安全監(jiān)測及控制系統(tǒng)培訓(xùn)

1、左左 信信中國石油大學(xué)（北京）自動化系中國石油大學(xué)（北京）自動化系提提 綱綱一、一、背景及引言背景及引言二、二、安全、風(fēng)險及安全技術(shù)安全、風(fēng)險及安全技術(shù)三、三、安全監(jiān)測與控制系統(tǒng)安全監(jiān)測與控制系統(tǒng)四、功能安全及四、功能安全及安全完整性等級安全完整性等級五、五、安全生命周期管理與安全評估安全生命周期管理與安全評估六、存在的問題及進(jìn)一步工作六、存在的問題及進(jìn)一步工作儀表、自動化儀表、自動化能為安全做些什么？能為安全做些什么？一、背景及引言一、背景及引言自動化與安全自動化與安全重慶開縣井噴重慶開縣井噴 開始思考開始思考 自動化能為安全做點什么自動化能為安全做點什么從自動化角度對事故案例進(jìn)行分析從自動

2、化角度對事故案例進(jìn)行分析事故原因：事故原因： 大多伴隨著高溫高壓大多伴隨著高溫高壓自動化技術(shù)的應(yīng)用可以避免很多事故的發(fā)生自動化技術(shù)的應(yīng)用可以避免很多事故的發(fā)生安全監(jiān)測與控制系統(tǒng)早已有之安全監(jiān)測與控制系統(tǒng)早已有之自動化技術(shù)應(yīng)用自動化技術(shù)應(yīng)用 重視不夠，使用和管理不規(guī)范重視不夠，使用和管理不規(guī)范重慶開縣井噴事故重慶開縣井噴事故 2003年年12月月23日日22時時04分，中石油在四川開縣分，中石油在四川開縣的羅家的羅家16井，在起鉆過程中發(fā)生井，在起鉆過程中發(fā)生天然氣井噴失天然氣井噴失控控，從井內(nèi)噴出的大量含有高濃度硫化氫的天然，從井內(nèi)噴出的大量含有高濃度硫化氫的天然氣四處彌漫、擴(kuò)散，導(dǎo)致氣四處彌

3、漫、擴(kuò)散，導(dǎo)致243人人因硫化氫中毒死因硫化氫中毒死亡、亡、2142人人因硫化氫中毒住院治療、因硫化氫中毒住院治療、65000人被人被緊急疏散安置、直接經(jīng)濟(jì)損失達(dá)緊急疏散安置、直接經(jīng)濟(jì)損失達(dá)6432.31萬萬元的元的嚴(yán)重后果。嚴(yán)重后果。重慶開縣井噴事故重慶開縣井噴事故重慶開縣井噴事故重慶開縣井噴事故 由兩位院士、五位教授級高級工程師組成的專家組經(jīng)過由兩位院士、五位教授級高級工程師組成的專家組經(jīng)過5天天的緊張工作，得出了事故原因的初步結(jié)論的緊張工作，得出了事故原因的初步結(jié)論 國家安全生產(chǎn)監(jiān)督管理局副局長孫華山指出:有關(guān)人員對這口高產(chǎn)出的氣井預(yù)測不足，對水平井鉆井工藝還不夠成熟，現(xiàn)場作業(yè)人員違章違

4、規(guī)，在起鉆過程中，泥漿的循環(huán)時間嚴(yán)重不足，又不按規(guī)定進(jìn)行灌注，沒有及時發(fā)現(xiàn)溢流的征兆，采取有效的措施，這些是產(chǎn)生井涌、井噴的直接原因。 孫華山說，有關(guān)人員違反有關(guān)規(guī)定拆除了在鉆具中安裝的回壓閥，也就是防井噴的裝置，導(dǎo)致了井噴的嚴(yán)重失控。井噴失控以后，沒有及時對放噴管線實施點火，以致大量含有高濃度硫化氫的有害氣體噴出，造成了這次事故的擴(kuò)大和惡化。事故原因公開報道事故原因公開報道當(dāng)時井內(nèi)的壓力高達(dá)40兆帕，即正常大氣壓的400倍。地層壓力大于井內(nèi)液柱壓力時，地層中的液體就像搖晃的香檳酒沖開瓶塞一樣，把泥漿頂出來。其過程為泥漿溢流井涌井噴。即使井噴了，也是可以控制的防噴器防噴器自動封住井口，同樣也可

5、以控制井噴防噴裝置一般有3種，一種是手動的，一種是油壓的，還有是氣壓的。從發(fā)現(xiàn)溢流1.1立方到關(guān)井需要6分鐘，但是有專家問:“關(guān)閉防噴器6分鐘時間還不夠嗎？”發(fā)生事故的川東鉆井公司無論技術(shù)還是設(shè)備，都是一流的。為什么羅家16號井在6分鐘內(nèi)沒有封井。多位專家提示，這里是調(diào)查井噴失控的核心問題。一點火星或許就能挽救200多條性命為什么不在井噴后立即點燃？吉林石化雙苯廠爆炸事故吉林石化雙苯廠爆炸事故 2005年年11月月13日下午日下午1時時45分，中石油吉林石化分，中石油吉林石化公司雙苯廠發(fā)生爆炸，在隨后的公司雙苯廠發(fā)生爆炸，在隨后的2個小時內(nèi)，廠個小時內(nèi)，廠內(nèi)內(nèi)又又接連發(fā)生接連發(fā)生5次爆炸。共次

6、爆炸。共造成造成8 8人死亡，人死亡，6060人受人受傷，直接經(jīng)濟(jì)損失傷，直接經(jīng)濟(jì)損失69086908萬元萬元。事故導(dǎo)致該廠四套。事故導(dǎo)致該廠四套裝置停產(chǎn)，松花江嚴(yán)重污染，哈爾濱停止供水四裝置停產(chǎn)，松花江嚴(yán)重污染，哈爾濱停止供水四天。天。吉林石化雙苯廠爆炸事故吉林石化雙苯廠爆炸事故吉林石化雙苯廠爆炸事故吉林石化雙苯廠爆炸事故20052005年年1111月月1313日深夜，日深夜，吉林石化公司吉林石化公司召開了新聞發(fā)布會稱，吉林石化召開了新聞發(fā)布會稱，吉林石化公司雙苯廠爆炸原因初步查明，是由于該廠苯胺裝置硝化單元發(fā)生著公司雙苯廠爆炸原因初步查明，是由于該廠苯胺裝置硝化單元發(fā)生著火爆炸，火爆炸，1

7、02102塔發(fā)生堵塞，循環(huán)不暢，因處理不當(dāng)造成塔發(fā)生堵塞，循環(huán)不暢，因處理不當(dāng)造成。吉林省安全生產(chǎn)監(jiān)督管理局吉林省安全生產(chǎn)監(jiān)督管理局牽頭的事故調(diào)查組經(jīng)分析一致認(rèn)為：該事牽頭的事故調(diào)查組經(jīng)分析一致認(rèn)為：該事故直接原因是由于當(dāng)班操作工停車時，疏忽大意，故直接原因是由于當(dāng)班操作工停車時，疏忽大意，未將應(yīng)關(guān)閉的閥門未將應(yīng)關(guān)閉的閥門及時關(guān)閉及時關(guān)閉，誤操作導(dǎo)致，誤操作導(dǎo)致進(jìn)料系統(tǒng)進(jìn)料系統(tǒng)溫度超高溫度超高，長時間長時間后引起爆裂，隨后后引起爆裂，隨后引發(fā)爆炸引發(fā)爆炸。 質(zhì)疑：質(zhì)疑： 報警？報警？ 自動關(guān)閉系統(tǒng)自動關(guān)閉系統(tǒng) ？河北滄州硝化裝置爆炸河北滄州硝化裝置爆炸 2007年5月11日，河北滄州大化公司硝

8、化裝置發(fā)生爆炸，造成5人死亡，80人受傷，幾千名群眾疏散轉(zhuǎn)移。調(diào)節(jié)閥內(nèi)漏是導(dǎo)致此事故發(fā)生的直接原因，也是技術(shù)原因；管理原因是生產(chǎn)技術(shù)管理混亂，工藝參數(shù)控制不嚴(yán)，人員技術(shù)培訓(xùn)不夠等；另外工廠布局不合理、消防泵設(shè)計不合理、硝化裝置防護(hù)措施不合理、選用調(diào)節(jié)閥的質(zhì)量較差、緊急停車系統(tǒng)不到位等都是這次事故發(fā)生和造成較大損失的重要原因。印度博帕爾印度博帕爾(Bhopal)劇毒氣體泄漏劇毒氣體泄漏 1984年年12月月3日凌晨，美國聯(lián)合碳化物有限公司印度博帕爾日凌晨，美國聯(lián)合碳化物有限公司印度博帕爾農(nóng)藥廠，裝有液態(tài)劇毒氣體異氰酸甲酯的儲罐內(nèi)農(nóng)藥廠，裝有液態(tài)劇毒氣體異氰酸甲酯的儲罐內(nèi)溫度上升，溫度上升，壓力過

