SIL定级时如何提前判断SIF能否实现？分享实用简化的SIL预验算方法

biubiu0304 · 发表于 2022-2-28 13:51:30

加入五千万化工人社群

您需要登录才可以下载或查看，没有账号？注册

x

本帖最后由 biubiu0304 于 2022-2-28 13:52 编辑

前言

我们知道在进行危险与可操作性（HAZOP）分析和安全完整性等级（SIL）评估之后，如果确定需要增加安全仪表系统（SIS）降低风险，那么就需要对仪表安全功能（SIF）进行SIL验算。常规的SIL验算过程相对比较繁琐漫长，且常有验算结果无法满足目标SIL等级要求的情况（即无法通过SIL验证），这时候又要回过头分析各种可能原因，可能是SIF设计的问题，也可能是某个仪表设备的问题…这是目前SIL验算工作普遍存在的现象。

试想一下，如果SIL定级的时候我们把SIL验算流程简化，不需要提供设备的失效数据和复杂的计算，经过简单判断就能得到SIF大概的SIL等级，是不是就能**提高工作效率，减少返工？我们称之为实用简化的SIL预验算:

1.一般情况下，单一执行动作（1oo1）的SIF，采用通用数据计算可以实现SIL1级别，但PFDavg很难达到1.00E-02（RRF=100）。如果都采用SIL2及以上的SIL认证设备，组成的SIF则可达到SIL2级别但PFDavg很难达到1.00E-03甚至2.50E-03这个数值，换言之在SIL定级的时候，若要求SIF的PFD小于2.50E-03或RRF超过400，则SIL验算的结果很难达到定级的要求(如某个SIL2的SIF定级时要求PFD小于1.00E-03，那么在SIL验算时注定失败！)；

2.SIL验算过程中，传感器是否设置冗余对整个SIF的PFDavg影响较小，而要求同时执行的动作（关键动作）的增加却对整个SIF的PFDavg影响较大；

3.若所有设备均采用认证的失效数据计算，SIF的目标要求为SIL2时，关键动作不宜超过3个；随着关键动作的增加，SIF可以实现的SIL等级会出现降级趋势。

本文将根据实际项目中的失效数据并结合项目组成员的丰富经验，详细探讨上述SIL预验算的方法。

登录/注册后可看大图

image.png (63.62 KB, 下载次数: 3)

下载附件保存到相册

2022-2-28 13:45 上传

SIL验算方法概述

在确定SIL等级时，应考虑导致非安全状态的所有失效因素，如硬件随机失效、软硬件设计缺陷和环境干扰等。这些类型中的某些失效，特别是硬件随机失效，在低要求操作模式下可以使用要求时的平均失效概率（PFDavg）来量化。但SIF的安全完整性还取决于许多因素，它们不能精确量化，只能定性考虑。故常规的SIL验算，通过对SIF各组成部分的PFDavg计算分析，并综合结构约束、系统能力等方面来考量验证SIF的SIL等级，以确认其是否满足目标SIL等级要求。

由于化工行业中SIF的SIL等级要求主要集中在SIL1和SIL2级别，在SIL验算的时候结构约束和系统能力比较容易满足目标SIL等级要求，所以后文将假定只采用PFDavg来代表整个SIF的SIL等级。

登录/注册后可看大图

image.png (81.92 KB, 下载次数: 3)

下载附件保存到相册

2022-2-28 13:45 上传

PFDavg的值是由SIF中安全功能的子系统PFDavg加和得出，是在一定运行周期内要求时发生失效的平均概率，其中还受测试周期、测试覆盖率、共因失效等诸多参数影响。为了方便计算分析，提出以下前提：

1.将SIF划分为传感器（包括传感器和输入接口元件）、逻辑运算器（包括CPU、电源和各模块通道）和最终执行元件（包括最终执行元件和输出接口元件）三个部分，整个SIF的PFDavg计算如下：

登录/注册后可看大图

image.png (27.1 KB, 下载次数: 3)

下载附件保存到相册

2022-2-28 13:46 上传

PFDavg =PFDSE+ PFDLS + PFDFE

其中：

PFDavg 是整个SIF要求时的平均失效概率；

PFDSE是传感器要求时的平均失效概率；

PFDLS是逻辑运算器要求时的平均失效概率；

PFDFE是最终执行元件要求时的平均失效概率；

登录/注册后可看大图

image.png (26.41 KB, 下载次数: 3)

下载附件保存到相册

2022-2-28 13:46 上传

2.假设装置设计使用年限为15年，平均恢复时间（MTTR）为24小时，检验测试周期（TI）为12个月，功能测试覆盖率（CTI）为100%，共因失效因子（β）为5%，操作模式为低要求操作模式；

