1概述(1)
1.1安全仪表系统(2)
1.2本书服务对象(3)
1.3本书意图(3)
1.4业界的困惑(4)
1.4.1技术选择(5)
1.4.2冗余选择(5)
1.4.3现场仪表(5)
1.4.4测试周期(5)
1.4.5厂商宣传(6)
1.4.6认证与早先使用(6)
1.5工业指南、标准以及法规(6)
1.5.1HSE-PES(7)
1.5.2AIChE-CCPS(7)
1.5.3IEC 61508(7)
1.5.4ANSI/ISA-84.00.01—2004(IEC 61511 Mod)和
ANSI/ISA-84.01—1996(8)
1.5.5NFPA 85(8)
1.5.6API RP 556(9)
1.5.7API RP 14C(9)
1.5.8OSHA(29 CFR 1910.119-高危险化学品的过程安全管理)(9)
1.6标准制定思路的变化(11)
1.7不能仅凭感觉(12)
1.8自满是危险的(13)
1.9学习永无止境(14)
小结(14)
参考文献(15)
2安全生命周期(16)
2.1后知后觉与先知先觉(17)
2.2HSE的调查结果(18)
2.3安全生命周期(20)
2.3.1危险和风险分析(21)
2.3.2将安全功能分配到保护层(21)
2.3.3编制安全要求规格书(22)
2.3.4SIS设计和工程(22)
2.3.5安装、调试及确认(23)
2.3.6操作和维护(23)
2.3.7修改(24)
2.3.8停用(24)
小结(24)
参考文献(24)
3过程控制与安全控制(26)
3.1控制和安全定义(27)
3.2过程控制的特征——主动的或动态的(28)
3.2.1需要频繁更改控制方式(28)
3.3安全控制的特征——被动的或休眠的(29)
3.3.1需要限制更改(30)
3.3.2要求模式与连续模式(30)
3.4控制系统和安全系统分别设置(30)
3.4.1HSE-PES(31)
3.4.2AIChE-CCPS(31)
3.4.3IEC 61508(32)
3.4.4ANSI/ISA-84.00.01—2004(32)
3.4.5API RP 14C(33)
3.4.6API RP 554(34)
3.4.7NFPA 85(34)
3.4.8IEEE 603(34)
3.5共因失效与系统或功能失效(35)
3.5.1人力因素(36)
小结(37)
参考文献(37)
4保护层(39)
4.1预防保护层(42)
4.1.1工艺装置设计(42)
4.1.2过程控制系统(43)
4.1.3报警系统(43)
4.1.4操作规程(44)
4.1.5停车、联锁仪表系统(安全仪表系统——SIS)(45)
4.1.6物理保护措施(45)
4.2减轻保护层(45)
4.2.1封闭系统(45)
4.2.2洗涤设备和火炬(46)
4.2.3火气(F&G)系统(46)
4.2.4紧急疏散程序(47)
4.3差异化措施(47)
小结(48)
参考文献(49)
5编制安全要求规格书(50)
5.1概述(51)
5.244%的事故归咎于不正确的技术要求规格书(51)
5.2.1管理系统(52)
5.2.2工作程序(53)
5.2.3评估的时间安排(53)
5.2.4核心人员参与审查过程(54)
5.2.5职责不明(54)
5.2.6培训和工具(54)
5.2.7复杂性和不切实际的预期(54)
5.2.8文档不完整(55)
5.2.9规格书最终审查不到位(57)
5.2.10规格书中存在未被认可的背离(57)
5.3ANSI/ISA-84.00.01—2004(IEC 61511 Mod)第1~3部分的要求(57)
5.4规格书文档要求(59)
小结(59)
参考文献(60)
6确定安全完整性等级(SIL)(61)
6.1概述(62)
6.2责任主体(63)
6.3技术方法(63)
6.4共性问题(64)
6.5评估风险(64)
6.5.1危险(64)
6.5.2风险(65)
6.5.3致死率(65)
6.5.4现代社会的内在风险(66)
6.5.5自愿风险与非自愿风险(67)
6.5.6可容忍风险(68)
6.5.7过程工业可容忍风险(68)
6.6安全完整性等级(70)
6.7SIL定级方法1——合理尽可能低的原则(ALARP)(71)
6.8SIL定级方法2——风险矩阵(72)
6.8.1评估频率(73)
6.8.2评估严重性(73)
6.8.3评估整体风险(74)
6.8.4附加保护层的有效性(74)
6.9SIL定级方法3——风险图(76)
6.10SIL定级方法4:保护层分析(LOPA)(77)
6.10.1可容忍的风险(78)
6.10.2触发事件频率(79)
6.10.3安全保护层的安全性能水平(79)
6.10.4LOPA举例(80)
小结(83)
参考文献(83)
其他资料(84)
7选择技术(85)
7.1气动系统(86)
7.2继电器系统(86)
7.3固态系统(88)
7.4微处理器、PLC(基于软件的)系统(89)
7.4.1灵活性优缺点(90)
7.4.2软件问题(90)
7.4.3通用PLC(91)
7.4.4安全PLC(94)
7.5与系统规模有关的问题(97)
7.6与系统复杂性有关的问题(98)
7.7与其他系统之间的通信(98)
7.8认证与早先使用(99)
小结(100)
参考文献(101)
8系统评估(102)
8.1透过现象看本质(103)
8.2前期分析的重要性(105)
8.2.1事先警告(105)
8.3怎样获取失效率信息?(106)
8.3.1维护记录(107)
8.3.2供货商记录(107)
8.3.3第三方数据库(107)
8.3.4军用形式的计算(108)
8.4失效模式(108)
8.4.1安全失效、危险失效(109)
8.4.2检测出的失效、未被检测出的失效(110)
8.5测量尺度(110)
8.5.1失效率、MTBF以及生命期(112)
8.6建模的精确程度(113)
8.7建模方法(114)
