專利名稱::循環氫加熱爐燃氣壓力安全儀表系統的設計方法
技術領域:
:本發明涉及循環氫加熱爐燃氣壓力安全儀表系統的設計方法,尤其是指一種基于風險矩陣和馬爾可夫建模的安全完整性等級的分析與設計方法。
背景技術:
:石油化工行業中的加氫裂化是重質餾分油深度加工的主要工藝之一,是大量生產優質中間餾分油和調整油品結構的重要手段。加氫裂化裝置是以減壓蠟油為原料,經過加氫脫硫、脫氫、烯烴飽和以及加氫裂化反應,生產輕石腦油、噴氣燃料等各種優質產品。裝置在一些重點部位如新氫壓縮機、循環氫加熱爐、高壓進料泵、冷高壓分離器等部分配設了安全儀表系統(SIS)來實現各種安全儀表功能(SIF),達到保護操作人員和生產設備的目的。整個裝置采用DCS來進行生產過程控制,采用專用的邏輯控制系統處理整個裝置的安全儀表功能的運算表決邏輯。本發明將以加氫裂化裝置循環氫加熱爐的燃氣壓力安全儀表功能為例,進行基于風險矩陣和馬爾可夫建模的設計分析。安全儀表系統SIS是獨立于基本過程控制系統BPCS的安全控制系統。根據新的國際功能安全標準,在安全生命周期中需要測量SIS的可靠性以確保安全。為了確定SIS的可靠性,也就是確定其實現功能安全的能力,必須對石油化工等工業領域進行評估,確定其安全完整性等級SIL。SIL是指一個描述安全儀表系統功能失效概率的指標,即在一定、一定條件下,安全相關系統執行其所規定的安全功能的可能性。SIL的計算按BPGP3080的安全生命周期來劃分可以包括需求計算和評估計算兩種。需求計算是針對工藝過程和基本過程控制系統以及一般的保護層計算,分析工藝過程以及控制系統可能存在的一些風險因素,然后考慮一般保護層是否能夠滿足生產可容忍的風險,如果一般保護層能夠滿足需求,則無需考慮SIS;如果不能滿足,則確定所需SIS的SIL,然后進行設計。評估計算是針對設計完成或己經投入使用的SIS,確定其實現安全功能的能力,計算安全完整性等級,評價它是否滿足設計要求和降低風險的要求。常用的SIL計算方法,分為定量和定性2種方法,定性的方法如風險圖等;而定量的方法如故障樹分析法FTA,馬爾可夫模型分析法(MarkovModel),事件樹分析法ETA等。由于手工建模和SIL計算常常費時費力,且容易出錯,因此應用軟件是十分必要的。目前對SIL計算的軟件,如加拿大ACM自動化有限公司的SilCore'軟件,該軟件利用的是風險圖和保護層分析方法;還有德國HIMA的SILence軟件,該軟件主要特色是他們的邏輯控制單元均是自己公司的產品,包括H41q和H51q等,也可以創建自己的邏輯元件;還有Exida公司的exSILentiaTM單機版,該軟件是新的綜合型安全生命周期工具,集合了SIL選擇認證,安全需求規范的功能。而國內目前這方面的軟件大多采用故障樹建模,發展還不是很成熟。障樹建模的不足之處是可靠性的定量分析精度不高;一次建模只能獲得一個可靠性指標,靈活性不夠;不能反映系統從啟動到失效再到正常運行的一系列動態變化。風險矩陣是一種定量分析方法,安全儀表失效時的后果和可能性,分別對應構成風險矩陣的二維坐標的橫坐標x和縱坐標y,風險矩陣的每一個元素則對應一個SIL等級。馬爾可夫建模方法依據國際標準IEC61508,給出了相應的計算公式,最終實現了對SIL的評估計算。馬爾可夫模型有兩種。一種是離散時間馬爾可夫模型,在隨機過程理論上被稱為馬爾可夫鏈;另一種連續時間馬爾可夫模型,在隨機過程理論上稱為馬爾可夫過程。馬爾可夫過程可以理解為馬爾可夫鏈的離散時間增量趨于零。離散時間馬爾可夫模型便于通過計算機進行計算;連續時間馬爾可夫模型在多狀態復雜系統下求解狀態轉移矩陣比較困難。一些文獻中有求解馬爾可夫模型的方法,其中一些并不適用于安全儀表系統。