作者：高（gāo）嗣晟 中（zhōng）國石油集團東北煉化工程有限公司 葫蘆島設計院

       安全儀表係統（SIS）在石油化工中的（de）應用（yòng）越來（lái）越普及，在提高裝置安全性的同時，也需重視（shì）生產的可用性。儀表安全功能（SIF）回路傳感（gǎn）器子係統、安全（quán）型控製邏輯器、執（zhí）行元件子係統存（cún）在一定（dìng）的安全失效概率λS，導致裝置聯鎖停車。對（duì）於（yú）連續生產（chǎn）的石化裝置來（lái）說，非計劃停（tíng）車將（jiāng）會帶來一些（xiē）經濟、安全、考核等方麵的影響。

       根據《中國石化安全儀表係（xì）統SIL評估管理規（guī）定（試行）》（中國石化安［2013］259號文）3.10.4條規定，“根據企業（yè）需求，計算關鍵（jiàn）過程（chéng）誤停車率（STR）”。在保證安全的前提下，希望SIS所造成的誤（wù）停（tíng）車次數越低越好。

1、STR計算方法

       ISATR84.00.02Safety Instrumented Function （SIF）SafetyIntegrity Level　（SIL）evalsuation Techniques Part 2：Determining the SILof a SIF Via Simplified Equations中STR的計（jì）算（suàn）步驟如（rú）下：

           1）　計算安（ān）全（quán）失效概率λ^S。

           a）　若設備（bèi）取得SIL的認證，則λ^S按下式計算^［1］：　

                    λ^S=λ_su+λ_sd                              （1）

式中：λ_su——未檢測到的安全失效概率；λ_sd——檢測到的安全（quán）失效概率。λ_su，λ_sd的（de）值可從設備SIL認證證書上獲得。

           b）　若設備未取得（dé）SIL認證，則λ^S的（de）計（jì）算按下式計算：

                    λ^S=1/MTTF^spurious                      （2）

式中：MTTF^spurious——平均（jun1）安全失效前時間， 設備（bèi）的MTTF^spurious若無數據可查，則可參考ISATR84.00.02 Safety Instrumented Functions （SIF）SafetyIntegrity Level（SIL） evalsuation Techniques Part 1：　Introduction 表5.1中的參考值。

           2）“1oo1”時：

                   STR=λ^S                                     （3）

           3）“1oo2”時：

                   STR=2Λ^s                                   （4）

           4）“2oo2”時：

                   STR=2（λ^S）²×MTTR               （5）

式中：MTTR——平均恢複時間，一般取（qǔ）8h。

           5）“2oo3”時：

                   STR=6（λ^S）²×MTTR               （6）

           6）分別計算SIF回路（lù）中的傳感器子係（xì）統、邏輯子係統、執行元件子係（xì）統、電源的（de）STR後，計算SIF回路係統的∑STRSIS：　

                   ∑STRSIS=∑STRS+∑STRL+∑STRFE+∑STRPSI（7）

式中（zhōng）：∑STR_S——從現場檢測元（yuán）件至（zhì）邏輯係（xì）統的傳感器子係統STR；∑STR_L——IO模塊（kuài）、處理器等的邏輯子（zǐ）係統STR；∑STR_FE——從邏輯係統至現（xiàn）場執行元件的執行元件子係統STR；∑STR_PSI——電源的STR。

           7）計算SIF回路的平均誤動作前時間：　

                  MTTF_SIS＝1/∑STR_SIS                 （8）  

2、誤停車等級的確定

       SIF回（huí）路誤動作引起的嚴重程度性級別稱為誤停車等級（jí）（STL）^［2］，各企業可根據生產實際情況，對誤停車造成的時間、原料、成品、利（lì）潤等損失進行綜合評估，如某公司SIF回路的STL要求見表1所列。

       可根據（jù）評估SIF回路誤動作導致的損失金額來確定SIF回路的STR，判斷目前SIF回路的設備配置是否滿足（zú）要求，並進一步對SIF回路配（pèi）置進行優（yōu）化，降低STR。

3、應用案例

       某工業爐P&ID如圖1所示，當爐出口（kǒu）介質溫度（TE101）高高、長明燈壓力（PT102）低（dī）低、爐燃料氣（qì）壓力（PT101）低低其中（zhōng）發生任何1項時，則聯鎖關閉工業爐燃料氣進料切斷閥（XV101），同時關閉長明燈燃料氣進（jìn）料切斷閥（XV102），使工業爐熄滅。

