安全完整性等级的划分是通过平均要求时失效概率PFDavg的 大小来确定的。
6 26
3.1 SIL定级
时间
机构
发展状态
美国
在标准 ANSI/ISAS84.01-2019 颁布后，总结了确定
2019 Triconex 公 SIL 的六种方法：改良的 HAZOP、后果分析、风险
司
矩阵、风险图、定量评估、企业授权的 SIL
8 26
3.1 SIL定级
SIL定级中选用HAZOP与LOPA结合的方法
9 26
3.1 SIL定级
场景的发生频率计算见下式：
式中：
M IF E P F 1 F PD 2 F D
MF ——减轻后的事件频率；
IEF——初始事件频率；
PFD1、PFD2…——保护措施（保护措施 1，保护措施 2，…）的
算了各种结构的 PFD
14 26
3.2 SIL验证
国内研究现状
浙江大学工业控制技术国家重点实验室提出了基于马尔可夫建模的安 全完整性等级计算软件的设计方案，采用 VB6.0 和 Matlab 进行了软件 的开发实现。相比其他建模方法，马尔可夫建模方法具有 高度灵活性、 准确性等优点。 神华宁夏煤业集团烯烃公司、中国石油宁夏石化公司参考了安全仪表 标准IEC61508 和 IEC61511，定量地分析了工艺过程的危害事件的潜 在后果及发生的频率等，确定了安全仪表系统结构设计原则及验证方法 ，使其满足工艺系统的安全要求，从设计层面解决了工厂安全仪表系统 的可靠性问题
志存高远
敬请各位老师、同学批评指正！ 谢谢！
中国石油大学（华东）安全环保与节能技术中心
Center for Safety, Environmental & Energy Conservation Techቤተ መጻሕፍቲ ባይዱology
26 32
FTA 指数模式 近似计算 可以计算 可以计算 较简单
3.2 SIL验证
Markov Markov链 精确计算 可以计算 可以计算
较复杂
17 26
3.3 失效数据计算
E/E/PE安全相关系统的安全功能在要求时的平均失效概率，是 通过计算和组合提供安全功能的所有子系统在要求时的平均失效概 率确定的。因此在此附录中的失效概率很低，它可以表示为：
硕士学位论文答辩
安全仪表系统安全完整性评估 文献综述汇报
姓名：李玉洁 学号：Z14040385 专业：安全工程 导师：路 帅 副教授
2019年10月10日
中国石油大学（华东）安全环保与节能技术中心
Center for Safety, Environmental & Energy Conservation Technology
3.马尔可夫模型
系统由一种状态以某种 概率转移到另一种状态 , 无论发生失效还是进 行维修, 状态之间的转 换用箭头转移弧表示, 并标注相应的失效率或 维修率, 从而描述了系 统随时间变化的行为
SIL验证方法
16 26
计算方法 失效模式 计算精度 瞬时失效概率 平均失效概率 难易程度
方法比较
RBD 指数模式 近似计算 无法计算 可以计算 较简单
15 26
3.2 SIL验证
1.可靠性框图 可靠性框图是一种 传统的可靠性分析 方法, 它用图形的 方式来表示系统内 部件的串并联关系 , 具有简单、清晰 直观的特点。
2.故障树分析法 故障树是根据布尔逻辑 用图表示系统的特定故 障(称为顶上事件)。它 对故障发生的基本原因 进行推理分析, 然后建 立从结果到原因描述故 障的有向逻辑图。
19 26
3.3 失效数据计算
失效数据的
来源
20 26
3.3 失效数据计算
海上设备可靠性数据库 （OREDA）:DNV
典
型 数 据
过程设备可靠性数据库 （PERD）:CCPS
库
：
安全设备可靠性手册
（SERH）:EXIDA
安全仪表系统可靠性数据 （PDS）：SINTEF
21 26
4 方向构思
题目一：某装置基于可靠性的失效数据计算研究
2019
国际电工委 员会（IEC）
IEC61511:2019《过程工业领域安全仪表系统的功 能安全》。结合事故树和保护层的半定量方法，安 全层矩阵法、风险图法，校正的风险图法，保护层
分析法
2019
欧洲过程安 对保护层分析法（LOPA）的原理进行了充分的解释， 全研究中心 同时将 LOPA 融入到欧洲的工业意外风险评估方法
思路： 论文侧重于在化工装置上的应用，涉及到LOAP方法与
HAZOP方法的结合来判定系统现有的防护装置是否能满足 对于安全级别的要求；
SIL验证环节，涉及到在现有可靠性框图、故障树分 析法和马尔可夫模型法的基础上，结合新的方法，能更快 捷、精确的确定安全完整性等级。
24 26
4 方向构思
25 26
