安全仪表系统的功能安全PDF电子书下载

第1章　安全仪表系统概述 1

1.1 引言 1

1.2　安全仪表系统及其构成 2

1.3　安全仪表系统与基本过程控制系统 3

1.4　功能安全 4

1.5　安全生命周期 5

1.5.1　安全生命周期的各项活动 5

1.5.2　分析阶段 6

1.5.3　实现阶段 7

1.5.4　运行阶段 8

1.6　安全生命周期概念的特点 8

1.7　保护层 9

第2章　系统风险分析 11

2.1　危险与风险 11

2.2　后果分析 12

2.2.1 定性方法 12

2.2.2　半定量方法 12

2.2.3　事故的统计分析 13

2.2.4　定量方法：泄漏现象建模 13

2.3　可能性分析 13

2.3.1　统计分析 14

2.3.2　故障传播模型法 14

2.3.3　可能性分析实例 16

2.4　保护层分析（LOPA） 20

2.4.1　LOPA概述 20

2.4.2　保护层和减缓事件 21

2.4.3　LOPA的量化 21

2.4.4　典型的保护层 22

2.4.5　多重的初始事件 30

2.5　确定安全功能 30

2.5.1　常用的危险分析与风险识别 31

2.5.2 根据PHA报告确定SIF 32

2.5.3　根据工程文档确定SIF 34

第3章　安全完整性水平及其选择 36

3.1　安全完整性水平SIL 36

3.2　可容忍风险 43

3.3　必要的风险降低和SIL的关系 47

3.4　风险矩阵 49

3.5 风险图 52

3.6　风险矩阵和风险图的校准 56

3.7　SIL分配 57

第4章 安全功能要求与安全完整性要求的规范 60

4.1　不正确规范造成事故的原因 61

4.1.1　管理制度 62

4.1.2　工作内容 62

4.1.3　评估时间的安排 62

4.1.4　关键人员的协同参与 62

4.1.5　明确职责 63

4.1.6　培训与工具的支持 63

4.1.7　规范的复杂性 63

4.1.8　规范文档的完整性 63

4.1.9　文档的最终评审 65

4.1.10　规范的修改 65

4.2　IEC 61511中的安全规范要求 65

4.3　规范的文档要求 67

第5章　可靠性模型与失效数据 68

5.1　安全仪表功能的失效模式 68

5.1.1　危险失效 68

5.1.2　安全失效 68

5.1.3　通报失效 69

5.1.4　无影响失效 69

5.1.5　检测到和未检测到的失效及诊断覆盖 69

5.1.6　共因失效 69

5.2　设备失效模式的分类 70

5.3　可靠性指标定义 72

5.3.1 可靠性 72

5.3.2　有效性 73

5.3.3　平均无故障时间 73

5.3.4　平均修复时间和维修率 74

5.3.5　平均故障间隔时间 74

5.3.6　失效率 75

5.3.7　安全失效概率（PFS）和要求时失效概率（PFD） 77

5.3.8　平均无安全故障时间（MTTFS）和平均无危险故障时间（MTTFD） 77

5.4　可靠性建模 78

5.4.1　可靠性框图 79

5.4.2　故障树分析 82

5.4.3　马尔可夫模型 86

5.5　失效数据 92

5.5.1　工业失效数据库 93

5.5.2　失效模式和诊断有效性数据 93

5.5.3　具体设备的失效数据 94

5.5.4　失效数据比较 94

5.5.5　失效数据未来的发展 95

第6章　安全仪表系统的冗余结构 96

6.1　控制器的基本组成 96

6.2 1oo1：单通道系统 100

6.2.1 1oo1的PFD故障树 100

6.2.2 1oo1的PFS故障树 101

6.2.3 1oo1的马尔可夫模型 101

6.3 1oo2：双通道系统 103

6.3.1 1oo2的PFD故障树 104

6.3.2 1oo2的PFS故障树 104

6.3.3 1oo2的马尔可夫模型 105

6.4 2oo2：双通道系统 108

6.4.1 2oo2的PFD故障树 108

6.4.2 2oo2的PFS故障树 109

6.4.3 2oo2的马尔可夫模型 110

6.5 1oo1D：双通道系统 112

6.5.1 1oo1D的PFD故障树 112

6.5.2 1oo1D的PFS故障树 113

6.5.3 1oo1D的马尔可夫模型 114

6.6 2oo3：三通道系统 115

6.6.1 2oo3的PFD故障树 116

6.6.2 2oo3的PFS故障树 118

6.6.3 2oo3的马尔可夫模型 120

6.7 1oo2D结构 124

6.7.1 1oo2D的PFD故障树 125

