張曉北 王懿

摘 ?要：隨著環(huán)保形勢的嚴峻，聯合循環(huán)電站因能大幅度提高火力發(fā)電廠熱效率，并解決污染問題，所以成為一種很有發(fā)展前景的發(fā)電技術。汽輪機組容量在不斷增大，蒸汽參數越來越高，熱力系統越來越復雜。在電站生產運行過程中，設備種類多，工藝復雜，所以要求控制系統不能存在任何安全薄弱環(huán)節(jié)，一旦系統中的工藝設備和儀表工作失常，就可能造成控制系統故障甚至設備停車，發(fā)生高溫蒸汽泄漏、爆炸、火災等事故。主機跳閘保護系統是一種降低生產過程風險的安全保護系統，SIL認證是對主機跳閘保護系統的安全完整性等級進行評估和確認的一種第三方評估、驗證和認證。該文結合某海外工程對SIL的認證方法做了介紹。

關鍵詞：SIL ?跳閘保護 ?認證 ?保護層分析

中圖分類號：U66 ? ? ? ? ? ? ? ?文獻標識碼：A 文章編號：1672-3791（2019）12（b）-0034-02

1 ?SIL簡介

SIL認證是基于有關國際標準，對安全設備的安全完整性等級（SIL）或性能等級（PL）評估以及確認，SIL認證是一種第三方評估、驗證和認證。安全認證主要涉及硬件可靠性計算和評估、軟件評估、環(huán)境試驗、EMC電磁兼容性測試以及安全設備開發(fā)流程的文檔管理（FSM）評估等內容。

SIL認證分為4個等級，分別為SIL1、SIL2、SIL3、SIL4，包含了對產品和對系統兩個不同層次。其中，SIL4對安全設備的要求最高。

SIL認證適用于所有用來實現過程控制安全功能的儀表及設備，分為安全部件類和安全系統類，例如，安全部件類：傳感器、壓力變送器、差壓變送器、溫度變送器、物位變送器、物位開關、可編程控制器、現場執(zhí)行機構（氣動/液動/電動）、安全開關、電磁閥、截止閥、安全閥門、隔離柵等;安全系統類：SIS系統（安全儀表系統）、燃燒管理系統（BMS）、儀表保護系統（IPS）、ESD（緊急停車系統）等。

SIL相關主要標準有IEC61508、IEC61511以及IEC62061等。

2 ?SIL定級方法

SIL定級的方法主要有兩類：定性方法的和定量方法。定性方法通過分析風險的后果和發(fā)生風險的可能性分類來描述風險類型，主要有風險矩陣法和風險圖法。定量方法中LOPA分析方法作為一種計算SIL的半定量方法，被廣泛應用。

2.1 風險矩陣

風險矩陣法是基于分類的方法，這種分類可根據量化的指標，也可根據定性的描述。用戶需要創(chuàng)建一個矩陣，該矩陣為風險的后果和可能性制定了大致的分類。矩陣的二維坐標（行x、列y）分別為后果和可能性，這樣每一個矩陣元素為—個SIL。

風險矩陣法是一種比較簡單的SIL定級方法。

2.2 風險圖法

風險圖法是根據德國工業(yè)標準開發(fā)的，在歐洲得到了廣泛應用。風險矩陣中只考慮了后果和可能性兩個參數，風險圖法考慮了4個參數來確定SIL等級，這4個參數為：危險事件的后果（c）、處于危險區(qū)域的頻度（F）、盛開風險狀況的概率（P）和不期望事件的概率（W）。SIL等級的確定是從左面的起點到右面的方格形成一條路徑，按照C、F、P參數的大小，決定這三者的選中行，具體被選中的行中哪一個方格被選中則取決于W參數的大小。

2.3 保護層分析法（LOPA）

保護層分析法是一種簡化的風險評估方法。首先需要通過對現有保護措施的可靠性進行量化的評估，以確定現有條件下消除或降低風險的能力，確定采取安全保護措施之前的風險水平，然后分析采取安全保護措施后將風險水平降低的程度。保護層分析法被IEC61511確定為安全儀表系統完整性水平的推薦方法之一。

