SIL验证中若干存在的问题研究
返回列表发布日期:2019-10-11 09:42:04 |
【摘 要】SIL验证工作是功能安全评估过程中的一项重要工作,根据SIF回路的实际配置、选型、管理等因素,定量计算出SIF回路实际实现的安全完整性等级。当前SIL验证工作过程中,存在关键设备梳理不正确、计算不全面、数据使用不当、建议提出的科学性等问题,在《SIL验证中若干存在的问题研究(上)》中具体描述了关键设备梳理不正确、计算不全面的问题,本文将重点分析数据使用不当、建议提出的科学性问题,从而在一定程度上提高SIL验证计算工作的准确性,建议的可操作性,使验证报告更具合理性。
引言
SIL验证是一种定量的分析方法,通过计算确定回路实际实现的安全完整性等级,SIL 验证的方法有可靠性框图分析法、故障树分析法、基于马尔可夫模型分析法等,本文使用可靠性框图的方法来进行验证中存在问题的阐述。
总结归纳当前进行SIL验证中存在的问题有:计算不全面、验证SIF涉及设备未经梳理、配置情况判断不正确、数据选择不当、建议提出的科学性等。
其中计算不全面、验证SIF涉及设备未经梳理、配置情况判断不正确的问题笔者在《SIL验证中若干存在的问题研究(上)》中有具体分析,本文将继续分析SIL验证中存在的数据选择不当、建议提出科学性的问题。
1 数据选择不当
SIL验证工作中数据的合理选取是工作的重点工作之一,数据的主要来源有以下三方面:
●直接使用数据-如SIF回路中包含的设备(如变送器、阀门、控制器)经SIL认证,当核实上述设备的使用及维护保养条件满足产品要求的各项条件时,可直接使用产品安全手册(safety manual)中的数据;
●通用数据选择-如SIF回路中包含的设备是未经过认证产品或验算报告(认证证书)提供数据不完整,且业主和供应商均无法提供足够样本数量的故障记录或以往使用的证据,在一定条件下可使用通用数据;
●FME(D)A法-如SIF回路中包含的设备是未经过认证产品或验算报告(认证证书)提供数据不完整,但业主/供应商可提供足够样本数量的故障记录或以往使用的证据时,则可使用FME(D)A的方法计算设备的失效率,此方法不在本文中具体描述,具体可查看FME(D)A相关文献资料。
上述三种方法在各自的使用过程中,也仍存在较多需注意的地方,本文接下来将说明各直接使用数据及使用通用数据时所应关注的。
●直接使用数据方法应注意的问题
●证书数据的完整性
一个正规的SIL证书,至少应包含以下几方面内容:
√认证产品名称、厂家及型号;
√认证参考的标准号;
√产品认证等级;
√认证数据(除认证等级SI1~4外,还须有具体的失效率数据或PFD值);
√认证产品类别:TYPE A/B; √系统完整性能力:适用于SIL1~4。
●证书数据的可信性
当前,在市面上可见着各类机构多种多样的SIL认证证书,但质量参差不齐,见过不少数据极好的证书,但实际产品使用确频繁故障,因此,评估机构在进行SIL验证的过程中,也需对业主提供的认证数据进行合理筛选。
●证书中数据的正确选取
√业主提供的认证证书并非现场使用的产品匹配的证书(认证数据应精标明对应产品型号);
√应根据产品现场的实际使用情况,进行数据的选取
例1:如ASCO 8320系列电磁阀SIL认证证书中:
上图中,均是ASCO 8320系列电磁阀的失效率数据,但是可以看出有四种不同的数据,那应该按照此电磁阀在工艺中的实际配置及选型情况来进行数据的选取,在进行SIL验证调研的过程中,应该就此电磁阀是励磁/非励磁,是否具备PVST功能进行确认,从而从认证数据中选取符合当前实际的最佳数据。
同理于:阀门的开/关状态失效率数据不同时,应根据具体的SIF回路动作进行数据的选取;控制器中拆分为AI/DI,DO,CPU也应按现场实际情况使用数据,如:对于传感单元为开关量时,应使用输入卡为DI的数据等,除此之外,可能还会细致到是H-trip或L-trip对应不同的失效率数据。
√仔细确认证证书包含的对象
