SIL驗證中若干存在的問題研究
返回列表發布日期:2019-10-11 09:42:04 |
【摘 要】SIL驗證工作是功能安全評估過程中的一項重要工作,根據SIF回路的實際配置、選型、管理等因素,定量計算出SIF回路實際實現的安全完整性等級。當前SIL驗證工作過程中,存在關鍵設備梳理不正確、計算不全面、數據使用不當、建議提出的科學性等問題,在《SIL驗證中若干存在的問題研究(上)》中具體描述了關鍵設備梳理不正確、計算不全面的問題,本文將重點分析數據使用不當、建議提出的科學性問題,從而在一定程度上提高SIL驗證計算工作的準確性,建議的可操作性,使驗證報告更具合理性。
引言
SIL驗證是一種定量的分析方法,通過計算確定回路實際實現的安全完整性等級,SIL 驗證的方法有可靠性框圖分析法、故障樹分析法、基于馬爾可夫模型分析法等,本文使用可靠性框圖的方法來進行驗證中存在問題的闡述。
總結歸納當前進行SIL驗證中存在的問題有:計算不全面、驗證SIF涉及設備未經梳理、配置情況判斷不正確、數據選擇不當、建議提出的科學性等。
其中計算不全面、驗證SIF涉及設備未經梳理、配置情況判斷不正確的問題筆者在《SIL驗證中若干存在的問題研究(上)》中有具體分析,本文將繼續分析SIL驗證中存在的數據選擇不當、建議提出科學性的問題。
1 數據選擇不當
SIL驗證工作中數據的合理選取是工作的重點工作之一,數據的主要來源有以下三方面:
●直接使用數據-如SIF回路中包含的設備(如變送器、閥門、控制器)經SIL認證,當核實上述設備的使用及維護保養條件滿足產品要求的各項條件時,可直接使用產品安全手冊(safety manual)中的數據;
●通用數據選擇-如SIF回路中包含的設備是未經過認證產品或驗算報告(認證證書)提供數據不完整,且業主和供應商均無法提供足夠樣本數量的故障記錄或以往使用的證據,在一定條件下可使用通用數據;
●FME(D)A法-如SIF回路中包含的設備是未經過認證產品或驗算報告(認證證書)提供數據不完整,但業主/供應商可提供足夠樣本數量的故障記錄或以往使用的證據時,則可使用FME(D)A的方法計算設備的失效率,此方法不在本文中具體描述,具體可查看FME(D)A相關文獻資料。
上述三種方法在各自的使用過程中,也仍存在較多需注意的地方,本文接下來將說明各直接使用數據及使用通用數據時所應關注的。
●直接使用數據方法應注意的問題
●證書數據的完整性
一個正規的SIL證書,至少應包含以下幾方面內容:
√認證產品名稱、廠家及型號;
√認證參考的標準號;
√產品認證等級;
√認證數據(除認證等級SI1~4外,還須有具體的失效率數據或PFD值);
√認證產品類別:TYPE A/B; √系統完整性能力:適用于SIL1~4。
●證書數據的可信性
當前,在市面上可見著各類機構多種多樣的SIL認證證書,但質量參差不齊,見過不少數據極好的證書,但實際產品使用確頻繁故障,因此,評估機構在進行SIL驗證的過程中,也需對業主提供的認證數據進行合理篩選。
●證書中數據的正確選取
√業主提供的認證證書并非現場使用的產品匹配的證書(認證數據應精標明對應產品型號);
√應根據產品現場的實際使用情況,進行數據的選取
例1:如ASCO 8320系列電磁閥SIL認證證書中:
上圖中,均是ASCO 8320系列電磁閥的失效率數據,但是可以看出有四種不同的數據,那應該按照此電磁閥在工藝中的實際配置及選型情況來進行數據的選取,在進行SIL驗證調研的過程中,應該就此電磁閥是勵磁/非勵磁,是否具備PVST功能進行確認,從而從認證數據中選取符合當前實際的最佳數據。
同理于:閥門的開/關狀態失效率數據不同時,應根據具體的SIF回路動作進行數據的選??;控制器中拆分為AI/DI,DO,CPU也應按現場實際情況使用數據,如:對于傳感單元為開關量時,應使用輸入卡為DI的數據等,除此之外,可能還會細致到是H-trip或L-trip對應不同的失效率數據。
√仔細確認證證書包含的對象
