孫來寶，劉巖

(中國石油工程建設(shè)公司 華東設(shè)計分公司，山東 青島 266071)

2014年，國家安全生產(chǎn)監(jiān)督管理總局發(fā)布了《國家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》(安監(jiān)總管三[2014]116號文)，為安全儀表系統(tǒng)(SIS)全生命周期提出了指導(dǎo)意見[1]。近幾年來，煉油化工裝置普遍開展了危險與可操作分析(HAZOP)，目前已經(jīng)常態(tài)化，這對于煉油化工項目的安全認(rèn)識和安全保障邁進(jìn)了一大步。HAZOP分析后，往往要求設(shè)計相關(guān)的SIS。當(dāng)基本過程控制層、警報與人員干預(yù)層等保護(hù)層均失效時，化工裝置的安全就必須要由SIS來實(shí)現(xiàn)，SIS是獨(dú)立的保護(hù)層，能使生產(chǎn)裝置在處于危險運(yùn)行時回到安全狀態(tài)中。但如何設(shè)計SIS，所設(shè)計的SIS能達(dá)到的安全完整性等級(SIL)是多少，SIL等級如何確定，設(shè)計并實(shí)施后的SIS的SIL等級又如何進(jìn)行確認(rèn)和驗(yàn)證，都是設(shè)計SIS時不能回避的問題。

近幾年執(zhí)行的項目中，經(jīng)常遇到如何進(jìn)行SIL分析和定級、哪些儀表產(chǎn)品有SIL等級認(rèn)證、如何驗(yàn)證所設(shè)計的SIS達(dá)到了所需要的SIL等級、老裝置的SIS如何驗(yàn)證等問題。

1 SIS在設(shè)計和執(zhí)行過程中的問題分析

筆者近幾年在設(shè)計和項目執(zhí)行過程中，針對SIS的應(yīng)用總結(jié)出如下幾個方面的問題：

1) 對相關(guān)規(guī)范認(rèn)識不夠。某項目經(jīng)過設(shè)計、施工、投產(chǎn)、運(yùn)行，還包括維護(hù)和管理等幾方面，涉及的人員范圍廣，無論是哪方面的人員，目前都存在對規(guī)范認(rèn)識程度不夠的問題，特別是對GB/T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》[2]和文獻(xiàn)[1]中的要求認(rèn)識不夠，直接導(dǎo)致對SIS的SIL等級認(rèn)識不足，有的甚至不管這些要求，所設(shè)計的SIS無法達(dá)到SIL等級要求。

2) 分析水平參差不齊。雖然現(xiàn)在煉油化工裝置普遍開展了HAZOP分析，有的也進(jìn)行了SIL分析，但其HAZOP分析和SIL分析的水平存在很多問題。主要存在以下幾個方面：

a) 參加分析人員，特別是生產(chǎn)、運(yùn)行和維護(hù)人員，對相關(guān)危險的認(rèn)識程度不夠，因擔(dān)心分析結(jié)果要求過高時會導(dǎo)致對生產(chǎn)、運(yùn)行和管理造成困難和麻煩，分析過程中存在故意降低要求，對該類安全認(rèn)識不到位，存在為了分析而分析的問題較普遍。

b) 進(jìn)行HAZOP分析和SIL分析的相關(guān)部門或機(jī)構(gòu)水平參差不齊，對進(jìn)行分析的部門和機(jī)構(gòu)的資質(zhì)和能力缺乏監(jiān)管、約束或認(rèn)證，分析機(jī)構(gòu)為了效益，存在為了迎合相關(guān)人員或部門的要求，也為了順利完成業(yè)績，進(jìn)行認(rèn)證結(jié)果造假的問題，從而直接導(dǎo)致分析結(jié)果不準(zhǔn)確。

c) 分析方法、分析軟件來源不正規(guī)，某些進(jìn)行分析服務(wù)的機(jī)構(gòu)因成本問題，使用不符合規(guī)范的軟件或分析方法進(jìn)行分析。