3.同类型设备分别采用通用失效数据和认证失效数据，仅考虑设备未检测到的危险失效（DU）。如表1-失效数据表：

表1-失效数据表

设备/品牌型号		通用数据(DU)	认证数据(DU)
温度变送器/Rosemount 248RTD		3.00E-07	3.70E-08
输入安全隔离栅/浙江中控HD5542		3.50E-07	1.74E-08
逻辑运算器/浙江中控TCS-900 （2oo3D）	CPU/SCU9010	1.25E-07	7.67E-09
	AI/SAI9010	1.00E-07	2.11E-08
	DO/SDO9010	1.00E-08	1.95E-08
输出安全继电器/上海辰竹CZSR8401		6.00E-07	1.00E-09
电磁阀/ASCO 551		6.00E-07	1.98E-07
气动执行机构/无锡圣汉斯HPY		6.00E-07	2.23E-07
球阀/浙江中控SN5		8.00E-07	1.68E-07

SIF1:反应釜R101温度(TZS101,1oo1)高高联锁关闭进料阀XZV101(1oo1)

SIF2：反应釜R102温度(TZS102A,TZS102B,1oo2)高高联锁关闭进料阀XZV102(1oo1)

SIF3:反应釜R103温度（TZS103,1oo1）高高联锁关闭进料阀XZV103A和XZV103B(2oo2)

上述SIF将采用表1-失效数据表中的数据计算，计算结果如表2-各SIF计算表：

表2-各SIF计算表

组件	SIF	PFDavg（通用）	PFDavg（认证）
传感器	SIF1	2.87E-03	2.42E-04
	SIF2	1.56E-04	2.42E-05
	SIF3	2.87E-03	2.42E-04
逻辑运算器	SIF1	8.11E-05	1.64E-05
	SIF2	8.11E-05	1.64E-05
	SIF3	8.11E-05	1.64E-05
最终执行元件	SIF1	1.17E-02	2.61E-03
	SIF2	1.17E-02	2.61E-03
	SIF3	2.22E-02	5.05E-03
合计（SIF）	SIF1	1.47E-2	2.87E-03
	SIF2	1.19E-02	2.65E-03
	SIF3	2.52E-02	5.31E-03
说明：本文示例的PDFavg均采用豪鹏科技自主研发的SIL验算软件计算

将SIF各组件的PFDavg进行数据对比分析，如图1、图2、图3。

登录/注册后可看大图

image.png (55.07 KB, 下载次数: 3)

下载附件保存到相册

2022-2-28 13:48 上传

图1-SIF1的PFDavg占比分布

登录/注册后可看大图

image.png (52.73 KB, 下载次数: 3)

下载附件保存到相册

2022-2-28 13:48 上传

图2-SIF2的PFDavg占比分布

登录/注册后可看大图

image.png (53.5 KB, 下载次数: 3)

下载附件保存到相册

2022-2-28 13:48 上传

图3-SIF3的PFDavg占比分布

根据上图三个部分对SIF的PFDavg占比分析，我们可以初步得出以下结论：

1）无论采用通用失效数据还是认证失效数据，逻辑运算器部分的PFDavg对整个SIF的PFDavg几乎没有影响；

2）执行动作为阀门类的SIF，最终执行元件部分PFDavg占比远大于传感器部分PFDavg占比。A、当采用认证失效数据计算PFDavg，最终执行元件部分在PFDavg占比明显更大；B、当传感器设置冗余（如SIF2，传感器1oo2）或增加要求同时执行的动作（即关键动作，如SIF3，关键动作2oo2）时，最终执行元件部分在PFDavg占比非常明显。

通常条件下，上述情况是由以下原因造成的：

①从仪表设备未检测到的危险失效（DU）来说，阀门失效概率一般大于变送器；

②从装置复杂程度来说，执行开关阀动作涉及的设备个数多于传感器部分；

③从SIF设计来说，传感器可能会设置冗余，而关键动作的增加却会提高最终执行元件部分的PFDavg。

根据表2-各SIF计算表中各SIF的合计数据，即整个SIF的PFDavg，得到如图4-各SIF的PFDavg合计值:

登录/注册后可看大图

image.png (42.93 KB, 下载次数: 3)

下载附件保存到相册

2022-2-28 13:49 上传

图4-各SIF的PFDavg合计值

根据上图，可以得出以下结论：

3）单一执行动作的SIF，所有设备均采用通用数据计算可以实现SIL1级别，但PFDavg很难达到1.00E-02这个数值。所有设备均采用认证数据计算可以实现SIL2级别（如SIF1和SIF2），但PFDavg很难达到1.00E-03（RRF=1000）甚至2.50E-03（RRF=400）这个数值；

4）不论采用何种数据计算，传感器设置冗余对整个SIF的PFDavg影响较小（对比SIF2和SIF1），增加关键动作对整个SIF的PFDavg影响较大（对比SIF3和SIF1）。

目前为止，根据上述结论，在经过具体计算之前，我们已经对何种设计的SIF及采用何种数据去计算SIF，最终能实现对应的SIL等级有了大概判断。为了再进一步探讨关键动作的增加对整个SIF的PFDavg的影响关系，分别设置以下SIF：

