作者：高（gāo）嗣晟 中國石油（yóu）集團東北（běi）煉化工程（chéng）有限公司 葫蘆島設計（jì）院

       安全儀表（biǎo）係統（SIS）在（zài）石油化工中的應（yīng）用越來越普（pǔ）及，在提高裝置安全性（xìng）的同時（shí），也需重視生產的可用性。儀表安全（quán）功能（SIF）回路（lù）傳感器子係統、安全型控製邏（luó）輯器、執行元件子係統存在一定的安全失效概率λS，導致裝置聯鎖停車。對於連續生（shēng）產的石化（huà）裝置（zhì）來說，非計劃停（tíng）車（chē）將會帶來一些經濟、安全、考核等方麵的影響。

       根據《中國石化安全儀表係（xì）統SIL評估管理規定（dìng）（試行）》（中國石化安［2013］259號文）3.10.4條規定，“根據企業需求，計算關鍵過程誤停車率（STR）”。在保證安全的前提下，希（xī）望SIS所造成的誤停車（chē）次數越低越好。

1、STR計算方法

       ISATR84.00.02Safety Instrumented Function （SIF）SafetyIntegrity Level　（SIL）evalsuation Techniques Part 2：Determining the SILof a SIF Via Simplified Equations中STR的計算步驟如下：

           1）　計算安全失效概率λ^S。

           a）　若設備（bèi）取得SIL的認證，則λ^S按下式計算^［1］：　

                    λ^S=λ_su+λ_sd                              （1）

式中：λ_su——未檢測（cè）到的安全失效概率（lǜ）；λ_sd——檢測到的安全失效概率。λ_su，λ_sd的值可從（cóng）設備SIL認證證書上獲得。

           b）　若設（shè）備未取得SIL認證，則λ^S的計算（suàn）按下式計（jì）算：

                    λ^S=1/MTTF^spurious                      （2）

式中：MTTF^spurious——平均安全失效前時間， 設備的MTTF^spurious若無數據可查，則（zé）可參考ISATR84.00.02 Safety Instrumented Functions （SIF）SafetyIntegrity Level（SIL） evalsuation Techniques Part 1：　Introduction 表5.1中的參考值。

           2）“1oo1”時：

                   STR=λ^S                                     （3）

           3）“1oo2”時：

                   STR=2Λ^s                                   （4）

           4）“2oo2”時（shí）：

                   STR=2（λ^S）²×MTTR               （5）

式中：MTTR——平均恢複時間，一般取8h。

           5）“2oo3”時：

                   STR=6（λ^S）²×MTTR               （6）

           6）分別計算SIF回路中的傳感器子係統、邏輯（jí）子係統、執行元件子（zǐ）係統、電源的STR後（hòu），計算（suàn）SIF回路係統（tǒng）的∑STRSIS：　

                   ∑STRSIS=∑STRS+∑STRL+∑STRFE+∑STRPSI（7）

式中：∑STR_S——從現場檢測元件至邏輯（jí）係統的傳感器子係（xì）統（tǒng）STR；∑STR_L——IO模塊、處理器等的（de）邏輯（jí）子係統STR；∑STR_FE——從邏輯係統至現場執行元件的執行元件子係統（tǒng）STR；∑STR_PSI——電源的STR。

           7）計算SIF回路的（de）平（píng）均誤動作前時間：　

                  MTTF_SIS＝1/∑STR_SIS                 （8）  

2、誤停車等級的確定

       SIF回路（lù）誤動作引起的（de）嚴重程度性級別稱為誤（wù）停車等級（STL）^［2］，各企業可根據生產實際情（qíng）況，對誤停車造成的時間、原料、成品（pǐn）、利潤等損失進行綜合（hé）評估（gū），如某公司SIF回路的STL要求（qiú）見表1所（suǒ）列（liè）。

       可根據評估SIF回路誤動作導致的損失金額來（lái）確定SIF回路的STR，判斷目前（qián）SIF回路（lù）的設備配置是否滿足要求，並進一步對SIF回路配置進行優化，降低STR。

3、應用案例

       某工業爐P&ID如圖1所示，當爐出口介質溫度（TE101）高高、長明燈壓力（PT102）低低、爐燃料氣壓力（PT101）低低其中發生任何1項時，則聯鎖關閉（bì）工業爐燃料氣進料切斷閥（XV101），同（tóng）時關閉長明燈燃料氣進料切斷閥（XV102），使工業爐熄（xī）滅。

