80萬噸/年甲醇項目安全完整等級（SIL）回路計算實例分析

趙 亮（中海石油化學股份有限公司，海南 東方 572600）

安全完整性等級（SIL）是安全儀表系統（SIS）中的重要組成部分，在國際電工委員會（IEC）標準IEC 61508以及IEC 61511中有詳細的規定，同時在ISA S84.01中有類似的規定，不過ISA S84.01關于SIL的模型已經逐步被IEC 61508代替，但是在安全完整性等級的計算中還有重要的意義。目前國內大型化工裝置中關于安全儀表的相關論述很多，包括如何進行HAZOP分析，如何進行過程安全保護層分析（LOPA），對于安全完整性等級（SIL）的確定，但是如何指導工廠的技術工程師對項目的安全完整性等級進行驗證，如何收集相關參數論述的較少，本文從具體安全完整性等級的過程出發，介紹如何進行安全完整性的驗算過程，為項目的驗收和日后的技術改造提供計算的方法。

1 項目的基本情況介紹

80萬噸/年甲醇項目是中海石油化學股份有限公司投資的項目，目前是國內的天然氣制甲醇項目單套規模最大的裝置，該項目采用英國DAVY公司的的工藝包，該工藝包代表當今世界最先進的技術。在引進合同的技術附件中，該廠要求DAVY公司在工藝包設計的同時對其所設計的項目進行工藝危害性分析（PHA），提供工廠的危險與可操作性分析（HAZOP）供業主共同審查，經過HAZOP審查后，DAVY公司在因果圖文件中將項目的安全儀表回路所需要達到的安全完整性等級進行了界定，業主再根據單臺設備所需要的要求進行設備采辦，然后在根據采購的設備廠商反饋的參數，驗證安全儀表回路的安全完整性等級能否滿足設計要求。

2 安全完整性等級的驗證

安全儀表系統在設計安裝完成后需要對其進行功能安全評估，以明確其安全功能所達到的安全完整性等級，即使在裝置運行多年后，進行技術改造時也要對裝置的完整性等級進行計算，同時裝置的檢修周期也應該按照安全完整性等級計算所采用的周期進行檢修。

在對裝置的安全完整性等級計算的結果與裝置需要的安全完整性等級進行比較，如果達不到根據風險評估選擇的安全完整性等級，則安全儀表系統應重新設計或進行改造，因此，對于安全完整性等級的演算非常重要。對于SIL演算常用的主流方法有可靠性框圖、故障樹和馬爾可夫（Markov）模型。

2.1 可靠性框圖

可靠性框圖是一種傳統的可靠性分析方法，它用圖形的方式來表示系統內部元件的傳遞過程，顯示了相關元件的串并聯關系，具有簡單、清楚直觀的特點，如圖1所表示的是一個具有三個通道的2oo3傳感器表決組的可靠性框圖。

圖1 具有三個通道的2oo3傳感器表決組的可靠性框圖

IEC 61508-6的附錄中給出了使用可靠性框圖法的5種表決結構的平均停止工作時間和平均要求失效概率PFDAVG并給出了PFDAVG的計算公式，結合廠商提供的相關參數，可以計算出相關的安全完整性等級，如果沒有廠商提供的數據，根據IEC 61508提供的經驗數據，也可以計算出大致的結果。

2.2 故障樹

故障樹（Fault Tree Analysis，FTA）是根據布爾邏輯用圖表示系統的特定故障（稱為定上事件）。它對故障發生的基本原因進行推理分析，然后建立從原因描述故障的有向邏輯圖。

2.3 馬爾可夫模型

馬爾可夫模型（Markov）模型定義系統中全部互斥的成功/失效狀態，這些狀態由帶編號的圓圈來表示。系統由一種狀態以某種概率轉移到另一種狀態，無論發生失效還是進行維修，狀態之間的轉換用箭頭轉移弧來表示，并標注相應的失效率和維修率，從而描述了系統隨時間變化的行為，如圖2所示。

但是構造大型的馬爾可夫模型非常費時、費力，求解也非常困難，在反應系統設備間的可靠性關系不如故障樹和可靠性框圖直觀，在工程項目的驗算過程中使用的非常少。

關于安全完整性等級計算還有其它的很多種方法和模型，如混合計算等，但是在工程項目的SIL驗算以及裝置的技術改造所進行的SIL驗算只需要利用IEC 61508或ISA TR84.00.02中的可靠性框圖進行計算即可，而且該框圖直觀，便于工程技術人員理解和使用。

圖2 馬爾可夫模型（Markov）模型定義系統

3 安全完整性（SIL）驗算實例

3.1 安全完整性的定義

安全儀表系統的安全功能在要求時的平均失效概率，是計算和組合所有提供安全功能的子系統的平均失效概率來確定的（如圖3），安全儀表系統的平均失效概率計算公式如下：

如果安全儀表設計為故障失電，則安全儀表的電源的PFD不影響安全完整性等級的計算，因為系統故障后處于安全狀態，如果安全儀表設計為故障帶電狀態，則安全儀表的電源的PFD則影響安全完整性等級的計算，因為80萬噸甲醇/年項目的設計理念是正常帶電，因此，可以不考慮電源的PFD，電源也無須采用安全儀表電源。