安全儀表系統具有周期性的功能測試和維修,所以求解PFD平均值并不合適,求解離散時間上的PFD平均值更加準確和方便。馬爾可夫模型比其他的一些可靠性模型具有更高的靈活性。在一張可靠性轉移圖上不但可以反映多種失效模式,還可以體現出整個系統的故障容忍能力。對于不同的失效可以建模不同的維修率。馬爾可夫模型狀態轉移圖中還可以看出與系統失效所對應的設備失效序列。求解馬爾可夫模型的方法有很多,工程上采用一種離散時間矩陣相乘的方法非常有效和方便。首選選擇一個時間間隔AM乍為基本的時間單位,狀態的轉移概率等于失效概率或者維修率與時間間隔的乘積(A"或MO。時間間隔越小,模型解的精度越高。狀態轉移圖上可以省略A"從馬爾可夫狀態轉移圖可以得到狀態轉移矩陣P,它是一個方陣。矩陣元素表示個狀態之間的轉移概論。用一行向量表示系統的初始狀態&。它乘以P便得到經過一個&后系統處于各狀態的概率。經過n個時間間隔后系統處于各狀態的概率等于&xF。
發明內容本發明的目的是提供一種循環氫加熱爐燃氣壓力安全儀表系統的設計方法。循環氫加熱爐燃氣壓力安全儀表系統的設計方法包括如下步驟1)基于風險矩陣分析安全儀表系統發生失效時的可能性和對人員重傷、環境污染、經濟損失造成的后果,確定所需的安全完整性SIL等級;2)采用馬爾可夫建模方法計算原系統傳感器以及增設冗余裝置后系統傳感器的安全失效率、平均危險失效率和SIL等級;3)采用馬爾可夫建模方法計算原系統執行器以及增設冗余裝置后系統執行器的安全失效率、平均危險失效率和SIL等級;4)根據步驟2)、步驟3)計算出的傳感器、執行器的安全失效率、平均危險失效率驗證增設冗余裝置后安全儀表系統的傳感器、邏輯控制器、執行器是否達到所需的SIL等級。所述的基于風險矩陣分析安全儀表系統發生失效時的可能性和對人員重傷、環境污染、經濟損失造成的后果,確定所需的安全完整性SIL等級步驟風險矩陣是一種定量分析方法,循環氫加熱爐安全儀表失效時的后果和可能性分別對應構成風險矩陣的二維坐標的橫坐標x和縱坐標y,風險矩陣的每一個元素則對應一個SIL等級。所述的采用馬爾可夫建模方法計算原系統傳感器的SIL等級,以及增設冗余裝置后系統傳感器的SIL等級步驟馬爾可夫建模方法是一種定性分析方法,利用馬爾可夫建模方法計算傳感器的狀態轉移圖,根據狀態轉移圖計算傳感器的狀態轉移矩陣,根據初始狀態向量、狀態轉移矩陣和測試時間間隔計算出傳感器的安全失效率和平均危險失效率,根據傳感器的平均危險失效率計算出傳感器的SIL等級。所述的采用馬爾可夫建模方法計算原系統執行器的SIL等級,以及增設冗余裝置后系統執行器的SIL等級步驟馬爾可夫建模方法是一種定性分析方法,利用馬爾可夫建模方法計算執行器的狀態轉移圖,根據狀態轉移圖計算執行器的狀態轉移矩陣,根據初始狀態向量、狀態轉移矩陣和測試時間間隔計算出執行器的安全失效率和平均危險失效率,根據執行器的平均危險失效率計算出執行器的SIL等級。本發明與
背景技術:
相比,具有的有益效果是-通過基于風險矩陣和馬爾可夫模型的循環氫加熱爐燃氣壓力安全儀表系統的分析與設計方法,基于風險矩陣分析安全儀表系統的功能,確定所需的安全完整性SIL等級;采用馬爾可夫建模方法計算原系統(lool)的SIL等級,以及增設冗余裝置后系統(loo2)的SIL等級,驗證改進后的系統是否達到所需的SIL等級。采用風險矩陣分析安全儀表系統的功能,通用性好、直觀易懂,不同場合只需改變系統失效時的后果和可能性,較好地表達了SIL分配的基本原理,便于建立文檔和日常維護;馬爾可夫建模方法既能反映設備之間的靜態關系又能反映系統的動態變化,能夠反映系統從啟動到失效再到正常運行的完整的事件序列,有利于深入了解系統的變化規律,可靠性的定量分析精度高;同時模型不受設備之間的依賴關系的影響,其計算量主要取決于系統的狀態,因此可以獲得更好的計算精度;馬爾可夫建模方法能夠計算設備的多種失效模式,一次建模可求得多個可靠性指標,如PFS、MTTFS、PFD、MTTFD等,可以多角度反映系統的安全儀表功能。