淺析SIL驗算及在化工企業(yè)中的作用

高立偉

（中海油能源發(fā)展股份有限公司，北京 100027）

0 引言

化工行業(yè)工藝具有多樣性和復(fù)雜性的特點，生產(chǎn)過程中使用的原料和產(chǎn)品大多涉及易燃物、污染性或毒性，生產(chǎn)或儲存過程存在人員安全、財產(chǎn)損失和環(huán)境污染的風(fēng)險。

化工不斷發(fā)展的同時，安全事故也隨之增多，如生產(chǎn)區(qū)發(fā)生火災(zāi)、罐區(qū)爆炸，這些事故對社會發(fā)展、經(jīng)濟增長、員工人身安全都帶來了極大的影響，所以對安全儀表系統(tǒng)（SIS）的檢查成為了化工企業(yè)一項必不可少的工作。隨著《國家安全監(jiān)管總局關(guān)于加強化工安全儀表系統(tǒng)管理的指導(dǎo)意見》（原安監(jiān)總管三〔2014〕116 號）的頒布，2018 年之后，安全儀表系統(tǒng)成為了“兩重點一重大”（重點監(jiān)管的危險化工工藝，重點監(jiān)管的危險化學(xué)品，危險化學(xué)品重大危險源）的在役裝置和新建項目的標(biāo)配，要在全面開展過程危險分析（如危險與可操作性分析）基礎(chǔ)上，通過分析確定安全儀表功能及其風(fēng)險降低的要求，評估現(xiàn)有安全儀表功能是否滿足風(fēng)險降低的要求。在化工企業(yè)作業(yè)過程中不免會使用到危險化學(xué)品，此時對安全儀表的要求須極為嚴(yán)謹(jǐn)，在《國家安全監(jiān)管總局關(guān)于公布首批重點監(jiān)管的危險化學(xué)品名錄的通知》（原安監(jiān)總管三〔2011〕95 號）、《國家安全監(jiān)管總局關(guān)于公布第二批重點監(jiān)管危險化學(xué)品名錄的通知》（原安監(jiān)總管三〔2013〕第12 號）中都有對化學(xué)品的明確規(guī)定。所以在對化工企業(yè)的例行安全檢查中，需對安全儀表的安全完整性及安全儀表系統(tǒng)裝置進行評估。企業(yè)在對工藝是否安全、周邊環(huán)境是否符合工業(yè)環(huán)境規(guī)定及工業(yè)產(chǎn)生的利益或是經(jīng)濟的損失都十分重視，所以SIL 驗算已經(jīng)成為一項對安全儀表系統(tǒng)檢查的一項必要前提措施。

1 安全完整性等級（SIL）

1.1 SIL 概述

安全完整性等級是指在一定時間、一定條件下，安全相關(guān)的系統(tǒng)執(zhí)行其所規(guī)定的安全功能的失效概率。

安全完整性水平由兩部分組成。

1）硬件安全完整性水平。這部分的安全完整性與危險失效模式的隨機硬件有關(guān)，主要體現(xiàn)在安全儀表功能的運行過程中，對安全相關(guān)硬件安全完整性規(guī)定的級別實現(xiàn)能以合理的精確度進行估算，而且子系統(tǒng)之間可使用概率運算法則。

2）系統(tǒng)安全完整性水平。這部分的安全完整性與危險失效模式的系統(tǒng)失效有關(guān)，這種系統(tǒng)失效在系統(tǒng)設(shè)計過程中就已經(jīng)存在，盡管由于系統(tǒng)失效引起的平均失效率能夠估算，但難以從設(shè)計失誤和共因失效中得到失效統(tǒng)計數(shù)據(jù)來估計失效分布[1]。

安全儀表系統(tǒng)的安全完整性水平的選擇并不是以裝置為單位的，而是在對每一個工藝控制回路進行分析的基礎(chǔ)上進行的，主要是通過對安全、環(huán)境、經(jīng)濟的影響分析確定安全儀表系統(tǒng)。