3) 部分工程技術(shù)人員設(shè)計能力需要提高。雖然有文獻(xiàn)[1]和文獻(xiàn)[2]的要求，但仍有許多設(shè)計人員對SIS的知識欠缺，導(dǎo)致對SIS的設(shè)計無法準(zhǔn)確把握，直接導(dǎo)致SIS的設(shè)計不可能滿足SIL等級要求。

4) SIL證書的合規(guī)性辨識困難。隨著安全意識的加強(qiáng)和安全儀表市場的需求，目前有許多儀表生產(chǎn)制造商的產(chǎn)品取得SIL認(rèn)證，但其SIL認(rèn)證的來源很多，有的是正規(guī)的證書，有的SIL證書僅有測試報告，且認(rèn)證機(jī)構(gòu)也是五花八門，這些因素造成了設(shè)計人員、采購人員及相關(guān)人員對SIL證書的辨識存在困難。

5) 維護(hù)管理水平不高。儀表SIL等級計算用的各項數(shù)據(jù)，是基于現(xiàn)場實(shí)際使用經(jīng)驗(yàn)收集的現(xiàn)場數(shù)據(jù)，如需求時的危險失效概率(PFD)、不可檢測的危險失效概率(λDU)、檢測周期TI等、單位時間內(nèi)的可靠性R(t)、安全故障系數(shù)(SFF)等，該類數(shù)據(jù)都可以根據(jù)現(xiàn)場實(shí)際使用經(jīng)驗(yàn)經(jīng)過統(tǒng)計、總結(jié)、歸納等得到。但目前，各企業(yè)的儀表維護(hù)水平還僅限于出現(xiàn)問題時的維修、維護(hù)等，缺乏對儀表各項使用數(shù)據(jù)的統(tǒng)計和總結(jié)，該問題導(dǎo)致目前采用的計算數(shù)據(jù)來源只能是SIL證書中的測試數(shù)據(jù)或相關(guān)數(shù)據(jù)公司提供的數(shù)據(jù)。

6) 相關(guān)職能部門引導(dǎo)不力。雖然目前出臺了各項規(guī)范及相關(guān)法令，但很多從事SIS的人員，如設(shè)計、集成安裝、維護(hù)、維修、SIL分析、SIL驗(yàn)證等，由于缺乏相關(guān)培訓(xùn)、解釋條文或相關(guān)人員的資質(zhì)認(rèn)證，從而導(dǎo)致現(xiàn)階段從事SIS相關(guān)工作的各類人員存在對規(guī)范及相關(guān)法令中的要求理解不夠，執(zhí)行不徹底的問題，導(dǎo)致最終的SIS的SIL等級不能達(dá)到要求。

2 解決措施

要保證SIS符合規(guī)范及政府法令的要求，針對以上問題，應(yīng)做好以下幾方面：

1) 認(rèn)真學(xué)習(xí)相關(guān)規(guī)范、規(guī)定及有關(guān)政府法令。需要相關(guān)職能部門做好引導(dǎo)、指導(dǎo)工作，應(yīng)組織好相關(guān)規(guī)范及有關(guān)政府法令的學(xué)習(xí)和培訓(xùn)工作，真正理解和掌握其中的要求和意義。特別是設(shè)計單位，對各類規(guī)范及相關(guān)法令的理解和掌握，有著得天獨(dú)厚的條件，對學(xué)習(xí)、宣傳、推廣相關(guān)規(guī)范及相關(guān)法令有著重要的責(zé)任。

2) 對從事HAZOP分析、SIL分析和驗(yàn)證等工作的相關(guān)機(jī)構(gòu)或公司做好管理工作，對他們的工作資質(zhì)、工作質(zhì)量進(jìn)行監(jiān)管和考核，并出臺相關(guān)政策或法規(guī)，將監(jiān)管工作落到實(shí)處，以保證SIS滿足最終要求。

