劉其明

(山東德安安全技術(shù)服務(wù)有限公司，山東 淄博 255000)

1 安全儀表系統(tǒng)的定義和發(fā)展。

安全儀表系統(tǒng)是指用于將工藝過程或工藝特定設(shè)備置于安全狀態(tài)的儀表和控制系統(tǒng)。安全儀表系統(tǒng)(SIS)包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測(cè)保護(hù)系統(tǒng)等。安全儀表系統(tǒng)系統(tǒng)獨(dú)立于過程控制系統(tǒng)，生產(chǎn)正常時(shí)處于休眠或靜止?fàn)顟B(tài)，一旦裝置或設(shè)施出現(xiàn)可能導(dǎo)致安全事故時(shí)，能夠及時(shí)響應(yīng)，使裝置和設(shè)施停止運(yùn)行或自動(dòng)導(dǎo)入預(yù)定的安全狀態(tài)。

20 世紀(jì) 70 年代中期以前,相關(guān)安全系統(tǒng)的控制設(shè)備均由電磁繼電器組成, 部分也采用固態(tài)集成電路構(gòu)成，20 世紀(jì)80年代開始采用可編程序控制器 (PLC)。20 世紀(jì) 80 年代中期以后,伴隨著微電子技術(shù)和控制系統(tǒng)可靠性技術(shù)的發(fā)展,專門用于有關(guān)安全系統(tǒng)的控制器系統(tǒng)，特別是安全型 PLC如模塊級(jí)三重冗余系統(tǒng)(TMR系統(tǒng))和帶診斷的二選一雙重化系統(tǒng)(1oo2D系統(tǒng))等得到迅速發(fā)展和推廣。

為了不斷提高安全儀表系統(tǒng)的規(guī)范管理，我國(guó)與國(guó)際接軌先后頒布了GB/T20438《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》、GB/T21109《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》和GB/T50770《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》等標(biāo)準(zhǔn)、規(guī)范；2014年由原國(guó)家安全生產(chǎn)監(jiān)督管理總局發(fā)布了安監(jiān)總管三(2014)116號(hào)《關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》，進(jìn)一步為石油化工行業(yè)規(guī)范建立和運(yùn)行安全儀表系統(tǒng)提供了技術(shù)和政策支撐。

2 石油化工罐區(qū)安全儀表系統(tǒng)的設(shè)計(jì)

2.1 過程危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估

圖1 風(fēng)險(xiǎn)和安全完整性的概念

風(fēng)險(xiǎn)是危險(xiǎn)事件發(fā)生的概率與嚴(yán)重性的組合。每個(gè)工藝單元會(huì)發(fā)生不同的危險(xiǎn)事件，每個(gè)事件對(duì)應(yīng)相關(guān)聯(lián)的風(fēng)險(xiǎn)。以儲(chǔ)罐為例，需要測(cè)量壓力、溫度、液位，但它們的指標(biāo)偏差會(huì)帶來(lái)不同的概率與嚴(yán)重性等級(jí)的危險(xiǎn)事件，相應(yīng)的儀表也會(huì)有不同安全完整性等級(jí)(SIL)要求。因此要確定罐區(qū)每個(gè)安全儀表功能的SIL等級(jí)要求需要進(jìn)行必要的過程危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)和安全完整性的概念見圖1。

目前有許多方式評(píng)估風(fēng)險(xiǎn)，歸納起來(lái)主要分為定性分析和定量分析兩大類。定性分析能夠更容易、更快捷的應(yīng)用，但多依賴于經(jīng)驗(yàn)判斷，分析結(jié)果往往更加保守，即得出偏高的SIL要求，這會(huì)導(dǎo)致安全功能的過度設(shè)計(jì)，同時(shí)大幅增加生產(chǎn)成本；采用定量分析技術(shù)大多需要付出更多的努力，但是通過更加詳細(xì)的定量分析，合理的給出SIL要求，經(jīng)濟(jì)效益明顯。