8.7.1可靠性方块图(114)
8.7.2故障树(115)
8.7.3马尔可夫模型(116)
8.8冗余的影响(116)
8.9基本公式(119)
8.9.1人工测试持续时间的影响(120)
8.10继电器系统分析(121)
8.11非冗余PLC系统分析(121)
8.12TMR系统分析(122)
8.12.1公共原因(123)
8.13现场仪表(125)
8.13.1阀门的部分行程测试(126)
8.14故障容错要求(128)
8.15SIS设计样本(129)
8.16分析系统性能的工程工具(130)
小结(130)
参考文献(131)
9与现场仪表有关的问题(133)
9.1概述(134)
9.2现场仪表的重要性(134)
9.2.1现场仪表对系统性能的影响(134)
9.2.2系统失效各部分比例(135)
9.3传感器(136)
9.3.1概述(136)
9.3.2检测开关(138)
9.3.3变送器(139)
9.3.4传感器的失效诊断(140)
9.3.5智能变送器(141)
9.4最终元件(141)
9.4.1概述(142)
9.4.2阀门的失效诊断(143)
9.4.3智能阀门定位器(143)
9.5冗余(144)
9.5.1表决配置和冗余(145)
9.6现场仪表设计要求(147)
9.6.1传感器设计要求(148)
9.6.2最终元件设计要求(149)
9.7安装关注点(151)
9.8现场仪表接线(151)
小结(152)
参考文献(152)
10安全系统的工程实施(153)
10.1管理要求(154)
10.1.1时间安排和工作内容定义(154)
10.1.2人员(154)
10.1.3沟通(155)
10.1.4文档(155)
10.2硬件设计考虑(155)
10.2.1得电关停与失电关停系统(155)
10.2.2系统诊断(156)
10.2.3共因的最小化(157)
10.2.4盘柜设计(157)
10.2.5环境因素(158)
10.2.6供电(158)
10.2.7接地(159)
10.2.8检测开关和继电器的选择(159)
10.2.9旁路(159)
10.2.10功能测试(160)
10.2.11安保措施(160)
10.2.12操作员接口(161)
10.3软件设计考虑(162)
10.3.1软件的生命周期(162)
10.3.2程序和编程语言类型(164)
10.3.3软件性能的量化(165)
10.3.4软件测试(166)
小结(167)
参考文献(167)
11安全系统的安装(168)
11.1概述(169)
11.2术语(170)
11.3工厂验收测试(FAT)(171)
11.4安装(172)
11.4.1安装检查(173)
11.5确认、现场验收测试(SAT)(174)
11.5.1必要的文档(175)
11.6功能安全评估、开车前安全审查(PSSR)(175)
11.7培训(176)
11.8交付给工艺操作部门(177)
11.9开车(177)
11.10开车之后的后续活动(178)
小结(178)
参考文献(179)
12功能测试(180)
12.1概述(181)
12.2测试的需要(181)
12.2.1ANSI/ISA-84.00.01—2004对功能测试的要求(184)
12.2.2一般性指南(185)
12.3确定测试频率(186)
12.4测试的责任主体(187)
12.5测试装备和规程(187)
12.6文档(189)
12.6.1测试规程文档样本(190)
小结(192)
参考文献(192)
13系统的变更管理(193)
13.1概述(194)
13.2变更管理的需要(194)
13.3何时要求变更管理(MOC)?(195)
13.4何时不适用变更管理?(196)
13.5ANSI/ISA-84.00.01—2004的要求(197)
13.6变更管理(MOC)规程(199)
13.7变更管理(MOC)文档(200)
小结(201)
参考文献(201)
14安全系统的可行性评判(202)
14.1概述(203)
14.2安全系统失效模式(204)
14.3可行性评判(206)
14.4评判的责任主体(207)
14.5如何进行评判(207)
14.6生命周期成本(209)
14.7审查示例(210)
14.8生命周期成本分析(214)
14.9优化安全、可靠性以及生命周期成本(216)
小结(217)
参考文献(217)
15SIS设计检查表(218)
15.1概述(219)
15.2检查表概览(220)
第1部分:管理要求(221)
第2部分:安全要求规格书(222)
第3部分:SIS的概念设计(223)
第4部分:SIS的详细设计(224)
第5部分:供电和接地(225)
第6部分:现场仪表(226)
第7部分:操作员接口(227)
第8部分:维护和工程接口(228)
第9部分:通信(228)
第10部分:硬件技术规格书(229)
第11部分:硬件制造(230)
第12部分:应用逻辑要求(230)
第13部分:嵌入(厂商)软件(231)
第14部分:软件组态(232)
第15部分:工厂测试(233)
第16部分:安装和调试(234)
第17部分:操作和维护(236)
第18部分:测试(237)
第19部分:变更管理(238)
第20部分:停用(239)
参考文献(239)
16案例分析(240)
16.1概述(241)
16.2安全生命周期及其重要性(241)
16.3案例描述:加热炉、燃烧加热器安全停车系统(243)
16.4分析范围(244)
16.5确定SIL目标值(245)
16.6制定安全要求规格书(SRS)(246)
16.7SIS概念设计(249)
16.8生命周期成本分析(251)
16.9验证概念设计满足SIL要求(252)
16.10详细设计(253)
16.11安装、调试,以及开车前测试(254)
16.12操作和维护规程(254)
小结(256)
参考文献(256)