sil认证阀门内容及执行标准及常见的10个SIL认证问题

　　SIL认证 (功能安全认证)是什么认证?

　　所谓功能安全认证，就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉 及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。

　　SIL认证分为4个等级

　　所有电子/电气/可编程电子设备，甚至包括一些最精密的设备/系统都可能产生故障。SIL 概念就是用来评定故障及其后果的一种方法，评估结果是根据概率计算得出的。为了简化安全评估，SIL 概念将安全级别划分为 SIL1~SIL4 (SIL4 最高安全级别)。对于一般的过程控制控制行业中，常见的SIL等级是SIL2/SIL3，而针对核电，铁路等高度关注安全的行业，则一般执行SIL4的最高安全等级。

　　对于与安全相关的装置安全功能的确认，SIL 是全世界广泛认可的方法。针对过程控制行业，与之相关的国际标准主要有IEC 61508 标准(设计和运行安全仪表系统的基础根据)，IEC 61511 标准主要关注过程控制应用的系统，针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。

       办理SIL认证常见的10个问题

　　1、进行SIL定级需具备哪些前提条件，需准备哪些资料，定级工作流程一般是怎样的?

　　①SIL定级准备资料：

　　HAZOP分析报告;风险可接受标准;因果表;其他资料同HAZOP分析。

　　②SIL分析需要依据以下步骤顺序执行：

　　设置安全目标(风险矩阵及风险可接受标准)

　　填写SIF回路属性(触发机构，执行机构，后果等)

　　分析初始事件，匹配初始风险;

　　独立保护层分析匹配;

　　确认是否需要配置SIF回路;

　　为配置的SIF回路指定其所需的SIL等级

　　③关键点解析：

　　风险可接受标准的制定需要结合企业的现状

　　HAZOP报告的质量为影响SIL定级的关键因素

　　SIL定级中初始事件及修正因子影响结果的准确度

　　SIL定级中“IPL”三个特性的细节把握为重中之重

　　在役装置中现场调研及MOC变更梳理不可缺少

　　2、如何定义和理解SIF?SIF的数量如何定义的?

　　①SIF定义：标准中的安全仪表功能

　　②SIF为一个回路的概念，强调的实现一个完整的保护功能，通常包含触发元件+逻辑处理器+执行元件三大部分。

　　③SIF回路通常与场景相关，例如，液位高高LAHH-001及LALL-001，尽管为同一触发元件(液位变送器)，但其保护场景完全不同，所以为两个不同的SIF回路。

　　④关键点解析：

　　SIF回路的功能需要在设计阶段需要考虑，在SRS功能安全规格书中体现

　　SIF回路需要仔细甄别，例如启动条件、DCS控制、手动按钮ESD等。

　　SIF回路要全面，除考虑正常的联锁设置外，还需结合HAZOP高风险场景

　　3、经过HAZOP分析后，哪些节点偏离需要进一步做SIL定级。比如，风险等级高、极高的偏离，有联锁的控制点?

　　①哪些节点的偏离需要HAZOP，需要结合该偏差对应场景的风险程度

　　②程序文件里均明确对中等及以上风险场景进一步进行LOPA分析

　　③关键点解析：

　　若要SIL定级时不存在遗漏的情况，通常需要结合联锁表及HAZOP分析中高风险场景结合分析。常规的做法：联锁表为基础，HAZOP高风险场景为补充。

　　4、SIL报告对每个回路进行SIL定级之后，如何确定一个回路中每个环节(比如传感器+控制器+执行器)是否满足SIL等级要求?

　　①SIF回路满足其SIL等级，要求SIF回路(包含触发机构、逻辑处理器、最终元件)的PFD值和HFT同时满足其要求。

　　②SIL定级后一定要进行SRS分析，对每个回路的HFT、延迟、失效模式、旁路需求进行分析。

　　③关键点解析： 结合国外良好的实践，SIL定级后设计阶段各元件的选取，通常采取SRS分析+SIL预验算(仪表短名单+多种方案组合)的模式开展。

　　5、我们在SIL定级中遇到过经过第三方评估后定级为SIL A等级，该等级是如何定义的?是否符合相关标准?评级为SIL A的对SIF各部件配置要求是怎样的?

　　①定级结果为A的SIF回路无SIL等级，RRF为1-10之间。A的定义为:保留该SIF回路的功能，对其SIL等级不做要求。

　　6、SIL报告中对事件发生的频率是怎么确定的?很多事件都是随机事件。

　　①每种事件的失效都有对应的失效模式，因此概率是可以统计的。

　　②事件概率的可以参考：GB/AQ、CCPS、EXIDA、OREDA等权威数据库。

　　③对于在役装置，应结合装置现场中事故及事件记录进行分析。

　　④未来的发展方向为企业自身数据库的建立，因此失效数据的收集为首要问题。

　　7、若是传感器要求SIL2等级，传感器可以采用PFD满足SIL2等级的产品，除此方法外，应还可以采用冗余方式的传感器(比如三取二，二取二，二取一等)，在不同的冗余方式下，传感器的PFD应如何计算。

　　①PFD验算重点是失效数据的选取及RBD模式的建立，不同的表决机制对应不同的RBD模型，其可靠性是完全不同的。

　　②关键点解析：

　　单个2003或者2002的RBD通常比较简单，对一些复杂场景多层嵌套的环节需要结合工艺场景分析。

　　除对PFD的验算外，该应MTTF平均误动作跳车概率进行分析，通常强健设计对现场的表决机制进行修正分析，保证可靠性及可用性的双重指标。

　　PFD及MTTF建议采用国际上通用的markov马尔科夫的方法进行，普通的RBD公式法及FTA事故树的方法已经不推荐使用。

　　8、若执行器是开关阀，开关阀具体哪几个部件的PFD需要满足SIL等级的要求，比如电磁阀、执行机构、阀体等。

　　①开关阀的电磁阀、执行机构、阀体都需要进行PFD值计算。尤其国外项目，需要提供单项的SIL证书。

　　②开关阀可以采用PFD满足SIL2等级的产品，应也可以采用冗余的方式来满足SIL等级要求，比如将一个开关阀+一个电磁阀，改为一个开关阀+两个电磁阀，或是改为两个开关阀，这三种情况如何进行PFD计算，如何进行验证?

　　不同的配置最后影响的是RBD模式，因此只要借助专业软件，例如SISsuite，按不同要求进行配置即可。

　　9、若执行器是调节阀，同时配有电磁阀通过接收 ESD系统的信号实现联锁。调节阀具体哪几个部件的PFD需要满足SIL等级(比如电磁阀、电气阀门定位器、执行机构、阀体等)?

　　①首先要确定的是：调节阀作为关断阀是否是标准允许的，按照IEC的要求调节和关断共用(SIL1及以上)是不允许的。

　　②关键点解读：目前 GB50770 为中国特色的标准，对IEC 61511/61508 的解读为模糊的，SIL1为宜共用，这种情况下调节阀的关键执行部件：电磁阀、执行机构及阀体必须是需要认证的，比如阀门定位器及回讯是不需要的。

　　10、仪表的PFD数值的主要来源是什么?如何验证其准确性?谁来对其准确性负责?

　　①PFD的数值的来源为：SIL证书、失效数据库、工厂实际数据等三方面。

　　②IEC 61508中首先推荐企业自身统计的符合企业自身的实际失效概率(其准确性最高)。其次可以使用该元件的SIL等级证书中所提供的失效概率。以上均不能提供的话，可采用通用数据来进行计算。