3 ?工程SIL應用

某海外聯合循環(huán)電站工程主機跳閘系統需要SIL認證的有燃機控制保護系統、燃機超速保護系統、燃機火焰檢測系統、汽機超速保護系統、余熱鍋爐緊急跳閘系統。

在認證方式的選擇上，該工程選擇了保護層分析（LOPA）。

在分析過程中，通過場景識別與篩選，我們選出了以下13個初始事件：（1）高壓汽包壓力高高;（2）高壓汽包液位低低;（3）高壓汽包溫度高高;（4）#2再熱器溫度高高;（5）中壓汽包壓力高高;（6）中壓汽包液位低低;（7）中壓汽包溫度高高;（8）低壓汽包壓力高高;（9）低壓汽包液位低低;（10）燃氣凝結儲罐液位低低;（11）汽輪機轉速高高;（12）汽輪機振動高高;（13）汽輪機軸承溫度高高。

通過IPL評估及場景頻率計算，我們得出了每種初始事件下需要的SIL等級。其中無特別安全要求的有8個，分別為：（1）高壓汽包液位低低;（2）高壓汽包溫度高高;（3）中壓汽包壓力高高;（4）中壓汽包液位低低;（5）中壓汽包溫度高高;（6）低壓汽包液位低低;（7）燃氣凝結儲罐液位低低;（8）汽輪機軸承溫度高高。需要SIL等級為1級的有3個：（1）高壓汽包壓力高高;（2）#2再熱器溫度高高;（3）低壓汽包壓力高高。需要SIL等級為1級的有2個：（1）汽輪機轉速高高;（2）汽輪機振動高高。

在5個需要驗證SIL等級的初始事件中，我們通過安全儀表功能（SIF）來降低事件的風險。通過考慮現場傳感器冗余度、DCS中邏輯運算等因素，經過SIF軟件計算，我們得出了針對5種不同情況，不同的SIF完整性等級，其中，高壓汽包壓力高高對應的SIF完整性等級為8.60×10-3;#2再熱器溫度高高對應的SIF完整性等級為8.51×10-3;低壓汽包壓力高高對應的SIF完整性等級為8.60×10-3;汽輪機轉速高高對應的SIF完整性等級為8.45×10-3;汽輪機振動高高對應的SIF完整性等級為8.55×10-3。5個事件的SIF完整性等級處在10-2～10-3之間，它們的SIL等級能力都為SIL2，所以滿足前面所述的初始條件下所需要的SIL等級。

4 ?結語

安全是工業(yè)生產永恒的主題。對主機跳閘保護系統等安全設備的安全完整性等級（SIL）進行第三方評估、驗證和認證，是生產過程安全的有效保障。

進行LOPA分析是為了確認對于事故后果非常嚴重的風險現有的安全保護措施是否足夠，是否有必要增加新的SIS保護措施，以及增加的SIS系統的風險降低目標的大小。而增加的SIS系統能否實現所要求的SIF，則需通過SIL分析進行驗證。開展SIL分析，能夠對保護系統的SIS系統進行設計、評估、驗證，使項目SIL的設計以及執(zhí)行達到最優(yōu)化，用最低的成本實現項目的安全需求。

增強對SIL認證重要性的認識，國內設計部門、集成商、設備制造商和設備供應商可以正確運用相關國際標準來實現工程所要求的安全功能，與國際工程接軌，積極開展SIL認證，以保證國產儀表和控制系統在各個工業(yè)生產中的安全使用，能夠大大提高國產儀表和控制系統在國際市場上的核心競爭力。

參考文獻

[1] 周榮義，李石林，劉何清.HAZOP分析中LOPA的應用研究[J].中國安全科學學報，2010，20（7）：76-81.

[2] 陽憲惠，郭海濤.安全儀表系統的功能安全[M].北京：清華大學出版社，2007.

[3] 郭亮，婁開麗.安全儀表系統的安全生命周期[J].化工自動化及儀表，2009，36（4）：23-25.