安全監(jiān)測與控制系統(tǒng)培訓(xùn)課件

安全監(jiān)測與控制系統(tǒng)左信

zuox@中國石油大學(xué)（北京）自動化系2011年11月?北京燕山

提綱一、背景及引言二、安全、風(fēng)險及安全技術(shù)三、安全監(jiān)測與控制系統(tǒng)四、功能安全及安全完整性等級五、安全生命周期管理與安全評估六、存在的問題及進(jìn)一步工作重慶開縣井噴事故2003年12月23日22時04分，中石油在四川開縣的羅家16Ｈ井，在起鉆過程中發(fā)生天然氣井噴失控，從井內(nèi)噴出的大量含有高濃度硫化氫的天然氣四處彌漫、擴(kuò)散，導(dǎo)致243人因硫化氫中毒死亡、2142人因硫化氫中毒住院治療、65000人被緊急疏散安置、直接經(jīng)濟(jì)損失達(dá)6432.31萬元的嚴(yán)重后果。重慶開縣井噴事故重慶開縣井噴事故由兩位院士、五位教授級高級工程師組成的專家組經(jīng)過5天的緊張工作，得出了事故原因的初步結(jié)論國家安全生產(chǎn)監(jiān)督管理局副局長孫華山指出:有關(guān)人員對這口高產(chǎn)出的氣井預(yù)測不足，對水平井鉆井工藝還不夠成熟，現(xiàn)場作業(yè)人員違章違規(guī)，在起鉆過程中，泥漿的循環(huán)時間嚴(yán)重不足，又不按規(guī)定進(jìn)行灌注，沒有及時發(fā)現(xiàn)溢流的征兆，采取有效的措施，這些是產(chǎn)生井涌、井噴的直接原因。

孫華山說，有關(guān)人員違反有關(guān)規(guī)定拆除了在鉆具中安裝的回壓閥，也就是防井噴的裝置，導(dǎo)致了井噴的嚴(yán)重失控。井噴失控以后，沒有及時對放噴管線實(shí)施點(diǎn)火，以致大量含有高濃度硫化氫的有害氣體噴出，造成了這次事故的擴(kuò)大和惡化。

事故原因公開報道當(dāng)時井內(nèi)的壓力高達(dá)40兆帕，即正常大氣壓的400倍。地層壓力大于井內(nèi)液柱壓力時，地層中的液體就像搖晃的香檳酒沖開瓶塞一樣，把泥漿頂出來。其過程為泥漿溢流──井涌──井噴。即使井噴了，也是可以控制的防噴器防噴器自動封住井口，同樣也可以控制井噴防噴裝置一般有3種，一種是手動的，一種是油壓的，還有是氣壓的。從發(fā)現(xiàn)溢流1.1立方到關(guān)井需要6分鐘，但是有專家問:“關(guān)閉防噴器6分鐘時間還不夠嗎？”發(fā)生事故的川東鉆井公司無論技術(shù)還是設(shè)備，都是一流的。為什么羅家16號井在6分鐘內(nèi)沒有封井。多位專家提示，這里是調(diào)查井噴失控的核心問題。一點(diǎn)火星或許就能挽救200多條性命為什么不在井噴后立即點(diǎn)燃？吉林石化雙苯廠爆炸事故吉林石化雙苯廠爆炸事故2005年11月13日深夜，吉林石化公司召開了新聞發(fā)布會稱，吉林石化公司雙苯廠爆炸原因初步查明，是由于該廠苯胺裝置硝化單元發(fā)生著火爆炸，Ｔ－102塔發(fā)生堵塞，循環(huán)不暢，因處理不當(dāng)造成。吉林省安全生產(chǎn)監(jiān)督管理局牽頭的事故調(diào)查組經(jīng)分析一致認(rèn)為：該事故直接原因是由于當(dāng)班操作工停車時，疏忽大意，未將應(yīng)關(guān)閉的閥門及時關(guān)閉，誤操作導(dǎo)致進(jìn)料系統(tǒng)溫度超高，長時間后引起爆裂，隨后引發(fā)爆炸。