6.7.2 1oo2D的PFS故障树 125

6.7.3 1oo2D的马尔可夫模型 126

第7章 功能安全的相关因素 129

7.1　安全管理 129

7.1.1　工作内容与时间安排 129

7.1.2　人员 129

7.1.3　人员之间的交流 129

7.1.4 文档编制 130

7.2　硬件 130

7.2.1　故障安全型系统和非故障安全型系统 130

7.2.2　失效模式 131

7.2.3 系统诊断 133

7.2.4　最小化共因失效 133

7.2.5　机柜尺寸和布局 134

7.2.6 环境 134

7.2.7 电源 134

7.2.8　接地 135

7.2.9　开关和继电器的选择 135

7.2.10　旁路 135

7.2.11　功能测试 136

7.2.12　保安性 136

7.2.13　人机接口 136

7.3　软件 137

7.3.1　软件生命周期 137

7.3.2　程序和语言类型 138

7.3.3　软件性能的量化问题 139

7.3.4　测试软件 139

第8章　安全仪表功能的典型解决方案 141

8.1　概述 141

8.2　结构约束 142

8.2.1　IEC 61508中的结构约束 142

8.2.2　IEC 61511中的结构约束 144

8.3　SIL 1的典型结构 145

8.4　SIL 2的典型结构 148

8.5　SIL 3的典型结构 151

8.6　各种方案的硬件共同事项 153

第9章　安全仪表系统的功能测试 155

9.1　安全功能的功能测试 155

9.2　测试频率 157

9.3　测试职责 158

9.4　测试条件与过程 158

9.5　文档记录 160

第10章　安全生命周期成本 162

10.1　安全成本与经济效益 162

10.2 固定成本 163

10.2.1　系统设计成本 163

10.2.2　购置成本 164

10.2.3　安装成本 164

10.2.4　启动成本 164

10.3　运行成本 164

10.3.1　工程更改 165

10.3.2　消耗成本 165

10.3.3　固定维护成本 165

10.4　系统失效成本 165

10.4.1　基于时间的失效成本 166

10.4.2　基于事件的失效成本 166

10.5　资金的时间价值 169

10.5.1　贴现率 169

10.5.2　现值 170

10.5.3　年金 172

10.6　安全仪表系统生命周期成本 173

第11章　循环氢加热炉安全仪表功能的设计与分析 176

11.1　循环氢加热炉的安全仪表系统设计 176

11.1.1　加氢裂化装置简介 176

11.1.2　循环氢加热炉的安全仪表功能 178

11.1.3　循环氢加热炉安全仪表系统的组成 178

11.2　燃气压力安全仪表系统的功能安全分析 179

11.2.1　安全控制的风险矩阵 179

11.2.2　燃气压力安全仪表功能的SIL选择 182

11.2.3　安全性能的指标计算 182

11.3　燃气压力安全仪表系统基于传感器的改进设计 186

11.3.1　传感器全冗余的1002改进方案 186

11.3.2　传感器全冗余的2002改进方案 188

11.3.3　传感器简化配置的改进方案 190

11.4　燃气压力安全仪表系统基于执行机构的改进设计 195

11.4.1　执行器冗余配置 195

11.4.2　执行器非冗余配置 195

11.5　基于测试周期的改进 196

11.5.1　测试周期缩短到半年 196

11.5.2　测试周期缩短到3个月 196

11.5.3　执行器自检与缩短测试周期 197

11.5.4　关于选择失效率小的仪表 197

11.5.5　关于执行器改进方案的结果分析 198

11.6　改进设计小结 198

第12章 采油平台典型安全仪表系统分析 200

12.1　采油平台SIS简介 200

12.2　SIF确定与SIS的组成 202

12.3　SIL的确定 203

12.4　分析与改进 208

附录A　概率基础 210

A1　古典概率 210

A2　统计概率 210

A3　概率的性质 211

A4　概率的加法运算 211

A5　条件概率 212

A6　全概率公式 213

A7　贝叶斯公式 214

A8　事件独立性 214

附录B　连续时间马尔可夫建模 217

B1　单一不可维修组件 217

B2　单一可维修组件 218

B3　有限状态概率 221

B4　多失效模式 222

附录C　安全数据示例 225

C1　一般信息 226

C2　失效率数据 226

C3　应用示例 227