圖1工業爐P&ID示意一

       工業爐熄滅後造成產品不合（hé）格，中斷了企業連續平穩生產時間，對工業爐進行吹（chuī）掃（sǎo）後（hòu）重新點火至正常生（shēng）產約6h，綜合（hé）評估後此SIF回路聯（lián）鎖（suǒ）造成的損失（shī）為200萬（wàn）元，根據表1，SIF回路為（wéi）STL2。圖1所示 P&ID中SIF回路配置如下：　

           1）  安全型（xíng）控製邏輯器選用霍尼韋爾SM係統，其MTTFspurious值約（yuē）為180a，年失效概率λSy=5.6×10^-3，根（gēn）據式（3），則邏（luó）輯子係統∑STRL=5.6×10^-3。

           2）  安全型控製邏輯器采用冗餘UPS配（pèi）電，電源MTTFspurious值取20a^［3］，λSy=0.05，根據式（5），雙UPS組（zǔ）成的“2oo2”結（jié）構的∑STR_PSI=4.6×10^-6。

           3）  SIF回路（lù）采用糖心VLOGCZSR8001係列SIL3安全型繼電器，查詢其認證報告可知λSy=1.37×10^-2，MTTF_spurious值約為73a；安全柵采（cǎi）用糖心VLOGSIL3的GS8547-EX係列，安全柵安（ān）全失效時的輸出電流：或小於3.6mA，或大於（yú）21.5mA，或為0；機櫃間內浪湧保護（hù）器   采用糖心VLOGSIL3的T係列產品，串（chuàn）聯在回路中，當浪湧保護（hù）器失效時回路斷開；現場（chǎng）儀表端浪湧保（bǎo）護器（qì）選用辰（chén）竹SIL3的CZLBX係（xì）列，可串聯或並聯在回路中，當發生故障（zhàng）時回路發生斷路或短路。上述（shù）儀表回（huí）路電（diàn）流發生異常均可通（tōng）過安（ān）全型控製邏輯（jí）器組態實現隻（zhī）報警（jǐng）不聯鎖，故浪湧保護器（qì）、安全（quán）柵對SIF回路的STR沒有影響。

           4）  當熱（rè）電偶、壓力變送器、電磁閥、切斷閥（fá）均采用未經SIL認證的普通（tōng）儀表，其MTTFspurious值見表2所列。

      取A～E 5個工廠將（jiāng）各設備的MTTFspurious求平均值，帶入式（2）～式（8），得出表3所列（liè）的“MooN”結構下現場設備的STR。

      圖1中的P&ID儀表均采用了“1oo1”結構，其STR=λ^S，則含2個壓力變送器、1個（gè）熱電偶的傳感器子係統∑STRS=8.5×10^-2；含2個繼電（diàn）器、電磁閥和氣動切斷球閥的執行元件子係統∑STRFE=0.1914；根（gēn）據式（7），SIF回路∑STRSIS=0.28＞0.10，其為STL1，不滿足STL2的要（yào）求；根據式（8），SIF回路的平均誤動作前時間（jiān）MTTFSIS=3.6a。

          5）  當壓力變送器、電磁閥（fá）、切斷閥均采用取得SIL認證的儀表時，其λSy值及組（zǔ）成“MooN”結構（gòu）的STR值見表4所列。

       圖1中的P&ID儀（yí）表均采用了“1oo1結構”，其STR=λ^S，則含2個（gè）壓力變送器（qì）、1個熱電偶的傳感器子係統∑STRS=4.846×10^-2；含2個繼電器、電（diàn）磁閥和氣（qì）動（dòng）切斷球閥的執（zhí）行元件子係統∑STRFE=4.4×10^-2；根（gēn）據式（7），SIF回（huí）路的∑STRSIS=9.8×10^-2＜0.10，滿足STL2的（de）要求；根據式（8），SIF回路的平均誤動作前時間MTTFSIS=10.2a。

          6）  從（cóng）上（shàng）述計算（suàn）可（kě）以看出，此SIF回（huí）路中熱（rè）電偶和電磁閥的STR占比較大，為了使（shǐ）SIF回路實現STL2的目標，燃料氣壓力（lì）變（biàn）送器（PT101，PT102）選（xuǎn）用（yòng）未經過SIL認證的（de）“2oo3”結（jié）構的壓力變送器（qì）、介質出口溫度檢測選用“2oo3”結構的3芯熱電偶（TE101A/B/C），如圖2的P&ID所示，則傳感器子（zǐ）係統∑STRS=1.6×10^-5。

圖2工（gōng）業爐P&ID示意二

       采用經過SIL認證的電磁閥和未（wèi）經過SIL認證的普通氣動切斷球閥相組合的形式，則含2個繼電器、電磁閥和氣動切斷球（qiú）閥的執行元件子係統∑STR_FE=7.88×10^-2。

       根據式（7），SIF回路的∑STRSIS=8.4×10^-2＜0.1，滿足STL2的要求；根據式（8），SIF回路的平均誤動作前時間MTTF_SIS=11.9a.

