高立偉

（中海油能源發(fā)展股份有限公司，北京 100027）

0 引言

化工行業(yè)工藝具有多樣性和復(fù)雜性的特點(diǎn)，生產(chǎn)過(guò)程中使用的原料和產(chǎn)品大多涉及易燃物、污染性或毒性，生產(chǎn)或儲(chǔ)存過(guò)程存在人員安全、財(cái)產(chǎn)損失和環(huán)境污染的風(fēng)險(xiǎn)。

化工不斷發(fā)展的同時(shí)，安全事故也隨之增多，如生產(chǎn)區(qū)發(fā)生火災(zāi)、罐區(qū)爆炸，這些事故對(duì)社會(huì)發(fā)展、經(jīng)濟(jì)增長(zhǎng)、員工人身安全都帶來(lái)了極大的影響，所以對(duì)安全儀表系統(tǒng)（SIS）的檢查成為了化工企業(yè)一項(xiàng)必不可少的工作。隨著《國(guó)家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見(jiàn)》（原安監(jiān)總管三〔2014〕116 號(hào)）的頒布，2018 年之后，安全儀表系統(tǒng)成為了“兩重點(diǎn)一重大”（重點(diǎn)監(jiān)管的危險(xiǎn)化工工藝，重點(diǎn)監(jiān)管的危險(xiǎn)化學(xué)品，危險(xiǎn)化學(xué)品重大危險(xiǎn)源）的在役裝置和新建項(xiàng)目的標(biāo)配，要在全面開(kāi)展過(guò)程危險(xiǎn)分析（如危險(xiǎn)與可操作性分析）基礎(chǔ)上，通過(guò)分析確定安全儀表功能及其風(fēng)險(xiǎn)降低的要求，評(píng)估現(xiàn)有安全儀表功能是否滿足風(fēng)險(xiǎn)降低的要求。在化工企業(yè)作業(yè)過(guò)程中不免會(huì)使用到危險(xiǎn)化學(xué)品，此時(shí)對(duì)安全儀表的要求須極為嚴(yán)謹(jǐn)，在《國(guó)家安全監(jiān)管總局關(guān)于公布首批重點(diǎn)監(jiān)管的危險(xiǎn)化學(xué)品名錄的通知》（原安監(jiān)總管三〔2011〕95 號(hào)）、《國(guó)家安全監(jiān)管總局關(guān)于公布第二批重點(diǎn)監(jiān)管危險(xiǎn)化學(xué)品名錄的通知》（原安監(jiān)總管三〔2013〕第12 號(hào)）中都有對(duì)化學(xué)品的明確規(guī)定。所以在對(duì)化工企業(yè)的例行安全檢查中，需對(duì)安全儀表的安全完整性及安全儀表系統(tǒng)裝置進(jìn)行評(píng)估。企業(yè)在對(duì)工藝是否安全、周邊環(huán)境是否符合工業(yè)環(huán)境規(guī)定及工業(yè)產(chǎn)生的利益或是經(jīng)濟(jì)的損失都十分重視，所以SIL 驗(yàn)算已經(jīng)成為一項(xiàng)對(duì)安全儀表系統(tǒng)檢查的一項(xiàng)必要前提措施。

1 安全完整性等級(jí)（SIL）

1.1 SIL 概述

安全完整性等級(jí)是指在一定時(shí)間、一定條件下，安全相關(guān)的系統(tǒng)執(zhí)行其所規(guī)定的安全功能的失效概率。

安全完整性水平由兩部分組成。

1）硬件安全完整性水平。這部分的安全完整性與危險(xiǎn)失效模式的隨機(jī)硬件有關(guān)，主要體現(xiàn)在安全儀表功能的運(yùn)行過(guò)程中，對(duì)安全相關(guān)硬件安全完整性規(guī)定的級(jí)別實(shí)現(xiàn)能以合理的精確度進(jìn)行估算，而且子系統(tǒng)之間可使用概率運(yùn)算法則。

