陳志飛

(中國(guó)石化長(zhǎng)城能源化工(寧夏)有限公司，寧夏 銀川 750041)

安全儀表系統(tǒng)(SIS)是廣泛應(yīng)用于過(guò)程工業(yè)危險(xiǎn)裝置中的保護(hù)系統(tǒng)，事實(shí)上很多化工企業(yè)雖配置了相應(yīng)的SIS，解決了安全功能問(wèn)題，但安全功能是否能可靠執(zhí)行不得而知，反觀之前則更側(cè)重于SIS的有無(wú)問(wèn)題，很少涉及安全完整性等級(jí)(SIL)評(píng)估問(wèn)題。實(shí)際上SIL等級(jí)作為SIS中的重要組成部分，在IEC61508[1]和IEC61511[2]或者對(duì)應(yīng)中國(guó)標(biāo)準(zhǔn)中都有詳細(xì)規(guī)定,特別對(duì)在役的“兩重點(diǎn)一重大”生產(chǎn)裝置或設(shè)施[3]開(kāi)展安全儀表功能(SIF)回路SIL等級(jí)評(píng)估有著重大的安全意義。

1 SIL相關(guān)概念

1.1 SIL等級(jí)劃分

SIL等級(jí)一般分為SIL1～SIL4，其中SIL4等級(jí)最高，過(guò)程工業(yè)SIF回路一般不會(huì)超過(guò)SIL3。SIL等級(jí)針對(duì)SIF回路而言包括： 傳感器、邏輯控制器和執(zhí)行機(jī)構(gòu)三個(gè)部分，采用平均失效概率(PFDavg)衡量，PFDavg與SIL對(duì)應(yīng)等級(jí)見(jiàn)文獻(xiàn)[4]所列，計(jì)算如式(1)所示：

PFDavg=∑PFDS+∑PFDL+∑PFDFE

(1)

式中：PFDS——傳感器平均失效概率；PFDL——邏輯控制器平均失效概率；PFDFE——執(zhí)行機(jī)構(gòu)平均失效概率。

1.2 硬件結(jié)構(gòu)約束

硬件結(jié)構(gòu)約束的安全完整性由儀表類型、安全失效分?jǐn)?shù)(SFF)和硬件故障裕度(HFT)共同決定。在SIL等級(jí)評(píng)估中考慮到系統(tǒng)性失效對(duì)安全完整性的影響，以及隨機(jī)失效率數(shù)據(jù)的準(zhǔn)確性等因素，有必要從結(jié)構(gòu)配置上做出最低約束和限制。

A類設(shè)備是指結(jié)構(gòu)簡(jiǎn)單的設(shè)備如繼電器、壓力開(kāi)關(guān)、閥門(mén)、安全柵等；B類設(shè)備指結(jié)構(gòu)復(fù)雜，或者采用處理器技術(shù)的設(shè)備如DCS，PLC，智能變送器等[5]。文獻(xiàn)[6]中A類安全相關(guān)子系統(tǒng)結(jié)構(gòu)約束要求見(jiàn)表1所列，B類安全相關(guān)子系統(tǒng)結(jié)構(gòu)約束要求見(jiàn)表2所列。

表1 A類安全相關(guān)子系統(tǒng)結(jié)構(gòu)約束要求

表2 B類安全相關(guān)子系統(tǒng)結(jié)構(gòu)約束要求

2 SIL評(píng)估內(nèi)容

SIL評(píng)估是根據(jù)功能安全標(biāo)準(zhǔn)IEC61508和IEC61511進(jìn)行。主要分為SIL定級(jí)和SIL驗(yàn)證。

SIL定級(jí)是辨識(shí)SIF并確定SIF回路的SIL等級(jí)，主要采用保護(hù)層分析(LOPA)、風(fēng)險(xiǎn)圖等分析方法，以下著重介紹LOPA分析方法。

(2)

SIL驗(yàn)證從回路PFDavg和硬件結(jié)構(gòu)約束兩個(gè)方面驗(yàn)證是否滿足目標(biāo)要求，結(jié)果取兩者的最小值。結(jié)構(gòu)約束根據(jù)表1和表2確定，PFDavg建模計(jì)算主要有可靠性分析、馬爾可夫模型法等，以下著重講解可靠性分析原理。

可靠性分析是更具有魯棒性的可能性建模辦法，相對(duì)馬爾可夫模型法而言更加簡(jiǎn)單[8]，分析方法如圖1所示，垂直排列的代表并行路徑(與邏輯)，水平排列的代表串行路徑(或邏輯)。