SIF4:反应釜R104温度（TZS104,1oo1）高高联锁关闭进料阀XZV104A~C（3oo3）

SIF5:反应釜R105温度(TZS105,1oo1)高高联锁关闭进料阀XZV105A~D（4oo4）

SIF6:反应釜R106温度（TZS106,1oo1）高高联锁关闭进料阀XZV106A~E（5oo5）

SIF7:反应釜R107温度（TZS107,1oo1）高高联锁关闭进料阀XZV107A~F（6oo6）

上述SIF将采用表1-失效数据表中的数据计算，再结合之前SIF1和SIF3的数据，结果如图5-SIF的PFDavg合计值：

登录/注册后可看大图

biubiu0304 · 发表于 2022-3-3 08:33:42

简介--欢迎大家留言探讨-登录查看全文

biubiu0304 · 发表于 2022-3-4 08:57:35

简介---登录查看全文

wx_大海97055 · 发表于 2022-3-6 22:08:39

简介--%ud83d%udc4d-登录查看全文

夜刃 · 发表于 2022-3-7 09:28:35

简介--c-登录查看全文

biubiu0304 · 发表于 2022-3-7 13:42:43

简介--欢迎大家留言探讨-登录查看全文

三人禾_KBw49 · 发表于 2022-3-7 15:17:57

简介--学习-登录查看全文

风轻盈 · 发表于 2022-3-7 20:52:58

简介--B-登录查看全文

耳朵眼 · 发表于 2022-3-8 09:43:22

简介--10年大修和以年大修差很多，中间的其他维修方式、方法都对SIL的计算有很大的影响。没有考虑大修周期、维修检测周期、方法。所以计算只停留在简单的加加减减上。建议看一下PFD的计算公式，看一下如何选择好的PFD、 ...-登录查看全文

queny · 发表于 2022-3-8 09:59:16

简介--好东西-登录查看全文

化工江湖 · 发表于 2022-3-8 14:35:43

简介--楼主够用心的。IEC标准中已经谈到A类器件和B类器件的区别。使用的SFF表也不一样。传感器，逻辑器，执行器三者的占比是可以分配的。但是每个公司的器件的SFF不一样，所以你根据什么预估的。必须知道购买哪个厂家的。 ...-登录查看全文

biubiu0304 · 发表于 2022-3-8 16:09:14

简介--化工江湖发表于 2022-3-8 14:35 楼主够用心的。IEC标准中已经谈到A类器件和B类器件的区别。使用的SFF表也不一样。传感器，逻辑器，执行器三 ... 您谈到的A类和B类器件区别，是为了从各自架构约束表格中结合HFT和SFF ...-登录查看全文

biubiu0304 · 发表于 2022-3-8 16:22:28

简介--耳朵眼发表于 2022-3-8 09:43 10年大修和以年大修差很多，中间的其他维修方式、方法都对SIL的计算有很大的影响。没有考虑大修周期、维 ... 建议您再理解一下本文的中心思想，是在不进行任何计算的情况下大概判断SI ...-登录查看全文

biubiu0304 · 发表于 2022-3-8 16:25:05

简介--由于很少发帖，导致本文格式有点问题，大家有兴趣的可以移步：豪鹏科技或者中国化学品安全协会等公众号-登录查看全文

化工江湖 · 发表于 2022-3-8 17:08:39

简介--我真地觉得你的逻辑有些本末倒置。从工作程序上来讲，先是HAZOP，然后对于危险场景用LOPA给SIF回路确定SIL等级，但记住！此时SIF回路原则上是没搭建呢！！！因为很多项目在基础设计时借用了以前的详细设计的图纸， ...-登录查看全文

biubiu0304 · 发表于 2022-3-8 17:14:26

简介--化工江湖发表于 2022-3-8 17:08 我真地觉得你的逻辑有些本末倒置。从工作程序上来讲，先是HAZOP，然后对于危险场景用LOPA给SIF回路确定SIL ... 正常的SIL验证流程文章开头那里写了的，建议您再仔细阅读，理一下思 ...-登录查看全文

耳朵眼 · 发表于 2022-3-9 06:46:22

简介--biubiu0304 发表于 2022-3-8 16:22 建议您再理解一下本文的中心思想，是在不进行任何计算的情况下大概判断SIF能不能实现对应的SIL。使用年限 ... SIL离开了维修和可靠性保证时间，就是单纯数字，没有意义。 ...-登录查看全文

biubiu0304 · 发表于 2022-3-9 10:45:47

简介--耳朵眼发表于 2022-3-9 06:46 SIL离开了维修和可靠性保证时间，就是单纯数字，没有意义。所以建议您还是去了解一下马尔科夫算法，人家专门弄了一个维修矩阵的 ...-登录查看全文

耳朵眼 · 发表于 2022-3-9 14:54:44

简介--biubiu0304 发表于 2022-3-9 10:45 所以建议您还是去了解一下马尔科夫算法，人家专门弄了一个维修矩阵的研究过。没有故障模式，没有时间的变化，没有Matlab，马尔科夫就是个soso。 ...-登录查看全文

芥末辣椒 · 发表于 2022-3-9 14:55:43

简介--楼主讲的很细很全面，SIS是现在乃至长期存在的不可避免的项目前期过程项-登录查看全文

[讨论] SIL定级时如何提前判断SIF能否实现？分享实用简化的SIL预验算方法

加入五千万化工人社群

评分

点评

点评