安全完整性技術SIL在聚乙烯裝置管理中的應用

郭 磊

（中國石油獨山子石化公司乙烯廠，新疆 獨山子 833600）

SIL是Safety Integrity Level的縮寫，即安全完整性等級。SIL是在1998年頒布的IEC61508功能安全標準中首次提出的，它是功能安全等級的一種劃分。SIL安全完整性等級是一組離散型參數，用來描述安全儀表系統中安全儀表功能的安全完整性等級，IEC61508將SIL劃分為4級，即SIL1、SIL2、SIL3和SIL4。SIL等級越高，相應的安全防護系統可靠性也越高。但高可靠性的安全防護系統投資大。此外，隨著安全儀表系統服役時間加長，系統硬件的可靠性也會隨之下降，需要適時對其進行風險評估和校驗。

一、SIL安全完整性等級的風險分析

安全相關系統的SIL應該達到哪一級別由風險分析得來，即通過分析風險后果嚴重程度、風險暴露時間和頻率、不能避開風險的概率和不期望事件發生概率這4個因素綜合得出。級別越高要求其危險失效概率越低。其中SIL1為單通道，無冗余要求，成本不太高，維護和測試周期大于3個月。SIL2為傳感器最終執行機構，需要二取一或者三取二，且需考慮共因失效，一般需要至少3個月進行一次測試和維護。SIL3為部件有特殊的要求，且需重點考慮共因失效，在石化行業中極少用的，設置及配置成本高，一般要求每月進行一次維護或測試；SIL4為一般由專家設計，在石化行業不允許使用，成本極高，一般要求每月進行一次維護或測試。

通過SIL安全完整性等級分析，綜合考慮工藝、設備、儀表等各專業在裝置安全保障中的作用的基礎上，對裝置SIS系統設置的水平、可靠性進行定量評估，從而實現整個裝置的安全運行。SIL分析貫穿于SIS系統的整個安全壽命周期，從系統的設計制造、安裝運行、操作維護、驗證直至退出使用。因此，無論是裝置的設計階段還是運行階段均可以采用SIL分析。

二、SIL技術的兩個關鍵問題

SIL技術解決了兩個關鍵問題，即評估包括承壓設備及工藝過程的風險，確定聯鎖系統需要多高的SIL等級；評估實際聯鎖到達了何種安全等級，是否滿足承壓設備系統的風險控制要求。

三、SIL技術要達到的目標

SIL技術要達到的目標是使聯鎖設計既滿足安全又避免誤跳車。聯鎖系統可能存在的問題有如下方面。

1.安全不足

安全不足導致在需要時無法執行指定的安全功能，可能帶來嚴重后果。連鎖無法適應裝置的工藝及操作條件對安全的要求。

2.誤跳車

誤跳車導致不必要的非計劃停車損失，導致對聯鎖可靠性信心的降低，頻繁停車與啟動增加了對設備的沖擊及風險。

3.故障率過高

故障率過高導致過高的運行及維護手段。缺乏合理的維護手段，導致維護方法的不恰當及機械完整性不足。

四、SIL技術功能安全評估

SIL安全完整性等級分析至少應執行一次功能安全評估，以確保能正確控制過程及相關設備引起的危險。最低限度應在已發現的危險成為現行之前執行一次評估。在已被發現的危險成為現行之前，評估組應證實以下情況。

(1)已執行危險和風險評估。

(2)已實現和解決由危險和風險評估提出的適用于安全儀表系統的建議。

(3)已到位并已正確執行項目設計更改規程。

(4)已解決由先前的功能安全評估提出的建議。

(5)根據安全要求規范設計、構造和安裝安全儀表系統，已確認和解決任何差異。

(6)與安全儀表系統有關的安全、操作、維護和緊急規程都已到位。

(7)安全儀表系統確認計劃編制是合適的并已完成確認活動。

(8)人員培訓已完成，有關安全儀表系統的相應信息已提供給維護和操作人員。

(9)實現進一步功能安全評估的計劃或策略已經就位。

五、聚乙烯裝置SIL技術應用案例

1.流化氣壓縮機軸承溫度聯鎖SIL安全完整性等級的風險分析

聚乙烯流化氣壓縮機21C400軸承溫度聯鎖21TI409、21TI410、21TI407、21TI411A/B/C跳車均為一選一邏輯，熱電阻傳感器容易損壞，易造成壓縮機誤聯鎖跳車，見圖1。21C400本特利3300上有2個溫度卡件，每個卡件有6個通道，第1個卡件上有6個熱電阻顯示，按通道順序依次為葉輪側徑向軸瓦溫度21TI409、聯軸器側徑向軸瓦溫度21TI410、非工作側推力瓦溫度21TI407和工作側推力瓦溫度21TI411A/B/C，只要有1個點到達聯鎖值，21C400均會聯鎖跳車。

圖1 21C400軸承溫度測試分布圖

2.流化氣壓縮機軸承溫度聯鎖SIL安全完整性等級的誤跳車控制改造方案

將非工作側推力瓦溫度21TI407和工作側推力瓦溫度21TI411A接線改接到本特利3300上的第2個溫度卡件上，將新增葉輪側徑向軸瓦溫度21TI409A和新增聯軸器側徑向軸瓦溫度21TI410A接線改接到本特利3300上第1個溫度卡件上，做邏輯21TI409與21TI409A進行二選二輸出一個連鎖，21TI410與21TI410A進行二選二輸出一個連鎖，21TI411B與21TI411C進行二選二輸出一個連鎖，21TI407和21TI411A只顯示報警而不聯鎖。這樣既保證了兩套止推軸承和一套徑向軸承的溫度聯鎖保護，又使壓縮機誤聯鎖跳車的風險大大降低。

六、結語

通過對聚乙烯裝置SIL安全完整性等級分析，制定從計劃維修到預防性維修的方針，建立了PRM(Predictive Maintenance)維修制度，達到基于風險資產管理的目的。

現有裝置在執行SIL評估方案后，避免了聯鎖系統可能存在的問題，其中導致在需要時無法執行指定的安全功能，連鎖無法適應裝置的工藝及操作條件等安全不足的問題，在2007年對聚乙烯裝置SIL安全完整性等級分析后發生次數為零；機組誤跳車發生次數從平均每年7次降到平均每年1次，關鍵機組非計劃停機自2007年后再來發生。經過對聚乙烯裝置SIL安全完整性等級分析，每年可節約無故障跳車改造費約100萬美元，關鍵機組非計劃停車從平均每年損失50萬美元降至零，節約測試費用5～36萬美元。維修費用從2007年以前每年100萬美元降至30萬美元，同時為裝置聯鎖系統的管理、改造與維修提供依據，并可查找裝置中可能存在的不安全因素、解決裝置設計中存在的問題。