SIS安全儀表控制系統(tǒng)概念

1合法性這個概念的EPC承包商供應(yīng)設(shè)計(jì)的最低要求。這個概念應(yīng)作在項(xiàng)目執(zhí)行過程中為參考和指導(dǎo)。這是EPC承包商，供應(yīng)商和分供應(yīng)商的設(shè)計(jì)基礎(chǔ)。它遵循的IEC61511和IEC的描述管理安排中的1至3階段。它是用來確定和削減儀表系統(tǒng)風(fēng)險(xiǎn)的措施。程序當(dāng)平安功能實(shí)現(xiàn)運(yùn)用一個或多個平安儀表功能(SIF)時對任何人員、一般公眾或工程人員供應(yīng)愛護(hù)。非平安應(yīng)用的可申請像資產(chǎn)愛護(hù)，包括存在風(fēng)險(xiǎn)的設(shè)備、公司的聲譽(yù)和產(chǎn)量下降期間(儀表資產(chǎn)功能、AIF)O業(yè)務(wù)部門對申請資產(chǎn)的澄清應(yīng)符合本公司的要求，但不會在此過程中描述。2目的本程序是為了平安儀表的測定(SIS),因此作為評價和要求平安儀表功能(AIF)設(shè)計(jì)手冊。正式的SIL安排方法是必需的：削減風(fēng)險(xiǎn)的必要證據(jù)供應(yīng)可追溯的審計(jì)線索達(dá)成一樣的設(shè)計(jì)應(yīng)用適當(dāng)?shù)募夹g(shù)標(biāo)準(zhǔn)但除了工程部分供應(yīng)操作、修理和測試方面的基礎(chǔ)學(xué)問3定義和縮寫詞根據(jù)IEC61511縮寫詞AIF 儀表資產(chǎn)功能AIL 資產(chǎn)完整性等級BPCS 基本過程限制系統(tǒng)IPL 獨(dú)立愛護(hù)層PCDA 過程限制和數(shù)據(jù)采集PFD 事故概率PFDavg 平均事故概率PLC 可編輯邏輯程序SIF 平安檢測功能SIL 平安完整性等級SIS 平安儀表系統(tǒng)SRS 平安要求規(guī)范SIS的定義儀表平安系統(tǒng)實(shí)現(xiàn)儀表平安功能要達(dá)到或保持這一過程的平安狀態(tài)，這樣，有助于實(shí)現(xiàn)必要風(fēng)險(xiǎn)的削減以達(dá)到可承受的風(fēng)險(xiǎn)。平安儀表系統(tǒng)包括儀表平安功能中從傳感器到最終部分的全部組件和必要的子系統(tǒng)。該子系統(tǒng)包括邏輯運(yùn)算器、軟件、硬件、硬件電氣或電子系統(tǒng)、機(jī)械、液壓或氣動系統(tǒng)等等。儀表系統(tǒng)中的平安組件可以運(yùn)用一個以上的平安儀表系統(tǒng)。當(dāng)操作者的行為是平安儀表系統(tǒng)中的一部分時，操作者行為的可用性和牢靠性必需顯示了平安要求規(guī)范和包括對平安儀表系統(tǒng)的性能計(jì)算。實(shí)行限制人為因素的信用，像如何快速實(shí)行須要的行動和所涉及的任務(wù)困難性。該系統(tǒng)擔(dān)當(dāng)?shù)钠桨补δ馨▊鞲衅魈綔y危急的狀況、報(bào)警提示、人為反應(yīng)和操作人員運(yùn)用終止任何危急的設(shè)備。索賠問題須要細(xì)致考慮人為因素后制定。應(yīng)當(dāng)支持任何削減風(fēng)險(xiǎn)的警報(bào)的索賠，應(yīng)獲得必要的警報(bào)說明，操作者有足夠的時間實(shí)行訂正措施，并保證操作員進(jìn)行培訓(xùn)以實(shí)行預(yù)防措施。3平安儀表功能定義平安儀表功能是一個須要實(shí)現(xiàn)平安功能的具有平安完整性水平的平安功能，由一個特殊的平安儀表系統(tǒng)開展。平安功能應(yīng)防止指定的危急事務(wù)。