安全儀表系統的升級改造及應用

文/程書華

安全儀表系統在“兩重點一重大”裝置中的SIL 定級與驗證——根據國家安全監管總局的要求，老舊裝置及新建項目如未配套安全儀表系統、未進行SIL 的定級與驗證，將不再核發新的《安全生產許可證》，因此如何借鑒已經成功開展SIL 評估工作企業的相關經驗，未來的發展趨勢如何，將是化工企業重點關注的問題。

根據《國家安全監管總局關于加強化工安全儀表系統管理的指導意見》安監總管三【2014】116 號要求：“對于新建裝置自2018 年1 月1 日起，各地的安監局逐步對于‘兩重點一重大項目’要求新項目進行SIL 定級與驗證，對于在役裝置應在2019 年底之前，完成安全儀表系統的評估工作，并進行整改。”老舊裝置及新建項目如未配套安全儀表系統、未進行SIL 的定級與驗證，將不再核發新的《安全生產許可證》，這將進一步加強對企業的安全生產的管理與要求。因此如何借鑒已經成功開展SIL 評估工作企業的相關經驗，未來的發展趨勢如何，將是化工企業重點關注的問題。

安全儀表系統

安全儀表系統（Safety Instrumented Systems，簡稱 SIS）是實現一個和多個安全儀表功能的儀表系統，是一種自動安全保護系統，它是保證正常生產和人身、設備安全的必不可少的措施，已發展成為工業自動化的重要組成部分。SIS 由傳感器、邏輯控制器以及最終元件的任何組合構成，SIS 可以包括軟件，可以包括人員動作作為安全儀表功能的一部分。安全儀表系統獨立于過程控制系統BPCS（例如分散控制系統等），生產正常時處于休眠或靜止狀態，一旦生產裝置或設施出現可能導致安全事故的情況時，能夠瞬間準確動作，使生產過程安全停止運行或自動導入預定的安全狀態。SIS 必須有很高的可靠性（即功能安全）和規范的維護管理，如果安全儀表系統失效，往往會導致嚴重的安全事故，近年來發生的重大化工（危險化學品）事故大都與安全儀表缺失、失效或設置不當有關。根據安全儀表功能失效產生的后果及風險，將安全儀表功能劃分為不同的安全完整性等級。不同等級安全儀表回路在設計、制造、安裝調試和操作維護方面都有著不同技術要求。

通過對在役的“兩重點一重大”裝置進行SIL 評估，明確對危險與風險分析不足、設計選型不當、冗余容錯結構不合理、缺乏明確的檢驗測試周期、預防性維護策略針對性不強及部分老舊生產裝置甚至沒有或不具備配備安全儀表系統等各類問題。針對在役裝置安全儀表系統不滿足功能安全要求的，例如未配備SIS 系統及控制儀表與安全儀表不獨立等問題進行系統的整改及改造，切實提升企業本質安全水平，滿足國家標準要求。

SIL 定級與驗證及SIS 系統的整改

某化工公司一、二期化工生產裝置分別在2004 年、2006 年建成開車，已經分別運行17 年，15年的時間。建設期間，緊急停車系統僅用于氣化爐裝置，其他重點監管危險化工裝置沒有進行SIL定級與驗證，不符合安監總局116號文的要求，2018 年開始對其公司內在役的“兩重點一重大”裝置進行了SIL 評估（定級與驗證），原則為：① 一級、二級重大危險源必須做SIL 評估，三級、四級重大危險源建議考慮。② 重點監管危險化工工藝必須做SIL 評估，重點監管的危險化學品達到一定量需進行SIL 評估。

通過招標方式，涉及“兩重點一重大”裝置由工業安全技術有限公司完成安全儀表系統評估工作。SIL 定級運用保護層分析（LOPA）技術確定生產裝置對SIS系統SIF 回路配置的實際需求以及SIF 回路所需的安全完整性等級（SIL）要求，并分別從人員安全、環境影響和財產損失三個方面來綜合考慮安全儀表系統的配置需求；SIL 驗算根據SIF 回路的結構組成，對每一SIF 回路進行計算并進一步審查硬件結構約束特性，同時參考IEC61511 和IEC61598對安全儀表回路的結構約束，得出是否滿足目標SIL 等級的可靠性的要求。根據公司 “兩重點一重大” 裝置劃分共涉及裝置進行SIL評估定級工作，見表1。

表1 涉及裝置的SIL 評估定級

SIL 定級評估工作由工業安全技術有限公司完成在役“兩重點一重大”裝置HAZOP 分析工作，根據分析結果以下裝置存在中、低風險：

（1）大 氮肥30 萬t/a 合成、大氮肥硫回收裝置、大氮肥液氮洗裝置。

（2）5#合成裝置、碳一硫回收裝置、碳一液氮洗裝置。

（3）北區硫回收裝置、北區液氮洗裝置、6#合成裝置。

對存在風險的裝置進行LOPA保護層分析方面，儀表技術人員對需要驗證回路進行現場資料收集，經過評估后，目前硫回收、氨合成、液氮洗等裝置聯鎖回路定級在SIL1 以上，根據SIL1 要求需要提高現場儀表和現場執行機構的等級、準確性。

根據工業安全技術有限公司完成裝置定級結果進行回路驗算，驗算結果：現場部分聯鎖與控制儀表不獨立情況需要進行整改，聯鎖條件需要調整，使整個聯鎖回路具備SIS 安全功能。

根據整改建議對裝置進行安全儀表系統的升級改造，以硫回收裝置廢熱鍋爐液位為例，具體介紹SIS 系統的升級改造過程。LOPA 保護層分析見表2。

表2 LOPA 保護層分析

硫回收評級估定結果

裝置中有1 條聯鎖分析結果在SIL1 以上，同時這條聯鎖需要獨立設置，需要分離出DCS 系統見表3。

表3 SIL 驗證定級

改造方案

將原現場兩臺液位變送器LT1301/LT1303 二取二聯鎖引至SIS 系統中，同時增加一臺液位變送器LT1302，新液位計在DCS 控制LV1302，實現DCS 的自動調節，實現SIS 與DCS 系統回路的獨立控制。現場在燃料氣總管上增加一臺兩位閥XV1305，風機出口管道上增加一臺閥門XV1306，在酸性氣體管道上增加一臺閥門XV1307，有SIS 實現聯鎖控制，聯鎖時直接關 閉XV1305、XV1306、 XV1307和SIS 把數據通信傳輸到DCS 系統顯示。通過增設安全儀表系統，實現了SIS 儀表與DCS 儀表回路的獨立性，SIS 系統用于非安全狀態下的緊急停車控制，DCS 系統對生產裝置進行實時控制，達到了SIS 系統與DCS 系統的分離控制。改造方案見表4。

表4 改造方案

硫回收SIS 系統在2019 年10月完成安裝調試投運工作，裝置完成了安全儀表系統的評估，整改工作。

未來發展趨勢

國家安監總局在2014 年11月發布的116 號文“加強化工安全儀表系統管理的指導意見”中對新建裝置及在役裝置設計建立安全儀表系統的相關要求中也提到，DCS 的聯鎖投用管理、報警管理（Alarm Management）、火災報警及可燃氣檢測系統（Fire and Gas Detection System，FGS）的可靠性及布局合理性分析等方面的分析應參照安全儀表功能進行管理和檢驗測試。

因此如何對DCS/FGS/SIS 進行維護管理、故障數據統計、儀表準入制度管理等將是企業未來面對的挑戰與難題。 ●