80萬噸/年甲醇項目安全完整等級（SIL）回路計算實例分析

趙 亮（中海石油化學(xué)股份有限公司，海南 東方 572600）

安全完整性等級（SIL）是安全儀表系統(tǒng)（SIS）中的重要組成部分，在國際電工委員會（IEC）標(biāo)準(zhǔn)IEC 61508以及IEC 61511中有詳細(xì)的規(guī)定，同時在ISA S84.01中有類似的規(guī)定，不過ISA S84.01關(guān)于SIL的模型已經(jīng)逐步被IEC 61508代替，但是在安全完整性等級的計算中還有重要的意義。目前國內(nèi)大型化工裝置中關(guān)于安全儀表的相關(guān)論述很多，包括如何進(jìn)行HAZOP分析，如何進(jìn)行過程安全保護(hù)層分析（LOPA），對于安全完整性等級（SIL）的確定，但是如何指導(dǎo)工廠的技術(shù)工程師對項目的安全完整性等級進(jìn)行驗證，如何收集相關(guān)參數(shù)論述的較少，本文從具體安全完整性等級的過程出發(fā)，介紹如何進(jìn)行安全完整性的驗算過程，為項目的驗收和日后的技術(shù)改造提供計算的方法。

1 項目的基本情況介紹

80萬噸/年甲醇項目是中海石油化學(xué)股份有限公司投資的項目，目前是國內(nèi)的天然氣制甲醇項目單套規(guī)模最大的裝置，該項目采用英國DAVY公司的的工藝包，該工藝包代表當(dāng)今世界最先進(jìn)的技術(shù)。在引進(jìn)合同的技術(shù)附件中，該廠要求DAVY公司在工藝包設(shè)計的同時對其所設(shè)計的項目進(jìn)行工藝危害性分析（PHA），提供工廠的危險與可操作性分析（HAZOP）供業(yè)主共同審查，經(jīng)過HAZOP審查后，DAVY公司在因果圖文件中將項目的安全儀表回路所需要達(dá)到的安全完整性等級進(jìn)行了界定，業(yè)主再根據(jù)單臺設(shè)備所需要的要求進(jìn)行設(shè)備采辦，然后在根據(jù)采購的設(shè)備廠商反饋的參數(shù)，驗證安全儀表回路的安全完整性等級能否滿足設(shè)計要求。

2 安全完整性等級的驗證

安全儀表系統(tǒng)在設(shè)計安裝完成后需要對其進(jìn)行功能安全評估，以明確其安全功能所達(dá)到的安全完整性等級，即使在裝置運行多年后，進(jìn)行技術(shù)改造時也要對裝置的完整性等級進(jìn)行計算，同時裝置的檢修周期也應(yīng)該按照安全完整性等級計算所采用的周期進(jìn)行檢修。

在對裝置的安全完整性等級計算的結(jié)果與裝置需要的安全完整性等級進(jìn)行比較，如果達(dá)不到根據(jù)風(fēng)險評估選擇的安全完整性等級，則安全儀表系統(tǒng)應(yīng)重新設(shè)計或進(jìn)行改造，因此，對于安全完整性等級的演算非常重要。對于SIL演算常用的主流方法有可靠性框圖、故障樹和馬爾可夫（Markov）模型。

2.1 可靠性框圖

可靠性框圖是一種傳統(tǒng)的可靠性分析方法，它用圖形的方式來表示系統(tǒng)內(nèi)部元件的傳遞過程，顯示了相關(guān)元件的串并聯(lián)關(guān)系，具有簡單、清楚直觀的特點，如圖1所表示的是一個具有三個通道的2oo3傳感器表決組的可靠性框圖。

圖1 具有三個通道的2oo3傳感器表決組的可靠性框圖

IEC 61508-6的附錄中給出了使用可靠性框圖法的5種表決結(jié)構(gòu)的平均停止工作時間和平均要求失效概率PFDAVG并給出了PFDAVG的計算公式，結(jié)合廠商提供的相關(guān)參數(shù)，可以計算出相關(guān)的安全完整性等級，如果沒有廠商提供的數(shù)據(jù)，根據(jù)IEC 61508提供的經(jīng)驗數(shù)據(jù)，也可以計算出大致的結(jié)果。