9、大壓力過大，導(dǎo)致儲罐泄漏，中和毒氣的凈化器失靈，導(dǎo)致儲罐泄漏，中和毒氣的凈化器失靈，點點火裝置失效火裝置失效，濃霧狀毒氣游移于博帕爾市內(nèi)外，直至，濃霧狀毒氣游移于博帕爾市內(nèi)外，直至 45噸劇噸劇毒氣體泄漏殆盡。毒氣體泄漏殆盡。 事故導(dǎo)致事故導(dǎo)致2萬萬5千多人死亡千多人死亡，萬多人失明萬多人失明，萬多人受到嚴(yán)，萬多人受到嚴(yán)重毒害，近重毒害，近萬人終身殘疾萬人終身殘疾，0多萬人接受治療，多達(dá)多萬人接受治療，多達(dá)余萬余萬受影響，約占博帕爾市總?cè)丝诘囊话?。受影響，約占博帕爾市總?cè)丝诘囊话搿?是是有史以來最殘酷的工業(yè)污染事故，有史以來最殘酷的工業(yè)污染事故，是一起震驚世界震驚世界的慘案。 自動化與安全自動

10、化與安全 工業(yè)測控系統(tǒng)中儀表閥門控制器：工業(yè)測控系統(tǒng)中儀表閥門控制器： 本質(zhì)安全本質(zhì)安全 防爆防爆 防輻射等防輻射等 工業(yè)測控系統(tǒng)中其他與安全有關(guān)的內(nèi)容工業(yè)測控系統(tǒng)中其他與安全有關(guān)的內(nèi)容 測量信號的報警測量信號的報警 故障診斷與報警故障診斷與報警 計算機(jī)控制系統(tǒng)計算機(jī)控制系統(tǒng) 集中集中/分散分散 結(jié)構(gòu)冗余結(jié)構(gòu)冗余 快穩(wěn)準(zhǔn)快穩(wěn)準(zhǔn) 調(diào)節(jié)閥的選擇調(diào)節(jié)閥的選擇 風(fēng)開風(fēng)開/風(fēng)關(guān)風(fēng)關(guān) 閥位限制閥位限制 控制系統(tǒng)中的低選控制系統(tǒng)中的低選/高選控制，連鎖邏輯控制高選控制，連鎖邏輯控制 安全相關(guān)測量控制系統(tǒng)安全相關(guān)測量控制系統(tǒng)（暫時記為（暫時記為 SrCSSrCS) ) 很早就存在，使用得越來越多很早就存在，使

11、用得越來越多 漸漸地形成一個獨立的專用的漸漸地形成一個獨立的專用的SrCS SrCS 如如: ESD SIS 隨著對安全的重視，對隨著對安全的重視，對 SrCSSrCS要求越來越高要求越來越高 一、背景及引言一、背景及引言 自動控制系統(tǒng)的分類自動控制系統(tǒng)的分類（按功能分類方法之一）（按功能分類方法之一） 生產(chǎn)運行控制系統(tǒng)：生產(chǎn)運行控制系統(tǒng)：生產(chǎn)功能生產(chǎn)功能 基本過程控制系統(tǒng)基本過程控制系統(tǒng) BPCS(Basic Process Control System) 過程控制系統(tǒng)過程控制系統(tǒng) PCS (Process Control System) 生產(chǎn)控制系統(tǒng)生產(chǎn)控制系統(tǒng) Production Co

12、ntrol System 安全保護(hù)控制系統(tǒng)：安全保護(hù)控制系統(tǒng)：安全功能安全功能 安全儀表系統(tǒng)安全儀表系統(tǒng) SIS(Safety Instrumented System) 安全控制系統(tǒng)安全控制系統(tǒng) SCS(Safety Control System) 安全保護(hù)控制系統(tǒng)安全保護(hù)控制系統(tǒng) SGCS (Safeguard Control System) 安全監(jiān)測與控制系統(tǒng)安全監(jiān)測與控制系統(tǒng) SrCS (Safety Related Control System) 目前：目前：命名不統(tǒng)一不規(guī)范命名不統(tǒng)一不規(guī)范 ， SIS 不夠貼切不夠貼切 比較通用比較通用 一、背景及引言一、背景及引言 儀表控制與安全的