質(zhì)疑：報警？自動關(guān)閉系統(tǒng)？印度博帕爾(Bhopal)劇毒氣體泄漏1984年12月3日凌晨，美國聯(lián)合碳化物有限公司印度博帕爾農(nóng)藥廠，裝有液態(tài)劇毒氣體異氰酸甲酯的儲罐內(nèi)溫度上升，壓力過大，導(dǎo)致儲罐泄漏，中和毒氣的凈化器失靈，自動點(diǎn)火裝置失效，濃霧狀毒氣游移于博帕爾市內(nèi)外，直至45噸劇毒氣體泄漏殆盡。事故導(dǎo)致2萬5千多人死亡，５萬多人失明，２萬多人受到嚴(yán)重毒害，近８萬人終身殘疾，５0多萬人接受治療，多達(dá)１５０余萬受影響，約占博帕爾市總?cè)丝诘囊话搿Ｊ怯惺芬詠碜顨埧岬墓I(yè)污染事故，是一起震驚世界的慘案。自動化與安全工業(yè)測控系統(tǒng)中儀表閥門控制器：本質(zhì)安全防爆防輻射等工業(yè)測控系統(tǒng)中其他與安全有關(guān)的內(nèi)容測量信號的報警故障診斷與報警計算機(jī)控制系統(tǒng)集中/分散結(jié)構(gòu)冗余快穩(wěn)準(zhǔn)調(diào)節(jié)閥的選擇風(fēng)開/風(fēng)關(guān)閥位限制控制系統(tǒng)中的低選/高選控制，連鎖邏輯控制安全相關(guān)測量控制系統(tǒng)（暫時記為SrCS)很早就存在，使用得越來越多漸漸地形成一個獨(dú)立的專用的SrCS如:ESDSIS隨著對安全的重視，對SrCS要求越來越高

一、背景及引言自動控制系統(tǒng)的分類（按功能分類方法之一）生產(chǎn)運(yùn)行控制系統(tǒng)：生產(chǎn)功能

基本過程控制系統(tǒng)BPCS(BasicProcessControlSystem)過程控制系統(tǒng)PCS(ProcessControlSystem)生產(chǎn)控制系統(tǒng)ProductionControlSystem安全保護(hù)控制系統(tǒng)：安全功能

安全儀表系統(tǒng)

SIS(SafetyInstrumentedSystem)安全控制系統(tǒng)SCS(SafetyControlSystem)安全保護(hù)控制系統(tǒng)SGCS(SafeguardControlSystem)

安全監(jiān)測與控制系統(tǒng)SrCS(SafetyRelatedControlSystem)

目前：命名不統(tǒng)一不規(guī)范，SIS不夠貼切比較通用

一、背景及引言儀表控制與安全的關(guān)系生產(chǎn)運(yùn)行控制系統(tǒng)：BPCSPCS提高可靠性，減少事故隱患安全保護(hù)測控系統(tǒng)：SrCSSIS

安全監(jiān)測故障診斷與報警安全控制（人工/自動）應(yīng)急調(diào)度指揮中心問題：

如何合理設(shè)置SrCS?一、背景及引言IEC615081998年發(fā)布GB/T204382007-01-01實(shí)施IEC615112003年發(fā)布GB/T211092007-12-01實(shí)施二、安全、風(fēng)險及安全技術(shù)

安全的定義：定義:不存在不可接受的風(fēng)險

GB/T21109-1:p13

絕對安全不存在不可控，安全與風(fēng)險并存風(fēng)險的定義：

定義：出現(xiàn)傷害的概率與該傷害嚴(yán)重性的組合

GB/T21109-1:p13

風(fēng)險=發(fā)生概率*造成后果允許風(fēng)險：根據(jù)當(dāng)前社會水準(zhǔn)，在給定的環(huán)境內(nèi)能夠接受風(fēng)險

風(fēng)險標(biāo)準(zhǔn)：裝置車間分廠公司企業(yè)國際過程風(fēng)險:由于過程、BPCS系統(tǒng)和相關(guān)人員因素而存在的發(fā)生

特定危險事件的風(fēng)險（GB/T21109-3:p3）

殘余風(fēng)險：增加安全保護(hù)功能(如SIS)后發(fā)生特定危險事件的風(fēng)險二、安全與風(fēng)險及安全技術(shù)GB/T2110920438風(fēng)險降低：通用概念

