摘 要 在石油化工生产装置中，安全仪表系统作为一种安全保护措施，起着至关重要的作用。为了使设计的安全仪表系统达到相应的安全完整性等级，本文从设计角度对烷基化装置安全仪表系统设计过程中需要注意的问题进行详细阐述，对于以后石油化工生产装置安全仪表系统设计有一定的借鉴意义。

关键词 安全仪表系统;设计;烷基化装置

引言

原国家安全生产监督管理总局于2011发布了40号令，明确一级或者二级重大危险源，装备紧急停车系统，2014发布了116号令，进一步明确紧急停车系统即安全仪表系统（Safety InstrumentedSystem，SIS），安全仪表系统独立于过程控制系统，生产正常时处于休眠或静止状态，一旦生产装置或设施出现可能导致安全事故的情况时，能够瞬间准确动作，使生产过程安全停止运行或自动导入预定的安全状态。所有新建的化工装置，应执行功能安全相关标准要求，要设计符合要求的安全仪表系统。

1安全仪表系统设计的步骤

安全仪表系统设计首先要对整个装置进行安全评估。安全评估的目的是通过应用和使用适当的技术，把对人类、财产、环境存在的潜在危险降至可接受的范围内。石油化工装置最常见的安全评估方法为危险与可操作性研究（HAZOP-HazardandOperability Studies）与保护层分析（LOPA-layer of protection analysis）相结合的方法。

HAZOP是一种用于辨识工艺缺陷、工艺过程危险及操作性问题的定性分析方法，它以系统工程为基础，用关键词为引导，找出过程中工艺状态的偏差，然后再继续分析造成偏差的原因、后果及可以采取的对策。

针对HAZOP和风险评估识别出来的能够导致工艺安全事故的危险，企业如何设置防护层，设置多少个防护层，每个防护层能够减少多少风险等，就需要对这些危险进行保护层的分析（LOPA）。

根据LOPA分析的结果，明确安全仪表系统（SIS）所需要承担的风险值即安全完整性等级（SIL-safety Integrity Level）。IEC61508标准根据安全系统满足安全要求的程度将安全系统分为4个等级：SIL1～SIL4，SIL1最低，SIL4最高。

SIL定级可以合理分配仪表资源，可确定每一个仪表安全功能（SIF-Safery Instrumented Function）回路的最低的可靠性要求，即最低合理可行性（AsLowAsReasonably Practicable），减少生产过程的风险，同时可降低过度保护带来的经济投入。

针对SIL评估中确定的SIF编写安全要求规格书SRS（Safety RequirementSpecification），规格书中针对SIS系统包含的所有SIF的功能性和安全完整性给出描述和规定，体现了HAZOP分析和LOPA的最终意图。设计单位根据安全要求规格书中的SIL定级进行详细设计。

HAZOP分析及SIL等级评估通常由用户牵头组织，整个过程需要用户、工程公司、设计院共同参与，最终根据协商结果形成相应的报告[1]。

2实例应用

本部分介绍了某炼厂烷基化装置安全仪表控制系统的设计。首先，由专业评估机构对烷基化装置进行HAZOP分析及保护层分析（LOPA），确定安全仪表等级（SIL）。

2.1 设计依据

目前，安全仪表系统执行的主要标准包括：GB/T20438《电气/电子/可编程电子安全相关系统的功能安全》（等同IEC61508）;GB/T21109《过程工业领域安全仪表系统的功能安全》（等同IEC61511）;GB/T50770-2013《石油化工安全仪表系统设计规范》。上述3个标准按不同的行业应用，对安全仪表系统设计进行了规定。

2.2 仪表选型

根据GB/T21109中11.5.2条款的描述，用户有如下两种途径选择仪表（包括传感器和最终控制部件）：

（1）安全仪表系统部件和子系统应用于SIL1～SIL3时，应符合GB/T 20438第2部分和第3部分的要求。

（2）符合GB/T21109条款11.4和条款11.5.3～11.5.6的要求，基于使用经验选择部件和子系统的要求。

2.3 安全仪表系统回路的配置

安全仪表系统回路的配置应满足独立设置、故障安全、可靠性、可用性、最低合理可行性等原则。

其中故障安全原则是指当安全仪表系统内部发生故障时，安全仪表系统应能按照设计的预定方式，将过程转入安全状态。气动紧急切断阀会设计成失电、失气关阀。仪表联锁开/停电机信号在送往电气配电室时应加中间继电器隔离，正常工况下继电器带电。联锁启动信号设计为常开触点;停机信号根据电机功率的高低设计为对低压小功率电机的常闭触点或对高压大功率电机的常开触点。

表1中列出了烷基化装置评估报告中SIL1及以上级别的SIF，根据评估机构给出的SIL定级进行安全仪表系统设计[2]。

对表1中列出的烷基化装置12个有SIL要求的SIF回路进行设计。

①SIF105增加2个界位测点，1个切断阀（带阀位回讯）。当界位低低（1oo2）时，联锁关闭切断阀。②SIF106增加2个界位测点，1个切断阀。当界位（1oo2）低低时，联锁关闭切断阀。③SIF107增加2个界位测点，1个切断阀。当界位（1oo2）低低时，联锁关闭切断阀。④SIF203兼顾可靠性和可用性，设3个液位测点（2oo3），联锁停机。⑤SIF208增设3个液位测点（2oo3），联锁停机。⑥SIF501～508根据评估结果为SIL1级别联锁回路，按照SIL定级结果保留联锁回路。选择安全仪表，进行故障安全型联锁设计[3]。

3结束语

安全仪表系统的设计只是安全生命周期中的一个环节。SIL是对整个SIF回路的定级，是指整个SIF回路中变送器、执行机构、电磁阀、安全栅、卡件、控制器、电源等所有仪表组件的综合水平。即便其中的仪表组件取得SIL认证，也仅说明该仪表组件可以用在相应SIL等级的SIF联锁回路中，但并不能保證整个SIF回路符合SIL等级的要求。

因此，用户除了应根据设计单位提供的仪表数据表采购经过SIL认证的安全仪表，还应根据仪表供货商提供的SIL证书中的可检测的安全失效概率（），不可检测的安全失效概率（），可检测的危险失效概率（），不可检测的危险失效概率（）等参数进行SIL验算，如果计算得到的整个SIF的危险失效概率不能满足SIL等级的要求，还需要重新调整SIF回路仪表的配置及选型。

参考文献

[1] 石油化工安全仪表系统设计规范：GB/T50770-2013[S].北京：中国计划出版社，2013.

[2] 国家安全监管总局.关于加强化工安全仪表系统管理的指导意见：安监总管三（2014）116号[S].北京：中国标准出版社，2014.

[3] 黄步余，范宗海，马蕾.《石油化工安全仪表设计规范》解读[J].石油化工自动化，2013，49（6）：1～9.

作者简介

刘斌（1983-），男，辽宁抚顺人;学历：硕士研究生，职称：工程师，现就职单位：中国石油集团东北炼化工程有限公司，研究方向：工程规划及设计。