趙 亮（中海石油化學(xué)股份有限公司，海南 東方 572600）

安全完整性等級(jí)（SIL）是安全儀表系統(tǒng)（SIS）中的重要組成部分，在國(guó)際電工委員會(huì)（IEC）標(biāo)準(zhǔn)IEC 61508以及IEC 61511中有詳細(xì)的規(guī)定，同時(shí)在ISA S84.01中有類似的規(guī)定，不過(guò)ISA S84.01關(guān)于SIL的模型已經(jīng)逐步被IEC 61508代替，但是在安全完整性等級(jí)的計(jì)算中還有重要的意義。目前國(guó)內(nèi)大型化工裝置中關(guān)于安全儀表的相關(guān)論述很多，包括如何進(jìn)行HAZOP分析，如何進(jìn)行過(guò)程安全保護(hù)層分析（LOPA），對(duì)于安全完整性等級(jí)（SIL）的確定，但是如何指導(dǎo)工廠的技術(shù)工程師對(duì)項(xiàng)目的安全完整性等級(jí)進(jìn)行驗(yàn)證，如何收集相關(guān)參數(shù)論述的較少，本文從具體安全完整性等級(jí)的過(guò)程出發(fā)，介紹如何進(jìn)行安全完整性的驗(yàn)算過(guò)程，為項(xiàng)目的驗(yàn)收和日后的技術(shù)改造提供計(jì)算的方法。

1 項(xiàng)目的基本情況介紹

80萬(wàn)噸/年甲醇項(xiàng)目是中海石油化學(xué)股份有限公司投資的項(xiàng)目，目前是國(guó)內(nèi)的天然氣制甲醇項(xiàng)目單套規(guī)模最大的裝置，該項(xiàng)目采用英國(guó)DAVY公司的的工藝包，該工藝包代表當(dāng)今世界最先進(jìn)的技術(shù)。在引進(jìn)合同的技術(shù)附件中，該廠要求DAVY公司在工藝包設(shè)計(jì)的同時(shí)對(duì)其所設(shè)計(jì)的項(xiàng)目進(jìn)行工藝危害性分析（PHA），提供工廠的危險(xiǎn)與可操作性分析（HAZOP）供業(yè)主共同審查，經(jīng)過(guò)HAZOP審查后，DAVY公司在因果圖文件中將項(xiàng)目的安全儀表回路所需要達(dá)到的安全完整性等級(jí)進(jìn)行了界定，業(yè)主再根據(jù)單臺(tái)設(shè)備所需要的要求進(jìn)行設(shè)備采辦，然后在根據(jù)采購(gòu)的設(shè)備廠商反饋的參數(shù)，驗(yàn)證安全儀表回路的安全完整性等級(jí)能否滿足設(shè)計(jì)要求。

2 安全完整性等級(jí)的驗(yàn)證

安全儀表系統(tǒng)在設(shè)計(jì)安裝完成后需要對(duì)其進(jìn)行功能安全評(píng)估，以明確其安全功能所達(dá)到的安全完整性等級(jí)，即使在裝置運(yùn)行多年后，進(jìn)行技術(shù)改造時(shí)也要對(duì)裝置的完整性等級(jí)進(jìn)行計(jì)算，同時(shí)裝置的檢修周期也應(yīng)該按照安全完整性等級(jí)計(jì)算所采用的周期進(jìn)行檢修。

在對(duì)裝置的安全完整性等級(jí)計(jì)算的結(jié)果與裝置需要的安全完整性等級(jí)進(jìn)行比較，如果達(dá)不到根據(jù)風(fēng)險(xiǎn)評(píng)估選擇的安全完整性等級(jí)，則安全儀表系統(tǒng)應(yīng)重新設(shè)計(jì)或進(jìn)行改造，因此，對(duì)于安全完整性等級(jí)的演算非常重要。對(duì)于SIL演算常用的主流方法有可靠性框圖、故障樹(shù)和馬爾可夫（Markov）模型。

