化工安全始终是行业重点关注的对象,根据安监总管三(2014)116号的要求,从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的SIS。其他新建化工装置、危险化学品储存设施的SIS,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的SIS。
SIL(安全完整性)验证是通过马尔可夫模型建模计算评估现有安全仪表系统(SIS)硬件及SIF回路的可靠性,从而判定安全仪表系统是否能满足SIL定级需求,确保其能够达到设计目的,实现对装置的保护作用。SIL验证涉及对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认,基于IEC 61508、IEC 61511等标准,对安全设备开发流程的文档管理、硬件可靠性计算和评估、软件评估、环境试验、电磁兼容性测试等内容进行验证和确认。
SIL验证流程如下:
安全仪表功能(SIF)是指通过SIS来实施的功能,SIS旨在为有关特定危险事故的工艺获取或维持安全状态。
一套特定的行动和所需的相应设备,用以识别单个危险并动作,将系统带入安全状态。不同于SIS,SIS可以包括多个功能并且以多种方式动作,防止多个有害结果的发生。
一个SIS可能有多个SIF,而每个SIF都有对应的SIL,因此为整个安全仪表系统来定义SIL是不正确和模糊的。
安全完整性等级(SIL)是国际标准IEC61508中定义的一种离散性的等级,它用来衡量安全相关系统成功执行规定的安全功能的概率。概率越高,则安全完整性等级越高。安全完整性等级分为4个级别,即SIL1、SIL2、SIL3和SIL4。其中SIL4最高,SIL1最低。我们国家标准GB/T 20438等同采用国际标准IEC61508,本文后续介绍安全完整性等级所涉及的相关术语,比如:危险、伤害、风险、安全完整性等,均来自GB/T 20438.4 《电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩略语》。
SIL(安全完整性)定级是对安全仪表系统各个安全仪表功能(SIF)的能力的衡量,主要用于评估安全系统在特定条件下的可靠性。SIL等级越高,表示系统在规定时间内成功实现安全功能的概率越高。
SIL定级的方法:
SIL定级应确定每个SIF及其所需要的SIL等级,通常根据分析控制回路中设备故障导致的对人员、财产、环境影响后果的严重性来确定。进行SIF的SIL定级时,一般先假设没有设置SIS,只考虑过程控制系统、预报警和机械防护设备等对危险的降低作用,然后根据危险发生的概率及其所产生后果的危害程度,依据公认的判定方法,确定相应的SIL等级。当前石化行业中常用的分析方法为安全层矩阵法、风险图表法、修正风险图表法、保护层分析法。
1. 安全层矩阵法
安全层矩阵法是基于分类的方法,首先要辨识出保护对象具有的独立保护层,然后确定风险发生的可能性以及风险造成后果的严重程度,最后依据独立保护层与事件后果、可能性构成的矩阵确定SIL等级。安全层矩阵法示例如图1所示,矩阵中纵坐标表示具有的独立保护层数,横坐标为后果严重程度与发生概率的组合。将危险事件发生的概率分为低、中以及高概率,根据严重程度及发生概率确定危险事件后果严重程度。矩阵中每个单元格代表的是在相应危险事件后果和可能性下,分析SIF所需达到的SIL等级。
2.修正风险图表法
修正风险图表法是一种半定性的分析方法,在风险图表法的基础上对评价参数进行了一定的量化修正,如图2所示。
3)保护层分析法
LOPA分析法是一种半定量的分析方法,需要从HAZOP分析结果中导出数据,从初始事件开始,根据安全保护在时间发展过程中是否起作用,分析是否达到要求的安全等级。
LOPA分析法在分析过程中涉及到定性分析和定量计算两个方面,定性分析包括危险事件产生的后果,依据该后果参照相关标准确定危险事件可接受的发生频率F可接受,参照工业数据库确定其他保护层故障概率PFDN 以及触发事件的频率 F触发事件。定量计算得出SIF回路的故障概率,从而得到SIL等级。计算如式(1)所示:
