專利名稱:安全儀表系統(tǒng)的功能安全評估方法
技術領域:
本發(fā)明涉及安全儀表系統(tǒng)功能安全技術領域����,具體涉及一種安全儀表系統(tǒng)的功能 安全評估方法�����。
背景技術:
安全儀表系統(tǒng)(Safety Instrumented System-SIS)在生產(chǎn)過程中承擔著監(jiān)測與 安全有關的狀態(tài)參數(shù)���、發(fā)現(xiàn)故障或異常等危險情況時及時采取措施以防止事故發(fā)生等重要 的安全儀表功能,目前已廣泛地應用于石油��、化工等過程工業(yè)領域�。因此安全儀表系統(tǒng)的安 全性能直接關系到各種危險源、成套裝置的安全控制與安全保護水平��,進而直接關系到安 全生產(chǎn)水平��。比如鍋爐壓力達到一定值時��,閥門自動打開���、礦井內(nèi)危險氣體達到一定程度 時報警并自動打開通風設備�����、當有人進入電鋸的危險區(qū)時電鋸自動停止動作等��,這都是安 全儀表系統(tǒng)在執(zhí)行安全防護功能�����,國家經(jīng)濟和技術水平越高�,這樣的安全儀表系統(tǒng)的應用 就越普遍。安全儀表系統(tǒng)保證了成套設備或成套裝置的運行安全���,對于減少生產(chǎn)事故�����、減少 人員和財產(chǎn)的損失起到了不可估量的作用?����?墒且坏┢涔δ苁?����,就可能導致相當大的人 身財產(chǎn)損失��,前蘇聯(lián)切爾諾貝利核電站事故與控制系統(tǒng)功能失效有關����,這就是現(xiàn)存的功能 安全保障問題���。
所謂功能安全,即安全儀表系統(tǒng)在生產(chǎn)過程中出現(xiàn)危險情況時正確執(zhí)行相應的安 全儀表功能的特性����,功能安全是一種全新的安全管理理念與技術方法,它為安全儀表系統(tǒng) 的設計���、安裝�、維護直到停用的整個安全生命周期提供了一套行之有效的科學管理方法�。然 而多年來,盡管功能安全在國際上已成為研究熱點�����,但工業(yè)通信網(wǎng)絡的功能安全一直沒有 得到有效解決��。工業(yè)界在設計���、操作��、維護安全系統(tǒng)方面積累了大量經(jīng)驗�,但以往安全儀表 系統(tǒng)的設計只是基于經(jīng)驗���,沒有安全完整性等級的概念���,在監(jiān)控��、評估和保證整個系統(tǒng)功能 的功能安全方面缺乏理論依據(jù)和量化指標���,并認為安裝了安全儀表系統(tǒng)就達到了安全,設 計過程中沒有考慮受控設備的風險大小���,對于系統(tǒng)功能的安全性與人���、器件(軟硬件)���、網(wǎng) 絡和子系統(tǒng)的可靠性之間沒有建立量化關系���。常常是采用多重冗余,選擇可靠性最高的器 件�����,但系統(tǒng)的安全性并沒有提高��。這樣設計的安全儀表系統(tǒng)可能出現(xiàn)過保護或欠保護,過保 護會造成成本的浪費����,欠保護會使風險不可接受;另外����,安全儀表系統(tǒng)由于其本身結構、硬 件����、軟件及周圍環(huán)境等原因,將不可避免地存在安全性問題�;再者,安全儀表系統(tǒng)安裝完成 后或運行多年后以及修改后是否仍能滿足安全及經(jīng)濟合理的要求���,這些問題目前均已經(jīng)成 為制約現(xiàn)代重要工業(yè)領域���,尤其是安全相關領域規(guī)模化應用的瓶頸��,因此��,目前迫切需要對 安全儀表系統(tǒng)的功能安全相關技術進行研究,其中尤其是關于安全儀表系統(tǒng)的共因效應變 化特征�,作為影響系統(tǒng)性能的關鍵因素,共因效應的變化特征是功能安全研究領域相當重 要的一個課題����。
