今日頭條
官方微信
官方抖音
案例頻道
作者 趙亮
中海石油化學(xué)股份有限公司 海南省東方市 572600
摘要:安全完整性等級(SIL)評估技術(shù)是近幾年發(fā)展起來的針對石化行業(yè)一種基于風(fēng)險的資產(chǎn)管理方法,國際標(biāo)準(zhǔn)IEC61508和IEC 61511的制定為石化工業(yè)等過程工業(yè)的安全完整性水平評估提供了依據(jù),對于石化行業(yè)的安全生產(chǎn)水平具有重要的促進(jìn)作用。本文根據(jù)80萬噸/年甲醇項(xiàng)目的安全完整性等級計算的過程介紹安全完整性等級的計算方法,為項(xiàng)目的建設(shè)驗(yàn)收以及裝置的技術(shù)改造提供理論依據(jù)。
關(guān)鍵詞:工藝危害性分析(PHA);危險與可操作性分析(HAZOP);安全完整性等級(SIL)
Abstract: Safety Integrity Level (SIL) evaluation technology is an asset management way for risk on oil and chemical industries. It is developed in the closed years. The foundation of IEC 61508 and IEC 61511 provide theory base for SIL, which promote greatly for industry safety operation level. This article takes the plant with 800K tons of methanol per year for instance to detail SIL counting method, therefore to set a theory foundation for project built and acceptance as well as the reforming of a plant.
KEY WORDS: Process Hazard Analysis (PHA), Hazard and Operation Analysis (HAZOP), Safety Integrity Level (SIL)
安全完整性等級(SIL)是安全儀表系統(tǒng)(SIS)中的重要組成部分,在國際電工委員會(IEC)標(biāo)準(zhǔn)IEC 61508以及IEC 61511中有詳細(xì)的規(guī)定,同時在ISA S84.01中有類似的規(guī)定,不過ISA S84.01關(guān)于SIL的模型已經(jīng)逐步被IEC 61508代替,但是在安全完整性等級的計算中還有重要的意義。目前國內(nèi)大型化工裝置中關(guān)于安全儀表的相關(guān)論述很多,包括如何進(jìn)行HAZOP分析,如何進(jìn)行過程安全保護(hù)層分析(LOPA),對于安全完整性等級(SIL)的確定,但是如何指導(dǎo)工廠的技術(shù)工程師對項(xiàng)目的安全完整性等級進(jìn)行驗(yàn)證,如何收集相關(guān)參數(shù)論述的較少,本文從具體安全完整性等級的過程出發(fā),介紹如何進(jìn)行安全完整性的驗(yàn)算過程,為項(xiàng)目的驗(yàn)收和日后的技術(shù)改造提供計算的方法。
1 項(xiàng)目的基本情況介紹
80萬噸/年甲醇項(xiàng)目是中海石油化學(xué)股份有限公司投資的項(xiàng)目,目前是國內(nèi)的天然氣制甲醇項(xiàng)目單套規(guī)模最大的裝置,該項(xiàng)目采用英國DAVY公司的的工藝包,該工藝包代表當(dāng)今世界最先進(jìn)的技術(shù)。在引進(jìn)合同的技術(shù)附件中,我們要求DAVY公司在工藝包設(shè)計的同時對其所設(shè)計的項(xiàng)目進(jìn)行工藝危害性分析(PHA),提供工廠的危險與可操作性分析(HAZOP)供業(yè)主共同審查,經(jīng)過HAZOP審查后,DAVY公司在因果圖文件中將項(xiàng)目的安全儀表回路所需要達(dá)到的安全完整性等級進(jìn)行了界定,業(yè)主在根據(jù)單臺設(shè)備所需要的要求進(jìn)行設(shè)備采辦,然后在根據(jù)采購的設(shè)備廠商反饋的參數(shù),驗(yàn)證安全儀表回路的安全完整性等級能否滿足設(shè)計要求。
