張德順 周劍利

摘?要：根據(jù)危險化學(xué)品生產(chǎn)工藝特點，本文提出了一種針對化工行業(yè)安全儀表系統(tǒng)的功能安全評估的方法。依據(jù)相關(guān)國家標(biāo)準(zhǔn)規(guī)范，在完成針對化工生產(chǎn)工藝過程的危險與可操作性分析報告、安全儀表系統(tǒng)定級報告、安全儀表系統(tǒng)規(guī)格書審查基礎(chǔ)上，通過計算實際裝設(shè)的安全儀表系統(tǒng)各功能回路的低要求操作模式下的平均失效概率和平均誤動作停車時間間隔，驗證其安全完整性等級，評價其可靠性、安全性和可用性，確保實現(xiàn)降低生產(chǎn)過程風(fēng)險，保護人身和設(shè)備安全。按照本文提出的安全儀表系統(tǒng)功能安全評估方法，對唐山某化工企業(yè)安全儀表系統(tǒng)進行了評估，收到較好效果。

關(guān)鍵詞：安全儀表系統(tǒng)；功能安全評估；平均失效概率；安全完整性等級

中圖分類號：TB?????文獻標(biāo)識碼：A??????doi：10.19311/j.cnki.16723198.2023.24.089

0?引言

安全儀表系統(tǒng)的設(shè)計、安裝、調(diào)試、操作、維護可能會因為存在人為失誤等原因，影響系統(tǒng)的功能安全，若不及時發(fā)現(xiàn)會導(dǎo)致失效，造成安全隱患。功能安全評估是為了調(diào)查和判斷安全儀表系統(tǒng)是否充分實現(xiàn)功能安全，通常是在驗證、確認和功能安全審核之外進行的。根據(jù)《國家安全監(jiān)管總局關(guān)于加強化工安全儀表系統(tǒng)管理的指導(dǎo)意見》（安監(jiān)總管三〔2014〕116號）要求，按照《電氣∕電子∕可編程電子安全相關(guān)系統(tǒng)的功能安全》（GB/T20438-2017）、《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》（GB/T21109-2007）和《功能安全應(yīng)用指南》（GB/T41295-2022）對安全儀表系統(tǒng)的功能安全進行評估具有極為重要的現(xiàn)實意義。

本文提出了一種針對化工行業(yè)安全儀表系統(tǒng)的功能安全評估方法，詳細介紹了功能安全評估所需資料、應(yīng)完成的主要任務(wù)及等級驗證常用方法。

1?功能安全評估所需資料

（1）?安全設(shè)施設(shè)計階段完成的?P&ID。

（2）?詳細的工藝控制說明和控制、聯(lián)鎖、報警說明。

（3）?HAZOP?報告、SIL?定級報告、SRS?報告。

（4）?儀表調(diào)試、驗證報告，F(xiàn)AT?文件、SAT?文件。

（5）?SIS系統(tǒng)聯(lián)鎖動作記錄、誤動作記錄、旁路事件記錄。

（6）?SIS系統(tǒng)檢查、測試和維修記錄。

（7）?對SIS系統(tǒng)有影響的變更記錄。

（8）?組成SIS系統(tǒng)的硬件、軟件的技術(shù)數(shù)據(jù)和SIL認證證書。

2?功能安全評估應(yīng)完成的主要任務(wù)

（1）?通過危險與可操作分析（HAZOP）確定的安全儀表系統(tǒng)的功能是否滿足風(fēng)險降低要求。

（2）?SIS系統(tǒng)的設(shè)計（《安全設(shè)施設(shè)計專篇》）包括LOPA定級，是否滿足規(guī)范、標(biāo)準(zhǔn)要求。

（3）?獲取各安全功能回路的結(jié)構(gòu)配置、操作模式、檢驗測試間隔、安全生命周期等信息和組成SIS系統(tǒng)軟、硬件的技術(shù)數(shù)據(jù)。

（4）?對各SIF回路的SIL等級進行驗證。

（5）?現(xiàn)場的應(yīng)用軟件、邏輯組態(tài)是否滿足設(shè)計要求。

（6）?給出安全儀表系統(tǒng)功能安全評估結(jié)論并提出合理的建議措施。

3?SIF的SIL等級驗證

SIL的驗證包括審查相關(guān)回路設(shè)計，并根據(jù)硬件故障率、冗余度、共因失效百分比β、檢驗測試周期、檢驗測試覆蓋率等數(shù)據(jù)來計算SIF的失效概率（PFD）及相關(guān)參數(shù)。然后，根據(jù)將計算所得待驗證回路的PFD與SIL定級時標(biāo)定的該安全儀表功能（SIF）的SIL等級進行對比。最后，根據(jù)各安全儀表功能（SIF）回路的組成和儀表選型，應(yīng)用馬爾可夫模型的方法，對其進行安全完整性等級（SIL）驗算。所需數(shù)據(jù)主要有兩個來源：

