专家谈 | 安全仪表系统仪表失效数据库的编制与建设

本文内容来自：经燕化工平台《经燕直播》化工公益直播栏目第30期直播嘉宾： 中国石油天然气股份有限公司兰州石化分公司杨建峰先生 直播分享课件。

扫码观看直播回放

近年来，随着石化企业生产装置规模和数量不断扩大，对石化企业安全性、可靠性、稳定性、连续性等提出高要求。安全仪表系统重要性越发凸显。其中仪表失效数据库是安全仪表系统进行评估的支持基础，因此需要进行深入研究。

1、安全仪表系统仪表失效数据的概念起源与应用

1-1 PART 以前的仪表失效概念

失效分析的概念

什么是失效分析

是指研究产品潜在的或显在的失效机理，失效概率及失效的影响等，为确定产品的改进措施进行系统的调查研究工作，是可靠性设计的重要组成部分。

失效分析方法

失效分析方法主要有失效模式、效应和危害度分析（FMECA）

效应和危害度分析（FMECA）

FMECA就是在系统（产品）设计过程中，通过对系统各组成单元潜在的各种失效模式及其对系统功能的影响，与产生后果的严重程度进行分析，提出可能采取的预防改进措施，以提高产品可靠性的一种设计分析方法。

仪表失效定义与分类

仪表失效定义

仪表失效是指仪表在预期工作条件下，无法正常工作或性能降低至规定 值以下的状态。

仪表失效分类

按失效模式可分为突然失效和渐变失效；按失效原因可分为设计缺陷、 制造缺陷、使用不当等。

在GB3187-82中规定失效就是产品丧失规定功能，对可修 复产品失效通常称为故障。这里所指的规定的功能包括：

1.产品在规定的条件下，不能完成其规定的功能；

2.产品在规定的条件下，一个或几个性能参数不能保持在规定的范 围内；

3.即使产品在规定的条件下具有完成规定功能的能力，但因操作者 的失误而造成产品功能的丧失；

4.由于环境应力变化，导致功能丧失

失效分析的起源

失效与分析

失效指产品丧失规定功能，自人类有产品以来始终伴随；远古时代生产力落后，无科学分析，更换产品是应对失效的唯一办法。

工业革命与失效

工业革命带来物质文明，也带来了失效问题；蒸汽锅炉爆炸等事故促使英国建立世界上第一个蒸汽锅炉监察局。

失效分析发展

工业化国家陆续设立失效分析机构，推动相关学科发展；Charpy发明摆锤冲击试验机，Wohler研究火车轴断裂揭示疲劳现象。

断裂力学诞生

极地导弹爆炸和自由轮断裂事故推动断裂力学诞生，但科学技术限制了失效分析手段，只能通过宏观检验等初步分析。

失效分析的早期发展

失效分析第二阶段

从工业革命到上世纪50年代末，电子显微学等学科发展使失效分析进入新阶段，但手段仍限于宏观检验和材质分析。

失效分析第三阶段

近半个世纪，电子行业应用失效分析提升产品可靠性，材料科学和力学发 展推动技术进步，航空装备促使失效分析迅猛发展。

失效分析细分领域

60年代到80年代中期，失效分析主要围绕断裂特征进行，局限于材质冶金等方面，学术活动附属于材料学科。

综合性失效分析

80年代中后期开始，失效分析形成独立学科，需系统分析多因素，涉及设 计、材料、工艺等多方面，提高产品使用可靠性。

现代失效分析的发展

失效分析专著杂志

90年代起，失效分析专著大量出版，全国性学会成立，国际英文杂志创立，标志着失效分析成为独立学科。

失效分析学科化

失效分析集断裂、力学、结构、材料抗力、可靠性分析于一体，成为独立学科，与其他学科关系密切，相互推动发展。

材料研发新模式

材料研究强调“三性”要求，新型材料研制转变为“成分组织性能表现”综合体现，提升材料综合表现。

失效分析事前化

现代科技要求失效分析转向设计、材料研制及生产问题，将结果反馈于工业生产部门，提高产品质量。

预防失效保经济

设计师需借鉴历史教训，避免产品潜在缺陷，波音公司等总结失效经验，顾诵芬院士强调失效分析指导设计。

失效分析重要性

失效分析是质量管理、可靠性工程和维修工程的基础，确保产品安全可靠，是维护企业声誉和避免经济损失的关键。

早期失效分析的应用

行业的应用

失效分析在电子行业、航空航天、汽车等领域有广泛应用，提高产品可靠性，减少浪费。

阶段的应用

通过失效分析，可以优化设计、改进材料和工艺，提高产品的可靠性和安全性。

维护的应用

应加强失效分析的推广和应用，提高设备的维护和寿命的预测。

1-2 PART 安全 仪表系统下的失效数据

国家要求

安监总局 2014 年 13 号公告

《危险化学品生产、储存装置个人可接受风险标准和社会可接受风险标准》确定风险等级，为安全仪表系统的安全完整性等级（SIL）评估工作确定量化依据。合规开展SIL评估工作。

安监总局令（第40号令）

《危险化学品重大危险源监督管理暂行规定》 “两重点、一重大” 必须设置SIS系统。

安监总管三〔2014〕116号