2 安全完整性等級的驗(yàn)證
安全儀表系統(tǒng)在設(shè)計安裝完成后需要對其進(jìn)行功能安全評估,以明確其安全功能所達(dá)到的安全完整性等級,即使在裝置運(yùn)行多年后,進(jìn)行技術(shù)改造時也要對裝置的完整性等級進(jìn)行計算,同時裝置的檢修周期也應(yīng)該按照安全完整性等級計算所采用的周期進(jìn)行檢修。
在對裝置的安全完整性等級計算的結(jié)果與裝置需要的安全完整性等級進(jìn)行比較,如果答不到根據(jù)風(fēng)險評估選擇的安全完整性等級,則安全儀表系統(tǒng)應(yīng)重新設(shè)計或進(jìn)行改造,因此,對于安全完整性等級的演算非常重要。對于SIL演算常用的主流方法有可靠性框圖、故障樹和馬爾可夫(Markov)模型。
2.1 可靠性框圖
可靠性框圖是一種傳統(tǒng)的可靠性分析方法,它用圖形的方式來表示系統(tǒng)內(nèi)部元件的傳遞過程,顯示了相關(guān)元件的串并聯(lián)關(guān)系,具有簡單、清楚直觀的特點(diǎn),如圖1所表示的是一個具有三個通道的2oo3傳感器表決組的可靠性框圖。
圖1 具有三個通道的2oo3傳感器表決組的可靠性框圖
IEC 61508-6的附錄中給出了使用可靠性框圖法的5種表決結(jié)構(gòu)的平均停止工作時間和平均要求失效概率PFDAVG并給出了PFDAVG的計算公式,結(jié)合廠商提供的相關(guān)參數(shù),可以計算出相關(guān)的安全完整性等級,如果沒有廠商提供的數(shù)據(jù),根據(jù)IEC 61508提供的經(jīng)驗(yàn)數(shù)據(jù),也可以計算出大致的結(jié)果。
2.2 故障樹
故障樹(Fault Tree Analysis,F(xiàn)TA)是根據(jù)布爾邏輯用圖表示系統(tǒng)的特定故障(稱為定上事件)。它對故障發(fā)生的基本原因進(jìn)行推理分析,然后建立從原因描述故障的有向邏輯圖。
2.3 馬爾可夫模型
馬爾可夫模型(Markov)模型定義系統(tǒng)中全部互斥的成功/失效狀態(tài),這些狀態(tài)由帶編號的圓圈來表示。系統(tǒng)由一種狀態(tài)以某種概率轉(zhuǎn)移到另一種狀態(tài),無論發(fā)生失效還是進(jìn)行維修,狀態(tài)之間的轉(zhuǎn)換用箭頭轉(zhuǎn)移弧來表示,并標(biāo)注相應(yīng)的失效率和維修率,從而描述了系統(tǒng)隨時間變化的行為,如圖2所示。
圖 2 馬爾可夫模型(Markov)模型定義系統(tǒng)
但是構(gòu)造大型的馬爾可夫模型非常費(fèi)時、費(fèi)力,求解也非常困難,在反應(yīng)系統(tǒng)設(shè)備間的可靠性關(guān)系不如故障樹和可靠性框圖直觀,在工程項(xiàng)目的驗(yàn)算過程中使用的非常少。
在關(guān)于安全完整性等級計算還有其它的很多中方法和模型,如混合計算等,但是在工程項(xiàng)目的SIL驗(yàn)算以及裝置的技術(shù)改造所進(jìn)行的SIL驗(yàn)算只需要利用IEC 61508或ISA TR84.00.02中的可靠性框圖進(jìn)行計算即可,而且該框圖直觀,便于工程技術(shù)人員理解和使用。
3 安全完整性(SIL)驗(yàn)算實(shí)例
3.1 安全完整性的定義
安全儀表系統(tǒng)的的安全功能在要求時的平均失效概率,是計算和組合所有提供安全功能的子系統(tǒng)的平均失效概率來確定的(如圖3),安全儀表系統(tǒng)的平均失效概率計算公式如下:
其中:PFDSYS其中 為安全儀表系統(tǒng)在要求時的平均失效概率
PFDPOWER為安全儀表的供電電源的平均失效概率
PFDS為傳感器子系統(tǒng)在要求時的平均失效概率
PFDL為邏輯控制器在要求時的平均失效概率
PFDFE是最終執(zhí)行元件在要求時的平均失效概率
如果安全儀表設(shè)計為故障失電,則安全儀表的電源的PFD不影響安全完整性等級的計算,因?yàn)橄到y(tǒng)故障后處于安全狀態(tài),如果安全儀表設(shè)計為故障帶電狀態(tài),則安全儀表的電源的PFD則影響安全完整性等級的計算,因?yàn)?0萬噸甲醇/年項(xiàng)目的設(shè)計理念是正常帶電,因此,可以不考慮電源的PFD,電源也無須采用安全儀表電源。
PFDPOWER
為0。
圖3 安全儀表系統(tǒng)
3.2 安全完整等級(SIL)與PFD的關(guān)系
根據(jù)IEC 61508中關(guān)于SIL與PFD的關(guān)系如表1:
表 1
3.3 安全完整等級(SIL)的PFD計算
關(guān)于安全完整等級(SIL)的計算在IEC 61508第六章和ISA TR84.00.02第二部分有不同的計算方法,兩者間的方法不同,但計算結(jié)果大致相同,下面分別對1oo1、1002、2oo3的計算方法進(jìn)行闡述。
3.3.1 IEC 61508的PFD計算
在IEC 61508中對1oo1的計算公式如下:
對于1oo2的計算公式如下:
對于2oo3的公式如下:
其中:TI為驗(yàn)證測試周期
MTTR平均修復(fù)時間
β為公共故障系數(shù)
λDD可能檢測危險的故障
λDU可能沒有檢測到危險的故障
3.3.2 ISA TR84.00.02的PFD計算
對于1oo1的計算公式如下:
對于1oo2的計算公式如下:
對于2oo3的計算公式如下:
其中:TI為驗(yàn)證測試周期
MTTR平均修復(fù)時間
β為公共故障系數(shù)
λDD可能檢測危險的故障
λDU可能沒有檢測到危險的故障
3.3.3 安全回路認(rèn)證元件的參數(shù)收集
安全回路所有的元件包括變送器、安全柵、邏輯控制器、繼電器、電磁閥、閥門等元件都需要經(jīng)過TUV Rheinland的認(rèn)證,在認(rèn)證證書上都有計算安全完整等級所需要的參數(shù),80萬噸/年項(xiàng)目幾個主要的元件參數(shù)見下表:
Honeywell ST 3000 transmitter 見表2
表 2
Safety Barriers for transmitter見表3。
表 3
Phoenix safety relay見表4。
表 4
ASCO 3/2-way solenoid valves見表5。
表 5
ESD 切斷閥 (Dafram s.p.a) 見表6
表 6
3.3.4 安全回路公共故障系數(shù)β的計算
公共故障系數(shù)β的計算在IEC 61508中也有相關(guān)規(guī)定,對于設(shè)計、施工、調(diào)試等非電子元件部分進(jìn)行計算,如表7
表 7
根據(jù)以上的表格,確定80萬噸/年甲醇項(xiàng)目的公共故障系數(shù)為5%。
3.3.5 安全完整性等級(SIL)的PFD計算
工藝系統(tǒng)描述:對于蒸汽轉(zhuǎn)化爐的爐膛壓力控制對于轉(zhuǎn)化爐非常重要,必須保持在微負(fù)壓控制,如果爐膛壓力過高,則爐膛內(nèi)的溫度會從窺視孔噴出傷人,如果爐膛壓力過低,則會將隔熱材料坍塌或?qū)t子吸癟。設(shè)計院經(jīng)過HAZOP分析后將轉(zhuǎn)化爐爐膛壓力控制的SIL級別定義為SIL3,輸入回路采用三選二的壓力變送器,輸出回路是1選1的緊急切斷閥。
對照PID,輸入為三選二(PALL1339,PALL1340,PALL1341),邏輯控制器為Triconex的TS 3000,采用三選二控制器,輸出為緊急切斷閥XV1201,回路圖及相關(guān)參數(shù)如圖4:
圖 4
3.3.6 根據(jù)IEC 61508標(biāo)準(zhǔn)的PFD計算
根據(jù)公共故障系數(shù)β=5%,按照檢修周期TI=3年,平均修復(fù)時間=8小時,根據(jù)IEC的三選二,一選一的公式計算結(jié)果如表8:
表 8
因?yàn)?.764x10-4<1.0x10-3,滿足工藝要求的SIL 3要求。
3.3.7 根據(jù)ISA TR84.00.02標(biāo)準(zhǔn)的PFD計算
根據(jù)公共故障系數(shù)β=5%,按照檢修周期TI=3年,平均修復(fù)時間=8小時,根據(jù)ISA的三選二,一選一的公式計算結(jié)果如表9:
表9
因?yàn)?.17x10-4<1.0x10-3 ,滿足工藝要求的SIL 3要求
3.3.8 ISA TR84.00.02標(biāo)準(zhǔn)與IEC 61508標(biāo)準(zhǔn)PFD誤差分析
根據(jù)IEC61508計算的回路PFD=6.764x10-4 ,根據(jù)TR84.00.02計算的回路PFD=6.17x10-4 ,其誤差為:
因?yàn)镮EC 61508在計算的過程中沒有四選二等公式作為參考,而ISA TR84.00.02公式計算相對簡單,因此,可以按照ISA的標(biāo)準(zhǔn)進(jìn)行安全完整等級(SIL)的驗(yàn)算。
4 結(jié)束語
在石油化工自動化設(shè)計中,安全問題是非常重要的關(guān)鍵問題,不僅要在設(shè)計階段注意安全儀表的設(shè)計,包括采購、現(xiàn)場施工安裝調(diào)試,試車階段的驗(yàn)證檢查都非常關(guān)鍵,必須按照相關(guān)規(guī)范進(jìn)行驗(yàn)收;對于安全完整性等級計算的結(jié)果必須作為項(xiàng)目竣工驗(yàn)收資料的一部分,裝置運(yùn)行中的正常檢修周期都要按照計算的周期進(jìn)行檢修,技術(shù)改造如果對相關(guān)的安全回路進(jìn)行變更,都需要重新對安全完整性等級進(jìn)行計算。
參考文獻(xiàn):
[1] 靳江紅,吳宗之,趙壽堂,胡玢:安全儀表系統(tǒng)的功能安全國內(nèi)外發(fā)展綜述,化工自動化及儀表2010,(5):1-5
[2] IEC 61508,F(xiàn)unctional safety of electrical/electronic/programmable electronic safety-related systems
[3] IEC 61511,F(xiàn)unctional safety:safety instrumented systems for the process industry sector
[4 ]ANSI/ISA-84.01,Application of safety instrumented system for the process industries
[5] 郭亮,婁開麗:安全儀表系統(tǒng)的安全生命周期,化工自動化儀表 2009,(4):8-13
[6] 李鵬,王彥剛,陳建平:工廠安全儀表系統(tǒng)設(shè)計要求及實(shí)現(xiàn),2009,(5)12-16
[7] 丁振宇,朱建新,包士毅,高增梁:LDPE裝置反應(yīng)器聯(lián)鎖系統(tǒng)可靠性計算方法研究,石油化工自動化,2010,(1)8-12
[8] 宋志遠(yuǎn):SIL報告在自控設(shè)計中的指導(dǎo)應(yīng)用,石油化工自動化,2009,(3)6-12
[9] 魏華:安全儀表的可靠性和可用性分析,石油化工自動化,2009,(1)10-13
作者簡介:趙亮(1963-),男,安徽人,高級工程師,1983年畢業(yè)于南京工業(yè)大學(xué)自動化系,現(xiàn)就職于中海化學(xué)股份有限公司工作。
摘自《自動化博覽》2011年第三期
北京市公安局海淀分局備案號:11010802023656號