施建設(shè)

（中石化寧波工程有限公司，浙江寧波315103）

隨著石油化工裝置的大型化，操作周期愈來愈長，石油化工裝置的安全生產(chǎn)已經(jīng)成為社會、企業(yè)和操作人員越來越關(guān)注的重點。因此，在石油化工裝置中保證安全運行而采用安全儀表系統(tǒng)（SIS）已經(jīng)達成共識。

根據(jù)IEC 61508和IEC 61511的要求，SIS在實現(xiàn)安全保護時是以安全儀表功能（SIF）作為評估和考核對象的。在經(jīng)過安全評估、分析進入設(shè)計階段時，要確保每個SIF的安全完整性等級（SIL）滿足要求來降低風(fēng)險使之達到能接受的程度。因此，SIF是實現(xiàn)裝置安全聯(lián)鎖的基本單位，正確分析并實現(xiàn)裝置中的SIF是SIS全生命周期中的基本要求之一。

近年來，中國企業(yè)與國外公司聯(lián)合投資或引進專利技術(shù)投資建設(shè)石油化工企業(yè)的情況越來越多；國外公司或技術(shù)專利商提出的要求和提供的資料，均要求SIS的設(shè)計滿足IEC 61508和IEC 61511的規(guī)范要求，但提供的安全聯(lián)鎖資料均不是以每個SIF回路的形式提供，而是以安全操作說明、聯(lián)鎖圖、因果表等形式提出，因而較難確定每個SIF的結(jié)構(gòu)形式，也難以核實每個SIF的SIL。因此，有必要對各種形式的安全聯(lián)鎖按IEC 61511要求的形式進行描述。

1 基本概念和要求

根據(jù)IEC 61508和IEC 61511的定義和要求，SIS由傳感器、邏輯控制器、最終執(zhí)行器組成，是由具有SIL要求并實現(xiàn)特定保護功能的SIF來實現(xiàn)的，如圖1所示。

圖1 SIS的基本組成注：S1～S5——傳感器；F1～F3——最終執(zhí)行器

在圖1中，loop1～loop5為按安全功能劃分的5個SIF；要求每個SIF對應(yīng)的SIL滿足需要的安全等級。在對SIF進行研究時，還需要對傳感器、邏輯控制器、最終執(zhí)行器的安全結(jié)構(gòu)進行分析，應(yīng)該使每個SIF的平均故障率（PFDavg）和安全結(jié)構(gòu)均滿足標(biāo)準(zhǔn)和技術(shù)規(guī)范的要求。

2 SIF分析

2.1 需確認儀表安全保護功能的主要動作

在對聯(lián)鎖進行安全分析或進行SIL核算時，應(yīng)該確定針對聯(lián)鎖發(fā)生后的主要動作為實現(xiàn)本儀表安全功能的“安全回路”來考慮，聯(lián)鎖的其他動作需結(jié)合流程情況另行分析。

圖2為某裝置轉(zhuǎn)化爐的流程圖，表1列出轉(zhuǎn)化爐溫度高高聯(lián)鎖時的因果表。其工藝操作要求為當(dāng)轉(zhuǎn)化爐溫度（TE12021A／B／C）高于設(shè)定值（TZHH－12101A／B／C）時，將燃料進料閥XV－12111和XV－12113關(guān)閉，打開燃料放空閥XV－12112；關(guān)閉轉(zhuǎn)化爐入口原料閥XV－12121，并打開蒸汽吹掃閥XV－12122；關(guān)閉轉(zhuǎn)化爐出口去下游的切斷閥XV－12126和調(diào)節(jié)閥FV－12125，并打開轉(zhuǎn)化爐出口放空閥XV－12125。此過程聯(lián)鎖安全等級要求為SIL2。

圖2 帶控制點的轉(zhuǎn)化爐流程

表1 溫度高高聯(lián)鎖因果表

由于SIF是滿足SIS要求的基本單位，必須要對因果表中聯(lián)鎖產(chǎn)生的原因和后果進行分析，以確定各聯(lián)鎖的安全要求。從流程中看出，轉(zhuǎn)化爐出口溫度高的主要原因是轉(zhuǎn)化爐內(nèi)的燃料過量燃燒，造成轉(zhuǎn)化爐內(nèi)的爐管和催化劑的損壞或損失。因此，只要確保將轉(zhuǎn)化爐燃料入口閥XV－12111和XV－12113中的任何一個關(guān)閉即可滿足安全要求，該聯(lián)鎖等級應(yīng)滿足因果表中的SIL2要求。閥門XV－12112的開啟須在XV－12111和XV－12113關(guān)閉后動作，目的是再次確保燃料氣與轉(zhuǎn)化爐的完全隔離，與該聯(lián)鎖的安全要求的實現(xiàn)無直接關(guān)系。

