在线会议
论坛
专题
工控直播
新闻中心
子站
技术
社区
典型事故案例分析表明,绝大多数事故的发生都与安全仪表系统的设置有关。尽管大多数石化装置均安装了安全仪表系统,但由于安全仪表系统设置的针 对性、合理性、有效性等方面的问题造成当灾难性事 故发生时安全仪表系统却失去了作用。在石化装置开 展安全仪表系统SIL评估,合理、有效地设置安全仪表系统,实现安全仪表系统SIL等级,保障石化装置安全,已经成为目前迫切需要解决的问题。本文以PTA 装置氧化反应器为例,介绍安全仪表系统SIL等级评估的过程。
2 安全仪表系统SIL等级评估过程
当美国A NS I/I SA决定放弃A NS I / I SA- 84.01-1996,转而采纳IEC61511时,引入了OSHA 1910.119的“宗亲条款(Grandfather Clause)”, 使之成为A NSI / I SA- 8 4 . 01-2 0 0 4,见A NSI / ISA-84.01-2004-1,条款1.0y。
宗亲条款解决了功能安全标准从ANSI / ISA- 84.01-1996向ANSI/ISA-84.01-2004过渡遇到的问题, 即对于已经存在的SIS,如何满足或遵循新的标准?中心含义是对于按照以前的标准规范和工程 实践设计、建造的、已经存在的SIS系统,业主或操作 者应论证“设备是以安全的方式设计、维护、检验、测试和操作”。有两个基本的评判步骤:
(1)确认进行了危险和风险分析,以定量的或定性的方式控制工程网版权所有,确定SIS中的每个SIF所应具有的风险降低水平要求;
(2)确认对已经存在的SIF进行了评估,确定它们满足了所需要的风险降低要求。
遵循了这一原则,整个安全仪表系统SIL等级评估过程包括:
(1)搜集工艺流程资料;
(2)危险分析,确定安全仪表系统的安全仪表功能;
(3)风险分析,确定安全仪表系统的安全仪表功能的目标SIL等级;
(4)安全仪表系统操作模式的确定;
(5)安全仪表系统结构约束的确定;
(6)安全仪表系统可靠性数据的确定;
(7)安全仪表系统SIL等级的计算;
(8)安全仪表系统SIL等级的评估。
图1给出了安全仪表系统SIL评估的过程。
3.1 工艺流程
氧化反应器TD-201反应温度为185~195℃,反 应压力为0.88~1.08MPa。对二甲苯(PX)、醋酸、催 化剂和消泡剂按比例控制流量进入反应器中。氧化 用空气由多级离心式空气压缩机TC-201和英格索兰 压缩机TC-202供给,另有一路氧气管道可以实施富 氧氧化。两路气体压力控制在相同压力,由各自流量 调节阀调节汇合后再分4路从TD-201底部吹入反应 器。反应尾气中的氧含量要进行监控,按照其正常范 围(2.5%~4.3%)调节空气流量,一旦超出指标8%, TD-201停车联锁动作,以保证反应器安全。图2为氧化 反应器的简图。
清晰地、准确地辨识SIF,是安全仪表系统SIL等 级评估的首要工作之一。IEC61511定义安全仪表功能 为“为达到功能安全所必需的具有特定安全完整性 水平的电子/电气/可编程电子安全功能,安全仪表功 能可以是安全仪表保护功能,也可以是安全仪表控制 功能”。换句话说,安全仪表功能就是当潜在危险发 生时安全仪表系统为了整个过程的安全所采取的动 作。
利用HAZOP分析,辨识出尾氧联锁回路的安 全仪表功能是为了防止因异常反应而造成反应器内爆炸,当尾气中氧气浓度(ARZ 1201A、B、C)3点 中2点如果达到设定值(VH)8VOL%以上,关闭阀 门FCV1201A、B和HCV1201A、B、C、D;关闭阀门 SDV1201C和FCSV1201C 。
其中,输入信号:ARZ1201A、B、C(2oo3)表 决;逻辑单元:Honeywell-FSC(1oo2D);输出信号: 阀门FCV1201A、B,阀组SDV1201C和FCSV1201C (1o o2)。这3 个阀组之间是(3 o o3) 表决。阀组 HCV1201A、B、C、D 4个阀门是(4oo4)表决,这两个 大组之间是(1oo2)表决,如图3所示。表1为尾氧联锁 回路的输入输出信号及表决形式汇总表。
风险分析和SIL等级的确定是非常重要的。风险 是对一个特定危险事件出现的概率和结果的估量,可 以对不同情况的风险进行评价(EUC风险、要求满足 允许风险的风险、实际风险)。允许风险根据社会基础 和有关社会和政治因素的考虑来确定。SIL等级应用 于安全仪表系统、其他技术安全相关系统和外部风险 降低设施,并作为这些系统在规定安全功能方面取得 必要的风险降低的概率的措施。一旦确定了允许风险, 并估计了必要的风险降低,就可以分配安全相关系统 的SIL等级。
