孫金玲

(中石化石油工程設(shè)計有限公司 北京分院，北京 100200)

?

提高SIS安全完整性等級的措施

孫金玲

(中石化石油工程設(shè)計有限公司 北京分院，北京 100200)

摘要：以某輸氣管道分輸站出站壓力高高聯(lián)鎖關(guān)斷出站緊急切斷閥(ESDV)為例，定量計算此回路的平均危險失效概率(PFDavg)，驗證整個回路的安全完整性等級(SIL)是否滿足設(shè)計要求。通過不同方案的SIL驗證，分析得出實際工程應(yīng)用中在投資限制的條件下提高SIS安全完整性等級的措施。

關(guān)鍵詞：天然氣分輸站安全完整性等級安全儀表功能

石油天然氣為易燃易爆介質(zhì)，若發(fā)生事故不僅危及人民生命安全、造成財產(chǎn)損失，而且可能對生態(tài)環(huán)境造成無法彌補(bǔ)的破壞，因而安全儀表系統(tǒng)(SIS)在石油天然氣行業(yè)使用越來越多，對其要求也越來越高。筆者以某輸氣管道項目為例對典型回路的安全完整性等級(SIL)進(jìn)行量化分析，驗證其是否滿足設(shè)計的安全等級要求。

1安全儀表系統(tǒng)組成及安全完整性等級

根據(jù)IEC 61511—2003《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》[1]中的定義,安全儀表系統(tǒng)是由傳感器、邏輯控制器、執(zhí)行器組成的,能夠行使一項或多項安全儀表功能SIF(safety instrumented function)的系統(tǒng)。

安全儀表系統(tǒng)的等級用SIL來表示，SIL4是安全完整性的最高等級，SIL1為最低等級。GB 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》[2]指出，通常石油化工和煤化工裝置的安全儀表系統(tǒng)工作于低要求操作模式，應(yīng)采用低要求操作模式下檢驗測試時間間隔跨度上的平均危險失效概率(PFDavg)來計算和驗證安全儀表系統(tǒng)的SIL，其對應(yīng)關(guān)系見表1所列，每個SIF(以下稱回路)的PFDavg應(yīng)小于其SIL在表1中所對應(yīng)的目標(biāo)危險失效值。

表1　　　　在低要求操作模式下分配給1個E/E/PE

2系統(tǒng)FPDavg計算公式

安全儀表系統(tǒng)由多個回路組成，每個回路由測量儀表、邏輯控制器、最終元件和電源構(gòu)成，每個回路的總PFDavg為四部分PFDavg之和[3-4]：

PFDavgSIS=∑PFDavgSi+∑PFDavgAi+

∑PFDavgLi+∑PFDavgPSi

(1)

式中：PFDavgSIS——SIS中指定回路的PFDavg；FPDavgS——指定回路中傳感器的PFDavg；PFDavgA——指定回路中最終執(zhí)行元件的PFDavg；FPDavgL——邏輯控制器的PFDavg；PFDavgPS——電源的PFDavg；i——指定回路中每個組件的數(shù)量。

3PFDavg計算案例

以某輸氣管道項目典型分輸站出站部分工藝儀表流程為例，定量分析該回路的PFDavg。流程如圖1所示。

圖1　典型分輸站出站部分工藝儀表流程示意

根據(jù)SY/T 6966—2013《輸油氣管道工程安全儀表系統(tǒng)設(shè)計規(guī)范》[5]對于輸氣分輸站典型安全功能回路及SIL的要求，分輸出站的關(guān)斷安全完整性等級確定為SIL2。分輸出站關(guān)斷邏輯進(jìn)緊急關(guān)斷系統(tǒng)(ESD)，ESD為故障安全性設(shè)計。假設(shè)此回路的功能測試時間間隔TI=1a[6]。

3.1壓力變送器的PFDavgS

現(xiàn)場使用的壓力變送器為EJA530A，廠家提供的為未經(jīng)過安全認(rèn)證的普通壓力變送器，假設(shè)壓力變送器的平均無故障時間MTBFDU=50a，壓力變送器采取“2oo3”結(jié)構(gòu)，冗余的壓力變送器為同一家產(chǎn)品，所以具有同樣的故障率。根據(jù)式(2)和式(3)[6]計算得出壓力變送器的PFDavgS約為4.0×10-4。

PFDavgS=[(λDU)2·(TI)2]

(2)

(3)

