安全儀表系統(tǒng)的功能安全評(píng)估現(xiàn)狀

楊沙沙 安 垚 孫 嘯 張思楊 吳鑫鑫 陳妍君

(1.中國石油大學(xué)(北京)油氣管道輸送安全國家工程實(shí)驗(yàn)室；2.中國石油天然氣股份有限公司西南管道分公司)

安全儀表系統(tǒng)的功能安全評(píng)估現(xiàn)狀

楊沙沙1,2安 垚2孫 嘯2張思楊2吳鑫鑫2陳妍君2

(1.中國石油大學(xué)(北京)油氣管道輸送安全國家工程實(shí)驗(yàn)室；2.中國石油天然氣股份有限公司西南管道分公司)

通過對(duì)比國內(nèi)外安全儀表系統(tǒng)功能安全評(píng)估的發(fā)展?fàn)顩r，從功能安全標(biāo)準(zhǔn)、HAZOP (Hazard and Operability)分析、SIL(Safety Integrity Level)定級(jí)、SIL驗(yàn)證和SIL評(píng)估與認(rèn)證5個(gè)方面進(jìn)行了研究。發(fā)現(xiàn)我國缺乏與自身實(shí)際情況相結(jié)合的功能安全標(biāo)準(zhǔn)；在HAZOP、SIL定級(jí)和SIL驗(yàn)證方面，仍處在定性研究階段，缺乏相關(guān)的失效數(shù)據(jù)庫和與實(shí)際相結(jié)合的研究；還沒有建立與功能安全評(píng)估相關(guān)的認(rèn)證與服務(wù)機(jī)構(gòu)。研究結(jié)果可為功能安全評(píng)估今后的發(fā)展提供一定的指導(dǎo)作用。

安全儀表系統(tǒng) 功能安全 HAZOP分析 SIL定級(jí) SIL驗(yàn)證 SIL評(píng)估與認(rèn)證

安全儀表系統(tǒng)(Safety Instrumented System， SIS)是由傳感器、邏輯控制器和執(zhí)行器所組成的儀表系統(tǒng)，它能夠?qū)崿F(xiàn)一項(xiàng)或多項(xiàng)安全儀表功能[1]。而功能安全則是安全儀表系統(tǒng)的安全儀表功能能否被正確執(zhí)行的體現(xiàn)[2]。在IEC61508中，安全相關(guān)系統(tǒng)的安全完整性被分為4個(gè)不同的等級(jí)(SIL1～SIL4)，等級(jí)越高，安全儀表的可靠性也就越高，則系統(tǒng)發(fā)生危險(xiǎn)失效的概率也就越低[3]。

自20世紀(jì)70年代以來，在生產(chǎn)過程中，由于安全儀表系統(tǒng)失效，使得火災(zāi)爆炸等嚴(yán)重事故時(shí)有發(fā)生，這不但給企業(yè)帶來了巨大的財(cái)產(chǎn)損失，而且還導(dǎo)致了人員傷亡、環(huán)境污染等嚴(yán)峻的后果。例如，在1984年，由于安全設(shè)施失效等原因，導(dǎo)致印度博帕爾發(fā)生甲基異氰酸酯泄漏事故，造成2～4萬人死亡，另有6萬多人面臨需接受長期治療的慘重后果；在2005年，由于一個(gè)傳感器發(fā)生了失效，導(dǎo)致某煉油廠發(fā)生了火災(zāi)爆炸事故，造成了15人死亡、170多人重傷的嚴(yán)重后果。作為重要的安全保障措施，安全儀表系統(tǒng)應(yīng)能在生產(chǎn)過程出現(xiàn)危險(xiǎn)時(shí)準(zhǔn)確地執(zhí)行自身的安全功能，從而避免事故的發(fā)生或減輕事故帶來的影響。然而由于系統(tǒng)自身的結(jié)構(gòu)、硬件或軟件的特性以及周圍環(huán)境的影響等因素，安全儀表系統(tǒng)存在著潛在的安全隱患。因此，提高管道等流程行業(yè)安全生產(chǎn)水平的重要方法就是確保安全儀表系統(tǒng)的功能安全，對(duì)安全儀表系統(tǒng)展開功能安全評(píng)估具有十分重要的意義[4]。

