置,如处在爆炸气体中的笼型转子,当转子的温度超过某一限值,将会引起气体爆炸三要限制笼型转子的温升,采用一个依赖于电流的安全装置,即将测量转子的电流作为输入信号,当电流超过某一限定值,采取措施切断笼型转子的供电电源,从而防止爆炸危险的发生三这属于功能安全三采用风扇抽风强制降温的方式,也属于安全的一个例子,但它不能保证防止危险的发生,不属于功能安全三 由于EUC 和EUC 控制系统潜在的危险而导致风险的存在,从而引出了对功能安全的需求三功能安全的起因是危险和风险,功能安全的目的是将风险降低到可接受的范围内,功能安全的实现是通过电气/电子/可编程安全相关系统(简称E /E /PE 安全相关系统)二其他技术安全相关系统和外部风险降低设施正确执行其功能三 功能安全的目的示意图如图1所示三 2 9功能安全与安全相关产品 谢亚莲
安全仪表系统分析
安全仪表 1、什么是安全仪表系统 在IEC61508 中,SIS被称为安全相关系统(Safety Related System),将被控对象称为被控设备(EUC)。 IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪表功能(Safety Instrumented Function,SIF)的仪表系统。SIS是由传感器(如各类开关、变送器等)、逻辑控制器、以及最终元件(如电磁阀、电动门等)的组合组成,如图1所示。 IEC61511又进一步指出,SIS可以包括,也可以不包括软件。另外,当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全规格书(Safety Requirement Specification,SRS)中对人员操作动作的有效性和可靠性做出明确规定,并包括在SIS的绩效计算中。 从SIS的发展过程看,其控制单元部分经历了电气继电器(Electrical)、电子固态电路(Electronic)和可编程电子系统(Programmable Electronic System),即E/E/PES三个阶段。 安监总局116号文件 国家安全监管总局于2014年11月13日下发《国家安全监管总局关于加强化工安全仪表系统管理指导意见(安监总管三〔2014〕116号)》 该意见涉及到了生产,设计,管理等多个方面。HAZOP分析,SIL等级评估,安全系统验证,老装置安全系统安全等级评估,安全系统改造等,这些工作将在今后几年中越来越多,越来越重要! 下图为由PES构成的SIS
图1 SIS的构成 SIS安全仪表系统 (1) SIF安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能,或包含这两者。 (2) 需要说明的是,这里所说的安全仪表控制功能,是指以连续模式(Continuous Mode)操作并具有特定的SIL,用于防止危险状态发生或者减轻其发生的后果,与常规的PID控制功能是完全不同的概念。 (3) SIS可以包括或不包括软件 (4) SIS的一部分也可能是人的动作 如图2所示,这是一个气液分离容器A液位控制的安全仪表功能回路图。对这个安全仪表功能完整的描述是:当容器液位开关达到安全联锁值时,逻辑运算器(图3)使电磁阀2断电,则切断进调节阀膜头信号,使调节阀切断容器A进料,这个动作要在3秒内完成,安全等级必须达到SIL2。这是一个安全仪表功能的完整描述,而所谓的安全仪表系统,则是类似一个或多个这样的安全仪表功能的集合。
《安全管理》之加强化工安全仪表系统管理与应用
加强化工安全仪表系统管理与应用 一、安监新要求 20xx年11月19日,国家安监总局印发《关于加强化工安全仪表系统管理的指导意见》,旨在进一步加强化工安全仪表系统管理,防止和减少危化品事故发生。《指导意见》要求,20xx年1月1日起,大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危化品储存设施,要按要求设计符合相关标准规定的安全仪表系统。20xx年1月1日起,所有新建涉及“两重点一重大”的化工装置和危化品储存设施要设计符合要求的安全仪表系统。其他新建化工装置、危化品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的安全仪表系统。 “两重点一重大”企业在安全管理和设备设施等方面,是否符合国家安监总局《首批重点监管的危险化学品安全措施和应急处置原则》、《首批重点监管的危险化工工艺安全控制要求、监控重点参数及推荐的控制方案》、《危险化学品重大危险源监督管理暂行规定》等相关要求。 中石化青岛安全工程研究院高级工程师李玉明介绍,化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。安全仪表系统独立于过程控制系统,生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态。如果安全仪表系统失效,将会导致严重的安全事故。近年来发达国家发生的重大化工(危化品)事故大都与安全仪表失效或设置不当有关。 国家安监总局总工程师、三司司长王浩水指出,我国安全仪表系统及其相关安全保护措施在设计、安装、操作和维护管理等生命周期各阶段,还存在危险与风险分析