安全儀表系統(tǒng)按照執(zhí)行其功能安全的有效程度的分級,目前可分為4級����,即安全 完整性等級(Safety Integrity Level);目前確定安全完整性等級的方式主要有兩種���,一 類為風險矩陣方式��,另一類為風險圖方式�;例如通過風險分析��,受控系統(tǒng)某危險事件發(fā)生的可能性為“高(III)”����,發(fā)生的后果為“嚴重⑶”�����,根據(jù)風險矩陣����,如圖1-1所示�,則控制該危 險事件發(fā)生的安全儀表系統(tǒng)的安全完整性等級為SIL3 ����;如果采用風險圖選擇SIL,如圖1-2 所示�,則需要更多的參數(shù),例如風險分析得到的各個參數(shù)結果為CB����、Fb、Pb和W2�����,按照風險 圖得到其安全完整性等級為SIL2����,其中圖1-2中,C-風險后果參數(shù)����,F(xiàn)-風險暴露時間和頻 率參數(shù),P-不能避開危險的概率,W-不期望事件的發(fā)生概率�,-符號表示無安全要求,a表 示無特別安全要求��,b表示僅一個單獨的E/E/EPS (Electrical/Electronic/Programmable Electronic Systems-電氣/電子/可編程電子系統(tǒng))不夠�����,需要2個甚至更多的E/E/PES 作為保護層����,1、2����、3各自表示不同的安全完整性等級。
此外�,目前用于驗證目標安全儀表系統(tǒng)是否達到某一級別的安全完整性等級的方 法主要有兩類(1)可靠性框圖模型,可靠性框圖是一種傳統(tǒng)的可靠性分析方法�����,它用圖形 的方式來表示系統(tǒng)內(nèi)部件的串并聯(lián)關系�,而且將表決方式的連接關系也轉換為串并聯(lián)的方 式�����,具有簡單、清晰直觀的特點����;可靠性框圖也被稱為可靠性網(wǎng)絡,它反映的是系統(tǒng)組成設 備之間在可靠性上的結構關系��,而不是系統(tǒng)組成結構上的關系���;如圖2-1所示為一個具有 兩個通道的loo2(l out of 2����,2取1)傳感器表決組的可靠性框圖���;在該傳感器表決組中�, 兩個傳感器中的一個能夠正常工作���,那么整個表決組就能輸出正確的測量檢測信號���。串聯(lián) 的共因失效表示兩個傳感器會因為共因而同時失效,這時整個表決組將失效�,因此共因失 效和傳感器的并聯(lián)是串聯(lián)關系���;另外,如圖2-2所示����,Iool結構表決組中只有一個通道,該 通道設備具有自診斷功能��,但診斷測試僅報告發(fā)現(xiàn)故障�����,而不影響輸出���;圖中考慮了功能測 試覆蓋率(3τ���,(τ為功能測試周期)。(2)馬爾可夫模型馬爾可夫模型將系統(tǒng)歸于不同的 若干狀態(tài)���。一個狀態(tài)會以某種概率轉移到其它狀態(tài)��。且系統(tǒng)的未來狀態(tài)與歷史狀態(tài)無關�����, 只取決于現(xiàn)在狀態(tài)�。這些狀態(tài)有帶有編號的圓圈來表示�����,如圖2-3所示��,其中各狀態(tài)表示正 常設備和失效設備的組合�����。隨著失效和維修��,系統(tǒng)從一個狀態(tài)轉移至另一個狀態(tài)����;設備的失 效和維修通過帶箭頭的弧線來表示,并標注相應的失效率(λ)和維修率(μ)����。E/EPES的 失效率正好符合馬爾可夫模型的這種無記憶性質(zhì)。馬爾可夫模型包括設備的多種效模式�����, 一次建模可以求得多個可靠性指標�����,覆蓋最多的可靠性影響因素�,定量精度高,且不受設備 之間的依賴關系影響���。發(fā)明內(nèi)容