13、關(guān)系儀表控制與安全的關(guān)系 生產(chǎn)運行控制系統(tǒng)：生產(chǎn)運行控制系統(tǒng)：BPCS PCS 提高可靠性，減少事故隱患提高可靠性，減少事故隱患 安全保護(hù)測控系統(tǒng)：安全保護(hù)測控系統(tǒng)：SrCS SIS 安全監(jiān)測安全監(jiān)測 故障診斷與報警故障診斷與報警 安全控制（人工安全控制（人工/自動）自動） 應(yīng)急調(diào)度指揮中心應(yīng)急調(diào)度指揮中心 問題：問題： 如何合理設(shè)置如何合理設(shè)置SrCS? 一、背景及引言一、背景及引言IEC61508 1998年發(fā)布年發(fā)布GB/T20438 2007-01-01實施實施IEC61511 2003年發(fā)布年發(fā)布GB/T21109 2007-12-01實施實施 SrCS SrCS 存在的問題存在的問

14、題 對安全發(fā)揮作用認(rèn)識和重視程度不夠?qū)Π踩l(fā)揮作用認(rèn)識和重視程度不夠 已經(jīng)設(shè)計和使用的已經(jīng)設(shè)計和使用的SIS系統(tǒng)系統(tǒng) 合理性合理性 經(jīng)濟(jì)性經(jīng)濟(jì)性 有效性有效性 新的標(biāo)準(zhǔn)新的標(biāo)準(zhǔn)GB/T 21109, GB/T20438 如何執(zhí)行如何執(zhí)行 安全相關(guān)測量控制系統(tǒng)安全相關(guān)測量控制系統(tǒng) 有關(guān)標(biāo)準(zhǔn)有關(guān)標(biāo)準(zhǔn) 1994年，德國標(biāo)準(zhǔn)年，德國標(biāo)準(zhǔn) DINV19250 1996年，美國標(biāo)準(zhǔn)年，美國標(biāo)準(zhǔn) ISA 84.01 1998年年，國際標(biāo)準(zhǔn)國際標(biāo)準(zhǔn) IEC61508-1:1998 IEC61508-7:2000 2003年年，國際標(biāo)準(zhǔn)國際標(biāo)準(zhǔn) IEC61511-1:2003 IEC61511-3:2003 2

15、006年年前前 中國標(biāo)準(zhǔn)中國標(biāo)準(zhǔn) SH/T 3018:2003 , SY/T 10045:2003 2006年，中國標(biāo)準(zhǔn)年，中國標(biāo)準(zhǔn) GB/T 20438:2006, 2007年年1月月1日實施日實施 2007年，中國標(biāo)準(zhǔn)年，中國標(biāo)準(zhǔn) GB/T 21109:2007, 2007年年12月月1日實施日實施一、背景及引言一、背景及引言二、安全、風(fēng)險及安全技術(shù)二、安全、風(fēng)險及安全技術(shù) 安全的定義：安全的定義：定義定義: 不存在不可接受的風(fēng)險不存在不可接受的風(fēng)險 GB/T21109-1:p13GB/T21109-1:p13 絕對安全不存在絕對安全不存在 不可控，安全與風(fēng)險并存不可控，安全與風(fēng)險并存風(fēng)險

16、的定義：風(fēng)險的定義：定義定義：出現(xiàn)傷害的概率與該傷害嚴(yán)重性的組合出現(xiàn)傷害的概率與該傷害嚴(yán)重性的組合 GB/T21109-1:p13GB/T21109-1:p13 風(fēng)險風(fēng)險=發(fā)生概率發(fā)生概率*造成后果造成后果允許風(fēng)險：允許風(fēng)險：根據(jù)當(dāng)前社會水準(zhǔn)，在給定的環(huán)境內(nèi)能夠接受風(fēng)險 風(fēng)險標(biāo)準(zhǔn)：風(fēng)險標(biāo)準(zhǔn)：裝置車間分廠公司企業(yè)國際過程風(fēng)險過程風(fēng)險: 由于過程、BPCSBPCS系統(tǒng)系統(tǒng)和相關(guān)人員因素而存在的發(fā)生特定危險事件的風(fēng)險（GB/T21109-3:p3GB/T21109-3:p3） 殘余風(fēng)險：殘余風(fēng)險：增加安全保護(hù)功能(如SIS)后發(fā)生特定危險事件的風(fēng)險二、安全與風(fēng)險及安全技術(shù)二、安全與風(fēng)險及安全技術(shù)所有