功能安全技术讲座第10讲功能安全的管理
功能安全技术讲座 [编者按] 本刊2007年在“安全控制技术”栏目安排了六讲功能安全技术讲座,概要介绍了功能安全的基本概念、方法与技术,得到广大读者的广泛关注与积极回应。2008年,该讲座还将继续进行,针对读者关心、与功能安全相关的几个关键问题,进行更详细的技术介绍。主讲人是全国工业过程测量和控制标准化技术委员会主任委员、机械工业仪器仪表综合技术经济研究所副所长冯晓升教授。 第十讲 功能安全的管理 冯晓升 (机械工业仪器仪表综合技术经济研究所,北京市 100055)Feng Xiaosheng (Instrumentation Technology & Economy Institute, Beijing 100055) Chapter 10: Management for Functional safety Abstract:Management is an indispensable means to achieve safety and is an important factor of impacting system failure.Functional safety management has its unique way of thinking and throughout the whole life cycle of safety at all stages.Key words: Management Functional Safety 【摘 要】【关键词】管理作为影响系统失效的重要因素,是达到安全必不可少的手段。功能安全管理贯穿于整体安全 生命周期的所有阶段之中,有其独到的思想方法。 管理 功能安全 1 随机硬件失效和系统失效 功能安全作为一种保障安全的思想方法,近几年已经被广泛了解和应用。有大量的文章从不同的角度论述功能安全,但大多都是从技术方面来考虑问题。其实,功能安全的最殊胜之处是将可以精确计算的硬件随机失效和难以精确定量分析的系统失效结合考虑并规划为一种半定量化的方法。所以功能安全的管理作为影响系统失效的重要因素之一,是达到安全必不可少的手段。为能正确理解这个问题,先将随机硬件失效和系统失效这两个概念介绍一下。 首先介绍随机硬件失效(random hardwarefailure),随机硬件失效是在硬件中,由于一种或几种机能退化可能产生的,按随机时间出现的失效。既在各种部件中,存在以不同速率发生的许多机器退化,在这些部件工作了一段不同的时间之后,这些机能可 使制造公差引起部件发生故障,从而使包含许多部件的设备将以可预见的速率,但在不可预见的时间(即随机时间)发生失效。 再介绍一下系统失效(Systematic failure),系统失效是一种原因确定的失效,只有对设计或制造过程、操作规程、文档或其它相关因素进行修改后,才有可能排除这种失效。 对于系统失效来说,仅正确维护而不加修改,无法排除失效原因。 而且通过模拟失效原因可以导致系统失效。 在下列各条中以人为错误为原因引起的系统失效的例子有: ——安全要求规范: ——硬件的设计、制造、安装、操作;——软件的设计和实现等。
装置SIS联锁系统管理制度
联锁系统(SIS)管理制度 1范围 1.1为了加强SIS的管理,保护好生产装置及设备安全平稳运行,制定本制度,本 制度规定了丁辛醇所维护生产装置(系统)联锁保护系统的功能、管理和操 作。 2规范性引用文件 2.1GB50093-2002 自动化仪表工程施工及验收规范 2.2CD50A17 信号报警、联锁系统设计规定 2.3HG 20511 信号报警联锁系统设计规定 2.4SHB-206 石油化工企业安全联锁设计导则 2.5SHS07001~07008-2004 《石油化工设备维护检修规程》 2.6SHJ18 石油化工企业信号报警、联锁系统设计规范 3职责 3.1分公司主管领导职责 3.1.1 贯彻执行上级主管部门下达的工作任务和相关管理制度; 3.1.2 督促和指导办公室管理人员制定和修订本管理制度,并对本制度进行审核 审批; 3.1.3 适时对本制度执行情况监督,考核。 3.1.4 负责就装置(系统)提出的联锁变更签署可行性意见。 3.1.5 负责审核正常或非正常联锁的原因分析报告,并递交公司和分公司相关部 门主管领导 3.2分公司特护主管技术员职责 3.2.1 根据分公司领导的要求制定和修订本管理制度和考核细则; 3.2.2 负责所维护生产装置(系统)联锁保护系统的归口管理; 3.2.3 负责监督、指导班组对所维护装置的仪表联锁系统的维护、检修工作。 3.2.4 负责督促、指导班组对所维护装置联锁逻辑图及说明、资料的编制。 3.2.5 负责监督、指导班组协助生产装置(系统)编制联锁值、报警值及联锁保护