(一)要解決的技術問題
本發(fā)明要解決的技術問題是如何對在役的安全儀表系統(tǒng)進行可靠地模擬�����、監(jiān)控 以及功能安全評估����,如何研究安全儀表系統(tǒng)的共因失效的變化情況���。
( 二 )技術方案
為解決上述技術問題�,本發(fā)明提供了一種安全儀表系統(tǒng)的功能安全評估方法�,所 述功能安全評估方法包括
Sl 安全儀表系統(tǒng)對受控系統(tǒng)進行功能安全控制;
S2 對所述安全儀表系統(tǒng)進行初始風險分析����,確定安全完整性等級�;
S3 驗證所述安全儀表系統(tǒng)是否達到步驟S2中所確定的安全完整性等級�;
S4 改變安全儀表系統(tǒng)的組成結構或組成設備,重復上述步驟Sl至S3�。
其中,所述步驟Sl中��,具體包括如下步驟
SlOl 根據(jù)外部指令預先設置受控系統(tǒng)正常運行時的狀態(tài)參數(shù)臨界值�����;
S102 通過傳感器單元獲得受控系統(tǒng)的當前狀態(tài)參數(shù)���,由模擬單元根據(jù)所述當前 狀態(tài)參數(shù)模擬受控系統(tǒng)的當前狀態(tài)以及超載狀態(tài);并通過傳感器單元獲得超載狀態(tài)參數(shù)����;
S103 將所述當前狀態(tài)參數(shù)或超載狀態(tài)參數(shù)轉換成數(shù)字信號,并與預設的狀態(tài)參 數(shù)臨界值進行比較�,生成是否超出臨界值的判斷結果;
S104 根據(jù)所述判斷結果輸出受控系統(tǒng)的功能安全狀態(tài)信號��。
其中���,所述步驟S102中的當前狀態(tài)參數(shù)包括溫度�����、壓力及液位�;
所述模擬單元模擬超載過程中通過循環(huán)熱水來模擬高溫,通過充入過量壓縮氣體 來模擬超壓��,通過底部的進水口來模擬超液位��。
其中�,所述步驟S103中,通過可編程邏輯控制器進行比較�,并生成判斷結果。
其中����,所述步驟S2中對模擬單元進行初始風險分析,采用風險矩陣或風險圖來選 擇確定安全完整性等級����。
其中,所述步驟S3中�����,具體包括如下步驟
S301 對安全儀表系統(tǒng)提出功能安全要求,并給以邏輯規(guī)則描述����;
S302:結合所述功能安全要求及邏輯規(guī)則并根據(jù)可靠性框圖模型或者馬爾科夫模 型來驗證安全儀表系統(tǒng)是否達到了所選擇的安全完整性等級。
其中��,所述步驟S4中����,改變安全儀表系統(tǒng)的組成結構具體包括通過改變安全儀 表系統(tǒng)中的可編程邏輯控制器的接線來改變邏輯控制器的表決結構。
其中�,所述步驟S4中����,改變安全儀表系統(tǒng)的組成結構具體包括改變傳感器單元 的表決結構。
其中��,所述步驟S4中����,改變安全儀表系統(tǒng)的組成結構具體包括采用不同隔離措 施,在不同的通道采用單獨的邏輯控制�����,并將緊急切斷閥置于不同柜中,且每個閥門均采用 不同的動力源�,各個閥門之間隔開。
其中���,所述步驟S4中�,改變安全儀表系統(tǒng)組成設備具體包括將目前所采用的設 備更換為由不同的制造商根據(jù)不同的原理�����、基于不同的設計思路所制造的設備�����。
(三)有益效果