式中：λDU——不能檢測出的危險失效率。

3.2執(zhí)行單元(緊急切斷閥)的PFDavgA

執(zhí)行單元的危險失效概率PFDavgA為球閥、執(zhí)行機(jī)構(gòu)與電磁閥的PFDavg之和?，F(xiàn)場使用的閥門為某國產(chǎn)球閥，執(zhí)行機(jī)構(gòu)為Shafer的氣液聯(lián)動執(zhí)行機(jī)構(gòu)，其中執(zhí)行機(jī)構(gòu)具有SIL認(rèn)證，PFDavg為2.37×10-4。假設(shè)電磁閥MTBFDU=50a，球閥MTBFDU=50a。由于各部分均為“1oo1”結(jié)構(gòu)，根據(jù)式(4)[6]分別計算得出電磁閥和球閥的PFDavg，各部分相加得出執(zhí)行單元PFDavgA約為2.02×10-2。

(4)

3.3邏輯控制器的PFDavg L

ESD系統(tǒng)為經(jīng)過SIL2認(rèn)證的AB Controllogix 1756系列安全PLC，其模擬量輸入模塊的PFDavg為1.01×10-4，數(shù)字量輸出模塊的PFDavg為9.92×10-5，CPU的PFDavg為2.24×10-4。由此可得出PFDavgL為4.242×10-4。

3.4電源的PFDavgPS

ESD系統(tǒng)為故障安全性設(shè)計，不需要考慮電源的PFDavg。

3.5回路SIL驗證

根據(jù)式(1)計算得出，此回路的PFDavgSIS為2.0824×10-2，安全等級為SIL1，不滿足回路SIL2要求。

4提高執(zhí)行單元安全性的方案

從上述計算結(jié)果可以看出，回路不滿足SIL2的最主要的原因在執(zhí)行單元。提高執(zhí)行單元安全性有以下幾種方案。

4.1方案一

出站緊急關(guān)斷閥(ESDV)配套2個電磁閥，電磁閥為并聯(lián)，表決邏輯為“2oo2”，流程如圖2所示。

圖2　分輸出站工藝儀表流程示意(電磁閥并聯(lián))

執(zhí)行單元的PFDavgA在計算時應(yīng)先將電磁閥按照式(5)[6]計算后再與閥門、執(zhí)行機(jī)構(gòu)的PFDavg相加。計算得出FPDavgA約為2.02×10-2，相應(yīng)得出整個回路的PFDavgSIS為3.0824×10-2。由此可以看出，配套2個并聯(lián)的電磁閥不僅不會增加其安全性，反而會導(dǎo)致安全性降低。

PFDavg=λDU·TI

(5)

4.2方案二

出站ESDV配套2個電磁閥，電磁閥為串聯(lián)，表決邏輯為“1oo2”，流程如圖3所示。

圖3　分輸出站工藝儀表流程示意(電磁閥串聯(lián))

根據(jù)式(6)[6]計算得出電磁閥的PFDavg為1.33×10-4，執(zhí)行機(jī)構(gòu)的PFDavg為2.37×10-4，閥門的PFDavg為1.0×10-2，由此得出PFDavgA為1.373×10-2，相應(yīng)得出整個回路的PFDavgSIS為1.455×10-2。

(6)

安全等級和“1oo1”，“2oo2”相比有了較大提高，但仍然不滿足SIL2。

4.3方案三

出站配置2個ESDV，表決邏輯為“1oo2”，流程如圖4所示。

圖4　分輸出站工藝儀表流程示意(冗余ESDV)

根據(jù)式(6)計算得出PFDavgA為2.67×10-4，相應(yīng)得出整個回路的PFDavgSIS為1.91×10-3，安全等級滿足SIL2。

4.4方案四

選擇故障率更低的經(jīng)過SIL3認(rèn)證的執(zhí)行元件。如ASCO電磁閥32P-D的PFDavg為1.29×10-3，Cameron全焊接球閥B8系列的PFDavg為1.39×104。在現(xiàn)有的輸氣管線工藝流程前提下，計算得出PFDavgA為1.666×10-3，整個回路的PFDavgSIS為7.006×10-3，滿足SIL2要求。

4.5提高系統(tǒng)安全性的方法

從以上四個方案的計算可以看出，僅方案三和方案四的安全等級可以滿足SIL2要求，但無論是設(shè)置冗余的緊急切斷閥或者設(shè)置單緊急切斷閥，其球閥、執(zhí)行機(jī)構(gòu)、電磁閥等全部選擇具有SIL認(rèn)證的產(chǎn)品，投資都會大幅增加。考慮到投資的經(jīng)濟(jì)性，可通過縮短安全回路的檢測時間間隔TI至6個月，提高檢測覆蓋率，計算得出方案二的PFDavgSIS為4.252×10-3，滿足SIL2要求。由此可以看出： 提升設(shè)備的維護(hù)頻率就能夠提高整個系統(tǒng)的安全性。