對(duì)于石油化工企業(yè)的風(fēng)險(xiǎn)評(píng)估不僅要關(guān)注人員風(fēng)險(xiǎn)，同時(shí)還要將停工損失、設(shè)備損失、環(huán)境影響等風(fēng)險(xiǎn)納入評(píng)估范圍，因此石油化工罐區(qū)安全儀表系統(tǒng)的安全性能水平也要基于以上所有風(fēng)險(xiǎn)因素確定。保護(hù)層分析(LOPA)是目前進(jìn)行風(fēng)險(xiǎn)評(píng)估應(yīng)用最廣泛的分析方法，對(duì)所有辨識(shí)出的危險(xiǎn)，用表格列出其初始事件，防護(hù)措施即保護(hù)層措施，通過風(fēng)險(xiǎn)分析確定總體上需要哪些風(fēng)險(xiǎn)降低措施，是否需要 SIS 系統(tǒng)。一旦設(shè)定了可接受風(fēng)險(xiǎn)并估算了必要的風(fēng)險(xiǎn)降低，就能分配SIS的安全完整性要求。確定儲(chǔ)罐區(qū)所有 SIS 的安全儀表功能，及這些功能需要滿足的 SIL 等級(jí)，然后根據(jù)SIL 分級(jí)確定儲(chǔ)罐儀表的設(shè)置。

2.2 安全儀表系統(tǒng)的安全完整性等級(jí)評(píng)估

安全儀表系統(tǒng)的安全完整性等級(jí)(SIL)是對(duì)安全系統(tǒng)性能水平的量度，但不是對(duì)過程風(fēng)險(xiǎn)的直接測(cè)量。用來(lái)規(guī)定分配給安全儀表系統(tǒng)的儀表安全功能的安全完整性要求的離散等級(jí)，SIL4是安全完整性的最高等級(jí)，SIL1為最低等級(jí)。每個(gè)安全儀表安全功能所需要的SIL應(yīng)根據(jù)表1和表2來(lái)確定。

表1 安全完整性等級(jí)：要求時(shí)的失效概率

SIL定級(jí)的方法主要有ALARP模型、風(fēng)險(xiǎn)矩陣、校正的風(fēng)險(xiǎn)圖、保護(hù)層分析(LOPA)等，在設(shè)計(jì)過程中,這些方法對(duì)于安全儀表系統(tǒng)的安全完整性等級(jí)的認(rèn)定具有借鑒、指導(dǎo)意義。

本文介紹其中的一種半定量的方法: 保護(hù)層分析(LOPA)。保護(hù)層分析是在定性危害分析的基礎(chǔ)上，進(jìn)一步評(píng)估保護(hù)層的有效性，通常使用使用初始事件頻率、后果嚴(yán)重程度和獨(dú)立保護(hù)層(IPL)失效頻率的數(shù)量級(jí)大小來(lái)近似表征場(chǎng)景的風(fēng)險(xiǎn)，其主要目的是是確定是否有足夠的保護(hù)層使過程風(fēng)險(xiǎn)滿足企業(yè)的風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)。

表2 安全完整性等級(jí)：SIF的危險(xiǎn)失效頻率

保護(hù)層分析(LOPA)的程序包括：場(chǎng)景識(shí)別與篩選、初始事件確認(rèn)、獨(dú)立保護(hù)層(IPL)評(píng)估、場(chǎng)景頻率計(jì)算、風(fēng)險(xiǎn)評(píng)估與決策、后續(xù)跟蹤與審查。下面是以某石化企業(yè)罐區(qū)通過LOPA分析后進(jìn)行SIL定級(jí)的記錄表格范例。

表3 某石化企業(yè)罐區(qū)SIL定級(jí)記錄表

2.3 安全儀表系統(tǒng)的設(shè)計(jì)

2.3.1 石油化工罐區(qū)安全儀表系統(tǒng)設(shè)計(jì)的基本原則

安全儀表系統(tǒng)應(yīng)設(shè)計(jì)成故障-安全模式，即當(dāng)安全儀表系統(tǒng)的測(cè)量?jī)x表、邏輯控制器、最終元件等內(nèi)部產(chǎn)生故障，不能繼續(xù)工作時(shí)，安全儀表系統(tǒng)應(yīng)能按設(shè)計(jì)預(yù)定方式，將生產(chǎn)過程轉(zhuǎn)入安全狀態(tài)；邏輯控制器應(yīng)具有硬件和軟件自診斷功能；安全儀表系統(tǒng)應(yīng)獨(dú)立于基本過程控制系統(tǒng)，并應(yīng)獨(dú)立完成安全儀表功能；邏輯控制器的中央處理單元、輸入輸出單元、通信單元及電源單元等，應(yīng)采用冗余技術(shù)；另外應(yīng)減少安全儀表系統(tǒng)的中間環(huán)節(jié)。

