摘 要 在石油化工生產裝置中，安全儀表系統(tǒng)作為一種安全保護措施，起著至關重要的作用。為了使設計的安全儀表系統(tǒng)達到相應的安全完整性等級，本文從設計角度對烷基化裝置安全儀表系統(tǒng)設計過程中需要注意的問題進行詳細闡述，對于以后石油化工生產裝置安全儀表系統(tǒng)設計有一定的借鑒意義。

關鍵詞 安全儀表系統(tǒng);設計;烷基化裝置

引言

原國家安全生產監(jiān)督管理總局于2011發(fā)布了40號令，明確一級或者二級重大危險源，裝備緊急停車系統(tǒng)，2014發(fā)布了116號令，進一步明確緊急停車系統(tǒng)即安全儀表系統(tǒng)（Safety InstrumentedSystem，SIS），安全儀表系統(tǒng)獨立于過程控制系統(tǒng)，生產正常時處于休眠或靜止狀態(tài)，一旦生產裝置或設施出現(xiàn)可能導致安全事故的情況時，能夠瞬間準確動作，使生產過程安全停止運行或自動導入預定的安全狀態(tài)。所有新建的化工裝置，應執(zhí)行功能安全相關標準要求，要設計符合要求的安全儀表系統(tǒng)。

1安全儀表系統(tǒng)設計的步驟

安全儀表系統(tǒng)設計首先要對整個裝置進行安全評估。安全評估的目的是通過應用和使用適當?shù)募夹g，把對人類、財產、環(huán)境存在的潛在危險降至可接受的范圍內。石油化工裝置最常見的安全評估方法為危險與可操作性研究（HAZOP-HazardandOperability Studies）與保護層分析（LOPA-layer of protection analysis）相結合的方法。

HAZOP是一種用于辨識工藝缺陷、工藝過程危險及操作性問題的定性分析方法，它以系統(tǒng)工程為基礎，用關鍵詞為引導，找出過程中工藝狀態(tài)的偏差，然后再繼續(xù)分析造成偏差的原因、后果及可以采取的對策。

針對HAZOP和風險評估識別出來的能夠導致工藝安全事故的危險，企業(yè)如何設置防護層，設置多少個防護層，每個防護層能夠減少多少風險等，就需要對這些危險進行保護層的分析（LOPA）。

根據LOPA分析的結果，明確安全儀表系統(tǒng)（SIS）所需要承擔的風險值即安全完整性等級（SIL-safety Integrity Level）。IEC61508標準根據安全系統(tǒng)滿足安全要求的程度將安全系統(tǒng)分為4個等級：SIL1～SIL4，SIL1最低，SIL4最高。

SIL定級可以合理分配儀表資源，可確定每一個儀表安全功能（SIF-Safery Instrumented Function）回路的最低的可靠性要求，即最低合理可行性（AsLowAsReasonably Practicable），減少生產過程的風險，同時可降低過度保護帶來的經濟投入。

針對SIL評估中確定的SIF編寫安全要求規(guī)格書SRS（Safety RequirementSpecification），規(guī)格書中針對SIS系統(tǒng)包含的所有SIF的功能性和安全完整性給出描述和規(guī)定，體現(xiàn)了HAZOP分析和LOPA的最終意圖。設計單位根據安全要求規(guī)格書中的SIL定級進行詳細設計。

HAZOP分析及SIL等級評估通常由用戶牽頭組織，整個過程需要用戶、工程公司、設計院共同參與，最終根據協(xié)商結果形成相應的報告[1]。

2實例應用

本部分介紹了某煉廠烷基化裝置安全儀表控制系統(tǒng)的設計。首先，由專業(yè)評估機構對烷基化裝置進行HAZOP分析及保護層分析（LOPA），確定安全儀表等級（SIL）。

2.1 設計依據

目前，安全儀表系統(tǒng)執(zhí)行的主要標準包括：GB/T20438《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全》（等同IEC61508）;GB/T21109《過程工業(yè)領域安全儀表系統(tǒng)的功能安全》（等同IEC61511）;GB/T50770-2013《石油化工安全儀表系統(tǒng)設計規(guī)范》。上述3個標準按不同的行業(yè)應用，對安全儀表系統(tǒng)設計進行了規(guī)定。

