化工裝置安全儀表系統(tǒng)功能安全評估體系的研究與應(yīng)用

吳承剛

（中海殼牌石油化工有限公司，廣東惠州 516086）

化工裝置安全儀表系統(tǒng)功能安全評估體系的研究與應(yīng)用

吳承剛

（中海殼牌石油化工有限公司，廣東惠州 516086）

安全儀表系統(tǒng)（SIS）作為一項現(xiàn)代化系統(tǒng)，能夠?qū)崿F(xiàn)對化工生產(chǎn)動態(tài)化監(jiān)督和控制，實現(xiàn)對整個生產(chǎn)活動進行安全評估。從安全儀表系統(tǒng)概念入手，對SIL評估計算軟件的設(shè)計進行分析，最后探討在德固賽（是一家來自德國法蘭克福的貴金屬提煉公司）安全聯(lián)鎖系統(tǒng)功能安全評估中應(yīng)用措施。

化工裝置安全儀表系統(tǒng)；功能安全；評估體系；應(yīng)用

近年來，工業(yè)生產(chǎn)呈現(xiàn)規(guī)?；攸c，我國工業(yè)正處于現(xiàn)代化發(fā)展階段，人們對于工業(yè)生產(chǎn)安全性提出了更高要求。安全成為化工生產(chǎn)的核心。在化工生產(chǎn)中，設(shè)計、操作及實施任何一個環(huán)節(jié)出現(xiàn)失誤，都會給企業(yè)帶來經(jīng)濟損失，嚴重情況下，還會造成人員傷亡。傳統(tǒng)化工生產(chǎn)中，很多環(huán)節(jié)都存在漏洞，且采取人工監(jiān)測，埋下了較大的安全隱患。為了避免這一問題出現(xiàn)，在化工行業(yè)引入SIS非常必要，該系統(tǒng)融合了邏輯控制器等多項設(shè)備于一體，自動化水平較高。在應(yīng)用中，一旦出現(xiàn)生產(chǎn)與預(yù)期相悖的情況，系統(tǒng)便會及時響應(yīng)，采取相應(yīng)措施，保障整個生產(chǎn)過程安全、穩(wěn)定。因此加強對該系統(tǒng)應(yīng)用的研究非常重要，能夠為化工生產(chǎn)提供支持。

1 安全儀表系統(tǒng)概述

安全儀表系統(tǒng)，是指由一個或者多個儀表相同安全功能的系統(tǒng)，主要應(yīng)用于對危險狀況響應(yīng)，如系統(tǒng)超限制等情況，能夠保證生產(chǎn)過程處于安全狀態(tài)當中，為人員、設(shè)備等構(gòu)建安全環(huán)境。一般來說，SIS是由傳感器、邏輯控制器等組成，采集生產(chǎn)中的某些參數(shù)，并運用邏輯控制器對參數(shù)進行分析，如果進入到危險范圍，那么執(zhí)行元件會進行安全操作，達到控制目標。針對不同的行業(yè)，安全儀表系統(tǒng)可以劃分為多種形式，如化工、電子及汽車等安全儀表，每個行業(yè)根據(jù)生產(chǎn)需求還可以進行細化[1]。現(xiàn)階段，SIS朝著多元化方向發(fā)展，雖然應(yīng)用領(lǐng)域有所差別，但是其功能和實現(xiàn)的目標都具有一致性，都是為了確保生產(chǎn)安全、穩(wěn)定而設(shè)計的一種安全防護系統(tǒng)，且具有嚴格的規(guī)范標準。

2 SIL評估計算軟件的設(shè)計與實現(xiàn)

2.1 方法選擇

SIL評估方法，現(xiàn)階段，SIL主要具有四個等級，其中等級4最高，等級1最低。在實踐應(yīng)用中，主要有后果分析法、風險圖等方法（如圖1），由于生產(chǎn)裝置有所差別，其對應(yīng)的工藝流程等也會隨之改變。因此對于方法的選擇要結(jié)合實際情況。如對于其中的可能性分析法來說，過程風險頻率是設(shè)計事件頻率的結(jié)合，圍繞著時間，使得每個事件范圍都處于固定范圍內(nèi)，一旦超出范圍，能夠及時響應(yīng)。另外，SIL等級評估方法可以劃分為定性與定量兩種形式，定性方法無法達到精確的等級要求，定量分析評估SIL才能夠更好地保障安全。如故障樹分析法可以應(yīng)用簡單的數(shù)學公式、布爾代數(shù)解決復(fù)雜的回路問題，以此來識別和分析引起指定不期望事件發(fā)生的條件。

圖1 風險與安全完整性水平關(guān)系

2.2 構(gòu)建模型

馬爾科夫模型主要有兩種，一種是離散的時間馬爾科夫模型，另一種是連續(xù)時間馬爾科夫模型其中前者能夠通過計算機計算，使得求解更加便利。具體模型如下：

2.3 軟件設(shè)計

本文對于軟件的設(shè)計，主要在MFC框架下，進行matlab混合編程。在MFC框架下，能夠使得系統(tǒng)界面更加美觀、且辨識度更高，實現(xiàn)良好的人機互動。針對開發(fā)中遇到的矩陣運算問題，應(yīng)用C++實現(xiàn)難度較大，且程序存在繁瑣問題。對此，可以引用Matlab相關(guān)函數(shù)，有效解決矩陣問題，使得程序功能得到有效發(fā)揮[2]。完成上述工作后，應(yīng)對傳感器等部件進行冗余設(shè)計，設(shè)置好各個模塊失效率參數(shù)，點擊計算按鈕，對程序進行計算，實現(xiàn)對系統(tǒng)內(nèi)部各環(huán)節(jié)失效率比例的計算。在此基礎(chǔ)上，能夠合理評估安全儀表系統(tǒng)SIL等級，將其應(yīng)用到化工裝置安全評估工作中，提高計算準確性，從而實現(xiàn)對評估質(zhì)量的有效改善。

2.4 SIL計算機軟件整體設(shè)計

本軟件設(shè)計目的是在傳感器、邏輯控制器及執(zhí)行器等失效率已知的情況下，構(gòu)建的緊急停車系統(tǒng)。市面上的多數(shù)儀表說明書，都增加了失效率這一項，各自冗余結(jié)構(gòu)已知條件下，導入相應(yīng)的數(shù)據(jù)，構(gòu)建對應(yīng)的模型，然后對對象運用Markov模型進行整體SIL等級和PFD（概率失敗需求）等計算和驗證。當明確各期間失效率時，設(shè)計師應(yīng)結(jié)合失效率之間的關(guān)系得出相應(yīng)的參數(shù)。完成上述工作后，軟件開發(fā)中使用的Matlab函數(shù)為組件工具性能的發(fā)揮提供了支持，使用該工具能夠制作出想要的組件，供其他支持COM編程語言調(diào)用，從而實現(xiàn)Matlab與其他變成語言的整合。

3 在德固賽安全聯(lián)鎖系統(tǒng)功能安全評估中的應(yīng)用

對于SIS進行功能安全評估來說，選取德固賽安全聯(lián)鎖系統(tǒng)作為研究對象，對其安全完整性等級進行評估，從中發(fā)現(xiàn)問題及隱患，并提出相應(yīng)的改進建議。

3.1 SIS安全聯(lián)鎖系統(tǒng)

針對安全裝置來說，按照工藝需求，過程聯(lián)鎖主要是由DCS實現(xiàn)。在實踐中，我們堅持安全原則，對關(guān)鍵參數(shù)進行控制。安全聯(lián)鎖信號應(yīng)為硬接線，且獨立存在于控制系統(tǒng)中。如針對反應(yīng)器R1025來說，作為MMA裝置的壓力容器，其內(nèi)涵主物料為異丁烯、蒸汽，通過循環(huán)氣的混合發(fā)生化學反應(yīng)，生成甲基丙烯醛。該化學反應(yīng)需要在特定溫度下進行。不僅如此，當系統(tǒng)內(nèi)部壓力達到限定值后，高保護設(shè)定點將被激活，信號傳遞到邏輯控制器中，啟動執(zhí)行元件，將生產(chǎn)過程及時切斷，確保壓力容器穩(wěn)定性。從技術(shù)先進等角度來看，結(jié)合該項目特點，主要采用集散型控制系統(tǒng)進行控制，該系統(tǒng)由單元控制裝置、過程接口等構(gòu)成，在過程參數(shù)控制、生產(chǎn)過程聯(lián)鎖等功能實現(xiàn)上能夠達到目標，使得各個裝置生產(chǎn)控制更加靈活。具體結(jié)構(gòu)如圖2。

圖2 壓力保護安全儀表系統(tǒng)