例如：防止壓力容器D47n超過100baro平安功能應(yīng)實(shí)現(xiàn)：一個單一的平安儀表系統(tǒng)一個或多個平安儀表系統(tǒng)或者其他愛護(hù)層B狀況下）任何平安儀表系統(tǒng)或其他愛護(hù)層要實(shí)現(xiàn)平安功能和整體結(jié)合贏達(dá)到削減風(fēng)險(xiǎn)的要求。儀表平安功能是平安功能的派生。4平安完整性等級平安儀表系統(tǒng)的要求定義為平安完整性等級。平安完整性是一種平安儀表系統(tǒng)在所以條件下在規(guī)定的時間內(nèi)圓滿履行必要的平安儀表功能的平均概率。平安完整性水平越高，實(shí)現(xiàn)符合規(guī)定的平安儀表功能的概率越高。有四種平安儀表功能的平安完整性水平。平安完整性等級4是具有最高水平的平安完整性；平安完整性等級1是最低的平安完整性。當(dāng)平安完整性水平（1-4）上升時平安相關(guān)系統(tǒng)的可用性要求也應(yīng)增加?？梢赃\(yùn)用多種低水平的平安完整性來買足更高層次的平安功能要求（IEC61511第3.2.74條款第2條和第條款第4條）。這樣就必需認(rèn)為每個獨(dú)立的平安儀表系統(tǒng)能夠完成平安功能并且在全部平安儀表系統(tǒng)中具有足夠的獨(dú)立性。其中多個平安儀表系統(tǒng)的運(yùn)用應(yīng)當(dāng)考慮到共同的事業(yè)失敗。平安完整性等級水平是平安儀表系統(tǒng)無法獲得的價值和介紹了事故概率的需求范圍（PFD）.平安等級水平和事故概率之間的關(guān)系見表1/圖1平安等級水平是事故概率的負(fù)對數(shù)。例：PFD=O.1=1*E-1SIL=-LOG（PFD）=-LOG（O.1）=-（-1）=1PFD二1-可用度（例如99%的可用性導(dǎo)致的事故概率=1-0.99=0.01=10-2平安等級1）平安等級水平事故概率10.01到0.120.001到0.0130.0001到0.00140.00001到0.0001圖1平安等級水平和事故概率的比照5其他術(shù)語和定義傳感器衡量工藝條件的設(shè)備和設(shè)備組合，例如：變送器、傳感器、過程開關(guān)和位置開關(guān)。最終元件平安儀表系統(tǒng)中實(shí)現(xiàn)平安狀態(tài)的物理過程部分。例如：閥門、開關(guān)裝置、馬達(dá)及其協(xié)助部分，例如平安儀表功能所涉及的電磁閥和執(zhí)行器。共因故障故障，一個或多個事務(wù)的結(jié)果，在多通道系統(tǒng)中導(dǎo)致兩個或多個通道出現(xiàn)事故，導(dǎo)致系統(tǒng)故障。愛護(hù)層之間、基本過程限制中常見故障的緣由系統(tǒng)必需考慮至U。等等a）堵塞儀器連接和脈沖連線b）腐蝕和侵蝕c）由于環(huán)境緣由導(dǎo)致硬件故障d）軟件錯誤e）電源供應(yīng)和電源f）人為錯誤在最初的危急和風(fēng)險(xiǎn)（發(fā)生階段可能無法識別常見的緣由，因?yàn)閻圩o(hù)制度在早階段的設(shè)計(jì)中不肯定已經(jīng)完成。在這種狀況下，一旦平安檢測系統(tǒng)和其他層愛護(hù)設(shè)計(jì)完成就有必要重新考慮平安完整性和平安檢測功能的要求。假如常見的事故發(fā)生，將實(shí)行下面的措施：通過變更平安儀表系統(tǒng)和基本過程限制系統(tǒng)的設(shè)計(jì)來降低常見事故的發(fā)生。設(shè)計(jì)的多樣性和物理分別是削減常見事故的兩種有效的方法。這通常是首選方法。在確定總的風(fēng)險(xiǎn)是否削減時常見的事務(wù)應(yīng)當(dāng)考慮，這可能須要一個樹形的分析，包括需求的緣由以及愛護(hù)制度的失效。愛護(hù)層之間的多樣性和基本過程限制系統(tǒng)是不行行的。