筆者將從功能安全標(biāo)準(zhǔn)、HAZOP(Hazard and Operability)分析、SIL(Sofety Integrity Level)定級(jí)、SIL驗(yàn)證、SIL評(píng)估與認(rèn)證5個(gè)方面進(jìn)行國內(nèi)外對(duì)比研究。

1 功能安全標(biāo)準(zhǔn)的研究現(xiàn)狀

1.1 國外功能安全標(biāo)準(zhǔn)

1994年，德國率先頒布了首個(gè)關(guān)于安全儀表系統(tǒng)的標(biāo)準(zhǔn)——DIN V 19250，標(biāo)準(zhǔn)中規(guī)定了具有保護(hù)功能的設(shè)備必須滿足獨(dú)立性要求。隨后，德國又頒布了一個(gè)功能安全標(biāo)準(zhǔn)——DIN V VDE 0801，該標(biāo)準(zhǔn)主要是針對(duì)以計(jì)算機(jī)技術(shù)為核心的安全相關(guān)系統(tǒng)。1996年，美國發(fā)布了《安全儀表系統(tǒng)在過程工業(yè)中的應(yīng)用》，即ANSI/ISA-S84.01-1996，該標(biāo)準(zhǔn)定義了安全生命周期，第一次明確地提出了安全儀表系統(tǒng)的概念，具有劃時(shí)代的指導(dǎo)意義，直到現(xiàn)在仍被許多國家所采用[5]。

自2000年以來，國際電工委員會(huì)(International Electrotechnical Commission，IEC)接連發(fā)布了安全相關(guān)系統(tǒng)標(biāo)準(zhǔn)IEC61508、流程工業(yè)標(biāo)準(zhǔn)IEC61511、機(jī)械工業(yè)標(biāo)準(zhǔn)IEC62061以及核工業(yè)標(biāo)準(zhǔn)IEC61513等，在功能安全方面，逐步建立了國際標(biāo)準(zhǔn)體系[6]。作為基礎(chǔ)通用性標(biāo)準(zhǔn)，IEC61508為其他行業(yè)或部門標(biāo)準(zhǔn)的制定提供了一定的指導(dǎo)作用。而在IEC61511標(biāo)準(zhǔn)頒布之后，各個(gè)國家與世界著名石油公司都將它與自身的實(shí)際情況相結(jié)合，制定出了該標(biāo)準(zhǔn)相應(yīng)的應(yīng)用指南來指導(dǎo)實(shí)際生產(chǎn)。例如：在挪威，海上石油開采業(yè)就將IEC61511標(biāo)準(zhǔn)與自身的情況相結(jié)合，在進(jìn)行了一定的修改之后，對(duì)海洋平臺(tái)的安全生產(chǎn)進(jìn)行指導(dǎo)。

1.2 國內(nèi)功能安全標(biāo)準(zhǔn)

對(duì)于功能安全的研究，我國仍然處在初級(jí)階段，一系列相關(guān)標(biāo)準(zhǔn)還處于形成的過程之中。在國家標(biāo)準(zhǔn)方面，2006年，我國頒布了采標(biāo)IEC61508的GB/T 20438《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》；緊接著，2007年，頒布了采標(biāo)IEC61511的、適用于過程工業(yè)領(lǐng)域的GB/T 21109《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》；2013年，我國頒布了GB/T 50770《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》；2015年又接連頒布了GB/T 32202《油氣管道安全儀表系統(tǒng)的功能安全評(píng)估規(guī)范》和GB/T 32203《油氣管道安全儀表系統(tǒng)的功能安全驗(yàn)收規(guī)范》。在行業(yè)標(biāo)準(zhǔn)方面，2003年，我國頒布了SH3018《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》和《工業(yè)生產(chǎn)過程中安全儀表系統(tǒng)的應(yīng)用》；2013年，又發(fā)布了SY/T6966《輸油氣管道工程安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》和AQ/T:3049《危險(xiǎn)與可操作性分析(HAZOP分析)應(yīng)用導(dǎo)則》。