1
研究背景与意义
2
功能安全相关系统简介
3
安全完整性等级评估
4
研究方向构思
目录
2 26
1 研究背景与意义
随着石油化工行业进入规模化生 产，生产装置积聚的能量越来越大， 装置越来越连续化、大型化，工艺过 程越来越复杂，具有高温、高压、易 燃易爆、有毒等特点，造成重大工业 事故的可能性也随之增大。
如何来降低现场发生安全事 故的概率、保护现场工作人员和 环境的安全以及减少由于生产事 故造成的经济损失，成为安全生 产环节所关注的重点。
7 26
3.1 SIL定级
SIL定级是指依据当前的风险场景的风险状态， 确定SIF应满足的SIL要求。
SIL定级方法:
IEC61511 (GB/T 21109-2019)：
– ETA/FTA（定量） – 风险图法（定性） – 校正的风险图法（半定性） – 安全层矩阵法（半定量） – 保护层分析（定量）
PF SY D S PF SP DF LP DF FED
18 26
要求时失效概率计算：
3.3 失效数据计算
λ D：子系统中通道的危险失效率 λ DD：检测到的子系统中通道每小时的危险失效率 λ DU：未检测到的子系统中通道每小时的危险失效率 tCE：结构中通道的等效平均停止工作时间（h） MTTR：平均修复时间
1
10-2~10-1
10~100
12 26
国外研究现状
3.2 SIL验证
• 美国Triconex公司的Summers在比较了可靠性框图计算方法与事故树分 析法后，提出复杂系统的评估采用事故树分析法更适用。
• 2000年，美国Exida公司根据概率数学的规则和标准化的定义推导出了仪 表安全功能（SIF)的要求失效概率（PFD)的计算方法。
4 26
2.1 安全仪表系统
概念： 安全仪表系统：由传感器、逻辑控制器和执行器组成 的、能够行使一项或多项安全仪表功能的仪表系统。
附属系统（供电/供气等）
传感器
逻辑控制器
最终执行元件
5 26
2.3 安全完整性水平
安全完整性水平：在一定时间、一定条件下，安全相关系统 执行其所规定的安全功能的可能性。
2019 ~200
0
国际电工委 员会（IEC）
IEC61508标准《电气/电子/可编程电子安全相关系 统的功能安全》，其中首次提出的安全完整性等级 （SIL）将会成为安全控制领域内合同的必备条款。
推荐算法：风险图法和危害事件严重性矩阵法
2000
美国工厂互 惠研究公司
结合实例对风险评估、仪表安全功能能评估的过程 进行了总结
• 2019年，美国Exida公司的Miller等通过两年的可靠性研究，提出了一套 基于SIL的阀门选择技术并建立了阀门可靠性数据库。
• 2019年，挪威科技大学将失效概率分成两种模式进行计算，即低要求操 作模式和高要求操作模式
13 26
3.2 SIL验证
国内研究现状
2019 年由仪器仪表综合技术研究所开始对IEC61508-1-7 和 IEC61511-1-3 标准化等同翻译 2019 年制定了国家标准 GB/T20438.1-7——2019《电气/电子/可 编程电子安全相关系统的功能安全》 2019 年制定了 GB/T 21109.1-3——2019《过程工业领域安全仪表 系统的功能安全》 鉴于 IEC61508 在标准中仅给出了最后 PFD 计算公式，而没有给出 详细的过程，清华大学郭海涛等利用可靠性框图（RBD）的方法详细计
失效概率。
事故频率等级确定
10 26
3.1 SIL定级
风 险 矩 阵
11 26
3.1 SIL定级
低要求操作模式下的安全完整性水平
低要求操作模式
安全完整性水平 平均要求时失效概率 风险降低因子
4
10-5~10-4
10000~100000
3
10-4~10-3
1000~10000
2
10-3~10-2
100~1000
3 26
1 研究背景与意义
安全仪表系统的出现，为石油化工行业 的安全问题解决了一大难题。然而，安全仪 表系统由于本身结构、硬件、软件及其周围 环境等原因，不可避免的在运行过程当中会 出现失效的问题。同时，也存在现有的安全 保护装置及措施能否满足人员、设备以及环 境对安全等级要求的问题。因此，研究生产 流程当中存在风险较大环节、安全仪表系统 可能存在失效状况以及其在实行保护措施时 的可靠性，是保障安全仪表系统能够正常工 作，从而为安全生产带来保障的关键。
来源：国内无系统的可用的数据库，失效数据的计算都参 照国外数据库，由于地域、政策等多方面的差异，直接应 用国外数据库进行计算，结果未必准确。 思路：论文侧重于对于各项失效参数的计算，利用其自身 失效状况得到的数据，评估该装置的安全完整性。