任然 曹德雨

摘要：本文根據(jù)國內(nèi)外安全儀表系統(tǒng)功能安全防護的研究基礎(chǔ)，強調(diào)切實有效的進行安全完整性評估，提出了設(shè)備全生命周期防護的理念。并簡要介紹安全完整性相關(guān)概念，風(fēng)險分析的方法與思路，以及安全完整性定級和驗證的基本流程。

關(guān)鍵詞：安全儀表系統(tǒng);安全防護;功能安全

安全是工業(yè)控制系統(tǒng)的靈魂，談到工業(yè)控制系統(tǒng)安全，安全儀表系統(tǒng)是工業(yè)控制系統(tǒng)的重要組成部分，承擔(dān)安全防護的重要職責(zé)。但國內(nèi)工業(yè)控制系統(tǒng)安全防護仍處于起步階段，功能安全概念的出現(xiàn)，從根本上闡述了工業(yè)控制系統(tǒng)安全防護的必要性及可行性[1]。

1 安全儀表系統(tǒng)與安全防護基本介紹

1.1 安全儀表系統(tǒng)現(xiàn)狀

安全儀表系統(tǒng)（簡稱SIS）是由電氣（Electric）、電子（Electronic）和可編程電子技術(shù)構(gòu)成的儀表化的安全系統(tǒng)。SIS由傳感器、邏輯控制最終控制元件，以及電源等支持系統(tǒng)構(gòu)成，用于當(dāng)工藝參數(shù)超越預(yù)定的正常工況時，將工藝過程置于安全狀態(tài)。在石油化工生產(chǎn)裝置生產(chǎn)正常時，SIS處于休眠或靜止?fàn)顟B(tài)，生產(chǎn)裝置或設(shè)施出現(xiàn)可能導(dǎo)致安全事故的情況時，能夠瞬間準(zhǔn)確動作，使生產(chǎn)過程安全停止運行或自動導(dǎo)入預(yù)定的安全狀態(tài)[2]。

1.2 安全防護的相關(guān)概念

工業(yè)控制系統(tǒng)安全建設(shè)的難點在于其系統(tǒng)天然存在安全脆弱性，同時其應(yīng)用的環(huán)境具有特殊性，集中應(yīng)用在關(guān)鍵基礎(chǔ)設(shè)施、重點行業(yè)上。

2 安全儀表系統(tǒng)的安全防護現(xiàn)狀

2.1 國內(nèi)外安全儀表系統(tǒng)安全防護研究

國際上對安全儀表系統(tǒng)安全的研究起步早，標(biāo)準(zhǔn)多，形成了相對成熟的技術(shù)規(guī)范和標(biāo)準(zhǔn)體系，包括 ISA制定的用于制造業(yè)和控制系統(tǒng)安全標(biāo)準(zhǔn)ISA-99;國際電工委員會IEC/TC65/WG10制定的IEC61508電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全、IEC61511過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全;NS/ISA-S84.01（1996）安全儀表系統(tǒng)在過程工業(yè)中的應(yīng)用;AICHE-1993化學(xué)過程的安全自動化導(dǎo)則。

3 安全儀表系統(tǒng)的功能安全

3.1 功能安全相關(guān)概念

安全儀表系統(tǒng)的功能安全，包含以下相關(guān)概念：

（1）安全完整性等級（Safety Integrity Level，簡稱SIL）用來規(guī)定分配給安全儀表系統(tǒng)的安全儀表功能的安全完整性要求的離散等級（4個等級中的一個），劃分為4級（SIL1～SIL4，），SIL4是安全完整性最高的等級，SIL1是最低等級。

（2）安全儀表功能（Safety Instrumented Function，簡稱SIF）。具有某個特定SIL的，用以達到功能安全的安全功能，它既可以是一個儀表安全保護功能，也可以是一個儀表安全控制功能。

（3）安全要求規(guī)范（safety requirement specification，簡稱SRS）包含安全儀表系統(tǒng)應(yīng)執(zhí)行的儀表安全功能的所有要求的規(guī)范。