如對于溫度超高聯鎖保護功能,收集傳感設備認證數據時,就需確認該數據是檢測元件的還是同時包含了變送器的數據,從而避免驗證過程中部分數據的漏算。
●使用通用數據方法應注意的問題在使用各大數據庫中的通用數據時,需考慮儀表的類型或原理來選取合理數據,常見選擇情況如下:
●當前使用的液位計是雷達液位計、差壓液位計、磁翻板液位計等;
●溫度傳感需考慮是RTD(熱電阻)、熱電偶,如是熱電阻的情況下,還需進一步確認是2線,3線或4線;
●電磁閥需考慮是2-way,3-way或4-way等;
●閥門:第一步:需確認現場的執行機構及閥體是一體的還是分開的;第二步,閥體及執行機構應按照其不同的類型進行數據的選取,如:閥體分成截止閥、球閥、蝶閥、閘閥、旋塞閥等;執行機構分為:氣缸、活塞等。
2 建議提出的科學性
經SIL驗證計算后,可得出待驗證SIF的隨機失效SIL等級及結構約束的SIL等級,綜合考慮得其實際所能實現的SIL等級,那么對于不滿足SIL要求的安全儀表功能我們在提建議時,就應分別從隨即失效及結構約束兩個方面去考慮。當是隨機失效的SIL等級限制整體的SIL等級時,可以從
●設備的選型,如選用失效率數據更低的設備;或
●表決配置,如提高HFT;
●或管理措施(如縮短檢驗測試間隔)等方面去進行建議的提出;當是結構約束的SIL等級限制整體的SIL等級時,可以從
●設備的選型,如選用SFF較大或系統SIL等級較高的設備;或
●表決配置,如提高HFT。
但是,當具體能實現的SIL等級與要求的SIL等級差距較大,不能通過部分設備的更換或管理進行改造以滿足時(如某一SIF,SIL要求為SIL3,實際能實現的為SIL0),此時,如直接提出整改意見是全部換經SIL3認證的儀表或閥門,從用戶的角度去考慮可能其可操作性不強,建議此時應從SIL定級/LOPA分析的角度、后果的確定、現場管理、保護層的分配、條件修正、使能事件等多方面去考慮,而非簡單的從設備本身的整改去提高所能實現的SIL等級。
3 結語
在對SIF回路進行驗證的過程中,除之前列舉的計算的全面、關鍵動作的梳理等因素外,數據的選擇也十分重要,也是直接影響計算結果的因素之一,驗證的目的是為了確定SIL要求的等級與回路實際實現SIL等級是否匹配,提出合理建議將是整改方案的依據之一,因此合理可行的建議的提出,才具備可操作性和落地性。
引言
SIL驗證是一種定量的分析方法,通過計算確定回路實際實現的安全完整性等級,SIL 驗證的方法有可靠性框圖分析法、故障樹分析法、基于馬爾可夫模型分析法等,本文使用可靠性框圖的方法來進行驗證中存在問題的闡述。
總結歸納當前進行SIL驗證中存在的問題有:計算不全面、驗證SIF涉及設備未經梳理、配置情況判斷不正確、數據選擇不當、建議提出的科學性等。
其中計算不全面、驗證SIF涉及設備未經梳理、配置情況判斷不正確的問題筆者在《SIL驗證中若干存在的問題研究(上)》中有具體分析,本文將繼續分析SIL驗證中存在的數據選擇不當、建議提出科學性的問題。
1 數據選擇不當
SIL驗證工作中數據的合理選取是工作的重點工作之一,數據的主要來源有以下三方面:
●直接使用數據-如SIF回路中包含的設備(如變送器、閥門、控制器)經SIL認證,當核實上述設備的使用及維護保養條件滿足產品要求的各項條件時,可直接使用產品安全手冊(safety manual)中的數據;
●通用數據選擇-如SIF回路中包含的設備是未經過認證產品或驗算報告(認證證書)提供數據不完整,且業主和供應商均無法提供足夠樣本數量的故障記錄或以往使用的證據,在一定條件下可使用通用數據;
●FME(D)A法-如SIF回路中包含的設備是未經過認證產品或驗算報告(認證證書)提供數據不完整,但業主/供應商可提供足夠樣本數量的故障記錄或以往使用的證據時,則可使用FME(D)A的方法計算設備的失效率,此方法不在本文中具體描述,具體可查看FME(D)A相關文獻資料。
上述三種方法在各自的使用過程中,也仍存在較多需注意的地方,本文接下來將說明各直接使用數據及使用通用數據時所應關注的。
●直接使用數據方法應注意的問題
