考慮人因可靠性的安全儀表功能SIL驗(yàn)證方法研究

賈俊范

摘 要：目前，我國的經(jīng)濟(jì)在快速發(fā)展，社會(huì)在不斷進(jìn)步，油氣站場一般設(shè)置有緊急停車系統(tǒng)（ESD）等存在操作員介入的非常規(guī)安全儀表功能（SIF），為解決已有的安全完整性等級（SIL）評估方法不能針對此類SIF進(jìn)行功能安全評價(jià)的情況。對存在操作員介入的非常規(guī)SIF進(jìn)行研究，將其中的人為因素細(xì)分為觀察、決策和執(zhí)行3個(gè)階段;根據(jù)各類人因可靠性分析方法優(yōu)缺點(diǎn)，篩選CREAM和HCR方法分別分析緊急情景環(huán)境和應(yīng)急響應(yīng)時(shí)間對非常規(guī)SIF人因失效概率的影響，建立考慮人因可靠性的SIL驗(yàn)證模型;基于此模型選取某輸油站典型SIF開展SIL評估，分析人因失效對SIF整體可靠性的影響水平，并提出改善措施。結(jié)果表明：將操作員應(yīng)急響應(yīng)過程中的人因失效概率引入傳統(tǒng)的SIL驗(yàn)證模型中，可實(shí)現(xiàn)對非常規(guī)SIF的功能安全評價(jià);人因失效對非常規(guī)SIF具有顯著影響，篩選的人因可靠性模型可準(zhǔn)確計(jì)算人因失效概率。

關(guān)鍵詞：非常規(guī)安全儀表功能;安全完整性等級;驗(yàn)證模型;操作員介入;人因失效概率

安全儀表系統(tǒng)（SIS）已經(jīng)廣泛應(yīng)用于石油化工、醫(yī)藥化工及儲運(yùn)設(shè)施等行業(yè)。通過過程危害分析（PHA），將SIS作為一種保護(hù)措施用于降低生產(chǎn)過程中潛在風(fēng)險(xiǎn)發(fā)生事故的概率。在石油化工領(lǐng)域，一個(gè)項(xiàng)目的安全儀表功能（SIF）需求通常來自三個(gè)方面，即工藝包提供的因果表（cause & effect）或聯(lián)鎖邏輯圖;法律法規(guī)、標(biāo)準(zhǔn)規(guī)范或企業(yè)標(biāo)準(zhǔn)里的特定要求;基于過程危害分析后，為了預(yù)防潛在風(fēng)險(xiǎn)所需的SIF。但是工藝包給出的因果表或聯(lián)鎖邏輯圖，一般不僅是基于安全需求的聯(lián)鎖，還包括了基于工藝自身需求的聯(lián)鎖及基于設(shè)備保護(hù)的聯(lián)鎖等;且聯(lián)鎖執(zhí)行動(dòng)作亦不明確哪些是主要?jiǎng)幼?，哪些是次要?jiǎng)幼鳌HA最常用的方法是HAZOP，雖然HAZOP是識別過程危害的一種非常有效的方法，但它只是一種定性的識別，并沒有涉及后續(xù)相關(guān)活動(dòng)（例如SIL評估），也存在SIF被遺漏或定義不明確的可能。所以SIF的識別是非常必要也是重要的，SIF的識別及確定也是SIS全生命周期中重要的一環(huán)，若SIF設(shè)置不合適，則不但無法實(shí)現(xiàn)風(fēng)險(xiǎn)削減的目的，還可能會(huì)對生產(chǎn)過程的安全運(yùn)行造成潛在威脅或發(fā)生不期望的安全事故。

