作者：高嗣晟 中國石油集團東北煉化（huà）工程有限公司 葫蘆島設計院

       安全儀（yí）表（biǎo）係統（SIS）在石油化工中的應（yīng）用越來越普及，在提高裝置安全性的同時（shí），也需重視生產（chǎn）的可（kě）用性（xìng）。儀表安全功能（SIF）回路傳感器子係統、安全型控（kòng）製邏輯器、執（zhí）行元（yuán）件子係統存在一定的安全失效概率λS，導致裝置聯鎖停車。對（duì）於連續（xù）生產的石化裝置來（lái）說，非計劃停車將會帶來一些經濟、安全、考核等方麵的影響（xiǎng）。

       根據《中國石化安全儀表係統SIL評估（gū）管理規定（試（shì）行）》（中國石化安［2013］259號文）3.10.4條規定，“根（gēn）據企業需求，計算關鍵過（guò）程誤停車率（STR）”。在保證安全的前（qián）提下，希望SIS所造成的誤停車次（cì）數越低越（yuè）好。

1、STR計算方法

       ISATR84.00.02Safety Instrumented Function （SIF）SafetyIntegrity Level　（SIL）evalsuation Techniques Part 2：Determining the SILof a SIF Via Simplified Equations中STR的計算（suàn）步驟如下：

           1）　計算安全失效概率λ^S。

           a）　若設備取得SIL的（de）認證，則λ^S按（àn）下式計（jì）算^［1］：　

                    λ^S=λ_su+λ_sd                              （1）

式中：λ_su——未檢測到的安全失效概率；λ_sd——檢（jiǎn）測到的安（ān）全失效概率。λ_su，λ_sd的值可從設備SIL認證證書上獲得。

           b）　若設備未取得SIL認證，則λ^S的計算（suàn）按下式計算：

                    λ^S=1/MTTF^spurious                      （2）

式中：MTTF^spurious——平均安全失效前時間， 設備的MTTF^spurious若無數據可查，則可參考ISATR84.00.02 Safety Instrumented Functions （SIF）SafetyIntegrity Level（SIL） evalsuation Techniques Part 1：　Introduction 表5.1中的參考值。

           2）“1oo1”時：

                   STR=λ^S                                     （3）

           3）“1oo2”時：

                   STR=2Λ^s                                   （4）

           4）“2oo2”時：

                   STR=2（λ^S）²×MTTR               （5）

式中：MTTR——平均恢複時（shí）間，一般取8h。

           5）“2oo3”時：

                   STR=6（λ^S）²×MTTR               （6）

           6）分別計（jì）算SIF回路中的（de）傳感（gǎn）器子（zǐ）係統、邏輯子係統（tǒng）、執行元件子係統、電（diàn）源的STR後，計算SIF回（huí）路係統的∑STRSIS：　

                   ∑STRSIS=∑STRS+∑STRL+∑STRFE+∑STRPSI（7）

式中：∑STR_S——從現場檢測元件至（zhì）邏輯係（xì）統的傳感器子係統STR；∑STR_L——IO模塊（kuài）、處理器等的邏輯子（zǐ）係（xì）統STR；∑STR_FE——從邏輯係統至（zhì）現場執行元件（jiàn）的執行（háng）元件子係統STR；∑STR_PSI——電（diàn）源的STR。

           7）計算SIF回路的平均誤動作前時間：　

                  MTTF_SIS＝1/∑STR_SIS                 （8）  

2、誤停車（chē）等級的確定（dìng）

       SIF回路誤動作引起的嚴重程度性級別稱為誤停車（chē）等級（STL）^［2］，各企業可根據生產實際情況，對誤停車造成的時間、原料、成品、利潤等（děng）損失進（jìn）行綜合評估，如某公司SIF回路的STL要求見表1所列。

       可根據評（píng）估SIF回路誤動作導致的損失金額來（lái）確定（dìng）SIF回路（lù）的STR，判斷目前SIF回路（lù）的設備配置是（shì）否滿足要求，並進一步對SIF回路配置進行優化，降（jiàng）低（dī）STR。

3、應用案例

       某工業（yè）爐P&ID如圖1所示，當爐出口介質溫度（TE101）高高（gāo）、長明燈壓力（PT102）低低、爐燃料氣壓力（PT101）低低（dī）其中發生任何1項時，則聯鎖關閉工業爐燃（rán）料氣進（jìn）料切斷閥（XV101），同（tóng）時（shí）關閉長明燈燃料氣進料切斷閥（XV102），使工業爐熄滅。

