-
.
1
SIL
定级分析方法
IEC
61511
(参考文献
[
i
]
)中对安全完整性等级(
SIL
)的定义是指在一定时间、一定条件
下,安
全相关系统执行其所定义的安全功能的可靠性。
安全完整性等级(
SIL
)由两部分组
成:
1.1
SIL
定义
<
/p>
硬件安全完整性等级,这部分的安全完整性与随机硬件危险失效有关,主要体现在安全仪<
/p>
表
功能的运行过程中,与部件的功能退
化及老化等有关;
系统安全完整性
等级,这部分的安全完整性与系统的危险失效有关,主要与系统设计、制
造
流程、变更改造、操作规划以及文档记录等有关。
安全完整性等级(
SIL
)是一种离散
的等级,用于规定分配给安全仪表系统中安全功能回路在
需
求时的失效概率。
SIL
等级的说明参见表
1.1
。
表
1.1
–
安全完整性等级(
SIL
)划分
安全完整性等级
SIL
1
SIL 2
SIL 3
SIL
4
需求时的失效概率(
PFD
)
0.01~0.1
0.001~0.01
0.0001~0.001
0.00001~0.0001
目标风险降低系数
10~100
100~1000
1000~10000
10000~100000
1.2
SIL
定级分析方法
应用风险评价矩阵和保护层分析(
LOPA
)方法,
基于
IEC 61508/61511
标准来评价
装置现有的安全功能回路
所需的安全完整性等级(
SIL
)。
SIL
定级分析采取会议的形式
,利用头脑风暴的方法进行。结合相应的工艺流程设计、联锁设
置和
HAZOP
分析结果,来识别、分析装置中各联锁是否承担安全功能,是否属于安全仪表功能
(
SIF
)回路。对于
所识别出来的安全仪表功能回路,则进一步分析对此安全功能产生要求的因素
有哪些,其要求频率是什么。综合考虑和分析所需保护设备或系统中已有的各类保护措施,并讨论
其
降低风险的有效性;依据残余风险
的水平和公司风险可接受水平的高低来判定所需安全仪表功能
回路
的完整性等级。。
这些风险包括人员伤亡、环境破坏以及直接和间接经济损失。确定
SIL
的目的是通过应用可靠
的
安全仪表系统来降低危害事件的风险,从而把系统的风险降低到可接受水平。
精品
.
该研究方法的特点是:
保护层分析(
LOPA
):用于分析工艺流程中所保护对象可能发生的危害事件偏离情形,以
及
导致危害事件产生的原因、后果和各种保护措施等;
风险等级矩阵:利用风险等级矩阵来确定各个安
全仪表功能(
SIF
)回路所需求的安全完整
< br>
性
等级(
SIL
)。本次所用的
LOPA
定级矩阵如表
1.2
所示。
表
1.2 - LOPA-SIL
分析方法矩阵
公司
SIL
定级风险矩阵
> 1
频
率
10
-1
~1
等
-2
-1
级
10
~10
10
-3
~10
-2
< br>
10
-4
~10
-3
<
10
-4
频率
后果
内容说明如下:
F
SIL0
SIL1(
安全
)
SILa(
环
境、
财
产
)
SIL2(
安全
)
SIL1(
环
境、
财
产
)
3
4
E
D
C
B
A
SIL0
SIL0
SIL0
SIL0
SIL0
1
a
SIL0
SIL0
SIL0
SIL0
2
1
a
SIL0
SIL0
SIL0
3
后果等级
2
1
a
SIL0
SIL0
4
3
2
1
a
SIL0
5
SIL0
表示无功能安全要求;
SILa
表示推荐功能安全,并要求进行功能测试,但无需
验证功能安全的完整性,功能安全
有可能被并入过程控制系统中;
<
/p>
SIL1
、
SIL2
、
SIL3
和
SIL4
情形时,安全仪表系统宜从过程控制系统中独立出来
,应执行
相应
的
SIL
确认和验证程序;
所需
SIL
级别越高,独立性要求也越高。
1.3
后果严重性判定标准
1.3.1
人员伤亡后果
对相关建议的风险参数进行了分级,参考公司风险标准(暂行)制定之人员伤亡后果参数分级参见
表
1.3
。
精品