2.2 故障樹

故障樹（Fault Tree Analysis，F(xiàn)TA）是根據(jù)布爾邏輯用圖表示系統(tǒng)的特定故障（稱為定上事件）。它對故障發(fā)生的基本原因進(jìn)行推理分析，然后建立從原因描述故障的有向邏輯圖。

2.3 馬爾可夫模型

馬爾可夫模型（Markov）模型定義系統(tǒng)中全部互斥的成功/失效狀態(tài)，這些狀態(tài)由帶編號的圓圈來表示。系統(tǒng)由一種狀態(tài)以某種概率轉(zhuǎn)移到另一種狀態(tài)，無論發(fā)生失效還是進(jìn)行維修，狀態(tài)之間的轉(zhuǎn)換用箭頭轉(zhuǎn)移弧來表示，并標(biāo)注相應(yīng)的失效率和維修率，從而描述了系統(tǒng)隨時間變化的行為，如圖2所示。

但是構(gòu)造大型的馬爾可夫模型非常費時、費力，求解也非常困難，在反應(yīng)系統(tǒng)設(shè)備間的可靠性關(guān)系不如故障樹和可靠性框圖直觀，在工程項目的驗算過程中使用的非常少。

關(guān)于安全完整性等級計算還有其它的很多種方法和模型，如混合計算等，但是在工程項目的SIL驗算以及裝置的技術(shù)改造所進(jìn)行的SIL驗算只需要利用IEC 61508或ISA TR84.00.02中的可靠性框圖進(jìn)行計算即可，而且該框圖直觀，便于工程技術(shù)人員理解和使用。

圖2 馬爾可夫模型（Markov）模型定義系統(tǒng)

3 安全完整性（SIL）驗算實例

3.1 安全完整性的定義

安全儀表系統(tǒng)的安全功能在要求時的平均失效概率，是計算和組合所有提供安全功能的子系統(tǒng)的平均失效概率來確定的（如圖3），安全儀表系統(tǒng)的平均失效概率計算公式如下：

如果安全儀表設(shè)計為故障失電，則安全儀表的電源的PFD不影響安全完整性等級的計算，因為系統(tǒng)故障后處于安全狀態(tài)，如果安全儀表設(shè)計為故障帶電狀態(tài)，則安全儀表的電源的PFD則影響安全完整性等級的計算，因為80萬噸甲醇/年項目的設(shè)計理念是正常帶電，因此，可以不考慮電源的PFD，電源也無須采用安全儀表電源。

圖3 安全儀表系統(tǒng)

3.2 安全完整等級（SIL）與PFD的關(guān)系

根據(jù)IEC 61508中關(guān)于SIL與PFD的關(guān)系見表1。

表1

3.3 安全完整等級（SIL）的PFD計算

關(guān)于安全完整等級（SIL）的計算在IEC 61508第六章和ISA TR84.00.02第二部分有不同的計算方法，兩者間的方法不同，但計算結(jié)果大致相同，下面分別對1oo1、1002、2oo3的計算方法進(jìn)行闡述。

3.3.1 IEC 61508的PFD計算

在IEC 61508中對1oo1的計算公式如下：

對于1oo2的計算公式如下：

對于2oo3的公式如下：

其中：TI 為驗證測試周期；

MTTR 為平均修復(fù)時間；

β為公共故障系數(shù)；

λDD為可能檢測危險的故障；

λDU為可能沒有檢測到危險的故障。

3.3.2 ISA TR84.00.02的PFD計算

對于1oo1的計算公式如下：

對于1oo2的計算公式如下：

對于2oo3的計算公式如下：

其中：TI 為驗證測試周期；

MTTR 為平均修復(fù)時間；

β為公共故障系數(shù)；

λDD為可能檢測危險的故障；

λDU為可能沒有檢測到危險的故障。

3.3.3 安全回路認(rèn)證元件的參數(shù)收集

安全回路所有的元件包括變送器、安全柵、邏輯控制器、繼電器、電磁閥、閥門等元件都需要經(jīng)過TV Rheinland的認(rèn)證，在認(rèn)證證書上都有計算安全完整等級所需要的參數(shù)，該項目幾個主要的元件參數(shù)見表2~表6.