1.2 影響SIL 的因素

圖1 SIL 驗算流程

在確定安全儀表功能（SIF）安全完整性等級時，應(yīng)考慮導(dǎo)致非安全狀態(tài)的所有失效因素，譬如硬件失效、軟件導(dǎo)致的失效和電氣干擾引起的失效。這些類型中的某些失效，特別是硬件隨機失效，可以使用危險失效率或者要求時的失效率這樣的參數(shù)來量化。但SIF 的安全完整性等級還取決于許多因素，不能完全精確量化，只能定性考慮。在進行安全完整性等級（SIL）驗算分析時，需考慮安全儀表的有效周期使用年限及其失效概率。在計算過程中，需規(guī)定檢查安全儀表的時間周期，以達到最高的安全規(guī)定值。

1.3 SIL 分析的目標(biāo)

1）確定安全儀表功能（SIF）。

2）確定各SIF 需要達到的SIL 等級。

3）計算各SIF 達到的SIL 等級。

4）篩選未達到SIL 等級要求的SIF，提出相應(yīng)的建議和措施。

2 SIL驗算

2.1 驗算具體流程

1）根據(jù)SIL 分析報告列出裝置安全儀表功能清單；

2）確定各安全功能回路檢測元件和執(zhí)行元件的操作模式、聯(lián)鎖邏輯以及檢驗測試周期等；

3）收集安全功能回路中包含的檢測元件（傳感器、安全柵、浪涌保護器）、邏輯控制器、執(zhí)行元件的SIL 等級認證證書、查找對應(yīng)的失效數(shù)據(jù)（危險失效率（DD）、未檢測到的危險失效率（DU）、檢測到的安全失效率（SD）和未檢測到的安全失效率（SU））；

4）畫出各個安全功能對應(yīng)的可靠性框圖；

5）計算安全功能回路的安全失效分?jǐn)?shù)、硬件故障裕度，得出結(jié)構(gòu)約束條件下的安全完整性等級，計算PFD 值（要求時的失效概率）。

對于未達到SIL 定級要求的安全功能回路，分析影響其PFD 值的瓶頸，并給出合理的建議。

2.2 SIL 等級選擇

根據(jù)IEC 61508/11，SIL 等級選擇是安全生命周期的一部分。根據(jù)完整的安全生命周期階段的要求，應(yīng)對SIL 等級選擇結(jié)果、改進建議進行進一步的確認、執(zhí)行等。具體SIL 等級及其對應(yīng)要求的平均失效概率如表1 所示。

表1 SIL等級選擇

2.3 SIL 驗算模型假設(shè)

SIL 驗證分析前需要假設(shè)的主要參數(shù)：

1）假設(shè)安全儀表系統(tǒng)平均修復(fù)時間（MTTR）為8 小時；

2）假設(shè)儀表及設(shè)備有年檢，驗算時可以先假設(shè)檢驗測試周期為1 年，根據(jù)驗算結(jié)果調(diào)整合理的檢驗測試周期；

3）假設(shè)安全儀表系統(tǒng)的檢測元件、執(zhí)行元件等儀表或設(shè)備都有檢測維護（如外觀檢測、功能測試、電氣性能測試等），驗算時一般假設(shè)檢驗測試覆蓋率為90%～95%，如果采用軟件建模計算，可以采用軟件推薦的檢驗測試覆蓋率；

4）大量經(jīng)驗數(shù)據(jù)統(tǒng)計顯示：傳感部分及執(zhí)行部分冗余結(jié)構(gòu)的共因失效因子值取為0.1，D 值為0；邏輯控制部分值取為0.05，D 值為0；

5）化工裝置一般為低要求操作模式；

6）為了方便分析驗算，將各安全功能回路劃分為檢測元件（傳感器、安全柵）、邏輯控制器、執(zhí)行元件（執(zhí)行器、電磁閥）三部分。

圖2 安全功能模型示例

安全儀表系統(tǒng)發(fā)生以下情況時，應(yīng)重新評估SIS是否滿足功能安全的設(shè)計要求：

1）變更或停用安全儀表系統(tǒng)；

2）可能對安全儀表系統(tǒng)產(chǎn)生影響的工藝、設(shè)備等的變更；

3）同類生產(chǎn)設(shè)施或本生產(chǎn)設(shè)施出現(xiàn)重大意外事故，需要對SIS 的設(shè)計和運行維護狀態(tài)進行審查，確定是否存在隱患；