如对于温度超高联锁保护功能,收集传感设备认证数据时,就需确认该数据是检测元件的还是同时包含了变送器的数据,从而避免验证过程中部分数据的漏算。
●使用通用数据方法应注意的问题在使用各大数据库中的通用数据时,需考虑仪表的类型或原理来选取合理数据,常见选择情况如下:
●当前使用的液位计是雷达液位计、差压液位计、磁翻板液位计等;
●温度传感需考虑是RTD(热电阻)、热电偶,如是热电阻的情况下,还需进一步确认是2线,3线或4线;
●电磁阀需考虑是2-way,3-way或4-way等;
●阀门:第一步:需确认现场的执行机构及阀体是一体的还是分开的;第二步,阀体及执行机构应按照其不同的类型进行数据的选取,如:阀体分成截止阀、球阀、蝶阀、闸阀、旋塞阀等;执行机构分为:气缸、活塞等。
2 建议提出的科学性
经SIL验证计算后,可得出待验证SIF的随机失效SIL等级及结构约束的SIL等级,综合考虑得其实际所能实现的SIL等级,那么对于不满足SIL要求的安全仪表功能我们在提建议时,就应分别从随即失效及结构约束两个方面去考虑。当是随机失效的SIL等级限制整体的SIL等级时,可以从
●设备的选型,如选用失效率数据更低的设备;或
●表决配置,如提高HFT;
●或管理措施(如缩短检验测试间隔)等方面去进行建议的提出;当是结构约束的SIL等级限制整体的SIL等级时,可以从
●设备的选型,如选用SFF较大或系统SIL等级较高的设备;或
●表决配置,如提高HFT。
但是,当具体能实现的SIL等级与要求的SIL等级差距较大,不能通过部分设备的更换或管理进行改造以满足时(如某一SIF,SIL要求为SIL3,实际能实现的为SIL0),此时,如直接提出整改意见是全部换经SIL3认证的仪表或阀门,从用户的角度去考虑可能其可操作性不强,建议此时应从SIL定级/LOPA分析的角度、后果的确定、现场管理、保护层的分配、条件修正、使能事件等多方面去考虑,而非简单的从设备本身的整改去提高所能实现的SIL等级。
3 结语
在对SIF回路进行验证的过程中,除之前列举的计算的全面、关键动作的梳理等因素外,数据的选择也十分重要,也是直接影响计算结果的因素之一,验证的目的是为了确定SIL要求的等级与回路实际实现SIL等级是否匹配,提出合理建议将是整改方案的依据之一,因此合理可行的建议的提出,才具备可操作性和落地性。
引言
SIL验证是一种定量的分析方法,通过计算确定回路实际实现的安全完整性等级,SIL 验证的方法有可靠性框图分析法、故障树分析法、基于马尔可夫模型分析法等,本文使用可靠性框图的方法来进行验证中存在问题的阐述。
总结归纳当前进行SIL验证中存在的问题有:计算不全面、验证SIF涉及设备未经梳理、配置情况判断不正确、数据选择不当、建议提出的科学性等。
其中计算不全面、验证SIF涉及设备未经梳理、配置情况判断不正确的问题笔者在《SIL验证中若干存在的问题研究(上)》中有具体分析,本文将继续分析SIL验证中存在的数据选择不当、建议提出科学性的问题。
1 数据选择不当
SIL验证工作中数据的合理选取是工作的重点工作之一,数据的主要来源有以下三方面:
●直接使用数据-如SIF回路中包含的设备(如变送器、阀门、控制器)经SIL认证,当核实上述设备的使用及维护保养条件满足产品要求的各项条件时,可直接使用产品安全手册(safety manual)中的数据;
●通用数据选择-如SIF回路中包含的设备是未经过认证产品或验算报告(认证证书)提供数据不完整,且业主和供应商均无法提供足够样本数量的故障记录或以往使用的证据,在一定条件下可使用通用数据;
●FME(D)A法-如SIF回路中包含的设备是未经过认证产品或验算报告(认证证书)提供数据不完整,但业主/供应商可提供足够样本数量的故障记录或以往使用的证据时,则可使用FME(D)A的方法计算设备的失效率,此方法不在本文中具体描述,具体可查看FME(D)A相关文献资料。
上述三种方法在各自的使用过程中,也仍存在较多需注意的地方,本文接下来将说明各直接使用数据及使用通用数据时所应关注的。
●直接使用数据方法应注意的问题
