甲醇裝置安全儀表系統的SIL等級評估

段長坊 ，張旺

（1.中國石油大學(華東)，山東 青島 266580；2.蘭州藍星纖維有限公司，蘭州 730094）

1 引言

最近幾年，我國新建了許多大型的甲醇裝置，例如：中海油東方市的80萬噸/年海上天然氣制甲醇項目、重慶的80萬噸/年天然氣制甲醇項目等。甲醇作為基礎化工原料，在我國工業發展中具有舉足輕重的地位。隨著工業化的發展，甲醇裝置逐漸大型化已成為一個發展趨勢。隨著甲醇生產裝置不斷大型化，對裝置的自動化程度要求也越來越高,其安全儀表系統對安全的重要程度也越來越顯著。所以，按照IEC 61511、IEC 61508對甲醇裝置的SIS進行安全完整性的等級SIL評估變得更加重要[1]。本文通過對甲醇裝置安全儀表系統的SIL等級評估實施過程以及效果進行介紹，分析了評估技術方面有關的難點，并對SIL評估工作當中的特點等進行了深入探討。

2 SIL評估技術和流程

SIS系統直接影響著裝置的可靠性和安全運行。根據有關數據顯示，在現有石油化工裝置當中，安全聯鎖缺乏的占了10%左右，安全聯鎖過度的占了50%左右，聯鎖合理的僅僅占了40%左右。目前，在工業比較發達的國家，聯鎖系統SIL等級的定量評估工作已經開展。

SIL主要描述的是SIS安全性能的指標。在一定的時間和條件下，SIS能夠很好地執行其安全功能。SIS功能的安全技術利用受控單元對危險以及后果進行分析，以此確定正確的安全功能。然后，選擇出合適的目標SIL，設計滿足目標SIL的安全聯鎖功能。利用SIS功能的安全水平進行測試以及評估工作，將受控過程的風險降低到一個能夠接受的水平上來。

3 甲醇裝置的安全儀表系統評估

這個項目中主要需要完成下面幾個方面的內容：

①對國內外有關的標準以及文獻資料進行收集和歸納。研究國內外各種SIS安全評估標準以及方法等，特別是對IEC 61511背景以及內容進行了解，充分理解并且掌握這些標準以及資料。②對裝置進行風險識別以及分析計算。通過國際通用的安全閥風險分析方法為基礎，按照裝置的實際狀況，對其進行定量風險評價[2]。③對聯鎖回路SIL等級進行計算。按照IEC 61511以及有關材料，對選定的聯鎖回路，根據恰當的評定計算方法，定量計算出聯鎖回路的SIL以及誤動作跳車的概率。④對安全聯鎖回路系統進行優化和改進。按照能夠接受的風險概率以及經濟損失標準，對甲醇裝置安全聯鎖回路進行評估，評估其是不是滿足要求。對不達標的回路，提出切實可行的控制回路優化或者替換設備，并且重新對SIL等級進行評估，以此實現安全有效的聯鎖回路。

4 SIL評估技術分析

按照甲醇裝置設計階段對SIS功能的安全評估狀況，需要對其風險控制、SIF識別、SIS和DCS共用問題、安全聯鎖邏輯結構選擇以及獨立的保護層設置問題等進行分析[3]。

4.1 風險矩陣和控制

通常情況下，甲醇裝置進行風險評估執行風險矩陣是根據企業事故管理規定所制定的。同時，根據國家相關法律法規、賠償制度等進行編制，分別認定環境污染、經濟損失風險等。通常情況下，專利商給的安全聯鎖SIL要求是在風險控制策略基礎上，并沒有考慮裝置建造場地的實際狀況，通過人員傷亡控制進行舉例，各國對各行業傷亡情況的控制都不一樣，如果利用歐盟標準進行風險矩陣控制，往往讓整個裝置聯鎖系統的SIL高于實際需求。