2.1 可靠性框圖

可靠性框圖是一種傳統(tǒng)的可靠性分析方法，它用圖形的方式來(lái)表示系統(tǒng)內(nèi)部元件的傳遞過(guò)程，顯示了相關(guān)元件的串并聯(lián)關(guān)系，具有簡(jiǎn)單、清楚直觀的特點(diǎn)，如圖1所表示的是一個(gè)具有三個(gè)通道的2oo3傳感器表決組的可靠性框圖。

圖1 具有三個(gè)通道的2oo3傳感器表決組的可靠性框圖

IEC 61508-6的附錄中給出了使用可靠性框圖法的5種表決結(jié)構(gòu)的平均停止工作時(shí)間和平均要求失效概率PFDAVG并給出了PFDAVG的計(jì)算公式，結(jié)合廠商提供的相關(guān)參數(shù)，可以計(jì)算出相關(guān)的安全完整性等級(jí)，如果沒(méi)有廠商提供的數(shù)據(jù)，根據(jù)IEC 61508提供的經(jīng)驗(yàn)數(shù)據(jù)，也可以計(jì)算出大致的結(jié)果。

2.2 故障樹(shù)

故障樹(shù)（Fault Tree Analysis，F(xiàn)TA）是根據(jù)布爾邏輯用圖表示系統(tǒng)的特定故障（稱為定上事件）。它對(duì)故障發(fā)生的基本原因進(jìn)行推理分析，然后建立從原因描述故障的有向邏輯圖。

2.3 馬爾可夫模型

馬爾可夫模型（Markov）模型定義系統(tǒng)中全部互斥的成功/失效狀態(tài)，這些狀態(tài)由帶編號(hào)的圓圈來(lái)表示。系統(tǒng)由一種狀態(tài)以某種概率轉(zhuǎn)移到另一種狀態(tài)，無(wú)論發(fā)生失效還是進(jìn)行維修，狀態(tài)之間的轉(zhuǎn)換用箭頭轉(zhuǎn)移弧來(lái)表示，并標(biāo)注相應(yīng)的失效率和維修率，從而描述了系統(tǒng)隨時(shí)間變化的行為，如圖2所示。

但是構(gòu)造大型的馬爾可夫模型非常費(fèi)時(shí)、費(fèi)力，求解也非常困難，在反應(yīng)系統(tǒng)設(shè)備間的可靠性關(guān)系不如故障樹(shù)和可靠性框圖直觀，在工程項(xiàng)目的驗(yàn)算過(guò)程中使用的非常少。

關(guān)于安全完整性等級(jí)計(jì)算還有其它的很多種方法和模型，如混合計(jì)算等，但是在工程項(xiàng)目的SIL驗(yàn)算以及裝置的技術(shù)改造所進(jìn)行的SIL驗(yàn)算只需要利用IEC 61508或ISA TR84.00.02中的可靠性框圖進(jìn)行計(jì)算即可，而且該框圖直觀，便于工程技術(shù)人員理解和使用。

圖2 馬爾可夫模型（Markov）模型定義系統(tǒng)

3 安全完整性（SIL）驗(yàn)算實(shí)例

3.1 安全完整性的定義

安全儀表系統(tǒng)的安全功能在要求時(shí)的平均失效概率，是計(jì)算和組合所有提供安全功能的子系統(tǒng)的平均失效概率來(lái)確定的（如圖3），安全儀表系統(tǒng)的平均失效概率計(jì)算公式如下：

如果安全儀表設(shè)計(jì)為故障失電，則安全儀表的電源的PFD不影響安全完整性等級(jí)的計(jì)算，因?yàn)橄到y(tǒng)故障后處于安全狀態(tài)，如果安全儀表設(shè)計(jì)為故障帶電狀態(tài)，則安全儀表的電源的PFD則影響安全完整性等級(jí)的計(jì)算，因?yàn)?0萬(wàn)噸甲醇/年項(xiàng)目的設(shè)計(jì)理念是正常帶電，因此，可以不考慮電源的PFD，電源也無(wú)須采用安全儀表電源。

