SIL定义了一个定量的分类,该分类描述了一个安全仪表功能的安全性能。采用哪一种模式取决于安全仪表功能被要求执行其功能的频度。IEC61508和IEC61511标准中定义了两种操作模式:低要求模式、高要求或连续模式。对于这两种模式的说明请参看3.1节,这里不再赘述。本节将结合例子说明必要的风险降低和SI水平的关系。
SIL等级=-log1(PFD)SIL,定义了一个定量的分类,该分类描述了一个安全仪表功能的安全性能。采用哪一种模式取决于安全仪表功能被要求执行其功能的频度。IEC61508和IEC61511标准中定义了两种操作模式:低要求模式、高要求或连续模式。对于这两种模式的说明请参看3.1节,这里不再赘述。本节将结合例子说明必要的风险降低和SI水平的关系。
不管哪种操作模式,每一个 SIL,值代表一个风险降低的数量级。这种关系在低要求模式下很容易理解,因为安全完整性水平紧密地联系着风险降低的数量级的值。因此,一个SIL2的安全功能装置使一个事故发生的频率降低了两个数量级。因为风险是后果与可能性的乘积,同时它也代表了风险从整体上降低了两个数量级。
如前面所讨论的,安全完整性水平的选择实质上是选择要求时失效概率PFD的数量级。例如,SIL1的要求时失效概率的上限为PFD=10。再进一步观察,很快会发现SIL,等级总是低要求模式要求时失效概率上限的对数的负数。虽然IEC61508没有这样来定义安全完整性水平,但是可以通过平均要求时失效概率计算安全完整性水平:
SIL等级=-log1(PFD) (3.1)
例3.1一个安全仪表功能所处的工作环境对其动作频率的要求为每2个月次。检验测试频率为1年1次。该安全功能装置的危险失效率为每小时4.5x10-次。该安全仪表功能的安全完整性水平是多少?
解:因为要求的动作频率大于2倍检验测试频率,系统工作在高要求操作模式下,应按照表3.2确定SIL。危险失效率4.5x10-次/每小时介于1X10次/每小时和1x10-“次/每小时之间,所以相应的S,等级为3。
例3.2一个安全仪表功能工作在低要求操作模式下。定量的计算表明该装置平均要求时失效概率(PFD)为0.017,确定其SIL等级。
解:低要求操作模式下SIL根据式(3.1)和表3.1确定。PFD.为0.017,它在1x10-和1x10-之间,所以为 SIL1。
用式(3.1)计算的结果为
SILg*=-log:(0.017)=1.77
小数部分说明了安全功能装置的安全性能接近下一等级的程度,计算结果显示SIL在等级1的范围内,但相当接近 SIL2。标准只是说明安全完整性水平等级为整数,没有提到SL可以包括一个小数部分,如式(3.1)计算得到的。但是很多公司已经发现在标准安全完整性水平基础上使用带有小数部分的SIL或者风险降低因子RRF是提高安全功能装置可靠性的一种很有用的方法。为了进一步阐释必要的风险降低和SIL水平的关系,下面举一个定量确定SIL的例子,如图 3.10 所示
这种方法描述了如何使用表3.5中的信息,通过定量计算来确定SIL。定量方法是以数值形式规定可容忍风险,比如一个特定的后果不能以大于1X10-4次/年的频率出现。当然也需要参考IEC61508中规定的SIL等级的数值目标(表3.1和表3.2)。主要的步骤是:从类似表3.5的表中确定可容忍风险;1)确定受控过程的原始风险;2)确定满足可容忍风险的必要的风险降低;3)将必要的风险降低
分配到E/E/PE安全仪表系统、其他技术安全相关系统和外部风险降低设施。其中表3.5中应该填人风险频率和允许风险目标(F,)的数值。受控过程风险包括没有防护措施时的危险事件可能出现的频率(F.)和危险事件的后果C。F,通过从可比较的情况分析失效频率、有关数据库的数据或使用适当的预计方法进行计算得到。IEC61508对受控过程的基本过程控制系统的最小失效概率进行了规定,为10。如果基本过程控制系统失效概率低于该最小失效概率。那么基本过程控制系统可以被认为是安全相关系统,并满足IEC61508对安全相关系统的要求。
图3.10是计算示例。下面结合图3.10,简单说明一下选择SIL,的定量方法。假设所有必要的风险降低是通过某一的安全仪表系统实现的,该安全仪表系统必须将危险率从F降低到F。在没有附加任何保护措施时,受控过程的风险频率为F;在没有附加任何保护措施时的后果为C;根据表3.5判断频率和后果是否达到允许水平。如果通过表3.5得到风险等级1,则要求进一步的风险降低,风险等级3、4是允许的,风险等级2则需要进一步分析:根据安全仪表系统必须提供的风险降低R确定失效概率PFD有AR=PFD;最后根据PFD.从表3.1中得到相应 SIL。
选择SIL的定量方法的示例主要是说明必要的风险降低和SIL选择的关系。定量方法其实只是人们正在探讨的许多方法中的一种而已。IEC61508要求在安全仪表系统设计之前选择安全仪表功能必须达到的SIL,但是并没有对选择方法做出任何的要求系统应该具有的SIL是通过对系统进行风险分析得到的。这样导致的可能结果就是由不恰当的风险分析技术使安全仪表系统得到的SIL过高或者过低。SIL过高的安全仪表系统会造成过高的成本投人;相反,SIL过低的安全仪表系统不能满足安全要求。通常也有两种方式进行风险分析:定量和定性。
定量的选择安全完整性水平是更加严格的方法。它要求对安全功能要求的动作频率和后果都通过定量的方式给出,同时允许风险也可以是定量的,如最多伤亡5人。将系统风险首先定量地计算出来,然后同定量的允许风险相比较得到风险降低,再计算出平均要求其动作时功能失效概率得到安全完整性水平。定量的安全完整性选择方法主要采用定量风险分析法。定性的方法使用工程判断和个人经验来做出选择。
定性的方法要求工程师们将一些关键风险的描述性参数分类,而不是按照一些精确的数值分类。然后,安全完整性水平可以从不同的类别中得到。因此,定性的方法比较主观,可能导致严重的错误。通常情况下,人们会对定性的方法进行校准,使它符合定量的风险参数。定性的安全完整性选择方法有:风险矩阵法、风险图法等,下面将作简单介绍。
机构简介:
为助力打造中国数字化新生态,探寻流程工业的可持续发展提供创新思路,由流程工业上下游产业链资深人士联合发起成立了易启邦(工控一体化纵深服务生态平台),筹备“工控管家智库专家委员会”,建设工控E站网络信息平台,运营易启邦公众号,致力打造最具价值、资源共享的“技术创新研究平台—工程应用咨询平台—科技成果转化平台—公共服务共享平台”。
易启邦以流程工业一体化产业链为服务对象,以工控管家智库为技术支撑,以全心全意服务我国工业为宗旨,全力打造最具价值、开放式工控全流程产业链一体化领域资源共享纵深服务生态平台,为工业全流程本质安全提供服务,有效促进科技革命加速渗透融合产业发展升级转型贡献绵薄之力。
数字化智能化是当前制造业发展的必然趋势,流程工业的未来必将通过数字化智能化转型走向高质量发展之路。数字化转型是一个充满机遇和挑战的过程,未来,期待能够与大家携手共建“易启邦”服务平台,共谋发展、共创价值、共享效益、共赢未来。
