孫金玲

(中石化石油工程設(shè)計(jì)有限公司 北京分院，北京 100200)

?

提高SIS安全完整性等級(jí)的措施

孫金玲

(中石化石油工程設(shè)計(jì)有限公司 北京分院，北京 100200)

摘要：以某輸氣管道分輸站出站壓力高高聯(lián)鎖關(guān)斷出站緊急切斷閥(ESDV)為例，定量計(jì)算此回路的平均危險(xiǎn)失效概率(PFDavg)，驗(yàn)證整個(gè)回路的安全完整性等級(jí)(SIL)是否滿足設(shè)計(jì)要求。通過(guò)不同方案的SIL驗(yàn)證，分析得出實(shí)際工程應(yīng)用中在投資限制的條件下提高SIS安全完整性等級(jí)的措施。

關(guān)鍵詞：天然氣分輸站安全完整性等級(jí)安全儀表功能

石油天然氣為易燃易爆介質(zhì)，若發(fā)生事故不僅危及人民生命安全、造成財(cái)產(chǎn)損失，而且可能對(duì)生態(tài)環(huán)境造成無(wú)法彌補(bǔ)的破壞，因而安全儀表系統(tǒng)(SIS)在石油天然氣行業(yè)使用越來(lái)越多，對(duì)其要求也越來(lái)越高。筆者以某輸氣管道項(xiàng)目為例對(duì)典型回路的安全完整性等級(jí)(SIL)進(jìn)行量化分析，驗(yàn)證其是否滿足設(shè)計(jì)的安全等級(jí)要求。

1安全儀表系統(tǒng)組成及安全完整性等級(jí)

根據(jù)IEC 61511—2003《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》[1]中的定義,安全儀表系統(tǒng)是由傳感器、邏輯控制器、執(zhí)行器組成的,能夠行使一項(xiàng)或多項(xiàng)安全儀表功能SIF(safety instrumented function)的系統(tǒng)。

安全儀表系統(tǒng)的等級(jí)用SIL來(lái)表示，SIL4是安全完整性的最高等級(jí)，SIL1為最低等級(jí)。GB 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》[2]指出，通常石油化工和煤化工裝置的安全儀表系統(tǒng)工作于低要求操作模式，應(yīng)采用低要求操作模式下檢驗(yàn)測(cè)試時(shí)間間隔跨度上的平均危險(xiǎn)失效概率(PFDavg)來(lái)計(jì)算和驗(yàn)證安全儀表系統(tǒng)的SIL，其對(duì)應(yīng)關(guān)系見(jiàn)表1所列，每個(gè)SIF(以下稱回路)的PFDavg應(yīng)小于其SIL在表1中所對(duì)應(yīng)的目標(biāo)危險(xiǎn)失效值。

表1　　　　在低要求操作模式下分配給1個(gè)E/E/PE

2系統(tǒng)FPDavg計(jì)算公式

安全儀表系統(tǒng)由多個(gè)回路組成，每個(gè)回路由測(cè)量?jī)x表、邏輯控制器、最終元件和電源構(gòu)成，每個(gè)回路的總PFDavg為四部分PFDavg之和[3-4]：

PFDavgSIS=∑PFDavgSi+∑PFDavgAi+

∑PFDavgLi+∑PFDavgPSi

(1)

式中：PFDavgSIS——SIS中指定回路的PFDavg；FPDavgS——指定回路中傳感器的PFDavg；PFDavgA——指定回路中最終執(zhí)行元件的PFDavg；FPDavgL——邏輯控制器的PFDavg；PFDavgPS——電源的PFDavg；i——指定回路中每個(gè)組件的數(shù)量。

3PFDavg計(jì)算案例

以某輸氣管道項(xiàng)目典型分輸站出站部分工藝儀表流程為例，定量分析該回路的PFDavg。流程如圖1所示。

圖1　典型分輸站出站部分工藝儀表流程示意

根據(jù)SY/T 6966—2013《輸油氣管道工程安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》[5]對(duì)于輸氣分輸站典型安全功能回路及SIL的要求，分輸出站的關(guān)斷安全完整性等級(jí)確定為SIL2。分輸出站關(guān)斷邏輯進(jìn)緊急關(guān)斷系統(tǒng)(ESD)，ESD為故障安全性設(shè)計(jì)。假設(shè)此回路的功能測(cè)試時(shí)間間隔TI=1a[6]。

3.1壓力變送器的PFDavgS

現(xiàn)場(chǎng)使用的壓力變送器為EJA530A，廠家提供的為未經(jīng)過(guò)安全認(rèn)證的普通壓力變送器，假設(shè)壓力變送器的平均無(wú)故障時(shí)間MTBFDU=50a，壓力變送器采取“2oo3”結(jié)構(gòu)，冗余的壓力變送器為同一家產(chǎn)品，所以具有同樣的故障率。根據(jù)式(2)和式(3)[6]計(jì)算得出壓力變送器的PFDavgS約為4.0×10-4。

PFDavgS=[(λDU)2·(TI)2]

(2)

(3)

