石化安全仪表系统 SIL评估应用

邹凯开

中国石油天然气股份有限公司 锦州石化分 公司 辽宁省 锦州市 121001

摘要：通过对老化工装置进行安全完整性等级评估，能深入剖析装置现存的安全隐患，平衡联锁回路的过保护和欠保护程度，夯实装置的安全保护层。组建一个专业、全面的评估小组，对装置从工艺、设备、仪表系统、历次故障以及同类装置比较等方面进行量化测评，对每一套联锁回路进行定级打分，不符合装置安全标准要求的要制定整改计划，这是一种提高装置安全生产管理的有效手段。

关键词：石化安全；联锁仪表；安全仪表系统；SIL评估；

2011年以来，国家安监总局陆续出台了一系列要求化工企业加强安全生产管理的规定和指导意见。其中2014年出台的“116号文”已经明确指出对涉及“两重点一重大”装置的化工企业在提高安全生产管理方面的具体要求，并对安全仪表系统的建设和评估进行了具体的时间规定。

中国石油炼化分公司也相继在2016年和2018年出台了关于加强安全仪表系统管理的通知和指导意见。

在当前安全管理的高压环境下，老炼厂、老装置应深入剖析自身存在的安全隐患，把控风险，夯实装置的安全保护层。而老装置所存在的安全隐患往往自身难以发现和整改，比如某联锁回路切除多年，但每次分析原因，总是归于怕单点联锁勿动，没有对整个联锁回路从工艺条件、仪表设备、控制系统稳定性等各个方面进行量化分析。

而一个完整的功能安全评估（FSA） 是证明一个安全仪表系统（SIS） 满足仪表安全功能（SIF）和安全完整性等级（SIL）的要求。这种评估的基本目的是通过系统开发过程的独立评估来证明符合一致同意的标准和惯例，提高装置联锁投用率，加强装置的安全保护层。

1.收集评估对象资料

1. HAZOP分析报告

2. 装置工艺操作规程

3. 工艺流程图（P&ID图）

4. 机组控制图（机组供货厂家提供）

5. 相关DCS操作画面拷屏、SIS画面截图

6. 相关SIS系统联锁回路台账、联锁逻辑图

7. SIS系统所涉及的传感器、安全栅、逻辑控制器、电磁阀、执行机构（阀）的厂家、型号与规格（仪表台账）

8. SIS系统维护与检修记录（包含传感器和执行机构）

HAZOP的基本概念是各个专业具有不同知识背景的人员所组成的分析组一起工作比他们独自工作更具有创造性和系统性，能识别出更多的问题。HAZOP方法通过分析生产运行过程中工艺状态参数的变动，操作控制中可能出现的偏差，以及这些变动与偏差对系统的影响，找出出现变动或偏差的原因，分析可能导致的后果，明确现有保护措施，并针对超出可接受水平的变动与偏差的后果提出建议措施。

2.评估小组组成

分别依据IEC61508 /GB/T20438、 IEC61511 /GB/T21109 标准要求，组建分析小组，小组成员涵盖机动、仪表、安全、工艺、设备、环境与财务等相关领域的技术人员、应用和操作专家。为了增强评估的客观性，需要独立于项目组的评估人员。评估组的成员至少应包括一位非工程项目设计组成员的高级资质人员。

在编制功能安全评估计划时，应考虑：

1. 功能安全评估的范围

2. 参加功能安全评估的人员

3. 功能安全评估组的技能、职责和权限

4. 作为功能安全评估活动的结果所产生的信息

5. 评估所涉及的任何其他安全团体的身份

6. 为完成功能安全评估活动所要求的资源

7. 评估组的独立水平

8. 修改后重新确认功能安全评估的方法

根据企业实际，建立风险标准（可接受的风险水平）：安全风险标准（人身伤亡等级）、财务风险标准（经济损失）及环境影响标准，例见表1。

表1 风险严重程序SIL定级

在现有HAZOP分析报告的基础上，进行主要危险场景筛选，结合现役SIS系统联锁功能配置，区分安全联锁功能与一般工艺联锁功能。工程设计上一般按以下原则确定，一般设计原则要求，容许的平均误停车时间间隔是计划检修时间间隔的5~10倍，对于要求较高的应用场所，误停车时间间隔可能大于50年。

