數(shù)據(jù)不確定條件下安全儀表系統(tǒng)SIL等級驗(yàn)證方法研究

付建民,李成美,東靜波,熊 濤,張洪杰,李宏浩

(1.中國石油大學(xué)海洋油氣裝備與安全技術(shù)研究中心,山東青島266580;2.中國石油天然氣股份有限公司新疆油田分公司,新疆克拉瑪依834000)

數(shù)據(jù)不確定條件下安全儀表系統(tǒng)SIL等級驗(yàn)證方法研究

付建民1,李成美1,東靜波2,熊 濤2,張洪杰2,李宏浩1

(1.中國石油大學(xué)海洋油氣裝備與安全技術(shù)研究中心,山東青島266580;2.中國石油天然氣股份有限公司新疆油田分公司,新疆克拉瑪依834000)

為減小數(shù)據(jù)缺失或數(shù)據(jù)不確定對安全完整性等級(SIL)驗(yàn)證結(jié)果的影響,引入基于有限差分法的參數(shù)重要度評估方法,分別對低要求操作模式及高要求操作模式下的多個(gè)典型冗余結(jié)構(gòu)進(jìn)行參數(shù)重要度計(jì)算,對SIL驗(yàn)證所需參數(shù)進(jìn)行重要度排序,并通過Monte-Carlo方法對重要參數(shù)進(jìn)行仿真,建立數(shù)據(jù)不確定條件下的SIL驗(yàn)證評估方法,并以某分液系統(tǒng)為例進(jìn)行SIL驗(yàn)證。結(jié)果表明:該數(shù)據(jù)不確定性條件下的SIL驗(yàn)證方法能夠結(jié)合工程實(shí)際完成安全儀表系統(tǒng)的SIL等級評估,并能有效減小數(shù)據(jù)缺乏等不確定性因素對SIL驗(yàn)證結(jié)果的影響。

數(shù)據(jù)不確定;安全完整性等級;Monte-Carlo模擬;安全儀表系統(tǒng);敏感性分析

作為基本過程控制系統(tǒng)(BPCS,basic process control system)及報(bào)警、操作系統(tǒng)之后的首要保護(hù)層,安全儀表系統(tǒng)(SIS,safety instrumented system)在安全生命周期全過程中的防護(hù)作用越來越重要[1],但安全完整性等級(SIL,safety instrumented level)評估模型簡化及參數(shù)假設(shè)使得SIS系統(tǒng)可靠性結(jié)果與實(shí)際存在較大偏差,IEC61508[2](GB/T 20438-2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全)及IEC61511[3](GB/T 21109.1-2007過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全)中幾乎沒有對偏差范圍的要求。PDS方法(PDS method handbook)[4]中擴(kuò)展了IEC61508計(jì)算公式,并考慮未被發(fā)現(xiàn)的失效測試及被忽略的系統(tǒng)失效等因素[5],但上述因素發(fā)生概率較小,應(yīng)用范圍有限。實(shí)際數(shù)據(jù)不足等因素導(dǎo)致參數(shù)對SIL驗(yàn)證計(jì)算結(jié)果造成較為復(fù)雜的不確定性影響[6]。Etienne等[7]對風(fēng)險(xiǎn)及可靠性分析不確定性進(jìn)行了深入研究,但極少數(shù)研究與SIS可靠性直接相關(guān)。Janbu[5]、金輝等[8]從參數(shù)、模型及人因等對SIS可靠性影響的角度研究了SIL結(jié)果不確定性。Sallak[9],Brissaud等[10]提出基于模糊概率的數(shù)據(jù)不確定性評估方法。Mechri[11],Simon等[12]提出利用模糊數(shù)及證據(jù)理論評估參數(shù)不確定性。Wilson等[13]將貝葉斯方法應(yīng)用于安全系統(tǒng)可靠性評估,并使用Monte-Carlo方法對系統(tǒng)不確定性傳播進(jìn)行分析。筆者研究參數(shù)不確定引起的SIL評估結(jié)果不確定,對SIL驗(yàn)證所需參數(shù)進(jìn)行重要度估算,并利用Monte-Carlo方法進(jìn)行SIL結(jié)果、平均要求失效概率區(qū)間、每小時(shí)危險(xiǎn)失效概率區(qū)間及典型值的分析,提出數(shù)據(jù)不確定條件下通過評估參數(shù)重要度,利用Monte-Carlo方法對重要參數(shù)數(shù)據(jù)進(jìn)行仿真計(jì)算的SIL驗(yàn)證方法,并將該方法應(yīng)用于某放空分液系統(tǒng)安全儀表系統(tǒng)的SIL驗(yàn)證中。

