SIS安全儀表控制系統(tǒng)概念

1合法性這個(gè)概念的EPC承包商供應(yīng)設(shè)計(jì)的最低要求。這個(gè)概念應(yīng)作在項(xiàng)目執(zhí)行過(guò)程中為參考和指導(dǎo)。這是EPC承包商，供應(yīng)商和分供應(yīng)商的設(shè)計(jì)基礎(chǔ)。它遵循的IEC61511和IEC的描述管理安排中的1至3階段。它是用來(lái)確定和削減儀表系統(tǒng)風(fēng)險(xiǎn)的措施。程序當(dāng)平安功能實(shí)現(xiàn)運(yùn)用一個(gè)或多個(gè)平安儀表功能(SIF)時(shí)對(duì)任何人員、一般公眾或工程人員供應(yīng)愛(ài)護(hù)。非平安應(yīng)用的可申請(qǐng)像資產(chǎn)愛(ài)護(hù)，包括存在風(fēng)險(xiǎn)的設(shè)備、公司的聲譽(yù)和產(chǎn)量下降期間(儀表資產(chǎn)功能、AIF)O業(yè)務(wù)部門(mén)對(duì)申請(qǐng)資產(chǎn)的澄清應(yīng)符合本公司的要求，但不會(huì)在此過(guò)程中描述。2目的本程序是為了平安儀表的測(cè)定(SIS),因此作為評(píng)價(jià)和要求平安儀表功能(AIF)設(shè)計(jì)手冊(cè)。正式的SIL安排方法是必需的：削減風(fēng)險(xiǎn)的必要證據(jù)供應(yīng)可追溯的審計(jì)線索達(dá)成一樣的設(shè)計(jì)應(yīng)用適當(dāng)?shù)募夹g(shù)標(biāo)準(zhǔn)但除了工程部分供應(yīng)操作、修理和測(cè)試方面的基礎(chǔ)學(xué)問(wèn)3定義和縮寫(xiě)詞根據(jù)IEC61511縮寫(xiě)詞AIF 儀表資產(chǎn)功能AIL 資產(chǎn)完整性等級(jí)BPCS 基本過(guò)程限制系統(tǒng)IPL 獨(dú)立愛(ài)護(hù)層PCDA 過(guò)程限制和數(shù)據(jù)采集PFD 事故概率PFDavg 平均事故概率PLC 可編輯邏輯程序SIF 平安檢測(cè)功能SIL 平安完整性等級(jí)SIS 平安儀表系統(tǒng)SRS 平安要求規(guī)范SIS的定義儀表平安系統(tǒng)實(shí)現(xiàn)儀表平安功能要達(dá)到或保持這一過(guò)程的平安狀態(tài)，這樣，有助于實(shí)現(xiàn)必要風(fēng)險(xiǎn)的削減以達(dá)到可承受的風(fēng)險(xiǎn)。平安儀表系統(tǒng)包括儀表平安功能中從傳感器到最終部分的全部組件和必要的子系統(tǒng)。該子系統(tǒng)包括邏輯運(yùn)算器、軟件、硬件、硬件電氣或電子系統(tǒng)、機(jī)械、液壓或氣動(dòng)系統(tǒng)等等。儀表系統(tǒng)中的平安組件可以運(yùn)用一個(gè)以上的平安儀表系統(tǒng)。當(dāng)操作者的行為是平安儀表系統(tǒng)中的一部分時(shí)，操作者行為的可用性和牢靠性必需顯示了平安要求規(guī)范和包括對(duì)平安儀表系統(tǒng)的性能計(jì)算。實(shí)行限制人為因素的信用，像如何快速實(shí)行須要的行動(dòng)和所涉及的任務(wù)困難性。該系統(tǒng)擔(dān)當(dāng)?shù)钠桨补δ馨▊鞲衅魈綔y(cè)危急的狀況、報(bào)警提示、人為反應(yīng)和操作人員運(yùn)用終止任何危急的設(shè)備。索賠問(wèn)題須要細(xì)致考慮人為因素后制定。應(yīng)當(dāng)支持任何削減風(fēng)險(xiǎn)的警報(bào)的索賠，應(yīng)獲得必要的警報(bào)說(shuō)明，操作者有足夠的時(shí)間實(shí)行訂正措施，并保證操作員進(jìn)行培訓(xùn)以實(shí)行預(yù)防措施。3平安儀表功能定義平安儀表功能是一個(gè)須要實(shí)現(xiàn)平安功能的具有平安完整性水平的平安功能，由一個(gè)特殊的平安儀表系統(tǒng)開(kāi)展。平安功能應(yīng)防止指定的危急事務(wù)。例如：防止壓力容器D47n超過(guò)100baro平安功能應(yīng)實(shí)現(xiàn)：一個(gè)單一的平安儀表系統(tǒng)一個(gè)或多個(gè)平安儀表系統(tǒng)或者其他愛(ài)護(hù)層B狀況下）任何平安儀表系統(tǒng)或其他愛(ài)護(hù)層要實(shí)現(xiàn)平安功能和整體結(jié)合贏達(dá)到削減風(fēng)險(xiǎn)的要求。