将危险风险应用于安全完整性等级

W当人们想到自动化应用于工业时，他们想到的是提高生产率和利润。但是，当专门的系统应用于关键控制的目的时，目标不仅仅是保护底线。相反，我们的目标是在安全性和生产率之间取得微妙的平衡。用户代表对危险和风险进行评估和排序的方式可能导致保护过度的进程太“容易”关闭，或者保护不足的进程太迟关闭，或者可能永远不会关闭。实现正确的平衡对于确保安全和富有成效的过程非常重要。

为了达到安全仪表系统(SIS)的正确平衡，需要考虑的因素包括:

• 经营哲学;

• 行业规定;

• 分析工具，如危险性和可操作性(HAZOP)研究;

• 行业认可的组件和技术;

• 按需失效概率(PFD);

• 平均故障间隔时间(MTBF)数据;

• 行业接受致命事故率;

• 服务的严重程度;而且

• 测试间隔。

当独立检查和评估每个因素时，用户评估人员可能很快就会感到困惑，并可能设计出过度保护或保护不足的系统。将评估过程视为一个图片拼图，每个单独的部分增加最终结果的清晰度，更有可能交付一个非常适合行业和过程的SIS。

就位

了解个别因素的评估如何产生不充分的SIS是由城市交通系统揭示的。如果化学加工行业制定和使用的安全标准(如ISA/S84和IEC 661508)应用于市政交通系统，那么三轨电源断电和卡门检测系统基本上是零安全完整性。[安全完整性级别(SIL)定义为SIS按需失效的概率。当需要保护的进程达到跳闸状态并导致SIS采取行动时，就会发生需求。欲了解更多信息，请阅读“了解安全完整性级别”。]

导致市政交通行业安全完整性水平如此之低的一个关键因素是使用“通电跳车”，基于继电器的系统，测试频率通常超过五年，以及未经测试的、非冗余的现场传感器和控制设备。尽管许多这些系统正在升级为可编程逻辑控制器，但常见的行业实践仍在继续采用“energize to trip”方法实现非冗余技术。在其他行业，这种人类生命保护系统将被赋予更高的SIL要求。

市政交通机构在承担旅行者、保安人员或维修工人接触750伏第三轨的风险时，如何证明低SIL要求是合理的?这是简单的;他们接受较高的病死率，并将低需求率应用于基于统计的系统性能计算。结果是SIL需求水平非常低。

另一方面，石油化工等行业则应按照行业制定的指导方针和规定的“最佳工程实践”进行操作。对于安全应用，操作原理通常是“断电跳闸”，从而导致过程自动关闭。传统上，这些行业接受非常低的死亡率，因此要求安全完整性等级高达3或4级。此外，流程工业工程指南和关联揭示了MTBF数据源和服务问题的严重性等问题，从而避免了使用设备最有利的MTBF数据而忽略服务环境影响的严重性，从而导致人为的低SIL要求。

例如，在中等条件下，在室温下测试的传感器或最终控制设备，只要该设备应用于相同的条件下，就会根据公布的MTBF数据工作。最有可能的是，将同一单元应用于极端高温和/或低温的腐蚀环境中，将大大缩短设备的MTBF。克服环境环境变化带来的MTBF降低通常是通过应用冗余和/或增加动态测试频率来实现，以达到所需的安全完整系统性能水平。

尽管这两个场景基于不同的行业理念，但它们强调了SIS的有效性可以受到多少种不同的影响。在最后的评审中，危害风险分析的完整性，结合应用数据的可靠性，将达到平衡，并定义应用的真实SIL值。只有这样，才能适当地指定和正确地应用SIS。

有关安全完整性级别和风险分配的更多信息，请阅读“理解安全完整性级别”、“开发和使用风险评估模型”和“使用保护层分析(LOPA)以遵守基于性能的标准”。 评论? 电子邮件dharrold@cahners.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。