圖1是改進前的循環氫加熱爐燃氣壓力安全儀表系統;圖2是改進后的循環氫加熱爐燃氣壓力安全儀表系統;圖3(a)是選擇馬爾可夫模型建模方法對改進后的系統進行驗證;圖3(b)是根據改進后的系統選擇冗余結構;圖4是完成loo2結構配置傳感器的SIL計算并生成相應的狀態轉移圖;圖5是完成loo2結構配置執行器的SIL計算并生成相應的狀態轉移圖。具體實施例方式循環氫加熱爐燃氣壓力安全儀表系統的設計方法包括如下步驟1)基于風險矩陣分析安全儀表系統發生失效時的可能性和對人員重傷、環境污染、經濟損失造成的后果,確定所需的安全完整性SIL等級;2)采用馬爾可夫建模方法計算原系統傳感器以及增設冗余裝置后系統傳感器的安全失效率、平均危險失效率和SIL等級;3)采用馬爾可夫建模方法計算原系統執行器以及增設冗余裝置后系統執行器的安全失效率、平均危險失效率和SIL等級;4)根據步驟2)、步驟3)計算出的傳感器、執行器的安全失效率、平均危險失效率驗證增設冗余裝置后安全儀表系統的傳感器、邏輯控制器、執行器是否達到所需的SIL等級。所述的基于風險矩陣分析安全儀表系統發生失效時的可能性和對人員重傷、環境污染、經濟損失造成的后果,確定所需的安全完整性SIL等級步驟風險矩陣是一種定量分析方法,循環氫加熱爐安全儀表失效時的后果和可能性分別對應構成風險矩陣的二維坐標的橫坐標x和縱坐標y,風險矩陣的每一個元素則對應一個SIL等級。所述的采用馬爾可夫建模方法計算原系統傳感器的SIL等級,以及增設冗余裝置后系統傳感器的SIL等級步驟馬爾可夫建模方法是一種定性分析方法,利用馬爾可夫建模方法計算傳感器的狀態轉移圖,根據狀態轉移圖計算傳感器的狀態轉移矩陣,根據初始狀態向量、狀態轉移矩陣和測試時間間隔計算出傳感器的安全失效率和平均危險失效率,根據傳感器的平均危險失效率計算出傳感器的SIL等級。所述的采用馬爾可夫建模方法計算原系統執行器的SIL等級,以及增設冗余裝置后系統執行器的SIL等級步驟馬爾可夫建模方法是一種定性分析方法,利用馬爾可夫建模方法計算執行器的狀態轉移圖,根據狀態轉移圖計算執行器的狀態轉移矩陣,根據初始狀態向量、狀態轉移矩陣和測試時間間隔計算出執行器的安全失效率和平均危險失效率,根據執行器的平均危險失效率計算出執行器的SIL等級。實施例如圖1所示,改進前的安全儀表系統包括傳感器、邏輯控制器、執行器組成。傳感器部分包括壓力變送器PT3108,隔離式安全柵PBI3108,報警設定器PA3108。壓力變送器檢測出燃氣壓力,信號經過安裝在控制室內的安全柵后到報警器,報警設定器將信號分成兩路一路模擬流量信號去DCS系統,參與過程控制;一路開關量信號去邏輯控制器,參與安全儀表功能控制。邏輯控制器選用專用的安全PLC系統。經邏輯運算處理后輸出的開關信號傳送到現場的電磁閥,電磁閥通過氣路的改變使調節閥關閉,切斷燃料氣。從整個信號的流向可以看出,安全儀表功能的傳感、邏輯、執行這三個部分是串聯關系,任何一個環節出現故障都會導致安全儀表功能失效。從功能安全的角度來看,這兩個執行也為串聯關系。表1(a)人員安全控制風險矩陣<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>表1(b)環境安全控制風險矩陣<table>tableseeoriginaldocumentpage8</column></row><table>表1(c)經濟損失控制風險矩陣<table>tableseeoriginaldocumentpage8</column></row><table>如表1(a)(b)(c)所示,用風險矩陣對循環氫加熱爐的燃氣壓力安全儀表功能進行分析,循環氫加熱爐安全儀表失效時的后果和可能性分別對應構成風險矩陣的二維坐標的橫坐標x和縱坐標y,風險矩陣的每一個元素則對應一個SIL等級。