2.2 儀表選型

根據GB/T21109中11.5.2條款的描述，用戶有如下兩種途徑選擇儀表（包括傳感器和最終控制部件）：

（1）安全儀表系統(tǒng)部件和子系統(tǒng)應用于SIL1～SIL3時，應符合GB/T 20438第2部分和第3部分的要求。

（2）符合GB/T21109條款11.4和條款11.5.3～11.5.6的要求，基于使用經驗選擇部件和子系統(tǒng)的要求。

2.3 安全儀表系統(tǒng)回路的配置

安全儀表系統(tǒng)回路的配置應滿足獨立設置、故障安全、可靠性、可用性、最低合理可行性等原則。

其中故障安全原則是指當安全儀表系統(tǒng)內部發(fā)生故障時，安全儀表系統(tǒng)應能按照設計的預定方式，將過程轉入安全狀態(tài)。氣動緊急切斷閥會設計成失電、失氣關閥。儀表聯(lián)鎖開/停電機信號在送往電氣配電室時應加中間繼電器隔離，正常工況下繼電器帶電。聯(lián)鎖啟動信號設計為常開觸點;停機信號根據電機功率的高低設計為對低壓小功率電機的常閉觸點或對高壓大功率電機的常開觸點。

表1中列出了烷基化裝置評估報告中SIL1及以上級別的SIF，根據評估機構給出的SIL定級進行安全儀表系統(tǒng)設計[2]。

對表1中列出的烷基化裝置12個有SIL要求的SIF回路進行設計。

①SIF105增加2個界位測點，1個切斷閥（帶閥位回訊）。當界位低低（1oo2）時，聯(lián)鎖關閉切斷閥。②SIF106增加2個界位測點，1個切斷閥。當界位（1oo2）低低時，聯(lián)鎖關閉切斷閥。③SIF107增加2個界位測點，1個切斷閥。當界位（1oo2）低低時，聯(lián)鎖關閉切斷閥。④SIF203兼顧可靠性和可用性，設3個液位測點（2oo3），聯(lián)鎖停機。⑤SIF208增設3個液位測點（2oo3），聯(lián)鎖停機。⑥SIF501～508根據評估結果為SIL1級別聯(lián)鎖回路，按照SIL定級結果保留聯(lián)鎖回路。選擇安全儀表，進行故障安全型聯(lián)鎖設計[3]。

3結束語

安全儀表系統(tǒng)的設計只是安全生命周期中的一個環(huán)節(jié)。SIL是對整個SIF回路的定級，是指整個SIF回路中變送器、執(zhí)行機構、電磁閥、安全柵、卡件、控制器、電源等所有儀表組件的綜合水平。即便其中的儀表組件取得SIL認證，也僅說明該儀表組件可以用在相應SIL等級的SIF聯(lián)鎖回路中，但并不能保證整個SIF回路符合SIL等級的要求。

因此，用戶除了應根據設計單位提供的儀表數(shù)據表采購經過SIL認證的安全儀表，還應根據儀表供貨商提供的SIL證書中的可檢測的安全失效概率（），不可檢測的安全失效概率（），可檢測的危險失效概率（），不可檢測的危險失效概率（）等參數(shù)進行SIL驗算，如果計算得到的整個SIF的危險失效概率不能滿足SIL等級的要求，還需要重新調整SIF回路儀表的配置及選型。

參考文獻

[1] 石油化工安全儀表系統(tǒng)設計規(guī)范：GB/T50770-2013[S].北京：中國計劃出版社，2013.

[2] 國家安全監(jiān)管總局.關于加強化工安全儀表系統(tǒng)管理的指導意見：安監(jiān)總管三（2014）116號[S].北京：中國標準出版社，2014.

[3] 黃步余，范宗海，馬蕾.《石油化工安全儀表設計規(guī)范》解讀[J].石油化工自動化，2013，49（6）：1～9.

作者簡介

劉斌（1983-），男，遼寧撫順人;學歷：碩士研究生，職稱：工程師，現(xiàn)就職單位：中國石油集團東北煉化工程有限公司，研究方向：工程規(guī)劃及設計。