本次评估利用危险与可操作性分析(HAZOP)和保护层分析(LOPA)对反应器尾氧含量高情节进行 危险和风险分析辨识出危险事件及其风险类别,结合 最小风险降低要求,综合分析所有的风险降低措施, 确定安全仪表系统SIS的效能指标,即目标SIL等级为 SIL2。
3.4 操作模式的确定
在IEC61508中,定义了3种操作模式:连续模式、 高操作模式和低操作模式。IEC61511没有提及高操 作模式。判断是哪种操作模式,主要评判操作请求率 (Demand Rate)与SIS系统的自动诊断时间间隔ATI 和检验测试时间间隔TI的对应关系。表2给出了SIF操 作模式与时间间隔的关系。
3.5 结构约束评估
SIF要达到一定的安全完整性效能SIL要求,就 必须在结构上达到一定的硬件故障裕度(Hardware Fault Tolerance,HFT)。即在结构上,要满足一定的 硬件容错能力www.cechina.cn,如需要冗余等。IEC61508/IEC61511 对此有明确的规定,该指标成为SIF功能安全评估的 重要方面。本次评估的SIF输入为2oo3结构、逻辑控 制器(FSC)为1oo2D结构,最终执行元件为1oo2结 构。传感器和最终执行元件满足最小硬件故障裕度 (HFT)为1,如表3所示,即安全完整性等级可达SIL2 水平。
可靠性数据是安全仪表系统安全完整性等级评估的基础。可靠性数据的确定主要来自以下3个方面:
(1)典型的工业数据库:
海上设备可靠性数据库(OREDA):DNV;
过程设备可靠性数据库(PERD):CCPS;
安全设备可靠性手册(SERH):EXIDA;
安全仪表系统可靠性数据(PDS):SINTEF。
(2)FMEDA分析数据;
(3)现场积累的失效数据。
由于本次评估的装置没有积累的失效数据,这 次所需的可靠性数据主要依据典型的工业数据库和 FMEDA分析数据获得。表4给出了尾氧超8%联锁回 路可靠性数据。
目前,普遍采用的SIL等级计算方法主要包括以下 几种:
(1)采用简化方程式确定SIF的SIL;
(2)采用故障树分析确定SIF的SIL;
(3)采用马尔可夫分析确定SIF的SIL;
(4)采用可靠性方块图确定SIF的PFD。
本次评估使用Honeywell公司的SafeCalc计算工 具,采用简化方程式计算方法对该联锁回路进行了 SIL等级计算。计算结果如表5所示。
结构约束评估和PFDavg数值计算评估结果表 明,尾氧超8%联锁回路可以满足SIL2等级的要求。
4 结语
安全仪表系统作为大型石化机械、过程设备 及成套装置安全的保护神,目前已经广泛应用在石 油化工装置中。国家标准GB/T20438-2006和GB/ T21109-2007的颁布实施,为我国开展安全仪表系统 SIL等级评估工作提供了指导方针。在石化装置开展 安全仪表系统SIL等级评估,合 理、有效地设置安全仪表系统, 可以实现安全仪表系统的功能安 全,有效地保障石化装置整体安 全。
参考文献
1 IEC 61508: Functional safety of e l e c t r i c a l / e l e c t ron i c / programmable electronic safety - related systems. 1998.
2 IEC61511:Functional safety—Safety instrumented systems for the process industry sector.2003. 3 ANSI / ISA-84.0 0.01 ( IEC 61511-1 Mod ): Functional Safety—Safety Instrumented Systems for the Process Industry Sector.2004.
作者简介:姜巍巍,工程师,注册安全工程师CONTROL ENGINEERING China版权所有,T V功能安全认 证工程师控制工程网版权所有,主要从事安全仪表系统功能安全评估工作。参与编 写出版著作3部,获得中国石化科技进步奖三等奖1项。
2025电子及半导体智能制造创新高峰论坛.jpg)
电机与变频驱动故障排除白皮书免费下载.jpg)
每个联接都经得起时间考验-Moxa有奖调查.jpg)
AVEVA InTouch Unlimited试用版下载
2024年度最佳产品奖颁奖典礼会后报道