本發(fā)明技術方案所提供的安全儀表系統(tǒng)的功能安全評估方法����,能夠模擬實現(xiàn)安全 儀表系統(tǒng)監(jiān)控各種形式的受控系統(tǒng)的功能安全執(zhí)行狀況,包括各種安全運行監(jiān)控參數(shù)���,如 溫度�、壓力����、流量等等,為研究在役的安全儀表系統(tǒng)的可靠性提供試驗環(huán)境,然后由作為評 估對象的安全儀表系統(tǒng)對該試驗環(huán)境進行功能安全控制�����,從而可以根據(jù)本發(fā)明技術方案所 提供的具體流程步驟來有效地對該安全儀表系統(tǒng)進行評估����。此外,本發(fā)明技術方案所針對 的安全儀表系統(tǒng)能夠根據(jù)所研究的具體情況而改變其組成結構��、組成設備等����,以適應不同 的應用環(huán)境和應用要求,并據(jù)此可以分析不同情況下����,安全儀表系統(tǒng)的共因失效特征的變 化情況�,為共因效應課題的研究工作提供相當重要的依據(jù)。
此外�,本發(fā)明技術方案所提供的安全儀表系統(tǒng)的功能安全評估方法,采用風險矩 陣或風險圖來選擇確定安全完整性等級��,通過提出的功能安全要求以及邏輯規(guī)則描述��,可 以基于馬爾可夫模型或可靠性框圖來針對安全儀表系統(tǒng)來進行安全完整性等級驗證。
此外�,本發(fā)明技術方案具備一定的擴展能力,除可接入雷擊浪涌���、靜電等發(fā)生設備 外�,還可接入新的試驗裝置以對實際系統(tǒng)進行更好的模擬�����。另外����,在HMI (Human Machinehterface-人機接口 )的功能開發(fā)上也可以容納更多的模擬監(jiān)控參數(shù)。
圖1-1 1-2為確定安全完整性等級的原理示意圖2-1 2-3為驗證安全完整性等級的原理示意圖3為本發(fā)明具體實施方式
所涉及的安全儀表系統(tǒng)的功能安全評估方法流程圖4為本發(fā)明具體實施方式
所涉及的安全監(jiān)控單元的示意圖5為本發(fā)明技術方案所涉及的計算機主監(jiān)視畫面示意圖6為本發(fā)明技術方案所涉及的在計算機主監(jiān)視畫面上進行狀態(tài)參數(shù)臨界值設 置的示意圖�。
具體實施方式
為使本發(fā)明的目的、內(nèi)容�、和優(yōu)點更加清楚,下面結合附圖和實施例���,對本發(fā)明的具體實施方式
作進一步詳細描述����。
如圖3所示�����,關于本發(fā)明所提供的安全儀表系統(tǒng)的功能安全評估方法,其包括
Sl 安全儀表系統(tǒng)對受控系統(tǒng)進行功能安全控制����;
該步驟具體包括如下步驟
SlOl 根據(jù)人機交互裝置所輸入的外部指令預先設置受控系統(tǒng)正常運行時的狀態(tài) 參數(shù)臨界值;
S102 通過傳感器單元獲得受控系統(tǒng)的當前狀態(tài)參數(shù)�,由模擬單元根據(jù)所述當前 狀態(tài)參數(shù)模擬受控系統(tǒng)的當前狀態(tài)以及超載狀態(tài);并通過傳感器單元獲得超載狀態(tài)參數(shù)�;
所述當前狀態(tài)參數(shù)包括溫度、壓力及液位����;對應地,所述傳感器單元包括溫度傳感 器�����、壓力傳感器以及液位傳感器�。
所述模擬單元可為模擬儲罐��,尺寸為c540CmX65Cm��,內(nèi)部設置有溫度傳感器��、壓力 傳感器及液位傳感器中的一種或多種、進出水口以及充排氣閥門��,該模擬儲罐以水來模擬 危險化學品液體儲存介質(zhì)���,通過采用循環(huán)熱水來模擬儲罐高溫��,通過充氣閥門向儲罐內(nèi)充 入過量壓縮氣體來模擬超壓�;罐的底部設有1個進水口和1個出水口���,底部設有1個排放閥 門�,通過罐內(nèi)水位的變化來模擬儲罐內(nèi)介質(zhì)的輸入�、輸出過程,并模擬超液位����。