圖1工業爐（lú）P&ID示意一

       工業爐熄滅後（hòu）造成產品不（bú）合格，中（zhōng）斷（duàn）了企業連續平穩生產時間，對工業爐進（jìn）行吹掃後重新點火至正常生（shēng）產約6h，綜合評估後此SIF回路聯鎖造成的損失為200萬元，根據表1，SIF回路為STL2。圖1所示（shì） P&ID中SIF回路配置如下：　

           1）  安全型控製邏輯器選用霍（huò）尼韋爾SM係統，其MTTFspurious值約為180a，年失效概（gài）率λSy=5.6×10^-3，根據式（shì）（3），則邏輯子係統（tǒng）∑STRL=5.6×10^-3。

           2）  安全型控（kòng）製（zhì）邏輯器采用冗餘UPS配電，電源MTTFspurious值取20a^［3］，λSy=0.05，根據（jù）式（5），雙UPS組成的“2oo2”結構的∑STR_PSI=4.6×10^-6。

           3）  SIF回路采用糖心VLOGCZSR8001係列SIL3安（ān）全型繼電器，查詢其認證報告可知λSy=1.37×10^-2，MTTF_spurious值約為73a；安全（quán）柵（shān）采用糖心VLOGSIL3的GS8547-EX係列，安全柵安全失效時的輸出電流：或小於3.6mA，或大於21.5mA，或為0；機櫃間內浪湧保護器   采用糖心VLOGSIL3的T係列產品，串聯在回路中，當浪湧保護器失效時回路斷開；現場（chǎng）儀表端浪湧保護器選用糖心VLOGSIL3的CZLBX係列，可串聯或並聯在回路中，當發（fā）生故障時回路發生斷路或（huò）短路。上述儀表回路電流發生異常均可（kě）通過安全型控製邏輯器組態實現隻報（bào）警不聯鎖，故浪湧保護器、安全柵對SIF回路的STR沒有影響。

           4）  當熱電偶、壓（yā）力變送器、電（diàn）磁閥、切斷閥均采用未經SIL認證的普通儀表，其MTTFspurious值見表2所列。

      取A～E 5個工廠將各設（shè）備的MTTFspurious求平均值，帶入式（2）～式（8），得出表3所列的“MooN”結（jié）構下現場設備的STR。

      圖1中的P&ID儀表均采用了“1oo1”結構，其STR=λ^S，則含2個壓力變送器、1個熱電（diàn）偶的傳感器（qì）子係統∑STRS=8.5×10^-2；含2個繼電器、電磁閥和氣動切斷球閥的（de）執行元件子係統∑STRFE=0.1914；根（gēn）據（jù）式（7），SIF回路（lù）∑STRSIS=0.28＞0.10，其為STL1，不滿足STL2的要求；根據式（8），SIF回路的平均誤動作前時間MTTFSIS=3.6a。

          5）  當壓力變（biàn）送器、電磁閥、切（qiē）斷閥均采用取得SIL認證的儀表時，其λSy值及組成“MooN”結構的STR值見（jiàn）表4所列。

       圖1中的P&ID儀表均采用了“1oo1結構”，其STR=λ^S，則含2個壓力變送器、1個熱電偶的傳感器子係統∑STRS=4.846×10^-2；含（hán）2個繼電器（qì）、電磁閥和氣動（dòng）切（qiē）斷球（qiú）閥的執行元件子係統∑STRFE=4.4×10^-2；根據式（7），SIF回（huí）路的∑STRSIS=9.8×10^-2＜0.10，滿足（zú）STL2的要求；根據式（8），SIF回路的平（píng）均誤動作前時間MTTFSIS=10.2a。

          6）  從上述計算可（kě）以看出（chū），此SIF回路中熱電偶和（hé）電磁閥的（de）STR占比較（jiào）大，為了使SIF回路實現STL2的目標（biāo），燃料氣壓力變送器（PT101，PT102）選用未經過SIL認證的（de）“2oo3”結構的壓力變送器、介質出口溫度（dù）檢測選用“2oo3”結構的3芯熱電偶（TE101A/B/C），如圖2的P&ID所示，則傳感器子係統∑STRS=1.6×10^-5。

圖（tú）2工業爐（lú）P&ID示意二

       采用經過SIL認證的電磁閥和未經過SIL認證的普通氣動切斷球閥相組合的形式，則含2個繼電器、電磁閥和氣動切斷球閥的執行元（yuán）件子係統∑STR_FE=7.88×10^-2。

       根據式（7），SIF回路的（de）∑STRSIS=8.4×10^-2＜0.1，滿足STL2的要求；根據（jù）式（shì）（8），SIF回路的平均誤動作前時間MTTF_SIS=11.9a.