1 基于參數(shù)重要度的SIL評估方法

1.1 安全完整性水平

SIL為在一定時(shí)間、一定條件下,安全相關(guān)系統(tǒng)執(zhí)行其所規(guī)定的安全功能的可能性[2],是安全相關(guān)系統(tǒng)功能完成概率的衡量。IEC61508中將安全相關(guān)系統(tǒng)操作模式分為低要求操作模式及高要求操作模式,低要求模式頻率小于1次/年且不大于2倍的檢測測試頻率,頻率小于1次/年或大于2倍的檢測測試頻率則稱為高要求(連續(xù))操作模式。

根據(jù)IEC61508,SIL與PFDavg及PFH關(guān)系如表1所示,其中,

式中,PFDSYS為安全相關(guān)系統(tǒng)安全功能平均要求失效概率;PFHSYS為電氣/電子/可編程電子(E/E./PE)安全相關(guān)系統(tǒng)安全功能每小時(shí)危險(xiǎn)失效概率;PFDS為傳感器子系統(tǒng)平均要求失效概率;PFHS為傳感器子系統(tǒng)每小時(shí)危險(xiǎn)失效概率;PFDL為邏輯子系統(tǒng)平均要求失效概率;PFHL為邏輯子系統(tǒng)每小時(shí)危險(xiǎn)失效概率;PFDFE為最終元件子系統(tǒng)平均要求失效概率;PFHFE為最終元件子系統(tǒng)每小時(shí)危險(xiǎn)失效概率。

獲取SIS元件實(shí)際可用的可靠性數(shù)據(jù)是計(jì)算PFDavg及PFH的關(guān)鍵步驟。挪威船級社DNV發(fā)布的海上設(shè)備可靠性數(shù)據(jù)庫OREDA[14](offshore reliability data)源于北海、墨西哥灣等不同地區(qū)的平臺及各種設(shè)備的現(xiàn)場記錄,包括陸上及海底設(shè)備失效及維修記錄,涉及控制設(shè)備、安全設(shè)備、電氣設(shè)備及機(jī)械設(shè)備等,是國際上最常用的安全設(shè)備可靠性數(shù)據(jù)庫。挪威科技工業(yè)研究院SINTEF的SIS可靠性數(shù)據(jù)庫,即PDS數(shù)據(jù)手冊2010版由9家國際石油公司、7家設(shè)備供應(yīng)商、6家咨詢單位及3家政府機(jī)構(gòu)共同參與收集,是比較完整的針對SIS的可靠性數(shù)據(jù)庫[15]。OREDA及PDS數(shù)據(jù)手冊在歐洲地區(qū)適用度較廣。美國化工過程安全中心CCPS的過程設(shè)備可靠性數(shù)據(jù)庫PERD(process equipment reliability data)及EXIDA公司發(fā)布的安全設(shè)備可靠性手冊是美國SIS評估數(shù)據(jù)重要來源。

表1 IEC61508標(biāo)準(zhǔn)安全完整性水平Table 1 Safety integrity levels according to IEC61508 standard

這些安全設(shè)備工業(yè)數(shù)據(jù)庫是國外安全設(shè)備失效信息,在中國SIL評估中有一定參考價(jià)值,但國內(nèi)安全設(shè)備失效數(shù)據(jù)搜集及對數(shù)據(jù)不確定性研究較晚,尚無可供使用的安全設(shè)備失效數(shù)據(jù)庫,因此,在數(shù)據(jù)缺乏及數(shù)據(jù)不確定情形下,如何相對精確地完成SIL評估具有重要意義。

