安全仪表系统安全完整性等级的评估技术EstimatingTechnologyofSafetyIntegrityLevelofSafety
InstrumentedSystem
李玉明姜巍巍李荣强庄腾宇(中国石油化工股份有限公司青岛安全工程研究院,青岛市266071)LiYumingJiangWeiweiLiRongqiangZhuangTengyu
(ChinaPetroleum&ChemicalCorporationQingdaoSafetyEngineeringInstitute,Qingdao266071)【摘要】介绍了安全仪表系统在现代过程工业中的作用和地位以及功能安全的特点和标准体系,重点阐
述了安全完整性等级的划分和评估过程,以及SIL等级的确定和计算方法,为安全仪表系统SIL等级评估提供依据。【关键词】安全仪表系统功能安全安全完整性等级独立保护层Abstract:ThepaperintroducestheroleandstatusofSISinmodemindustryprocessaswell
as
featuresandstandard
systemoffunctionalsafety,elaboratesclassificationofsafetyintegritylevelandevaluationprocess,aswellastheidentificationandcalculationofSILgrade,andprovidesabasisforSILlevelevaluationofSIS.
Keywords:SafetyInstrumentedSystemFunctionalSafetySafetyIntegrityLevelIndependentProtectionLayer
前言安全仪表系统(SafetyInstrumentedSystem,SlS)也称为安全联锁系统(safetyInterlockSystem)、紧急停车系统ESD(EmergencyShutdownSystem)、安全相关系统(SafetyRelatedSystem)、安全停车系统(SafetyShutdownSystem)等,由国际电工委员会(IEC)标准IEC61508及IEC6151l定义的专门用于安全的控制系统fl。】,是用于对设备可能出现的故障进行保护动作的控制系统,它必须能够迅速、正确的对故障做出响应,最终能够完全避免事故的发生或者至少能减少事故给设备、环境和人员造成的危害。随着经济的飞速发展,石化装置越来越大型化,工艺过程越来越复杂,对环境保护和人身安全的要求也越来越高等原因,安全性变的尤为重要。因此,为了防止事故的发生,减少由此带来的损失,保证企业的安全稳定运转,一套能够检测装置的异常,并对可能发生的潜在危害作出相应动作的系统是必不可少的。安全仪表系统正是基于该目的被提出来的。1984年发生的印度博帕尔农药厂毒气泄漏事件;1986年前苏联切尔诺贝利核电站泄漏事件;1988年北海阿尔法油田爆炸事件;2006发生的吉化双苯厂爆炸事件等等,至今还让人们心有余悸。以上重大事故的发生,都与安全仪表系统在危险工况下未能发挥作用有直接或间接的关系。因此,如何确保安全仪表系统能够正确行使其功能安全,保障石化装置长周期牧稿日期:2010.05.17作者简介:李玉明,高级工程师,功能安全工程师叫VFSEng),1984年毕业于南京化工学院自动化专业,从事功能安全评估方面的工作。安全稳定运行,已经成为目前迫切需要解决的问题。1SIS的作用及在保护层中的位置安全仪表系统是用仪表实现安全功能的系统,包括传感器、逻辑控制器和最终执行元件及相应软件等川。图l所示为典型SIS系统的构成。
图1典型的SIS构成传感器检测过程中的异常并将之送到逻辑运算器吲;逻辑运算器按照设定的逻辑产生控制信号,最终执行元件得到从逻辑运算器来的控制信号并产生相应的动作,从而达到消除过程隐患的目的。1.1SIS的作用监视生产过程的状态,在事故和故障状态下,能够迅速、正确的做出响应,使生产装置在安全模式下停车,避免灾难事故的发生,减少事故给设备、环境和人员造成的危害。正常情况下,安全仪表系统不产生任何动作,只有当安全回路的传感器的测最值达到设定的工作条件时,才能激活回路动作,发挥作用。相对基本控制系统是被动的、静态的。1.2在保护层中的位置一个典型的化。r=装置的保护包括丁艺过程设计;基本过程控制系统(BPCS);区别于BPCS的重要报警;安全仪表系统(SIS);物理防护层(一);物理防护层(二);工厂内部紧急应对计划;周边区域防
鳢隧鲢型2与01计0,,Ll盟万方数据灾计划。由此可见,从第二层到第四层都是由仪表及白控系统来实现。而仪表系统的最后一层保护一SIS或ESD更是至关重要。SIS在第四层如表l所示。表1独立保护层(IPL,IndependentProtectionLayer)概念层次名称说明第一层工艺过程设计过程设计中实现本质安全工厂第二层基本过程控制系女IIDCS,以正常运行的监控为统(BPCS)目的第_.层区别于BPCS的操作员介入需要有一定的必要重要报警余度时。第四层安全仪表系统系统自动地使工厂安全停车(SIS)第五层物理防护层(一)安全阀泄压、过压保护系统第六层物理防护层(--)将泄漏液体局限在局部区域的防护堤第七层工厂内部紧急工厂内部的应急计划应对计划第八层周边区域防灾周边居民、公共设施的应急计计划划2功能安全功能安全是指与过程和基本过程控制系统(BPCS)有关的整体安全的组成部分,它取决于安全仪表系统(SIS)和其他保护层的正确行使职能;而安全功能是指针对特定的危险事件,为达到或保持过程的安全状态,由安全仪表系统(SIS)、其他技术安全相关系统或外部风险降低设施实现的功能。如果SIS本身的随机、公共原因和系统故障没有使其所执行的安全功能失效,没有造成人员伤亡,未引起外溢污染环境,没有毁坏关键设备,SIS就做到了功能安全。