17、安全系統(tǒng)和外部風(fēng)險降低設(shè)施所獲得的風(fēng)險降低被其他技術(shù)安全系統(tǒng)覆蓋的部分風(fēng)險被E/E/PE安全相關(guān)系統(tǒng)覆蓋的部分風(fēng)險被外部風(fēng)險降低設(shè)施覆蓋的部分風(fēng)險實際的風(fēng)險降低必要的風(fēng)險降低風(fēng)險增加殘余風(fēng)險允許風(fēng)險受控設(shè)備風(fēng)險GB/T2110920438風(fēng)險降低：通用概念二、安全與風(fēng)險及安全技術(shù)二、安全與風(fēng)險及安全技術(shù)如何降低風(fēng)險？如何降低風(fēng)險？ 安全保護(hù)層安全保護(hù)層 社區(qū)緊急響應(yīng) 全廠緊急響應(yīng) 減災(zāi) 機(jī)械減災(zāi)系統(tǒng) 安全儀表控制系統(tǒng) 安全儀表減災(zāi)系統(tǒng) 防護(hù) 機(jī)械保護(hù)系統(tǒng) 過程報警 操作員操作管理 安全儀表控制系統(tǒng) 安全儀表防護(hù)系統(tǒng) 基本過程控制系統(tǒng)監(jiān)控系統(tǒng)（過程參數(shù)報警） 操作員操作管理 工業(yè)流程 安全層次減

18、災(zāi)：即 火災(zāi)和可燃?xì)怏w （F&G）安全系統(tǒng)防護(hù)：即 ESD安全系統(tǒng)二、安全與風(fēng)險及安全技術(shù)二、安全與風(fēng)險及安全技術(shù)安全保護(hù)層安全保護(hù)層 (自動化自動化)ZX ：社區(qū)緊急響應(yīng) 全廠緊急響應(yīng)（消防等）消防自動控制系統(tǒng) SGCS （Safeguarding Control System) 安全保護(hù)控制系統(tǒng)BPCS（Basic Process Control System )基本過程控制系統(tǒng)工業(yè)流程設(shè)備第一級第一級：本質(zhì)安全設(shè)計第二級：可靠控制系統(tǒng)第三級：多重隔離措施第五級：安全管理體系第四級：監(jiān)測處理手段第六級：溝通聯(lián)動機(jī)制第二級第三級第四級第五級第六級中國化工集團(tuán)公司六級安全管理防護(hù)體系0.76%

19、0.76%38.17%38.17%0.00%0.00%6.11%6.11%30.53%30.53%24.43%24.43%第一級：本質(zhì)安全設(shè)計第一級：本質(zhì)安全設(shè)計第二級：可靠控制系統(tǒng)第二級：可靠控制系統(tǒng)第三級：多重隔離措施第三級：多重隔離措施第四級：監(jiān)測處理手段第四級：監(jiān)測處理手段第五級：安全管理體系第五級：安全管理體系第六級：溝通聯(lián)動機(jī)制第六級：溝通聯(lián)動機(jī)制中國化工集團(tuán)公司六級安全管理防護(hù)體系二、安全、風(fēng)險及安全技術(shù)二、安全、風(fēng)險及安全技術(shù)風(fēng)險降低與安全技術(shù)風(fēng)險降低與安全技術(shù) 按照專業(yè)領(lǐng)域從四個方面做工作按照專業(yè)領(lǐng)域從四個方面做工作ZX：（1）工藝工藝 原料原料/產(chǎn)品等的毒性產(chǎn)品等的毒性/爆

20、性；生產(chǎn)工藝的安全性協(xié)調(diào)性等爆性；生產(chǎn)工藝的安全性協(xié)調(diào)性等（2）設(shè)備設(shè)備 機(jī)械強度，耐壓、磨損、腐蝕等機(jī)械強度，耐壓、磨損、腐蝕等（3）電控電控 BPCS系統(tǒng)的可靠性系統(tǒng)的可靠性 / 專門的專門的安全保護(hù)自動控制系統(tǒng)安全保護(hù)自動控制系統(tǒng) （4）管理管理 法規(guī)的制定與執(zhí)行法規(guī)的制定與執(zhí)行 人員的培訓(xùn)人員的培訓(xùn) 等等三、安全監(jiān)測與控制系統(tǒng)三、安全監(jiān)測與控制系統(tǒng)安全監(jiān)測與控制系統(tǒng)的內(nèi)容安全監(jiān)測與控制系統(tǒng)的內(nèi)容ZX安全相關(guān)變量的測量顯示與報警安全相關(guān)變量的測量顯示與報警 生產(chǎn)運行狀態(tài)的故障診斷與預(yù)警生產(chǎn)運行狀態(tài)的故障診斷與預(yù)警 監(jiān)測的含義監(jiān)測的含義執(zhí)行安全保護(hù)功能的自動控制系統(tǒng)執(zhí)行安全保護(hù)功能的自動控

