本发明专利技术涉及一种安全仪表系统的功能安全评估方法,属于安全仪表系统功能安全技术领域。为对安全仪表系统进行可靠模拟、监控以及功能安全评估,并研究安全仪表系统共因失效的变化情况,本发明专利技术所提供的方法包括:安全仪表系统对受控系统进行功能安全控制;对安全仪表系统进行初始风险分析,确定安全完整性等级;验证安全仪表系统是否达到所确定的安全完整性等级;改变安全仪表系统的组成结构或组成设备,重复前述步骤。本发明专利技术技术方案可根据所研究的具体情况改变安全仪表系统的组成结构、组成设备,以适应不同的应用环境和应用要求,并据此可以分析不同情况下,安全仪表系统的共因失效特征的变化情况,为共因效应课题的研究工作提供相当重要的依据。
【技术实现步骤摘要】
本专利技术涉及安全仪表系统功能安全
,具体涉及一种安全仪表系统的功能 安全评估方法。
技术介绍
安全仪表系统(Safety Instrumented System-SIS)在生产过程中承担着监测与 安全有关的状态参数、发现故障或异常等危险情况时及时采取措施以防止事故发生等重要 的安全仪表功能,目前已广泛地应用于石油、化工等过程工业领域。因此安全仪表系统的安 全性能直接关系到各种危险源、成套装置的安全控制与安全保护水平,进而直接关系到安 全生产水平。比如锅炉压力达到一定值时,阀门自动打开、矿井内危险气体达到一定程度 时报警并自动打开通风设备、当有人进入电锯的危险区时电锯自动停止动作等,这都是安 全仪表系统在执行安全防护功能,国家经济和技术水平越高,这样的安全仪表系统的应用 就越普遍。安全仪表系统保证了成套设备或成套装置的运行安全,对于减少生产事故、减少 人员和财产的损失起到了不可估量的作用。可是一旦其功能失效,就可能导致相当大的人 身财产损失,前苏联切尔诺贝利核电站事故与控制系统功能失效有关,这就是现存的功能 安全保障问题。所谓功能安全,即安全仪表系统在生产过程中出现危险情况时正确执行相应的安 全仪表功能的特性,功能安全是一种全新的安全管理理念与技术方法,它为安全仪表系统 的设计、安装、维护直到停用的整个安全生命周期提供了一套行之有效的科学管理方法。然 而多年来,尽管功能安全在国际上已成为研究热点,但工业通信网络的功能安全一直没有 得到有效解决。工业界在设计、操作、维护安全系统方面积累了大量经验,但以往安全仪表 系统的设计只是基于经验,没有安全完整性等级的概念,在监控、评估和保证整个系统功能 的功能安全方面缺乏理论依据和量化指标,并认为安装了安全仪表系统就达到了安全,设 计过程中没有考虑受控设备的风险大小,对于系统功能的安全性与人、器件(软硬件)、网 络和子系统的可靠性之间没有建立量化关系。常常是采用多重冗余,选择可靠性最高的器 件,但系统的安全性并没有提高。这样设计的安全仪表系统可能出现过保护或欠保护,过保 护会造成成本的浪费,欠保护会使风险不可接受;另外,安全仪表系统由于其本身结构、硬 件、软件及周围环境等原因,将不可避免地存在安全性问题;再者,安全仪表系统安装完成 后或运行多年后以及修改后是否仍能满足安全及经济合理的要求,这些问题目前均已经成 为制约现代重要工业领域,尤其是安全相关领域规模化应用的瓶颈,因此,目前迫切需要对 安全仪表系统的功能安全相关技术进行研究,其中尤其是关于安全仪表系统的共因效应变 化特征,作为影响系统性能的关键因素,共因效应的变化特征是功能安全研究领域相当重 要的一个课题。安全仪表系统按照执行其功能安全的有效程度的分级,目前可分为4级,即安全 完整性等级(Safety Integrity Level);目前确定安全完整性等级的方式主要有两种,一 类为风险矩阵方式,另一类为风险图方式;例如通过风险分析,受控系统某危险事件发生的可能性为“高(III)”,发生的后果为“严重⑶”,根据风险矩阵,如图1-1所示,则控制该危 险事件发生的安全仪表系统的安全完整性等级为SIL3 ;如果采用风险图选择SIL,如图1-2 所示,则需要更多的参数,例如风险分析得到的各个参数结果为CB、Fb、Pb和W2,按照风险 图得到其安全完整性等级为SIL2,其中图1-2中,C-风险后果参数,F-风险暴露时间和频 率参数,P-不能避开危险的概率,W-不期望事件的发生概率,-符号表示无安全要求,a表 示无特别安全要求,b表示仅一个单独的E/E/EPS (Electrical/Electronic/Programmable Electronic Systems-电气/电子/可编程电子系统)不够,需要2个甚至更多的E/E/PES 作为保护层,1、2、3各自表示不同的安全完整性等级。