圖1 可靠性分析方法示意

3 SIL評(píng)估技術(shù)在水煤漿氣化裝置上的應(yīng)用

3.1 工藝簡(jiǎn)介

某公司氣化裝置采用GE水煤漿技術(shù)，包括煤運(yùn)、煤漿制備、氣化、灰水處理和變換等工藝過(guò)程，氣化裝置主要將來(lái)自空分裝置的氧氣和煤漿制備裝置送來(lái)的煤漿在氣化爐內(nèi)進(jìn)行部分氧化反應(yīng)生成粗合成氣，粗合成氣洗滌除塵后進(jìn)行變換，其有效成分為CO和H2，一部分合成氣經(jīng)變換部分后送往低溫甲醇洗工段，另一部分合成氣經(jīng)未變換部分送往 CO 深冷分離工段。

3.2 SIL定級(jí)

在開(kāi)展SIL定級(jí)之前應(yīng)先確定風(fēng)險(xiǎn)矩陣，本次評(píng)估采用中國(guó)石化標(biāo)準(zhǔn)風(fēng)險(xiǎn)矩陣圖[9]，從健康與安全影響、財(cái)產(chǎn)損失影響、非財(cái)產(chǎn)性與社會(huì)影響、環(huán)境影響4個(gè)維度來(lái)確定SIL等級(jí)。

SIL定級(jí)由工藝、設(shè)備和儀表等各專業(yè)共同參與討論分析，與HAZOP較為類似，現(xiàn)以氧煤比高高導(dǎo)致氣化爐氧含量過(guò)高，引發(fā)氣化爐爆炸，造成人員傷亡，設(shè)備毀壞的后果為例，結(jié)合風(fēng)險(xiǎn)矩陣，確定相應(yīng)后果等級(jí)見(jiàn)表3所列。

表3 氧煤比高高報(bào)警風(fēng)險(xiǎn)等級(jí)

接下來(lái)采用LOPA分析計(jì)算未增加SIS時(shí)的風(fēng)險(xiǎn)概率，根據(jù)分析，引起氧煤比高高報(bào)警初始事件有四個(gè)，包括： 空分來(lái)的氧氣壓力高，氧氣流量控制閥FV1307誤操作開(kāi)度過(guò)大，高壓煤漿管線堵塞和高壓煤漿泵不打量等?，F(xiàn)以初始事件FV1307閥誤操作開(kāi)度過(guò)大為例，假設(shè)人員暴露概率為0.5,LOPA事件樹(shù)如圖2所示。

圖2 LOPA事件樹(shù)示意

根據(jù)公式(2)可計(jì)算出：

根據(jù)中石化風(fēng)險(xiǎn)矩陣可知，在現(xiàn)有的措施下，事件發(fā)生頻率為(10-3～10-2)/a，可能性為5，具體風(fēng)險(xiǎn)等級(jí)確定見(jiàn)表4所列。

表4 未減緩前的風(fēng)險(xiǎn)等級(jí)和目標(biāo)等級(jí)

根據(jù)文獻(xiàn)[4]可知，該SIF回路的SIL等級(jí)為SIL3，其他維度等級(jí)計(jì)算結(jié)果見(jiàn)表5所列，按就高原則最終定級(jí)為SIL3。

表5 氧煤比高高報(bào)警SIL等級(jí)

根據(jù)上述方法，氣化單元SIF回路共有36個(gè)，其中SIL3級(jí)有1個(gè)，SIL2級(jí)有8個(gè)，SIL1級(jí)有8個(gè)，SIL0級(jí)有19個(gè)。

3.3 SIL驗(yàn)算

根據(jù)SIL定級(jí)結(jié)果，共有17個(gè)SIF回路達(dá)到SIL1及以上，SIL 驗(yàn)算主要內(nèi)容包括：

1)確定回路所包括的儀表設(shè)備、設(shè)備類型，規(guī)格及廠家等參數(shù)，各類失效率數(shù)據(jù)λ。

2)建立可靠性框圖及計(jì)算PFDavg。

3)對(duì)達(dá)不到目標(biāo)等級(jí)的回路進(jìn)行敏感性分析，提出合理化建議方案。

以氧煤比高高報(bào)警為例，詳細(xì)闡述SIL驗(yàn)算過(guò)程，各部件SIL認(rèn)證參數(shù)見(jiàn)表6所列。

表6 各部件SIL認(rèn)證參數(shù)

