作者：高嗣晟 中國石油集團東（dōng）北煉化工程有（yǒu）限公司 葫蘆島設計（jì）院

       安全儀表係統（SIS）在石油化工中的應用越來越普及，在提高裝置安全性的同時，也需重視生產的可用性。儀表安全功能（SIF）回路傳感（gǎn）器子係統、安全型控製邏輯器、執行（háng）元件子係統存在一定（dìng）的安全失效（xiào）概率λS，導致裝置聯鎖停車（chē）。對於連續生產的石化裝置來說，非計（jì）劃停車將會帶來一些經濟、安全、考核等方（fāng）麵的影響。

       根據《中國石化安全儀表係統SIL評估管理規定（試行）》（中國石化（huà）安［2013］259號文）3.10.4條規（guī）定，“根據企業需求，計算關鍵過（guò）程誤停車率（STR）”。在保證安全的前（qián）提下，希望SIS所造成的（de）誤停車次數（shù）越低越好。

1、STR計算方（fāng）法

       ISATR84.00.02Safety Instrumented Function （SIF）SafetyIntegrity Level　（SIL）evalsuation Techniques Part 2：Determining the SILof a SIF Via Simplified Equations中STR的計算步驟如下：

           1）　計算安全失效概率（lǜ）λ^S。

           a）　若設備取（qǔ）得SIL的認證，則λ^S按下式計算^［1］：　

                    λ^S=λ_su+λ_sd                              （1）

式中：λ_su——未檢測到的安全失效概率；λ_sd——檢測到的安全失（shī）效概率。λ_su，λ_sd的值可從設備SIL認證證書上獲得。

           b）　若設備未取（qǔ）得SIL認證，則λ^S的計算按下式計算：

                    λ^S=1/MTTF^spurious                      （2）

式中：MTTF^spurious——平（píng）均安全失效前時間， 設備的MTTF^spurious若無數（shù）據可查，則可（kě）參考ISATR84.00.02 Safety Instrumented Functions （SIF）SafetyIntegrity Level（SIL） evalsuation Techniques Part 1：　Introduction 表5.1中的參考值。

           2）“1oo1”時：

                   STR=λ^S                                     （3）

           3）“1oo2”時：

                   STR=2Λ^s                                   （4）

           4）“2oo2”時：

                   STR=2（λ^S）²×MTTR               （5）

式中：MTTR——平均恢複時間（jiān），一般取8h。

           5）“2oo3”時：

                   STR=6（λ^S）²×MTTR               （6）

           6）分（fèn）別計算SIF回（huí）路中的傳感（gǎn）器子係統、邏（luó）輯子係統、執行元件子係統、電源的STR後，計算SIF回路係統的∑STRSIS：　

                   ∑STRSIS=∑STRS+∑STRL+∑STRFE+∑STRPSI（7）

式中：∑STR_S——從（cóng）現場檢（jiǎn）測元（yuán）件至邏輯係統的傳感器子係統STR；∑STR_L——IO模塊、處理器（qì）等的邏輯（jí）子係統STR；∑STR_FE——從邏輯係統至現場（chǎng）執行元（yuán）件的執行元（yuán）件子係（xì）統STR；∑STR_PSI——電源的STR。

           7）計（jì）算SIF回路的平均誤動作前時間：　

                  MTTF_SIS＝1/∑STR_SIS                 （8）  

2、誤停車等級的確定

       SIF回路誤動作引起的嚴重程度性級（jí）別稱為誤停車（chē）等級（STL）^［2］，各企業可根據生產實際情況，對（duì）誤停車造成的時間、原料、成品、利潤等損失進行（háng）綜合評估，如某公司SIF回路的STL要求見表1所列。

       可根據評估SIF回路誤動作導致的損（sǔn）失金額來確定SIF回路的（de）STR，判斷（duàn）目前SIF回路的（de）設備配置是否滿（mǎn）足（zú）要求，並進一步對（duì）SIF回路配置進行優化，降低STR。

3、應用案例

       某工業爐P&ID如圖1所示，當爐出口介質（zhì）溫度（TE101）高高、長明燈壓力（lì）（PT102）低低、爐燃料氣壓力（PT101）低低其中（zhōng）發生任何1項時，則聯鎖關閉工業爐燃（rán）料氣進料切斷閥（XV101），同時（shí）關（guān）閉長明燈燃料氣進料切斷閥（XV102），使工業爐熄（xī）滅。