●证书数据的完整性
一个正规的SIL证书,至少应包含以下几方面内容:
√认证产品名称、厂家及型号;
√认证参考的标准号;
√产品认证等级;
√认证数据(除认证等级SI1~4外,还须有具体的失效率数据或PFD值);
√认证产品类别:TYPE A/B; √系统完整性能力:适用于SIL1~4。
●证书数据的可信性
当前,在市面上可见着各类机构多种多样的SIL认证证书,但质量参差不齐,见过不少数据极好的证书,但实际产品使用确频繁故障,因此,评估机构在进行SIL验证的过程中,也需对业主提供的认证数据进行合理筛选。
●证书中数据的正确选取
√业主提供的认证证书并非现场使用的产品匹配的证书(认证数据应精标明对应产品型号);
√应根据产品现场的实际使用情况,进行数据的选取
例1:如ASCO 8320系列电磁阀SIL认证证书中:
上图中,均是ASCO 8320系列电磁阀的失效率数据,但是可以看出有四种不同的数据,那应该按照此电磁阀在工艺中的实际配置及选型情况来进行数据的选取,在进行SIL验证调研的过程中,应该就此电磁阀是励磁/非励磁,是否具备PVST功能进行确认,从而从认证数据中选取符合当前实际的最佳数据。
同理于:阀门的开/关状态失效率数据不同时,应根据具体的SIF回路动作进行数据的选取;控制器中拆分为AI/DI,DO,CPU也应按现场实际情况使用数据,如:对于传感单元为开关量时,应使用输入卡为DI的数据等,除此之外,可能还会细致到是H-trip或L-trip对应不同的失效率数据。
√仔细确认证证书包含的对象
如对于温度超高联锁保护功能,收集传感设备认证数据时,就需确认该数据是检测元件的还是同时包含了变送器的数据,从而避免验证过程中部分数据的漏算。
●使用通用数据方法应注意的问题在使用各大数据库中的通用数据时,需考虑仪表的类型或原理来选取合理数据,常见选择情况如下:
●当前使用的液位计是雷达液位计、差压液位计、磁翻板液位计等;
●温度传感需考虑是RTD(热电阻)、热电偶,如是热电阻的情况下,还需进一步确认是2线,3线或4线;
●电磁阀需考虑是2-way,3-way或4-way等;
●阀门:第一步:需确认现场的执行机构及阀体是一体的还是分开的;第二步,阀体及执行机构应按照其不同的类型进行数据的选取,如:阀体分成截止阀、球阀、蝶阀、闸阀、旋塞阀等;执行机构分为:气缸、活塞等。
2 建议提出的科学性
经SIL验证计算后,可得出待验证SIF的随机失效SIL等级及结构约束的SIL等级,综合考虑得其实际所能实现的SIL等级,那么对于不满足SIL要求的安全仪表功能我们在提建议时,就应分别从随即失效及结构约束两个方面去考虑。当是随机失效的SIL等级限制整体的SIL等级时,可以从
●设备的选型,如选用失效率数据更低的设备;或
●表决配置,如提高HFT;
●或管理措施(如缩短检验测试间隔)等方面去进行建议的提出;当是结构约束的SIL等级限制整体的SIL等级时,可以从
●设备的选型,如选用SFF较大或系统SIL等级较高的设备;或
●表决配置,如提高HFT。
但是,当具体能实现的SIL等级与要求的SIL等级差距较大,不能通过部分设备的更换或管理进行改造以满足时(如某一SIF,SIL要求为SIL3,实际能实现的为SIL0),此时,如直接提出整改意见是全部换经SIL3认证的仪表或阀门,从用户的角度去考虑可能其可操作性不强,建议此时应从SIL定级/LOPA分析的角度、后果的确定、现场管理、保护层的分配、条件修正、使能事件等多方面去考虑,而非简单的从设备本身的整改去提高所能实现的SIL等级。
3 结语
在对SIF回路进行验证的过程中,除之前列举的计算的全面、关键动作的梳理等因素外,数据的选择也十分重要,也是直接影响计算结果的因素之一,验证的目的是为了确定SIL要求的等级与回路实际实现SIL等级是否匹配,提出合理建议将是整改方案的依据之一,因此合理可行的建议的提出,才具备可操作性和落地性。
下一篇:塔的管口方位设计浅析上一篇: 冷冻机组自动化改造在氯气液化工艺中的应用