【PPT】安全仪表系统SIS培训课程内容介绍:
一、SIS 核心概念与基础问题
(一)核心概念界定
安全仪表系统(SIS):由变送器、逻辑处理器、终端元件组成,当工艺偏离正常值时,能将系统带回安全状态,与基本工艺控制系统(BPCS,如 DCS)功能区分,专注安全保障。
安全仪表功能(SIF):SIS 中的单一回路,仅针对特定隐患发挥作用,每个 SIF 回路对应唯一的安全完整性等级(SIL),是 SIS 实现安全功能的基本单元。
SIS 生命周期:涵盖从工艺流程概念设计、危险源识别、SIL 评估(LOPA 分析)、SIL 等级确定(含 SIF 冗余 / 增删及非 SIS 措施规划)、SIF 设计(因果图与技术参数确定)、采购安装(满足 PFD 要求并验证),到调试、维护的全流程,各环节环环相扣保障系统有效性。
故障模式分类:仪表故障分为安全失效(λS)和危险失效(λD),两类失效又可进一步细分为可探测与不可探测两种情况。安全失效可能导致误跳车,降低生产连续性;危险失效中,不可探测类型无法被系统识别,易引发安全事故,可探测类型可转化为安全失效以保障系统安全。
SIL 与 PFD 定义:SIL 是 SIF 回路的可靠性要求,基于需求失效率(Demand,非 SIS 系统失效率)和平均失效概率(PFDavg)划分等级。PFDavg 是 SIF 回路失效率,等于变送器、逻辑处理器、终端元件三子系统 PFD 之和,单个仪表 PFD 可通过公式 “PFDavg≈λD×TI/2”(λD 为危险失效率,由仪表商提供;TI 为调试频率,由业主定义)计算,SIL 按 PFDavg 区间分为 4 级,具体如下:
|SIL 等级 | SIL 1|SIL 2|SIL 3|SIL 4|
|—-|—-|—-|—-|—-|
|PFDavg 区间 | 10⁻¹-10⁻²|10⁻²-10⁻³|10⁻³-10⁻⁴|10⁻⁴-10⁻⁵|
(二)核心基础问题
课件开篇提出 7 个关键问题,贯穿培训始终并逐步解答,包括 “为何不用 DCS 执行安全功能”“1oo2 与 2oo3 哪种更安全”“能否设计 100% 可靠且不误跳车的联锁”“SIF 增减条件”“SIF/DCS 分共享原则”“SIL 是否增加成本”“SIS 仪表采购、验证与维护方式”,以及 “天然气 / 原油长输及石化项目中 SIF 过压保护设计”。
二、SIS 概率运算与冗余设计
(一)基本概率法则
明确 “与事件” 概率计算公式为 “P (A AND B)=P (A)×P (B)”,“或事件” 概率计算公式为 “P (A OR B)=P (A)+P (B)”,为 SIS 冗余配置的风险评估提供数学依据。
(二)不同冗余配置的风险对比
通过量化误跳车率(影响生产连续性)和危险率(影响安全可靠性),对比不同冗余结构的优劣,具体数据如下:
| 冗余结构 | 误跳车率 | 危险率 | 特点 |
|---|---|---|---|
| 1oo1 | 0.04 | 0.02 | 基础配置,无冗余 |
| 1oo2 | 0.08 | 0.0004 | 安全性高(危险率最低),但误跳车频繁,生产连续性差 |
| 2oo2 | 0.0016 | 0.04 | 误跳车率低,生产连续性较好,但安全性差(危险率高) |
| 2oo3 | 0.0048 | 0.0012 | 兼顾安全性与连续性,危险率低于 1oo1、2oo2,误跳车率低于 1oo2 |
由此得出性能排序:安全性为 “1oo2>2oo3>1oo1>2oo2”,生产连续性为 “2oo2>2oo3>1oo1>1oo2”。
(三)PFD 计算与系统可靠性保障
PFD 计算公式:针对不同冗余结构,提供专属 PFD 计算式,如 1oo1 为 “λD (MTTR+TI/2)”,1oo2 为 “2λD²(MTTR+TI/2)²”(MTTR 为从拆卸到检修完好的时间,MDT=MTTR+TI/2,假设 1/MDT 远大于失效率),同时给出平均无故障时间(MTBFsp)计算公式,为 SIF 回路 PFD 验证提供工具。
系统可靠性提升措施:压力变送器采用两组 2oo2 结构,分别保障生产连续性与安全可靠性;电磁阀和工艺阀门通过 “单个阀门双电磁阀 2oo2(保连续性)+ 双工艺阀门 1oo2(保安全性)” 的组合设计,平衡安全与生产需求。
三、工艺系统设计分析
(一)设计流程与风险评估