根據3個風險矩陣選擇不同方面的SIL水平,選擇其中最高的SIL對風險進行控制。結合若無安全儀表系統的保護時燃料氣總管壓力過低時導致的后果和事故發生的概率,確定出該安全儀表功能的應該達到的安全完整性水平,其過程如下(1)安全儀表功能失效導致的人員重傷1-2人,對應表1(a),得出從人員安全方面考慮,該安全儀表功能需達到SILb。(2)安全儀表功能失效導致的一次環境污染可能造成公司級事故,對應表1(b),得出從環境安全方面考慮,該安全儀表功能需達到DCS級。(3)安全儀表功能失效導致的經濟損失為1200萬元,對應表l(c),得出從經濟損失方面考慮,該安全儀表功能需達到SIL2。(4)綜合上述三個方面對安全儀表功能的要求,選擇安全儀表功能需達到的最高SIL,即SIL2,以降低該壓力系統的風險水平。如圖2所示,為改進后的循環氫加熱爐燃氣壓力安全儀表系統。根據馬爾可夫建模方法計算出原系統的SIL等級為SIL1,若要應用于SIL2的場合,則必須對該安全儀表功能進行改進,其中傳感器和執行器的冗余配置采用二取一表決邏輯(loo2),即該安全儀表系統包括2個變送器、2個安全柵、2個報警設定器,l個邏輯控制器,2個電磁閥、2個切斷閥。如圖3、4所示,我們用馬爾可夫建模方法計算安全儀表系統傳感器模塊(1002)的安全失效率PFS^2傳感器、平均危險失效率PFDavgi。。2傳感器和SIL等級,最后結合邏輯控制器和執行器部分的平均危險失效率PFD來驗證增加冗余裝置后的系統是否達到SIL2等級。表2失效率數據<table>tableseeoriginaldocumentpage9</column></row><table>loo2結果的狀態轉移矩陣為<formula>formulaseeoriginaldocumentpage10</formula>其中1002傳感器起始狀態向量5。=[100000j表示起始時刻系統處于0的概率為l,其他各元素分別對應系統處于狀態1,2,3,4,5的概率。假設傳感器的測試時間間隔為1年,則loo2傳感器1年(8760h)的PFD和PFS可以通過以下得到PFSi。。2傳感^S。戶876。=6.93xl0-5PFDavgi。。2傳感器-S。戶876。=1.95xl(T4SIL=-logPFDavgi002傳感器=3如圖3、5所示,我們用馬爾可夫建模方法計算安全儀表系統執行器器模塊(loo2)的安全失效率PFSi。。2執行器、平均危險失效率PFD一。。2執行器和SIL等級,最后結合邏輯控制器和傳感器部分的平均危險失效率PFD來驗證增加冗余裝置后的系統是否達到SIL2等級。根據表2的失效率數據,我們計算得loo2執行器部分的狀態轉移矩陣P為<formula>formulaseeoriginaldocumentpage10</formula>其中1002執行器起始狀態向量5。=[100000]表示起始時刻系統處于0的概率為l,其他各元素分別對應系統處于狀態1,2,3,4,5的概率。假設執行器的測試時間間隔為1年,則loo2執行器1年(8760h)的PFD和PFS可以通過以下得到PFS^2執行器-So尸8760=2.157xl(T4PFDavgi。。