1.2 安全完整性水平相關(guān)參數(shù)重要度評估方法

安全儀表系統(tǒng)SIL評估過程包括確定SIS安全儀表功能(SIF,safety instrumented function),確定SIS目標(biāo)SIL、操作模式和SIL驗(yàn)證計(jì)算。一個(gè)SIS本身可能包含幾個(gè)安全儀表功能,決策者必須要了解評估過程中存在的影響SIS可靠性評估不確定性的因素,其中直接因素包括模型不確定性、數(shù)據(jù)不確定性及完整性不確定性3方面;潛在因素包括環(huán)境因素、系統(tǒng)性能、操作規(guī)程、操作指南、生產(chǎn)標(biāo)準(zhǔn)、生命周期階段、執(zhí)行能力、時(shí)間、軟件性能及政策等。這些不確定性因素對最終評估結(jié)果造成了直接影響。評估過程中通常采用假設(shè)以克服數(shù)據(jù)不足的現(xiàn)狀,結(jié)果是否準(zhǔn)確,很大程度依賴于分析者實(shí)踐經(jīng)驗(yàn)。IEC61508第六部分給出了典型冗余結(jié)構(gòu)低要求模式下PFDavg計(jì)算公式及高要求模式下PFH計(jì)算公式。低要求模式下典型冗余結(jié)構(gòu)PFDavg計(jì)算式為

式中,tCE為通道等效平均停止工作時(shí)間;tGE為系統(tǒng)等效停止工作時(shí)間。

典型冗余結(jié)構(gòu)高要求模式下PFH計(jì)算式為

公式涉及危險(xiǎn)失效率λD,共因失效因子β及βD,檢測覆蓋率(DC)及平均故障修復(fù)時(shí)間(MTTR)等參數(shù)。由于儀表供應(yīng)商可能并未提供測試數(shù)據(jù),且安全儀表系統(tǒng)可靠性高,歷史失效數(shù)據(jù)較少,PFDavg及PFH計(jì)算所需數(shù)據(jù)并不充分。在現(xiàn)場數(shù)據(jù)缺失情況下常引用OREDA、PDS等通用可靠性數(shù)據(jù)庫失效數(shù)據(jù),但由于與所評估系統(tǒng)缺乏關(guān)聯(lián)度,僅依賴于數(shù)據(jù)庫數(shù)據(jù)計(jì)算可能會導(dǎo)致結(jié)果偏差較大,數(shù)據(jù)缺失情況下的SIL評估嚴(yán)重依賴分析者經(jīng)驗(yàn)值,可能會導(dǎo)致SIL評估結(jié)果準(zhǔn)確性差,甚至錯(cuò)誤[16]。風(fēng)險(xiǎn)決策受到SIL評估結(jié)果影響,因此,數(shù)據(jù)不充分條件下的SIL評估將對實(shí)際安全系統(tǒng)造成重要影響。根據(jù)XU等[17]提出的參數(shù)敏感性評估方法,基于有限差分法完成SIL評估相關(guān)參數(shù)的重要度評估,并對參數(shù)重要度進(jìn)行排序,其參數(shù)重要度排序計(jì)算式為

式中,SY為安全系統(tǒng)失效量大于PSILx失效概率累積;SILx為要求的安全完整性水平;PSILx為表1中目標(biāo)失效量上限;Xi為輸入?yún)?shù);Y=g(Xi),表示輸出與輸入?yún)?shù)之間的關(guān)系;fY(y)為輸出值的密度函數(shù);Y|Xi=Xi*表示參數(shù)Xi為定值Xi*時(shí)的輸出。

M1i越大,該參數(shù)數(shù)據(jù)不確定性對評估結(jié)果的影響越大。

1.3 典型冗余結(jié)構(gòu)參數(shù)不確定性評估

失效數(shù)據(jù)通常符合某種常用的概率分布,如正態(tài)分布、對數(shù)正態(tài)分布、均勻分布,已知參數(shù)最大值M及最小值m,對其取正態(tài)分布及對數(shù)正態(tài)分布[18]:令,則,取P=0.95,其中erf為高斯誤差函數(shù),,通過求反函數(shù)inverf可得;參數(shù)服從對數(shù)正態(tài)分布logN(μ,σ),λD～logN(-13.0108,1.5854),β～logN(-2.760 7,0.587 4),βD～logN(-3.453 88,0.5874),DC～logN(-0.857 4,0.383 7),MTTR～logN(2.2822,0.4571)。