圖（tú）1工業（yè）爐P&ID示意一

       工（gōng）業爐熄滅後造成產品不合格，中斷了企（qǐ）業連續平穩生（shēng）產時間，對工業爐進行吹掃後（hòu）重新點火至正常生產約6h，綜合評估後此SIF回路聯鎖造成的損（sǔn）失為200萬元，根據表1，SIF回路為STL2。圖1所示 P&ID中SIF回路配置（zhì）如下：　

           1）  安全型控製邏輯（jí）器選用霍（huò）尼韋爾SM係統，其MTTFspurious值約為180a，年失效概率（lǜ）λSy=5.6×10^-3，根據式（3），則（zé）邏輯子係統（tǒng）∑STRL=5.6×10^-3。

           2）  安全型控（kòng）製邏輯器（qì）采用冗餘UPS配電，電源MTTFspurious值（zhí）取20a^［3］，λSy=0.05，根據式（5），雙UPS組成的“2oo2”結構的∑STR_PSI=4.6×10^-6。

           3）  SIF回路采用91麻豆国产福利品精CZSR8001係列SIL3安全型繼電器（qì），查詢其認（rèn）證報告（gào）可知λSy=1.37×10^-2，MTTF_spurious值約為73a；安全柵采（cǎi）用91麻豆国产福利品精SIL3的GS8547-EX係列，安（ān）全柵安（ān）全失效時的輸出電流：或小於3.6mA，或大於（yú）21.5mA，或為0；機櫃間內浪湧保護器   采用91麻豆国产福利品精SIL3的T係列產品，串聯在回路中，當浪（làng）湧保護器失效時（shí）回路斷開；現場儀表端浪湧保護器（qì）選用91麻豆国产福利品精SIL3的CZLBX係列，可串聯或並聯在回路中，當（dāng）發生故障時（shí）回路（lù）發生斷路（lù）或短路。上述儀表回路（lù）電流（liú）發（fā）生異常均可通過安全型控製邏輯器組態實現隻報警不聯鎖，故浪湧保護器（qì）、安全柵對SIF回（huí）路的（de）STR沒有影響。

           4）  當熱電偶、壓力變送器、電磁閥、切斷閥均采用未經SIL認（rèn）證的普通儀表，其MTTFspurious值見表2所列。

      取A～E 5個工廠將各設備的MTTFspurious求平均值，帶入式（2）～式（8），得出表3所列的“MooN”結構下現場設備的STR。

      圖1中的P&ID儀表均采用了“1oo1”結構，其STR=λ^S，則（zé）含2個壓力（lì）變送器、1個熱電偶的傳感器子係（xì）統（tǒng）∑STRS=8.5×10^-2；含2個繼電器、電磁閥和氣動切斷球閥的執行元件子係統∑STRFE=0.1914；根據式（7），SIF回（huí）路∑STRSIS=0.28＞0.10，其為STL1，不滿足STL2的要求（qiú）；根據式（8），SIF回路的平均誤動作前時間（jiān）MTTFSIS=3.6a。

          5）  當壓（yā）力變送器、電磁閥、切斷閥均采用（yòng）取得SIL認證（zhèng）的儀表時，其λSy值及組成“MooN”結（jié）構（gòu）的（de）STR值見表4所列。

       圖1中的P&ID儀表均采（cǎi）用了“1oo1結構”，其STR=λ^S，則（zé）含2個（gè）壓力（lì）變送器、1個熱電偶的傳感器子係統∑STRS=4.846×10^-2；含2個繼電器、電磁閥和氣動切（qiē）斷球（qiú）閥的執行元件子係統∑STRFE=4.4×10^-2；根據式（7），SIF回（huí）路（lù）的∑STRSIS=9.8×10^-2＜0.10，滿足STL2的要求；根據式（8），SIF回路的平均（jun1）誤動作（zuò）前時間MTTFSIS=10.2a。

          6）  從上述計算可以看出（chū），此SIF回路中熱電偶和電磁閥的STR占比較大，為了使SIF回路實現STL2的目標，燃料氣壓力變送器（PT101，PT102）選用未經過SIL認證（zhèng）的“2oo3”結構（gòu）的壓力（lì）變（biàn）送器（qì）、介質出口溫度檢測選用“2oo3”結構的3芯熱電偶（ǒu）（TE101A/B/C），如圖2的P&ID所（suǒ）示，則傳感器子（zǐ）係統∑STRS=1.6×10^-5。

圖2工業爐P&ID示（shì）意二

       采用經過SIL認證的電磁閥和未經過SIL認證的普通氣動切斷球閥相組（zǔ）合的形式，則含2個繼電器、電磁閥和氣動切（qiē）斷球閥的執行元件子係（xì）統∑STR_FE=7.88×10^-2。

       根據式（7），SIF回路的∑STRSIS=8.4×10^-2＜0.1，滿足（zú）STL2的要求；根據（jù）式（8），SIF回路的平均誤動作前時間MTTF_SIS=11.9a.