在IEC61508的基礎(chǔ)上，國外已經(jīng)形成了比較完善的功能安全標(biāo)準(zhǔn)體系，并且能夠?qū)ο嚓P(guān)標(biāo)準(zhǔn)進(jìn)行熟練地應(yīng)用。而在國內(nèi)，大多數(shù)標(biāo)準(zhǔn)都直接由國外標(biāo)準(zhǔn)采標(biāo)得來，沒有根據(jù)我國不同部門、不同行業(yè)的特點(diǎn)進(jìn)行修改，也沒有形成相應(yīng)的應(yīng)用指南，因而標(biāo)準(zhǔn)的指導(dǎo)意義沒能得到很好的發(fā)揮，并且國內(nèi)頒布的標(biāo)準(zhǔn)大多數(shù)都只是推薦性的，沒有要求強(qiáng)制實(shí)施，這都給我國功能安全評(píng)估工作的展開帶來了困難。

2 HAZOP分析的研究現(xiàn)狀

英國帝國化學(xué)工業(yè)公司(ICI)在 20 世紀(jì)60年代提出了一種安全分析方法——危險(xiǎn)與可操作性分析(HAZOP分析)。在歷經(jīng)了五十多年的改進(jìn)與完善之后，HAZOP分析已經(jīng)在國內(nèi)外工程項(xiàng)目上得到了廣泛的應(yīng)用，成為了一種被各行各業(yè)所采納的通用安全分析方法[7]。

2.1 國外HAZOP分析

在2001年，國際電工委員會(huì)發(fā)布了IEC 61882，指導(dǎo)了各個(gè)行業(yè)對(duì)HAZOP分析的應(yīng)用。HAZOP分析方法由于其全面性、系統(tǒng)性和結(jié)構(gòu)性的特點(diǎn)，在工藝危害分析技術(shù)領(lǐng)域得到了廣泛的應(yīng)用，被許多知名公司采用，如：陶氏化學(xué)、拜爾、羅迪亞、BP及賽科等。具體應(yīng)用情況見表1[8]。

表1 國外知名公司對(duì)于HAZOP分析的應(yīng)用情況

近年來，HAZOP方法正在逐漸地向量化的方向發(fā)展，主要的方法是將HAZOP方法與風(fēng)險(xiǎn)矩陣、LOPA及SIL等定量評(píng)價(jià)方法相結(jié)合，進(jìn)而更好地評(píng)估系統(tǒng)的安全性。2005年，Svandova Z等提出將靜態(tài)/動(dòng)態(tài)模擬與HAZOP方法相結(jié)合[9]。2006年，Eizenberg S等成功地將HAZOP方法與Matlab動(dòng)態(tài)模擬相結(jié)合[10]。

2.2 國內(nèi)HAZOP分析

我國對(duì)于HAZOP分析方法的應(yīng)用相對(duì)較晚，一直到21世紀(jì)，我國學(xué)者才廣泛地開始對(duì)HAZOP方法進(jìn)行研究。 張東升將HAZOP分析方法應(yīng)用于LNG接收站的風(fēng)險(xiǎn)評(píng)估中，辨別出了現(xiàn)有裝置存在的風(fēng)險(xiǎn)[11]。李娜等概括介紹了HAZOP、LOPA和SIL 3種分析方法的特點(diǎn)，并總結(jié)出了它們之間的關(guān)系[12]。李秋娟等對(duì)輸油泵進(jìn)行了HAZOP分析，并總結(jié)出了在對(duì)油氣管道系統(tǒng)進(jìn)行HAZOP分析時(shí)需要注意的核心內(nèi)容[13]。馮文興等詳細(xì)介紹了HAZOP分析的具體過程，并運(yùn)用該方法對(duì)輸油管道站場進(jìn)行了分析，提出了風(fēng)險(xiǎn)降低的措施[14]。張志勝等對(duì)西氣東輸?shù)牡湫驼緢?、?fù)雜工藝等進(jìn)行HAZOP分析，找出當(dāng)前設(shè)備設(shè)施存在的缺陷，為今后的改造提供依據(jù)[15]。王厚尚開發(fā)了HAZOP在線分析系統(tǒng)，提高了HAZOP分析方法的靈活性與實(shí)用性。