對于簡單部件來說,安全失效和危險(xiǎn)失效的劃分可以確定,其他情況則是基于工程判斷。對于復(fù)雜部件來說,通常將失效分為安全失效50%,危險(xiǎn)失效50%[2]。根據(jù)歷史失效數(shù)據(jù)統(tǒng)計(jì),IEC61508推薦λD為(0.05～25)×10-6,β為0.02～0.2,βD為0.01～0.1,DC為0.2～0.9,MTTR為4～24 h。

SIL驗(yàn)證須分別計(jì)算傳感器、邏輯控制器、執(zhí)行器的PFDavg/PFH值,相加得SIS的PFDavg/PFH值,對照表1驗(yàn)證SIL等級。根據(jù)IEC61508低要求操作模式下平均要求失效概率PFDavg及高要求操作模式下每小時(shí)危險(xiǎn)失效概率PFH計(jì)算公式,測試時(shí)間間隔T取1 a,即T=8 760 h,XU等[17]已對低要求操作模式下2oo3冗余結(jié)構(gòu)的參數(shù)重要度進(jìn)行計(jì)算分析。本文中利用IEC61508推薦數(shù)值范圍,對低(高)要求操作模式下1oo1、1oo2、2oo2冗余結(jié)構(gòu)及高要求操作模式下2oo3冗余結(jié)構(gòu)分別進(jìn)行參數(shù)重要度計(jì)算,結(jié)果如表2所示。

參數(shù)重要度影響評估表明:在低要求操作模式及高要求或連續(xù)操作模式下的KooN冗余結(jié)構(gòu)中,危險(xiǎn)失效率λD均為對SIL等級驗(yàn)證結(jié)果影響最大的參數(shù),其次是β(N＞K);在高要求操作模式下,M1λD遠(yuǎn)高于其他參數(shù),即由于數(shù)據(jù)缺失造成的λD參數(shù)不確定性對高要求操作模式下的SIL評估結(jié)果有顯著影響。

表2 參數(shù)不確定性重要度排序Table 2 Uncertainty importance of different parameters

引入合適的方法減小數(shù)據(jù)不確定性,尤其減小對SIL評估結(jié)果有顯著影響參數(shù)的數(shù)據(jù)不確定性,可使SIL評估結(jié)果更加準(zhǔn)確。由于Monte-Carlo方法具有簡單、快速,適用性強(qiáng)的特點(diǎn),用該方法對危險(xiǎn)失效率λD及共因失效β因子進(jìn)行仿真模擬,對典型冗余結(jié)構(gòu)的計(jì)算結(jié)果進(jìn)行統(tǒng)計(jì)特性分析[6]:根據(jù)置信度以區(qū)間形式得到仿真模擬后的PFDavg及PFH值,以減小重要參數(shù)不確定性對SIL評估結(jié)果的影響。

PFDavg及PFH輸出值隨模擬次數(shù)變化如圖1所示。模擬次數(shù)為105時(shí),PFD及PFH值趨于穩(wěn)定。在參數(shù)不確定性評估應(yīng)用中建議單次模擬次數(shù)不少于105,數(shù)據(jù)不確定條件下SIL驗(yàn)證模型見圖2。

圖1仿真次數(shù)對數(shù)據(jù)缺失條件下PFH值影響Fig.1 Estimated values of PFH under data uncertainty with increasing simulation samples

圖2 數(shù)據(jù)不確定條件下的SIL驗(yàn)證評估模型Fig.2 SIL verification flow chart under data uncertainty

以某放空分液系統(tǒng)為例,應(yīng)用考慮參數(shù)不確定性的SIL驗(yàn)證方法完成其安全系統(tǒng)的SIL驗(yàn)證,并與可接受風(fēng)險(xiǎn)值及數(shù)據(jù)相對充分條件下的SIL計(jì)算結(jié)果進(jìn)行比對,結(jié)果證明了本文中提出的考慮參數(shù)不確定性的SIL驗(yàn)證方法的可行性。

