iec61508在lng船液货系统中的应用.docxVIP

iec61508在lng船液货系统中的应用

0lng船安全系统sis设计

作为一种清洁能源，天然气得到了迅速的利用。目前，我国积极发展液化天然气（lng）技术，各网站积极开展。LNG船是在-163℃低温下运输液化天然气的专用船舶,由于LNG具有超低温沸点,易燃易爆和1:600的气化比例等的高危特点,稍有不慎则可能造成巨大的经济损失甚至人员伤亡,这使得LNG船安全系统(SIS)设计成为LNG船设计中至关重要的一环。

LNG船液货系统是LNG船的重要组成部分,是LNG船安全处理液化天然气的关键,其安全系统设计优劣对整个LNG船的安全非常重要,其安全系统的设计必须走向系统化,规范化的道路,才能为LNG船的安全运营提供有效的保障。目前国内外LNG相关的标准和规范很多,但并没有用于指导LNG船安全仪表系统设计的专门标准,本文将IEC61508功能安全标准应用到LNG船液货安全仪表系统设计中,并取得了很好的效果,文中首先介绍了IEC61508标准的主要内容及其中的两个重要概念,即安全完整性等级和安全生命周期,然后基于该标准,采用HAZOP方法和事件树分析方法,对LNG船液货安全仪表系统进行分析设计,最后通过事件树分析,验证了安全仪表系统设计的有效性。

1安全标准iec61508

1.1方法的应用领域

IEC61508是《电气/电子/可编程电子相关系统的功能安全》国际标准,该标准明确提出了安全相关系统的功能安全,并给出了一个全面的电气/电子/可编程电子系统功能安全管理的框架,这个标准采用一般的分析方法,没有指定具体的应用领域。

IEC61508考虑了所有相关的整体、E/E/PE和软件生存周期,为E/E/PE安全相关系统实现必要的功能安全,提供了一个发展安全需求规范的方法,用安全完整性等级来说明安全相关系统的安全目标,它的主要目标是预测安全相关系统运行时的故障概率。

IEC61508由7个部分组成,第一部分为总体要求,第二部分为电气/电子/可编程电子系统的需求,第三部分为软件需求,第四部分为定义和缩略语,第五部分为安全完整性水平确定方法举例,第六部分为第二部分和第三部分的应用指南,第七部分为技术及测试概述。

1.2安全完整性等级

根据IEC61508的定义,安全完整性等级是在规定的条件下和规定的时间内,安全相关系统成功完成所要求的安全功能的概率。

IEC61508中将安全相关系统按照操作模式的不同分为:低要求操作模式和高要求操作模式或连续操作模式,并针对不同操作模式下的安全完整性等级,规定了相应的目标失效量。不同操作模式下的安全完整性等级所对应的故障率见表1,2。安全完整性等级分为4个等级,SIL1,SIL2,SIL3和SIL4。其中SIL4是最高的安全完整性等级,SIL1为最低的安全完整性等级。

在设计安全仪表系统时,确定安全系统的安全完整性等级十分重要,安全完整性等级过高会造成过高的成本投入,安全完整性等级过低则不能满足系统安全要求。

IEC61508并没有对选择安全完整性的方法做出任何要求。安全系统应该具有的安全完整性水平是通过对受控系统进行风险分析得到的。SIL等级现有两种技术方法来确定:定性风险评估技术和定量风险评估技术。定性的方法使用工程判断和个人经验来做出选择,定量的方法是更加严格的方法,它要求对安全功能要求的动作频率和后果都通过定量的方式给出,同时允许的风险也是定量的,两种方法各有长处,应用时可根据实际需要选择合适的风险分析方法。

常见的风险分析方法包括危险与可操作性分析(HazardandOperationAnalysis,HAZOP),安全检查表分析(SafetyChecklistAnalysis),“如果-会如何”分析(What-IfAnalysis)、事件树分析(EventTreeAnalysis,ETA)等。

本文使用了HAZOP与事件树分析的综合方法,利用HAZOP获得危险事件以及其所造成的风险后果,同时利用事件树分析来计算风险发生的概率。

1.3设备可及内部风险降低时间

安全生命周期也是IEC61508中另一个很重要的概念,安全生命周期就是从方案的确定阶段开始到所有的电气/电子/可编程电子相关系统、其他技术的安全相关系统、外部风险降低设备不再可用时为止的时间。通过定义安全生命周期各个阶段的安全性目标和必须达到的要求来对系统开发应用的每一个环节严格把关,实现整个系统的安全。IEC61508中安全生命周期模型见图1。

在整个安全生命周期中,各个阶段、各个环节都有其存在的意义,安全仪表系统的设计需要根据安全生命周期中定义的各个阶段进行设计。

2混凝土船货安全仪系统的设计

2.1lng船液货舱控制系统设计

LNG船液货系统是LNG船的重要组成部分,其作用是保证超低温LNG可靠安全地进行装卸