綜上所述，國內(nèi)對(duì)于HAZOP方法的研究大多都還處在定性的層面，雖然也有學(xué)者已經(jīng)開始對(duì)HAZOP方法進(jìn)行定量分析研究，但是還處于起步階段。

3 SIL定級(jí)研究現(xiàn)狀

SIL定級(jí)是指將工業(yè)過程的原始風(fēng)險(xiǎn)與可容忍風(fēng)險(xiǎn)相對(duì)比，以確定安全儀表系統(tǒng)所能實(shí)現(xiàn)的風(fēng)險(xiǎn)降低能力，即SIS所要求的SIL等級(jí)。SIL定級(jí)的定性方法主要有風(fēng)險(xiǎn)矩陣法、風(fēng)險(xiǎn)圖法和校正風(fēng)險(xiǎn)圖法；定量方法主要有故障樹法、事件樹法和LOPA分析法；或者是將定性與定量方法相結(jié)合的方法。

3.1 國外SIL定級(jí)

早在1996年，Summers A E就總結(jié)出了企業(yè)授權(quán)的SIL、后果分析、風(fēng)險(xiǎn)矩陣、改良的HAZOP、風(fēng)險(xiǎn)圖及定量評(píng)估6種SIL定級(jí)方法[16]。2002年，Marszal E M提出在采用保護(hù)層分析法進(jìn)行功能安全評(píng)估時(shí)，需要將人員對(duì)評(píng)估結(jié)果的影響考慮在內(nèi)，這樣能夠提高SIL定級(jí)的準(zhǔn)確性[17]。2004年，Bingham K和Goteti P提出，在對(duì)SIL定級(jí)之前，要先建立起相應(yīng)的失效數(shù)據(jù)庫[18]。Dejmek K A和Wehrman K A指出，在確定SIL等級(jí)時(shí)，要合理地確定初始事件的可容忍發(fā)生的頻率，采用定量風(fēng)險(xiǎn)分析法(如LOPA分析法)來使風(fēng)險(xiǎn)后果量化，以得到直觀、可靠的分析結(jié)果[19]。2006年，Gowland P A等詳細(xì)闡述了保護(hù)層分析法的原理，并將它應(yīng)用于歐洲工業(yè)意外風(fēng)險(xiǎn)評(píng)估中[20]。

3.2 國內(nèi)SIL定級(jí)

劉永和分別采用了半定量評(píng)估法與定性風(fēng)險(xiǎn)圖法對(duì)天然氣裝置的安全完整性等級(jí)進(jìn)行評(píng)估，并得到了相同的結(jié)果[21]。汪應(yīng)紅等利用HAZOP方法對(duì)天然氣脫水撬進(jìn)行危險(xiǎn)與風(fēng)險(xiǎn)分析，接著確定了裝置的SIL等級(jí)，最后提出建議來降低脫水裝置的風(fēng)險(xiǎn)[22]。靳江紅等根據(jù)重大危險(xiǎn)源的安全儀表分類，歸納了不同SIL等級(jí)的常用場合，為SIL定級(jí)提供了新的方向[23]。西南石油大學(xué)呂路對(duì)校正風(fēng)險(xiǎn)圖法和HAZOP/LOPA法進(jìn)行了比選，并用第2種方法對(duì)輸氣站場進(jìn)行了SIL定級(jí)。

國外很早就開始對(duì)SIL定級(jí)方法進(jìn)行研究，并且已經(jīng)建立起了初始事件發(fā)生頻率和獨(dú)立保護(hù)層失效頻率等相關(guān)數(shù)據(jù)庫，邁入了定量分析的階段。而我國學(xué)者大多仍采用較為簡單的定性方法來進(jìn)行SIL定級(jí)，仍然處在初級(jí)階段。雖然目前國內(nèi)已有不少學(xué)者正在嘗試進(jìn)行定量評(píng)估，但由于缺乏失效數(shù)據(jù)庫，定量方法的應(yīng)用還有一定的難度。

