用户中心

资讯 > 仪器仪表

安全仪表系统安全完整性等级(SIL)评估技术应用

作者:姜巍巍,李玉明,王春利,张卫华2010.06.10阅读 20108

        1 前言
        典型事故案例分析表明,绝大多数事故的发生都与安全仪表系统的设置有关。尽管大多数石化装置均安装了安全仪表系统,但由于安全仪表系统设置的针 对性、合理性、有效性等方面的问题造成当灾难性事 故发生时安全仪表系统却失去了作用。在石化装置开 展安全仪表系统SIL评估,合理、有效地设置安全仪表系统,实现安全仪表系统SIL等级,保障石化装置安全控制工程网版权所有,已经成为目前迫切需要解决的问题。本文以PTA 装置氧化反应器为例,介绍安全仪表系统SIL等级评估的过程。
        2 安全仪表系统SIL等级评估过程
        当美国A NS I/I SA决定放弃A NS I / I SA- 84.01-1996,转而采纳IEC61511时,引入了OSHA 1910.119的“宗亲条款(Grandfather Clause)”, 使之成为A NSI / I SA- 8 4 . 01-2 0 0 4,见A NSI / ISA-84.01-2004-1,条款1.0y。
        宗亲条款解决了功能安全标准从ANSI / ISA- 84.01-1996向ANSI/ISA-84.01-2004过渡遇到的问题CONTROL ENGINEERING China版权所有, 即对于已经存在的SIS,如何满足或遵循新的标准?中心含义是对于按照以前的标准规范和工程 实践设计、建造的、已经存在的SIS系统,业主或操作 者应论证“设备是以安全的方式设计、维护、检验、测试和操作”。有两个基本的评判步骤:
        (1)确认进行了危险和风险分析,以定量的或定性的方式,确定SIS中的每个SIF所应具有的风险降低水平要求;
        (2)确认对已经存在的SIF进行了评估,确定它们满足了所需要的风险降低要求。
        遵循了这一原则,整个安全仪表系统SIL等级评估过程包括:
        (1)搜集工艺流程资料;
        (2)危险分析,确定安全仪表系统的安全仪表功能;
        (3)风险分析,确定安全仪表系统的安全仪表功能的目标SIL等级;
        (4)安全仪表系统操作模式的确定;
        (5)安全仪表系统结构约束的确定;
        (6)安全仪表系统可靠性数据的确定;
        (7)安全仪表系统SIL等级的计算;
        (8)安全仪表系统SIL等级的评估。
        图1给出了安全仪表系统SIL评估的过程。

        3 PTA装置氧化反应器安全仪表系统SIL等级评 估
        3.1 工艺流程
        氧化反应器TD-201反应温度为185~195℃,反 应压力为0.88~1.08MPa。对二甲苯(PX)、醋酸、催 化剂和消泡剂按比例控制流量进入反应器中。氧化 用空气由多级离心式空气压缩机TC-201和英格索兰 压缩机TC-202供给,另有一路氧气管道可以实施富 氧氧化。两路气体压力控制在相同压力,由各自流量 调节阀调节汇合后再分4路从TD-201底部吹入反应 器。反应尾气中的氧含量要进行监控,按照其正常范 围(2.5%~4.3%)调节空气流量,一旦超出指标8%, TD-201停车联锁动作,以保证反应器安全。图2为氧化 反应器的简图。

        3.2 尾氧联锁回路安全仪表功能(SIF)及表决形式描 述
        清晰地、准确地辨识SIF,是安全仪表系统SIL等 级评估的首要工作之一。IEC61511定义安全仪表功能 为“为达到功能安全所必需的具有特定安全完整性 水平的电子/电气/可编程电子安全功能,安全仪表功 能可以是安全仪表保护功能,也可以是安全仪表控制 功能”。换句话说,安全仪表功能就是当潜在危险发 生时安全仪表系统为了整个过程的安全所采取的动 作。
        利用HAZOP分析,辨识出尾氧联锁回路的安 全仪表功能是为了防止因异常反应而造成反应器内爆炸,当尾气中氧气浓度(ARZ 1201A、B、C)3点 中2点如果达到设定值(VH)8VOL%以上,关闭阀 门FCV1201A、B和HCV1201A、B、C、D;关闭阀门 SDV1201C和FCSV1201C 。
        其中CONTROL ENGINEERING China版权所有,输入信号:ARZ1201A、B、C(2oo3)表 决;逻辑单元:Honeywell-FSC(1oo2D);输出信号: 阀门FCV1201A、B,阀组SDV1201C和FCSV1201C (1o o2)。这3 个阀组之间是(3 o o3) 表决。阀组 HCV1201A、B、C、D 4个阀门是(4oo4)表决,这两个 大组之间是(1oo2)表决,如图3所示。表1为尾氧联锁 回路的输入输出信号及表决形式汇总表。