3) 對各類安全儀表，無論國產(chǎn)儀表還是進(jìn)口儀表，都要進(jìn)行確認(rèn)，查實(shí)證書及相關(guān)數(shù)據(jù)，建立查驗(yàn)各類合規(guī)安全儀表的統(tǒng)一渠道或平臺，杜絕各類非合規(guī)安全儀表的使用，為保證SIS的正確性保駕護(hù)航。并組織好合規(guī)的SIL證書認(rèn)證機(jī)構(gòu)和途徑的宣傳工作。

4) 使用SIS的大型企業(yè)或公司，應(yīng)做好安全儀表相關(guān)數(shù)據(jù)的統(tǒng)計、總結(jié)工作，為自己企業(yè)的SIS的應(yīng)用提供自己的使用數(shù)據(jù)。相關(guān)行業(yè)、協(xié)會組織也可以統(tǒng)計、總結(jié)自己的行業(yè)、協(xié)會的數(shù)據(jù)，為各企業(yè)、各行業(yè)的安全生產(chǎn)提供更可靠的、更真實(shí)的使用數(shù)據(jù)。

5) 建議各類從事安全儀表相關(guān)工作的人員應(yīng)盡快提高自己的業(yè)務(wù)能力，做好相關(guān)證書的取證工作，如TüV功能安全工程師認(rèn)證等。

6) 從事安全儀表生產(chǎn)的各生產(chǎn)商，應(yīng)通過合規(guī)途徑對自己的產(chǎn)品進(jìn)行SIL認(rèn)證，保證用戶能采購到合規(guī)的安全儀表，不能給安全生產(chǎn)留下隱患。

3 設(shè)計及驗(yàn)證舉例

根據(jù)筆者多年的SIS工程設(shè)計實(shí)踐，通過工程實(shí)例，向從事SIS的工作人員分享設(shè)計及驗(yàn)證方面的經(jīng)驗(yàn)。

1) 設(shè)計。加氫裝置高壓分離器至低壓分離器防串壓的安全聯(lián)鎖要求如圖1所示，根據(jù)HAZOP分析結(jié)果，需要設(shè)置如圖1所示的安全聯(lián)鎖要求，符合要求的安全儀表功能(SIF)回路的全部組成如圖2所示。接著進(jìn)行SIL等級分析，根據(jù)保護(hù)層分析(LOPA)，分析出該SIF回路及其SIL等級為SIL2。通常石油化工工廠和裝置的SIS是在低要求操作模式下運(yùn)行，即動作頻率不大于每年1次。在低要求操作模式時，SIF的SIL等級應(yīng)采用平均失效概率(PFDavg)衡量，見表1所列。

由圖2可知，根據(jù)表1，SIF回路的PFDavg的計算公式為

PFDavg=∑PFD變送器2+∑PFD安全柵2+

∑PFD邏輯運(yùn)算器+∑PFD電源1+∑PFD電源2+

∑PFD繼電器+∑PFD切斷閥2

(1)

根據(jù)分析要求的SIL2等級，該SIF回路要求回路的PFDavg小于10-2，則得出該回路的每個元件或設(shè)備至少應(yīng)為SIL2等級，即必須要求變送器、安全柵、繼電器、邏輯運(yùn)算器、電源、切斷閥等的SIL等級都不能低于SIL2。現(xiàn)場變送器和切斷閥滿足SIL2或更高等級要求的產(chǎn)品成本較高。目前，安全柵、繼電器、電源、邏輯運(yùn)算器等均有SIL3的產(chǎn)品，且相比變送器和切斷閥的成本均不高。實(shí)際設(shè)計中，一般要求安全柵、繼電器、電源、邏輯運(yùn)算器等為SIL3等級，以降低對變送器和切斷閥的PFDavg值要求，從而達(dá)到降低變送器和切斷閥的采購成本，也使得該SIF回路更容易實(shí)現(xiàn)SIL2的等級要求。