3.2 評估計算

針對上述系統(tǒng)進行功能安全評估。由于該系統(tǒng)內(nèi)部為邏輯結(jié)構(gòu)，對應(yīng)的狀態(tài)轉(zhuǎn)移矩陣P能夠得出，并應(yīng)用模型對系統(tǒng)安全完整性水平進行評估。根據(jù)loo1結(jié)構(gòu)PFD公式能夠得出一年內(nèi)系統(tǒng)安全失效率。根據(jù)計算結(jié)果來看，雖然傳感器、邏輯控制器能夠滿足SIL=2等級要求，但是系統(tǒng)平均危險失效率概率較高，根據(jù)IEC61511標準來看，系統(tǒng)安全完整性水平較低，仍然屬于低要求操作模式，還有待進一步完善。其中執(zhí)行器部分的危險失效率較高，占比高達78.5%，傳感器與邏輯控制器分別占比為18.3%、13.2%。因此執(zhí)行器部分對于系統(tǒng)功能的貢獻率最大，其次是傳感器，影響最小的是邏輯控制器部分。要想提高系統(tǒng)安全完整性，在具體實踐中，應(yīng)重視SIF執(zhí)行能力的控制，并對執(zhí)行器細節(jié)之處進行相應(yīng)的調(diào)整，從而提高整個安全儀表系統(tǒng)的SIL等級。

表1 傳感器部分改進結(jié)果

對于本文選取的研究案例，可以將執(zhí)行器部分的冗余配置由單一改成雙重冗余，且閥門采取統(tǒng)一型號。再次對系統(tǒng)進行評估，發(fā)現(xiàn)整個系統(tǒng)的安全性達到了SIL2級別，根據(jù)IEC61511標準來看，執(zhí)行危險失效率大幅度下降，下降到21.3%，表1傳感器部分改進結(jié)果。在此基礎(chǔ)上，能夠確保生產(chǎn)、人員安全，且增強安全儀表系統(tǒng)執(zhí)行安全性，從而使得工業(yè)生產(chǎn)能夠滿足安全標準要求。通過對分析結(jié)果來看，我們能夠發(fā)現(xiàn)誤差較小，說明Markov模型計算出來的PFD結(jié)果要比通過簡化公式計算出來的PFD更小。且當λT=6時，2oo3邏輯結(jié)構(gòu)系統(tǒng)計算產(chǎn)生的誤差＞7%，在實際化工生產(chǎn)中，周期性功能測試一般會＞8 760h，隨著T的增長，故障樹模型帶來的誤差更加明顯。對于Markov模型，不受功能檢測周期影響是其優(yōu)點之一，能夠顯著提升計算準確性。因此我們將該模型作為系統(tǒng)的一部分，以此來提高評估準確性。

4 結(jié)論

未來工業(yè)發(fā)展中，安全已經(jīng)成為現(xiàn)代工業(yè)發(fā)展的主流趨勢，廣泛應(yīng)用于化工行業(yè)生產(chǎn)中。安全儀表系統(tǒng)作為一項重要的系統(tǒng)，在提高生產(chǎn)安全性等方面占據(jù)至關(guān)重要的位置。因此化工企業(yè)要充分認識到引入該系統(tǒng)的必要性，同時根據(jù)化工裝置特點，對其進行功能安全評估，及時發(fā)現(xiàn)各個環(huán)節(jié)存在的不足之處，并采取相應(yīng)的措施進行調(diào)整和優(yōu)化。一般來說，化工裝置內(nèi)部多含有化學成分，存在一定危險性。通過該系統(tǒng)進行功能安全評估，能夠在很大程度上提高生產(chǎn)安全性，為生產(chǎn)人員構(gòu)建良好的工作環(huán)境，從而促進化工企業(yè)持續(xù)健康發(fā)展。

[1] 文華，鈕英建.功能安全評估在安全評價中的應(yīng)用體系研究[J].中國安全生產(chǎn)科學技術(shù)，2011，（7）：116-119.

[2] 楊紹軍.煤制烯烴項目安全儀表系統(tǒng)評估工作的探討[J].儀器儀表用戶，2016，（5）：25-27+31.

Research and Application of Safety Evaluation System of Safety Instrument System in Chemical Plant

Wu Chen-gang

Safety Instrumented System（SIS），as a modern system，can realize the dynamic monitoring and control of chemical production，and realize the safety assessment of the whole production activities.This article from the concept of safety instrument system，the appraisal of the SIL analysis and design calculation software，finally discussed in（Degussa is from Germany Frankfurt precious metal refining company）application of safety interlock system functional safety assessment.

chemical equipment safety instrumented system；functional safety；evaluation system；application

TQ086

A

1003-6490（2017）01-0121-02

2017-01-06

吳承剛（1968—），男，遼寧盤錦人，助理工程師，主要從事工控網(wǎng)網(wǎng)絡(luò)維護及過程控制程序組態(tài)工作。