功能安全评估（FSA）的使用是证明一个安全仪表系统（SIS）满足仪表安全功能和安全完整性等级（SIL）要求的基础。这种评估的基本目的是通过系统开发过程的独立评估来证明符合一致同意的标准和惯例。在各个生命周期阶段，可能都需要对SIS进行一次评估。为了进行一次有效的评估，应拟定一个定义该评估范围的规程以及评估组组成的指南。

3.联锁回路分析

1. 联锁分类：区分安全联锁、逻辑控制、启停机逻辑等；

2. 风险分析：国内常使用RAM、LOPA或FTA等方法，为每种安全仪表功能回路确定安全完整性等要求；

3. SIL验证：进行风险分析（RAM或LOPA），为每一种安全仪表功能（SIF）回路确定安全完整性等级—SIL等级要求；判断SIF回路配置的合理性，对于过保护的回路进行降级或摘除，对于欠保护的回路提出整改措施，综合分析当前各SIF回路投用/摘除可能造成的各种风险，为SIS系统投用/摘除提供决策依据。

4. 合理性分析：深入考察每个SIF回路各部分的状态、动作时序要求，定量计算当前SIF回路的SIL等级和误停车率（MTTFS）指标，分析各SIF回路的可靠性和可用性情况；

例如某公司航煤加氢装置反应器温度联锁，见表2。

表2 风险矩阵定级示例

5. 判断SIF回路配置的合理性，对于过保护的回路进行降级或摘除，对于欠保护的回路提出整改措施，综合分析
   当前各SIF回路投用/摘除可能造成的各种风险，为SIS系统投用/摘除提供决策依据。

6. 针对误停车率高的SIF回路，查找问题原因，提出提高可用性的整改措施。

7. 依据风险分析与定级、 SIL验证、 STR分析基本结论，梳理行程安全要求规格书SRS，明确SIF基本要求。

8. 综合报告成果，帮助企业完善安全仪表管理与维护制度

4.整改方案制定

根据以上工作内容，整理形成安全仪表系统各SIF回路的分析定级报告，针对误停车率高的SIF回路，查找问题原因，提出提高可用性的整改措施。针对现役装置联锁投用存在的问题，进行针对性分析，提出整改建议，为联锁设计变更提供依据。

上例中反应器温度超高风险定级为SIL1，进行如下建议：

建议：

方案1：冷氢进料手动控制阀门HC204可改造为PID回路-冷氢自动进料控制，则该环节无需联锁；

方案2：此环节设置SIL 1联锁，选择合适的温度点联锁开启冷氢进料阀门。

5.评估可达到的效果

1. 提高SIS系统配置的合理性，在保障装置生产安全的前提下减少SIF的过度配置，节省投资和维护成本；

2. 通过对现有SIF的SIL能力核算，有的放失地强化与完善SIF的SIL能力要求，提高装置安全保障能力；

3. 通过对现有SIF的误停车性能分析，完善SIF设计，降低非计划停车而造成的损失，提高装置的平稳运行率；

4. 有针对性地进行事故处置方法培训，对装置的危险剧情，以及产生事故的初因事件有全面的了解；同时对关键IPL全面的掌握，提高系统维护能力，降低维护成本；有效提高操作人员事故处置能力，减少事故发生；

5. 可生成SIF与IPL维护计划，合理制定维护策略；

6. 提高企业安全管理水平，使安全仪表系统的管理更具科学化与规范化。

[参 考 文 献]

1. 张建国.安全仪表系统在过程工业中的应用.中国电力出版社，2010年7月

2. 刘建候.功能安全技术基础.机械工业出版社2008年6月.

3. 陈明.控制系统可靠性设计，西北工业大学等出版社.2006年8月

4. GB/T 50770-2013 石油化工安全仪表系统设计规范