2 參數(shù)數(shù)據(jù)缺失條件下的放空分液系統(tǒng)SIL評估

以某放空分液罐超壓SIF為例,烴類氣流進(jìn)入放空分液罐,氣相進(jìn)入壓縮機(jī),液相通過分液罐底部泵輸出。若氣相供給超出壓縮機(jī)負(fù)荷,壓縮機(jī)故障或閥門A故障關(guān)閉,將會導(dǎo)致分液罐超壓,烴類釋放,嚴(yán)重時(shí)將導(dǎo)致火災(zāi)爆炸,造成設(shè)備損失、人員傷害及環(huán)境污染,因此該系統(tǒng)設(shè)計(jì)有一個(gè)超壓SIF,當(dāng)檢測到超壓后,該SIF動作為:關(guān)閉閥門A,并且打開閥門B。關(guān)閉閥門A并不是必要?jiǎng)幼?因此最終元件只考慮閥門B。除超壓SIF外,另有爆破閥及爆破片獨(dú)立保護(hù)層[19]。簡化PID如圖3所示。

該安全功能需求率為22/a,遠(yuǎn)高于1/a,因此操作模式為高要求模式,且保護(hù)層分析中確定PFH值為5.7×10-6[19]。該安全儀表系統(tǒng)結(jié)構(gòu)如圖4所示,壓力傳感器系統(tǒng)為2oo3冗余結(jié)構(gòu)壓力傳感器,邏輯控制系統(tǒng)為1oo2冗余結(jié)構(gòu),最終元件為1oo1結(jié)構(gòu)壓力泄放閥。

圖3 放空分液系統(tǒng)簡化PID圖Fig.3 Schematic diagram of process section

圖4 系統(tǒng)SIS結(jié)構(gòu)圖Fig.4 SIS construction of process section

2.1 數(shù)據(jù)相對充分條件下傳統(tǒng)SIL驗(yàn)證

SIL驗(yàn)證常用數(shù)據(jù)包括傳感器(壓力傳感器)、邏輯控制器及執(zhí)行器(閥門)的安全生命周期參數(shù),基于FMEDA分析得出的工廠具體設(shè)備元件失效率及工業(yè)數(shù)據(jù)庫數(shù)據(jù)是SIL驗(yàn)證基礎(chǔ)失效數(shù)據(jù),FMEDA分析數(shù)據(jù)主要源于設(shè)備制造商或第三方機(jī)構(gòu)。失效率λ對SIL結(jié)果影響明顯高于其他參數(shù),該放空分液超壓保護(hù)SIS系統(tǒng)無失效率數(shù)據(jù),壓力傳感器及閥門V-B與石化裝置風(fēng)險(xiǎn)評估與儀表安全功能評估技術(shù)中儲罐安全儀表超壓保護(hù)系統(tǒng)[20]元件類似,故傳感器及執(zhí)行元件失效率選用該儲罐安全儀表系統(tǒng)失效率(表4,FMEDA)替代,其他參數(shù)選用數(shù)據(jù)庫數(shù)據(jù),邏輯控制器為Honeywell-FSC,失效率為Honeywell產(chǎn)品認(rèn)證數(shù)據(jù)。分別對傳感器、邏輯控制器、執(zhí)行元件及SIS系統(tǒng)進(jìn)行數(shù)據(jù)相對充分情況下的傳統(tǒng)SIL驗(yàn)證,并對照表1得SIL等級,驗(yàn)證結(jié)果如表3所示。

