提高过程控制的安全性
环境法、客户和良好的商业意识要求找到有效的方法将工厂安全整合到工业过程系统中。没有人想要一个不安全的环境,但是过度设计安全几乎会像重大违规一样让公司破产。监管机构的标准和法规要求加工工厂防止意外伤害人员…
|
环境法、客户和良好的商业意识要求找到有效的方法将工厂安全整合到工业过程系统中。没有人想要一个不安全的环境,但是过度设计安全几乎会像重大违规一样让公司破产。
监管机构的标准和法规要求加工工厂防止对人员和环境的意外损害。这些机构包括美国职业安全与健康管理局、美国石油协会和美国环境保护署等。在欧洲,标准和认证机构包括国际电工委员会和TÜV。
为了使风险最小化,这些机构通常需要大量的工艺设计、操作、维护、培训和工厂改造的文档。
遵守法规通常需要正式的公司安全和操作审查。诸如危害和可操作性(HAZOP)研究、危害分析(HAZAN)或故障树分析(FTA)等技术可以揭示潜在的操作和安全相关设计问题。例如,危害研究可能表明,工厂应该实施安全仪表系统(SIS),以适当地减少潜在危险的工艺条件。
为保护工厂而设计的仪表系统与为基本过程控制而设计的系统有很大的不同。安全仪表系统持续监测选定的变量,但在出现异常和可能危险的情况之前保持不工作状态。为了成功运行,SIS需要比通用过程控制设备更高的性能和诊断水平。此外,工厂通常专门识别安全系统,并将其与通用控制系统物理分离。
ANSI/ISA-S84.01-1996“过程工业安全仪表系统的应用”标准将SIS定义为“由传感器、逻辑解算器和最终控制元件组成的系统,用于在违反预定条件时将过程恢复到安全状态。”
该定义也适用于其他常用的工厂安全系统,如紧急停机系统、安全停机系统、安全联锁系统等。
关键问题
实施安全仪表系统的过程控制工程师必须回答以下几个问题:
什么程度的风险是可以接受的?
需要多少层防护?
什么时候需要安全仪表系统?
我应该选择哪种架构?
现在存在的行业标准为回答这些问题提供了一个基本框架。
ISA S84.01是围绕安全生命周期组织的(见流程图)。这种系统的安全系统设计方法可以应用于从概念到退役的各种危险过程。尽管如此,执行安全生命周期初始活动的许多方法仍超出了标准的范围。
评估风险
将工厂运行风险降到最低的最佳方法是设计本质上安全的流程。在实践中,完全的固有安全并不总是可以实现的。
任何储存、加工或处理危险或有毒物质的地方都存在风险。由于很难(如果不是不可能的话)完全消除所有级别的风险,因此必须就某些级别的操作风险达成一致。为了指定安全系统所需的性能,控制工程师必须确定可接受的操作风险水平。
在正确识别过程危害之后,使用HAZOP研究是评估每个过程风险的方法之一,通常考虑危险事件的严重性和可能性。确定严重程度需要控制工程师评估现场特定条件,包括人口密度、厂内交通模式和气象数据。控制工程师可以通过一定的定性或定量技术或在某些情况下通过检查历史数据来确定危险事件发生的可能性。
在了解了危险事件的严重性和可能性之后,工程师可以对风险进行排序(见图表)。如果过程显示的风险高于公司可接受的水平,风险降低技术将是必要的。
多个独立的保护层,或ipl,降低了可能造成伤害的过程工厂的风险。控制工程师设计每个保护层以避免或减轻危险事件的有害影响。保护层从过程开始,并向外工作,在不断升级的事件中进行社区应急响应(见图表)。每一层都应该是独立的。
安全等级
ISA S84.01没有规定如何决定是否需要安全仪表系统,也没有要求任何特定的危害分析方法。(美国化学工程学会的文件确实解决了这个问题。)ISA标准确实提供了一个称为安全完整性等级(SIL)的通用评级系统。
SIL为安全仪表系统定义了三个级别的安全性能:1、2和3。SIL值越高,风险降低越大。这种增加的风险降低是由于安全功能的可用性。冗余、频繁测试和诊断故障检测等因素往往会增加SIL水平,从而提高SIS风险降低程度。(对于欧洲和其他正在采用国际标准IEC D61508草案的国家,标准是四层模型。)
ISA S84显示了SIL值与三个关键性能指标(安全可用性、按需故障概率(PFD)、危险减少因子(HRF))之间存在的相关性。安全可用性表示过程运行时安全系统能够执行其指定安全服务的时间比例(见表)。PFD表示系统无法按需响应的概率。下式定义了安全可用性与PFD之间的关系:
安全有效性= 1 - PFD。
通常可能希望用危害减少因子来表示SIL水平,其中HRF定义为:HRF = 1/PFD。
将风险与SIL联系起来
为了确定SIS在实际安装中的应用,控制工程师应该使用风险评估的定性分类。
安全完整性水平的定性评价衡量危险事件的严重性和可能性。它还考虑了处理同一危险事件原因的独立保护层的数量。
这种SIL值一旦确定,就成为实现安全仪表系统的基本通信接口和需求参数。(这种系统不一定要包括可编程电子系统。通常使用硬连线继电器系统,可以满足SIL 3要求。)在ISA S84.01中,SIL 3被量化为按需故障概率平均范围(PFD平均值)为10-3至10-4。
安全体系结构
在过程安全应用中应用了几种系统架构,包括单通道系统到三重冗余配置。控制工程师必须将体系结构与操作过程安全要求进行最佳匹配,并考虑安全系统中的故障。
