郭 磊

（中國石油獨(dú)山子石化公司乙烯廠，新疆 獨(dú)山子 833600）

SIL是Safety Integrity Level的縮寫，即安全完整性等級(jí)。SIL是在1998年頒布的IEC61508功能安全標(biāo)準(zhǔn)中首次提出的，它是功能安全等級(jí)的一種劃分。SIL安全完整性等級(jí)是一組離散型參數(shù)，用來描述安全儀表系統(tǒng)中安全儀表功能的安全完整性等級(jí)，IEC61508將SIL劃分為4級(jí)，即SIL1、SIL2、SIL3和SIL4。SIL等級(jí)越高，相應(yīng)的安全防護(hù)系統(tǒng)可靠性也越高。但高可靠性的安全防護(hù)系統(tǒng)投資大。此外，隨著安全儀表系統(tǒng)服役時(shí)間加長(zhǎng)，系統(tǒng)硬件的可靠性也會(huì)隨之下降，需要適時(shí)對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估和校驗(yàn)。

一、SIL安全完整性等級(jí)的風(fēng)險(xiǎn)分析

安全相關(guān)系統(tǒng)的SIL應(yīng)該達(dá)到哪一級(jí)別由風(fēng)險(xiǎn)分析得來，即通過分析風(fēng)險(xiǎn)后果嚴(yán)重程度、風(fēng)險(xiǎn)暴露時(shí)間和頻率、不能避開風(fēng)險(xiǎn)的概率和不期望事件發(fā)生概率這4個(gè)因素綜合得出。級(jí)別越高要求其危險(xiǎn)失效概率越低。其中SIL1為單通道，無冗余要求，成本不太高，維護(hù)和測(cè)試周期大于3個(gè)月。SIL2為傳感器最終執(zhí)行機(jī)構(gòu)，需要二取一或者三取二，且需考慮共因失效，一般需要至少3個(gè)月進(jìn)行一次測(cè)試和維護(hù)。SIL3為部件有特殊的要求，且需重點(diǎn)考慮共因失效，在石化行業(yè)中極少用的，設(shè)置及配置成本高，一般要求每月進(jìn)行一次維護(hù)或測(cè)試；SIL4為一般由專家設(shè)計(jì)，在石化行業(yè)不允許使用，成本極高，一般要求每月進(jìn)行一次維護(hù)或測(cè)試。

通過SIL安全完整性等級(jí)分析，綜合考慮工藝、設(shè)備、儀表等各專業(yè)在裝置安全保障中的作用的基礎(chǔ)上，對(duì)裝置SIS系統(tǒng)設(shè)置的水平、可靠性進(jìn)行定量評(píng)估，從而實(shí)現(xiàn)整個(gè)裝置的安全運(yùn)行。SIL分析貫穿于SIS系統(tǒng)的整個(gè)安全壽命周期，從系統(tǒng)的設(shè)計(jì)制造、安裝運(yùn)行、操作維護(hù)、驗(yàn)證直至退出使用。因此，無論是裝置的設(shè)計(jì)階段還是運(yùn)行階段均可以采用SIL分析。

二、SIL技術(shù)的兩個(gè)關(guān)鍵問題

SIL技術(shù)解決了兩個(gè)關(guān)鍵問題，即評(píng)估包括承壓設(shè)備及工藝過程的風(fēng)險(xiǎn)，確定聯(lián)鎖系統(tǒng)需要多高的SIL等級(jí)；評(píng)估實(shí)際聯(lián)鎖到達(dá)了何種安全等級(jí)，是否滿足承壓設(shè)備系統(tǒng)的風(fēng)險(xiǎn)控制要求。

三、SIL技術(shù)要達(dá)到的目標(biāo)

SIL技術(shù)要達(dá)到的目標(biāo)是使聯(lián)鎖設(shè)計(jì)既滿足安全又避免誤跳車。聯(lián)鎖系統(tǒng)可能存在的問題有如下方面。

1.安全不足

安全不足導(dǎo)致在需要時(shí)無法執(zhí)行指定的安全功能，可能帶來嚴(yán)重后果。連鎖無法適應(yīng)裝置的工藝及操作條件對(duì)安全的要求。

2.誤跳車

誤跳車導(dǎo)致不必要的非計(jì)劃停車損失，導(dǎo)致對(duì)聯(lián)鎖可靠性信心的降低，頻繁停車與啟動(dòng)增加了對(duì)設(shè)備的沖擊及風(fēng)險(xiǎn)。

3.故障率過高

故障率過高導(dǎo)致過高的運(yùn)行及維護(hù)手段。缺乏合理的維護(hù)手段，導(dǎo)致維護(hù)方法的不恰當(dāng)及機(jī)械完整性不足。

四、SIL技術(shù)功能安全評(píng)估

SIL安全完整性等級(jí)分析至少應(yīng)執(zhí)行一次功能安全評(píng)估，以確保能正確控制過程及相關(guān)設(shè)備引起的危險(xiǎn)。最低限度應(yīng)在已發(fā)現(xiàn)的危險(xiǎn)成為現(xiàn)行之前執(zhí)行一次評(píng)估。在已被發(fā)現(xiàn)的危險(xiǎn)成為現(xiàn)行之前，評(píng)估組應(yīng)證實(shí)以下情況。

