当前位置:首页>防爆认证知识>SIL认证>sil认证阀门内容及执行标准及常见的10个SIL认证问题

sil认证阀门内容及执行标准及常见的10个SIL认证问题

来源:世鼎检测 | 关注:46

  SIL认证 (功能安全认证)是什么认证?

  所谓功能安全认证,就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准,对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉 及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。

  SIL认证分为4个等级

  所有电子/电气/可编程电子设备,甚至包括一些最精密的设备/系统都可能产生故障。SIL 概念就是用来评定故障及其后果的一种方法,评估结果是根据概率计算得出的。为了简化安全评估,SIL 概念将安全级别划分为 SIL1~SIL4 (SIL4 最高安全级别)。对于一般的过程控制控制行业中,常见的SIL等级是SIL2/SIL3,而针对核电,铁路等高度关注安全的行业,则一般执行SIL4的最高安全等级。

  对于与安全相关的装置安全功能的确认,SIL 是全世界广泛认可的方法。针对过程控制行业,与之相关的国际标准主要有IEC 61508 标准(设计和运行安全仪表系统的基础根据),IEC 61511 标准主要关注过程控制应用的系统,针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。

       办理SIL认证常见的10个问题

  1、进行SIL定级需具备哪些前提条件,需准备哪些资料,定级工作流程一般是怎样的?

  ①SIL定级准备资料:

  HAZOP分析报告;风险可接受标准;因果表;其他资料同HAZOP分析。

  ②SIL分析需要依据以下步骤顺序执行:

  设置安全目标(风险矩阵及风险可接受标准)

  填写SIF回路属性(触发机构,执行机构,后果等)

  分析初始事件,匹配初始风险;

  独立保护层分析匹配;

  确认是否需要配置SIF回路;

  为配置的SIF回路指定其所需的SIL等级

  ③关键点解析:

  风险可接受标准的制定需要结合企业的现状

  HAZOP报告的质量为影响SIL定级的关键因素

  SIL定级中初始事件及修正因子影响结果的准确度

  SIL定级中“IPL”三个特性的细节把握为重中之重

  在役装置中现场调研及MOC变更梳理不可缺少

  2、如何定义和理解SIF?SIF的数量如何定义的?

  ①SIF定义:标准中的安全仪表功能

  ②SIF为一个回路的概念,强调的实现一个完整的保护功能,通常包含触发元件+逻辑处理器+执行元件三大部分。

  ③SIF回路通常与场景相关,例如,液位高高LAHH-001及LALL-001,尽管为同一触发元件(液位变送器),但其保护场景完全不同,所以为两个不同的SIF回路。

  ④关键点解析:

  SIF回路的功能需要在设计阶段需要考虑,在SRS功能安全规格书中体现

  SIF回路需要仔细甄别,例如启动条件、DCS控制、手动按钮ESD等。

  SIF回路要全面,除考虑正常的联锁设置外,还需结合HAZOP高风险场景

  3、经过HAZOP分析后,哪些节点偏离需要进一步做SIL定级。比如,风险等级高、极高的偏离,有联锁的控制点?

  ①哪些节点的偏离需要HAZOP,需要结合该偏差对应场景的风险程度

  ②程序文件里均明确对中等及以上风险场景进一步进行LOPA分析

  ③关键点解析:

  若要SIL定级时不存在遗漏的情况,通常需要结合联锁表及HAZOP分析中高风险场景结合分析。常规的做法:联锁表为基础,HAZOP高风险场景为补充。

  4、SIL报告对每个回路进行SIL定级之后,如何确定一个回路中每个环节(比如传感器+控制器+执行器)是否满足SIL等级要求?

  ①SIF回路满足其SIL等级,要求SIF回路(包含触发机构、逻辑处理器、最终元件)的PFD值和HFT同时满足其要求。

  ②SIL定级后一定要进行SRS分析,对每个回路的HFT、延迟、失效模式、旁路需求进行分析。

  ③关键点解析: 结合国外良好的实践,SIL定级后设计阶段各元件的选取,通常采取SRS分析+SIL预验算(仪表短名单+多种方案组合)的模式开展。

  5、我们在SIL定级中遇到过经过第三方评估后定级为SIL A等级,该等级是如何定义的?是否符合相关标准?评级为SIL A的对SIF各部件配置要求是怎样的?

  ①定级结果为A的SIF回路无SIL等级,RRF为1-10之间。A的定义为:保留该SIF回路的功能,对其SIL等级不做要求。

  6、SIL报告中对事件发生的频率是怎么确定的?很多事件都是随机事件。

  ①每种事件的失效都有对应的失效模式,因此概率是可以统计的。

  ②事件概率的可以参考:GB/AQ、CCPS、EXIDA、OREDA等权威数据库。

  ③对于在役装置,应结合装置现场中事故及事件记录进行分析。

  ④未来的发展方向为企业自身数据库的建立,因此失效数据的收集为首要问题。

  7、若是传感器要求SIL2等级,传感器可以采用PFD满足SIL2等级的产品,除此方法外,应还可以采用冗余方式的传感器(比如三取二,二取二,二取一等),在不同的冗余方式下,传感器的PFD应如何计算。

  ①PFD验算重点是失效数据的选取及RBD模式的建立,不同的表决机制对应不同的RBD模型,其可靠性是完全不同的。

  ②关键点解析:

  单个2003或者2002的RBD通常比较简单,对一些复杂场景多层嵌套的环节需要结合工艺场景分析。

  除对PFD的验算外,该应MTTF平均误动作跳车概率进行分析,通常强健设计对现场的表决机制进行修正分析,保证可靠性及可用性的双重指标。

  PFD及MTTF建议采用国际上通用的markov马尔科夫的方法进行,普通的RBD公式法及FTA事故树的方法已经不推荐使用。

  8、若执行器是开关阀,开关阀具体哪几个部件的PFD需要满足SIL等级的要求,比如电磁阀、执行机构、阀体等。

  ①开关阀的电磁阀、执行机构、阀体都需要进行PFD值计算。尤其国外项目,需要提供单项的SIL证书。

  ②开关阀可以采用PFD满足SIL2等级的产品,应也可以采用冗余的方式来满足SIL等级要求,比如将一个开关阀+一个电磁阀,改为一个开关阀+两个电磁阀,或是改为两个开关阀,这三种情况如何进行PFD计算,如何进行验证?

  不同的配置最后影响的是RBD模式,因此只要借助专业软件,例如SISsuite,按不同要求进行配置即可。

  9、若执行器是调节阀,同时配有电磁阀通过接收 ESD系统的信号实现联锁。调节阀具体哪几个部件的PFD需要满足SIL等级(比如电磁阀、电气阀门定位器、执行机构、阀体等)?

  ①首先要确定的是:调节阀作为关断阀是否是标准允许的,按照IEC的要求调节和关断共用(SIL1及以上)是不允许的。

  ②关键点解读:目前 GB50770 为中国特色的标准,对IEC 61511/61508 的解读为模糊的,SIL1为宜共用,这种情况下调节阀的关键执行部件:电磁阀、执行机构及阀体必须是需要认证的,比如阀门定位器及回讯是不需要的。

  10、仪表的PFD数值的主要来源是什么?如何验证其准确性?谁来对其准确性负责?

  ①PFD的数值的来源为:SIL证书、失效数据库、工厂实际数据等三方面。

  ②IEC 61508中首先推荐企业自身统计的符合企业自身的实际失效概率(其准确性最高)。其次可以使用该元件的SIL等级证书中所提供的失效概率。以上均不能提供的话,可采用通用数据来进行计算。