實際過程中，在燃料入口閥XV－12111和XV－12113關(guān)閉后，針對轉(zhuǎn)化爐溫度高的聯(lián)鎖已經(jīng)實現(xiàn)；表1中其他閥門的動作是為了完成裝置停車時的其他步驟和功能，屬該聯(lián)鎖外的附加功能，其安全要求和等級另分析如下：

a）XV－12126和FV－12125的關(guān)閉是為了避免對轉(zhuǎn)化爐的爐管吹掃時蒸汽進入下游裝置。從對下游產(chǎn)品、催化劑和設(shè)備等的影響程度和后果分析，此聯(lián)鎖的安全等級應(yīng)該滿足SIL2要求。

b）XV－12121的關(guān)閉，一方面是為了在轉(zhuǎn)化爐停車后切斷原料氣以避免浪費，同時也是避免轉(zhuǎn)化爐停止加熱后冷氣體進入轉(zhuǎn)化爐以損壞爐管及催化劑。XV－12125的開啟是保證轉(zhuǎn)化爐停止加熱后進入轉(zhuǎn)化爐的吹掃氣能順利放空，也是保護爐管及催化劑的手段之一。從危險性和后果分析，XV－12121和XV－12125只要滿足SIL1即可。

c）XV－12122的開啟是用于轉(zhuǎn)化爐爐管的蒸汽吹掃，同樣也是為了保護爐管及催化劑，其危險性和后果同樣只要滿足SIL1即可。但從開閥的時間來看，XV－12122的開啟要求在XV－12121關(guān)閉后實施；實際聯(lián)鎖方案應(yīng)該在XV－12121關(guān)閉到位（XGSC－12121）確認后再發(fā)出開閥指令。為了保證指令的正確性，設(shè)置了2個已經(jīng)關(guān)閉到位的閥位開關(guān)（XGSC－12121A／B）并采用“1oo2”的結(jié)構(gòu)來實施。在調(diào)整后的因果表中，雖然XGSC－12121A／B是閥門XV－12122開啟的原因，但閥門關(guān)閉到位信號不是聯(lián)鎖中的觸發(fā)源，僅僅是要求按照一定的順序執(zhí)行動作而已，其在計算SIL時應(yīng)按內(nèi)部邏輯計算，即不考慮XGSC－12121A／B的故障率。

通過以上分析，需對表1的因果表按SIF的定義和要求進行調(diào)整，表2所列是按SIF要求調(diào)整后的因果表。

表2 按SIF調(diào)整后的溫度高高聯(lián)鎖因果表

2.2 需確認危險產(chǎn)生后的后果

在對SIF進行安全分析時，一般是以產(chǎn)生風(fēng)險的直接原因作為分析的依據(jù)。但在某些情況下，一些其他原因（間接原因）可能導(dǎo)致作為聯(lián)鎖的直接原因產(chǎn)生，從而促發(fā)裝置的聯(lián)鎖。因此，在分析時需要對其他原因（間接原因）進行綜合研究，既要保證直接原因產(chǎn)生時裝置的安全，也要將其他原因（間接原因）發(fā)生時對過程的危害一起考慮。

圖1中關(guān)于燃料氣壓力和火焰的另一組聯(lián)鎖因果表見表3所列，圖1中BT－12121為火焰檢測器。工藝要求：當(dāng)轉(zhuǎn)化爐內(nèi)沒有火焰（BZL－12121）、燃料氣管線壓力低低（PZLL－12111A／B／C）、燃料氣管線壓力高高（PZHH－12111A／B／C）時轉(zhuǎn)化爐停車。

表3 燃料系統(tǒng)壓力聯(lián)鎖因果表

從危險的后果來分析，這三組聯(lián)鎖都是避免轉(zhuǎn)化爐的爆炸。UZ－004的要求：當(dāng)轉(zhuǎn)化爐內(nèi)出現(xiàn)火焰故障或者沒有火焰時應(yīng)將燃料氣切斷，以免氣體在轉(zhuǎn)化爐內(nèi)積聚爆炸。UZ－002和UZ－003的要求：當(dāng)燃料氣壓力過低或過高時也應(yīng)將燃料氣切斷，但實際上燃料氣壓力的過低或過高對轉(zhuǎn)化爐是沒有直接危險的，它產(chǎn)生的風(fēng)險只是在燃料氣壓力過低或過高時導(dǎo)致轉(zhuǎn)化爐內(nèi)的火焰熄滅進而可能產(chǎn)生的爆炸風(fēng)險，即UZ－002和UZ－003的風(fēng)險是通過UZ－004的直接后果來體現(xiàn)的。因此，在確定UZ－002和UZ－003的SIF時，應(yīng)同時將UZ－004的風(fēng)險考慮在內(nèi)，調(diào)整后的因果關(guān)系見表4所列。