圖1工業爐P&ID示（shì）意一

       工業爐熄滅（miè）後造（zào）成產品不合格，中斷了企業連續平穩生產時間，對工業爐進（jìn）行吹掃後重新點火至正常生（shēng）產約6h，綜合評估後此SIF回路聯鎖造成的損失為200萬元，根據表1，SIF回路為（wéi）STL2。圖1所示 P&ID中SIF回路配置如下（xià）：　

           1）  安全型控製邏輯器選用（yòng）霍尼韋爾SM係統（tǒng），其（qí）MTTFspurious值約為180a，年失效（xiào）概率λSy=5.6×10^-3，根據式（3），則邏輯子係統∑STRL=5.6×10^-3。

           2）  安全型控製邏（luó）輯器采用冗餘UPS配電，電源MTTFspurious值取20a^［3］，λSy=0.05，根據式（5），雙UPS組（zǔ）成的“2oo2”結構的∑STR_PSI=4.6×10^-6。

           3）  SIF回路采（cǎi）用辰（chén）竹CZSR8001係列SIL3安全型繼電器，查詢其認證（zhèng）報（bào）告（gào）可知λSy=1.37×10^-2，MTTF_spurious值約為73a；安全柵采用91麻豆国产福利品精SIL3的GS8547-EX係列，安全柵安全失效時的輸出電流：或小於（yú）3.6mA，或大於21.5mA，或為0；機櫃間內浪湧保護器   采用91麻豆国产福利品精SIL3的T係列產品，串聯在回路中（zhōng），當浪湧（yǒng）保護器失（shī）效時回（huí）路斷（duàn）開；現場儀表端浪（làng）湧保護器選用91麻豆国产福利品精SIL3的CZLBX係（xì）列，可串聯或並聯在回路（lù）中，當發生故障時回路發生斷（duàn）路或短路。上述儀表回路電流（liú）發生異常（cháng）均可通過安全型控製邏輯器（qì）組態實現隻報警不聯（lián）鎖（suǒ），故浪湧保護（hù）器（qì）、安全柵對SIF回路的STR沒有影響。

           4）  當熱電偶、壓力變送器、電磁閥、切斷（duàn）閥（fá）均采（cǎi）用未經SIL認證的普通儀表，其MTTFspurious值（zhí）見表2所列。

      取A～E 5個工廠將各設備的MTTFspurious求平均值，帶入式（shì）（2）～式（8），得出表3所列（liè）的（de）“MooN”結構下現場（chǎng）設備的STR。

      圖1中的P&ID儀表均（jun1）采用了“1oo1”結構，其STR=λ^S，則（zé）含2個壓力變送器、1個熱電偶的傳感器子（zǐ）係統∑STRS=8.5×10^-2；含2個（gè）繼電器、電磁閥和氣動切斷球閥的執行元件（jiàn）子係統∑STRFE=0.1914；根據式（7），SIF回（huí）路∑STRSIS=0.28＞0.10，其為STL1，不滿足（zú）STL2的要求；根據式（8），SIF回路的平均誤動作前時間MTTFSIS=3.6a。

          5）  當壓力變（biàn）送（sòng）器（qì）、電磁閥、切斷閥均采用取得（dé）SIL認證的儀表（biǎo）時，其λSy值（zhí）及組成“MooN”結構的STR值見表4所列。

       圖（tú）1中的P&ID儀表均采用了“1oo1結構”，其STR=λ^S，則含2個壓力變送器、1個熱電偶的（de）傳感器子係統∑STRS=4.846×10^-2；含2個繼電器、電磁閥和氣動切斷球閥的執行元（yuán）件子係統∑STRFE=4.4×10^-2；根據式（7），SIF回路（lù）的（de）∑STRSIS=9.8×10^-2＜0.10，滿足STL2的要求；根據式（8），SIF回路（lù）的平均誤動作前時間MTTFSIS=10.2a。

          6）  從上述計算可以（yǐ）看出，此SIF回路中熱電偶和（hé）電磁閥的STR占（zhàn）比較大（dà），為了使SIF回路（lù）實現STL2的目標，燃料氣壓力變（biàn）送器（PT101，PT102）選用未經（jīng）過SIL認（rèn）證的“2oo3”結構（gòu）的（de）壓力變送（sòng）器、介（jiè）質出口溫度檢測選用“2oo3”結構的3芯熱電偶（ǒu）（TE101A/B/C），如圖2的P&ID所示，則傳感器子係統∑STRS=1.6×10^-5。

圖2工業爐P&ID示意二

       采用經過（guò）SIL認證的電（diàn）磁閥和未經過SIL認（rèn）證的普通氣動切斷球閥相組合的形式，則含2個繼電器、電磁（cí）閥和氣動切斷球閥的執行元件子係統∑STR_FE=7.88×10^-2。

       根據式（7），SIF回路的∑STRSIS=8.4×10^-2＜0.1，滿足STL2的要求；根據式（8），SIF回路的平均誤動作前時間MTTF_SIS=11.9a.