4、結束語

       對於化工行業而言開停工過程危險係數大，在意外停工後重新啟動運（yùn）行過（guò）程中容易發生安全事故，故應降低SIF回路的STR。在SIF回路滿足SIL的前提下，SIS設計及設置宜遵循如下幾條建議：　

           1）  安全型（xíng）控製邏（luó）輯器（qì）和基本過程控製係統進行數據（jù）通信，組態實現儀表信號（hào）斷路、短路、異常（小於4mA或大於20mA）報警，儀（yí）表回路的短路、斷路和（hé）信號的（de）異常（cháng）不應導致聯鎖停車^［6］。

           2）  安（ān）全（quán）柵、浪湧保護器安全失效不會導致SIF回路誤動作，接線箱內（nèi）的信號斷路、短（duǎn）路也沒有影響（xiǎng），但是（shì）為（wéi）了減少中間環節，SIF回路的儀表可采用隔爆型^［7］，不經過接線箱直接單拉至機（jī）櫃間，當采用接線箱時，SIS和BPCS的信（xìn）號不宜共用大電纜。

           3）  安全型控製邏（luó）輯器輸出至現場電（diàn）磁閥的信（xìn）號采用繼電器隔離，提高帶載能力，不建議采用DO卡件直接驅動電磁閥。

           4）  間隙操作的精細化工、醫藥等裝置（zhì）中，誤停車損失較小（xiǎo），恢複生產較快，傳感器子（zǐ）係統和執行元件子係統可選用“1oo1”結構的儀表設（shè）備；對於連續生產的石化裝置中關鍵的SIF回路（誤停車導致的損失嚴重），為了降低SIF回路的誤停車率（lǜ），檢測元件子（zǐ）係統宜采用“2oo3”結（jié）構的未經過SIL認證的普通儀表，由電磁閥和控製閥組成的執行元件子係統宜（yí）選用“1oo1”的取得SIL認證的儀表設（shè）備。

       SIS中的儀表設備、安（ān）裝附件應選用知（zhī）名度高、質量可靠、應用（yòng）廣泛的產品，避（bì）免因儀（yí）表本身質量及安裝等問題，導致聯鎖停車^［8］。

           5）  當采用“NooM”的方式時，儀表的取源部件不應共（gòng）用，如1個孔板接3個差壓變（biàn）送器（qì），以免因（yīn）取源部件的（de）堵塞導致誤動作；非模擬量傳感器輸出信號宜為Namur，避免因繼電器觸點失效導致誤（wù）動（dòng）作。

           6）  供電是SIS的一個薄弱（ruò）環節，在（zài）有條件的情況下可采用雙回路UPS供電的方式，UPS及電池組應選用成熟可靠的產（chǎn）品，能（néng）輸（shū）出綜合故障信號至基本過程控製係統（tǒng），以便及時地進行修理^［9］。在平時生產過程中（zhōng），也應注重對UPS及供電（diàn）環節的維護，避免因電源的原因導致聯鎖停車。

           7）  對於聯（lián）鎖（suǒ）停電機的SIF回路，執行元件子係統可理解為安全型控製邏輯器內的繼電器和MCC配電回路中（zhōng）的繼電器，對於重要的SIF回路，電氣專業的MCC配電回路中間繼電（diàn）器也宜選用SIL3的。

           8）  應完善SIS的管理製度，對能引發停車的現場關鍵的儀表、閥（fá）門、按（àn）鈕等進行特殊標記，並設置能有效防止操作或維護人員誤動（dòng）作的措施；安全型控製邏輯器應配備專業人員操作維護，減少因業務不熟練導致的（de）誤停車。

本文轉載（zǎi）自自控中（zhōng）心站微信公眾號       

如有侵權（quán）請（qǐng）聯係刪除