關(guān)于PFDavg的計(jì)算方法，ISA TR84.00.02與IEC 61508的規(guī)定稍有不同，但計(jì)算結(jié)果大致相同[10]，以下采用ISA TR84.00.02的計(jì)算方法。

“1oo1”計(jì)算公式如式(3)所示：

(3)

“1oo2”計(jì)算公式如式(4)所示：

(4)

“2oo3”計(jì)算公式如式(5)所示：

(5)

式中：TI——測(cè)試周期；MTTR——平均修復(fù)時(shí)間；β——公共故障系數(shù)；λDD——可檢測(cè)到的危險(xiǎn)故障；λDU——未檢測(cè)到的危險(xiǎn)的故障。

該驗(yàn)算取：β=0.06，MTTR=24 h，TI=4 a，該計(jì)算采用的可靠性分析方法如圖3所示。

圖3 可靠性分析方法示意

具體計(jì)算過(guò)程如下：

氧氣流量回路PFDavg=68×10-9×16×
8 760+3×376×10-9×68×10-9×24×
4×8 760+0.06×68×10-9×2×
8 760=9.6×10-3

煤漿流量回路PFDavg=206×10-9×16×
8 760+3×1 279×10-9×206×10-9×
24×4×8 760+0.06×206×10-9×
2×8 760=2.9×10-2

PFDS=9.6×10-3×2.9×10-2=
2.784×10-4

PFDL=1.934×10-4

PFDFE=3.430×10-7

∑PFDavg=PFDS+PFDL+

PFDFE=4.721×10-4

驗(yàn)證結(jié)果見(jiàn)表7所列。

表7 驗(yàn)證結(jié)果

經(jīng)驗(yàn)證17個(gè)SIF回路滿足均驗(yàn)算要求。

4 SIL評(píng)估技術(shù)應(yīng)用拓展

SIL評(píng)估作為SIS全生命周期管理的一部分，越來(lái)越受設(shè)計(jì)院和最終用戶的重視，其應(yīng)用和指導(dǎo)意義在儀表管理中也得到充分體現(xiàn)，主要有以下方面：

1)防止過(guò)度保護(hù)、欠保護(hù)設(shè)計(jì)，節(jié)約投資。如氣化裝置SIF回路共有36個(gè)，因前期未開(kāi)展SIL評(píng)估，SIF回路全部設(shè)計(jì)進(jìn)SIS，本次評(píng)估在SIL1及以上的回路其實(shí)只有17個(gè)，SIL1以下回路19個(gè)，按照相關(guān)標(biāo)準(zhǔn)SIL1以下完全可以在DCS實(shí)現(xiàn)，相比SIS的配置要求，采用DCS設(shè)計(jì)同等條件下至少可節(jié)約33.3%的投資。

2)指導(dǎo)開(kāi)展儀表及控制系統(tǒng)預(yù)防性維護(hù)，設(shè)備選型等。從PFDavg計(jì)算公式看影響計(jì)算結(jié)果有TI，β，λDU等因素。因此改變測(cè)試周期，采用不同檢測(cè)原理的儀表，采用自診斷率高的儀表或者經(jīng)SIL認(rèn)證的，失效率也會(huì)得到有效管控。

3)聯(lián)鎖改造的評(píng)估。從裝置設(shè)計(jì)初期看，基于各種因素都不可避免會(huì)采用單點(diǎn)聯(lián)鎖，容易造成裝置停車(chē)，所以在安全等級(jí)不高但要求可靠性高的場(chǎng)所會(huì)考慮2oo2或者2oo3的方式[11]，但是否可行，此時(shí)就可以通過(guò)SIL評(píng)估來(lái)科學(xué)指導(dǎo)和判斷。

5 結(jié)束語(yǔ)

國(guó)內(nèi)功能安全評(píng)估尚處于起步階段，可靠性數(shù)據(jù)缺乏，在SIL評(píng)估中完全依賴SIL證書(shū)數(shù)據(jù)會(huì)影響評(píng)估結(jié)果，因此對(duì)在役裝置要著重完善現(xiàn)場(chǎng)可靠性數(shù)據(jù)收集和功能規(guī)格書(shū)(SRS)等，科學(xué)合理利用評(píng)估結(jié)果來(lái)指導(dǎo)儀表及控制系統(tǒng)管理，確保裝置安全可靠運(yùn)行。