許 濤 譚靜軒 許海東 李艷莉

（中海油能源發(fā)展采油服務(wù)公司邊際油田作業(yè)服務(wù)公司，天津塘沽，郵編：300452）

1.0 前言

安全完整性等級 （SIL-Safety Integrity Level）評估方法是按照絕對風(fēng)險(xiǎn)準(zhǔn)則進(jìn)行風(fēng)險(xiǎn)分析的一種安全工具。要求在對每一個(gè)安全系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行SIL評估，確定與安全系統(tǒng)相關(guān)的電氣/電子/可編程電子（E/E/PE）系統(tǒng)的安全功能的安全完整性要求。SIL是離散的，可分級表示，SIL 4表示最高安全系統(tǒng)完整性水平，而SIL 1表示最低。針對于裝置中的單元、系統(tǒng)、設(shè)備的每一安全系統(tǒng)都是以這個(gè)準(zhǔn)則為基礎(chǔ)來進(jìn)行可靠性等級劃分的，進(jìn)而確定相應(yīng)的采購、維護(hù)和運(yùn)行、監(jiān)控計(jì)劃[1]等。

浮式生產(chǎn)儲(chǔ)卸油裝置 （FPSO-Floating Production Storage and Offloading）以其海域/油礦適應(yīng)性強(qiáng)、儲(chǔ)存能力大、全海式操作可轉(zhuǎn)移重復(fù)使用、建造/改裝周期短以及投資回報(bào)快等優(yōu)勢,在世界海上油氣田開發(fā)中得到廣泛應(yīng)用，成為海上油氣田生產(chǎn)的主流設(shè)施。但FPSO又存在因?yàn)樵O(shè)計(jì)、建造、安裝調(diào)試和運(yùn)行過程中的復(fù)雜性、不確定性和可變動(dòng)性而造成失誤，進(jìn)而會(huì)引起運(yùn)行中安全、環(huán)保和經(jīng)濟(jì)效益方面的潛在隱患；因此，F(xiàn)PSO上的安全防護(hù)設(shè)備顯得至關(guān)重要。SIL對確保企業(yè)安全可靠地運(yùn)營，并使經(jīng)濟(jì)回報(bào)最大化，乃至社會(huì)利益最大化等起著非常重要的作用。國外尤其北海油田的經(jīng)驗(yàn)表明，應(yīng)用安全完整性等級技術(shù)可以較好地實(shí)現(xiàn)這一目標(biāo)。

2.0 ‘安全完整性等級’的技術(shù)方法

對海上石油設(shè)施的維修，中海油經(jīng)歷了事故性維修、定期維修、預(yù)防性維修等階段，各個(gè)階段雖然都有各自的特點(diǎn)，但都存在過度維修或維修不足的現(xiàn)象。通過安全完整性等級的研究，可以更好的分配資源，使中高風(fēng)險(xiǎn)的設(shè)施得到更加有效的維護(hù)，這樣可以適當(dāng)避免過度維修和維修不足的現(xiàn)象，達(dá)到節(jié)省資源、降低風(fēng)險(xiǎn)和增加經(jīng)濟(jì)效益的目的。

圖1：成本和運(yùn)行曲線（Cost and Run-length Curve）

通過圖1所示的成本和運(yùn)行曲線可以明顯的看到，通過優(yōu)化直接花費(fèi)也就是事故預(yù)防費(fèi)用和事故維修花費(fèi)，可以尋求到最佳的總費(fèi)用，這就是安全完整性等級所要實(shí)現(xiàn)的目標(biāo)[2]。

海上裝置中使用了許多復(fù)雜的工藝安全控制系統(tǒng)，這些系統(tǒng)對于工廠的安全及可靠生產(chǎn)是不可或缺的。安全系統(tǒng)所起的作用包括：工藝關(guān)斷、火災(zāi)監(jiān)測、氣體監(jiān)測、工藝保護(hù)及安全排放等。這些安全系統(tǒng)的功能在設(shè)計(jì)工藝中通常會(huì)與E/E/PES（電氣/電子/可編程電子系統(tǒng)的簡稱）技術(shù)以及其他可降低外部風(fēng)險(xiǎn)的設(shè)備結(jié)合起來。

在復(fù)雜的安全系統(tǒng)中使用軟件變得越來愈普遍。計(jì)算機(jī)和軟件輔助系統(tǒng)也廣泛使用在“關(guān)鍵安全系統(tǒng)”中，即那些一旦發(fā)生誤動(dòng)作即會(huì)導(dǎo)致人員傷亡、環(huán)境破壞等重大事故的系統(tǒng)。

