安全度等級評估計算軟件的設計與實現(xiàn)

1、安全度等級評估計算軟件的設計與實現(xiàn)尹永娟，左信（中國石油大學（北京），北京，102249）摘要：本文對安全儀表系統(tǒng)（SIS）的功能結構進行了分析，并提出了SIS的安全度等級評估計算軟件的設計方案。該軟件選擇了故障樹分析的計算方法，采用VB6.0和Access數(shù)據(jù)庫進行了軟件的開發(fā)實現(xiàn)。該軟件既可用于SIS的設計階段，也可用于已有SIS的評價階段，并可生成報告。具有界面友好，使用方便等優(yōu)點。關鍵詞：安全儀表系統(tǒng)；安全度等級；評估計算；功能安全；故障樹分析中圖分類號：TP311 文獻標識碼：BThe Design and Implementation of SIL Calculation Asse

2、ssment SoftwareYin Yongjuan, Zuo Xin (China University of Petroleum -Beijing ,102249)Abstract: A novel SIL (SIL-Safety Integrity Level) Calculation Assessment Software has been presented in this paper. Based on VB6.0 and access database, and using fault Tree Analysis met- hod, the software can be us

3、ed not only in the designing phases, but the assessment phases of SIS (Safety Instrumented System), and report can be generated. Whats more, the novel software has friendly interface, and can be used conveniently.Key words：safety instrumented system (SIS); safety integrity level (SIL); calculation a

4、ssessment; functional safety; fault tree analysis 安全儀表系統(tǒng)(SIS-Safety Instrumented System)是獨立于基本過程控制系統(tǒng)BPCS（Basic Process Control System）的安全控制系統(tǒng)。主要作用是防止危險事件的發(fā)生，或者降低可能產生的嚴重后果。鑒于其在工業(yè)中的重要作用，對其本身的安全研究就顯得尤為重要。為了確定安全儀表系統(tǒng)的可靠性，也就是確定其實現(xiàn)功能安全的能力，必須對石油化工等工業(yè)過程領域安全儀表系統(tǒng)進行評估，確定其安全度完整性等級（SIL-Safety Integrity Level）。由于手

5、工建模和對SIS的SIL計算常常費時費力，且容易出錯，所以應用計算機，應用軟件來計算是十分必要的。目前對SIL計算的軟件，如加拿大ACM自動化有限公司的SilCore(SilCore是一個國際化的專業(yè)驗證工具，適用于IEC標準的SIL生命周期工具)軟件，該軟件利用的是風險圖和保護層分析法，實現(xiàn)了SIL需求計算和評估計算；還有德國HIMA的SILence(SILence是第一個被德國TÜV承認的計算SIL的軟件，由HIMA制作)軟件，該軟件是SIL的評估計算，主要特色是他們的邏輯控制元件均是自己公司的產品，包括 H41q和H51q1等,也可以創(chuàng)建自己的邏輯元件；而國內目前還沒有這方面的

6、軟件出現(xiàn)在市場上，所以開發(fā)此種軟件勢在必行。本軟件采用的算法是故障樹分析方法，對安全儀表系統(tǒng)各模塊可能的冗余結構進行了故障樹分析，并依據(jù)國際標準IEC615 08，給出了相應的計算公式，最終實現(xiàn)了對SIS的SIL評估計算的計算機應用。本文介紹了此軟件的設計與實現(xiàn)。作者簡介：尹永娟（1981-），女，吉林省德惠人，2005年畢業(yè)于遼寧石油化工大學、自動化專業(yè)，現(xiàn)中國石油大學，碩士在讀，研究方向：安全儀表系統(tǒng)的評價1 安全儀表系統(tǒng)及其功能結構安全儀表系統(tǒng)也稱為安全連鎖系統(tǒng)（Safety Interlocks）, 緊急停車系統(tǒng)（Emergency Shutdown System，ESD）等等。屬于一

7、個專門類別的由儀表構成的安全相關系統(tǒng)，也稱之為儀表型安全相關系統(tǒng)，或執(zhí)行安全功能的儀表系統(tǒng)。主要由傳感器、控制器、執(zhí)行機構組成，由國際電工委員會(IEC)標準IEC 61508及IEC 61511定義的專門用于安全的控制系統(tǒng)。一個SIS按功能可分為多個功能子系統(tǒng)，但是每個子系統(tǒng)都公用同一個模塊，在這里指的就是控制器模塊（其實他們公用的還有其他 ）。由傳感器模塊，控制器模塊，執(zhí)行器模塊構成了SIS的一個功能子系統(tǒng)，一個功能子系統(tǒng)或者多個功能子系統(tǒng)可以構成一個完整的SIS系統(tǒng)。也可能包括一下三種情況：1，一個傳感器模塊對應一個執(zhí)行器模塊構成一個SIS；2，多個傳感器模塊對應1個執(zhí)行器模塊構成一個S