二、安全與風(fēng)險及安全技術(shù)安全保護(hù)層(自動化)ZX

：第一級第一級：本質(zhì)安全設(shè)計第二級：可靠控制系統(tǒng)第三級：多重隔離措施第五級：安全管理體系第四級：監(jiān)測處理手段第六級：溝通聯(lián)動機(jī)制第二級第三級第四級第五級第六級中國化工集團(tuán)公司六級安全管理防護(hù)體系二、安全、風(fēng)險及安全技術(shù)風(fēng)險降低與安全技術(shù)按照專業(yè)領(lǐng)域從四個方面做工作ZX：（1）工藝原料/產(chǎn)品等的毒性/爆性；生產(chǎn)工藝的安全性協(xié)調(diào)性等（2）設(shè)備機(jī)械強(qiáng)度，耐壓、磨損、腐蝕等（3）電控

BPCS系統(tǒng)的可靠性/專門的安全保護(hù)自動控制系統(tǒng)

（4）管理法規(guī)的制定與執(zhí)行人員的培訓(xùn)等三、安全監(jiān)測與控制系統(tǒng)安全監(jiān)測與控制系統(tǒng)的內(nèi)容ZX安全相關(guān)變量的測量顯示與報警生產(chǎn)運(yùn)行狀態(tài)的故障診斷與預(yù)警監(jiān)測的含義執(zhí)行安全保護(hù)功能的自動控制系統(tǒng)各級應(yīng)急指揮調(diào)度中心自動化相關(guān)系統(tǒng)SrCS系統(tǒng)其功能的實(shí)現(xiàn)手段ZX

：

（1）DCS/SCADA/PLC風(fēng)險小，可靠性要求低時（2）SIS/ESD/F&G風(fēng)險大，可靠性要求高時（3）綜合使用DCS/SIS可降低總成本三、安全監(jiān)測與控制系統(tǒng)安全監(jiān)測與控制系統(tǒng)的特點(diǎn)ZX（1）目的是減少危險，而不是保證生產(chǎn)運(yùn)行產(chǎn)品合格；（2）對測量環(huán)節(jié)要求更多功能、更智能、更實(shí)時，長期不停運(yùn)行狀態(tài)；（3）對控制器和執(zhí)行單元要求更快、執(zhí)行單元長期處在備用狀態(tài)；（5）對控制器，更多的是邏輯控制，也有連續(xù)控制（少），理論性少；（4）對測量、控制、執(zhí)行及輔助系統(tǒng)(通訊、供電等)可靠性要求更高。安全功能SafetyFunction

針對特點(diǎn)的危險事件，為達(dá)到和保持過程的安全狀態(tài)，由

SIS、其他技術(shù)安全相關(guān)系統(tǒng)或外部設(shè)施實(shí)現(xiàn)的功能(21109-1:p13)功能安全FunctionalSafety

SrCS本身的安全性（如儀表的本質(zhì)安全，無輻射等）

SrCS的安全功能是完整的、可靠的（功能是安全的）(21109-1:p8)安全儀表系統(tǒng)SIS(SafetyInstrumentedSystem)

用于實(shí)現(xiàn)一個或多個安全功能的儀表及儀表系統(tǒng)包括：傳感器、邏輯解算器和最終單元。SIS廣義/狹義安全儀表功能SIF((SafetyInstrumentedFunction)SIS系統(tǒng)所實(shí)現(xiàn)的安全功能。21109譯為“儀表安全功能”

ZX:

存在“[非]安全儀表的[非]安全功能”

多種組合四、功能安全及安全度等級安全完整性SafetyIntegrity

在規(guī)定的時間內(nèi)、在所有規(guī)定的條件下,成功

實(shí)現(xiàn)所要求的安全功能的平均概率(21109-1:p14)安全完整性等級：SIL(SafetyIntegrityLevel)

簡稱：安全度等級定義：一種離散的等級，用于規(guī)定分配給SIS的安全儀表功能的

完整性要求(21109-4:p14)作為衡量安全功能重要因素，是安全系統(tǒng)的核心.ZX:可理解為整體可靠性代表著使過程風(fēng)險降低的數(shù)量級SIS的操作模式：要求模式/連續(xù)模式要求操作模式/連續(xù)操作模式要求時平均失效概率：PFDavg(averageProbabilityofFailureonDemand)

注意：Fault/Failure故障/失效用失效更好,故障了可能還可以用連續(xù)時危險失效概率：PDFperhour(ProbabilityofDangerousFailure)四、功能安全及安全度等級SIL等級與PFD、PDF的關(guān)系：