2.3.2 安全儀表系統(tǒng)的可靠性和可用性設(shè)計(jì)

安全儀表系統(tǒng)應(yīng)理解為一個(gè)系統(tǒng)概念, 它包括安全 PLC 及接口設(shè)備、檢測(cè)元件、執(zhí)行元件。系統(tǒng)的可靠性是指在一定的時(shí)間間隔內(nèi)發(fā)生故障的概率。整個(gè)系統(tǒng)的可靠性是由組成系統(tǒng)的各單元可靠性的乘積，任何一個(gè)環(huán)節(jié)可靠性的下降都會(huì)導(dǎo)致整個(gè)系統(tǒng)可靠性的下降。人們通常對(duì)于安全 PLC 的可靠性十分重視,往往忽視檢測(cè)元件和執(zhí)行元件的可靠性,使得整套安全儀表系統(tǒng)可靠性低,達(dá)不到降低受控設(shè)備風(fēng)險(xiǎn)的要求?？煽啃詻Q定系統(tǒng)的安全性。系統(tǒng)的可用性是指系統(tǒng)可以使用工作時(shí)間的概率。可用性不影響系統(tǒng)的安全性,但系統(tǒng)的可用性低可能會(huì)導(dǎo)致無(wú)法進(jìn)行正常的生產(chǎn)。

確定系統(tǒng)的安全等級(jí)后,應(yīng)根據(jù)石油化工罐區(qū)的具體特點(diǎn)、危險(xiǎn)性、危害性等確定PLC采用何種結(jié)構(gòu) ( 如二重化、三重化、四重化等),確定系統(tǒng)現(xiàn)場(chǎng)儀表的設(shè)置。容錯(cuò)是系統(tǒng)提高可用性的重要手段,容錯(cuò)是指控制器或系統(tǒng)在出現(xiàn)故障時(shí)仍能正常工作同時(shí)又能查出故障的能力。它需要一定的冗余,I/O模塊、電源、通訊模塊等的冗余配置是容錯(cuò)實(shí)施的基本條件。以石油化工罐區(qū)擬采用SIL1的安全儀表系統(tǒng)為例，該系統(tǒng)由壓力傳感器、繼電器邏輯單元、電磁閥以及關(guān)斷閥組成。按照故障-安全模式傳感器應(yīng)保證在工藝正常操作時(shí)，傳感器觸點(diǎn)處于閉合和勵(lì)磁狀態(tài)；在出現(xiàn)失效時(shí)，變送器信號(hào)應(yīng)該進(jìn)入關(guān)斷狀態(tài)；邏輯單元的輸出觸點(diǎn)，正常時(shí)應(yīng)處于閉合和勵(lì)磁狀態(tài)；作為最終元件的關(guān)斷閥應(yīng)在氣源斷掉時(shí)置于安全位置。