2）系統(tǒng)安全完整性水平。這部分的安全完整性與危險(xiǎn)失效模式的系統(tǒng)失效有關(guān)，這種系統(tǒng)失效在系統(tǒng)設(shè)計(jì)過(guò)程中就已經(jīng)存在，盡管由于系統(tǒng)失效引起的平均失效率能夠估算，但難以從設(shè)計(jì)失誤和共因失效中得到失效統(tǒng)計(jì)數(shù)據(jù)來(lái)估計(jì)失效分布[1]。

安全儀表系統(tǒng)的安全完整性水平的選擇并不是以裝置為單位的，而是在對(duì)每一個(gè)工藝控制回路進(jìn)行分析的基礎(chǔ)上進(jìn)行的，主要是通過(guò)對(duì)安全、環(huán)境、經(jīng)濟(jì)的影響分析確定安全儀表系統(tǒng)。

1.2 影響SIL 的因素

圖1 SIL 驗(yàn)算流程

在確定安全儀表功能（SIF）安全完整性等級(jí)時(shí)，應(yīng)考慮導(dǎo)致非安全狀態(tài)的所有失效因素，譬如硬件失效、軟件導(dǎo)致的失效和電氣干擾引起的失效。這些類(lèi)型中的某些失效，特別是硬件隨機(jī)失效，可以使用危險(xiǎn)失效率或者要求時(shí)的失效率這樣的參數(shù)來(lái)量化。但SIF 的安全完整性等級(jí)還取決于許多因素，不能完全精確量化，只能定性考慮。在進(jìn)行安全完整性等級(jí)（SIL）驗(yàn)算分析時(shí)，需考慮安全儀表的有效周期使用年限及其失效概率。在計(jì)算過(guò)程中，需規(guī)定檢查安全儀表的時(shí)間周期，以達(dá)到最高的安全規(guī)定值。

1.3 SIL 分析的目標(biāo)

1）確定安全儀表功能（SIF）。

2）確定各SIF 需要達(dá)到的SIL 等級(jí)。

3）計(jì)算各SIF 達(dá)到的SIL 等級(jí)。

4）篩選未達(dá)到SIL 等級(jí)要求的SIF，提出相應(yīng)的建議和措施。

2 SIL驗(yàn)算

2.1 驗(yàn)算具體流程

1）根據(jù)SIL 分析報(bào)告列出裝置安全儀表功能清單；

2）確定各安全功能回路檢測(cè)元件和執(zhí)行元件的操作模式、聯(lián)鎖邏輯以及檢驗(yàn)測(cè)試周期等；

3）收集安全功能回路中包含的檢測(cè)元件（傳感器、安全柵、浪涌保護(hù)器）、邏輯控制器、執(zhí)行元件的SIL 等級(jí)認(rèn)證證書(shū)、查找對(duì)應(yīng)的失效數(shù)據(jù)（危險(xiǎn)失效率（DD）、未檢測(cè)到的危險(xiǎn)失效率（DU）、檢測(cè)到的安全失效率（SD）和未檢測(cè)到的安全失效率（SU））；

4）畫(huà)出各個(gè)安全功能對(duì)應(yīng)的可靠性框圖；

5）計(jì)算安全功能回路的安全失效分?jǐn)?shù)、硬件故障裕度，得出結(jié)構(gòu)約束條件下的安全完整性等級(jí)，計(jì)算PFD 值（要求時(shí)的失效概率）。

對(duì)于未達(dá)到SIL 定級(jí)要求的安全功能回路，分析影響其PFD 值的瓶頸，并給出合理的建議。

2.2 SIL 等級(jí)選擇

根據(jù)IEC 61508/11，SIL 等級(jí)選擇是安全生命周期的一部分。根據(jù)完整的安全生命周期階段的要求，應(yīng)對(duì)SIL 等級(jí)選擇結(jié)果、改進(jìn)建議進(jìn)行進(jìn)一步的確認(rèn)、執(zhí)行等。具體SIL 等級(jí)及其對(duì)應(yīng)要求的平均失效概率如表1 所示。