對關(guān)鍵安全系統(tǒng)進(jìn)行管理的技術(shù)和方法可按照IEC 61508及IEC 61511所提出的針對于關(guān)鍵安全系統(tǒng)的壽命周期模型來組織實(shí)施。這一壽命周期模型包括了產(chǎn)品由最初的概念到退役的全部過程，即：設(shè)計(jì)（確定安全系統(tǒng)的功能要求、SIL等），維護(hù)計(jì)劃（制定計(jì)劃）以及運(yùn)轉(zhuǎn)和監(jiān)控（計(jì)劃更新）。

2.1 SIL分析方法

SIL分析方法使用一些技術(shù)方法并借助于軟件工具來管理安全關(guān)鍵性系統(tǒng)。這些技術(shù)和方法可以按照安全關(guān)鍵性設(shè)備的生命周期來進(jìn)行分類。安全關(guān)鍵性系統(tǒng)的壽命周期可以分為三大類：即設(shè)計(jì)、維護(hù)計(jì)劃以及操作和監(jiān)控。

2.1.1 S I L等級劃分

SIL評估方法是基于風(fēng)險(xiǎn)分析，根據(jù)確定的風(fēng)險(xiǎn)標(biāo)準(zhǔn)，確定其等級。每個(gè)裝置系統(tǒng)/設(shè)備都根據(jù)等級大小設(shè)定可靠性目標(biāo)。

SIL等級定義如下：

>SIL 1:10-2

>SIL 2:10-3

>SIL 3:10-4

>SIL 4:10-5

SIL評估方法應(yīng)滿足行業(yè)標(biāo)準(zhǔn)IEC 61508，IEC 61511和 EN 50126。

PFD：Probability of Failure on Demand （要求失效概率）。

2.1.2 驗(yàn)證不同的安全環(huán)路配置

評估不同安全回路的要求失效概率，驗(yàn)證安全儀表功能的硬件設(shè)置滿足SIL等級要求。

2.1.3 維護(hù)測試計(jì)劃

大多數(shù)安全系統(tǒng)的失效模式都是潛在的失效，相關(guān)船級社均有相應(yīng)的方法可以用來評估安全系統(tǒng)要求的或規(guī)定的失效概率，并根據(jù)所考慮的失效模式確定維護(hù)和測試計(jì)劃，以滿足相應(yīng)的安全和可用性要求。

2.2 SIL分析的目的

通過SIL分析主要達(dá)到以下目的：

>評估裝置中的安全儀表功能是否滿足相應(yīng)的‘安全完整性等級’，確保安全保護(hù)功能可以完成，緩和不可避免的災(zāi)害的風(fēng)險(xiǎn)；

>按其現(xiàn)有配置未能達(dá)到所需的 ‘安全完整性等級’的高風(fēng)險(xiǎn)的安全儀表功能，相關(guān)船級社給出改進(jìn)建議；

>按照安全的需求確保安全儀表系統(tǒng)的充分維護(hù)。

2.3 SIL分析過程

SIL的分析過程（見圖2）：

（1）數(shù)據(jù)收集與整理：即收集所分析對象的基礎(chǔ)資料，包括設(shè)備清單、工藝流程圖、裝置工藝說明、裝置操作手冊、裝置工藝數(shù)據(jù)包、管線規(guī)格書、管線清單、防火控制圖、因果圖等并對其進(jìn)行分析評估。

（2）篩選分析：篩選的目的是識別出那些判定對FPSO風(fēng)險(xiǎn)等級評估具有重大影響的系統(tǒng)以及篩選出低風(fēng)險(xiǎn)系統(tǒng)。低風(fēng)險(xiǎn)系統(tǒng)只需要相應(yīng)的維護(hù)就可以，而對篩選出的高風(fēng)險(xiǎn)系統(tǒng)則需進(jìn)行詳細(xì)的評估。它確保了數(shù)據(jù)的采集以及分析工作能夠針對最有影響的部分。篩選是以篩選會(huì)議的形式進(jìn)行，篩選分析定性地考慮了每個(gè)系統(tǒng)的失效可能性和失效后果。失效可能性評估了內(nèi)部腐蝕、外部腐蝕、疲勞及其它等四種失效機(jī)理發(fā)生的可能性高低。失效后果評估了失效對造成人員安全、經(jīng)濟(jì)（生產(chǎn)中斷、延誤和資產(chǎn)損失）和環(huán)境的影響，從而確定每個(gè)系統(tǒng)失效后果的高低。