8、IS，如壓力和溫度傳感器，當壓力達到一個限定并且溫度也達到一個限定的時候，對應的閥動作；3，一個傳感器模塊對應著多個執(zhí)行機構模塊，構成一個SIS。其功能結構如下圖所示 圖1 安全儀表系統(tǒng)的功能結構此軟件傳感器部分可以通過選擇開關的通斷來選擇所需的冗余結構，控制器的參數(shù)在出廠時已經標定，他們的PFD和SIL已經是確定的了，無需我們再去計算評論，而執(zhí)行機構由電磁閥和切斷閥所組成，在這里通過選擇各自的冗余來構成不同的閥結構。該軟件只應用了常用的三種閥結構（1oo1閥系統(tǒng)，1oo2閥系統(tǒng)，1oo2電磁閥和1oo1切斷閥串聯(lián)）。2 安全度等級的評估計算SIL是一個描述安全儀表系統(tǒng)安全功能失效概率的指標，

9、即當要求它起作用時它不能起作用的概率。SIL的計算按BP GP 30-805的安全生命周期來劃分可以包括需求計算和評估計算兩種。需求計算是針對工藝過程和基本過程控制系統(tǒng)以及一般的保護層的計算。分析工藝過程以及控制系統(tǒng)可能存在的一些風險因素，然后考慮一般保護層是否能夠滿足生產可容忍的風險，如果一般保護層能夠滿足需求，則無需考慮SIS；如果不能滿足，則確定所需SIS的SIL，然后進行設計。評估計算是針對設計完成或已經投入使用的SIS，確定其實現(xiàn)安全功能的能力，計算安全度等級，評價其是否滿足設計要求和降低風險的要求。此軟件是SIL的評估計算軟件，在對SIS進行SIL的評估計算時，需要計算平均要求時失

10、效概率（PFDavg-average probability of failure on demand）。2.1 SIL的計算方法常用的SIL計算方法，分為定量和定性2種方法，定性的方法如風險圖2等；而定量的方法如，故障樹分析法（FTA-Fault Tree Analysis）14，馬爾可夫模型分析法（Markov Model）14，事件樹分析法（ETA - Event Tree Analysis）4等。該軟件采用了故障樹分析計算方法，它是一種以不希望發(fā)生的事件為最后狀態(tài)，然后使用系統(tǒng)分析的方法尋找造成這一狀態(tài)的一系列故障，分析不希望發(fā)生的事故是由哪些原因造成的。對安全儀表系統(tǒng)而言，頂事件即安

11、全儀表系統(tǒng)功能失效，不完整的故障樹分析如下圖所示： 圖 2 不完整安全儀表系統(tǒng)失效故障樹2分別對各子系統(tǒng)的故障樹分析由于篇幅所限，此不作進一步詳述。在此給出SIL和PFDavg的對應關系，如下圖所示23：表1 IEC61508/IEC61511的安全度等級劃分（低要求模式）SIL40.000130.001-0.000120.01-0.00110.1-0.012.3 所需參數(shù)及冗余結構1SIL評估計算時的輸人參數(shù)有:廠家，型號，對控制器和執(zhí)行器需要選擇冗余結構，危險失效率(1/小時)，故障診斷覆蓋率DC（Diagnostic Coverage），檢測周期TI(Test Interval)，實際修

12、復時間RT (Repair Time)，危險未檢測的共模故障系數(shù)，危險可檢測故障的共模故障系數(shù)。冗余結構有：1oo1，1oo1D，1oo2，1oo2D，2oo2，2oo2D，2oo3，2oo3D，2oo4，2oo4D(“oo”相當于out of)。由于篇幅所限，這里不列出各冗余結構的故障樹分析圖以及其對應的計算公式。3 SIL評估計算軟件功能依據(jù)SIS的結構特點，以及實現(xiàn)的功能安全，該軟件可以實現(xiàn)以下主要功能：1）用戶可以創(chuàng)建自己的SIS系統(tǒng)，并可以對系統(tǒng)以及子系統(tǒng)進行維護，不同的SIS系統(tǒng)有各自的文件夾，相互獨立、互不影響；2）可以根據(jù)用戶需要，對傳感器，控制器，執(zhí)行器進行各自的冗余設定，根