S103 將所述當前狀態(tài)參數(shù)或超載狀態(tài)參數(shù)轉換成數(shù)字信號,并通過可編程邏輯 控制器將其與預設的狀態(tài)參數(shù)臨界值進行比較���,生成是否超出臨界值的判斷結果��;根據(jù)所 述判斷結果輸出受控系統(tǒng)的功能安全狀態(tài)信號��。
所述可編程邏輯控制器屬于安全監(jiān)控單元�����,所述安全監(jiān)控單元包括參數(shù)臨界值 預設單元���,用于根據(jù)外部指令預設所述狀態(tài)參數(shù)臨界值�����;參數(shù)臨界值判斷單元��,包括所述可 編程邏輯控制器�,連接所述模擬單元以及所述參數(shù)臨界值預設單元��,用于結合所述預設的 參數(shù)臨界值來與所述模擬單元所模擬的當前狀態(tài)參數(shù)或超載狀態(tài)參數(shù)進行比較�����,判斷所模 擬的當前狀態(tài)參數(shù)是否超過預設的臨界值���,并生成判斷結果���;狀態(tài)展示面板����,連接參數(shù)臨界 值判斷單元�,用于根據(jù)所述判斷結果來輸出受控系統(tǒng)的功能安全狀態(tài)信號����;所述功能安全 狀態(tài)信號包括安防紅外狀態(tài)信號、危險工況狀態(tài)信號���、模擬單元外環(huán)境狀態(tài)信號以及消防 報警狀態(tài)信號�����;所述狀態(tài)展示面板對應設置有安防紅外報警指示燈�、危險工況報警指示燈�����、模擬單元外環(huán)境報警指示燈以及消防報警指示燈��。如圖4所示�����,所述安全監(jiān)控單元從左至 右依次包括參數(shù)臨界值判斷單元邏輯控制器PLC��、繼電器、控制電源和端子排�;安防紅外 報警指示燈;危險工況參數(shù)報警指示燈模擬單元內(nèi)溫度���、壓力����、液位等��;模擬單元外環(huán)境 報警指示燈溫度�、濕度、氣體泄漏(用CO2模擬可燃氣體)��、風速�����;消防報警指示燈明火���、 煙感�。
所述安全監(jiān)控單元還包括視頻監(jiān)視器�,其設置于所述模擬單元位置附近,連接所 述外環(huán)境報警指示燈,和紅外探測屬于重大危險源的安全防范系統(tǒng)�����,用于感應并輸出所述 模擬單元的運行情況及周邊環(huán)境信息���。
所述安全監(jiān)控單元還包括人機交互界面,所述人機交互界面用于根據(jù)外部指令來 指示所述參數(shù)臨界值預設單元進行參數(shù)臨界值預先設置��,同時所述人機交互界面還包括展 示所述判斷結果�����、所述模擬單元的運行情況以及模擬單元周邊環(huán)境信息的監(jiān)控界面�。
S2:采用風險矩陣或風險圖對所述安全儀表系統(tǒng)進行初始風險分析,確定安全完 整性等級����;
S3 對安全儀表系統(tǒng)提出功能安全要求,并給以邏輯規(guī)則描述��,并結合所述功能安 全要求及邏輯規(guī)則并根據(jù)可靠性框圖模型或者馬爾科夫模型來驗證安全儀表系統(tǒng)是否達 到步驟S2中所確定的安全完整性等級�����。
S4 改變安全儀表系統(tǒng)的組成結構或組成設備,重復上述步驟Sl至S3�����。
所述步驟S4中���,改變安全儀表系統(tǒng)的組成結構具體可以包括通過改變安全儀 表系統(tǒng)中的可編程邏輯控制器的接線來改變邏輯控制器的表決結構���,例如由Iool升級為 loo20
所述步驟S4中,改變安全儀表系統(tǒng)的組成結構具體還可以包括改變傳感器單元 的表決結構,由Iool改為為2oo2,再重新進行功能安全測試和評估��,研究改變了結構的安 全儀表系統(tǒng)的SIL等級是如何變化的。