3 石油化工罐區(qū)安全儀表系統(tǒng)的應(yīng)用

3.1 安全儀表系統(tǒng)的操作和維護(hù)管理

為了及時(shí)發(fā)現(xiàn)石油化工罐區(qū)安全儀表系統(tǒng)的危險(xiǎn)失效，必須定期進(jìn)行功能測(cè)試，檢查安全儀表系統(tǒng)的(SIS)的運(yùn)行情況，并確保安全完整性等級(jí)的目標(biāo)能夠達(dá)到。功能測(cè)試必須將包括傳感器、邏輯控制器、最終元件，以及關(guān)聯(lián)的報(bào)警單元在內(nèi)的整個(gè)系統(tǒng)納入測(cè)試范圍，指定相應(yīng)的責(zé)任人，并遵循書面的工作步驟和程序。對(duì)每個(gè)具體的系統(tǒng)，需要的測(cè)試頻率是不同的，它取決于采用的技術(shù)、冗余架構(gòu)配置，以及風(fēng)險(xiǎn)的目標(biāo)要求。確定儀表設(shè)備測(cè)試頻率時(shí)，應(yīng)優(yōu)先考慮與預(yù)期的停產(chǎn)檢修時(shí)間間隔保持一致。當(dāng)不能在線測(cè)試所有設(shè)備時(shí)，設(shè)計(jì)時(shí)應(yīng)確保這些設(shè)備具備故障-安全特性、自診斷能力或是采用冗余架構(gòu)，即使只能在裝置停產(chǎn)檢修期間對(duì)它們進(jìn)行測(cè)試，也能保證在運(yùn)行期間保持必需的安全完整性等級(jí)(SIL)。

石油化工企業(yè)要針對(duì)安全儀表系統(tǒng)生命周期不同的環(huán)節(jié)，分別對(duì)安裝調(diào)試和操作維護(hù)管理人員進(jìn)行針對(duì)性培訓(xùn)，使相關(guān)人員熟練掌握安全儀表系統(tǒng)、風(fēng)險(xiǎn)分析和控制、風(fēng)險(xiǎn)降低等相關(guān)專業(yè)知識(shí)。

3.2 安全儀表系統(tǒng)的變更管理

安全儀表系統(tǒng)的所有更改都必須遵循嚴(yán)格的變更管理程序。變更管理程序應(yīng)該包括清晰的工作流程，表明如何確定工作范圍，以及如何辨識(shí)修改涉及的危險(xiǎn)。要進(jìn)行系統(tǒng)性分析，確定修改對(duì)功能安全的影響。經(jīng)分析發(fā)現(xiàn)修改內(nèi)容將影響安全時(shí)，所有修改都要返回到相應(yīng)的安全生命周期階段(即修改范圍影響的首個(gè)階段)作為起點(diǎn)，再按照安全生命周期后續(xù)各個(gè)階段的要求，一步一步的逐一貫徹執(zhí)行，包括進(jìn)行相應(yīng)的驗(yàn)證活動(dòng)，確保相關(guān)的更改能夠正確順利進(jìn)行并將所有活動(dòng)形成文檔記錄。所有變更的執(zhí)行(包括應(yīng)用軟件)，都應(yīng)該與事先確定的設(shè)計(jì)步驟相結(jié)合。要對(duì)修改進(jìn)行必要的審查，確保對(duì)所需的安全完整性等級(jí)重新進(jìn)行了評(píng)估，并且各相應(yīng)專業(yè)有足夠知識(shí)和經(jīng)驗(yàn)人員參與了整個(gè)評(píng)估過程。

所有涉及安全儀表系統(tǒng)的停用或者退役，也要視作變更活動(dòng)。因此，當(dāng)停車系統(tǒng)被終止使用時(shí)，應(yīng)遵循變更管理程序，確保對(duì)其他保留系統(tǒng)或者工藝過程沒有影響。

4 結(jié)論

加強(qiáng)安全儀表系統(tǒng)的全生命周期的管理，通過過程危險(xiǎn)分析，充分識(shí)別風(fēng)險(xiǎn)，科學(xué)確定安全儀表功能，嚴(yán)格按照安全要求規(guī)格書設(shè)計(jì)與實(shí)現(xiàn)安全儀表功能，對(duì)安全儀表功能進(jìn)行定期全面測(cè)試，建立和完善安全儀表系統(tǒng)操作和維護(hù)規(guī)程及儀表設(shè)備失效數(shù)據(jù)庫(kù)，不斷培養(yǎng)安全儀表系統(tǒng)相關(guān)專業(yè)人才，提升從業(yè)人員的專業(yè)技能，才能夠持續(xù)保障安全儀表系統(tǒng)的可靠、有效。本文對(duì)石油化工罐區(qū)相關(guān)領(lǐng)域的安全儀表的設(shè)計(jì)、應(yīng)用提供了完整、明確的思路,對(duì)于石油化工領(lǐng)域的安全生產(chǎn)必將產(chǎn)生促進(jìn)作用。