4）國家或行業(yè)有新的規(guī)定或標(biāo)準(zhǔn)規(guī)范發(fā)布，要求對在役SIS 進行安全審查。

此外，為了避免設(shè)備老化、人員變動等因素對SIS 安全運行帶來不利影響，宜對SIS 和相關(guān)項目每運行3 ～5 年進行周期性復(fù)審。

3 SIL驗算在安全儀表系統(tǒng)管理中的作用

3.1 化工企業(yè)工藝管理要求

按照《關(guān)于加強安全儀表系統(tǒng)管理的指導(dǎo)意見》（原安監(jiān)總管三〔2014〕116 號）、2017 年11 月17 日,原國家安全監(jiān)管總局和國務(wù)院國資委聯(lián)合召開了中央涉化企業(yè)化工安全儀表系統(tǒng)管理座談會并印發(fā)了《關(guān)于印發(fā)中央企業(yè)化工安全儀表系統(tǒng)管理工作座談會會議紀(jì)要》，化工企業(yè)要充分意識到化工安全儀表系統(tǒng)管理工作的重要性；加強安全儀表系統(tǒng)的基礎(chǔ)管理（包括安全儀表系統(tǒng)全生命周期的管理和其他相關(guān)儀表保護措施管理）；新建項目安全儀表系統(tǒng)管理工作要規(guī)范化；積極推進在役安全儀表系統(tǒng)評估工作。

根據(jù)《國家安全監(jiān)管總局關(guān)于公布首批重點監(jiān)管的危險化學(xué)品名錄的通知》（原安監(jiān)總管三〔2011〕95 號）、《國家安全監(jiān)管總局關(guān)于公布第二批重點監(jiān)管危險化學(xué)品名錄的通知》（原安監(jiān)總管三2013 年第12 號）等文件規(guī)定，在化工企業(yè)涉及項目中的原料如列入《重點監(jiān)管的危險化學(xué)品名錄》（2013 年完整版）中，那么則屬于重點監(jiān)管的危險化學(xué)品。根據(jù)GB 18218—2009《危險化學(xué)品重大危險源辨識》，若安全工藝中有所涉及，那么則應(yīng)進行安全儀表系統(tǒng)驗證分析，以此來減少安全事故的發(fā)生。

3.2 化工工藝儀表安全系統(tǒng)

化工安全儀表系統(tǒng)（SIS）包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃氣體及火災(zāi)檢測保護系統(tǒng)等。SIS 獨立于過程控制系統(tǒng)（例如分散控制系統(tǒng)等），生產(chǎn)正常時處于休眠或靜止?fàn)顟B(tài)，當(dāng)裝置出現(xiàn)可能導(dǎo)致安全后果的情況時，能夠瞬間觸發(fā)精準(zhǔn)動作，緊急停止生產(chǎn)或?qū)⑸a(chǎn)流程自動導(dǎo)入設(shè)定的安全狀態(tài)。因此，安全儀表系統(tǒng)要求必須有很高的可靠性（即功能安全）和規(guī)范的維護管理，因為一旦安全儀表系統(tǒng)失效，往往會導(dǎo)致非常嚴(yán)重的安全事故，近年來發(fā)達國家發(fā)生的重大化工（危險化學(xué)品）事故大都與安全儀表失效或設(shè)置不當(dāng)有關(guān)。根據(jù)安全儀表功能失效概率，將安全儀表功能劃分為不同的安全完整性等級（SIL1 到SIL4）。不同等級安全儀表回路在設(shè)計、制造、安裝調(diào)試和操作維護方面技術(shù)要求不同。所以在SIL 驗算中不同回路存在不同的檢驗設(shè)計模型，要根據(jù)不同的儀表或閥門型號進行具體分析。

4 結(jié)論

安全儀表系統(tǒng)的安全完整性等級（SIL）驗算對于企業(yè)保證生產(chǎn)安全檢查方面有著重要作用。在進行SIL 驗算分析之后，得出的SIL 等級結(jié)果及其PFD 值，通過比較其是否在規(guī)定的數(shù)值范圍內(nèi)，以此來進行安全環(huán)境的周期檢查及化工安全儀表系統(tǒng)的現(xiàn)場儀表、閥門等設(shè)備的檢測維護，來確保生產(chǎn)環(huán)境的安全并減少安全事故的發(fā)生。