4 SIL驗(yàn)證研究現(xiàn)狀

4.1 國外SIL驗(yàn)證

1998年，Goble W M總結(jié)歸納了完整性等級(jí)的驗(yàn)證方法，并對(duì)可靠性框圖法、故障樹法、馬爾可夫模型以及失效模式與影響分析法進(jìn)行了詳細(xì)地介紹[24]。2000年，Summers A E對(duì)比分析了可靠性框圖法和故障樹法，發(fā)現(xiàn)采用故障樹法對(duì)較為復(fù)雜的系統(tǒng)進(jìn)行評(píng)估，得到的結(jié)果將更加準(zhǔn)確[25]。2010年，Oliveira L F和Abramovitch R N針對(duì)一些不確定問題提出了用FMEDA法來驗(yàn)證SIL等級(jí)，得到的結(jié)果更為保守[26]。由于可靠性框圖法計(jì)算公式中有個(gè)別參數(shù)的取值難以獲得，Catelani M等認(rèn)為對(duì)于復(fù)雜系統(tǒng)應(yīng)該用失效模式與影響分析法來驗(yàn)證SIL等級(jí)[27]。

4.2 國內(nèi)SIL驗(yàn)證

Guo H T和Yang X H對(duì)IEC61508標(biāo)準(zhǔn)里提出的可靠性框圖模型的計(jì)算公式進(jìn)行了詳細(xì)推導(dǎo)[28]。西南石油大學(xué)的楊藝針對(duì)輸氣站場的具體情況，建立了一套適用于站場的SIL驗(yàn)證流程，并編寫了驗(yàn)證軟件。蘆媛建立了SIL驗(yàn)證所需的可靠性框圖模型，并對(duì)SIL驗(yàn)證模型進(jìn)行了軟件編程[29]?；诎缀袦y試思想，沈?qū)W強(qiáng)和白焰對(duì)失效模式與影響分析、可靠性框圖、故障樹以及馬爾可夫模型進(jìn)行分析比較，總結(jié)了各評(píng)估方法的適用范圍及其在特定環(huán)境下的置信度[30]。

雖然國內(nèi)學(xué)者對(duì)于SIL驗(yàn)證方法已經(jīng)展開了研究，但在針對(duì)我國具體行業(yè)實(shí)際情況的應(yīng)用上研究較少，尚未有一套結(jié)合具體行業(yè)具體情況建立的驗(yàn)證流程。

5 SIL評(píng)估與認(rèn)證的研究現(xiàn)狀

5.1 國外SIL評(píng)估與認(rèn)證

在國外，與功能安全評(píng)估相關(guān)的商業(yè)軟件較多，大多數(shù)都已經(jīng)具備SIL定級(jí)與SIL驗(yàn)證的功能。當(dāng)前，比較有名的軟件有德國的exSILentia軟件、HIMA公司的SILence軟件以及西門子公司的SET軟件等。

在國外，功能安全相關(guān)的認(rèn)證服務(wù)發(fā)展較早，第三方認(rèn)證機(jī)構(gòu)也得到了生產(chǎn)商、承包商以及廣大用戶的認(rèn)可，目前比較著名的認(rèn)證評(píng)估機(jī)構(gòu)有美國的EXIDA和德國的TüV。

5.2 國內(nèi)SIL評(píng)估與認(rèn)證

在國內(nèi)，目前還沒有比較成熟的SIL評(píng)估軟件，大多都只能實(shí)現(xiàn)一部分功能，還不夠完善，如浙江大學(xué)的吳寧寧等將VB 6.0與Matlab相結(jié)合，利用馬爾可夫模型，開發(fā)了可對(duì)不同冗余表決結(jié)構(gòu)的PFD值進(jìn)行計(jì)算的驗(yàn)證軟件[31]。

國外在產(chǎn)品、認(rèn)證以及應(yīng)用軟件等方面已經(jīng)形成了一個(gè)良好的功能安全評(píng)估系統(tǒng)。而國內(nèi)發(fā)展相對(duì)較晚，目前尚無成熟的評(píng)估認(rèn)證機(jī)構(gòu)，也沒有建立自己的失效數(shù)據(jù)庫。