4、結（jié）束語

       對於化工行業而言開停工過程危險係數大，在意外停工後重新啟動運行過程中（zhōng）容易發生安全（quán）事故，故應降低SIF回路的STR。在SIF回路滿足SIL的前提下，SIS設計及設（shè）置宜遵（zūn）循如下幾條建議：　

           1）  安（ān）全型控製邏輯器和基（jī）本過程控製係（xì）統進行（háng）數據通信，組態實現儀表（biǎo）信號斷路（lù）、短路（lù）、異常（小於4mA或大於20mA）報警，儀表回路的短路、斷路（lù）和信號的異（yì）常不應導致聯鎖停車^［6］。

           2）  安全柵、浪湧保護器安全失效不會導致SIF回路誤動作，接線箱內的信號斷路、短路也沒有影響，但是為了減少中間環節，SIF回路的儀表可采用隔爆型^［7］，不經過接線箱直接單拉（lā）至機櫃間，當采用接線箱時，SIS和BPCS的信號不宜共用大電纜。

           3）  安全型控製（zhì）邏（luó）輯器輸出至現場電磁閥的信（xìn）號采用繼（jì）電器隔（gé）離，提高帶載能力，不建（jiàn）議（yì）采（cǎi）用DO卡（kǎ）件（jiàn）直接驅動（dòng）電磁閥。

           4）  間隙操作（zuò）的精細化工、醫藥等裝置中，誤停車損失（shī）較小，恢複生產較快，傳感器子係統和執行元件（jiàn）子係統可選用“1oo1”結構的儀表設備；對於連續生產的石化裝置中（zhōng）關鍵的SIF回路（誤停車導致的損失嚴（yán）重），為了降低（dī）SIF回路（lù）的誤停車率，檢測元件（jiàn）子係統宜采用“2oo3”結（jié）構的未經過SIL認證的普通儀表，由電磁閥和控製閥組成的執（zhí）行元件子（zǐ）係統宜選用“1oo1”的取（qǔ）得SIL認證（zhèng）的儀（yí）表（biǎo）設（shè）備。

       SIS中的儀表（biǎo）設備、安裝附件應選用知名度高、質（zhì）量可靠、應用廣泛的產品（pǐn），避免因儀表本身質（zhì）量及安裝等問題，導（dǎo）致聯鎖停車^［8］。

           5）  當采用“NooM”的方式時，儀表的取源部件不應共用，如1個孔（kǒng）板接3個（gè）差壓（yā）變送器，以免因取源部（bù）件的堵塞（sāi）導致（zhì）誤動作；非模擬量傳感器輸出信（xìn）號宜為Namur，避免（miǎn）因繼電器觸點失效導致誤動作。

           6）  供電是SIS的一個薄弱環節，在有條件（jiàn）的情況下可采用雙回路UPS供電的方式（shì），UPS及電池組（zǔ）應選用成熟（shú）可靠的產品，能輸出綜合故障信號至（zhì）基（jī）本過程控製係統（tǒng），以便及（jí）時地進（jìn）行修理^［9］。在平時生產過（guò）程中，也應注重對UPS及供電環節的維護，避免（miǎn）因電源的原因導致聯鎖停車。

           7）  對於聯鎖停電機的SIF回路，執行元件子係統可理解為安全型控製邏輯器內的繼（jì）電器和MCC配（pèi）電回路中的繼電器，對於重要的（de）SIF回路，電氣專業的MCC配電回（huí）路中間繼電（diàn）器也（yě）宜選用SIL3的。

           8）  應完善SIS的管理製度，對能（néng）引發停車的現場關鍵的儀表、閥門（mén）、按鈕等進行特殊標記（jì），並設置能（néng）有效防止操作（zuò）或維護人員誤動作的措施；安全型控製邏輯器應配備（bèi）專業人員操作維護，減少因業（yè）務不熟練導致（zhì）的誤停車。

本文轉載自自控中心站微信公眾（zhòng）號       

如有（yǒu）侵權請聯係刪除