1 按實(shí)際安全需求依據(jù)規(guī)范建立安全儀表功能

在化工裝置的工藝生產(chǎn)過程中，危險(xiǎn)化學(xué)品、能量的意外釋放會(huì)造成人員傷亡、財(cái)產(chǎn)損失或環(huán)境污染事件。煉化裝置正常生產(chǎn)環(huán)境，基礎(chǔ)過程控制系統(tǒng)承擔(dān)了超過99%概率的上述事件安全控制需求，但是，風(fēng)險(xiǎn)一旦突破BPCS系統(tǒng)，造成的風(fēng)險(xiǎn)很可能會(huì)導(dǎo)致生產(chǎn)成本、社會(huì)成本巨幅提高。因此，儀表安全控制系統(tǒng)依靠其高可靠性，成為有效控制風(fēng)險(xiǎn)的主要手段之一。如何使用科學(xué)方法建立安全儀表功能是安全儀表系統(tǒng)合理運(yùn)行的首要條件。我國已經(jīng)廣泛推行的危險(xiǎn)與可操作性分析是非常好的分析方法，LOPA作為HAZOP的延伸，能很好的進(jìn)行半定量分析，合理、完整的LOPA分析能夠作為建立安全儀表功能的基準(zhǔn)。如果能實(shí)現(xiàn)HAZOP半定量分析，也可將其定為建立安全儀表功能的基準(zhǔn)。另外，IEC61508標(biāo)準(zhǔn)提供了其他定性建立安全儀表功能（SIF）安全完整性等級（SIL）的分析方法。設(shè)計(jì)階段是煉化企業(yè)基層車間建立SIF功能的關(guān)鍵環(huán)節(jié)，了解熟悉投產(chǎn)的相近設(shè)計(jì)裝置運(yùn)行情況，在此基礎(chǔ)上進(jìn)行完整有效的HAZOP評估，對于所擔(dān)心的風(fēng)險(xiǎn)進(jìn)行LOPA分析，根據(jù)半定量分析結(jié)果確定需要補(bǔ)充的半定量等級，建立所需的SIF功能作為保護(hù)措施，確保風(fēng)險(xiǎn)降低到所需的失效概率內(nèi)。這個(gè)需要補(bǔ)充的半定量等級就是該安全儀表回路的SIL等級。此外，生產(chǎn)投產(chǎn)進(jìn)入穩(wěn)定狀態(tài)后（通常是1年），在HAZOP分析、實(shí)際運(yùn)行問題基礎(chǔ)上，進(jìn)行LOPA評估，獲得需求的安全儀表功能，也是完善SIS或ESD（緊急停車系統(tǒng)）的關(guān)鍵環(huán)節(jié)。

2 考慮人因可靠性的安全儀表功能SIL驗(yàn)證方法研究

2.1 安全完整性（SIL）定級要求

在SIL定級前首先應(yīng)編制企業(yè)的風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)，風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)應(yīng)符合企業(yè)的實(shí)際要求，并綜合考慮國家安監(jiān)總局40號令的要求。SIL定級采用保護(hù)層分析方法（LOPA），需要定級的SIF回路根據(jù)HAZOP識別出來的嚴(yán)重后果場景，結(jié)合工藝包內(nèi)SIL等級要求分析識別。為保證分析過程的完整性、一致性，同一裝置的HAZOP及SIL定級工作，應(yīng)遵循IEC61508/IEC61511標(biāo)準(zhǔn)要求的風(fēng)險(xiǎn)矩陣，且賣方應(yīng)派同一組人員執(zhí)行。通過對裝置進(jìn)行SIL等級評估工作，確定需要進(jìn)入SIS系統(tǒng)SIF回路數(shù)量以及其SIL等級的實(shí)際需求，滿足安全儀表系統(tǒng)配置的同時(shí)，避免設(shè)計(jì)過度保護(hù)配置和保護(hù)不足。具體的SIL定級回路數(shù)量需根據(jù)HAZOP評估結(jié)果確定，賣方需在投標(biāo)時(shí)提供單回路評估單價(jià)以供參考。LOPA分析選用的數(shù)據(jù)庫應(yīng)為國際上權(quán)威的數(shù)據(jù)庫，必須持有擁有核發(fā)使用權(quán)的安全等級評估軟件和失效數(shù)據(jù)庫，并出示相關(guān)證明材料。對于特殊類回路，例如緊急停車按鈕、成套報(bào)設(shè)備以及FGS系統(tǒng)等，應(yīng)提出相關(guān)的技術(shù)要求。SIL定級時(shí)要結(jié)合專利商的要求，同時(shí)對聯(lián)鎖回路動(dòng)作后的影響進(jìn)行分析。在SIL定級的過程中，依據(jù)IEC61508以及IEC61511的要求，對SIF回路提出SRS功能安全規(guī)格書的要求。