系统操作程序或完成相应的联锁组态。 3.2.6接到上级和主管部门及生产装置会签的联锁变更单后,按要求执行联锁变更。 3.2.7负责监督、指导班组对检修后的生产装置(系统)、新装置、新增回路的联锁 确认等。 3.2.8负责本单位《联锁保护系统管理规定》执行情况的检查、监督和考核。 3.2.9发生正常或非正常联锁,尽快写出原因分析报告并提出整改和考核意见。 3.3班组职责 3.3.1严格执行本管理制度和考核细则,组织班员圆满完成分公司下达的各项任务, 确保安全生产; 3.3.2负责所维护装置的仪表联锁系统的维护、检修工作。 3.3.3负责所维护装置联锁逻辑图及说明、资料的编制。 3.3.4协助生产装置(系统)编制联锁值、报警值及联锁保护系统操作程序或完成 相应的联锁组态。 3.3.5接到分公司下发的联锁变更单后,应按分公司要求执行联锁变更。 3.3.6负责检修后的生产装置(系统)、新装置、新增回路的联锁确认等。 3.3.7发生正常或非正常联锁,应于24小时之内写出原因分析报告递交分公司。 4管理内容与要求 4.1 联锁分类,联锁分为设备联锁及工艺联锁。 4.2 联锁变更形式,联锁变更包括修改联锁值、修改联锁逻辑、增加联锁、摘除或 临时停运联锁、投入联锁等。 4.3 联锁逻辑图及说明、联锁值的管理 4.3.1 新装置的联锁逻辑图及说明由维护单位根据设计资料、软件组态资料编制, 由维护单位主管领导审核,生产装置(系统)会签后,报机动处、生产处审 核,经公司主管领导批准后执行,资料由机动处负责出版。 4.3.2 新装置的联锁值由生产装置(系统)根据技术规程、设计资料等负责整理成 册,经生产装置(系统)主管领导审核后,报机动处、生产处审核,经公司 主管领导批准后执行,资料由机动处负责出版。 4.3.3 联锁值原则上每一个生产周期审核一次。 4.3.4 装置停工检修开工正常一个月内,维护单位应将联锁保护系统修改部分的
第11讲功能安全问答
[编者按] 本刊2007年在“安全控制技术”栏目安排了六讲功能安全技术讲座,概要介绍了功能安全的基本概念、方法与技术,得到广大读者的广泛关注与积极回应。2008年,该讲座还将继续进行,针对读者关心、与功能安全相关的几个关键问题,进行更详细的技术介绍。主讲人是机械工业仪器仪表综合技术经济研究所功能安全中心主任史学玲教授。 第十一讲 功能安全问答 史学玲 (机械工业仪器仪表综合技术经济研究所,北京市 100055) Shi Xueling (Instrumentation Technology & Economy Institute, Beijing 100055) Chapter 11: Questions and Answers of Functional Safety 主讲人简介: 史学玲,机械工业仪器仪表综合技术经济研究所副总工程师、功能安全中心主任、教授级高工。近年来主要致力于以IEC 61508为基础的功能安全技术研究。主持并完成了国家软科学研究项目“利用功能安全标准保障安全的政策措施研究”,向政府提出了多行业协同行动的用功能安全标准保障安全的国家执行方案和政策措施建议。是等同采用IEC 61511的中国国家标准起草工作组专家成员。在多份杂志及学术期刊上发表了多篇功能安全的论文,对功能安全标准及标准实施认证相关的技术、法律、政策等问题有深入研究。 引言 自2007年4月以来,在已经举办的八期“功能安全技术与应用培训班”上,我们结识了来自石油、化工、机械、铁路、医疗设备等领域的200多名安全控制专家,这些专家经常会与我们就一些问题展开讨论。在此期讲座中,列出几个经常被提出讨论的问题与讨论结果,以功能安全问答的方式,展示给读者。 问:标准要求安全仪表设备必须提供每一种失效模式下的失效率数据,用什么方法可以确定仪表的失效率与失效模式? 答:可以采用FMEDA(失效模式、影响及诊断分 析)方法。FMEDA是MIL Std1629A(FMEA,失效模式及影响分析)的扩展,用于在器件级分析失效率与失效模式、确定哪种失效导致安全情况、哪种失效导致危险情况。与FMEA相比,FMEDA增加了诊断分析。通过FMEDA,可以预知哪种危险失效会被诊断并导向安全。因此,通过FMEDA可以获得详细的失效率数据和安全失效分数,但需要由有资格的安全工程师主导进行分析。 问:我的产品通过FMEDA分析,数据达到了SIL3要求,我声明我的产品是SIL(安全完整性等级)3级的设备,为什么有人会提出异议? 安全控制技术
化工自动化控制仪表特种作业人员安全生产培训大纲及考核标准