《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》要在全面开展过程危险分析基础上，尽快评估现有安全 仪表功能是否满足。2019年底前完成SIS系统评估和完善工作。

2021年中国石油集团公司管理办法

《中国石油天然气集团有限公司危险与可操作性分析及安全仪表系统安全完整性等级评估工作管理办法》

国家安全生产监督管理总局令

第40号

第十三条 危险化学品单位应当根据构成重大危险源的危险化学品种类、数量、生产、使用工艺（方式）或者相关设备、设施等实际情况，按照下列要求建立健全安全监测监控体系，完善控制措施：

（二）重大危险源的化工生产装置装备满足安全生产要求的自动化控制系统；一级或者二级重大危险源，装备紧急停车系统；

（三）对重大危险源中的毒性气体、剧毒液体和易燃气体等重点设施，设置紧急切断装置；毒性气体的设施，设置泄漏物紧急处置装置。涉及毒性气体、液化气体、剧毒液体的一级或者二级重大危险源，配备独立的安全仪表系统（SIS）；

体系来源不同

联锁——机械安全标准体系

安全仪表系统 ——电气∕电子∕可编程电子安全相关系统的功能安全标准体系

IEC61511:2016 Functional safety - Safety instrumented systems for the process industry sector

IEC61513:2011 Nuclear power plants – Instrumentation and control for systems important to safety – General requirements for systems

ISO26262:2011 Road vehicles - Functional safety

IEC 62061:2005 Safety of machinery - Functional safety of safety-related electrical, electronic and programmable electronic control systems

EN 50126~50129: Railway Industry Specific

IEC 60079-29-3:2014 Explosive atmospheres - Part 29-3: Gas detectors - Guidance on functional safety of fixed gas detection systems

IEC 60335-1:2010 Household and similar electrical appliances - Safety- Part 1: General requirements

IEC 60730-2-9:2015 RLV Automatic electrical controls - Part 2-9: Particular requirements for temperature sensing control

IEC 61000-1-2:2016 Electromagnetic compatibility (EMC) - Part 1-2: General - Methodology for the achievement of functional safety of electrical and electronicsystems including equipment with regard to electromagnetic phenomena

IEC 61131-6:2012 Programmable controllers - Part 6: Functional safety

IEC 61496-1:2012 Safety of machinery - Electro-sensitive protective equipment - Part 1: General requirements and tests

IEC 61784-3:2010 Industrial communication networks - Profiles - Part 3: Functional safety fieldbuses - General rules and profile definitions

IEC 62477:2012 Safety requirements for power electronic converter systems and equipment

ISO/IEC 14762:2009 Information technology - Functional safety requirements for home and building electronic systems (HBES)

