张德顺 周剑利

摘 要：根据危险化学品生产工艺特点，本文提出了一种针对化工行业安全仪表系统的功能安全评估的方法。依据相关国家标准规范，在完成针对化工生产工艺过程的危险与可操作性分析报告、安全仪表系统定级报告、安全仪表系统规格书审查基础上，通过计算实际装设的安全仪表系统各功能回路的低要求操作模式下的平均失效概率和平均误动作停车时间间隔，验证其安全完整性等级，评价其可靠性、安全性和可用性，确保实现降低生产过程风险，保护人身和设备安全。按照本文提出的安全仪表系统功能安全评估方法，对唐山某化工企业安全仪表系统进行了评估，收到较好效果。

关键词：安全仪表系统；功能安全评估；平均失效概率；安全完整性等级

中图分类号：TB     文献标识码：A      doi：10.19311/j.cnki.16723198.2023.24.089

0 引言

安全仪表系统的设计、安装、调试、操作、维护可能会因为存在人为失误等原因，影响系统的功能安全，若不及时发现会导致失效，造成安全隐患。功能安全评估是为了调查和判断安全仪表系统是否充分实现功能安全，通常是在验证、确认和功能安全审核之外进行的。根据《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》（安监总管三〔2014〕116号）要求，按照《电气∕电子∕可编程电子安全相关系统的功能安全》（GB/T20438-2017）、《过程工业领域安全仪表系统的功能安全》（GB/T21109-2007）和《功能安全应用指南》（GB/T41295-2022）对安全仪表系统的功能安全进行评估具有极为重要的现实意义。

本文提出了一种针对化工行业安全仪表系统的功能安全评估方法，详细介绍了功能安全评估所需资料、应完成的主要任务及等级验证常用方法。

1 功能安全评估所需资料

（1） 安全设施设计阶段完成的 P&ID。

（2） 详细的工艺控制说明和控制、联锁、报警说明。

（3） HAZOP 报告、SIL 定级报告、SRS 报告。

（4） 仪表调试、验证报告，FAT 文件、SAT 文件。

（5） SIS系统联锁动作记录、误动作记录、旁路事件记录。

（6） SIS系统检查、测试和维修记录。

（7） 对SIS系统有影响的变更记录。

（8） 组成SIS系统的硬件、软件的技术数据和SIL认证证书。

2 功能安全评估应完成的主要任务

（1） 通过危险与可操作分析（HAZOP）确定的安全仪表系统的功能是否满足风险降低要求。

（2） SIS系统的设计（《安全设施设计专篇》）包括LOPA定级，是否满足规范、标准要求。

（3） 获取各安全功能回路的结构配置、操作模式、检验测试间隔、安全生命周期等信息和组成SIS系统软、硬件的技术数据。

（4） 对各SIF回路的SIL等级进行验证。

（5） 现场的应用软件、逻辑组态是否满足设计要求。

（6） 给出安全仪表系统功能安全评估结论并提出合理的建议措施。

3 SIF的SIL等级验证

SIL的验证包括审查相关回路设计，并根据硬件故障率、冗余度、共因失效百分比β、检验测试周期、检验测试覆盖率等数据来计算SIF的失效概率（PFD）及相关参数。然后，根据将计算所得待验证回路的PFD与SIL定级时标定的该安全仪表功能（SIF）的SIL等级进行对比。最后，根据各安全仪表功能（SIF）回路的组成和仪表选型，应用马尔可夫模型的方法，对其进行安全完整性等级（SIL）验算。所需数据主要有两个来源：

一是国际上公认的实效数据库；

二是国内同类工厂给出的各器件的失效概率数据。

（1）安全仪表系统平均失效概率的计算公式如下：

PFDSYS=PFDS+PFDL+PFDFE（1）

式中，PFDSYS、PFDS、PFDL和PFDFE分别为安全仪表系统、传感器子系统、逻辑子系统和最终元件子系统要求的平均失效概率。

（2）“1oo1”的计算公式如下：

PFDavg=（λDU+λDD）（λDU/λD·（T1/2+MTTR）+λDD/λD·MTTR）（2）

式中：T1为验证测试周期（单位：h），MTTR为平均修复时间（单位：h），λD为子系统中通道的危险失效率，λDU为未检测到的危险失效率，λDD为检测到的危险失效率；

（3）“1oo2”的计算公式如下：

tCE=λDU/λD·（T1/2+MTTR）+λDD/λD·MTTR

tGE=λDU/λD·（T1/3+MTTR）+λDD/λD·MTTR

PFDavg=2（（1－βD）λDD+（1－β）λDU）·2tCEtGE+βDλDD·MTTR+βλDU（T1/2+MTTR）（3）

式中：β為公共故障系数，βD为已检测到的失效百分比，tCE为表决结构中通道的等效平均停止工作时间（单位：h），tGE为表决结构中表决组的等效平均停止工作时间（单位：h）。

（4）“2oo2”的计算公式如下：

PFDavg=2λDtCE（4）

（5）“2oo3”的计算公式如下：

PFDavg=6（（1－βD）λDD+（1－β）λDU）·2tCEtGE+βDλDD·MTTR+βλDU（T1/2+MTTR）（5）

PFDavg反应了SIF可靠性，即SIF是否能实现紧急关断。与之相对应SIF可用性指标是平均误动作停车时间间隔（ MTTFS）， MTTFS反应了因SIF回路中任一元件的失效所导致的错误联锁动作。错误联锁动作将导致生产装置的误停车，致使生产中断并造成经济损失，甚至人身伤亡。停车后的生产装置的重新启动也可能会带来新的安全隐患，所以在考虑SIF可靠性的同时也应该考虑其可用性。

SIF回路的 MTTFS取决于误动作停车概率（STR），其计算公式如下：

MTTFS=1/STR （6）

STR值取决于可检测到的安全失效率、检测周期、共因失效、测试覆盖率、平均修复时间等因素。

由式（6）可见，STR与MTTFS成反比，即STR值越小，MTTFS值越大，表明该回路的可用性越高。

4 结论

对安全仪表系统进行功能安全评估，可以表明安全仪表系统所预定的功能是否得到了有效的实施，还可以确保安全仪表功能是否满足了生产过程风险降低的要求，以及是否能够或在多大程度上保护人身和设备安全。按照本文提出的安全仪表系统功能安全评估方法，对唐山某化工企业安全仪表系统进行了相关评估，收到较好效果。

参考文献

[1]国家标准化管理委员会.功能安全应用指南［M］.GBT412952022.

[2]錢钧，魏利军，李少鹏.安全仪表系统等级划分与 HAZOP分析的结合应用［J］.中国安全生产科学技术，2009.5.

[3]方向荣.石化装置安全联锁系统 （SIS）常用评估方法探讨［J］.广州化工，2010，38（1）.

[4]赵庆贤.基于HAZOP方法的加氢工艺自动化安全控制［J］.中国安全科学学报，2010，（12）.

[5]邵建设.安全联锁系统的可靠性及可用性分析［J］.化工自动化及仪表，2003，（30）.