化工自动化控制仪表特种作业人员安全生产培训大纲及考核标准 1范围 本标准规定了化工自动化控制仪表特种作业人员培训的要 求,培训和再培训的内容及学时安排,以及考核的方法、内容,再培训考核的方法、要求与内容。 本标准适用于化工自动化控制仪表特种作业人员的培训与考核。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 《特种作业人员安全技术培训考核管理规定》(国家安全生产监督管理总局30号令) 《危险化学品安全管理条例》(中华人民共和国国务院令第344号) 《气体防护急救管理规定》 GB/T 16483 化学品安全技术说明书内容和项目顺序
GB/T 13861-92 生产过程危险和有害因素分类与代码 GB 18218 重大危险源辨识 GB 11651 劳动防护用品选用规则 GB 50093-2002 自动化仪表工程施工及验收规范 GB3836.1~15 爆炸性气体环境用电气设备 AQ3009-2007 危险场所电气安全防爆规范 AQ3021-2008 化学品生产单位吊装作业安全规范 AQ3022-2008 化学品生产单位动火作业安全规范 AQ3025-2008 化学品生产单位高处作业安全规范 AQ3026-2008 化学品生产单位设备检修作业安全规范 AQ3027-2008 化学品生产单位盲板抽堵作业安全规范 AQ3028-2008 化学品生产单位受限空间作业安全规范 HG/T 20507-2000 自动化仪表选型设计规定 3 术语和定义 3.1 下列术语和定义适用于本标准。
功能安全技术讲座:第16讲 功能安全中表决结构的分析与应用
Control Tech of Safety & Security 功能安全技术讲座 【摘 要】【关键词】Abstract: The paper introduces some typical voting structure and their analysis and application methods. Through the comparison between the various voting structures, ? nd their difference on implementing the safety integrity of Functional Safety. Keywords: Functional Safety V oting Redundancy 阐述功能安全理论中几种典型的表决结构及其分析应用方法,通过对不同表决结构的比较,确 定其在实现安全功能的安全完整性和可用性上的差异。 功能安全 表决 冗余 [编者按] 本刊在2007~2008的两年间,在“安全控制技术”栏目共安排了12讲功能安全技术讲座,系统介绍了功能安全的基本概念、方法与技术,并针对读者关心的一些问题进行了分析,得到广大读者的广泛关注与积极回应。2009年,该讲座还将继续进行,主题将集中在安全相关子系统的功能安全评估与认证技术上。本讲主讲人是熊文泽工程师。 第十六讲 功能安全中表决结构的分析与应用 Chapter 16: Analysis and Application on Voting Structure for Functional Safety 熊文泽 (机械工业仪器仪表综合技术经济研究所,北京市 100055) Xiong Wenze (Instrumentation Technology & Economy Institute, P.R.China, Beijing 100055) 主讲人简介: 熊文泽,男,工学学士,机械工业仪器仪表综合技术经济研究所功能安全技术研发中心工程师,对功能安全标准I E C 61508(G B/T 20438-2006)和IEC 61511(GB/T 21109-2007)有深入的研究,参与多项国家科技部、863课题中功能安全子项的研究。 功能安全理论的服务对象为:执行多种安全功能的E/E/PE (电子、电气和可编程电子)安全相关系统,这些系统在石化、化工、电力、铁路等领域中已经得到广泛应用,如:主要应用于流程工业(石化、化工)的安全联锁系统(Safety Interlock System —SIS )和紧急停车系统(Emergency Shutdown —ESD );在电厂中广泛应用的火灾及气体检测系统(Fire and gas systems —F&G )和燃烧管理系统(Burner Management System )以及应用于铁路的列车自动防护系统(ATP )。这些系统不仅能响应生产过程因超过安全极限而带来的风险,而且能检测和处理自身的故障,从而按预定条件或程序使生产过程处于安全状态,对于保障人员、设备及工厂周边环境的安全至关重要。 不同的表决结构配置直接影响安全相关系统的好坏。如何选择表决结构,才能既保证安全相关系统