表4 按SIF調(diào)整后的燃料系統(tǒng)壓力聯(lián)鎖因果表

2.3 從安全聯(lián)鎖的直接原因和間接原因分析

圖3為某反應(yīng)器的流程簡圖，其溫度聯(lián)鎖的因果表見表5所列。該反應(yīng)器工藝操作過程：原料氣從上部進入一個裝有催化劑的反應(yīng)器內(nèi)，反應(yīng)后的工藝氣從下部出口進入下游裝置。因果表中的聯(lián)鎖要求：當(dāng)反應(yīng)器內(nèi)的10點溫度中任意2點溫度高于設(shè)定值（TZHH－13101A／B／C／D／E，TZHH－13102A／B／C／D／E）時裝置聯(lián)鎖，將原料氣入口閥XV－13101和XV－13103關(guān)閉，同時打開放空閥XV－13102。

圖3 帶控制點的反應(yīng)器流程

此反應(yīng)為放熱過程，原料氣從設(shè)備上部到下部的過程是反應(yīng)加劇的過程，從上到下也是溫度不斷升高的過程。雖然設(shè)備設(shè)計、控制要求和聯(lián)鎖的設(shè)定點都是按反應(yīng)器內(nèi)的溫度均勻分布設(shè)置的，但實際上下部的溫度比上部的溫度高1～2℃；對在同一軸向的溫度分析，下部的溫度是隨著上部溫度的升高而升高的。然而在實際情況下，溫度TZHH－13101A／B／C／D／E和TZHH－13102A／B／C／D／E（2oo10）的聯(lián)鎖設(shè)定值是相同的。

從危害角度分析，其上、下部溫度超過設(shè)定值時對設(shè)備和催化劑的危害是相同的。因此，需將上部溫度和下部溫度在聯(lián)鎖中分別單獨考慮，因而將UZ－005的聯(lián)鎖按表6的形式進行調(diào)整。

實際上按照SIF對流程的分析，UZ－005A（或UZ－005B）SIF強調(diào)的是溫度計在同一高度不同安裝位置時的溫度聯(lián)鎖，但UZ－005A或UZ－005B的區(qū)別是不同安裝高度的測量點而產(chǎn)生的溫度差異，UZ－005C則強調(diào)從反應(yīng)器內(nèi)所有溫度引發(fā)的聯(lián)鎖綜合考慮。

表5 反應(yīng)器溫度聯(lián)鎖因果表

表6 按SIF調(diào)整后的反應(yīng)器溫度聯(lián)鎖因果表

3 結(jié)束語

安全聯(lián)鎖系統(tǒng)是保證石油化工生產(chǎn)裝置安全、平穩(wěn)運行的基石，在SIS的設(shè)計過程中，科學(xué)、合理地對SIF進行分配和確認是SIS全生命周期中“實施”環(huán)節(jié)的主要節(jié)點，是對石油化工裝置進行正確安全評估的第一步。

［1］ IEC.IEC 61508Functional Safety of Electrical／Electronic／Programmable Electronic Safety－related System，Part 1－7［S］.2nd ed.Genvea：International Electrotechnical Commission，2010.

［2］ IEC.IEC 61511Functional Safety－Safety Instrumented Systems for the Process Industry Section Part 1－3［S］.Genvea：International Electrotechnical Commission，2003.

［3］ ISA.ANSI／ISA－S84.01Application of Safety Instrumented System for the Process Industries［S］.North Carolina：Instrument Society of America，1996.

［4］ ISA.ISA－TR84.00.02—2002Technical Report Safety Instrumented Function（SIF）－Safety Integrity Level（SIL）Evaluation Techniques Part 1－5［S］.North Carolina：Instrument Society of America，2002.

［5］ ISA.ISA－TR84.00.04—2005Part 1Guidelines for the Implementation of ANSI／ISA－84.00.01—2004［S］.North Carolina：Instrument Society of America，2005.

［6］ ISA.ISA－TR84.00.04—2005Part 2Example Implementation of ANSI／ISA－84.00.01—2004［S］.North Carolina：Instrument Society of America，2005.

［7］ GRUHN P，CHEDDIE H.Safety Instrumented Systems：Design，Analysis，and Justification［M］.2nd ed.Printed in the United States of America，2006.

［8］ 張建國.安全儀表系統(tǒng)在過程工業(yè)中的應(yīng)用［M］.北京：中國電力出版社，2010.

［9］ 王秋紅，孫旭.石化裝置安全度等級與安全儀表系統(tǒng)的設(shè)計［J］.石油化工自動化，2008，44（01）：8－10.

［10］ 宋志遠.SIL報告在自控設(shè)計中的指導(dǎo)應(yīng)用［J］.石油化工自動化，2009，45（03）：6－12.

［11］ 姜榮懷.安全儀表功能的設(shè)計和SIL的確認［J］.中國儀器儀表，2009（05）：44－48.

［12］ 姜巍巍，李玉明，王春利，等.安全儀表系統(tǒng)安全完整性等級（SIL）評估技術(shù)應(yīng)用［J］.中國儀器儀表，2009（02）：48－81.

［13］ 許忠儀.安全儀表系統(tǒng)（SIS）的SIL評估［J］.化工自動化及儀表，2009，36（05）：62－66.