核心流程:从工艺流程概念设计入手,开展危险源识别(明确隐患后果与发生可能性),结合物料平衡与工艺流程图,通过分层保护分析,判断是否需 SIS 及确定 SIL 等级,最终完成 SIF 设计(含冗余与技术参数),同时需考量非 SIS 措施,遵循 “分层保护” 与 “100% 胜任” 原则。
风险评估关键:先定义可接受风险(需结合公司标准、环境 / 社区影响、地方法规),再对比固有风险与可接受风险。过高估计后果会增加投资成本,过低估计则可能因措施不足引发危险;通过评估非 SIS 措施总风险,判断是否需补充 SIF 及确定其 SIL 等级。
(二)分层保护体系
体系原理:每层保护措施均为安全做贡献,只要有一层措施成功,即可阻止事故发生或扩大,要求保护层总失效率低于可接受风险。
措施分类:预防措施(如生产操作程序、DCS、报警与操作工干预、SIS)通过降低事故发生可能性减风险;减缓措施(如控制点火源、火灾和气体探测系统、围堰、应急撤退)通过降低后果严重性减风险。
案例验证:以高压容器过压保护为例,仅靠 “高压报警 + 员工干预” 时,总失效率 1.9×10⁻³,高于可接受风险 10⁻⁴;增加 1 层保护层后,总失效率 1.9×10⁻⁴,仍不达标;再增加 1 层 SIS 保护层,总失效率降至 1.9×10⁻⁵,满足安全要求,凸显分层保护的重要性。
保护层要求:需具备独立性(不依赖其他保护层)、可靠性(满足额定荷载)、针对性(聚焦特定隐患)、可审计性(可验证有效性),同时区分主动独立保护层(如 DCS、SIS)与被动独立保护层(如围堰、阻火器)。
四、SIL 在 SIS 设计中的应用
(一)SIL 与 SIF 调整
SIF 增减依据:根据 SIL 评估结果,若现有非 SIS 措施已能将风险降至可接受范围,可删除冗余 SIF;若风险超出可接受水平,则需新增 SIF,例如通过 SIL 评估确定输油管是否需紧急切断 SIS。
冗余设计规范:依据 IEC 61511-1 标准,不同 SIL 等级对应不同硬件容错要求,如 SIL 1 最低冗余要求为 0,SIL 2 为 1(SFF<60% 时),SIL 3 为 2(SFF<60% 时),SIL 4 需参照 IEC 61508 特殊要求;实际设计中不建议采用 SIL 4,避免过度冗余导致生产、维护问题,优先通过非 SIS 措施降低 SIL 等级。
(二)SIS 与 DCS 的分共享设计
共用前提:仅当 DCS 失效不影响 SIS 的 SIL 等级时,可共用变送器 / 阀门;逻辑处理器共用时,需按 SIS 标准进行运行、变更、维护、调试,并设置严格的组态与编程权限,提升系统可靠性。
分开设计场景:为避免 DCS 与 SIS 同时失效,或防止 DCS 变更意外影响 SIS 安全功能,需采用分开设计,SIL 3 应考虑分开设计与仪表冗余多样性,SIL 4 必须分开设计且采用冗余多样性。
应用限制:共用设计多用于 SIF≤SIL 1 的场景;两位阀失效率满足 SIL 2 时,可用于≤SIL 2;调节阀失效非 SIF 动作原因时,可用于≤SIL 3;“三变送器中间值控制 + 2oo3 联锁” 仅适用于 SIF≤SIL 1。
(三)特殊场景设计
仪表冗余多样性:通过选用不同厂家、原理、型号的仪表,减少 “共同原因失效”,例如锅炉 / 氨罐过压保护中,压力与温度信号组成 1oo2 回路(温度设定值对应起跳压力的饱和蒸气压),利用不同检测原理消除相同失效风险。
HIPS 设计:应用于火炬系统,工厂火炬系统中,SIS 切断再沸器蒸汽可避免安全阀起跳,关键在于保障 SIS 可靠性;天然气 / 原油长输系统中,需防范单个接力压缩机站跳车引发的上游全线超压问题;设计需满足 “火炬头马赫数≤0.5”“安全阀出口背压≤起跳压力 10%(弹簧式)或 50%(先导 / 波纹管式)”“火炬总管超压 150-200% 概率≤10⁻⁵” 等前提,根据 SIL 等级确定失效 SIS 数量,作为火炬系统设计负荷。
破管保护:针对高压氧气管线、天然气 / 原油长输管线、海洋石油生产输送管线、罐区管线等场景,通过 SIL 评估确定保护功能在 SIS 或 DCS 中实现,防范管道破裂引发的安全事故。
(四)安全要求规范与案例
即使 SIS 满足 SIL 等级、分共享、冗余、多样性要求,仍可能因安全要求设计错误导致事故前不动作。例如 “2oo3 联锁 + 1 变送器控制” 的案例中,需警惕设计逻辑漏洞对 SIS 功能的影响,强调规范设计的重要性。