在SIS中的管理分层要求

2、仪表失效数据库的建立

2- 1 PART 国际现有仪表失效数据

美国NIST仪表失效数据库

英国NPL仪表失效数据库

德国PTB仪表失效数据库

OREDA（Offshore Reliability Data）数据库

OREDA数据库专注于海上石油和天然气行业的设备可靠性数据。它包含了大量关于海上设施中使用的各种仪表和设备的失效统计信息。

该数据库被广泛用于评估设备可靠性、预测维护需求以及制定风险管理策略。

CCPS（Center for Chemical Process Safety）数据库

CCPS数据库由化学过程安全中心维护，专 注于化学工业中的过程安全。虽然它可能不直接专注于仪表失效，但数据库中包含了与化学过程安全相关的广泛信息，包括设备故障、事故案例和风险评估方法。

工程师和研究人员可以利用CCPS数据库中 的信息来识别潜在的安全隐患，并制定相应的预防措施。

Exida数据库

Exida是一家专注于功能安全评估和认证的 机构，其数据库包含了大量关于安全仪表系统（SIS）和过程控制设备的失效数据。

该数据库不仅提供了设备的失效率信息，还可能包括失效模式、诊断覆盖率等可靠性指标，有助于用户更全面地了解设备的性能。

2-2 PART 失效分析基本方法

失效分析的方法及程序

相关性分析的思路及方法

系统工程的分析思路及方法

数理统计分析思路及方法

相关性分析的思路及方法

一般用于具体零、部件及不太复杂的设备系统的失效分析中。

1. 按照失效件制造的全过程及使用条件的分析方法

2. 根据产品的失效形式及失效模式分析的思路及方法

3. “四M”分析思路及方法

失效系统工程分析法

失效系统工程是把复杂的设备或系统和人的因素当作一个统一体，运用 数学方法和计算机等现代化工具，来研究设备或系统失效的原因与结果之间的逻辑联系，并计算出设备或系统失效与部件之间的定量关系。

失效系统工程分析法主要类型：

（1）故障树分析法（简称FTA法）

（2）特征—因素图分析法

（3）事件时序树分析法（简称 ETA法）

（4）故障率预测法

（5）失效模式及后果分析法（简称FMEA法）

2-3 PART 仪表失效分析基本方法

仪表数据整理流程与规范

数据质量控制措施

数据审核

建立数据审核机制，对收集到的数据进行逐条审核，确保数据的准确

性和完整性。

数据更新

定期对数据库进行更新，保证数据的时效性和准确性。

数据备份

建立数据备份机制，确保数据的安全性和可靠性，防止数据丢失或损坏。

企业内部仪表失效数据库建设

数据收集与整理

收集仪表运行过程中的各种数据，包括失效数据、维修记录、巡检记录等，并进行分类整理。

数据库设计与建立

根据收集的数据，设计合理的数据库结构，建立仪表失效数据库，并确定数据录入、存储、查询等流程。

数据更新与维护

定期对数据库进行更新和维护，确保数据的准确性和完整性，同时根据实际需求进行数据的备份和恢复。

针对功能安全的GB/T 20438

7.4.9.4 应针对每个可能发生随机硬件失效的安全相关组件提供以下信息:符合GB/T 20438的组件供应商有必要在组件安全手册（为安全相关系统的设计者提供导致安全功能失效的组件失效模式)

7.4.9.5由于随机硬件失效造成的组件失效的估算失效率，可通过以下方式之一确定:

a)利用行业公认的组件失效数据，通过对设计做失效模式和影响分析来确定:

b) 基于组件在以往类似环境条件下使用的经验来确定；

注1:所使用的所有失效率都宜具有至少70%的置信度 。

注2:最好能获得现场特定的的失效数据，否则，只能采用通用数据。

注3:任何概率估算要包括组件使用寿命的规范。使用寿命高度依赖于组件本身和工 作条件,特别是温度(例如，电解电容可能是非常敬感的)。

针对机械安全的GB/T 16855.1

6.2.11.7 可编程电子控制系统执行的安全坊能

6.2.11.7.1一般要求

含有可编程电子设备(如可编程控制器)的控制系统在适当时可用于执行机 器的安全功能。如果采用可编程电子控制系统，有必要考虑与安全功能要求有关的性能要求 。可编程控制系统的设计应充分降低对安全相关控制功能的性能造成不利 影响的随机硬件失效概率和系统失效的可能性。