●證書數據的完整性
一個正規的SIL證書,至少應包含以下幾方面內容:
√認證產品名稱、廠家及型號;
√認證參考的標準號;
√產品認證等級;
√認證數據(除認證等級SI1~4外,還須有具體的失效率數據或PFD值);
√認證產品類別:TYPE A/B; √系統完整性能力:適用于SIL1~4。
●證書數據的可信性
當前,在市面上可見著各類機構多種多樣的SIL認證證書,但質量參差不齊,見過不少數據極好的證書,但實際產品使用確頻繁故障,因此,評估機構在進行SIL驗證的過程中,也需對業主提供的認證數據進行合理篩選。
●證書中數據的正確選取
√業主提供的認證證書并非現場使用的產品匹配的證書(認證數據應精標明對應產品型號);
√應根據產品現場的實際使用情況,進行數據的選取
例1:如ASCO 8320系列電磁閥SIL認證證書中:
上圖中,均是ASCO 8320系列電磁閥的失效率數據,但是可以看出有四種不同的數據,那應該按照此電磁閥在工藝中的實際配置及選型情況來進行數據的選取,在進行SIL驗證調研的過程中,應該就此電磁閥是勵磁/非勵磁,是否具備PVST功能進行確認,從而從認證數據中選取符合當前實際的最佳數據。
同理于:閥門的開/關狀態失效率數據不同時,應根據具體的SIF回路動作進行數據的選??;控制器中拆分為AI/DI,DO,CPU也應按現場實際情況使用數據,如:對于傳感單元為開關量時,應使用輸入卡為DI的數據等,除此之外,可能還會細致到是H-trip或L-trip對應不同的失效率數據。
√仔細確認證證書包含的對象
如對于溫度超高聯鎖保護功能,收集傳感設備認證數據時,就需確認該數據是檢測元件的還是同時包含了變送器的數據,從而避免驗證過程中部分數據的漏算。
●使用通用數據方法應注意的問題在使用各大數據庫中的通用數據時,需考慮儀表的類型或原理來選取合理數據,常見選擇情況如下:
●當前使用的液位計是雷達液位計、差壓液位計、磁翻板液位計等;
●溫度傳感需考慮是RTD(熱電阻)、熱電偶,如是熱電阻的情況下,還需進一步確認是2線,3線或4線;
●電磁閥需考慮是2-way,3-way或4-way等;
●閥門:第一步:需確認現場的執行機構及閥體是一體的還是分開的;第二步,閥體及執行機構應按照其不同的類型進行數據的選取,如:閥體分成截止閥、球閥、蝶閥、閘閥、旋塞閥等;執行機構分為:氣缸、活塞等。
2 建議提出的科學性
經SIL驗證計算后,可得出待驗證SIF的隨機失效SIL等級及結構約束的SIL等級,綜合考慮得其實際所能實現的SIL等級,那么對于不滿足SIL要求的安全儀表功能我們在提建議時,就應分別從隨即失效及結構約束兩個方面去考慮。當是隨機失效的SIL等級限制整體的SIL等級時,可以從
●設備的選型,如選用失效率數據更低的設備;或
●表決配置,如提高HFT;
●或管理措施(如縮短檢驗測試間隔)等方面去進行建議的提出;當是結構約束的SIL等級限制整體的SIL等級時,可以從
●設備的選型,如選用SFF較大或系統SIL等級較高的設備;或
●表決配置,如提高HFT。
但是,當具體能實現的SIL等級與要求的SIL等級差距較大,不能通過部分設備的更換或管理進行改造以滿足時(如某一SIF,SIL要求為SIL3,實際能實現的為SIL0),此時,如直接提出整改意見是全部換經SIL3認證的儀表或閥門,從用戶的角度去考慮可能其可操作性不強,建議此時應從SIL定級/LOPA分析的角度、后果的確定、現場管理、保護層的分配、條件修正、使能事件等多方面去考慮,而非簡單的從設備本身的整改去提高所能實現的SIL等級。
3 結語
在對SIF回路進行驗證的過程中,除之前列舉的計算的全面、關鍵動作的梳理等因素外,數據的選擇也十分重要,也是直接影響計算結果的因素之一,驗證的目的是為了確定SIL要求的等級與回路實際實現SIL等級是否匹配,提出合理建議將是整改方案的依據之一,因此合理可行的建議的提出,才具備可操作性和落地性。
下一篇:塔的管口方位設計淺析上一篇: 冷凍機組自動化改造在氯氣液化工藝中的應用