6 總結(jié)與建議

6.1 在功能安全標(biāo)準(zhǔn)方面，國外已經(jīng)形成了完備的標(biāo)準(zhǔn)體系，而我國還沒有建立符合自身實(shí)際情況的標(biāo)準(zhǔn)指南，需要加快立法的腳步。

6.2 在HAZOP分析方面，我國的學(xué)者大多數(shù)還停留在定性的層面上，需要繼續(xù)加深對(duì)于定量層面上的研究。

6.3 在SIL定級(jí)與驗(yàn)證方面，由于缺乏失效數(shù)據(jù)庫，我國的研究還處于基礎(chǔ)階段，并且缺乏結(jié)合行業(yè)實(shí)際情況的研究。

6.4 在SIL評(píng)估與認(rèn)證方面，我國還沒有相應(yīng)的評(píng)估軟件與認(rèn)證機(jī)構(gòu)，需要盡快建立。

[1] 張怡.分散控制系統(tǒng)I/O模件的可靠性分析及安全評(píng)估[D].北京:華北電力大學(xué),2011.

[2] 龍飛.安全儀表系統(tǒng)及其SIL評(píng)估技術(shù)在歧化裝置中的應(yīng)用[D].上海:華東理工大學(xué),2014.

[3] 姜巍巍,李玉明，王春利，等.石化行業(yè)安全儀表系統(tǒng)及其安全完整性等級(jí)確定方法[J].安全、健康和環(huán)境,2009,9(6):18～20.

[4] 呂路.基于SIL的玉成輸氣站場儀表功能安全評(píng)價(jià)[D].成都:西南石油大學(xué),2013.

[5] 楊藝.輸氣站場控制系統(tǒng)SIL分析與應(yīng)用研究[D].成都:西南石油大學(xué),2015.

[6] 李園園.海洋平臺(tái)安全監(jiān)測與控制系統(tǒng)安全完整性評(píng)估技術(shù)研究[D].青島:中國石油大學(xué)(華東),2011.

[7] 王厚尚.HAZOP在線分析系統(tǒng)開發(fā)研究[D].青島:中國石油大學(xué)(華東),2013.

[8] 王力勇.CNG加氣母站HAZOP分析技術(shù)研究[D].成都:西南石油大學(xué),2015.

[9] Svandova Z, Jelemensky L, Markos J, et al. Steady States Analysis and Dynamic Simulation as a Complement in the HAZOP Study of Chemical Reactors [J]. Process Safety and Environmental Protection, 2005, 83(5):463～471.

[10] Eizenberg S, Shacham M, Brauner N. Combining HAZOP with Dynamic Simulation-applications for Safety Education [J]. Journal of Loss Prevention in the Process Industries, 2006, 19(6):754～761.

[11] 張東升. HAZOP分析方法在天然氣接收站的應(yīng)用[J].化工自動(dòng)化及儀表,2014,41(11):1281～1286.

[12] 李娜,孫文勇,寧信道，等.HAZOP、LOPA和SIL方法的應(yīng)用分析[J].中國安全生產(chǎn)科學(xué)技術(shù),2012,5(8):101～106.

[13] 李秋娟,余冬,史威，等.HAZOP分析方法在油氣管道系統(tǒng)中的應(yīng)用研究[J].中國儀器儀表,2010,(11):52～55.

[14] 馮興文,賈光明,谷雨雷，等.HAZOP分析技術(shù)在輸油管道站場的應(yīng)用[J].油氣儲(chǔ)運(yùn),2012,31(12):903～905.

[15] 張志勝,楊洪兵. HAZOP分析在西氣東輸管道工程中的應(yīng)用[J].現(xiàn)代職業(yè)安全,2010,(6):72～75.

[16] Summers A E. Techniques for Assigning a Target Safety Integrity Level[J]. ISA Transactions, 1998, 37(2):95～104.

[17] Marszal E M. Human Reliability Analysis for SIL Selection[C].ISA TECH/EXPO Technology Update Conference Proceedings. North Carolina：ISA, 2002：935～942.

