安全仪表功能的运行模式
当我们在进行安全完整性等级(SIL)评估(SIL定级和验算)工作时,往往需要确定某个安全仪表功能(SIF)的运行模式(mode of operation),因为不同运行模式可能会影响SIF所包含设备在进行测试后得出的安全性和可用性,并且不同运行模式有不同的按需失效概率(PFDavg/PFH)计算方法。
在ISA TR84.00.02、IEC61508、IEC61511等相关标准中都对运行模式进行了划分,分为需求模式(demand mode)和连续模式(continuous mode),其中需求模式又可进一步分为低需求模式和高需求模式。
本文以IEC61511为例,其对三种运行模式的定义如下:
由此可见,上述运行模式的适用对象是SIF,而我们前面的系列文章中提到SIF可以由传感器、逻辑运算器和最终执行元件这三部分构成,若仅是某个传感器或阀门存在DCS与SIS共用的情况,并不会改变该SIF的运行模式。同样的,我们也不能去定义某套SIS的运行模式。
此外,SIF的需求率该如何判断计算呢?相关标准中并没有给出计算方法,通常认为在SIF联锁动作前仍会导致后果发生的频率即为SIF的需求率,例如SIL定级时某场景初始事件频率为0.1,独立保护层仅有DCS联锁控制回路其失效概率为0.1,那该场景SIF的需求率便是0.01即该SIF为低需求模式。在过程工业领域的大多数场景下,特别是当独立保护层得到适当设计和考虑时,这时候得出的需求率会远小于1年1次即SIF为低需求模式。
在由中国石化出版社2019年出版的《保护层分析-初始事件与独立保护层应用指南》一书第36~37页,关于高需求模式有如下图所示的案例,“该间歇装置发生异常工况或停车的概率为平均每3~4套装置中有1套。假设有100套装置在正常生产,SIS系统的使用概率为平均每年25~35次。因此为高需求的操作模式,因为SIS系统的操作频率大于每年一次。”
相信大家看完上述案例,已经有不少读者发现了其中的异样,这和我们前文提到的相关标准对高需求运行模式的定义不一样。为了一探究竟,我们找到ISA TR84.00.04,在原文中发现如下图所示不同版本的案例,翻译如下:间歇流程每3-4个批次跳闸一次,每年生产100个批次。这意味着SIF每年运行约25至35次,这属于高需求模式。这显然才是符合高需求模式定义的案例。
结束语
以上就是本期文章的所有内容了,看似简单的运行模式在实际应用过程中也可能会产生歧义,笔者才疏学浅,若有不妥之处,欢迎大家留言指正。下期SIS专题系列文章我们将继续讲解功能安全的有关内容,敬请关注!
END
往期精选
杭州豪鹏科技有限公司是一个由咨询顾问、风险控制专家、IT专家和企业运营专家组成的专业管理团队,秉承追求卓越的专业精神,我们致力于安全管理软件的开发和推广,如HAZOPkit软件、LOPA(SIL定级)软件、SIL验算软件等,以帮助客户实现卓越运营。
联系人:李强 liqiang@opex-tech.com
公司网站:www.opex-tech.com
上一篇:CCPS指南系列丛书简介(零)
下一篇:功能安全-失效率和置信区间