4、結束語

       對於化工行業而言開停工（gōng）過程（chéng）危險係（xì）數大，在意外停工後重新啟動運行過程中容易發生安全事故，故應降低SIF回路的STR。在SIF回路滿足SIL的（de）前提下，SIS設計及設置宜遵循如下幾條建議：　

           1）  安全型控製邏輯器和基（jī）本過程控製係統進（jìn）行數據通信，組態實現儀表信號斷路、短（duǎn）路（lù）、異（yì）常（小於4mA或大於20mA）報警（jǐng），儀表回路的短路、斷路和信號的異常不應導致聯鎖停車^［6］。

           2）  安全柵、浪湧保（bǎo）護器安全失效不會導致SIF回（huí）路誤動（dòng）作，接線箱內的（de）信號斷路、短（duǎn）路也沒有影響，但（dàn）是為了減少中間環節，SIF回路的儀表可采（cǎi）用隔爆型^［7］，不經過接線箱直（zhí）接單拉至機櫃間，當采用接線箱（xiāng）時，SIS和BPCS的信號不宜共（gòng）用大電纜（lǎn）。

           3）  安全型控製邏輯器輸出（chū）至現場電磁閥的信號采用繼電器隔離，提（tí）高帶（dài）載能力，不建議采用DO卡件直接驅動電磁（cí）閥。

           4）  間隙操（cāo）作的精細化工、醫藥（yào）等裝置中，誤停（tíng）車損失較小，恢複生產較快（kuài），傳感器子係統和執行元件子係統可選用“1oo1”結構的儀表設備；對（duì）於連續生產的石化裝置中關鍵的SIF回路（誤停車導致的損失嚴重），為了降低SIF回路（lù）的誤停車率，檢測元件子係（xì）統宜采用“2oo3”結構的未經過SIL認證的普通儀表，由電（diàn）磁（cí）閥和控（kòng）製閥組成的（de）執行元件子係統宜選用（yòng）“1oo1”的取（qǔ）得SIL認證的儀表設備。

       SIS中的儀表設備、安裝附件應選用知名度高、質量可靠、應用（yòng）廣泛的產品，避免因儀表本身質量及安裝等問（wèn）題，導致聯鎖停車^［8］。

           5）  當采（cǎi）用“NooM”的方式（shì）時，儀表的取源部件不應共用，如1個孔板接3個差壓（yā）變送器，以免因取源部（bù）件的堵塞導致誤動作；非模擬量（liàng）傳感器輸出信號宜為Namur，避免因繼電器觸點失效（xiào）導致誤動作。

           6）  供電是SIS的一個薄弱環節，在有條件的情況下可采用（yòng）雙回路UPS供電的方式，UPS及電池組應選用成熟可靠（kào）的產品（pǐn），能輸出綜合故障信號至基本過程（chéng）控製係統，以便（biàn）及時地進行修理^［9］。在平時生產過程中，也應注重對UPS及供電環（huán）節（jiē）的維護，避免因電源的原（yuán）因（yīn）導（dǎo）致聯鎖（suǒ）停車。

           7）  對於聯鎖停電機的SIF回路，執行元件（jiàn）子（zǐ）係統可理解為安全型控製邏輯器內的繼電器和MCC配電回路中的繼電（diàn）器，對於（yú）重要的SIF回路，電氣專業的MCC配（pèi）電回（huí）路中間繼電器也宜選（xuǎn）用SIL3的。

           8）  應完善SIS的管理製度，對能引發停車的現（xiàn）場關鍵的儀表、閥門、按鈕等進行特殊標記（jì），並設置能有效防止操作或維護人員誤動作的措施；安全型控（kòng）製邏輯器應（yīng）配備專業人員操作維護，減少因業務不熟練導致的誤停車。

本文轉載自自控中心（xīn）站微信公眾號       

如有侵權請聯係刪除（chú）