圖1 高壓分離器至低壓分離器的安全聯(lián)鎖示意

圖2 SIF回路組成示意

SIL等級低要求操作模式的PFDavg4≥10-5且<10-43≥10-4且<10-32≥10-3且<10-21≥10-2且<10-1

2) 驗(yàn)證。根據(jù)最終采購的儀表產(chǎn)品所提供的PFDavg，λDU及TI，如果計算出回路的PFDavg小于10-2達(dá)不到要求，則需分析該回路中哪個最制約回路的PFDavg值或SIL等級最低的儀表。如∑PFD變送器=9.5×10-3，則可以用以下方法解決： 更換更高SIL等級的變送器，如更換為SIL3等級；變送器采取冗余措施，增加1臺變送器，設(shè)置2臺變送器為“1oo2”表決方式，或增加2臺變送器，設(shè)置3臺變送器為“2oo3”表決方式。然后再計算回路的PFDavg值，若仍不能滿足要求，則考慮提高切斷閥的SIL等級為SIL3，或增加1臺切斷閥，設(shè)置2臺切斷閥為串聯(lián)，“1oo2”表決方式。以此類推，以成本最低及實(shí)現(xiàn)的容易程度最低為原則，直到滿足回路的PFDavg小于10-2為止，驗(yàn)證工作結(jié)束。

常用各種表決方式的計算公式為

(2)

(3)

2oo2：PFDavg=λDUTI

(4)

(5)

根據(jù)各表決方式的計算公式，如果式(2)～式(5)仍不能滿足要求，還可考慮縮短檢測周期TI，或采取其他表決方式，不再贅述。

4 結(jié)束語

安全問題“一票否決”機(jī)制，已經(jīng)深入到任何行業(yè)，而SIS是保障工廠生產(chǎn)安全的一個非常重要的設(shè)施，安全儀表系統(tǒng)的設(shè)計、生產(chǎn)、采購、集成、施工、維護(hù)等高要求貫穿SIS的全生命周期，任何環(huán)節(jié)都不允許出現(xiàn)差錯。以上總結(jié)的問題，任何一個環(huán)節(jié)都不能單獨(dú)解決，需要齊心協(xié)力，各方配合，所有從事SIS工作的相關(guān)工作人員應(yīng)為保證SIS在全生命周期內(nèi)得到正確實(shí)施盡到自己的一份責(zé)任和力量。

參考文獻(xiàn)：

[1] 安監(jiān)局.第116號文《國家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》[EB/OL].(2014-11-13)[2017-11-20].http://www.china-safty.gov.cn/newpage/contents/channel_21111/2014/1119/243090/content_243090.htm.

[2] 黃步余，葉向東.GB/T 50770—2013石油化工安全儀表系統(tǒng)設(shè)計規(guī)范[S].北京： 中國計劃出版社，2013.

[3] 馮曉升，王莉.GB/T 20438—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全[S].北京： 中國標(biāo)準(zhǔn)出版社，2006.

[4] 陽憲惠，郭海濤.安全儀表系統(tǒng)的功能安全[M].北京： 清華大學(xué)出版社，2007.

[5] 王春喜，梅恪.GB/T 21109—2007過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全[S].北京： 中國標(biāo)準(zhǔn)出版社，2007.

[6] 魏華.安全儀表的可靠性和可用性分析[J].石油化工自動化，2009，45(01)： 10-13.

[7] 馬科斌.安全儀表系統(tǒng)在汽油加氫裝置的應(yīng)用與安全性分析[J].化工自動化及儀表,2013,40(01)： 94-95,101.

[8] 王慧鋒,張亨,湯陳懷,等.安全儀表系統(tǒng)中基于Markov模型的診斷模塊失效率分析[J].化工自動化及儀表,2013,40(02)： 196-199.

[9] 翟仲曦，李俊杰.石油化工工藝包安全儀表系統(tǒng)設(shè)計探討[J].石油化工自動化,2017，53(03)： 21-23,30.

[10] 楊沙沙，安垚，孫嘯，等.安全儀表系統(tǒng)的功能安全評估現(xiàn)狀[J].化工自動化及儀表，2017,44(09)： 813-817.