圖3 安全儀表系統(tǒng)

3.2 安全完整等級(jí)（SIL）與PFD的關(guān)系

根據(jù)IEC 61508中關(guān)于SIL與PFD的關(guān)系見(jiàn)表1。

表1

3.3 安全完整等級(jí)（SIL）的PFD計(jì)算

關(guān)于安全完整等級(jí)（SIL）的計(jì)算在IEC 61508第六章和ISA TR84.00.02第二部分有不同的計(jì)算方法，兩者間的方法不同，但計(jì)算結(jié)果大致相同，下面分別對(duì)1oo1、1002、2oo3的計(jì)算方法進(jìn)行闡述。

3.3.1 IEC 61508的PFD計(jì)算

在IEC 61508中對(duì)1oo1的計(jì)算公式如下：

對(duì)于1oo2的計(jì)算公式如下：

對(duì)于2oo3的公式如下：

其中：TI 為驗(yàn)證測(cè)試周期；

MTTR 為平均修復(fù)時(shí)間；

β為公共故障系數(shù)；

λDD為可能檢測(cè)危險(xiǎn)的故障；

λDU為可能沒(méi)有檢測(cè)到危險(xiǎn)的故障。

3.3.2 ISA TR84.00.02的PFD計(jì)算

對(duì)于1oo1的計(jì)算公式如下：

對(duì)于1oo2的計(jì)算公式如下：

對(duì)于2oo3的計(jì)算公式如下：

其中：TI 為驗(yàn)證測(cè)試周期；

MTTR 為平均修復(fù)時(shí)間；

β為公共故障系數(shù)；

λDD為可能檢測(cè)危險(xiǎn)的故障；

λDU為可能沒(méi)有檢測(cè)到危險(xiǎn)的故障。

3.3.3 安全回路認(rèn)證元件的參數(shù)收集

安全回路所有的元件包括變送器、安全柵、邏輯控制器、繼電器、電磁閥、閥門(mén)等元件都需要經(jīng)過(guò)TV Rheinland的認(rèn)證，在認(rèn)證證書(shū)上都有計(jì)算安全完整等級(jí)所需要的參數(shù)，該項(xiàng)目幾個(gè)主要的元件參數(shù)見(jiàn)表2~表6.

Honeywell ST 3000 transmitter見(jiàn)表2。

表2

表3

表4

表5

表6

表7

圖4 蒸汽轉(zhuǎn)化爐爐膛壓力控制回路及相關(guān)參數(shù)

3.3.4 安全回路公共故障系數(shù)β的計(jì)算

公共故障系數(shù)β的計(jì)算在IEC 61508中也有相關(guān)規(guī)定，對(duì)于設(shè)計(jì)、施工、調(diào)試等非電子元件部分進(jìn)行計(jì)算，見(jiàn)表7。

3.3.5 安全完整性等級(jí)（SIL）的PFD計(jì)算

工藝系統(tǒng)描述：對(duì)于蒸汽轉(zhuǎn)化爐的爐膛壓力控制對(duì)于轉(zhuǎn)化爐非常重要，必須保持在微負(fù)壓控制，如果爐膛壓力過(guò)高，則爐膛內(nèi)的溫度會(huì)從窺視孔噴出傷人，如果爐膛壓力過(guò)低，則會(huì)將隔熱材料坍塌或?qū)t子吸癟。設(shè)計(jì)院經(jīng)過(guò)HAZOP分析后將轉(zhuǎn)化爐爐膛壓力控制的SIL級(jí)別定義為SIL3，輸入回路采用三選二的壓力變送器，輸出回路是1選1的緊急切斷閥。

對(duì)照PID，輸入為三選二（PALL1339，PALL1340，PALL1341），邏輯控制器為T(mén)riconex的TS 3000，采用三選二控制器，輸出為緊急切斷閥XV1201，回路圖及相關(guān)參數(shù)如圖4所示。