四、功能安全及安全度等級SILPFDaveragePDFperhour4≧10-5~﹤10-4≧10-9~﹤10-83≧10-4~﹤10-3≧10-8~﹤10-72≧10-3~﹤10-2≧10-7~﹤10-61≧10-2~﹤10-1≧10-6~﹤10-5安全生命周期SafetyLifeCycle

安全儀表功能實(shí)現(xiàn)過程中所發(fā)生的所有的必要活動

(21190:1p15)

安全生命周期圖GB/T20438

：包括了系統(tǒng)的概念、范圍定義、風(fēng)險分析、安全分配要求、計劃編制、設(shè)計與實(shí)現(xiàn)、安裝試運(yùn)行、操作維護(hù)修改、停用等。安全生命周期圖GB/T21109：過程危險與風(fēng)險分析、安全功能分配、安全要求規(guī)格確定、工程設(shè)計、安裝調(diào)試確認(rèn)、運(yùn)行維護(hù)、修改和停用等。安全生命周期是用系統(tǒng)的方式建立的一個框架，用以指導(dǎo)安全儀表系統(tǒng)的需求分析、設(shè)計和評價等所有活動。五、安全生命周期管理及安全評估GB/T20438-1:p6安全生命周期框圖

五、安全生命周期管理及安全評估GB/T21109-1:p20安全生命周期框圖

五、安全生命周期管理及安全評估功能安全管理、功能安全評估和審核第5章安全生命周期結(jié)構(gòu)和計劃編制6.2

危險和風(fēng)險評估（第8章）1

給保護(hù)層分配安全功能（第9章）2SIS安全要求規(guī)格書（第10章和第12章）3SIS設(shè)計和工程（第11章和第12章）4其他風(fēng)險降低方法的設(shè)計和開發(fā)（第9章）SIS安裝、調(diào)試運(yùn)行和確認(rèn)（第14章和第15章）5SIS操作和維護(hù)（第16章）6SIS修改（第17章）7SIS停用（第18章）8SIS驗(yàn)證第7章、12.4和12.79

階段1

階段2

階段3

階段4

階段5安全生命周期各階段及工作內(nèi)容：1.過程危險與風(fēng)險評估（按GB/T21109的要求至少進(jìn)行一次）組織或參與進(jìn)行PHA/HAZOP分析確定生產(chǎn)過程及BPCS基本控制系統(tǒng)的危險事件及相關(guān)聯(lián)的風(fēng)險確定達(dá)到必要風(fēng)險降低所需要的安全功能確定每個安全功能是否需要安全儀表功能2.安全功能保護(hù)層分析與功能分配進(jìn)行LOPA保護(hù)層分析,給保護(hù)層分配安全功能確定所需要的安全儀表功能(SIF)確定每個安全儀表功能所要求的安全度等級(SIL定級）SIL定級方法：風(fēng)險圖、風(fēng)險矩陣、LOPA分析等；定性/定量方法五、安全生命周期管理及安全評估安全生命周期各階段及工作內(nèi)容：3.確定SIS設(shè)計安全要求規(guī)格規(guī)定SIS設(shè)計應(yīng)達(dá)到的安全要求及技術(shù)規(guī)格描述每個安全儀表功能及安全要求確定SIS運(yùn)行模式、啟用條件、停機(jī)復(fù)位、檢驗(yàn)測試間隔等要求規(guī)格分析和識別失效模式、共因失效及相關(guān)要求

4.SIS系統(tǒng)的設(shè)計及安全度等級核算SIS系統(tǒng)的工程設(shè)計儀表選型等SIS系統(tǒng)每一個SIF的安全度等級核算（SIL核算）

5.SIS系統(tǒng)的安裝運(yùn)行和確認(rèn)

6.SIS系統(tǒng)的操作和維護(hù)

7.SIS系統(tǒng)的修改或停用五、安全生命周期管理及安全評估整體安全生命周期也可以分為三個大階段ZX：需求分析階段21109規(guī)定的階段1設(shè)計實(shí)現(xiàn)階段21109規(guī)定的階段2+3運(yùn)行維護(hù)階段21109規(guī)定的階段4+5風(fēng)險分析與評估按GB/T21109要求至少進(jìn)行一次SIS功能安全評估

越早越好功能安全評估可能存在于安全生命周期的各階段可以考慮各個階段執(zhí)行多次功能