表3 數(shù)據(jù)充足條件下PFH計(jì)算結(jié)果Table 3 Results of PFH with sufficient data

PFHSIS為3.7335×10-6,小于風(fēng)險(xiǎn)可接受值5.7×10-6,安全完整性等級為SIL1,可滿足系統(tǒng)功能安全要求。

2.2 數(shù)據(jù)缺失條件下SIL驗(yàn)證

在失效率數(shù)據(jù)缺失且無相似安全儀表系統(tǒng)及相似設(shè)備失效率數(shù)據(jù)參考情況下,采用挪威科技工業(yè)研究院SINTEF推薦數(shù)據(jù)(表4,數(shù)據(jù)庫)為基礎(chǔ)數(shù)據(jù)[13-14,21],基于1.3部分參數(shù)重要性評估結(jié)果,應(yīng)用數(shù)據(jù)缺失條件下的SIL驗(yàn)證模型,對該超壓保護(hù)SIS系統(tǒng)進(jìn)行驗(yàn)證計(jì)算。根據(jù)高要求操作模式下的PFH計(jì)算公式,分別計(jì)算傳感器子系統(tǒng)、邏輯控制器子系統(tǒng)及最終元件子系統(tǒng)每小時(shí)危險(xiǎn)失效概率PFH,假設(shè)傳感器危險(xiǎn)失效率λD及共因失效因子β服從正態(tài)分布,λD～N(8×10-7,1.6×10-15),β～N(0.03,2.5×10-7);邏輯控制器危險(xiǎn)失效率λD及共因失效因子β服從正態(tài)分布,λD～N(1.8×10-6,9×10-14),β～N(0.04,2.5×10-7);最終元件(閥門)危險(xiǎn)失效率λD服從正態(tài)分布,λD～N(2.2×10-6,9×10-14);其他參數(shù)取SINTEF推薦值。根據(jù)模擬次數(shù)穩(wěn)定性測試,為保證樣本的準(zhǔn)確性與穩(wěn)定性,單次仿真取105次,并進(jìn)行多次仿真,取平均值如表5所示。

該放空分液系統(tǒng)高要求操作模式下SIS系統(tǒng)的每小時(shí)危險(xiǎn)失效概率PFHSIS為傳感器、邏輯控制器及最終元件危險(xiǎn)失效率之和,即PFHSIS為2.285 045×10-6,根據(jù)表1,安全完整性等級為SIL1,且小于風(fēng)險(xiǎn)可接受值5.7×10-6;取置信度為95%,則PFHS、PFHL、PFHFE區(qū)間估計(jì)分別為[2.3086×10-8,2.3281×10-8]、[6.139 2×10-8,6.154 8×10-8]、[2.202 14×10-6,2.31984×10-6]。

該SIS系統(tǒng)每小時(shí)危險(xiǎn)失效概率PFHSIS的95%置信度區(qū)間為[2.286 6×10-6,2.404 669×10-6],小于可接受值5.7×10-6,說明該SIS系統(tǒng)可滿足系統(tǒng)安全功能要求。

表4 SIS安全生命周期參數(shù)Table 4 Parameters of SIS in safety lifecycle

表5 系統(tǒng)SIL驗(yàn)證仿真結(jié)果Table 5 Simulation values of system SIL verification

2.3 驗(yàn)證結(jié)果對比分析

數(shù)據(jù)缺失條件下的SIL計(jì)算PFHSIS均值為2.285 045×10-6,與數(shù)據(jù)相對充足條件下的SIL驗(yàn)證計(jì)算結(jié)果為3.7335×10-9處于同一數(shù)量級,均為高要求模式下的SIL1等級,驗(yàn)證結(jié)果均表明該SIS系統(tǒng)可滿足系統(tǒng)風(fēng)險(xiǎn)降低要求。

在數(shù)據(jù)缺失情況下,以IEC61508推薦數(shù)據(jù)及PDS數(shù)據(jù)手冊數(shù)據(jù)為基礎(chǔ),結(jié)合差分方法及Monte-Carlo的數(shù)據(jù)缺失條件下的SIL驗(yàn)證程序能夠完成放空分液超壓保護(hù)SIS系統(tǒng)高要求操作模式下SIL驗(yàn)證,且計(jì)算結(jié)果與數(shù)據(jù)相對充分條件下的傳統(tǒng)SIL計(jì)算結(jié)果接近,所得SIL等級相同,證明數(shù)據(jù)缺失條件下的SIL計(jì)算模型所得計(jì)算結(jié)果合理可用,本文中提出的模型具有可行性。數(shù)據(jù)不確定性是影響模型不確定性及計(jì)算結(jié)果不確定性的重要因素,但實(shí)際工程中,除數(shù)據(jù)不確定外,人因、操作環(huán)境等各類因素對SIL結(jié)果有不同程度影響。本文中提出的基于有限差分方法篩選重要參數(shù),并通過Monte-Carlo仿真減小數(shù)據(jù)不確定性影響的評估程序能夠在數(shù)據(jù)缺乏情況下相對精確完成SIL驗(yàn)證過程。

