第1章 安全仪表系统概述 1
1.1 引言 1
1.2 安全仪表系统及其构成 2
1.3 安全仪表系统与基本过程控制系统 3
1.4 功能安全 4
1.5 安全生命周期 5
1.5.1 安全生命周期的各项活动 5
1.5.2 分析阶段 6
1.5.3 实现阶段 7
1.5.4 运行阶段 8
1.6 安全生命周期概念的特点 8
1.7 保护层 9
第2章 系统风险分析 11
2.1 危险与风险 11
2.2 后果分析 12
2.2.1 定性方法 12
2.2.2 半定量方法 12
2.2.3 事故的统计分析 13
2.2.4 定量方法:泄漏现象建模 13
2.3 可能性分析 13
2.3.1 统计分析 14
2.3.2 故障传播模型法 14
2.3.3 可能性分析实例 16
2.4 保护层分析(LOPA) 20
2.4.1 LOPA概述 20
2.4.2 保护层和减缓事件 21
2.4.3 LOPA的量化 21
2.4.4 典型的保护层 22
2.4.5 多重的初始事件 30
2.5 确定安全功能 30
2.5.1 常用的危险分析与风险识别 31
2.5.2 根据PHA报告确定SIF 32
2.5.3 根据工程文档确定SIF 34
第3章 安全完整性水平及其选择 36
3.1 安全完整性水平SIL 36
3.2 可容忍风险 43
3.3 必要的风险降低和SIL的关系 47
3.4 风险矩阵 49
3.5 风险图 52
3.6 风险矩阵和风险图的校准 56
3.7 SIL分配 57
第4章 安全功能要求与安全完整性要求的规范 60
4.1 不正确规范造成事故的原因 61
4.1.1 管理制度 62
4.1.2 工作内容 62
4.1.3 评估时间的安排 62
4.1.4 关键人员的协同参与 62
4.1.5 明确职责 63
4.1.6 培训与工具的支持 63
4.1.7 规范的复杂性 63
4.1.8 规范文档的完整性 63
4.1.9 文档的最终评审 65
4.1.10 规范的修改 65
4.2 IEC 61511中的安全规范要求 65
4.3 规范的文档要求 67
第5章 可靠性模型与失效数据 68
5.1 安全仪表功能的失效模式 68
5.1.1 危险失效 68
5.1.2 安全失效 68
5.1.3 通报失效 69
5.1.4 无影响失效 69
5.1.5 检测到和未检测到的失效及诊断覆盖 69
5.1.6 共因失效 69
5.2 设备失效模式的分类 70
5.3 可靠性指标定义 72
5.3.1 可靠性 72
5.3.2 有效性 73
5.3.3 平均无故障时间 73
5.3.4 平均修复时间和维修率 74
5.3.5 平均故障间隔时间 74
5.3.6 失效率 75
5.3.7 安全失效概率(PFS)和要求时失效概率(PFD) 77
5.3.8 平均无安全故障时间(MTTFS)和平均无危险故障时间(MTTFD) 77
5.4 可靠性建模 78
5.4.1 可靠性框图 79
5.4.2 故障树分析 82
5.4.3 马尔可夫模型 86
5.5 失效数据 92
5.5.1 工业失效数据库 93
5.5.2 失效模式和诊断有效性数据 93
5.5.3 具体设备的失效数据 94
5.5.4 失效数据比较 94
5.5.5 失效数据未来的发展 95
第6章 安全仪表系统的冗余结构 96
6.1 控制器的基本组成 96
6.2 1oo1:单通道系统 100
6.2.1 1oo1的PFD故障树 100
6.2.2 1oo1的PFS故障树 101
6.2.3 1oo1的马尔可夫模型 101
6.3 1oo2:双通道系统 103
6.3.1 1oo2的PFD故障树 104
6.3.2 1oo2的PFS故障树 104
6.3.3 1oo2的马尔可夫模型 105
6.4 2oo2:双通道系统 108
6.4.1 2oo2的PFD故障树 108
6.4.2 2oo2的PFS故障树 109
6.4.3 2oo2的马尔可夫模型 110
6.5 1oo1D:双通道系统 112
6.5.1 1oo1D的PFD故障树 112
6.5.2 1oo1D的PFS故障树 113
6.5.3 1oo1D的马尔可夫模型 114
6.6 2oo3:三通道系统 115
6.6.1 2oo3的PFD故障树 116
6.6.2 2oo3的PFS故障树 118
6.6.3 2oo3的马尔可夫模型 120
6.7 1oo2D结构 124
6.7.1 1oo2D的PFD故障树 125
6.7.2 1oo2D的PFS故障树 125