例如要求在基本過程限制系統(tǒng)壓力回路出現(xiàn)問題時供應(yīng)壓力愛護(hù)，基本過程限制系統(tǒng)和平安儀表系統(tǒng)都須要壓力測量。由于設(shè)備的限制，多樣性可以采納不同廠商的設(shè)備，但是假如平安儀表系統(tǒng)和基本過程限制系統(tǒng)傳感器運(yùn)用同一類型的接口連接到該過程，因此該多樣性的價值可能是有限的。由于物理緣由愛護(hù)層的物理分別將削減常見事故的發(fā)生，基本過程限制系統(tǒng)和儀表平安系統(tǒng)的監(jiān)測點(diǎn)應(yīng)當(dāng)分開。測試證明在一個平安測試系統(tǒng)中測試顯示沒有問題，假如須要，系統(tǒng)可以復(fù)原到其他設(shè)計(jì)功能。定期檢測的證據(jù)應(yīng)當(dāng)采納書面程序，當(dāng)時平安儀表系統(tǒng)操作的平安要求規(guī)范沒有表現(xiàn)出來的事故。在肯定周期內(nèi)（取決于用戶），測試頻率應(yīng)當(dāng)基于各種因素包括歷史測試數(shù)據(jù)。工廠閱歷、硬件老化和軟件的牢靠性。整個平安儀表系統(tǒng)應(yīng)檢驗(yàn)包括傳感器、邏輯運(yùn)算和最終結(jié)果（例如關(guān)閉的閥門和電機(jī)）平安儀表系統(tǒng)中不同的部分要求不同的測試周期，例如邏輯運(yùn)算的測試周期可能要求與傳感器和最終結(jié)果的測試周期不同。設(shè)計(jì)應(yīng)考慮到平安儀表系統(tǒng)的測試端口連接的問題，預(yù)料停車的時間大于測試證明的時間，要求在線測試設(shè)施。所需的測試設(shè)備必需有相關(guān)部門調(diào)解儀表和電氣，相關(guān)部門供應(yīng)操作和平安系統(tǒng)供核查。這一術(shù)語端口連接的意思是從工藝流體在傳感器的一端到工藝流體到傳動裝置結(jié)束。測試證明期間要求平安要求規(guī)格要達(dá)到平均事故概率的可能。這些應(yīng)用程序的執(zhí)行部分的最終元素可能不切合實(shí)際，這些程序應(yīng)當(dāng)寫入的包括:測試最終元素在單元停車期間測試平安儀表系統(tǒng)采納在線分析使輸出數(shù)據(jù)盡量接近實(shí)際最終元素測試期間的限制應(yīng)當(dāng)考慮到平安儀表功能的平均事故概率的計(jì)算。偽造事故沒有對平安儀表系統(tǒng)存在潛在威逼或危害的事故，另一種偽造事故妨害事故和平安事故。診斷范圍發(fā)覺事故在總事故中的比率或者診斷測試發(fā)覺子系統(tǒng)事故的比率，診斷范圍不包括任何證明測試方面的檢測錯誤。診斷范圍是應(yīng)用于平安檢測系統(tǒng)中的組件或子系統(tǒng)，該診斷范圍通常由傳感器的平安和危急程度來確定，最終元素和邏輯運(yùn)算。改進(jìn)平安儀表系統(tǒng)的診斷范圍可以幫助滿意平安完整性的要求。需求的操作模式指定的措施(例如關(guān)閉閥門)在反應(yīng)的過程條件或其他要求被執(zhí)行。在平安測試功能中的一個危急事故中，一個潛在的危急事故在這一過程或基本過程限制系統(tǒng)中。出現(xiàn)事故的幾率在表一中可以見到，通常我們廠的平安儀表系統(tǒng)在要求模式下操作。連續(xù)操作模式除非實(shí)行措施防止一個潛在的平安測試功能中的危急事故將不會導(dǎo)致更嚴(yán)峻的事故。在極少數(shù)狀況下，一個平安測試功能在連續(xù)操作的狀況下的危急事故發(fā)生的頻率根據(jù)IEC61511-1表4執(zhí)行平安測試功能。注1:連續(xù)模式愛護(hù)平安測試功能是實(shí)施連續(xù)限制來維持其平安功能。注2：需求的應(yīng)用模式比一年一次更加頻繁，這一般會適當(dāng)?shù)牟杉{連續(xù)模式標(biāo)準(zhǔn)。4責(zé)任、程序承包商的范圍（包括