圖3 安全儀表系統

3.2 安全完整等級（SIL）與PFD的關系

根據IEC 61508中關于SIL與PFD的關系見表1。

表1

3.3 安全完整等級（SIL）的PFD計算

關于安全完整等級（SIL）的計算在IEC 61508第六章和ISA TR84.00.02第二部分有不同的計算方法，兩者間的方法不同，但計算結果大致相同，下面分別對1oo1、1002、2oo3的計算方法進行闡述。

3.3.1 IEC 61508的PFD計算

在IEC 61508中對1oo1的計算公式如下：

對于1oo2的計算公式如下：

對于2oo3的公式如下：

其中：TI 為驗證測試周期；

MTTR 為平均修復時間；

β為公共故障系數；

λDD為可能檢測危險的故障；

λDU為可能沒有檢測到危險的故障。

3.3.2 ISA TR84.00.02的PFD計算

對于1oo1的計算公式如下：

對于1oo2的計算公式如下：

對于2oo3的計算公式如下：

其中：TI 為驗證測試周期；

MTTR 為平均修復時間；

β為公共故障系數；

λDD為可能檢測危險的故障；

λDU為可能沒有檢測到危險的故障。

3.3.3 安全回路認證元件的參數收集

安全回路所有的元件包括變送器、安全柵、邏輯控制器、繼電器、電磁閥、閥門等元件都需要經過TV Rheinland的認證，在認證證書上都有計算安全完整等級所需要的參數，該項目幾個主要的元件參數見表2~表6.

Honeywell ST 3000 transmitter見表2。

表2

表3

表4

表5

表6

表7

圖4 蒸汽轉化爐爐膛壓力控制回路及相關參數

3.3.4 安全回路公共故障系數β的計算

公共故障系數β的計算在IEC 61508中也有相關規定，對于設計、施工、調試等非電子元件部分進行計算，見表7。

3.3.5 安全完整性等級（SIL）的PFD計算

工藝系統描述：對于蒸汽轉化爐的爐膛壓力控制對于轉化爐非常重要，必須保持在微負壓控制，如果爐膛壓力過高，則爐膛內的溫度會從窺視孔噴出傷人，如果爐膛壓力過低，則會將隔熱材料坍塌或將爐子吸癟。設計院經過HAZOP分析后將轉化爐爐膛壓力控制的SIL級別定義為SIL3，輸入回路采用三選二的壓力變送器，輸出回路是1選1的緊急切斷閥。

對照PID，輸入為三選二（PALL1339，PALL1340，PALL1341），邏輯控制器為Triconex的TS 3000，采用三選二控制器，輸出為緊急切斷閥XV1201，回路圖及相關參數如圖4所示。

3.3.6 根據IEC 61508標準的PFD計算

根據公共故障系數β=5%，按照檢修周期TI=3年，平均修復時間=8小時，根據IEC的三選二，一選一的公式計算結果見表8。

表8

3.3.7 根據ISA TR84.00.02標準的PFD計算

根據公共故障系數β=5%，按照檢修周期TI=3年，平均修復時間=8小時，根據ISA的三選二，一選一的公式計算結果見表9。

表9

3.3.8 ISA TR84.00.02標準與IEC 61508標準PFD誤差分析

根據IEC61508計算的回路PFD=6.764x10-4，根據TR84.00.02計算的回路PFD=6.17x10-4，其誤差為：

因為IEC 61508在計算的過程中沒有四選二等公式作為參考，而ISA TR84.00.02公式計算相對簡單，因此，可以按照ISA的標準進行安全完整等級（SIL）的驗算。

4 結束語

在石油化工自動化設計中，安全問題是非常重要的關鍵問題，不僅要在設計階段注意安全儀表的設計，包括采購、現場施工安裝調試，試車階段的驗證檢查都非常關鍵，必須按照相關規范進行驗收；對于安全完整性等級計算的結果必須作為項目竣工驗收資料的一部分，裝置運行中的正常檢修周期都要按照計算的周期進行檢修，技術改造如果對相關的安全回路進行變更，都需要重新對安全完整性等級進行計算。

[1] 靳江紅, 吳宗之, 趙壽堂, 胡玢: 安全儀表系統的功能安全國內外發展綜述[J]. 化工自動化及儀表2010, (5): 1-5.

[2] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related systems.

[3] IEC 61511, Functional safety: safety instrumented systems for the process industry sector.

[4 ]ANSI/ISA-84.01, Application of safety instrumented system for the process industries.

[5] 郭亮, 婁開麗. 安全儀表系統的安全生命周期[J]. 化工自動化儀表 2009,(4): 8-13.

[6] 李鵬, 王彥剛, 陳建平. 工廠安全儀表系統設計要求及實現[J]. 2009, (5)12-16.

[7] 丁振宇, 朱建新, 包士毅, 高增梁. LDPE裝置反應器聯鎖系統可靠性計算方法研究[J]. 石油化工自動化, 2010, (1)8-12.

[8] 宋志遠. SIL報告在自控設計中的指導應用[J]. 石油化工自動化, 2009, (3)6-12.

[9] 魏華. 安全儀表的可靠性和可用性分析[J]. 石油化工自動化, 2009, (1)10-13.