3 結(jié)束語

針對SIL評估中常出現(xiàn)的數(shù)據(jù)缺乏及數(shù)據(jù)不確定性問題,提出了一種評估參數(shù)重要度與降低數(shù)據(jù)不確定性影響相結(jié)合的SIL驗(yàn)證程序;以IEC61508及PDS手冊數(shù)據(jù)、SIL驗(yàn)證方法為基礎(chǔ),利用提出的方法對高要求操作模式下的放空分液罐超壓SIF進(jìn)行SIL驗(yàn)證。SIL等級滿足系統(tǒng)設(shè)計(jì)要求,在數(shù)據(jù)缺失條件下,利用該方法驗(yàn)證了SIL等級的可行性;不確定性因素對SIL評估結(jié)果的影響較復(fù)雜,除參數(shù)不確定性外,如何減小模型不確定性、完整性不確定性、人因不確定性及環(huán)境不確定性等諸多因素對SIL評估結(jié)果的影響仍有待進(jìn)一步研究。

[1] CHANG K,KIM S,CHANG D,et al.Uncertainty analysis for target SIL determination in the offshore industry[J].Journal of Loss Prevention in the Process Industries,2015,34:151-162.

[2] International Electrotechnical Commission.Functional safety of electrical/electronic/progra-mmable electronic safety related systems:IEC 61508[S].Geneva,2010.

[3] International Electrotechnical Commission.Functional safety instrumented systems for the process industry sector:IEC 61511[S].Geneva,2003.

[4] STEIN H,MARY A L,PER H,et al.Reliability data for safety instrumented systems PDS method[M].Trondheim:Sintef,2010.

[5] JIN H,LUNDTEIGEN M A,RAUSAND M.Uncertainty assessment of reliability estimates for safety instrumented systems[C].Esrel:2011.

[6] 張斌,陽憲惠,康榮學(xué).安全完整性水平評估中考察參數(shù)不確定性影響的一種方法[J].中國安全科學(xué)學(xué)報(bào),2008,18(8):135-139.ZHANG Bin,YANG Xianhui,KANG Rongxue.A method to evaluate parameter uncertainty impaction safety integrity level evaluation[J].China Safety Science Journal,2008,18(8):135-139.

[7] ETIENNE D R,NICOLAS D,STEFANO T.Uncertainty in industrial practice:a guide to quantitative uncertainty management[M].Hoboken:John Wiley&Sons,2008.

[8] ASTRID FOLKVORD JANBU.Treatment of uncertainties in reliability assessment of safety instrumented systems[D].Trondheim:NTNU,2009.

[9] SALLAK M,SIMON C,AUBRY J F.A fuzzy probabilistic approach for determining safety integrity level[J].IEEE Transactions on Fuzzy Systems,2008,16(1):239-248.

[10] BRISSAUD F,CHARPENTIER D,FOULADIRAD M,et al.Failure rate evaluation with influencing factors[J].Journal of Loss Prevention in the Process Industries,2010,23(2):187-193.

[11] MECHRI W,SIMON C,OTHMAN K B.Uncertainty analysis of common cause failure in safety instrumented systems[J].Risk&Reliability,2011,225(4):450-460.

[12] SIMON C,WEBER P.Imprecise reliability by evidential networks[J].Journal of Risk&Reliability,2009,223(2):119-131.

[13] WILSON A G,ANDERSON-COOK C M,HUZURBAZAR A V.A case study for quantifying system reliability and uncertainty[J].Reliability Engineering&System Safety,2011,96(9):1076-1084.

[14] D N V.Offshore reliability data[M].Trondheim:OREDA Participants,2002.