6.2.11.7.2 硬件方面

选择和/或设计具有适当硬件随机危险失效概率的设备和装置。

仪表失效数据是全生命周期管理、安全完整性等级评估、以可靠性为中心的维护、备件分析、故障预测与健康管理、预测性维护等各个方面仪表管理工作的数据基础。

失效率与实效模式

IEC标准中按照失效造成的影响将失效分为危险失效、安全失效和无影响失效。危险失效 是指有潜力将系统置于危险状态的、令系统丧失其安全功能的失效，其失效率用 表示。安全失效是指不会将系统置于危险状态、不会导致系统丧失安全功能的失效，例如误停车，其失效率用 表示。无影响失效是指不会对系统产生任何影响的失效，因此在可靠性工程中不对无影响失效进行研究，其失效率用 表示。

诊断覆盖率

诊断覆盖率是指发生失效时能够被检测到的概率。由于没有任何一种技术手段能够绝对 保证系统或设备的诊断覆盖率达到100%，即系统总会存在未检测到的失效，所以诊断覆盖率值应大于0小于1。

检验测试周期

必须定期进行功能测试，令潜伏的失效“暴露”出来，排除其对人员、财产的威胁。

2-4 PART 仪表失效分析

Ø 仪表的失效数据来自国外认证机构的统计数据库或手册，并且数据产生主 要以FMEA分析方法为主，并不能完全真实地反映仪表实际工况的可靠性。

Ø 中国石油炼化企业中的仪表运行在一个特殊工艺工况中，特殊的大气环境 中。中国石油的炼化工厂分布于全国各地，国内地域广阔，各地大气环境温度、湿度、成分差异很大，这些数据也不能真实反映各地环境下的仪表失效情况。仅依靠现有数据库和手册远远不能满足中国石油炼化企业仪表选型、采购、维护、更换等全生命周期管理的需要。因此，有必要建立符合中国石油炼化企业实际工况的仪表失效数据库。

Ø 立足于公司安全完整性等级评估需求，通过仪表基础数据采集分类，失效数据分析计算 等工作，解决了仪表失效数据库数据结构建立、源数据科学治理、失效数据模型构建等 技术难点，建设成符合自身发展特点的仪表失效数据库。

Ø 经过公司深入的研究和讨论，确立了“以数据库建设为中心，以数据采集为工作重点， 以贝叶斯统计、FMEDA分析为建模重点，以EXIDA数据库为对比验证重点，以预测维护为最终目标”的工作思路。

Ø 仪表失效数据库利用“本土化”可靠性数据支撑公司SIL评估和基于可靠性为中心的维护 （RCM）的设备维修管理等重大需求，为提高企业安全水平及经济效益起到重要的促进作用。

仪表基础数据

公司仪表失效数据库基础数据的采集范围为机电仪运维中心所辖四个仪表 部门，其维护装置包括炼油运行一部、炼油运行二部、炼油运行三部、乙烯厂、化肥厂、石油化工厂、合成橡胶厂、催化剂事业部、公用工程、化工运行一部等所有二级单位的仪表设备。

仪表设备台账分类

公司仪表设备众多，而且各设备 来自不同装置、不同设备单元、不同 现场、不同使用环境，设备数据繁杂 需要一套规范的数据采集计划和方法 来确保数据采集的有效性，以及采集 到数据的可用性和可靠性。因此，针对体量庞大的仪表台账数据，结合输入仪表参数类型、阀门设备功能以及控制逻辑单元，共分为4个一级目录、13个二级目录、66个三级目录以及26个四级目录。

故障基础数据构成

公司仪表失效数据库故障数据由仪表类别、仪表位号、生产厂商、产品系列号、 服务装置名称、失效时间、失效分类、失效原因以及失效次数等关键条目构成，保证故障模型的精确性和时效性，确保为仪表故障知识库建立丰富的数据资源。

