所谓功能安全认证,就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准,对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉 及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。
SIL认证分为4个等级
所有电子/电气/可编程电子设备,甚至包括一些最精密的设备/系统都可能产生故障。SIL 概念就是用来评定故障及其后果的一种方法,评估结果是根据概率计算得出的。为了简化安全评估,SIL 概念将安全级别划分为 SIL1~SIL4 (SIL4 最高安全级别)。对于一般的过程控制控制行业中,常见的SIL等级是SIL2/SIL3,而针对核电,铁路等高度关注安全的行业,则一般执行SIL4的最高安全等级。
对于与安全相关的装置安全功能的确认,SIL 是全世界广泛认可的方法。针对过程控制行业,与之相关的国际标准主要有IEC 61508 标准(设计和运行安全仪表系统的基础根据),IEC 61511 标准主要关注过程控制应用的系统,针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。
办理SIL认证常见的10个问题
1、进行SIL定级需具备哪些前提条件,需准备哪些资料,定级工作流程一般是怎样的?
①SIL定级准备资料:
HAZOP分析报告;风险可接受标准;因果表;其他资料同HAZOP分析。
②SIL分析需要依据以下步骤顺序执行:
设置安全目标(风险矩阵及风险可接受标准)
填写SIF回路属性(触发机构,执行机构,后果等)
分析初始事件,匹配初始风险;
独立保护层分析匹配;
确认是否需要配置SIF回路;
为配置的SIF回路指定其所需的SIL等级
③关键点解析:
风险可接受标准的制定需要结合企业的现状
HAZOP报告的质量为影响SIL定级的关键因素
SIL定级中初始事件及修正因子影响结果的准确度
SIL定级中“IPL”三个特性的细节把握为重中之重
在役装置中现场调研及MOC变更梳理不可缺少
2、如何定义和理解SIF?SIF的数量如何定义的?
①SIF定义:标准中的安全仪表功能
②SIF为一个回路的概念,强调的实现一个完整的保护功能,通常包含触发元件+逻辑处理器+执行元件三大部分。
③SIF回路通常与场景相关,例如,液位高高LAHH-001及LALL-001,尽管为同一触发元件(液位变送器),但其保护场景完全不同,所以为两个不同的SIF回路。
④关键点解析:
SIF回路的功能需要在设计阶段需要考虑,在SRS功能安全规格书中体现
SIF回路需要仔细甄别,例如启动条件、DCS控制、手动按钮ESD等。
SIF回路要全面,除考虑正常的联锁设置外,还需结合HAZOP高风险场景
3、经过HAZOP分析后,哪些节点偏离需要进一步做SIL定级。比如,风险等级高、极高的偏离,有联锁的控制点?
①哪些节点的偏离需要HAZOP,需要结合该偏差对应场景的风险程度
②程序文件里均明确对中等及以上风险场景进一步进行LOPA分析
③关键点解析:
若要SIL定级时不存在遗漏的情况,通常需要结合联锁表及HAZOP分析中高风险场景结合分析。常规的做法:联锁表为基础,HAZOP高风险场景为补充。
4、SIL报告对每个回路进行SIL定级之后,如何确定一个回路中每个环节(比如传感器+控制器+执行器)是否满足SIL等级要求?
①SIF回路满足其SIL等级,要求SIF回路(包含触发机构、逻辑处理器、最终元件)的PFD值和HFT同时满足其要求。
②SIL定级后一定要进行SRS分析,对每个回路的HFT、延迟、失效模式、旁路需求进行分析。
③关键点解析: 结合国外良好的实践,SIL定级后设计阶段各元件的选取,通常采取SRS分析+SIL预验算(仪表短名单+多种方案组合)的模式开展。
5、我们在SIL定级中遇到过经过第三方评估后定级为SIL A等级,该等级是如何定义的?是否符合相关标准?评级为SIL A的对SIF各部件配置要求是怎样的?
①定级结果为A的SIF回路无SIL等级,RRF为1-10之间。A的定义为:保留该SIF回路的功能,对其SIL等级不做要求。
6、SIL报告中对事件发生的频率是怎么确定的?很多事件都是随机事件。
①每种事件的失效都有对应的失效模式,因此概率是可以统计的。
②事件概率的可以参考:GB/AQ、CCPS、EXIDA、OREDA等权威数据库。
③对于在役装置,应结合装置现场中事故及事件记录进行分析。
④未来的发展方向为企业自身数据库的建立,因此失效数据的收集为首要问题。
7、若是传感器要求SIL2等级,传感器可以采用PFD满足SIL2等级的产品,除此方法外,应还可以采用冗余方式的传感器(比如三取二,二取二,二取一等),在不同的冗余方式下,传感器的PFD应如何计算。
①PFD验算重点是失效数据的选取及RBD模式的建立,不同的表决机制对应不同的RBD模型,其可靠性是完全不同的。
②关键点解析:
单个2003或者2002的RBD通常比较简单,对一些复杂场景多层嵌套的环节需要结合工艺场景分析。
除对PFD的验算外,该应MTTF平均误动作跳车概率进行分析,通常强健设计对现场的表决机制进行修正分析,保证可靠性及可用性的双重指标。
PFD及MTTF建议采用国际上通用的markov马尔科夫的方法进行,普通的RBD公式法及FTA事故树的方法已经不推荐使用。
8、若执行器是开关阀,开关阀具体哪几个部件的PFD需要满足SIL等级的要求,比如电磁阀、执行机构、阀体等。
①开关阀的电磁阀、执行机构、阀体都需要进行PFD值计算。尤其国外项目,需要提供单项的SIL证书。
②开关阀可以采用PFD满足SIL2等级的产品,应也可以采用冗余的方式来满足SIL等级要求,比如将一个开关阀+一个电磁阀,改为一个开关阀+两个电磁阀,或是改为两个开关阀,这三种情况如何进行PFD计算,如何进行验证?
不同的配置最后影响的是RBD模式,因此只要借助专业软件,例如SISsuite,按不同要求进行配置即可。
9、若执行器是调节阀,同时配有电磁阀通过接收 ESD系统的信号实现联锁。调节阀具体哪几个部件的PFD需要满足SIL等级(比如电磁阀、电气阀门定位器、执行机构、阀体等)?
①首先要确定的是:调节阀作为关断阀是否是标准允许的,按照IEC的要求调节和关断共用(SIL1及以上)是不允许的。
②关键点解读:目前 GB50770 为中国特色的标准,对IEC 61511/61508 的解读为模糊的,SIL1为宜共用,这种情况下调节阀的关键执行部件:电磁阀、执行机构及阀体必须是需要认证的,比如阀门定位器及回讯是不需要的。
10、仪表的PFD数值的主要来源是什么?如何验证其准确性?谁来对其准确性负责?
①PFD的数值的来源为:SIL证书、失效数据库、工厂实际数据等三方面。
②IEC 61508中首先推荐企业自身统计的符合企业自身的实际失效概率(其准确性最高)。其次可以使用该元件的SIL等级证书中所提供的失效概率。以上均不能提供的话,可采用通用数据来进行计算。
防爆检测认证一站式服务
世鼎检测承接硬件电路设计、产品架构、器件选型、结构设计、生产制造配套等开发,拥有专业的防爆工程师免费进行1对1技术交流,产品设计+资料准备+型式试验+出具检测报告+频发证书一站式服务! 资质齐全,真伪可查。防爆检测认证解决专家!
咨 询:王女士
联 系:17304416288