[18] Bingham K, Goteti P.Integrating HAZOP and SIL/LOPA Analysis: Best Practice Recommendations [C].4th Annual Emerging Technologies Conference. North Carolina：ISA,2004：55～64.

[19] Dejmek K A, Wehrman K A. The assignment of SIL targets to overpressure protection in reactive systems [C]. 2004 ASME/JSME Pressure Vessels and Piping Conference. New York, NY: American Society of Mechanical Engineers, 2004：199～205.

[20] Gowland P A, Walter K, Georg B, et al. Special issue: MR Safety[J].Journal of Magnetic Resonance Imaging, 2010, 26(5): 1177～1178.

[21] 劉永和.SIL等級(jí)確定方法在天然氣脫水裝置中的應(yīng)用[J].能源與節(jié)能,2013,(1):56～58.

[22] 汪應(yīng)紅,王群英,付曉恒.SIL確認(rèn)在天然氣脫水撬安全儀表設(shè)計(jì)中的應(yīng)用[J].化工自動(dòng)化及儀表,2012,39(1):103～107.

[23] 靳江紅,吳宗之,胡玢，等.重大危險(xiǎn)源安全儀表系統(tǒng)的分類研究[J].中國安全生產(chǎn)科學(xué)技術(shù),2008,4(5):121～125.

[24] Goble W M. Control Systems Safety Evaluation and Reliability[M].NC： Instrument Society of America, 1998：196～198.

[25] Summers A E. Viewpoint on ISA TR84.0.02-simplied Methods and Fault Tree Analysis[J]. ISA Transactions, 2000, 39(2): 125～131.

[26] Oliveira L F, Abramovitch R N. Extension of ISA TR84.00.02 PFD Equations to KooN Architectures[J]. Reliability Engineering and System Safety, 2010, 95(7): 707～715.

[27] Catelani M, Ciani L, Luongo V. The FMEDA Approach to Improve the Safety Assessment According to the IEC61508 [J]. Microelectronics Reliability, 2010, 50 (9): 1230～1235.

[28] Guo H T, Yang X H.A Simple Reliability Block Diagram Method for Safety Integrity Verification[J]. Reliability Engineering and System Safety, 2007, 92(9): 1267～1273.

[29] 蘆媛.天然氣凈化廠安全完整性等級(jí)(SIL)分析與技術(shù)研究[D].重慶:重慶科技學(xué)院,2016.

[30] 沈?qū)W強(qiáng),白焰.安全儀表系統(tǒng)的功能安全評(píng)估方法性能分析[J].化工自動(dòng)化及儀表,2012,39(6):703～706.

[31] 吳寧寧,陳瞭,吳明光，等.安全儀表系統(tǒng)的Markov建模方法研究[J].計(jì)算機(jī)與應(yīng)用化學(xué),2009,26(6):821～824.

CurrentStatusofFunctionalSafetyAssessmentofPipelineSafetyInstrumentedSystem

YANG Sha-sha1, 2, AN Yao2, SUN Xiao2, ZHANG Si-yang2, WU Xin-xin2, CHEN Yan-jun2
(1.NationalEngineeringLaboratoryofOilandGasPipelineTransportationSafety,ChinaUniversityofPetroleum(Beijing); 2.SouthwestPipelineCompany,ChinaNationalPetroleumCorporation)

Through comparing the development status of functional safety assessment of safety instrumented system at home and abroad, the studies concerned were carried out in five aspects of functional safety standards, HAZOP analysis, SIL rating, SIL verification and SIL evaluation and certification. It is found that China lacks functional safety standards which coinciding with actual situation at home. In the HAZOP analysis, SIL grading and SIL verification, it is still in the stage of qualitative research and lacks the relevant failure database and the research on the actual situation; and both certification and service agencies related to the function safety assessment has not been established. The results of the study provide the guidance for the future development of functional safety assessment.

safety instrumented system, functional safety, HAZOP, SIL rating, SIL verification,SIL evaluation and certification

X924

A

1000-3932(2017)09-0813-05

2017-03-28，

2017-07-18)

楊沙沙(1993-)，碩士研究生，從事石油與天然氣工程的研究，anneyss@126.com。