故障基础数据统计与数据治理

Ø 结合近年来各仪表部门维护装置日志，共采集到七千余条故障维护 记录。但由于缺乏统一的管理办法和整理方式，经故障数据清洗、数据转化、数据补充，最终保存三千余条仪表故障信息以供统计分析。

Ø 在进一步统计、分析仪表故障数据的基础上，共整理、计算出308 种生产厂家及其仪表设备的失效率，进一步为仓库科学备件、预知性维修提供指导依据。

Ø 故障分析与仪表故障词典

Ø 针对检测仪表、控制阀和控制系统等仪 表设备，结合其用途以及故障后对工艺影响后果，制定出本体故障、附件故障、线路故障和管路故障四种故障类型。

Ø 在此基础上，建立包含三级目录的故障 词典。例如，在一级目录检测仪表中，包含本体故障、附件故障、线路故障和管路故障四个二级目录。在检测仪表本体故障之下，又涉及输出高、输出低、检测时效、输出冻结、漂移等多种情况。利用三级目录故障统计方法，建立全面详尽的故障词典。

Ø 按照故障类型及其后果，首先确定每种仪表本体故障、附件故障、线路故障和 管路故障的系数。例如差压变送器的系数分别为1,0.3,0.6,0.6。在此基础上，确定各类型仪表在不同故障情况下的安全失效、危险失效系数分配

Ø 公司仪表失效数据库仪表失效类型可分为安全失效和危险失效两类。前者意味着不会 将安全相关系统潜在地置于危险状态或者功能失效状态的失效，后者则反之。根据最终元件的失效模型和类型。对于某一调节阀而言，若意外丧失驱动能源（电源、气源等），此时调节阀本能地进行关闭，这一过程通过电压控制实现即为λsd。同样，若调节阀卡在开位置，无法动作，则该调节阀符合危险失效定义。通过阀门行程测试可判断出调节阀的状态，也就是λdd。

Ø 安全失效λs是可被统计且在实际生产中不具有负面作用。可被检测到的危险失效λdd 不仅影响生产装置的长周期运行，也对生产产品的质量有较大的影响。受公司当前硬件检测能力发展水平的约束，未检测到的危险失效λdu难以被准确记录，但该部分数据对失效率计算影响系数很小，故可以忽略不计。

在仪表失效数据库中，对于某类仪表，在运行时间系数T（单位：小时），设备存量 N条件下，假设：

Ø 本体故障次数为N1,故障系数为λ1，本体故障安全失效系数为λs1，本体故障安全失效系数为λd1；

Ø 附件故障次数为N2,故障系数为λ2，附件故障安全失效系数为λs2，附件故障安全失效系数为λd2；

Ø 线路故障次数为N3,故障系数为λ3，线路故障安全失效系数为λs3，线路故障安全失效系数为λd3；

Ø 管路故障次数为N4,故障系数为λ4，管路故障安全失效系数为λs4，管路故障安全失效系数为λd4。

Ø 则该类仪表安全加权和E1、危险加权和E2、安全失效率λs、危险失效率λd以及安全失效分数SFF

分别为：

E1=（λ1* N1*λs1+λ2* N2*λs2+λ3* N3*λs3+λ4* N4*λs4）

E2=（λ1* N1*λd1+λ2* N2*λd2+λ3* N3*λd3+λ4* N4*λd4）

为了更加清晰、直观对比公司仪表失效数据库与exSILentia数据库在同一类 型、同一生产厂家上仪表失效率的区别，选取ROSEMOUNT、Barksdale、Endress+Hauser等作举例说明，仪表失效数据库与exSILentia数据库失效率对比

作为对比，选取公司一类现场检测仪表温度变送器，其生产厂家、型号为 ROSEMOUNT 644HK5J6M5。同时，在 exSILentia数据库中选择设备厂家型号相近的温度仪表ROSEMOUNT 644。

3、仪表失效数据库的应用及炼化装置SIL评估中的问题