所述步驟S4中��,改變安全儀表系統(tǒng)的組成結構具體還可以包括采用不同隔離措 施�,在不同的通道采用單獨的邏輯控制,并將緊急切斷閥置于不同柜中�����,且每個閥門均采用 不同的動力源�����,各個閥門之間隔開,從而來研究系統(tǒng)共因失效的變化�����。
所述步驟S4中�,改變安全儀表系統(tǒng)組成設備具體包括將目前所采用的設備更換 為由不同的制造商根據(jù)不同的原理、基于不同的設計思路所制造的設備����。采用多樣性措施�����, 例如不同原理�、不同制造商、不同設計組���,不同的軟件模塊����。管理組織的多樣性���,尤其是維護 過程中的多樣性等等����,來研究系統(tǒng)共因失效的變化。
綜合上述實施實施方式所提供的技術方案��,下面描述本發(fā)明技術方案所實現(xiàn)的效 果展示�����,該效果由計算機監(jiān)控畫面體現(xiàn)���,雙擊程序圖標后即進入安全儀表系統(tǒng)的監(jiān)控裝置 的主監(jiān)視畫面�,關閉窗口即退出系統(tǒng)��。具體包括(1)工況監(jiān)控工況監(jiān)控位于主監(jiān)控畫面�, 如圖5及圖6所示,其中�����,圖5中���,畫面上包括溫度���、壓力�、液位高限��、氣體泄漏��、液位低限以 及流速等危險工況參數(shù)報警指示燈���,環(huán)境溫度����、環(huán)境濕度����、風速�����、靜電以及雷擊等模擬單元 外環(huán)境報警指示燈���,以及明火和煙感等消防報警指示燈�����;此外��,還包括“開閥”�����、“關閥”�����、“啟 泵”���、“停泵”���、“參數(shù)設置”以及“退出”等操作按鈕。畫面上動態(tài)顯示液位的變化情況���,還顯示 罐內(nèi)溫度�、壓力�、流速和氣體泄漏等狀態(tài)參數(shù),操作人員可以設置狀態(tài)參數(shù)的臨界報警值���, 一旦模擬單元模擬所得到的安全儀表系統(tǒng)的當前狀態(tài)參數(shù)值超過該臨界報警值���,則以閃爍的紅燈顯示報警�����;在畫面上還設有泵�、閥的啟停按鈕�,使操作人員可以通過HMI控制罐內(nèi)液 位;另外��,在操作臺上設置了一個手動停泵按鈕���,以便模擬在緊急情況下(如計算機控制系 統(tǒng)失效)的手動操作���;( 外環(huán)境監(jiān)測外環(huán)境監(jiān)測的參數(shù)也顯示于主監(jiān)控畫面上;基本環(huán) 境參數(shù)主要有溫度�、濕度���、風速�,該監(jiān)控裝置還設置了外環(huán)境的雷擊和靜電危害監(jiān)測和報警 指示���,各個外環(huán)境監(jiān)測參數(shù)均以閃爍的紅燈顯示報警�,同時在上述安全監(jiān)控單元上也有相 應的顯示���;C3)消防監(jiān)控消防監(jiān)控參數(shù)也顯示于主監(jiān)控畫面上����,在遇有明火和煙氣的情況 下,監(jiān)控畫面上的紅色指示燈閃爍報警���,上述安全監(jiān)控單元上的明火�、感煙報警器探測器的 紅色指示燈也有相應顯示�;(4)安防防護因為危險化學品儲罐通常為重大危險源,而重大 危險源要求安裝攝像頭和紅外對射裝置����,本監(jiān)控系統(tǒng)也針對儲罐安裝了攝像頭和紅外報警 器,一旦有人進入儲罐附近�����,射頻顯示器將會顯示�����,同時紅外發(fā)出報警�。