4.2 SIF識別

SIF是指具有某個特定SIL的,用以達到功能安全的安全功能。它不僅是一個儀表安全保護功能，同時也是儀表安全控制功能。按照IEC 61511，為了實現功能安全，SIF是所需最少的儀表，一般情況下其組成部分為：邏輯求解器、傳感器以及執行機構。每個SIF都有自己的SIL，所以，每一個SIF需要針對一個特定的危險狀況，防止特定危險后果。而一個SIS可以由許多個安全功能構成，針對不同的危險狀況，各安全功能也不同，執行的動作也不一樣，所以，在比較復雜的聯鎖系統當中，聯鎖功能識別變得更加重要。

我們以甲醇裝置中的粗甲醇閃蒸罐的液位高為例子，當傳感器檢測到粗甲醇中間罐液位高比較高的時候，要切斷閃蒸氣通向燃料系統的閥門以及閃蒸罐內的噴淋水閥門和閃蒸氣通向火炬系統閥門。按照SIF的含義，三個閥門失效的后果不同。當閃蒸罐液體進入到燃料系統以及火炬系統當中將會帶來比較嚴重的后果。噴淋水閥門關閉明顯不是一個必要的動作。當通向燃料系統以及火炬系統閥門正常關閉的時候，盡管噴淋水閥門不能及時進行切斷，也不會使嚴重后果出現。因此，單從一個SIF分析，將這三個閥門定為同一個SIF是不科學的。所以，在SIL等級評估過程當中，需要對每一個執行動作進行充分分析，以此來對各個SIF進行確定。

4.3 DCS和SIS共用問題

當前，在SIS設計中，存在和DCS一體化的問題。按照IEC 61508，SIS需要和DCS相互獨立。如果它們不能夠實現獨立，DCS作為聯鎖最高能夠達到的等級僅僅為SIL1。DCS主要強調的是過程調節，但是聯鎖強調的主要是比較隱性的工作。當現場的傳感器、執行器出現故障的時候，往往通過其他量來進行反映。但是當聯鎖用的設備出現故障的時候，通常不能夠用其他量來反映，一直到聯鎖動作的出現。兩者對設備可靠性存在的差異比較大。

4.4 安全聯鎖邏輯結構的選擇

在安全聯鎖方面，常用的邏輯結構有：1oo1,1oo2,2oo2,2oo3。在IEC 61508-2內，也對設備硬件冗余的標準進行規定。我們從功能安全方面來分析，1oo2比1oo1的SIL要高，但是可操作性行比較差。2oo3和1oo1相比較，不但SIL要高，而且可操作性也比較強。2oo3和1oo2相比較，盡管SIL比1oo2要稍微低些，但是操作的可靠性要高于1oo2。

除此之外，不一樣的邏輯結構在投資成本上也不一樣。按照過去SIL等級評估經驗，通常情況下，1oo1結構的閥門執行機構在SIL1左右。1oo2結構的閥門執行機構SIL2左右。要讓執行機構達到SIL3，需要進行周期性的測試。當這種測試是在線測試的時候，那么就要求閥門安裝智能限位器。通常比較大直徑的緊急切斷閥門的價格要貴。這種帶有智能限位器的閥門價格要比普通閥門貴三倍。所以，SIL需求提高了，將會大大提高裝置的建設成本。

科學選用安全聯鎖邏輯結構，要求SIS系統在滿足SIL要求的基礎上，應該盡可能減少裝置建設的成本以及誤跳車等，進一步提高系統的可靠性、安全性以及經濟性等。

5 結語

功能安全評估已經成為石油化工行業SIL水平提高的一個重要手段[4]，它是圍繞功能安全評估的標準，并且已經成為推動功能安全評估的一個重要途徑。在我國石油化工行業中，SIS的應用還存在一些誤區，怎樣利用科學的評估和手段對裝置SIS進行功能安全分析，提高聯鎖系統安全性和合理性仍然是急需解決的問題。

本文通過分析對甲醇裝置SIS進行SIL定量評估過程和成果，討論了SIL評估技術當中需要注意的事項，對蘭州藍星化工20萬噸/年甲醇裝置聯鎖系統的SIL等級評估經驗進行總結，為今后實施SIS的SIL等級評估工作提供了一定借鑒作用。