申请SIL认证是较为复杂的认证,周期长并且费用高,申请过程中也会出现很多“小插曲”。在SIL验证阶段可能存在部分SIF不能通过的情况。以下我们来看看都是什么原因造成的。
一、目标RRF分值与实际计算RRF分值非常接近,基本在一个数量级时。
此时应尽量避免做过多的设计修改以及投资变动,解决的优先级别建议如下:
1、初始验算时,通常使用验证软件数据库中自带的通用数据,但该数据往往没有真实订货数据好。因此当取得订货产品SIL证书后,用实际数据验证就可以显著提升SFF (安全失效分数)值,进行再次验算并通过。
2、安全栅、继电器、电磁阀、部分行程测试(以下简称PST)等对整个回路的制约:
炼油化工装置中,本安设计为防爆技术的首选,完整安全回路典型接线如下:
检测元件子系统(检测元件-变送器-输入安全栅)-逻辑控制单元-最终执行元件子系统(输出安全栅-电磁阀联锁阀门)
个别的情况,当检测元件比较特殊时,检测元件不能匹配具有SIL认证型号的安全栅,根据IEC61508对硬件的约束条件,即使改变架构为1oo3或2oo3也不能过多改变检测元件子系统的PFDavg值,安全栅成为瓶颈,这时可以考虑设计为隔爆类型,取消安全栅。
最终执行元件的阀体可靠性非常好,有些可以达到SIL3,但是安全栅或电磁阀有时受限于项目要求的类型不能达到SIL3,如果新增一台阀门,可能会造成投资及空间浪费,这时可以考虑仅仅增加冗余电磁阀,也有国外项目选用隔爆的电磁阀,直接取消安全栅以减少SIF回路的中间环节;同时为提高阀门整体的安全失效分数(SFF),可以通过增加PST功能,并可根据目标RRF分值适当调整PST的频率,从而提高最终执行元件子系统的综合SFF来通过验算。
3、修改检测元件子系统或者最终执行元件子系统的检验测试时间(PTI)。
检验测试也称功能测试,指的是人工完成的周期性的离线测试,测试后系统能恢复至或接近于"全新状态"。测试的目的主要是进一步发现安全仪表中的危险失效,通过较为彻底的检修提高其可靠性,使SIF回路恢复至设计要求的SIL等级。通常PTI等于或近似等于工厂的计划停工时间,但是为了满足SIL要求,在具有必要的离线检验措施,例如通过设计合理的维护旁路开关(MOS)和各类自动旁路降级架构等,适当减小检测元件子系统或者最终执行元件子系统的PTI并获得业主的认可,有利于提高单台设备的SFF值和SIF回路能达到的RRF分值,从而满足目标要求。
4、修改仪表厂家或型号,提高单台设备的SFF值,将不能提供SIL认证参数的厂家或产品换为同类型能提供SIL证书的厂家或产品。
5、改变检测元件表决的架构,增加容错和HFT值。因为一般检测元件都比最终执行元件投资小,安装变更小。
6、增加最终执行元件的SFF值,且尽量避免增加投资大的阀体等设备。一般 最终执行元件均属于A类元件,参考IEC 61508-2-2010,当SIF回路要求为SIL 2时,如果不冗余配置,应尽量增大单台执行元件的SFF值保证在60%以上;当要求为SIL3时,如果不冗余配置,执行元件要具有SIL3认证且SFF值要达到90%以上。
当SIF的最终动作包含电机联锁时,设计就尽量选用SIL3或SIL4认证的继电器。
二、目标RRF分值与实际计算分值相差较远,甚至不在一个数量级时。
按照国外工程公司经验,验算通不过的基本为SIL2以及以上的回路,针对目标RRF值大于200的SIF,当上述方法明显无效时,多数情况下可以通过改变仪表的架构,修改执行机构为1oo2的冗余配置,问题基本都能够解决。
更合理的解决方案是想办法降低SIF回路的目标RRF分值,也就是直接将SIL等级降级,从根源上能解决一切验证不通过的难题。所以在SIL定级时,如果没有考虑足够多的IPL,此时还需要继续请工艺一起来分析工艺变更的可能性,最好是通过工艺的途径来解决。由陶氏洋葱结构可以看出,解决的优先级别应该从洋葱层的核心入手:
1、工艺本质安全设计是避免风险发生的根源,请考虑是否可能修改工艺设计,本质上消除HAZOP分析中危险场景的风险源。
2、与工艺协商, DCS中是否可能增加有效的控制回路作为IPL,详见GB/T32857-2016《保护层分析(LOPA)应用指南》对该类IPL的详细要求,通常该类IPL只能找1个。
3、核实和增加工艺变量报警,这个最容易实现,而且几乎不增加什么投资,但是报警要和操作工的响应配合使用,且要留给操作工足够的处理时间。注意多个报警只能算一个IPL。
4、寻找其他带有SIL等级的SIS联锁作为IPL。根据GB/T 32857-2016所述,用作IPL的联锁SIL等级越高时,对RRF降低的贡献越大,很可能将被分析的SIF回路降为没有SIL等级的要求。
5、请工艺检查安全阀、爆破片的设计是否可作为事故场景有效的IPL。
还有最极端的一种可能,无论你使用怎样的设计变更行为,包括考虑工艺的保护层,均不能通过验算,甚至该工艺有史以来从来没有出现过如此高的SIL等级,这时候必须要从根上寻找原因,可能是HAZOP活动或SIL定级活动中对后果严重性评估过高,最终只能通过SIL重新定级来解决。SIL认证申请可直接与世鼎检测联系,详细沟通报价和流程,证书真实可查!
防爆检测认证一站式服务
世鼎检测承接硬件电路设计、产品架构、器件选型、结构设计、生产制造配套等开发,拥有专业的防爆工程师免费进行1对1技术交流,产品设计+资料准备+型式试验+出具检测报告+频发证书一站式服务! 资质齐全,真伪可查。防爆检测认证解决专家!
咨 询:王女士
联 系:17304416288