3.3.6 根據(jù)IEC 61508標(biāo)準(zhǔn)的PFD計(jì)算

根據(jù)公共故障系數(shù)β=5%，按照檢修周期TI=3年，平均修復(fù)時(shí)間=8小時(shí)，根據(jù)IEC的三選二，一選一的公式計(jì)算結(jié)果見(jiàn)表8。

表8

3.3.7 根據(jù)ISA TR84.00.02標(biāo)準(zhǔn)的PFD計(jì)算

根據(jù)公共故障系數(shù)β=5%，按照檢修周期TI=3年，平均修復(fù)時(shí)間=8小時(shí)，根據(jù)ISA的三選二，一選一的公式計(jì)算結(jié)果見(jiàn)表9。

表9

3.3.8 ISA TR84.00.02標(biāo)準(zhǔn)與IEC 61508標(biāo)準(zhǔn)PFD誤差分析

根據(jù)IEC61508計(jì)算的回路PFD=6.764x10-4，根據(jù)TR84.00.02計(jì)算的回路PFD=6.17x10-4，其誤差為：

因?yàn)镮EC 61508在計(jì)算的過(guò)程中沒(méi)有四選二等公式作為參考，而ISA TR84.00.02公式計(jì)算相對(duì)簡(jiǎn)單，因此，可以按照ISA的標(biāo)準(zhǔn)進(jìn)行安全完整等級(jí)（SIL）的驗(yàn)算。

4 結(jié)束語(yǔ)

在石油化工自動(dòng)化設(shè)計(jì)中，安全問(wèn)題是非常重要的關(guān)鍵問(wèn)題，不僅要在設(shè)計(jì)階段注意安全儀表的設(shè)計(jì)，包括采購(gòu)、現(xiàn)場(chǎng)施工安裝調(diào)試，試車階段的驗(yàn)證檢查都非常關(guān)鍵，必須按照相關(guān)規(guī)范進(jìn)行驗(yàn)收；對(duì)于安全完整性等級(jí)計(jì)算的結(jié)果必須作為項(xiàng)目竣工驗(yàn)收資料的一部分，裝置運(yùn)行中的正常檢修周期都要按照計(jì)算的周期進(jìn)行檢修，技術(shù)改造如果對(duì)相關(guān)的安全回路進(jìn)行變更，都需要重新對(duì)安全完整性等級(jí)進(jìn)行計(jì)算。

[1] 靳江紅, 吳宗之, 趙壽堂, 胡玢: 安全儀表系統(tǒng)的功能安全國(guó)內(nèi)外發(fā)展綜述[J]. 化工自動(dòng)化及儀表2010, (5): 1-5.

[2] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related systems.

[3] IEC 61511, Functional safety: safety instrumented systems for the process industry sector.

[4 ]ANSI/ISA-84.01, Application of safety instrumented system for the process industries.

[5] 郭亮, 婁開(kāi)麗. 安全儀表系統(tǒng)的安全生命周期[J]. 化工自動(dòng)化儀表 2009,(4): 8-13.

[6] 李鵬, 王彥剛, 陳建平. 工廠安全儀表系統(tǒng)設(shè)計(jì)要求及實(shí)現(xiàn)[J]. 2009, (5)12-16.

[7] 丁振宇, 朱建新, 包士毅, 高增梁. LDPE裝置反應(yīng)器聯(lián)鎖系統(tǒng)可靠性計(jì)算方法研究[J]. 石油化工自動(dòng)化, 2010, (1)8-12.

[8] 宋志遠(yuǎn). SIL報(bào)告在自控設(shè)計(jì)中的指導(dǎo)應(yīng)用[J]. 石油化工自動(dòng)化, 2009, (3)6-12.

[9] 魏華. 安全儀表的可靠性和可用性分析[J]. 石油化工自動(dòng)化, 2009, (1)10-13.