式中：λDU——不能檢測(cè)出的危險(xiǎn)失效率。

3.2執(zhí)行單元(緊急切斷閥)的PFDavgA

執(zhí)行單元的危險(xiǎn)失效概率PFDavgA為球閥、執(zhí)行機(jī)構(gòu)與電磁閥的PFDavg之和?，F(xiàn)場(chǎng)使用的閥門(mén)為某國(guó)產(chǎn)球閥，執(zhí)行機(jī)構(gòu)為Shafer的氣液聯(lián)動(dòng)執(zhí)行機(jī)構(gòu)，其中執(zhí)行機(jī)構(gòu)具有SIL認(rèn)證，PFDavg為2.37×10-4。假設(shè)電磁閥MTBFDU=50a，球閥MTBFDU=50a。由于各部分均為“1oo1”結(jié)構(gòu)，根據(jù)式(4)[6]分別計(jì)算得出電磁閥和球閥的PFDavg，各部分相加得出執(zhí)行單元PFDavgA約為2.02×10-2。

(4)

3.3邏輯控制器的PFDavg L

ESD系統(tǒng)為經(jīng)過(guò)SIL2認(rèn)證的AB Controllogix 1756系列安全PLC，其模擬量輸入模塊的PFDavg為1.01×10-4，數(shù)字量輸出模塊的PFDavg為9.92×10-5，CPU的PFDavg為2.24×10-4。由此可得出PFDavgL為4.242×10-4。

3.4電源的PFDavgPS

ESD系統(tǒng)為故障安全性設(shè)計(jì)，不需要考慮電源的PFDavg。

3.5回路SIL驗(yàn)證

根據(jù)式(1)計(jì)算得出，此回路的PFDavgSIS為2.0824×10-2，安全等級(jí)為SIL1，不滿足回路SIL2要求。

4提高執(zhí)行單元安全性的方案

從上述計(jì)算結(jié)果可以看出，回路不滿足SIL2的最主要的原因在執(zhí)行單元。提高執(zhí)行單元安全性有以下幾種方案。

4.1方案一

出站緊急關(guān)斷閥(ESDV)配套2個(gè)電磁閥，電磁閥為并聯(lián)，表決邏輯為“2oo2”，流程如圖2所示。

圖2　分輸出站工藝儀表流程示意(電磁閥并聯(lián))

執(zhí)行單元的PFDavgA在計(jì)算時(shí)應(yīng)先將電磁閥按照式(5)[6]計(jì)算后再與閥門(mén)、執(zhí)行機(jī)構(gòu)的PFDavg相加。計(jì)算得出FPDavgA約為2.02×10-2，相應(yīng)得出整個(gè)回路的PFDavgSIS為3.0824×10-2。由此可以看出，配套2個(gè)并聯(lián)的電磁閥不僅不會(huì)增加其安全性，反而會(huì)導(dǎo)致安全性降低。

PFDavg=λDU·TI

(5)

4.2方案二

出站ESDV配套2個(gè)電磁閥，電磁閥為串聯(lián)，表決邏輯為“1oo2”，流程如圖3所示。

圖3　分輸出站工藝儀表流程示意(電磁閥串聯(lián))

根據(jù)式(6)[6]計(jì)算得出電磁閥的PFDavg為1.33×10-4，執(zhí)行機(jī)構(gòu)的PFDavg為2.37×10-4，閥門(mén)的PFDavg為1.0×10-2，由此得出PFDavgA為1.373×10-2，相應(yīng)得出整個(gè)回路的PFDavgSIS為1.455×10-2。

(6)

安全等級(jí)和“1oo1”，“2oo2”相比有了較大提高，但仍然不滿足SIL2。

4.3方案三

出站配置2個(gè)ESDV，表決邏輯為“1oo2”，流程如圖4所示。

圖4　分輸出站工藝儀表流程示意(冗余ESDV)

根據(jù)式(6)計(jì)算得出PFDavgA為2.67×10-4，相應(yīng)得出整個(gè)回路的PFDavgSIS為1.91×10-3，安全等級(jí)滿足SIL2。

4.4方案四

選擇故障率更低的經(jīng)過(guò)SIL3認(rèn)證的執(zhí)行元件。如ASCO電磁閥32P-D的PFDavg為1.29×10-3，Cameron全焊接球閥B8系列的PFDavg為1.39×104。在現(xiàn)有的輸氣管線工藝流程前提下，計(jì)算得出PFDavgA為1.666×10-3，整個(gè)回路的PFDavgSIS為7.006×10-3，滿足SIL2要求。

4.5提高系統(tǒng)安全性的方法

從以上四個(gè)方案的計(jì)算可以看出，僅方案三和方案四的安全等級(jí)可以滿足SIL2要求，但無(wú)論是設(shè)置冗余的緊急切斷閥或者設(shè)置單緊急切斷閥，其球閥、執(zhí)行機(jī)構(gòu)、電磁閥等全部選擇具有SIL認(rèn)證的產(chǎn)品，投資都會(huì)大幅增加?？紤]到投資的經(jīng)濟(jì)性，可通過(guò)縮短安全回路的檢測(cè)時(shí)間間隔TI至6個(gè)月，提高檢測(cè)覆蓋率，計(jì)算得出方案二的PFDavgSIS為4.252×10-3，滿足SIL2要求。由此可以看出： 提升設(shè)備的維護(hù)頻率就能夠提高整個(gè)系統(tǒng)的安全性。