        3.3 风险分析和目标SIL等级的确定
        风险分析和SIL等级的确定是非常重要的。风险 是对一个特定危险事件出现的概率和结果的估量,可 以对不同情况的风险进行评价(EUC风险、要求满足 允许风险的风险、实际风险)。允许风险根据社会基础 和有关社会和政治因素的考虑来确定。SIL等级应用 于安全仪表系统、其他技术安全相关系统和外部风险 降低设施,并作为这些系统在规定安全功能方面取得 必要的风险降低的概率的措施。一旦确定了允许风险, 并估计了必要的风险降低,就可以分配安全相关系统 的SIL等级。
        本次评估利用危险与可操作性分析(HAZOP)和保护层分析(LOPA)对反应器尾氧含量高情节进行 危险和风险分析辨识出危险事件及其风险类别,结合 最小风险降低要求,综合分析所有的风险降低措施, 确定安全仪表系统SIS的效能指标,即目标SIL等级为 SIL2。
        3.4 操作模式的确定
        在IEC61508中,定义了3种操作模式:连续模式、 高操作模式和低操作模式。IEC61511没有提及高操 作模式。判断是哪种操作模式,主要评判操作请求率 (Demand Rate)与SIS系统的自动诊断时间间隔ATI 和检验测试时间间隔TI的对应关系。表2给出了SIF操 作模式与时间间隔的关系。

        在以石化为代表的过程工业,SIS系统只有当 BPCS的常规控制和操作员手动干预无效时,才会产 生操作要求。如达到了液位高高限(操作要求),SIS 系统发出联锁动作响应,关闭进料阀,和/或打开出料 阀。这种操作要求出现的频率非常低,在绝大部分运 行时间内,SIS是处于“休眠”状态的。因此,本次评估 的SIS系统的操作模式可视其为低要求操作模式。
        3.5 结构约束评估
        SIF要达到一定的安全完整性效能SIL要求,就 必须在结构上达到一定的硬件故障裕度(Hardware Fault Tolerance,HFT)。即在结构上,要满足一定的 硬件容错能力,如需要冗余等。IEC61508/IEC61511 对此有明确的规定,该指标成为SIF功能安全评估的 重要方面。本次评估的SIF输入为2oo3结构、逻辑控 制器(FSC)为1oo2D结构,最终执行元件为1oo2结 构。传感器和最终执行元件满足最小硬件故障裕度 (HFT)为1控制工程网版权所有,如表3所示,即安全完整性等级可达SIL2 水平。

        3.6 可靠性数据的确定
        可靠性数据是安全仪表系统安全完整性等级评估的基础。可靠性数据的确定主要来自以下3个方面:
        (1)典型的工业数据库:
        海上设备可靠性数据库(OREDA):DNV;
        过程设备可靠性数据库(PERD):CCPS;
        安全设备可靠性手册(SERH):EXIDA;
        安全仪表系统可靠性数据(PDS):SINTEF。
        (2)FMEDA分析数据;
        (3)现场积累的失效数据。
        由于本次评估的装置没有积累的失效数据,这 次所需的可靠性数据主要依据典型的工业数据库和 FMEDA分析数据获得。表4给出了尾氧超8%联锁回 路可靠性数据。

        3.7 SIL等级计算
        目前,普遍采用的SIL等级计算方法主要包括以下 几种:
        (1)采用简化方程式确定SIF的SIL;
        (2)采用故障树分析确定SIF的SIL;
        (3)采用马尔可夫分析确定SIF的SIL;
        (4)采用可靠性方块图确定SIF的PFD。
        本次评估使用Honeywell公司的SafeCalc计算工 具,采用简化方程式计算方法对该联锁回路进行了 SIL等级计算。计算结果如表5所示。

        3.8 评估结果
        结构约束评估和PFDavg数值计算评估结果表 明,尾氧超8%联锁回路可以满足SIL2等级的要求。
        4 结语
        安全仪表系统作为大型石化机械、过程设备 及成套装置安全的保护神,目前已经广泛应用在石 油化工装置中。国家标准GB/T20438-2006和GB/ T21109-2007的颁布实施,为我国开展安全仪表系统 SIL等级评估工作提供了指导方针。在石化装置开展 安全仪表系统SIL等级评估,合 理、有效地设置安全仪表系统, 可以实现安全仪表系统的功能安 全控制工程网版权所有,有效地保障石化装置整体安 全。
        参考文献
        1 IEC 61508: Functional safety of e l e c t r i c a l / e l e c t ron i c / programmable electronic safety - related systems. 1998.
        2 IEC61511:Functional safety—Safety instrumented systems for the process industry sector.2003. 3 ANSI / ISA-84.0 0.01 ( IEC 61511-1 Mod ): Functional Safety—Safety Instrumented Systems for the Process Industry Sector.2004.
        作者简介:姜巍巍www.cechina.cn,工程师,注册安全工程师,T V功能安全认 证工程师,主要从事安全仪表系统功能安全评估工作。参与编 写出版著作3部,获得中国石化科技进步奖三等奖1项。
版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688