手把手教您做SIL验算

biubiu0304 · 发表于 2022-5-6 11:07:21

加入五千万化工人社群

您需要登录才可以下载或查看，没有账号？注册

x

本帖最后由 biubiu0304 于 2022-5-6 11:10 编辑

前言

往期公众号文章中我们讲到，在进行危险与可操作性（HAZOP）分析和安全完整性等级（SIL）评估之后，如果确定需要增加安全仪表系统（SIS）降低风险，那么就需要对仪表安全功能（SIF）进行SIL验算。SIL验算是通过对SIF各组成部分的PFD/PFH计算分析，并综合结构约束、系统能力等方面来考量验证SIF的SIL等级，以确认其是否满足目标SIL等级要求。本文将借助豪鹏科技PHACloud云平台，详细介绍目前SIL验算工作流程，探讨其中的难点痛点重点，手把手教您做SIL验算。

1.准备阶段

目前SIL验算需要收集的资料主要有：HAZOP分析报告、SIL定级（LOPA）报告、SIS联锁逻辑设计图和SIL认证证书、SRS安全需求规格书、SIS系统配置说明书等。从SIL定级报告中，我们可以得知哪些场景需要上SIF，需要上怎么样的SIF（SIF描述）及对应的SIL等级（PFD或RRF）。SIL定级报告中需要注意的是：SIF描述应与SIS联锁逻辑设计图及现场一致，包括仪表设备的位号、传感器的表决机制、执行的动作等；PFD不宜过小（或RRF不宜过高），应按实际需要确定目标PFD或RRF。如现有SIF1：粗苯储罐V101液位（LSHH101，1oo1）高高联锁关闭粗苯进料切断阀XV-101，该SIF的目标要求等级为SIL2，PFD为4E-03（RRF为250），其SIL定级分析工作表与SIS联锁逻辑设计图如图1-定级工作表与联锁逻辑设计所示：

图1-定级工作表与联锁逻辑设计

目前SIL验算所需的失效数据大部分来自于SIL认证证书，所以我们需要确保SIL认证证书的真实有效性。判断SIL认证证书是否真实有效，主要体现在以下几个方面：首先，在认证机构官网上要能够查询到证书的存在；其次，产品与证书做到厂商型号的一致；最后，证书应在合理的有效期内。当然，可能存在SIL认证证书没有失效数据或者失效数据不全的情况，这时候可能要使用FMEDA（失效模式影响和诊断分析）报告或者诸如Reliability Data Manual、Safety Manual、Functional Safety Manual等手册里的失效数据，甚至使用通用失效数据。以下是关于SIF1的SIL认证证书和相关手册，如图2-证书及手册所示：

图2-证书及手册

上述资料收集确认的同时，还需要与企业确认各SIF以下几点：

①输入输出接口配置情况，如SIF1无输入安全隔离栅有输出安全继电器；

②逻辑运算器模块配置的情况，如SIF1涉及AI、DO模块；

③验算相关的假设参数，如SIF1的设计使用年限(LT):15年;检测周期(TI):1年;平均恢复时间(MTTR):24小时;停机后重启时间(Tsd):24小时;功能测试覆盖率(CTI):传感器、阀门90%，逻辑运算器95%;共因失效(β):逻辑运算器3%；操作模式:低要求操作模式。.

2.验证计算

所需资料准备就绪后，就可以正式进入验证计算环节了。PFD/PFH、结构约束和系统能力共同决定SIF最终能达到的SIL等级，其中PFD/PFH的计算是最复杂最有难度的。在可靠性领域，Markov（马尔科夫）由于其灵活准确，是首选的建模方式，我们借助PHACloud来计算SIF1的PFDavg，同时也把结构约束和系统能力并入其中，SIF1的SIL验算如图3-SIF1验算所示：

图3-SIF1验算

需要注意的是，硬件的结构约束有两种不同的验证计算路径，分别是Route1H和Route2H，根据SIL认证证书选择相应的路径验证计算即可。

3.结果分析

验证计算后我们需要对结果进行分析，若SIL等级、MTTFS（平均无安全故障时间）等方面都能满足目标要求，则该SIF的SIL验算工作也就此结束；若不能满足要求目标，尤其是SIL等级，则需要对该SIF进一步研究分析，探讨原因寻求解决方案等。SIF1的验证计算结果如图4-验证结果所示：

图4-验证结果

我们看SIF1的验证计算结果，虽然PFDavg、结构约束和系统能力都达到了SIL2的级别，但是PFDavg具体的数值未能满足目标要求。换句话说，SIF1所能实现降低的风险是4.99E-3，大于目标要求的4E-3。由于两者差距不大，我们可以对SIF1进行敏感性分析：首先，我们看PFDavg贡献占比，找到占比最高的，最终执行元件部分占比达到90.9%；其次，寻找能够降低最终执行元件部分PFDavg的合理方案，如选用失效概率更低的设备、提高功能测试覆盖率、缩短测试周期等；最后，用新方案再次进行验证计算，例如将SIF1最终执行元件部分的测试周期缩短为6个月，其余验算相关的假设参数不变，验证计算后发现SIF1的PFDavg降到了3.66E-3，小于目标要求的4E-3，即在该方案能够落实的前提下该SIF能够满足风险控制要求。新方案涉及改动及验证结果如图5-新方案所示：

图5-新方案

结束语

上述SIL验算工作流程仅代表笔者个人观点，，欢迎广大读者朋友共同探讨。

本文转载自公众号：豪鹏科技

等候者 · 发表于 2022-5-6 13:32:59

感谢分享

赛新 · 发表于 2022-5-6 14:17:52

感谢分享！

鞍山新会员 · 发表于 2022-5-7 08:35:37

用的什么软件？免费否？

biubiu0304 · 发表于 2022-5-7 10:27:50

鞍山新会员发表于 2022-5-7 08:35
用的什么软件？免费否？

豪鹏科技PHACloud，目前可以免费申请试用

plt · 发表于 2022-5-13 16:44:22

我认为认证报告里没有的数据必须叫供应商补充才有效力，查的通用数据不能用SIL验算。现在鱼龙混杂很多证书基本数据都不全

biubiu0304 · 发表于 2022-5-17 08:44:16

plt 发表于 2022-5-13 16:44
我认为认证报告里没有的数据必须叫供应商补充才有效力，查的通用数据不能用SIL验算。现在鱼龙混杂很多证书 ...

国际认可的通用失效数据是可以用的，且该数据更保守，对验算来说更难通过，更何况有些电气设备根本无法进行SIL认证的。

biubiu0304 · 发表于 2022-5-18 14:09:29

icey_nAOl5 · 发表于 2023-5-6 17:15:18

如果结构约束为SIL0怎么办，这满足要求吗

biubiu0304 · 发表于 2023-5-9 13:41:31

icey_nAOl5 发表于 2023-5-6 17:15
如果结构约束为SIL0怎么办，这满足要求吗

PFDavg、结构约束和系统能力都满足时才行，任何一个指标为SIL0都意味着该SIF达不到要求

chenxian65 · 发表于 2023-12-8 16:05:26

感谢分享资料

[讨论] 手把手教您做SIL验算

加入五千万化工人社群