圖2：SIL評估步驟（The Assessment Process of SIL）

圖3：SIL的校核以及測試計(jì)劃的確定步驟（The Process of SIL’s Check and Test Plan）

（3）詳細(xì)評估：詳細(xì)評估是對那些在篩選分析中被確定為高風(fēng)險(xiǎn)系統(tǒng)中的每個(gè)設(shè)備部件及管線進(jìn)行詳細(xì)分析。根據(jù)操作條件和設(shè)備部件及管線參數(shù)來確定可能發(fā)生的失效退化機(jī)理，對每一種退化機(jī)理定量計(jì)算出失效的可能性。失效后果可借助相關(guān)船級社開發(fā)的風(fēng)險(xiǎn)分析軟件上簡化的定量風(fēng)險(xiǎn)分析模塊進(jìn)行計(jì)算，對每種退化機(jī)理計(jì)算出其安全和經(jīng)濟(jì)的風(fēng)險(xiǎn)。在對每個(gè)設(shè)備部件/管線進(jìn)行風(fēng)險(xiǎn)計(jì)算的基礎(chǔ)上，確定出其檢驗(yàn)的時(shí)間，該檢驗(yàn)時(shí)間是風(fēng)險(xiǎn)超過規(guī)定可接受準(zhǔn)則的時(shí)間函數(shù)。對一些設(shè)備部件/管線可能已經(jīng)達(dá)到了不可接受的高風(fēng)險(xiǎn)或在短期內(nèi)將達(dá)到不可接受的高風(fēng)險(xiǎn)，則需要進(jìn)行返修、更換或降級使用[3]。對其他設(shè)備部件/管線，則采用RBI（Risk Based Inspection-基于風(fēng)險(xiǎn)的檢驗(yàn)）檢驗(yàn)計(jì)劃和RCM （Reliability Centered Maintenance-以可靠性為中心的維護(hù)）并采取相應(yīng)措施，以降低風(fēng)險(xiǎn)。依據(jù)詳細(xì)評估的結(jié)果，可以確定所需評估的高中風(fēng)險(xiǎn)的系統(tǒng)及受保護(hù)設(shè)備，進(jìn)而確定基于系統(tǒng)以及受保護(hù)設(shè)備的安全儀表功能，評估每個(gè)安全儀表功能的安全完整性等級，最終確定出每個(gè)安全儀表功能的可靠性。

（4）檢驗(yàn)計(jì)劃：即通過詳細(xì)評估和計(jì)算，利用風(fēng)險(xiǎn)分析軟件對所分析的高中風(fēng)險(xiǎn)分析對象得出檢驗(yàn)計(jì)劃清單。

（5）SIL 的校核：在對每一個(gè) SIF （Safety Instrumented Function-安全儀表功能）確定了SIL等級要求后，對安全儀表系統(tǒng)的現(xiàn)有配置進(jìn)行定量計(jì)算，以驗(yàn)證安全儀表系統(tǒng)的現(xiàn)有配置是否能達(dá)所需SIL等級要求，對滿足要求的，進(jìn)一步確定相應(yīng)的測試計(jì)劃，對不滿足要求的，則提出改進(jìn)建議，并使用改進(jìn)建議來優(yōu)化檢驗(yàn)計(jì)劃。圖3給出了SIL的校核以及測試計(jì)劃的確定的步驟。

（6）與企業(yè)管理系統(tǒng)連接：即將風(fēng)險(xiǎn)分析所得出的檢驗(yàn)計(jì)劃與公司目前現(xiàn)有的MAXIMO/ERP系統(tǒng)有機(jī)結(jié)合起來，以實(shí)現(xiàn)對現(xiàn)有系統(tǒng)的優(yōu)化。

（7）結(jié)論與建議：即通過分析給出FPSO上部工藝模塊的主要腐蝕機(jī)理，對高風(fēng)險(xiǎn)的管線和設(shè)備應(yīng)及時(shí)進(jìn)行檢驗(yàn)，根據(jù)檢驗(yàn)結(jié)果確定風(fēng)險(xiǎn)降低措施[4]。對于低風(fēng)險(xiǎn)的設(shè)備和管線無需檢驗(yàn)，但要注意其使用條件有沒有發(fā)生變化。船體，轉(zhuǎn)塔和上部模塊的結(jié)構(gòu)，通過RBI和RCM分析結(jié)果，規(guī)劃出整個(gè)船體、上部模塊以及錨泊系統(tǒng)未來幾年的初步檢驗(yàn)框架程序，并制定詳細(xì)的檢驗(yàn)項(xiàng)，繪制典型的結(jié)構(gòu)結(jié)點(diǎn)的檢驗(yàn)圖。

