毛奇 赵恒乐 彭子骞

摘 要：安全仪表功能SIF是在特定环境中的一组具体的动作，用于将生产过程从潜在的非安全状态带入到安全状态，根据IEC 61511（ISA 84.00.01）的定义，SIL是关于SIF回路的平均需求时失效概率PFD avg的一种分级描述。SIL是通过评估安全仪表系统功能失效后的风险和已有风险降低手段而确定的，SIL定级可以实现安全功能的目标化管理以及衡量设施风险状况及制定管理要求，同时SIL技术提供了各方认可的安全品质整体量化的方法，填补了控制技术发展后安全法规体系的空白。基于此，本文将阐释如何进行SIL定级，做到科学合理的确定SIL水平。

关键词：保护层分析（LOPA）;安全完整性等级（SIL）;安全仪表功能（SIF）

DOI：10.16640/j.cnki.37-1222/t.2019.16.203

1 保护层分析（LOPA）

保护层分析（LOPA）是一种风险评估的简化方式，采用数量级的频率方式来事故场景的风险，其通常是基于工艺灾害分析PHA的分析结果，是一种半定量的风险分析与评估技术。保护层分析是一种常见的SIL定级方法，简单来说，在假定事故场景当中，为各项保护措施故障的可能性赋值，运用数学计算的方式准确掌握安全措施可以降低风险的具体程度，以此有效防止出现保护不足或是保护过当。上世纪80年代，美国化学生产协会提出了“充分保护层”的概念，2001年美国CCPS对LOPA技术首次进行了比较完整地介绍。LOPA技术根据已有的独立保护层对SIL定级，具有既可作为相对粗糙的过滤工具也可作为更精确的分析，在定量应用时，残余风险水平的不确定性得以降低，因此无需保守评估的优点，已被广泛的应用。在这，笔者给出LOPA分析的一般步骤：资料收集，确认灾害事件，场景后果分析，辨识初始事件和频率，辨识IPLs和相应的PFD，选择风险容许标准，评估风险是否可接受，采取措施降低风险或更改设计。

2 安全完整性等级

完全完整性等级是衡量一个安全仪表系统可靠性的指标，通过依照安全仪表功能无法正常发挥自身应有效应下产生的后果与风险，可以将其功能按照安全完整性划分成四个等级，表1是笔者给出的安全完整性等级划分表。在这，引入了几个概念：PFD avg，是一种无量纲的概率平均值;安全可用性（Safety），描述了SIF功能在给定时间周期内的可用概率，即Safety=1-PFD avg;风险降低因子，PFD avg的倒数，表示采用相应的SIF回路之后，所对应的风险变化程度。

由表1可以得出，SIL1、SIL2、SIL3、SIL4，级别越高，安全仪表系统不能实现所要求的安全功能的概率越低，因此各个等级的安全仪表回路在设计制造以及安装调试等方面都有着不同的技术要求。在确定相应的SIL等级时，首先需要识别危害，对危害发生的可能性及后果进行分析，进而判断风险是否在我们可以接受的范围内。倘若此时风险不能接受，就需要分配好非SIS保护层，即分析系统本身所具有的BPCS或FGS，进一步判断是否还需要SIS，进而选择需要的目标SIL等级。在此笔者引入1oo1结构的PFD avg简化计算式：PFD avg=/T≈×T/2。其中F（t）为不可靠度，表示的是在t时刻前发生失效的概率，λ为失效率，T为分析周期（测试周期）。在获得SIF回路各子系统PFD avg值之后，相加可以得到回路的PFD avg，根据PFD avg落在的范围确定SIL等级，当然计算PFD avg的方法有很多，但其基本流程均为：建模+数据=计算结果。

在这笔者想要强调的是λ（总的失效率）可以分为，，，，其中为危险未检测到的失效率，其对PFD avg的影響最大，需要格外注意。同时我们也可以从简化公式中得到可以通过缩短测试周期降低PFD avg，这样可以提高已有回路的SIL等级。企业生产中需要的SIL等级越高，相应的技术要求也就越高，初期引入的花费也就越多。缩短测试周期，可以减少初期的投入费用，但是相应的增加了生产运营的成本，具体采用哪种方式，需要结合好企业自身的情况。

在得到相应的SIL等级之后，在开车前需要对此进行验证，通过可靠性以及安全性的评估来判断是否达到了SIL目标。在验证的过程中，建立相应的可靠性模型，目前国际上常用的是可靠性框图以及马尔科夫模型法，可靠性框图用图表的形式对系统中的事件以及操作条件进行建模，从而确定安全完整性等级，马尔科夫模型法则是通过对已知硬件参数和冗余设置情况，以及安全仪表系统的逻辑关系，最终得出整个系统的安全完整性等级。在较复杂的安全系统中，马尔科夫模型法的精度要高于可靠性框图法。在这，笔者给出可靠性建模的一般步骤：定义所需要的目标功能，获取设备失效率和失效模式数据，弄清系统的工作方式，建立可靠性模型。

3 结语

在以往很多项目的执行过程中，对于安全仪表系统的设计并没有严格的进行安全完整性等级的符合性验证，导致安全仪表系统不能很好的满足安全生产以及管理的需要。随着设备项目的大型化，化工装置的危险程度不断增大，安全仪表系统的安全完整性等级验证势在必行，因此，在进行设计的过程中，要合理的应用LOPA技术，充分发挥其应有的评价效用。

当然，由不同的方法所得到的安全完整性的等级可能有所差异，应根据具体的情况，对安全完整性等级分析方法加以取舍，做到科学、合理、有据。

参考文献：

[1]刘太元，俞曼丽，郑利军.安全仪表系统的应用与发展[J].中国安全科学学报，2008（08）.

[2]俞璐飞，黄意利，袁伟杰.LOPA在化工安全仪表系统SIL定级中的应用[J].技术应用与研究，2018（10）.

作者简介：毛奇（1997-），男，山东广饶人，本科，研究方向：安全科学与工程。