儀表平安功能是平安功能的派生。4平安完整性等級(jí)平安儀表系統(tǒng)的要求定義為平安完整性等級(jí)。平安完整性是一種平安儀表系統(tǒng)在所以條件下在規(guī)定的時(shí)間內(nèi)圓滿履行必要的平安儀表功能的平均概率。平安完整性水平越高，實(shí)現(xiàn)符合規(guī)定的平安儀表功能的概率越高。有四種平安儀表功能的平安完整性水平。平安完整性等級(jí)4是具有最高水平的平安完整性；平安完整性等級(jí)1是最低的平安完整性。當(dāng)平安完整性水平（1-4）上升時(shí)平安相關(guān)系統(tǒng)的可用性要求也應(yīng)增加。可以運(yùn)用多種低水平的平安完整性來(lái)買(mǎi)足更高層次的平安功能要求（IEC61511第3.2.74條款第2條和第條款第4條）。這樣就必需認(rèn)為每個(gè)獨(dú)立的平安儀表系統(tǒng)能夠完成平安功能并且在全部平安儀表系統(tǒng)中具有足夠的獨(dú)立性。其中多個(gè)平安儀表系統(tǒng)的運(yùn)用應(yīng)當(dāng)考慮到共同的事業(yè)失敗。平安完整性等級(jí)水平是平安儀表系統(tǒng)無(wú)法獲得的價(jià)值和介紹了事故概率的需求范圍（PFD）.平安等級(jí)水平和事故概率之間的關(guān)系見(jiàn)表1/圖1平安等級(jí)水平是事故概率的負(fù)對(duì)數(shù)。例：PFD=O.1=1*E-1SIL=-LOG（PFD）=-LOG（O.1）=-（-1）=1PFD二1-可用度（例如99%的可用性導(dǎo)致的事故概率=1-0.99=0.01=10-2平安等級(jí)1）平安等級(jí)水平事故概率10.01到0.120.001到0.0130.0001到0.00140.00001到0.0001圖1平安等級(jí)水平和事故概率的比照5其他術(shù)語(yǔ)和定義傳感器衡量工藝條件的設(shè)備和設(shè)備組合，例如：變送器、傳感器、過(guò)程開(kāi)關(guān)和位置開(kāi)關(guān)。最終元件平安儀表系統(tǒng)中實(shí)現(xiàn)平安狀態(tài)的物理過(guò)程部分。例如：閥門(mén)、開(kāi)關(guān)裝置、馬達(dá)及其協(xié)助部分，例如平安儀表功能所涉及的電磁閥和執(zhí)行器。共因故障故障，一個(gè)或多個(gè)事務(wù)的結(jié)果，在多通道系統(tǒng)中導(dǎo)致兩個(gè)或多個(gè)通道出現(xiàn)事故，導(dǎo)致系統(tǒng)故障。愛(ài)護(hù)層之間、基本過(guò)程限制中常見(jiàn)故障的緣由系統(tǒng)必需考慮至U。等等a）堵塞儀器連接和脈沖連線b）腐蝕和侵蝕c）由于環(huán)境緣由導(dǎo)致硬件故障d）軟件錯(cuò)誤e）電源供應(yīng)和電源f）人為錯(cuò)誤在最初的危急和風(fēng)險(xiǎn)（發(fā)生階段可能無(wú)法識(shí)別常見(jiàn)的緣由，因?yàn)閻?ài)護(hù)制度在早階段的設(shè)計(jì)中不肯定已經(jīng)完成。在這種狀況下，一旦平安檢測(cè)系統(tǒng)和其他層愛(ài)護(hù)設(shè)計(jì)完成就有必要重新考慮平安完整性和平安檢測(cè)功能的要求。假如常見(jiàn)的事故發(fā)生，將實(shí)行下面的措施：通過(guò)變更平安儀表系統(tǒng)和基本過(guò)程限制系統(tǒng)的設(shè)計(jì)來(lái)降低常見(jiàn)事故的發(fā)生。設(shè)計(jì)的多樣性和物理分別是削減常見(jiàn)事故的兩種有效的方法。這通常是首選方法。在確定總的風(fēng)險(xiǎn)是否削減時(shí)常見(jiàn)的事務(wù)應(yīng)當(dāng)考慮，這可能須要一個(gè)樹(shù)形的分析，包括需求的緣由以及愛(ài)護(hù)制度的失效。愛(ài)護(hù)層之間的多樣性和基本過(guò)程限制系統(tǒng)是不行行的。例如要求在基本過(guò)程限制系統(tǒng)壓力回路出現(xiàn)問(wèn)題時(shí)供應(yīng)壓力愛(ài)護(hù)，基本過(guò)程限制系統(tǒng)和平安儀表系統(tǒng)都須要壓力測(cè)量。