2.1国内外功能安全体系现状IEC制定该系列标准的目的是规范领域内功能安全技术和管理,以保证人身财产的安全。以IEC61508为基础,不同的应用领域及子系统/产品部件的功能安伞标准陆续出台,已经形成的功能安全标准体系如图2所示。IEC61513核电EN50126铁路IEC61800电f设备IEC61508正C6060l医药EN50156熔炉IEC615lI过程工业lEC6206l机械一1112功能安全标准体系随着IEC61508的发布,我国有关功能安全的标准GB/T20438等同采用]'IEC61508标准,在2007年28。倥■仪表雠熊与计■■——E(j面3——1月正式发布,等同采用IEC61511的国家标准GB/T2l109,于2007年12月1日实施。3.2功能安全特点安全仪表系统功能安全的特点主要有以下四个方面:(1)功能安全是以基于风险的方法,用安全系统功能的可靠执行来保证安全。(2)功能安全技术标准研究的对象是安全系统。(3)功能安全是通过合适的技术与管理措施,把安全系统的整体风险控制在要求的目标之内。(4)功能安全是安全科学与工程、控制科学与工程的交叉学科。3安全完整性等级确定与评估3.1安全完整性等级的划分安全完整性等级SIL(SafetyIntegrity
Level)指
在规定的条件下,规定的时间内安全相关系统成功完成所要求的安全功能的概率。也就是在要求安全系统动作时其功能失效概率的倒数,SIL等级划分见表2。表2安全完整性等级划分表安伞完整性低要求操作高要求或连续等级(SIL)模式(PFD)操作模式(PFH)4>10。5且<10。4210。9且<10。83≥104且<10。3>10‘8且<10。72>10‘3且<10’2三10。且<10击l>10。2且<10。1>10。6且<10。5
针对不同情况划分安全完整性水平的指标,低要求操作模式是以平均失效概率PFD(ProbabilityofFailureOll
Demand)来划分,高要求或连续操作模
式,采用每小时失效概率PFH(ProbabilityofFailureperHour)3.2SIL等级评估过程同当美国ANSI/ISA决定放弃ANSI/ISA一84.01.1996,转而采纳1EC61511时,引入了OSHA1910.119
的“宗亲条款(GrandfatherClause)”,使之成为ANSI/ISA一84.01—2004。详见ANSI/ISA一84.01.2004.1,条款1.oy。宗亲条款解决了功能安全标准从ANSI/ISA-84.01.1996向ANSI/ISA.84.01.2004过渡遇到的问题,即对于已经存在的SIS,如何满足或遵循新的标准?宗亲条款的中心含义是,对于按照以前的标准规范和工程实践设计、建造的、已经存在的SIS系统,业主或操作者应论证“设备是以安全的方式设计、维护、检验、测试,和操作”。有两个基本的评判步骤:(1)确认进行了危险和风险分析,以定量的或定性的方式,确定SIS中的每个SIF所应具有的风险降低水平要求;(2)确认对已经存在的SIF进行了评估,确定它们
万方数据满足了所需要的风险降低要求。遵循“宗亲条款”这一原则,表系统SIL评估的过程:搜集j:艺流程过程危险分析风险分析平。图3给出了安全仪(3)风险图风险图方法也是定量和基于分类的。风险的允许水平蕴含在风险图的结构中风险图分析使用4个参数来确定安全完整性水平:后果C、处于危险区域的时间F、避开危险的概率P和要求率w。3.4SlL等级计算方法(1)概率计算法
《剐!竺夕1\/否上是确定SIS和SIF的LJ标
一利用工业产品可靠性数据库获得设备、仪器仪结束1表的失效概率,依据联锁回路中的设备和仪表,对系
—/统发生失效的概率进行计算,从而获得SIF的安全完
(2)事故树分析法
一茎Z也瑟aI\釉L等少刨普
(1)保护层分析法(LOPA)保护层分析法(LOPA)利用危险和可操作性分析(HAZOP)辨识的数据,量化原因和后果的等级,通过风险图计算危险。这样就能确定风险降低的总量以及是否需要进~步降低所分析的风险。如需附加的风险降低以一个安全仪表功能(SIF)的形式提供这种降低,LOPA可以确定所需的安全完整性等级(2)风险矩阵法风险矩阵是基于分类的方法。首先应该为风险的后果和可能性制定分类。如后果可分为“较轻”、“严重”和“重大”,可能性分为“低”、“中等”和“高”。后果和可能性分别构成矩阵的一个坐标(行、列),同时每一个矩阵元素为一个安全完整性水采用自上而下的方法识别系统故障,借助概率计算法可获得系统的失效概率。(3)马尔科夫过程分析利用马尔科夫过程分析安全仪表系统安全性随时间的发展关系,判断安全仪表系统的可靠性及寿命。4结论安全仪表系统作为现代过程工业在降低风险和保障装置长周期安全稳定运行方面发挥着越来越重要的作用,而对现有安全仪表系统安全完整性等级的评估尚属起步阶段,这就需要控制、仪表、设备和安全等专业的技术人员共同努力,推动安全仪表系统功能安全评估的开展,为过程工业的安全生产提供更安全的保障。参考文献[1]SH/T3018-2003,石油化工安全仪表系统设计规范[S】.2003[2]IEC61508,FunctionalSafetyofElectrical/Electronic/ProgrammableElectronicSafety—RelatedSystem[S】.1998【3】IEC61511,FunctionalSafety:SafetyInstrumentedSystemfortheProcessIndustrySector[S】.2003[4]4王红望.安全仪表系统的实施及应用[J】.石油化工自动化,2009,1(1):72-74[5]刘太元,俞曼丽,郑利军.安全仪表系统的应用及发展[J】.中国安全科学学报,2008,18(8):89—96【6】姜巍巍,李玉明等.安全仪表系统安全完整性等级一SILi习z估技术应用[J】.中国仪器仪表,2009,(2):48~51口