提高SIS安全完整性等级的措施

孙金玲

(中石化石油工程设计有限公司 北京分院，北京 100200)



提高SIS安全完整性等级的措施

孙金玲

(中石化石油工程设计有限公司 北京分院，北京 100200)

摘要：以某输气管道分输站出站压力高高联锁关断出站紧急切断阀(ESDV)为例，定量计算此回路的平均危险失效概率(PFDavg)，验证整个回路的安全完整性等级(SIL)是否满足设计要求。通过不同方案的SIL验证，分析得出实际工程应用中在投资限制的条件下提高SIS安全完整性等级的措施。

关键词：天然气分输站安全完整性等级安全仪表功能

石油天然气为易燃易爆介质，若发生事故不仅危及人民生命安全、造成财产损失，而且可能对生态环境造成无法弥补的破坏，因而安全仪表系统(SIS)在石油天然气行业使用越来越多，对其要求也越来越高。笔者以某输气管道项目为例对典型回路的安全完整性等级(SIL)进行量化分析，验证其是否满足设计的安全等级要求。

1安全仪表系统组成及安全完整性等级

根据IEC 61511—2003《过程工业领域安全仪表系统的功能安全》[1]中的定义,安全仪表系统是由传感器、逻辑控制器、执行器组成的,能够行使一项或多项安全仪表功能SIF(safety instrumented function)的系统。

安全仪表系统的等级用SIL来表示，SIL4是安全完整性的最高等级，SIL1为最低等级。GB 50770—2013《石油化工安全仪表系统设计规范》[2]指出，通常石油化工和煤化工装置的安全仪表系统工作于低要求操作模式，应采用低要求操作模式下检验测试时间间隔跨度上的平均危险失效概率(PFDavg)来计算和验证安全仪表系统的SIL，其对应关系见表1所列，每个SIF(以下称回路)的PFDavg应小于其SIL在表1中所对应的目标危险失效值。

表1　　　　在低要求操作模式下分配给1个E/E/PE

2系统FPDavg计算公式

安全仪表系统由多个回路组成，每个回路由测量仪表、逻辑控制器、最终元件和电源构成，每个回路的总PFDavg为四部分PFDavg之和[3-4]：

PFDavgSIS=∑PFDavgSi+∑PFDavgAi+

∑PFDavgLi+∑PFDavgPSi

(1)

式中：PFDavgSIS——SIS中指定回路的PFDavg；FPDavgS——指定回路中传感器的PFDavg；PFDavgA——指定回路中最终执行元件的PFDavg；FPDavgL——逻辑控制器的PFDavg；PFDavgPS——电源的PFDavg；i——指定回路中每个组件的数量。

3PFDavg计算案例

以某输气管道项目典型分输站出站部分工艺仪表流程为例，定量分析该回路的PFDavg。流程如图1所示。

图1　典型分输站出站部分工艺仪表流程示意

根据SY/T 6966—2013《输油气管道工程安全仪表系统设计规范》[5]对于输气分输站典型安全功能回路及SIL的要求，分输出站的关断安全完整性等级确定为SIL2。分输出站关断逻辑进紧急关断系统(ESD)，ESD为故障安全性设计。假设此回路的功能测试时间间隔TI=1a[6]。

3.1压力变送器的PFDavgS

现场使用的压力变送器为EJA530A，厂家提供的为未经过安全认证的普通压力变送器，假设压力变送器的平均无故障时间MTBFDU=50a，压力变送器采取“2oo3”结构，冗余的压力变送器为同一家产品，所以具有同样的故障率。根据式(2)和式(3)[6]计算得出压力变送器的PFDavgS约为4.0×10-4。

PFDavgS=[(λDU)2·(TI)2]

(2)

(3)

式中：λDU——不能检测出的危险失效率。

3.2执行单元(紧急切断阀)的PFDavgA

执行单元的危险失效概率PFDavgA为球阀、执行机构与电磁阀的PFDavg之和。现场使用的阀门为某国产球阀，执行机构为Shafer的气液联动执行机构，其中执行机构具有SIL认证，PFDavg为2.37×10-4。假设电磁阀MTBFDU=50a，球阀MTBFDU=50a。由于各部分均为“1oo1”结构，根据式(4)[6]分别计算得出电磁阀和球阀的PFDavg，各部分相加得出执行单元PFDavgA约为2.02×10-2。

(4)

3.3逻辑控制器的PFDavg L

ESD系统为经过SIL2认证的AB Controllogix 1756系列安全PLC，其模拟量输入模块的PFDavg为1.01×10-4，数字量输出模块的PFDavg为9.92×10-5，CPU的PFDavg为2.24×10-4。由此可得出PFDavgL为4.242×10-4。

3.4电源的PFDavgPS

ESD系统为故障安全性设计，不需要考虑电源的PFDavg。

3.5回路SIL验证

根据式(1)计算得出，此回路的PFDavgSIS为2.0824×10-2，安全等级为SIL1，不满足回路SIL2要求。

4提高执行单元安全性的方案

从上述计算结果可以看出，回路不满足SIL2的最主要的原因在执行单元。提高执行单元安全性有以下几种方案。

4.1方案一

出站紧急关断阀(ESDV)配套2个电磁阀，电磁阀为并联，表决逻辑为“2oo2”，流程如图2所示。

图2　分输出站工艺仪表流程示意(电磁阀并联)

执行单元的PFDavgA在计算时应先将电磁阀按照式(5)[6]计算后再与阀门、执行机构的PFDavg相加。计算得出FPDavgA约为2.02×10-2，相应得出整个回路的PFDavgSIS为3.0824×10-2。由此可以看出，配套2个并联的电磁阀不仅不会增加其安全性，反而会导致安全性降低。