21、制系統(tǒng) 各級應(yīng)急指揮調(diào)度中心自動化相關(guān)系統(tǒng)各級應(yīng)急指揮調(diào)度中心自動化相關(guān)系統(tǒng)SrCS系統(tǒng)系統(tǒng) 其功能的實現(xiàn)手段其功能的實現(xiàn)手段ZX ：（1）DCS/SCADA/PLC 風(fēng)險小，可靠性要求低時風(fēng)險小，可靠性要求低時（2）SIS/ESD/F&G 風(fēng)險大，可靠性要求高時風(fēng)險大，可靠性要求高時（3）綜合使用）綜合使用DCS/SIS 可降低總成本可降低總成本三、安全監(jiān)測與控制系統(tǒng)三、安全監(jiān)測與控制系統(tǒng)安全監(jiān)測與控制系統(tǒng)的特點安全監(jiān)測與控制系統(tǒng)的特點ZX（1）目的是減少危險，而不是保證生產(chǎn)運行產(chǎn)品合格；）目的是減少危險，而不是保證生產(chǎn)運行產(chǎn)品合格；（2）對測量環(huán)節(jié)要求更多功能、更智能、更實時，長期不停運行

22、狀態(tài)；）對測量環(huán)節(jié)要求更多功能、更智能、更實時，長期不停運行狀態(tài)；（3）對控制器和執(zhí)行單元要求更快、執(zhí)行單元長期處在備用狀態(tài)）對控制器和執(zhí)行單元要求更快、執(zhí)行單元長期處在備用狀態(tài) ；（5）對控制器，更多的是邏輯控制，也有連續(xù)控制（少），理論性少；）對控制器，更多的是邏輯控制，也有連續(xù)控制（少），理論性少；（4）對測量、控制、執(zhí)行及輔助系統(tǒng)）對測量、控制、執(zhí)行及輔助系統(tǒng)(通訊、供電等通訊、供電等)可靠性要求更高?？煽啃砸蟾?。SrCS和和BPCS的區(qū)別的區(qū)別ZX： （1）目的功能不同）目的功能不同 生產(chǎn)功能生產(chǎn)功能 / 安全功能安全功能（2）運行狀態(tài)不同）運行狀態(tài)不同 實時實時運行運行 / 功

23、能長期備用功能長期備用(部分部分實時實時運行運行) （3）可靠性要求不同）可靠性要求不同 SrCS要求更高的要求更高的可靠性可靠性（4）控制方法不同）控制方法不同 連續(xù)控制為主連續(xù)控制為主 / 邏輯控制為主邏輯控制為主（5）使用和維護(hù)方法不同）使用和維護(hù)方法不同 SrCS更更嚴(yán)格嚴(yán)格安全監(jiān)測與控制系統(tǒng)安全監(jiān)測與控制系統(tǒng) 的重要性的重要性 ：（1）和其他安全措施技術(shù)相比的重要性和其他安全措施技術(shù)相比的重要性（2）在自動化專業(yè)領(lǐng)域中的重要性在自動化專業(yè)領(lǐng)域中的重要性三、安全監(jiān)測與控制系統(tǒng)三、安全監(jiān)測與控制系統(tǒng)安全功能安全功能 Safety Function 針對特點的危險事件，為達(dá)到和保持過程的安

24、全狀態(tài)，由針對特點的危險事件，為達(dá)到和保持過程的安全狀態(tài)，由 SIS、其他技術(shù)安全相關(guān)系統(tǒng)或外部設(shè)施實現(xiàn)的功能、其他技術(shù)安全相關(guān)系統(tǒng)或外部設(shè)施實現(xiàn)的功能(21109-1:p13)功能安全功能安全 Functional Safety SrCS本身的安全性（如儀表的本質(zhì)安全，無輻射等）本身的安全性（如儀表的本質(zhì)安全，無輻射等） SrCS的的安全功能安全功能是完整的、可靠的（功能是安全的）是完整的、可靠的（功能是安全的）(21109-1:p8)安全儀表系統(tǒng)安全儀表系統(tǒng) SIS(Safety Instrumented System) 用于實現(xiàn)一個或多個安全功能的儀表及儀表系統(tǒng)用于實現(xiàn)一個或多個安全功能