綜上所述,本發(fā)明技術方案所提供的安全儀表系統(tǒng)功能安全評估系統(tǒng)及方法��,通 過建立一個模擬單元及其安全監(jiān)控單元,能夠模擬實現(xiàn)安全儀表系統(tǒng)監(jiān)控各種形式的受控 系統(tǒng)的功能安全執(zhí)行狀況�,包括各種安全運行監(jiān)控參數(shù),如溫度����、壓力、液位��、流量等等��,為 研究在役的安全儀表系統(tǒng)的可靠性提供試驗環(huán)境��,然后由作為評估對象的安全儀表系統(tǒng)對 該試驗環(huán)境進行功能安全控制�,從而可以根據(jù)本發(fā)明技術方案所所提供的具體流程步驟來 有效地對該安全儀表系統(tǒng)進行評估。此外�,本發(fā)明技術方案所針對的安全儀表系統(tǒng)能夠根 據(jù)所研究的具體情況而改變,例如改變安全儀表系統(tǒng)的組成結構�����、組成設備等����,以適應不同 的應用環(huán)境和應用要求��,比如改變邏輯控制器的接線,由Iool升級為1οο2���,或者改變傳感 器子系統(tǒng)的結構�,由Iool升級為1οο3�,再重新進行試驗測試和功能安全評估。據(jù)此可以分 析不同情況下�,安全儀表系統(tǒng)的共因失效特征的變化情況,為共因效應課題的研究工作提 供相當重要的依據(jù)����。
此外,本發(fā)明技術方案所提供的安全儀表系統(tǒng)的功能安全評估方法�,采用風險矩 陣或風險圖完成安全儀表系統(tǒng)的安全完整性等級選擇,通過提出的功能安全要求以及邏輯 規(guī)則描述��,可以基于馬爾可夫模型或可靠性框圖來針對安全儀表系統(tǒng)進行安全完整性等級 驗證����。
此外,本發(fā)明技術方案具備一定的擴展能力����,除可接入雷擊浪涌、靜電等發(fā)生設備 外,還可接入新的試驗裝置以對實際系統(tǒng)進行更好的模擬�。另外,在HMI的功能開發(fā)上也可 以容納更多的模擬監(jiān)控參數(shù)�。
以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出�,對于本技術領域的普通技術人 員來說,在不脫離本發(fā)明技術原理的前提下���,還可以做出若干改進和變形���,這些改進和變形 也應視為本發(fā)明的保護范圍。
權利要求
1.一種安全儀表系統(tǒng)的功能安全評估方法�,其特征在于,所述功能安全評估方法包括51安全儀表系統(tǒng)對受控系統(tǒng)進行功能安全控制�;52對所述安全儀表系統(tǒng)進行初始風險分析,確定安全完整性等級��;53驗證所述安全儀表系統(tǒng)是否達到步驟S2中所確定的安全完整性等級�����;54改變安全儀表系統(tǒng)的組成結構或組成設備����,重復上述步驟Sl至S3。
2.如權利要求1所述的安全儀表系統(tǒng)的功能安全評估方法���,其特征在于�,所述步驟Sl 中�����,具體包括如下步驟5101根據(jù)外部指令預先設置受控系統(tǒng)正常運行時的狀態(tài)參數(shù)臨界值�����;5102通過傳感器單元獲得受控系統(tǒng)的當前狀態(tài)參數(shù)�����,由模擬單元根據(jù)所述當前狀態(tài) 參數(shù)模擬受控系統(tǒng)的當前狀態(tài)以及超載狀態(tài)�;并通過傳感器單元獲得超載狀態(tài)參數(shù);5103將所述當前狀態(tài)參數(shù)或超載狀態(tài)參數(shù)轉換成數(shù)字信號�,并與預設的狀態(tài)參數(shù)臨 界值進行比較,生成是否超出臨界值的判斷結果�;5104根據(jù)所述判斷結果輸出受控系統(tǒng)的功能安全狀態(tài)信號。