表1 SIL等級(jí)選擇

2.3 SIL 驗(yàn)算模型假設(shè)

SIL 驗(yàn)證分析前需要假設(shè)的主要參數(shù)：

1）假設(shè)安全儀表系統(tǒng)平均修復(fù)時(shí)間（MTTR）為8 小時(shí)；

2）假設(shè)儀表及設(shè)備有年檢，驗(yàn)算時(shí)可以先假設(shè)檢驗(yàn)測(cè)試周期為1 年，根據(jù)驗(yàn)算結(jié)果調(diào)整合理的檢驗(yàn)測(cè)試周期；

3）假設(shè)安全儀表系統(tǒng)的檢測(cè)元件、執(zhí)行元件等儀表或設(shè)備都有檢測(cè)維護(hù)（如外觀檢測(cè)、功能測(cè)試、電氣性能測(cè)試等），驗(yàn)算時(shí)一般假設(shè)檢驗(yàn)測(cè)試覆蓋率為90%～95%，如果采用軟件建模計(jì)算，可以采用軟件推薦的檢驗(yàn)測(cè)試覆蓋率；

4）大量經(jīng)驗(yàn)數(shù)據(jù)統(tǒng)計(jì)顯示：傳感部分及執(zhí)行部分冗余結(jié)構(gòu)的共因失效因子值取為0.1，D 值為0；邏輯控制部分值取為0.05，D 值為0；

5）化工裝置一般為低要求操作模式；

6）為了方便分析驗(yàn)算，將各安全功能回路劃分為檢測(cè)元件（傳感器、安全柵）、邏輯控制器、執(zhí)行元件（執(zhí)行器、電磁閥）三部分。

圖2 安全功能模型示例

安全儀表系統(tǒng)發(fā)生以下情況時(shí)，應(yīng)重新評(píng)估SIS是否滿足功能安全的設(shè)計(jì)要求：

1）變更或停用安全儀表系統(tǒng)；

2）可能對(duì)安全儀表系統(tǒng)產(chǎn)生影響的工藝、設(shè)備等的變更；

3）同類(lèi)生產(chǎn)設(shè)施或本生產(chǎn)設(shè)施出現(xiàn)重大意外事故，需要對(duì)SIS 的設(shè)計(jì)和運(yùn)行維護(hù)狀態(tài)進(jìn)行審查，確定是否存在隱患；

4）國(guó)家或行業(yè)有新的規(guī)定或標(biāo)準(zhǔn)規(guī)范發(fā)布，要求對(duì)在役SIS 進(jìn)行安全審查。

此外，為了避免設(shè)備老化、人員變動(dòng)等因素對(duì)SIS 安全運(yùn)行帶來(lái)不利影響，宜對(duì)SIS 和相關(guān)項(xiàng)目每運(yùn)行3 ～5 年進(jìn)行周期性復(fù)審。

3 SIL驗(yàn)算在安全儀表系統(tǒng)管理中的作用

3.1 化工企業(yè)工藝管理要求

按照《關(guān)于加強(qiáng)安全儀表系統(tǒng)管理的指導(dǎo)意見(jiàn)》（原安監(jiān)總管三〔2014〕116 號(hào)）、2017 年11 月17 日,原國(guó)家安全監(jiān)管總局和國(guó)務(wù)院國(guó)資委聯(lián)合召開(kāi)了中央涉化企業(yè)化工安全儀表系統(tǒng)管理座談會(huì)并印發(fā)了《關(guān)于印發(fā)中央企業(yè)化工安全儀表系統(tǒng)管理工作座談會(huì)會(huì)議紀(jì)要》，化工企業(yè)要充分意識(shí)到化工安全儀表系統(tǒng)管理工作的重要性；加強(qiáng)安全儀表系統(tǒng)的基礎(chǔ)管理（包括安全儀表系統(tǒng)全生命周期的管理和其他相關(guān)儀表保護(hù)措施管理）；新建項(xiàng)目安全儀表系統(tǒng)管理工作要規(guī)范化；積極推進(jìn)在役安全儀表系統(tǒng)評(píng)估工作。