(1)已執(zhí)行危險(xiǎn)和風(fēng)險(xiǎn)評(píng)估。

(2)已實(shí)現(xiàn)和解決由危險(xiǎn)和風(fēng)險(xiǎn)評(píng)估提出的適用于安全儀表系統(tǒng)的建議。

(3)已到位并已正確執(zhí)行項(xiàng)目設(shè)計(jì)更改規(guī)程。

(4)已解決由先前的功能安全評(píng)估提出的建議。

(5)根據(jù)安全要求規(guī)范設(shè)計(jì)、構(gòu)造和安裝安全儀表系統(tǒng)，已確認(rèn)和解決任何差異。

(6)與安全儀表系統(tǒng)有關(guān)的安全、操作、維護(hù)和緊急規(guī)程都已到位。

(7)安全儀表系統(tǒng)確認(rèn)計(jì)劃編制是合適的并已完成確認(rèn)活動(dòng)。

(8)人員培訓(xùn)已完成，有關(guān)安全儀表系統(tǒng)的相應(yīng)信息已提供給維護(hù)和操作人員。

(9)實(shí)現(xiàn)進(jìn)一步功能安全評(píng)估的計(jì)劃或策略已經(jīng)就位。

五、聚乙烯裝置SIL技術(shù)應(yīng)用案例

1.流化氣壓縮機(jī)軸承溫度聯(lián)鎖SIL安全完整性等級(jí)的風(fēng)險(xiǎn)分析

聚乙烯流化氣壓縮機(jī)21C400軸承溫度聯(lián)鎖21TI409、21TI410、21TI407、21TI411A/B/C跳車均為一選一邏輯，熱電阻傳感器容易損壞，易造成壓縮機(jī)誤聯(lián)鎖跳車，見圖1。21C400本特利3300上有2個(gè)溫度卡件，每個(gè)卡件有6個(gè)通道，第1個(gè)卡件上有6個(gè)熱電阻顯示，按通道順序依次為葉輪側(cè)徑向軸瓦溫度21TI409、聯(lián)軸器側(cè)徑向軸瓦溫度21TI410、非工作側(cè)推力瓦溫度21TI407和工作側(cè)推力瓦溫度21TI411A/B/C，只要有1個(gè)點(diǎn)到達(dá)聯(lián)鎖值，21C400均會(huì)聯(lián)鎖跳車。

圖1 21C400軸承溫度測(cè)試分布圖

2.流化氣壓縮機(jī)軸承溫度聯(lián)鎖SIL安全完整性等級(jí)的誤跳車控制改造方案

將非工作側(cè)推力瓦溫度21TI407和工作側(cè)推力瓦溫度21TI411A接線改接到本特利3300上的第2個(gè)溫度卡件上，將新增葉輪側(cè)徑向軸瓦溫度21TI409A和新增聯(lián)軸器側(cè)徑向軸瓦溫度21TI410A接線改接到本特利3300上第1個(gè)溫度卡件上，做邏輯21TI409與21TI409A進(jìn)行二選二輸出一個(gè)連鎖，21TI410與21TI410A進(jìn)行二選二輸出一個(gè)連鎖，21TI411B與21TI411C進(jìn)行二選二輸出一個(gè)連鎖，21TI407和21TI411A只顯示報(bào)警而不聯(lián)鎖。這樣既保證了兩套止推軸承和一套徑向軸承的溫度聯(lián)鎖保護(hù)，又使壓縮機(jī)誤聯(lián)鎖跳車的風(fēng)險(xiǎn)大大降低。

六、結(jié)語

通過對(duì)聚乙烯裝置SIL安全完整性等級(jí)分析，制定從計(jì)劃維修到預(yù)防性維修的方針，建立了PRM(Predictive Maintenance)維修制度，達(dá)到基于風(fēng)險(xiǎn)資產(chǎn)管理的目的。

現(xiàn)有裝置在執(zhí)行SIL評(píng)估方案后，避免了聯(lián)鎖系統(tǒng)可能存在的問題，其中導(dǎo)致在需要時(shí)無法執(zhí)行指定的安全功能，連鎖無法適應(yīng)裝置的工藝及操作條件等安全不足的問題，在2007年對(duì)聚乙烯裝置SIL安全完整性等級(jí)分析后發(fā)生次數(shù)為零；機(jī)組誤跳車發(fā)生次數(shù)從平均每年7次降到平均每年1次，關(guān)鍵機(jī)組非計(jì)劃停機(jī)自2007年后再來發(fā)生。經(jīng)過對(duì)聚乙烯裝置SIL安全完整性等級(jí)分析，每年可節(jié)約無故障跳車改造費(fèi)約100萬美元，關(guān)鍵機(jī)組非計(jì)劃停車從平均每年損失50萬美元降至零，節(jié)約測(cè)試費(fèi)用5～36萬美元。維修費(fèi)用從2007年以前每年100萬美元降至30萬美元，同時(shí)為裝置聯(lián)鎖系統(tǒng)的管理、改造與維修提供依據(jù)，并可查找裝置中可能存在的不安全因素、解決裝置設(shè)計(jì)中存在的問題。