5結(jié)束語(yǔ)

1) 計(jì)算時(shí)未考慮安全柵、繼電器、防電涌保護(hù)器等回路中的電器元件，實(shí)際項(xiàng)目的SIL驗(yàn)證也需將其計(jì)算在內(nèi)。電器元件越多，故障率越高。因此，在系統(tǒng)滿足安全的前提下應(yīng)盡量減少安全柵、繼電器、防電涌保護(hù)器的使用，必須選用時(shí)應(yīng)選擇具有SIL認(rèn)證的產(chǎn)品。

2) 簡(jiǎn)化公式是在不考慮共因失效因子β且平均故障修復(fù)時(shí)間MTTR很小的前提下的簡(jiǎn)化計(jì)算，和實(shí)際的計(jì)算結(jié)果并不一定完全吻合。實(shí)際項(xiàng)目應(yīng)用中應(yīng)按照標(biāo)準(zhǔn)公式進(jìn)行SIL驗(yàn)證。

3) 其他常用的SIL驗(yàn)證方法有故障樹(shù)、可靠性框圖、馬爾可夫模型，每種方法計(jì)算出的PFDavg值不會(huì)完全相同，但基本會(huì)處于同一數(shù)量級(jí)。

4) 由于SIL驗(yàn)證方法各有不同，且在驗(yàn)證時(shí)受制于驗(yàn)證人員的個(gè)人能力和經(jīng)驗(yàn)，未經(jīng)過(guò)認(rèn)證的SIL驗(yàn)證結(jié)果僅供參考。在實(shí)際項(xiàng)目運(yùn)行中建議找經(jīng)過(guò)TüV驗(yàn)證的SIL驗(yàn)證軟件和安全評(píng)估人員來(lái)進(jìn)行SIL評(píng)估，當(dāng)驗(yàn)證結(jié)果不滿足設(shè)計(jì)要求時(shí)及時(shí)整改。

參考文獻(xiàn):

[1]IEC.IEC 61511—2003 Functional Safety-Safety Instrumented Systems for the Process Industry Sector[S]. Geneva： IEC, 2003.

[2]黃步余,葉向東，范宗海，等.GB/T 50770—2013石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范[S]. 北京： 中國(guó)計(jì)劃出版社,2013.

[3]IEC.IEC 61508—2010 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems [S]. Geneva： IEC, 2010.

[4]馮曉聲，王莉，梅恪，等.GB/T 20438—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全[S].北京： 中國(guó)標(biāo)準(zhǔn)出版社,2006.

[5]聶中文，鄧東花，王懷義，等.SY/T 6966—2013輸油氣管道工程安全儀表系統(tǒng)設(shè)計(jì)規(guī)范[S].北京： 石油工業(yè)出版社,2013.

[6]ISA.ISA-TR 84.00.02—2002 Safety Instrumented Functions (SIF)-Safety Integrity Level(SIL)Evaluation Techniques [S]. NC： ISA, 2002.

[7]宋燕.石油化工項(xiàng)目SIL評(píng)估在設(shè)計(jì)環(huán)節(jié)中的注意問(wèn)題[J].石油化工自動(dòng)化，2011,47(06)： 13-16.

[8]楊雅清.SIS執(zhí)行元件的設(shè)計(jì)探討[J].石油化工自動(dòng)化，2012,48(06)： 12-14.

[9]王東峰.安全儀表系統(tǒng)的回路設(shè)計(jì)探討[J].石油化工自動(dòng)化，2014,50(04)： 10-15.

[10]宋雷，孫軍.SIL定量計(jì)算評(píng)估方法在BPCS中的應(yīng)用[J].石油化工自動(dòng)化，2014,50(06)： 20-22.

Countermeasures for Improving Safety Integrity Level of SIS

Sun Jinling

(Beijing Branch, Sinopec Petroleum Engineering Co. Ltd., Beijing, 100200, China)

Abstracts： With example of one ESDV shut off for outside station pressure alarm interlock in one gas distributing station of pipeline transportation, PFDavgis quantitatively calculated for the loop to verify whether safety integrity level in whole loop meets design requirement or not. Through verification with different SIL schemes, one countermeasure for improving SIL is approached for practical project application under limited budget.

Key words:natural gas; gas distributing station; safety integrity level; safe instrument function

作者簡(jiǎn)介：孫金玲，女，2002年畢業(yè)于中國(guó)石油大學(xué)(華東)自動(dòng)化專業(yè)，現(xiàn)就職于中石化石油工程設(shè)計(jì)有限公司北京分院，主要從事石油天然氣地面建設(shè)自控設(shè)計(jì)工作，任高級(jí)工程師。

中圖分類號(hào)：TE978

文獻(xiàn)標(biāo)志碼：B

文章編號(hào)：1007-7324(2016)03-0010-03

稿件收到日期： 2016-02-24，修改稿收到日期： 2016-04-06。