此外,目前用于验证目标安全仪表系统是否达到某一级别的安全完整性等级的方 法主要有两类(1)可靠性框图模型,可靠性框图是一种传统的可靠性分析方法,它用图形 的方式来表示系统内部件的串并联关系,而且将表决方式的连接关系也转换为串并联的方 式,具有简单、清晰直观的特点;可靠性框图也被称为可靠性网络,它反映的是系统组成设 备之间在可靠性上的结构关系,而不是系统组成结构上的关系;如图2-1所示为一个具有 两个通道的loo2(l out of 2,2取1)传感器表决组的可靠性框图;在该传感器表决组中, 两个传感器中的一个能够正常工作,那么整个表决组就能输出正确的测量检测信号。串联 的共因失效表示两个传感器会因为共因而同时失效,这时整个表决组将失效,因此共因失 效和传感器的并联是串联关系;另外,如图2-2所示,Iool结构表决组中只有一个通道,该 通道设备具有自诊断功能,但诊断测试仅报告发现故障,而不影响输出;图中考虑了功能测 试覆盖率(3τ,(τ为功能测试周期)。(2)马尔可夫模型马尔可夫模型将系统归于不同的 若干状态。一个状态会以某种概率转移到其它状态。且系统的未来状态与历史状态无关, 只取决于现在状态。这些状态有带有编号的圆圈来表示,如图2-3所示,其中各状态表示正 常设备和失效设备的组合。随着失效和维修,系统从一个状态转移至另一个状态;设备的失 效和维修通过带箭头的弧线来表示,并标注相应的失效率(λ)和维修率(μ)。E/EPES的 失效率正好符合马尔可夫模型的这种无记忆性质。马尔可夫模型包括设备的多种效模式, 一次建模可以求得多个可靠性指标,覆盖最多的可靠性影响因素,定量精度高,且不受设备 之间的依赖关系影响。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何对在役的安全仪表系统进行可靠地模拟、监控 以及功能安全评估,如何研究安全仪表系统的共因失效的变化情况。( 二 )技术方案为解决上述技术问题,本专利技术提供了一种,所 述功能安全评估方法包括Sl 安全仪表系统对受控系统进行功能安全控制;S2 对所述安全仪表系统进行初始风险分析,确定安全完整性等级;S3 验证所述安全仪表系统是否达到步骤S2中所确定的安全完整性等级;S4 改变安全仪表系统的组成结构或组成设备,重复上述步骤Sl至S3。其中,所述步骤Sl中,具体包括如下步骤SlOl 根据外部指令预先设置受控系统正常运行时的状态参数临界值;S102 通过传感器单元获得受控系统的当前状态参数,由模拟单元根据所述当前 状态参数模拟受控系统的当前状态以及超载状态;并通过传感器单元获得超载状态参数;S103 将所述当前状态参数或超载状态参数转换成数字信号,并与预设的状态参 数临界值进行比较,生成是否超出临界值的判断结果;S104 根据所述判断结果输出受控系统的功能安全状态信号。其中,所述步骤S102中的当前状态参数包括温度、压力及液位;所述模拟单元模拟超载过程中通过循环热水来模拟高温,通过充入过量压缩气体 来模拟超压,通过底部的进水口来模拟超液位。 其中,所述步骤S103中,通过可编程逻辑控制器进行比较,并生成判断结果。其中,所述步骤S2中对模拟单元进行初始风险分析,采用风险矩阵或风险图来选 择确定安全完整性等级。其中,所述步骤S3中,具体包括如下步骤S301 对安全仪表系统提出功本文档来自技高网...
【技术保护点】
一种安全仪表系统的功能安全评估方法,其特征在于,所述功能安全评估方法包括:S1:安全仪表系统对受控系统进行功能安全控制;S2:对所述安全仪表系统进行初始风险分析,确定安全完整性等级;S3:验证所述安全仪表系统是否达到步骤S2中所确定的安全完整性等级;S4:改变安全仪表系统的组成结构或组成设备,重复上述步骤S1至S3。
【技术特征摘要】
【专利技术属性】
技术研发人员:靳江红,赵寿堂,胡玢,朱佐刚,王栋,宁占武,
申请(专利权)人:北京市劳动保护科学研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。