本文基于过程工艺控制行业,对于现场控制器,仪表,传感器等产品的采购过程中的SIL等级认证要求,并阐述对于现场仪表,变送器的功能安全和SIL 等级要求,和开发过程中的基本注意事项,并明确SIL等级定义和评估要求。
开篇之前,先让大家看一组数字组合:
0704-1840JDCP0793/01
WZ20181218-3817-16675-B15
WZ20190617-3807-7475-B1
WZ20190610-3815-7108-B1
CWEME-11KQ-021
0720-1040zbzx0170
HAZB-2010091503-9
0635-1103N106
2011-034-2-020
肯定有人会问,这些都是什么东西?估计搞技术研发的朋友不常见这些东西,但是有些朋友基本上一眼就能看出来:这些都是采购或者招标项目的编号,这些编号代表什么?我们继续往下看:
0704-1840JDCP0793/01
流花16-2油田群开发项目海缆监测系统
招标产品:海底电缆温度、振动监测系统
SIL等级要求: SIL2
0704-1840JDCP0793/01
WZ20181218-3817-16675-B15
WZ20190617-3807-7475-B1
WZ20190610-3815-7108-B1
CWEME-11KQ-021
0720-1040zbzx0170
HAZB-2010091503-9
0635-1103N106
2011-034-2-020
肯定有人会问,这些都是什么东西?估计搞技术研发的朋友不常见这些东西,但是有些朋友基本上一眼就能看出来:这些都是采购或者招标项目的编号,这些编号代表什么?我们继续往下看:
0704-1840JDCP0793/01
流花16-2油田群开发项目海缆监测系统
招标产品:海底电缆温度、振动监测系统
SIL等级要求: SIL2
WZ20181218-3817-16675-B15
中石化2018-2019年度控制阀及其附件框架协议
招标产品:控制阀及位置开关
SIL等级要求: SIL2
中石化2018-2019年度控制阀及其附件框架协议
招标产品:控制阀及位置开关
SIL等级要求: SIL2
WZ20190617-3807-7475-B1
福建古雷石化古雷炼化一体化项目
招标产品:PP装置射线料位计
SIL等级要求: SIL2
福建古雷石化古雷炼化一体化项目
招标产品:PP装置射线料位计
SIL等级要求: SIL2
WZ20190610-3815-7108-B1
上海石化精细化工部高压窜低压及增设SIS系统隐患整改项目SIS-招标
招标产品:安全电源,仪表,系统控制器,卡件,底板等
SIL等级要求: SIL2
上海石化精细化工部高压窜低压及增设SIS系统隐患整改项目SIS-招标
招标产品:安全电源,仪表,系统控制器,卡件,底板等
SIL等级要求: SIL2
CWEME-11KQ-021
内蒙古大唐国际克旗煤制气项目
招标产品:浮球液位开关、智能变送器
SIL等级要求:SIL3
0720-1040zbzx0170
四川石化丁辛醇装置浮筒液位计招标
招标产品:浮筒液位计
SIL等级要求:SIL2
HAZB-2010091503-9
山西潞安高纯硅业科技有限责任公司招标
招标产品:压力变送器、差压变送器、温度变送器
SIL等级要求:SIL2
0635-1103N106
河南开祥精细化工有限公司BDO二期项目招标
招标产品:温度变送器
SIL等级要求:SIL2
2011-034-2-020
陕西延长石油(集团)有限责任公司靖边能源化工综合利用产业园招标
招标产品:分体式温度变送器、一体化温度变送器、双支热备型温度变送器
SIL等级要求:SIL2
…………………………………………………………………………………………………………………………
内蒙古大唐国际克旗煤制气项目
招标产品:浮球液位开关、智能变送器
SIL等级要求:SIL3
0720-1040zbzx0170
四川石化丁辛醇装置浮筒液位计招标
招标产品:浮筒液位计
SIL等级要求:SIL2
HAZB-2010091503-9
山西潞安高纯硅业科技有限责任公司招标
招标产品:压力变送器、差压变送器、温度变送器
SIL等级要求:SIL2
0635-1103N106
河南开祥精细化工有限公司BDO二期项目招标
招标产品:温度变送器
SIL等级要求:SIL2
2011-034-2-020
陕西延长石油(集团)有限责任公司靖边能源化工综合利用产业园招标
招标产品:分体式温度变送器、一体化温度变送器、双支热备型温度变送器
SIL等级要求:SIL2
…………………………………………………………………………………………………………………………
对这个初步的统计结果有疑义的朋友,可以自己在网上查一下,看看具体的招标文件中,对于过程行业现场采用的智能变送器产品 (压力变送器,温度变送器,物位变送器, 位置开关, SIS系统等) 的SIL等级是如何要求的!
为什么对智能变送器产品需要提出SIL等级要求?