6.7.3 1oo2D的马尔可夫模型 126
第7章 功能安全的相关因素 129
7.1 安全管理 129
7.1.1 工作内容与时间安排 129
7.1.2 人员 129
7.1.3 人员之间的交流 129
7.1.4 文档编制 130
7.2 硬件 130
7.2.1 故障安全型系统和非故障安全型系统 130
7.2.2 失效模式 131
7.2.3 系统诊断 133
7.2.4 最小化共因失效 133
7.2.5 机柜尺寸和布局 134
7.2.6 环境 134
7.2.7 电源 134
7.2.8 接地 135
7.2.9 开关和继电器的选择 135
7.2.10 旁路 135
7.2.11 功能测试 136
7.2.12 保安性 136
7.2.13 人机接口 136
7.3 软件 137
7.3.1 软件生命周期 137
7.3.2 程序和语言类型 138
7.3.3 软件性能的量化问题 139
7.3.4 测试软件 139
第8章 安全仪表功能的典型解决方案 141
8.1 概述 141
8.2 结构约束 142
8.2.1 IEC 61508中的结构约束 142
8.2.2 IEC 61511中的结构约束 144
8.3 SIL 1的典型结构 145
8.4 SIL 2的典型结构 148
8.5 SIL 3的典型结构 151
8.6 各种方案的硬件共同事项 153
第9章 安全仪表系统的功能测试 155
9.1 安全功能的功能测试 155
9.2 测试频率 157
9.3 测试职责 158
9.4 测试条件与过程 158
9.5 文档记录 160
第10章 安全生命周期成本 162
10.1 安全成本与经济效益 162
10.2 固定成本 163
10.2.1 系统设计成本 163
10.2.2 购置成本 164
10.2.3 安装成本 164
10.2.4 启动成本 164
10.3 运行成本 164
10.3.1 工程更改 165
10.3.2 消耗成本 165
10.3.3 固定维护成本 165
10.4 系统失效成本 165
10.4.1 基于时间的失效成本 166
10.4.2 基于事件的失效成本 166
10.5 资金的时间价值 169
10.5.1 贴现率 169
10.5.2 现值 170
10.5.3 年金 172
10.6 安全仪表系统生命周期成本 173
第11章 循环氢加热炉安全仪表功能的设计与分析 176
11.1 循环氢加热炉的安全仪表系统设计 176
11.1.1 加氢裂化装置简介 176
11.1.2 循环氢加热炉的安全仪表功能 178
11.1.3 循环氢加热炉安全仪表系统的组成 178
11.2 燃气压力安全仪表系统的功能安全分析 179
11.2.1 安全控制的风险矩阵 179
11.2.2 燃气压力安全仪表功能的SIL选择 182
11.2.3 安全性能的指标计算 182
11.3 燃气压力安全仪表系统基于传感器的改进设计 186
11.3.1 传感器全冗余的1002改进方案 186
11.3.2 传感器全冗余的2002改进方案 188
11.3.3 传感器简化配置的改进方案 190
11.4 燃气压力安全仪表系统基于执行机构的改进设计 195
11.4.1 执行器冗余配置 195
11.4.2 执行器非冗余配置 195
11.5 基于测试周期的改进 196
11.5.1 测试周期缩短到半年 196
11.5.2 测试周期缩短到3个月 196
11.5.3 执行器自检与缩短测试周期 197
11.5.4 关于选择失效率小的仪表 197
11.5.5 关于执行器改进方案的结果分析 198
11.6 改进设计小结 198
第12章 采油平台典型安全仪表系统分析 200
12.1 采油平台SIS简介 200
12.2 SIF确定与SIS的组成 202
12.3 SIL的确定 203
12.4 分析与改进 208
附录A 概率基础 210
A1 古典概率 210
A2 统计概率 210
A3 概率的性质 211
A4 概率的加法运算 211
A5 条件概率 212
A6 全概率公式 213
A7 贝叶斯公式 214
A8 事件独立性 214
附录B 连续时间马尔可夫建模 217
B1 单一不可维修组件 217
B2 单一可维修组件 218
B3 有限状态概率 221
B4 多失效模式 222
附录C 安全数据示例 225
C1 一般信息 226
C2 失效率数据 226
C3 应用示例 227