3.0 實(shí)施基于風(fēng)險(xiǎn)的檢驗(yàn)的必要性

‘安全完整性等級（SIL）’主要針對控制回路及安全保護(hù)設(shè)備和連鎖系統(tǒng)，其主要考核控制、安全保護(hù)措施及系統(tǒng)是否完整周密，即是否是本質(zhì)安全的。一般應(yīng)用于工藝控制及安全保護(hù)聯(lián)鎖系統(tǒng)。

對于新建的海上裝置，在設(shè)計(jì)階段進(jìn)行SIL評估可確定是否需要安全保護(hù)系統(tǒng)，并確定其SIL等級，確保安全連鎖裝置保護(hù)功能按需正常設(shè)置和動(dòng)作。

在采購階段可根據(jù)設(shè)計(jì)階段確定的SIL等級，對供應(yīng)商提出相應(yīng)的要求，進(jìn)行審核以確保部件按照已確定的SIL等級進(jìn)行制造，投入運(yùn)行能夠正常發(fā)揮作用。

對于運(yùn)行中的海上裝置可根據(jù)SIL等級制定維護(hù)維修管理計(jì)劃，確保安全連鎖裝置保護(hù)功能的正常動(dòng)作，提出針對安全連鎖裝置的改善措施及維修策略，從而提高裝置操作運(yùn)行的可靠性。裝置進(jìn)行改造后也應(yīng)重新進(jìn)行SIL評估以確保安全要求。

4.0 結(jié)束語

‘安全完整性等級’在國際上已有比較成熟地經(jīng)驗(yàn)， 如 BP、Shell、Statoil、Conocophillips 等國際知名的石油公司，都采用了‘安全完整性等級’技術(shù)，并有內(nèi)部的實(shí)施規(guī)程或要求。如Conocophillips，其在印尼Belanak的FPSO、平臺(tái)、OOB以及船體，從建造開始采用SIL制定運(yùn)行期間的檢驗(yàn)維修策略，在運(yùn)行階段實(shí)施，達(dá)到安全和成本管理的目標(biāo)。又如Lincolnshire海洋氣體集輸系統(tǒng)是從19世紀(jì)70年代開始運(yùn)行的聯(lián)合體，位于英國南部的北海，通過實(shí)施安全完整性等級評估，每年給企業(yè)帶來的額外收益都相當(dāng)可觀。

為降低FPSO艦隊(duì)的事故發(fā)生頻率、減少事故的嚴(yán)重程度和事故造成的經(jīng)濟(jì)損失，降低操作費(fèi)用和維護(hù)成本，提高FPSO的管理水平。公司可以通過與相關(guān)船級社和風(fēng)險(xiǎn)分析評價(jià)機(jī)構(gòu)合作，開展安全完整性等級的技術(shù)方法的科學(xué)研究，借助各種成熟的工具和分析軟件，辨識FPSO的風(fēng)險(xiǎn)隱患、制定檢驗(yàn)和維護(hù)計(jì)劃；并與公司目前現(xiàn)有的MAXIMO/ERP系統(tǒng)有機(jī)結(jié)合起來，從而形成適合自己公司特點(diǎn)的設(shè)備管理方法，建立安全完整性等級的FPSO安全防護(hù)設(shè)備管理系統(tǒng)和解決方案，并應(yīng)用到FPSO上。

備注：

>PFD：Probability of Failure on Demand （要求失效概率）

>RBI：Risk Based Inspection（基于風(fēng)險(xiǎn)的檢驗(yàn)）

>SIL：Safety Integrity Level（安全完整性等級）

>SIF：Safety Instrumented Function （安全儀表功能）

>EUC：Equipment Under Control（受控設(shè)備）

>RCM：Reliability Centered Maintenance （以可靠性為中心的維護(hù)）

【1】張仁榮.基于風(fēng)險(xiǎn)的檢驗(yàn) [J],化學(xué)工程,2002,49（4）:34～38

【2】R.R.Chang.With Maintenance Management System to Improve Efficiency [J],Monthly Journal of CTCI,2003,290:14～23

【3】張藜,柳曾典.局部減薄受壓彎頭倒塌載荷和安全評估[J],壓力容器技術(shù)雜志,2000,17（4）:44～48

【4】張藜,柳曾典.有限元分析在局部減薄受壓彎頭倒塌載荷分析中的應(yīng)用[J],壓力容器技術(shù)雜志,2000,17（3）:29～33