4、結束語

       對於化工行（háng）業而言開停工過程危險係數大，在（zài）意外停工（gōng）後（hòu）重（chóng）新啟動（dòng）運行過程中容易發生安全事故，故應降低（dī）SIF回路的（de）STR。在SIF回路滿足SIL的前（qián）提下，SIS設計及設（shè）置宜遵循如下幾條建議：　

           1）  安（ān）全型控製（zhì）邏輯（jí）器（qì）和基本過程（chéng）控製係統進行數據通信，組（zǔ）態實現（xiàn）儀表（biǎo）信號斷路、短路（lù）、異常（小於4mA或大於20mA）報警，儀表（biǎo）回路的短路、斷路和信號的異常不應導致聯鎖停車^［6］。

           2）  安全柵、浪湧保護器安全失（shī）效不會導（dǎo）致SIF回路誤動作，接線箱內的信號斷路、短路也沒（méi）有影響，但是為了減少中間環節，SIF回路的儀表可采用隔爆型^［7］，不經過接線箱直接單拉至機櫃（guì）間，當（dāng）采用接線箱（xiāng）時，SIS和BPCS的信號不宜共用大電纜。

           3）  安全（quán）型控製邏輯器輸出至現場（chǎng）電磁閥的信號采用繼電器隔離，提高帶載能力（lì），不建議采用DO卡件直接驅動電磁閥。

           4）  間（jiān）隙操作的精細化工、醫藥等裝置中，誤停車（chē）損失較小，恢複生（shēng）產較快，傳感器子係統和執行元件子係統可選用“1oo1”結（jié）構的儀表設備；對於連續生產的（de）石化裝置中關鍵的SIF回路（誤停車導致的損失嚴重），為了降低SIF回（huí）路的誤停（tíng）車率（lǜ），檢測（cè）元件子係統宜采（cǎi）用“2oo3”結構的未經過SIL認證的（de）普通儀表，由電（diàn）磁閥（fá）和控製閥組成的（de）執行元件子係統宜選用“1oo1”的取得SIL認證的儀表（biǎo）設備。

       SIS中的儀表設備、安裝（zhuāng）附件應選用知名度高、質量可靠、應用廣泛（fàn）的產品，避免因儀表本身（shēn）質量及安裝等問題，導致聯鎖停車^［8］。

           5）  當（dāng）采用“NooM”的方式時，儀表（biǎo）的取源部件不應（yīng）共用，如（rú）1個孔板接3個差壓變送器，以免因取源部件的堵塞導致誤動作（zuò）；非模擬（nǐ）量傳感器輸出信號宜為Namur，避免因繼電器（qì）觸點失效導致誤動作。

           6）  供電是SIS的一個薄弱環節，在有條件的情況下可采用雙回路UPS供電（diàn）的方式，UPS及電池組應選用成熟可靠的產（chǎn）品，能輸出綜合故障（zhàng）信號至基本過程控製係統，以便及時地進行（háng）修理^［9］。在（zài）平時生產過（guò）程中，也應注重對UPS及供電環節的維護，避免因電源的原因導致聯鎖停車。

           7）  對於（yú）聯鎖停電機的（de）SIF回路，執行元件子係統（tǒng）可（kě）理解為安全型控製邏輯器內的繼電器和MCC配電回路中的繼電器，對於（yú）重要的SIF回路，電（diàn）氣專業的MCC配電回路中間繼電器也宜選用SIL3的。

           8）  應（yīng）完（wán）善SIS的管理製度，對能引發（fā）停（tíng）車的現場關鍵的儀表、閥門、按鈕等進行特殊標記，並設（shè）置能有效防止操作或維護人員誤動作的（de）措施；安全型控（kòng）製邏輯器（qì）應配備專業人員操作（zuò）維護，減少因業務（wù）不熟練導致的誤停車。

本文（wén）轉載自自控中心站微信公眾號       

如有（yǒu）侵權請聯係刪除