13、據(jù)用戶需求或實際SIS系統(tǒng)的情況添加需要的參數(shù)；3）傳感器部分不僅可以給出整體冗余結構的PFD和SIL值，也可以查詢冗余系統(tǒng)中每一單一元件的PFD和SIL值，可以進行參考比較；4）在一個工程中，可以切換到不同的系統(tǒng)進行設定，盡管他們公用一個控制器模塊，但彼此間相互獨立，互不影響；5）在完成SIS的一個功能系統(tǒng)設定后，切換到“計算”界面，可以非常清楚的看到子系統(tǒng)，各個模塊，各元件的PFD和SIL ，令人一目了然；6）在完成整個SIS的設定后，可以切換到歷史記錄界面，歷史記錄包括目前庫的“日期/時間”，“作者”和“評論”。從左面的歷史清單中，用戶可以挑選想看的記錄。僅僅當前的庫歷史記錄可能被改變，

14、所有其它條款寫保護。7）打開一個已經存在的工程，進行查看編輯8）可以生成計算結果清單，記錄評論清單，整個SIS的各個功能的系統(tǒng)圖形清單，并可以打印出來，輸出格式有PDF，Word和Excel形式。4 SIL評估計算軟件設計4.1系統(tǒng)模塊組成SIL評估計算軟件包括SIL計算模塊，歷史記錄模塊和后臺數(shù)據(jù)庫。4.2 數(shù)據(jù)庫該軟件為單機桌面運行，后臺數(shù)據(jù)庫采用的是Access，數(shù)據(jù)庫需要保存的信息包括，用戶信息，PFD和SIL計算結果以及相關的參數(shù)，開關的通斷，工程評論等。如果有足夠全面的故障率手冊，可以制成大型的數(shù)據(jù)庫，并允許用戶建立常用的設備故障率數(shù)據(jù)庫，且允許用戶進行修改來反映真實的故障率?？梢?/p>

15、應用Microsoft SQL Server 進行網(wǎng)絡版開發(fā)，使得軟件的可靠性，應用性更強。5 軟件使用步驟依據(jù)圖1的SIS，應用該軟件對其進行計算。具體步驟如下：1）運行該軟件，選擇文件，新建工程，啟動工程對話框；2）右鍵點擊工程名，新建系統(tǒng)，啟動系統(tǒng)對話框；3）在系統(tǒng)界面，選擇傳感器的冗余結構，右鍵設定參數(shù)，點擊計算按鈕，計算出傳感器模塊的PFD，SIL。對控制器和執(zhí)行器右鍵設定參數(shù)，其他同傳感器操作；4）點擊運行按鈕，點擊計算界面，將出現(xiàn)整個系統(tǒng)，各模塊以及各元件的PFD和SIL值；5）點擊歷史記錄界面，時間，版本，作者系統(tǒng)將自動鍵入，評論由作者填寫；6）右鍵點擊工程名，可以再建一新系統(tǒng)

16、，進行(3),(4)的操作，實現(xiàn)系統(tǒng)的各功能評價；7）選擇文件，打開工程，可以修改已建工程。軟件主要界面如下： 圖3 系統(tǒng)界面 圖4 計算結果界面圖5 歷史記錄界面6 總結 SIL評估計算軟件工具可以幫助用戶快速、準確的對SIS的功能安全進行評價，確定其安全度等級。采用定量的分析方法，幫助SIS的設計者和評估者。對設計者，如達不到需求的SIL，則可進行再設計，如達到也可更換其它設計方案，進行比較，達到設計的最優(yōu)化；對評價者，如SIS的SIL達不到他的功能要求，可以重新設置裝置，以免發(fā)生重大災難。此計算方法遵從IEC標準，可以保證計算結果的可靠性，達到應用的可信賴度。該軟件只是對SIL評估計算的

17、軟件實現(xiàn)，應加上SIL的需求計算，成為一個更完整，更全面的評價軟件。參考文獻：1 Josef Börcsök. Electronic Safety Systems, Hard- ware Concepts, Models and Calculations M. 2004.3284272 IEC61508, Functional Safety of Electrical/ Electronic/ Programmable Electronic Safety-Related SystemS.1998 3 IEC61511, Functional Safety-Safety Instrumented Systems for the process Industry sectorS