一是國際上公認的實效數(shù)據(jù)庫；

二是國內(nèi)同類工廠給出的各器件的失效概率數(shù)據(jù)。

（1）安全儀表系統(tǒng)平均失效概率的計算公式如下：

PFDSYS=PFDS+PFDL+PFDFE（1）

式中，PFDSYS、PFDS、PFDL和PFDFE分別為安全儀表系統(tǒng)、傳感器子系統(tǒng)、邏輯子系統(tǒng)和最終元件子系統(tǒng)要求的平均失效概率。

（2）“1oo1”的計算公式如下：

PFDavg=（λDU+λDD）（λDU/λD·（T1/2+MTTR）+λDD/λD·MTTR）（2）

式中：T1為驗證測試周期（單位：h），MTTR為平均修復(fù)時間（單位：h），λD為子系統(tǒng)中通道的危險失效率，λDU為未檢測到的危險失效率，λDD為檢測到的危險失效率；

（3）“1oo2”的計算公式如下：

tCE=λDU/λD·（T1/2+MTTR）+λDD/λD·MTTR

tGE=λDU/λD·（T1/3+MTTR）+λDD/λD·MTTR

PFDavg=2（（1－βD）λDD+（1－β）λDU）·2tCEtGE+βDλDD·MTTR+βλDU（T1/2+MTTR）（3）

式中：β為公共故障系數(shù)，βD為已檢測到的失效百分比，tCE為表決結(jié)構(gòu)中通道的等效平均停止工作時間（單位：h），tGE為表決結(jié)構(gòu)中表決組的等效平均停止工作時間（單位：h）。

（4）“2oo2”的計算公式如下：

PFDavg=2λDtCE（4）

（5）“2oo3”的計算公式如下：

PFDavg=6（（1－βD）λDD+（1－β）λDU）·2tCEtGE+βDλDD·MTTR+βλDU（T1/2+MTTR）（5）

PFDavg反應(yīng)了SIF可靠性，即SIF是否能實現(xiàn)緊急關(guān)斷。與之相對應(yīng)SIF可用性指標(biāo)是平均誤動作停車時間間隔（?MTTFS），?MTTFS反應(yīng)了因SIF回路中任一元件的失效所導(dǎo)致的錯誤聯(lián)鎖動作。錯誤聯(lián)鎖動作將導(dǎo)致生產(chǎn)裝置的誤停車，致使生產(chǎn)中斷并造成經(jīng)濟損失，甚至人身傷亡。停車后的生產(chǎn)裝置的重新啟動也可能會帶來新的安全隱患，所以在考慮SIF可靠性的同時也應(yīng)該考慮其可用性。

SIF回路的?MTTFS取決于誤動作停車概率（STR），其計算公式如下：

MTTFS=1/STR?（6）

STR值取決于可檢測到的安全失效率、檢測周期、共因失效、測試覆蓋率、平均修復(fù)時間等因素。

由式（6）可見，STR與MTTFS成反比，即STR值越小，MTTFS值越大，表明該回路的可用性越高。

4?結(jié)論

對安全儀表系統(tǒng)進行功能安全評估，可以表明安全儀表系統(tǒng)所預(yù)定的功能是否得到了有效的實施，還可以確保安全儀表功能是否滿足了生產(chǎn)過程風(fēng)險降低的要求，以及是否能夠或在多大程度上保護人身和設(shè)備安全。按照本文提出的安全儀表系統(tǒng)功能安全評估方法，對唐山某化工企業(yè)安全儀表系統(tǒng)進行了相關(guān)評估，收到較好效果。

參考文獻

[1]國家標(biāo)準(zhǔn)化管理委員會.功能安全應(yīng)用指南［M］.GBT412952022.

[2]錢鈞，魏利軍，李少鵬.安全儀表系統(tǒng)等級劃分與?HAZOP分析的結(jié)合應(yīng)用［J］.中國安全生產(chǎn)科學(xué)技術(shù)，2009.5.

[3]方向榮.石化裝置安全聯(lián)鎖系統(tǒng)?（SIS）常用評估方法探討［J］.廣州化工，2010，38（1）.

[4]趙慶賢.基于HAZOP方法的加氫工藝自動化安全控制［J］.中國安全科學(xué)學(xué)報，2010，（12）.

[5]邵建設(shè).安全聯(lián)鎖系統(tǒng)的可靠性及可用性分析［J］.化工自動化及儀表，2003，（30）.