25、的儀表及儀表系統(tǒng) 包括：傳感器、邏輯解算器和最終單元。包括：傳感器、邏輯解算器和最終單元。 SIS 廣義/狹義安全儀表功能安全儀表功能 SIF(Safety Instrumented Function) SIS系統(tǒng)系統(tǒng) 所所實現(xiàn)的實現(xiàn)的 安全功能。安全功能。 21109譯為譯為“儀表安全功能儀表安全功能” ZX: 存在存在“非非安全儀表的安全儀表的非非安全功能安全功能” 多種組合多種組合四、功能安全及安全度等級四、功能安全及安全度等級安全完整性安全完整性 Safety Integrity 在規(guī)定的時間內(nèi)、在所有規(guī)定的條件下在規(guī)定的時間內(nèi)、在所有規(guī)定的條件下, 成功成功 實現(xiàn)所要求的安全功能的平

26、均概率實現(xiàn)所要求的安全功能的平均概率(21109-1:p14)安全完整性等級：安全完整性等級：SIL(Safety Integrity Level) 簡稱：簡稱：安全度等級安全度等級定義：定義：一種離散的等級，用于規(guī)定分配給一種離散的等級，用于規(guī)定分配給SIS的安全儀表功能的的安全儀表功能的 完整性要求完整性要求(21109-4:p14)作為衡量安全功能重要因素，是安全系統(tǒng)的核心作為衡量安全功能重要因素，是安全系統(tǒng)的核心. ZX:可理解為整體可靠性可理解為整體可靠性代表著使過程風(fēng)險降低的數(shù)量級代表著使過程風(fēng)險降低的數(shù)量級SIS的操作模式：的操作模式： 要求模式要求模式/連續(xù)模式連續(xù)模式 要求操

27、作模式要求操作模式/連續(xù)操作模式連續(xù)操作模式要求時平均失效概率：要求時平均失效概率：PFDavg (average Probability of Failure on Demand) 注意：注意： Fault/ Failure 故障故障/失效失效 用失效更好用失效更好, 故障了可能還可以用故障了可能還可以用連續(xù)時危險失效概率：連續(xù)時危險失效概率：PDFperhour(Probability of Dangerous Failure)四、功能安全及安全度等級四、功能安全及安全度等級SIL等級與等級與PFD、PDF的關(guān)系：的關(guān)系：四、功能安全及安全度等級四、功能安全及安全度等級SILPFD ave

28、ragePDF perhour410-5 10-410-9 10-8310-4 10-310-8 10-7210-310-210-7 10-6110-2 10-110-6 10-5 安全生命周期安全生命周期 Safety Life Cycle 安全儀表功能實現(xiàn)過程中所發(fā)生的所有的必要活動安全儀表功能實現(xiàn)過程中所發(fā)生的所有的必要活動(21190:1p15) 安全生命周期圖安全生命周期圖 GB/T20438 ：包括了系統(tǒng)的概念、范圍定：包括了系統(tǒng)的概念、范圍定義、風(fēng)險分析、安全分配要求、計劃編制、設(shè)計與實現(xiàn)、安義、風(fēng)險分析、安全分配要求、計劃編制、設(shè)計與實現(xiàn)、安裝試運行、操作維護(hù)修改、停用等。裝試

29、運行、操作維護(hù)修改、停用等。 安全生命周期圖安全生命周期圖 GB/T21109 ：過程危險與風(fēng)險分析、安全：過程危險與風(fēng)險分析、安全功能分配、安全要求規(guī)格確定、工程設(shè)計、安裝調(diào)試確認(rèn)、功能分配、安全要求規(guī)格確定、工程設(shè)計、安裝調(diào)試確認(rèn)、運行維護(hù)、修改和停用等。運行維護(hù)、修改和停用等。 安全生命周期是用系統(tǒng)的方式建立的一個框架，用以指導(dǎo)安安全生命周期是用系統(tǒng)的方式建立的一個框架，用以指導(dǎo)安全儀表系統(tǒng)的需求分析、設(shè)計和評價等所有活動。全儀表系統(tǒng)的需求分析、設(shè)計和評價等所有活動。五、安全生命周期管理及安全評估五、安全生命周期管理及安全評估GB/T20438-1:p6安全生命周期框圖五、安全生命周期管