2執行薩&,60=8.59715xl(T4SIL=-logPFDaVgloo2執行器=3邏輯控制器的潛控制器=3'68><10_7尸氣控制器".45x10-5則改進后整個安全儀表功能的安全失效率和平均危險失效率分別為P^^^Sff=^^^S!oo2傳感器+PFS控制器+"^^"Sloo2執行器=6.93x10-5+3.68x1(T7+2.157x10-4=2.85x10-4PFDavgS7F=P^^avgloo2傳感器+PFD狄g控制器+"^^^0唯1002執行器=1.95xl0-4+1.45xl(T5+8.59715xl0-4=1.069xl0-3則改進后整個安全儀表功能的SIL等級肌=-log,一=2滿足設計系統的要求。權利要求1.一種循環氫加熱爐燃氣壓力安全儀表系統的設計方法,其特征在于包括如下步驟1)基于風險矩陣分析安全儀表系統發生失效時的可能性和對人員重傷、環境污染、經濟損失造成的后果,確定所需的安全完整性SIL等級;2)采用馬爾可夫建模方法計算原系統傳感器以及增設冗余裝置后系統傳感器的安全失效率、平均危險失效率和SIL等級;3)采用馬爾可夫建模方法計算原系統執行器以及增設冗余裝置后系統執行器的安全失效率、平均危險失效率和SIL等級;4)根據步驟2)、步驟3)計算出的傳感器、執行器的安全失效率、平均危險失效率驗證增設冗余裝置后安全儀表系統的傳感器、邏輯控制器、執行器是否達到所需的SIL等級。2.根據權利要求1所述的一種循環氫加熱爐燃氣壓力安全儀表系統的設計方法,其特征在于所述的基于風險矩陣分析安全儀表系統發生失效時的可能性和對人員重傷、環境污染、經濟損失造成的后果,確定所需的安全完整性SIL等級步驟風險矩陣是一種定量分析方法,循環氫加熱爐安全儀表失效時的后果和可能性分別對應構成風險矩陣的二維坐標的橫坐標x和縱坐標y,風險矩陣的每一個元素則對應一個SIL等級。3.根據權利要求1所述的一種循環氫加熱爐燃氣壓力安全儀表系統的設計方法,其特征在于所述的采用馬爾可夫建模方法計算原系統傳感器的SIL等級,以及增設冗余裝置后系統傳感器的SIL等級步驟馬爾可夫建模方法是一種定性分析方法,利用馬爾可夫建模方法計算傳感器的狀態轉移圖,根據狀態轉移圖計算傳感器的狀態轉移矩陣,根據初始狀態向量、狀態轉移矩陣和測試時間間隔計算出傳感器的安全失效率和平均危險失效率,根據傳感器的平均危險失效率計算出傳感器的SIL等級。4.根據權利要求1所述的一種循環氫加熱爐燃氣壓力安全儀表系統的設計方法,其特征在于所述的采用馬爾可夫建模方法計算原系統執行器的SIL等級,以及增設冗余裝置后系統執行器的SIL等級步驟馬爾可夫建模方法是一種定性分析方法,利用馬爾可夫建模方法計算執行器的狀態轉移圖,根據狀態轉移圖計算執行器的狀態轉移矩陣,根據初始狀態向量、狀態轉移矩陣和測試時間間隔計算出執行器的安全失效率和平均危險失效率,根據執行器的平均危險失效率計算出執行器的SIL等級。全文摘要本發明公開了一種循環氫加熱爐燃氣壓力安全儀表系統的設計方法。基于風險矩陣分析安全儀表系統的功能,確定所需的安全完整性SIL等級;采用馬爾可夫建模方法計算原系統(1oo1)以及增設冗余裝置后系統(1oo2)的SIL等級,驗證改進后的系統是否達到所需的SIL等級。本發明的優點1)采用風險矩陣確定系統需要的SIL等級,作為系統改進的依據,通用性好、直觀易懂,便于建立文檔和日常維護;2)通過馬爾可夫模型計算原系統和增設冗余裝置后系統的SIL等級,既能反映設備之間的靜態關系又能反映系統的動態變化,且可靠性的定量分析精度高;3)采用馬爾可夫建模方法計算系統的SIL等級,不受設備之間依賴關系的影響,模型可包括設備的多種失效模式,且一次建模可求得多個可靠性指標,如PFS、MTTFS、PFD、MTTFD。文檔編號G05B19/048GK101414165SQ200810162188公開日2009年4月22日申請日期2008年11月18日優先權日2008年11月18日發明者吳寧寧,吳明光,王海清,瞭陳申請人:浙江大學