一个问题是,许多正在运行或正在建设的安全系统不遵循基本的保护原则。不安全的做法包括:
在基本过程控制系统(BPCS)或分布式控制系统(DCS)内执行安全停机。
在安全关键应用中使用传统的可编程逻辑控制器(plc)。(安全plc经过认证,可满足SIL 2和SIL 3的安全关键应用。)
在关键进程上实现基于单元素(非冗余)微处理器的系统。
传统的PLC结构只提供单一的电子路径。传感器向输入模块发送过程信号。逻辑求解器评估这些输入,确定是否存在潜在的危险条件,并使固态输出通电或断电。(例如,火灾和气体探测系统就采用了“通电绊倒”的原理。)
万一失败
假设安全系统切断输出电源,使进程进入安全状态。又假设单路中的一个元件发生故障,导致输出无法断电。那么传统的PLC就不能提供其理想的安全保护功能。
一类特殊的可编程逻辑控制器,称为安全plc,代表了另一种选择。安全plc通过特殊的电子设备,特殊的软件,预先设计的冗余和独立的认证提供高可靠性和高安全性。安全PLC具有设计为故障安全的输入/输出电路,使用内置诊断。安全PLC的中央处理单元(CPU)内置内存、CPU操作、看门狗定时器和通信系统的诊断。
进步,复杂性
对于许多控制工程师来说,在潜在危险事件的背景下准确评估特定控制装置的安全级别是一个重大而困难的问题。世界各地的协会和机构在建立安全仪表系统的标准和实施指南方面取得了相当大的进展。这些标准试图将给定情况下固有的风险与安全系统所需的完整性水平相匹配。
不幸的是,许多这些指导方针和标准并不是特定于特定类型的过程,而只是处理一个定性的风险级别。控制工程师在评估风险和应用仪器时必须有相当的判断力,在预算限制下适当地处理已建立的设计程序。
有关摩尔过程自动化解决方案的更多信息,请致电274或访问www.globalelove.com/info:
安全概率
安全完整性级别(SIL)对应于特定的安全可用性范围、按需故障概率(PFD)和危险减少因子(HRF)。
| 银 | 安全可用性 | PFD平均范围的概率 | HRF |
| 加纳商业信息图形与数据来自ISA S84标准 | |||
| 1 | 90 - 99% | 10-1到10-2 | 10 - 100 |
| 2 | 99 - 99.9% | 10-2到10-3 | 100 - 1000 |
| 3. | 99.9 - -99.99% | 10-3到10-4 | 1000 - 10000 |
过程安全的缩写
| bpc | 基本过程控制系统 |
| DCS | 集散控制系统 |
| 自由贸易协定 | 故障树分析 |
| HAZOP | 危险性和可操作性 |
| 领唱者 | 危害分析 |
| HRF | 减少危险系数 |
| IPL | 独立的保护层 |
| PFD | 按需故障的概率 |
| PLC) | 可编程逻辑控制器 |
| 银 | 安全完整性等级 |
| 姐姐 | 安全仪表系统 |
| SRS | 安全要求规范 |
安全和标准相关组织
安全无国界,但组织的法规、认证和标准是无国界的。以下是世界各地值得了解的各种资源。要了解更多信息,请圈出本期卡片上的以下数字或访问www.globalelove.com/info。
| 组织 | 位置 | 网站 |
| 美国石油学会(API) | 华盛顿 | www.api.org |
| 美国化学工程师学会 | 纽约 | www.iache.org |
| 美国国家标准协会(ANSI) | 纽约 | www.ansi.org |
| 英国标准协会 | 伦敦 | www.bsi.org.uk |
| 欧洲电工标准化委员会(CENELEC) | 布鲁塞尔 | www.cenelec.be |
| 欧洲标准化委员会(CEN) | 布鲁塞尔 | www.cenorm.be |
| 工厂互助研究(FM) | 诺伍德,质量。 | www.factorymutual.com |
| 美国食品药品监督管理局 | 华盛顿 | www.fda.gov |
| 全球工程文档 | 密苏里州圣路易斯 | https://global.ihs.com |
| 国际电工委员会(EIC) | 日内瓦 | www.iec.ch |
| 国际标准化组织(ISO) | 日内瓦 | www.iso.ch |
| ISA研究三角 | 公园,北卡罗来纳州 | www.isa.org/standards |
| 职业安全与健康管理局 | 华盛顿 | www.osha.gov |
| 美国消防协会(NFPA) | 昆西,质量。 | www.nfpa.org |
| TÜV产品服务 | 德国慕尼黑 | www.tuvps.com |
| 美国环境保护署(EPA) | 华盛顿 | www.epa.gov |
| 卡纳斯商业信息图表,数据来自摩尔过程自动化解决方案、罗克韦尔自动化、互联网。 | ||
| 作者信息 |
| Charles M. Fialkowski是宾夕法尼亚州Spring House Moore过程自动化解决方案(Moore Products Co.)关键系统营销的高级营销专家。 |
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