[15] 高帥,左信,田剛.安全儀表系統(tǒng)現(xiàn)場可靠性數(shù)據(jù)收集及處理方法[J].石油化工自動化,2012,48(3):43-46.GAO Shuai,ZUO Xin,TIAN Gang.Collection and processing method of sis field reliability data[J].Automation in Petro-Chemical Industry,2012,48(3):43-46.

[16] INNAL F,CHEBILA M,DUTUIT Y.Uncertainty handling in safety instrumented systems according to IEC 61508 and new proposal based on coupling Monte Carlo analysis and fuzzy sets[J].Journal of Loss Prevention in the Process Industries,2016,44:503-514..

[17] XU M,CHEN T,YANG X.The effect of parameter uncertainty on achieved safety integrity of safety system[J].Reliability Engineering&System Safety,2012,99(3):15-23.

[18] ROUVROYE J L.Enhanced Markov analysis as a method to assess safety in the process industry[M].Eindhoven:Technische Universiteit Eindhoven,2001:143-144.

[19] KING A G.SIL determination:recognizing and handling high demand mode scenarios[J].Process Safety&Environmental Protection,2014,92(4):324-328.

[20] 余濤,石化裝置風(fēng)險(xiǎn)評估與儀表安全功能評估技術(shù)研究[D].北京:北京化工大學(xué),2012.YU Tao,Research of risk assessment and safety instrumented function assessment technologies in petrochemical plant[D].Beijing:Beijing University of Chemical Technology,2012.

[21] 陳存銀.石化裝置安全儀表系統(tǒng)完整性等級設(shè)計(jì)方法及應(yīng)用[D].北京:北京化工大學(xué),2013.CHEN Cunyin.The integrity level design method and application of petrochemical plant safety instrumented system[D].Beijing:Beijing University of Chemical Technology,2013.

(編輯 沈玉英)

Study on method of SIL verification of safety instrumented systems under data uncertainty

FU Jianmin1,LI Chengmei1,DONG Jingbo2,XIONG Tao2,ZHANG Hongjie2,LI Honghao1
(1.Centre for Offshore Engineering and Safety Technology,China University of Petroleum,Qingdao 266580,China;2.Xinjiang Oilfield Company Limited,PetroChina Company Limited,Karamay 834000,China)

In order to reduce the impact of data missing or data uncertainties related to safety instrumented level,a method of finite difference approach for data uncertainty assessment of reliability estimates is introduced to analyze parameter sensitivity of different redundancy structures of low demand mode and high demand mode scenarios.The importance of parameters is ranked.Monte-Carlo simulation method is introduced to calculate important parameters and SIL confidence interval.A SIL verification method for scenarios of data uncertainty is established.This approach was done based on a case of flare knock-out drum.The results show that the approach of SIL verification considering data uncertainty is an effective method of SIL evaluation based on the actual engineering situation.The proposed method is superior to decrease the influence of data uncertainties on results of SIL verification.

data uncertainty;safety integrity level;Monte-Carlo simulation;safety instrumented system;sensitivity analysis

X 937

:A

付建民,李成美,東靜波,等.數(shù)據(jù)不確定條件下安全儀表系統(tǒng)SIL等級驗(yàn)證方法研究[J].中國石油大學(xué)學(xué)報(bào)(自然科學(xué)版),2017,41(3):129-135.

FU Jianmin,LI Chengmei,DONG Jingbo,et al.Study on method of SIL verification of safety instrumented systems under data uncertainty[J].Journal of China University of Petroleum(Edition of Natural Science),2017,41(3):129-135.

1673-5005(2017)03-0129-07doi:10.3969/j.issn.1673-5005.2017.03.016

2016-10-22

新疆油田科技委托項(xiàng)目(CQYC-2016-156);青島市民生科技計(jì)劃重點(diǎn)支持項(xiàng)目(14-2-3-64-nsh)

付建民(1977-),男,副教授,博士,研究方向?yàn)槭?、化工風(fēng)險(xiǎn)辨識與評價(jià)技術(shù),HAZOP、LOPA與SIL分析技術(shù)應(yīng)用,油氣安全技術(shù),石油化工裝置泄漏模擬與評價(jià)技術(shù)等。E-mail:fujianmin@126.com。