PFDavg=λDU·TI

(5)

4.2方案二

出站ESDV配套2个电磁阀，电磁阀为串联，表决逻辑为“1oo2”，流程如图3所示。

图3　分输出站工艺仪表流程示意(电磁阀串联)

根据式(6)[6]计算得出电磁阀的PFDavg为1.33×10-4，执行机构的PFDavg为2.37×10-4，阀门的PFDavg为1.0×10-2，由此得出PFDavgA为1.373×10-2，相应得出整个回路的PFDavgSIS为1.455×10-2。

(6)

安全等级和“1oo1”，“2oo2”相比有了较大提高，但仍然不满足SIL2。

4.3方案三

出站配置2个ESDV，表决逻辑为“1oo2”，流程如图4所示。

图4　分输出站工艺仪表流程示意(冗余ESDV)

根据式(6)计算得出PFDavgA为2.67×10-4，相应得出整个回路的PFDavgSIS为1.91×10-3，安全等级满足SIL2。

4.4方案四

选择故障率更低的经过SIL3认证的执行元件。如ASCO电磁阀32P-D的PFDavg为1.29×10-3，Cameron全焊接球阀B8系列的PFDavg为1.39×104。在现有的输气管线工艺流程前提下，计算得出PFDavgA为1.666×10-3，整个回路的PFDavgSIS为7.006×10-3，满足SIL2要求。

4.5提高系统安全性的方法

从以上四个方案的计算可以看出，仅方案三和方案四的安全等级可以满足SIL2要求，但无论是设置冗余的紧急切断阀或者设置单紧急切断阀，其球阀、执行机构、电磁阀等全部选择具有SIL认证的产品，投资都会大幅增加。考虑到投资的经济性，可通过缩短安全回路的检测时间间隔TI至6个月，提高检测覆盖率，计算得出方案二的PFDavgSIS为4.252×10-3，满足SIL2要求。由此可以看出： 提升设备的维护频率就能够提高整个系统的安全性。

5结束语

1) 计算时未考虑安全栅、继电器、防电涌保护器等回路中的电器元件，实际项目的SIL验证也需将其计算在内。电器元件越多，故障率越高。因此，在系统满足安全的前提下应尽量减少安全栅、继电器、防电涌保护器的使用，必须选用时应选择具有SIL认证的产品。

2) 简化公式是在不考虑共因失效因子β且平均故障修复时间MTTR很小的前提下的简化计算，和实际的计算结果并不一定完全吻合。实际项目应用中应按照标准公式进行SIL验证。

3) 其他常用的SIL验证方法有故障树、可靠性框图、马尔可夫模型，每种方法计算出的PFDavg值不会完全相同，但基本会处于同一数量级。

4) 由于SIL验证方法各有不同，且在验证时受制于验证人员的个人能力和经验，未经过认证的SIL验证结果仅供参考。在实际项目运行中建议找经过TÜV验证的SIL验证软件和安全评估人员来进行SIL评估，当验证结果不满足设计要求时及时整改。

参考文献:

[1]IEC.IEC 61511—2003 Functional Safety-Safety Instrumented Systems for the Process Industry Sector[S]. Geneva： IEC, 2003.

[2]黄步余,叶向东，范宗海，等.GB/T 50770—2013石油化工安全仪表系统设计规范[S]. 北京： 中国计划出版社,2013.

[3]IEC.IEC 61508—2010 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems [S]. Geneva： IEC, 2010.

[4]冯晓声，王莉，梅恪，等.GB/T 20438—2006电气/电子/可编程电子安全相关系统的功能安全[S].北京： 中国标准出版社,2006.

[5]聂中文，邓东花，王怀义，等.SY/T 6966—2013输油气管道工程安全仪表系统设计规范[S].北京： 石油工业出版社,2013.

[6]ISA.ISA-TR 84.00.02—2002 Safety Instrumented Functions (SIF)-Safety Integrity Level(SIL)Evaluation Techniques [S]. NC： ISA, 2002.

[7]宋燕.石油化工项目SIL评估在设计环节中的注意问题[J].石油化工自动化，2011,47(06)： 13-16.

[8]杨雅清.SIS执行元件的设计探讨[J].石油化工自动化，2012,48(06)： 12-14.

[9]王东峰.安全仪表系统的回路设计探讨[J].石油化工自动化，2014,50(04)： 10-15.

[10]宋雷，孙军.SIL定量计算评估方法在BPCS中的应用[J].石油化工自动化，2014,50(06)： 20-22.

Countermeasures for Improving Safety Integrity Level of SIS

Sun Jinling

(Beijing Branch, Sinopec Petroleum Engineering Co. Ltd., Beijing, 100200, China)

Abstracts： With example of one ESDV shut off for outside station pressure alarm interlock in one gas distributing station of pipeline transportation, PFDavgis quantitatively calculated for the loop to verify whether safety integrity level in whole loop meets design requirement or not. Through verification with different SIL schemes, one countermeasure for improving SIL is approached for practical project application under limited budget.

Key words:natural gas; gas distributing station; safety integrity level; safe instrument function

作者简介：孙金玲，女，2002年毕业于中国石油大学(华东)自动化专业，现就职于中石化石油工程设计有限公司北京分院，主要从事石油天然气地面建设自控设计工作，任高级工程师。

中图分类号：TE978

文献标志码：B

文章编号：1007-7324(2016)03-0010-03

稿件收到日期： 2016-02-24，修改稿收到日期： 2016-04-06。