讨论这个问题之前,让我们先回顾一下什么是安全完整性(SIL)的定义,SIL等级是针对E/E/PE安全相关系统功能方面的安全完整性的衡量指标,用于限定分配给E/E/PE安全相关系统的安全功能的安全完整性要求,整体SIL等级由硬件的SIL等级和系统安全完整性组成。功能安全的安全完整性等级共分为4个等级,分别为最低等级SIL1,最高等级SIL4,在石油化工行业内,我们常见的SIL等级为SIL2和SIL3等级。
对于与安全相关的装置安全功能的确认,SIL 是全世界广泛认可的方法。针对过程控制行业,与之相关的国际标准主要有IEC 61508 标准(设计和运行安全仪表系统的基础根据),IEC 61511 标准主要关注过程控制应用的系统,针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。IEC 61508标准中,除了提出SIL等级概念和分类方法之外,也规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。
从以上的简单回顾我们可以看到,对现场仪表的采购过程中限定设备的SIL等级,能够有效降低由于仪表内部由于硬件、软件安全功能失效造成整体失效进而导致安全控制系统发生错误的概率,能够更有效的保证生产过程的安全性。
肯定有人会说:我们的现场变送器作过相关认证啊,比如说CE认证,还有什么ATEX防爆认证什么的。
但是需要我们明确记住的是,针对变送器设备而言,欧盟CE认证主要评估设备本身的电气安全性(电气间隙、爬电距离等)、防爆性能(ATEX)、EMC电磁兼容性等性能。
但针对过程行业的工艺特点,你即使能够保证设备在潜在爆炸环境中不是点燃源,但是对于变送器产品来说,它的最主要的安全功能就是正确检测和正确发送,必须要保证(4-20)ma 模拟电流信号的准确输出。如果检测功能失效,(4-20)MA信号异常,必然导致反应容器那的压力、温度等数值无法正确传送到安全仪表系统当中,一般来说事故就无法避免了,再说如果变送器不具备冗余和表决等安全功能,一旦因设备功能失效导致整体系统失效,则很有可能造成更严重的生产事故。
为什么对智能变送器产品需要提出SIL等级要求?
讨论这个问题之前,让我们先回顾一下什么是安全完整性(SIL)的定义,SIL等级是针对E/E/PE安全相关系统功能方面的安全完整性的衡量指标,用于限定分配给E/E/PE安全相关系统的安全功能的安全完整性要求,整体SIL等级由硬件的SIL等级和系统安全完整性组成。功能安全的安全完整性等级共分为4个等级,分别为最低等级SIL1,最高等级SIL4,在石油化工行业内,我们常见的SIL等级为SIL2和SIL3等级。
对于与安全相关的装置安全功能的确认,SIL 是全世界广泛认可的方法。针对过程控制行业,与之相关的国际标准主要有IEC 61508 标准(设计和运行安全仪表系统的基础根据),IEC 61511 标准主要关注过程控制应用的系统,针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。IEC 61508标准中,除了提出SIL等级概念和分类方法之外,也规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。
从以上的简单回顾我们可以看到,对现场仪表的采购过程中限定设备的SIL等级,能够有效降低由于仪表内部由于硬件、软件安全功能失效造成整体失效进而导致安全控制系统发生错误的概率,能够更有效的保证生产过程的安全性。
肯定有人会说:我们的现场变送器作过相关认证啊,比如说CE认证,还有什么ATEX防爆认证什么的。
但是需要我们明确记住的是,针对变送器设备而言,欧盟CE认证主要评估设备本身的电气安全性(电气间隙、爬电距离等)、防爆性能(ATEX)、EMC电磁兼容性等性能。
但针对过程行业的工艺特点,你即使能够保证设备在潜在爆炸环境中不是点燃源,但是对于变送器产品来说,它的最主要的安全功能就是正确检测和正确发送,必须要保证(4-20)ma 模拟电流信号的准确输出。如果检测功能失效,(4-20)MA信号异常,必然导致反应容器那的压力、温度等数值无法正确传送到安全仪表系统当中,一般来说事故就无法避免了,再说如果变送器不具备冗余和表决等安全功能,一旦因设备功能失效导致整体系统失效,则很有可能造成更严重的生产事故。
为什么除安全仪表系统(SIS)之外,智能变送器或者执行机构等现场设备也要符合SIL等级要求?
这其实就是我们常说的“短板效应”,针对石化等过程安全控制系统中,整个回路的所有元器件都需要符合安全完整性要求,否则整体回路的安全性将由最薄弱的环节决定。对于自动控制系统安全性而言,无论核心的SIS或者ESD具备何种SIL等级,如果检测回路设备、执行回路设备等外围装置不具备相应的安全功能,例如变送器不具备任何冗余和表决等安全增强措施,那么整体控制回路的安全完整性就无法得到保证。
一般智能变送器产品的SIL等级是什么样的?
就目前国外以及国内的情况来看,大部分的变送器产品具备SIL2等级的认证证书,少数具备SIL3等级的认证证书。就大家熟知的Rosemount的3051S系列变送器产品,它的硬件等级是SIL2,软件等级是SIL3,如需要具体的认证信息,大家可以与我们联系。
如果智能变送器产品等现场仪表执行SIL等级认证,需要考虑哪些评估和测试?
SIL认证,除考虑常规的电气安全、EMC电磁兼容性能之外,会额外评估诸如硬件的PFD、HFT、SFF、SIL等级等参数,另外会对整体开发流程、硬件结构、软件构架等方面进行全方面的验证,通过功能安全系统方法评估过的变送器,才能更好的提高现场整体安全性能。
SIL认证,除考虑常规的电气安全、EMC电磁兼容性能之外,会额外评估诸如硬件的PFD、HFT、SFF、SIL等级等参数,另外会对整体开发流程、硬件结构、软件构架等方面进行全方面的验证,通过功能安全系统方法评估过的变送器,才能更好的提高现场整体安全性能。
版权声明:本文转载于网络,部分章节有内容调整。