3.如權利要求2所述的安全儀表系統(tǒng)的功能安全評估方法����,其特征在于�,所述步驟 S102中的當前狀態(tài)參數(shù)包括溫度��、壓力及液位����;所述模擬單元模擬超載過程中通過循環(huán)熱水來模擬高溫,通過充入過量壓縮氣體來模 擬超壓�����,通過底部的進水口來模擬超液位��。
4.如權利要求2所述的安全儀表系統(tǒng)的功能安全評估方法���,其特征在于����,所述步驟 S103中�,通過可編程邏輯控制器進行比較,并生成判斷結果�。
5.如權利要求1所述的安全儀表系統(tǒng)的功能安全評估方法,其特征在于�����,所述步驟S2 中對模擬單元進行初始風險分析,采用風險矩陣或風險圖來選擇確定安全完整性等級��。
6.如權利要求1所述的安全儀表系統(tǒng)的功能安全評估方法�����,其特征在于��,所述步驟S3 中����,具體包括如下步驟S301 對安全儀表系統(tǒng)提出功能安全要求�����,并給以邏輯規(guī)則描述�;S302:結合所述功能安全要求及邏輯規(guī)則并根據(jù)可靠性框圖模型或者馬爾科夫模型來 驗證安全儀表系統(tǒng)是否達到了所選擇的安全完整性等級。
7.如權利要求1所述的安全儀表系統(tǒng)的功能安全評估方法�����,其特征在于���,所述步驟S4 中���,改變安全儀表系統(tǒng)的組成結構具體包括通過改變安全儀表系統(tǒng)中的可編程邏輯控制 器的接線來改變邏輯控制器的表決結構�。
8.如權利要求1所述的安全儀表系統(tǒng)的功能安全評估方法��,其特征在于��,所述步驟S4 中���,改變安全儀表系統(tǒng)的組成結構具體包括改變傳感器單元的表決結構��。
9.如權利要求1所述的安全儀表系統(tǒng)的功能安全評估方法�,其特征在于����,所述步驟S4 中,改變安全儀表系統(tǒng)的組成結構具體包括采用不同隔離措施��,在不同的通道采用單獨的 邏輯控制��,并將緊急切斷閥置于不同柜中�����,且每個閥門均采用不同的動力源��,各個閥門之間 隔開。
10.如權利要求1-9任一項所述的安全儀表系統(tǒng)的功能安全評估方法�����,其特征在于��,所 述步驟S4中���,改變安全儀表系統(tǒng)組成設備具體包括將目前所采用的設備更換為由不同的 制造商根據(jù)不同的原理、基于不同的設計思路所制造的設備��。
全文摘要
本發(fā)明涉及一種安全儀表系統(tǒng)的功能安全評估方法��,屬于安全儀表系統(tǒng)功能安全技術領域�。為對安全儀表系統(tǒng)進行可靠模擬、監(jiān)控以及功能安全評估�,并研究安全儀表系統(tǒng)共因失效的變化情況,本發(fā)明所提供的方法包括安全儀表系統(tǒng)對受控系統(tǒng)進行功能安全控制�����;對安全儀表系統(tǒng)進行初始風險分析�,確定安全完整性等級;驗證安全儀表系統(tǒng)是否達到所確定的安全完整性等級���;改變安全儀表系統(tǒng)的組成結構或組成設備�,重復前述步驟。本發(fā)明技術方案可根據(jù)所研究的具體情況改變安全儀表系統(tǒng)的組成結構�����、組成設備�����,以適應不同的應用環(huán)境和應用要求�����,并據(jù)此可以分析不同情況下��,安全儀表系統(tǒng)的共因失效特征的變化情況��,為共因效應課題的研究工作提供相當重要的依據(jù)���。
文檔編號G06F19/00GK102034025SQ20101057760
公開日2011年4月27日 申請日期2010年12月2日 優(yōu)先權日2010年12月2日
發(fā)明者寧占武, 朱佐剛, 王棟, 胡玢, 趙壽堂, 靳江紅 申請人:北京市勞動保護科學研究所