作者介绍:刘一骝,挪威科技大学(NTNU)生产与质量工程系的副教授,他所工作的RAMS团队在安全仪表系统、技术安全以及其他一些可靠性和安全相关领域的研究,具有业内级的水平。作者在加入NTNU之前,曾经是《控制工程中文版》的编辑。
在我们衡量安全仪表系统(SIS)性能的时候,一般会使用两个指标:其中一种比较常见的叫做出现需求时候的失效概率(PFD),而另外一个是PFH。PFH较早来自1997年版的国标IEC 61508,意思是每小时的(危险)失效概率。而在较近的文献里面,PFH的定义已经被修订为危险失效的失效频率(每小时)。 那么问题来了,我们应该在什么情况下使用PFD,又在什么情况下使用PFH呢? 在基础国际标准IEC 61508当中,PFD(更多时候实际上使用的PFD的平均值:PFDavg)被规定为在低频需求模式下运行的SIS的量度,而PFH则是用于高频或者连续需求模式。需求实际上指的是需要SIS做出响应的一些事件。如果SIS没有及时响应,这些事件可能就会造成对于设备、人员、工厂甚至环境的破坏。那么新的问题来了:到底什么是低频需求模式,什么又是高频和连续需求模式呢?IEC 61508对于高频和需求模式的区分也给出了一些指导意见:- 低频需求模式:需求的发生频率小于每年一次
- 高频需求模式:需求的发生频率大于每年一次。
这种划分方法非常简单明了,并且容易遵循。但是问题是我们为什么选择一年一次作为两种模式的分界,而不是六个月或者两年呢?
我们可以从SIS的失效模式和维护策略当中找到些许的线索。尽管现在很多新型的SIS都已经安装了自诊断功能,然而还是有一些失效是无法通过诊断功能检测到的,它们必须通过定期的功能测试才能发现并且排除。这些所谓的未检测到的危险(DU)失效,是安全仪表系统失效的主因。在较简单的单通道SIS(比如一个闭合阀)的性能计算里面,PFDavg等于DU失效速率和功能测试半周期的乘积。而功能测试周期的一半实际上就是SIS的平均停机时间。在这类计算当中,我们没有考虑需求的影响,或者说我们假设失效的SIS可以在需求到来之前修复。这也就是说,PFDavg的计算在一定程度上基于一个重要的假设,即如果有DU失效发生,那么该系统在下一次功能测试和维护中被修复的概率要大于需求到来的概率。长期而言,功能测试的频率应该高于需求的频率。在很多情况下SIS的测试频率是每年一次,那么这个频率也就可以作为保证PFD计算有效的较高需求频率。尽管事实上失效SIS的修复速率是每半年一次,每年一次可以认为是一种比较保险并且明了的数值,用来区分两种需求频率。此外,两个量度的含义也有一些不同。PFDavg是从长期的角度来看,SIS不能执行安全功能的平均时间比例,因此它也可以看做是系统的平均不可用性。而PFH与另外一个可靠性分析当中常见的量度有些类似之处,它就是失效发生速率(ROCOF)。系统在某一时间节点上的PFH可以看做是该系统的无条件失效速率。从长期来看,PFH也就是系统的平均失效速率。因此,我们就能够理解为什么IEC 61508针对PFD和PFH给出了两套安全完善等级(SIL)的标准。在目前主流SIL等级计算软件中,比如上海歌略的RiskCloud和EXIDA的ExSILentia里面都可以下拉选择模式类型。 上海歌略软件科技有限公司(歌略软件),是一家专门提供高端安全风险管控软件的公司,总部位于上海,注册资金3000万元,目前已在北美成立营销中心。主要服务的对象集中于石油、化工、能源、制药等危险化学品制造与使用企业。歌略专注于安全风险管控管理软件和分析工具的研发与高端顾问服务。歌略自成立以来,一直秉承不断自主创新的原则,歌略的理念是“不第一,即”。近10年来,歌略相继推出了多款具有业内级认可技术的软件,在安全生产信息化及安全风险分析软件领域享有较高的知名度并拥有众多成功案例。
歌略RiskCloud是一款由上海歌略软件科技有限公司(下称“歌略”)独立自主研发的风险分析软件(国家专利:CN201710121334一种自定义风险分析方法)。
RiskCloud是迄今为止业内上一款做到基于网络版HDM[Hierarchy Data Model结构化的数据模型]自定义分析方法技术并集智能HAZOP分析与LOPA定级和基于Markov算法的SIL验算(SIL验证、SIL计算)为一体的风险分析软件。
歌略RiskCloud也是国内软件被北美运营风险管理领域著名公司所代理的风险分析软件。
扫码试用
软件登录