2.2 觀察失效概率

CREAM強(qiáng)調(diào)人的績效輸出不是孤立的隨機(jī)行為，而是依賴于人完成任務(wù)時(shí)所處的情景環(huán)境，適用于分析應(yīng)急響應(yīng)過程中操作員在觀察階段的失效概率P1。CREAM將任務(wù)環(huán)境歸為9類不同的因素，統(tǒng)稱為共同績效條件（Common Performance Conditions，CPCs）。每類CPC又分為多個(gè)水平，如工作條件分為優(yōu)越、匹配、不匹配等，其分別對人因可靠性產(chǎn)生不同的影響。通過引入性能影響因子（Performance InfluenceIndex，PII），確定各類CPC的不同水平對應(yīng)的權(quán)重因子，可定量計(jì)算CPCs對人因可靠性的影響。非常規(guī)SIF中操作員觀察階段的失效模式與CREAM認(rèn)知功能中的觀察部分類似，可利用其計(jì)算方法獲得非常規(guī)SIF中操作員觀察階段的人因失效概率。

2.3 按標(biāo)準(zhǔn)、規(guī)范規(guī)定的程序設(shè)計(jì)SIS的工作內(nèi)容

標(biāo)準(zhǔn)、規(guī)范對SIS安全生命周期各階段工作提出了具體要求?？梢钥闯觯突ろ?xiàng)目籌劃階段的方案設(shè)計(jì)，SIS設(shè)計(jì)工作就開始了，只不過自控專業(yè)在收到安全儀表技術(shù)要求之前的過程中僅僅是參與者，之后才為主導(dǎo)者：項(xiàng)目設(shè)計(jì)者首先要通過工藝技術(shù)、工藝流程、設(shè)備選型、控制策略及操作規(guī)程等確保工藝過程本質(zhì)安全，在保護(hù)層安全功能分配和安全完整性等級評估與審查的基礎(chǔ)上，提出對SIS的技術(shù)要求，自控專業(yè)才開始進(jìn)行相關(guān)的設(shè)計(jì)工作。

3 結(jié)語

通過各類HRA方法優(yōu)缺點(diǎn)的對比以及分析油氣站場非常規(guī)SIF的特殊性，篩選CREAM和HCR方法分別分析緊急情景環(huán)境和應(yīng)急響應(yīng)時(shí)間對非常規(guī)SIF人因失效概率的影響，建立考慮人因可靠性的安全儀表功能SIL驗(yàn)證模型。模型可結(jié)合不同站場的具體情況，通過合理確定CPCs權(quán)重因子等對人因失效概率進(jìn)行計(jì)算，實(shí)現(xiàn)對非常規(guī)SIF功能的安全評價(jià)，彌補(bǔ)目前評價(jià)非常規(guī)SIF的不足。

輸油站的非常規(guī)安全儀表功能SIL驗(yàn)證結(jié)果表明，人因失效對此類SIF整體可靠性具有顯著影響，占總失效概率比重達(dá)到32.85%?？赏ㄟ^實(shí)施有針對性的人因管理改善措施，降低人因失效概率，進(jìn)而提高非常規(guī)安全儀表系統(tǒng)的整體可靠性。

目前國內(nèi)油氣行業(yè)安全儀表系統(tǒng)相關(guān)的操作員觀察、決策、執(zhí)行基本失效數(shù)據(jù)積累不夠充分，急需收集整理相關(guān)數(shù)據(jù)，建立安全儀表功能人因失效數(shù)據(jù)庫，為非常規(guī)安全儀表功能的SIL評估提供基礎(chǔ)。

參考文獻(xiàn)：

[1]池亞娟，付建民，李宏浩等.基于人因可靠性的間歇裝置SIL分析與改進(jìn)[J].中國安全生產(chǎn)科學(xué)技術(shù)，2018，14（3）： 136-143.

[2]劉俊芳.石化行業(yè)人因可靠性分析及其在LOPA中的應(yīng)用研究[D].青島：中國石油大學(xué)（華東），2015.

[3]孫彥招，包士毅，高增梁.功能安全完整性評估中的人因可靠性評價(jià)及應(yīng)用[J].石油化工自動(dòng)化，2012，48（5）：11-14.