5結(jié)束語

1) 計算時未考慮安全柵、繼電器、防電涌保護(hù)器等回路中的電器元件，實際項目的SIL驗證也需將其計算在內(nèi)。電器元件越多，故障率越高。因此，在系統(tǒng)滿足安全的前提下應(yīng)盡量減少安全柵、繼電器、防電涌保護(hù)器的使用，必須選用時應(yīng)選擇具有SIL認(rèn)證的產(chǎn)品。

2) 簡化公式是在不考慮共因失效因子β且平均故障修復(fù)時間MTTR很小的前提下的簡化計算，和實際的計算結(jié)果并不一定完全吻合。實際項目應(yīng)用中應(yīng)按照標(biāo)準(zhǔn)公式進(jìn)行SIL驗證。

3) 其他常用的SIL驗證方法有故障樹、可靠性框圖、馬爾可夫模型，每種方法計算出的PFDavg值不會完全相同，但基本會處于同一數(shù)量級。

4) 由于SIL驗證方法各有不同，且在驗證時受制于驗證人員的個人能力和經(jīng)驗，未經(jīng)過認(rèn)證的SIL驗證結(jié)果僅供參考。在實際項目運(yùn)行中建議找經(jīng)過TüV驗證的SIL驗證軟件和安全評估人員來進(jìn)行SIL評估，當(dāng)驗證結(jié)果不滿足設(shè)計要求時及時整改。

參考文獻(xiàn):

[1]IEC.IEC 61511—2003 Functional Safety-Safety Instrumented Systems for the Process Industry Sector[S]. Geneva： IEC, 2003.

[2]黃步余,葉向東，范宗海，等.GB/T 50770—2013石油化工安全儀表系統(tǒng)設(shè)計規(guī)范[S]. 北京： 中國計劃出版社,2013.

[3]IEC.IEC 61508—2010 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems [S]. Geneva： IEC, 2010.

[4]馮曉聲，王莉，梅恪，等.GB/T 20438—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全[S].北京： 中國標(biāo)準(zhǔn)出版社,2006.

[5]聶中文，鄧東花，王懷義，等.SY/T 6966—2013輸油氣管道工程安全儀表系統(tǒng)設(shè)計規(guī)范[S].北京： 石油工業(yè)出版社,2013.

[6]ISA.ISA-TR 84.00.02—2002 Safety Instrumented Functions (SIF)-Safety Integrity Level(SIL)Evaluation Techniques [S]. NC： ISA, 2002.

[7]宋燕.石油化工項目SIL評估在設(shè)計環(huán)節(jié)中的注意問題[J].石油化工自動化，2011,47(06)： 13-16.

[8]楊雅清.SIS執(zhí)行元件的設(shè)計探討[J].石油化工自動化，2012,48(06)： 12-14.

[9]王東峰.安全儀表系統(tǒng)的回路設(shè)計探討[J].石油化工自動化，2014,50(04)： 10-15.

[10]宋雷，孫軍.SIL定量計算評估方法在BPCS中的應(yīng)用[J].石油化工自動化，2014,50(06)： 20-22.

Countermeasures for Improving Safety Integrity Level of SIS

Sun Jinling

(Beijing Branch, Sinopec Petroleum Engineering Co. Ltd., Beijing, 100200, China)

Abstracts： With example of one ESDV shut off for outside station pressure alarm interlock in one gas distributing station of pipeline transportation, PFDavgis quantitatively calculated for the loop to verify whether safety integrity level in whole loop meets design requirement or not. Through verification with different SIL schemes, one countermeasure for improving SIL is approached for practical project application under limited budget.

Key words:natural gas; gas distributing station; safety integrity level; safe instrument function

作者簡介：孫金玲，女，2002年畢業(yè)于中國石油大學(xué)(華東)自動化專業(yè)，現(xiàn)就職于中石化石油工程設(shè)計有限公司北京分院，主要從事石油天然氣地面建設(shè)自控設(shè)計工作，任高級工程師。

中圖分類號：TE978

文獻(xiàn)標(biāo)志碼：B

文章編號：1007-7324(2016)03-0010-03

稿件收到日期： 2016-02-24，修改稿收到日期： 2016-04-06。