Honeywell ST 3000 transmitter見表2。

表2

表3

表4

表5

表6

表7

圖4 蒸汽轉(zhuǎn)化爐爐膛壓力控制回路及相關(guān)參數(shù)

3.3.4 安全回路公共故障系數(shù)β的計算

公共故障系數(shù)β的計算在IEC 61508中也有相關(guān)規(guī)定，對于設(shè)計、施工、調(diào)試等非電子元件部分進(jìn)行計算，見表7。

3.3.5 安全完整性等級（SIL）的PFD計算

工藝系統(tǒng)描述：對于蒸汽轉(zhuǎn)化爐的爐膛壓力控制對于轉(zhuǎn)化爐非常重要，必須保持在微負(fù)壓控制，如果爐膛壓力過高，則爐膛內(nèi)的溫度會從窺視孔噴出傷人，如果爐膛壓力過低，則會將隔熱材料坍塌或?qū)t子吸癟。設(shè)計院經(jīng)過HAZOP分析后將轉(zhuǎn)化爐爐膛壓力控制的SIL級別定義為SIL3，輸入回路采用三選二的壓力變送器，輸出回路是1選1的緊急切斷閥。

對照PID，輸入為三選二（PALL1339，PALL1340，PALL1341），邏輯控制器為Triconex的TS 3000，采用三選二控制器，輸出為緊急切斷閥XV1201，回路圖及相關(guān)參數(shù)如圖4所示。

3.3.6 根據(jù)IEC 61508標(biāo)準(zhǔn)的PFD計算

根據(jù)公共故障系數(shù)β=5%，按照檢修周期TI=3年，平均修復(fù)時間=8小時，根據(jù)IEC的三選二，一選一的公式計算結(jié)果見表8。

表8

3.3.7 根據(jù)ISA TR84.00.02標(biāo)準(zhǔn)的PFD計算

根據(jù)公共故障系數(shù)β=5%，按照檢修周期TI=3年，平均修復(fù)時間=8小時，根據(jù)ISA的三選二，一選一的公式計算結(jié)果見表9。

表9

3.3.8 ISA TR84.00.02標(biāo)準(zhǔn)與IEC 61508標(biāo)準(zhǔn)PFD誤差分析

根據(jù)IEC61508計算的回路PFD=6.764x10-4，根據(jù)TR84.00.02計算的回路PFD=6.17x10-4，其誤差為：

因為IEC 61508在計算的過程中沒有四選二等公式作為參考，而ISA TR84.00.02公式計算相對簡單，因此，可以按照ISA的標(biāo)準(zhǔn)進(jìn)行安全完整等級（SIL）的驗算。

4 結(jié)束語

在石油化工自動化設(shè)計中，安全問題是非常重要的關(guān)鍵問題，不僅要在設(shè)計階段注意安全儀表的設(shè)計，包括采購、現(xiàn)場施工安裝調(diào)試，試車階段的驗證檢查都非常關(guān)鍵，必須按照相關(guān)規(guī)范進(jìn)行驗收；對于安全完整性等級計算的結(jié)果必須作為項目竣工驗收資料的一部分，裝置運行中的正常檢修周期都要按照計算的周期進(jìn)行檢修，技術(shù)改造如果對相關(guān)的安全回路進(jìn)行變更，都需要重新對安全完整性等級進(jìn)行計算。

[1] 靳江紅, 吳宗之, 趙壽堂, 胡玢: 安全儀表系統(tǒng)的功能安全國內(nèi)外發(fā)展綜述[J]. 化工自動化及儀表2010, (5): 1-5.

[2] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related systems.

[3] IEC 61511, Functional safety: safety instrumented systems for the process industry sector.

[4 ]ANSI/ISA-84.01, Application of safety instrumented system for the process industries.

[5] 郭亮, 婁開麗. 安全儀表系統(tǒng)的安全生命周期[J]. 化工自動化儀表 2009,(4): 8-13.

[6] 李鵬, 王彥剛, 陳建平. 工廠安全儀表系統(tǒng)設(shè)計要求及實現(xiàn)[J]. 2009, (5)12-16.

[7] 丁振宇, 朱建新, 包士毅, 高增梁. LDPE裝置反應(yīng)器聯(lián)鎖系統(tǒng)可靠性計算方法研究[J]. 石油化工自動化, 2010, (1)8-12.

[8] 宋志遠(yuǎn). SIL報告在自控設(shè)計中的指導(dǎo)應(yīng)用[J]. 石油化工自動化, 2009, (3)6-12.

[9] 魏華. 安全儀表的可靠性和可用性分析[J]. 石油化工自動化, 2009, (1)10-13.