根據(jù)《國(guó)家安全監(jiān)管總局關(guān)于公布首批重點(diǎn)監(jiān)管的危險(xiǎn)化學(xué)品名錄的通知》（原安監(jiān)總管三〔2011〕95 號(hào)）、《國(guó)家安全監(jiān)管總局關(guān)于公布第二批重點(diǎn)監(jiān)管危險(xiǎn)化學(xué)品名錄的通知》（原安監(jiān)總管三2013 年第12 號(hào)）等文件規(guī)定，在化工企業(yè)涉及項(xiàng)目中的原料如列入《重點(diǎn)監(jiān)管的危險(xiǎn)化學(xué)品名錄》（2013 年完整版）中，那么則屬于重點(diǎn)監(jiān)管的危險(xiǎn)化學(xué)品。根據(jù)GB 18218—2009《危險(xiǎn)化學(xué)品重大危險(xiǎn)源辨識(shí)》，若安全工藝中有所涉及，那么則應(yīng)進(jìn)行安全儀表系統(tǒng)驗(yàn)證分析，以此來(lái)減少安全事故的發(fā)生。

3.2 化工工藝儀表安全系統(tǒng)

化工安全儀表系統(tǒng)（SIS）包括安全聯(lián)鎖系統(tǒng)、緊急停車(chē)系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測(cè)保護(hù)系統(tǒng)等。SIS 獨(dú)立于過(guò)程控制系統(tǒng)（例如分散控制系統(tǒng)等），生產(chǎn)正常時(shí)處于休眠或靜止?fàn)顟B(tài)，當(dāng)裝置出現(xiàn)可能導(dǎo)致安全后果的情況時(shí)，能夠瞬間觸發(fā)精準(zhǔn)動(dòng)作，緊急停止生產(chǎn)或?qū)⑸a(chǎn)流程自動(dòng)導(dǎo)入設(shè)定的安全狀態(tài)。因此，安全儀表系統(tǒng)要求必須有很高的可靠性（即功能安全）和規(guī)范的維護(hù)管理，因?yàn)橐坏┌踩珒x表系統(tǒng)失效，往往會(huì)導(dǎo)致非常嚴(yán)重的安全事故，近年來(lái)發(fā)達(dá)國(guó)家發(fā)生的重大化工（危險(xiǎn)化學(xué)品）事故大都與安全儀表失效或設(shè)置不當(dāng)有關(guān)。根據(jù)安全儀表功能失效概率，將安全儀表功能劃分為不同的安全完整性等級(jí)（SIL1 到SIL4）。不同等級(jí)安全儀表回路在設(shè)計(jì)、制造、安裝調(diào)試和操作維護(hù)方面技術(shù)要求不同。所以在SIL 驗(yàn)算中不同回路存在不同的檢驗(yàn)設(shè)計(jì)模型，要根據(jù)不同的儀表或閥門(mén)型號(hào)進(jìn)行具體分析。

4 結(jié)論

安全儀表系統(tǒng)的安全完整性等級(jí)（SIL）驗(yàn)算對(duì)于企業(yè)保證生產(chǎn)安全檢查方面有著重要作用。在進(jìn)行SIL 驗(yàn)算分析之后，得出的SIL 等級(jí)結(jié)果及其PFD 值，通過(guò)比較其是否在規(guī)定的數(shù)值范圍內(nèi)，以此來(lái)進(jìn)行安全環(huán)境的周期檢查及化工安全儀表系統(tǒng)的現(xiàn)場(chǎng)儀表、閥門(mén)等設(shè)備的檢測(cè)維護(hù)，來(lái)確保生產(chǎn)環(huán)境的安全并減少安全事故的發(fā)生。