由于設(shè)備的限制，多樣性可以采納不同廠商的設(shè)備，但是假如平安儀表系統(tǒng)和基本過(guò)程限制系統(tǒng)傳感器運(yùn)用同一類型的接口連接到該過(guò)程，因此該多樣性的價(jià)值可能是有限的。由于物理緣由愛(ài)護(hù)層的物理分別將削減常見(jiàn)事故的發(fā)生，基本過(guò)程限制系統(tǒng)和儀表平安系統(tǒng)的監(jiān)測(cè)點(diǎn)應(yīng)當(dāng)分開(kāi)。測(cè)試證明在一個(gè)平安測(cè)試系統(tǒng)中測(cè)試顯示沒(méi)有問(wèn)題，假如須要，系統(tǒng)可以復(fù)原到其他設(shè)計(jì)功能。定期檢測(cè)的證據(jù)應(yīng)當(dāng)采納書(shū)面程序，當(dāng)時(shí)平安儀表系統(tǒng)操作的平安要求規(guī)范沒(méi)有表現(xiàn)出來(lái)的事故。在肯定周期內(nèi)（取決于用戶），測(cè)試頻率應(yīng)當(dāng)基于各種因素包括歷史測(cè)試數(shù)據(jù)。工廠閱歷、硬件老化和軟件的牢靠性。整個(gè)平安儀表系統(tǒng)應(yīng)檢驗(yàn)包括傳感器、邏輯運(yùn)算和最終結(jié)果（例如關(guān)閉的閥門(mén)和電機(jī)）平安儀表系統(tǒng)中不同的部分要求不同的測(cè)試周期，例如邏輯運(yùn)算的測(cè)試周期可能要求與傳感器和最終結(jié)果的測(cè)試周期不同。設(shè)計(jì)應(yīng)考慮到平安儀表系統(tǒng)的測(cè)試端口連接的問(wèn)題，預(yù)料停車的時(shí)間大于測(cè)試證明的時(shí)間，要求在線測(cè)試設(shè)施。所需的測(cè)試設(shè)備必需有相關(guān)部門(mén)調(diào)解儀表和電氣，相關(guān)部門(mén)供應(yīng)操作和平安系統(tǒng)供核查。這一術(shù)語(yǔ)端口連接的意思是從工藝流體在傳感器的一端到工藝流體到傳動(dòng)裝置結(jié)束。測(cè)試證明期間要求平安要求規(guī)格要達(dá)到平均事故概率的可能。這些應(yīng)用程序的執(zhí)行部分的最終元素可能不切合實(shí)際，這些程序應(yīng)當(dāng)寫(xiě)入的包括:測(cè)試最終元素在單元停車期間測(cè)試平安儀表系統(tǒng)采納在線分析使輸出數(shù)據(jù)盡量接近實(shí)際最終元素測(cè)試期間的限制應(yīng)當(dāng)考慮到平安儀表功能的平均事故概率的計(jì)算。偽造事故沒(méi)有對(duì)平安儀表系統(tǒng)存在潛在威逼或危害的事故，另一種偽造事故妨害事故和平安事故。診斷范圍發(fā)覺(jué)事故在總事故中的比率或者診斷測(cè)試發(fā)覺(jué)子系統(tǒng)事故的比率，診斷范圍不包括任何證明測(cè)試方面的檢測(cè)錯(cuò)誤。診斷范圍是應(yīng)用于平安檢測(cè)系統(tǒng)中的組件或子系統(tǒng)，該診斷范圍通常由傳感器的平安和危急程度來(lái)確定，最終元素和邏輯運(yùn)算。改進(jìn)平安儀表系統(tǒng)的診斷范圍可以幫助滿意平安完整性的要求。需求的操作模式指定的措施(例如關(guān)閉閥門(mén))在反應(yīng)的過(guò)程條件或其他要求被執(zhí)行。在平安測(cè)試功能中的一個(gè)危急事故中，一個(gè)潛在的危急事故在這一過(guò)程或基本過(guò)程限制系統(tǒng)中。出現(xiàn)事故的幾率在表一中可以見(jiàn)到，通常我們廠的平安儀表系統(tǒng)在要求模式下操作。連續(xù)操作模式除非實(shí)行措施防止一個(gè)潛在的平安測(cè)試功能中的危急事故將不會(huì)導(dǎo)致更嚴(yán)峻的事故。在極少數(shù)狀況下，一個(gè)平安測(cè)試功能在連續(xù)操作的狀況下的危急事故發(fā)生的頻率根據(jù)IEC61511-1表4執(zhí)行平安測(cè)試功能。注1:連續(xù)模式愛(ài)護(hù)平安測(cè)試功能是實(shí)施連續(xù)限制來(lái)維持其平安功能。注2：需求的應(yīng)用模式比一年一次更加頻繁，這一般會(huì)適當(dāng)?shù)牟杉{連續(xù)模式標(biāo)準(zhǔn)。4責(zé)任、程序承包商的范圍（包括