30、理及安全評估五、安全生命周期管理及安全評估GB/T21109-1:p20安全生命周期框圖五、安全生命周期管理及安全評估五、安全生命周期管理及安全評估功 能安 全管理、功 能安 全評 估和 審核第5章安全生命周期結(jié)構(gòu)和計劃編制6.2 危險和風(fēng)險評估 （第8章）1 給保護(hù)層分配安全功能 （第9章）2 SIS 安全要求規(guī)格書 （第10章和第12章）3 SIS 設(shè)計和工程 （第11章和第12章）4其他風(fēng)險降低方法的設(shè)計和開發(fā) （第9章） SIS 安裝、調(diào)試運行和確認(rèn) （第14章和第15章）5 SIS 操作和維護(hù) （第16章）6 SIS 修改 （第17章）7 SIS 停用 （第18章）8SIS驗證第7章

31、、12.4和12.79 階段1 階段2 階段3 階段4 階段5安全生命周期各階段及工作內(nèi)容：安全生命周期各階段及工作內(nèi)容：1. 過程危險與風(fēng)險評估過程危險與風(fēng)險評估（按按GB/T21109的要求的要求至少進(jìn)行一次至少進(jìn)行一次）組織或參與進(jìn)行組織或參與進(jìn)行PHA/HAZOP分析分析確定生產(chǎn)過程及確定生產(chǎn)過程及BPCS基本控制系統(tǒng)的危險事件及相關(guān)聯(lián)的風(fēng)險基本控制系統(tǒng)的危險事件及相關(guān)聯(lián)的風(fēng)險確定達(dá)到必要風(fēng)險降低所需要的安全功能確定達(dá)到必要風(fēng)險降低所需要的安全功能確定每個安全功能是否需要安全儀表功能確定每個安全功能是否需要安全儀表功能2. 安全功能保護(hù)層分析與功能分配安全功能保護(hù)層分析與功能分配進(jìn)行進(jìn)

32、行LOPA保護(hù)層分析保護(hù)層分析, 給保護(hù)層分配安全功能給保護(hù)層分配安全功能確定所需要的安全儀表功能確定所需要的安全儀表功能(SIF)確定每個安全儀表功能所要求的安全度等級確定每個安全儀表功能所要求的安全度等級 (SIL定級定級）SIL定級方法定級方法：風(fēng)險圖、風(fēng)險矩陣、風(fēng)險圖、風(fēng)險矩陣、LOPA分析等；定性分析等；定性/定量方法定量方法 五、安全生命周期管理及安全評估五、安全生命周期管理及安全評估安全生命周期各階段及工作內(nèi)容：安全生命周期各階段及工作內(nèi)容：3. 確定確定SIS設(shè)計安全要求規(guī)格設(shè)計安全要求規(guī)格規(guī)定規(guī)定SIS設(shè)計應(yīng)達(dá)到的安全要求及技術(shù)規(guī)格設(shè)計應(yīng)達(dá)到的安全要求及技術(shù)規(guī)格描述每個安全儀

33、表功能及安全要求描述每個安全儀表功能及安全要求確定確定SIS運行模式、啟用條件、停機(jī)復(fù)位、檢驗測試間隔等要求規(guī)格運行模式、啟用條件、停機(jī)復(fù)位、檢驗測試間隔等要求規(guī)格分析和識別失效模式、共因失效及相關(guān)要求分析和識別失效模式、共因失效及相關(guān)要求 4. SIS系統(tǒng)的設(shè)計及安全度等級核算系統(tǒng)的設(shè)計及安全度等級核算SIS系統(tǒng)的工程設(shè)計系統(tǒng)的工程設(shè)計 儀表選型等儀表選型等SIS系統(tǒng)每一個系統(tǒng)每一個SIF的安全度等級核算（的安全度等級核算（SIL核算核算） 5. SIS系統(tǒng)的安裝運行和確認(rèn)系統(tǒng)的安裝運行和確認(rèn) 6. SIS系統(tǒng)的操作和維護(hù)系統(tǒng)的操作和維護(hù) 7. SIS系統(tǒng)的修改或停用系統(tǒng)的修改或停用五、安全生命周期管理及安全評估五、安全生命周期管理及安全評估 整體安全生命周期也可以分為三個大階段整體安全生命周期也可以分為三個大階段ZX：需求分析階段需求分析階段 21109規(guī)定的階段規(guī)定的階段1設(shè)計實現(xiàn)階段設(shè)計實現(xiàn)階段 21109規(guī)定的階段規(guī)定的階段2+3運行維護(hù)階段運行維護(hù)階段 21109規(guī)定的階段規(guī)定的階段4+5 風(fēng)險分析與評估風(fēng)險分析與評估 按按GB/T21109要求要求 至少進(jìn)行一次至少進(jìn)行一次 SIS功能安全評估功能安全評估 越早越好越早越好功能安全評