（4）安全完整性，安全儀表系統(tǒng)在規(guī)定時段內(nèi)、在規(guī)定條件下滿足執(zhí)行要求的儀表安全功能的平均概率。

3.2 有效開展功能安全評估工作

安全儀表系統(tǒng)功能安全評估工作的目的：一是為了確保滿足功能安全目的所必需的管理活動是否有效;二是評估安全儀表系統(tǒng)是否達到了要求的SIL。

評估的前期準(zhǔn)備工作主要是資料的準(zhǔn)備，包括HAZOP分析報告、風(fēng)險可接受標(biāo)準(zhǔn)、其他資料（同HAZOP分析）;儀表規(guī)格書、聯(lián)鎖邏輯圖等。評估人員的配備，包括評估小組組長、記錄員、其他成員（經(jīng)過培訓(xùn)的有豐富經(jīng)驗的各專業(yè)人員及相關(guān)專家）[3]。評估工作首先應(yīng)對生產(chǎn)裝置進行過程危害分析（PHA），常用的方法有事故（事件）樹分析、故障假設(shè)分析和危險與可操作性分析方法（HAZOP），目前比較常用的是HAZOP[4]。在過程危害分析（PHA）的基礎(chǔ)上進行SIF辨識及SIL確定，這里需要運用保護層分析（LOPA），保護層分析（LOPA）是半定量的工藝危害分析方法之一，先分析未采取獨立保護層之前的風(fēng)險水平，通過參照一定的風(fēng)險容許準(zhǔn)則，再評估各種獨立保護層將風(fēng)險降低的程度，其基本特點是基于事故場景進行風(fēng)險研究。通過對HAZOP的細化和完善，從HAZOP的結(jié)果數(shù)據(jù)開始，通過文檔化引發(fā)原因和預(yù)防或減輕危險的保護層計算每個識別的危險。通過LOPA對確認的事故場景開展保護層分析，確認是否需要安全儀表功能SIF及SIL等級[3]。在對安全儀表功能SIF確定相應(yīng)的SIL等級之后，需要進行SIL驗證，包括SIS配置是否滿足標(biāo)準(zhǔn)規(guī)范需求;按生命周期管理，有相應(yīng)的安全要求規(guī)范及文檔;SIF回路要求時的平均失效概（PFDavg）、硬件故障裕度（HFT）和平均失效時間（MTTF）等是否滿足SIL等級要求[2]。SIL驗證中的重要環(huán)節(jié)為失效概率（PFD）的計算，目前常用的方法為馬爾可夫模型，同時需要包含在用安全儀表系統(tǒng)等設(shè)備的數(shù)據(jù)庫[1]。

完成SIL驗證后對于偏差較大的問題，特別是與安全要求規(guī)范偏差大的內(nèi)容要進行修改完善，對日常管理中的不足進行糾正，最終根據(jù)SIL定級和SIL驗證的結(jié)果，編制安全要求規(guī)格書，主要包含：項目概況、驗證程序、驗證清單、驗證結(jié)論、建議等，用于指導(dǎo)后期的設(shè)備維護工作。

3.3 安全管理

在安全儀表系統(tǒng)功能安全概念中，全生命周期管理始終貫穿始終，不同于以往設(shè)備管理的概念，安全生命周期管理包含包括了系統(tǒng)的概念、范圍定義、風(fēng)險分析、安全分配要求、計劃編制、設(shè)計與實現(xiàn)、安裝試運行、操作維護修改、停用等。管理對象包括SIF回路 各階段的工作、信息、硬件、軟件、文檔全生命周期各階段的人員、部門、組織和其他單位。管理內(nèi)容包括人員管理、工作管理、資產(chǎn)管理、變更管理、信息管理、文檔管理、風(fēng)險管理、維護管理。

4 結(jié)束語

安全儀表系統(tǒng)作為工業(yè)控制系統(tǒng)中的重要組成部分，其安全防護不可能一蹴而就，必須根據(jù)從設(shè)計源頭、運行維護、變更、停用等全生命周期的各個環(huán)節(jié)做到本質(zhì)安全，進而在安全性和適用性之間得以平衡。本文綜述了安全儀表系統(tǒng)安全防護的現(xiàn)狀，提出了切實的安全儀表的安全防護思路，希望為企業(yè)進行安全防護工作提供一些參考。

參考文獻：

[1]陶海. 工控系統(tǒng)安全防護問題對策研究[J]. 現(xiàn)代工業(yè)經(jīng)濟和信息化，2017，7（19）：54-55.

[2]陳立飛. 在役石化裝置安全儀表系統(tǒng)SIL驗證方法及日常管理的探討[J]. 石油化工自動化，2019，55（6）：1-5.

[3]王若青，孫成龍. 工藝過程危害分析在工程上的推廣應(yīng)用[J]. 石油化工安全環(huán)保技術(shù)，2010（5）：37-41.

[4]方向榮，莊力健，袁文彬. 石化裝置安全聯(lián)鎖系統(tǒng)（SIS）常用評估方法探討[J]. 廣州化工，2010（1）：199-201.