80万吨_年甲醇项目安全完整等级_SIL_回路计算实例分析

对于2oo3的计算公式如下：
其中：TI 为验证测试周期； MTTR 为平均修复时间； β为公共故障系数； λDD 为可能检测危险的故障； λDU 为可能没有检测到危险的故障。 3.3.3 安全回路认证元件的参数收集 安全回路所有的元件包括变送器、安全栅、逻辑控制器、继 电器、电磁阀、阀门等元件都需要经过T V Rheinland的认证，在 认证证书上都有计算安全完整等级所需要的参数，该项目几个主 要的元件参数见表2~表6. Honeywell ST 3000 transmitter见表2。
为传感器子系统在要求时的平均失效概率； 为逻辑控制器在要求时的平均失效概率； 是最终执行元件在要求时的平均失效概率。 如果安全仪表设计为故障失电，则安全仪表的电源的PFD不 影响安全完整性等级的计算，因为系统故障后处于安全状态，如 果安全仪表设计为故障带电状态，则安全仪表的电源的PFD则影 响安全完整性等级的计算，因为80万吨甲醇/年项目的设计理念是 正常带电，因此，可以不考虑电源的PFD，电源也无须采用安全 仪表电源。 为0。
ESD 切断阀 (Dafram s.p.a) 见表6。
表6 λs Model Floating Ball 1.65 x10-9 λDU 4.08 x10-10 λDD 1.22 x10-9 λd Model 1.63 x10-9 T r u n n i o n valves λDU sff 91% 1.72 x10-8 λs 1.82 x10-7 λDD 5.17 x10-8 λd 1.72 x10-8 sff 72.6%
对于1oo2的计算公式如下：
λDU 40x10-9/h
All deta P transmitter 92.5%
Safety Barriers for transmitter见表3。
表3 Model Tag λDU
-9
λSU 328x10 /h 213x10-9/h
-9
SFF 86.6% 56.27%
Model 327 DC 0 λd 4.57 x10-9/h HFT 0 Type A MTBF D 2.19 x10-10/h 表5 PFD 4.0 x10-9 DC 99% λs 1.10 x 10-8 SFF 96% λSU 1.10x10-9 MTBF 87600000h 1-σ 95% λDU 4.57x10-10
率，从而描述了系统随时间变化的行为，如图2所示。 但是构造大型的马尔可夫模型非常费时、费力，求解也非常 困难，在反应系统设备间的可靠性关系不如故障树和可靠性框图 直观，在工程项目的验算过程中使用的非常少。 关于安全完整性等级计算还有其它的很多种方法和模型，如 混合计算等，但是在工程项目的SIL验算以及装置的技术改造所进 行的SIL验算只需要利用IEC 61508或ISA TR84.00.02中的可靠性框 图进行计算即可，而且该框图直观，便于工程技术人员理解和使 用。
的确定，但是如何指导工厂的技术工程师对项目的安全完整性等 级进行验证，如何收集相关参数论述的较少，本文从具体安全完 整性等级的过程出发，介绍如何进行安全完整性的验算过程，为 项目的验收和日后的技术改造提供计算的方法。
1 项目的基本情况介绍
80 万吨 / 年甲醇项目是中海石油化学股份有限公司投资的项 目，目前是国内的天然气制甲醇项目单套规模最大的装置，该 项目采用英国 DAVY 公司的的工艺包，该工艺包代表当今世界 最先进的技术。在引进合同的技术附件中，该厂要求 DAVY 公 司在工艺包设计的同时对其所设计的项目进行工艺危害性分析 （PHA），提供工厂的危险与可操作性分析（HAZOP）供业主共 同审查，经过HAZOP审查后，DAVY公司在因果图文件中将项目 的安全仪表回路所需要达到的安全完整性等级进行了界定，业主 再根据单台设备所需要的要求进行设备采办，然后在根据采购的 设备厂商反馈的参数，验证安全仪表回路的安全完整性等级能否 满足设计要求。
2 安全完整性等级的验证
安全完整性等级（SIL）是安全仪表系统（SIS）中的重要组 成部分，在国际电工委员会（IEC）标准IEC 61508以及IEC 61511 中有详细的规定，同时在 ISA S84.01 中有类似的规定，不过 ISA S84.01关于SIL的模型已经逐步被IEC 61508代替，但是在安全完 整性等级的计算中还有重要的意义。目前国内大型化工装置中关 于安全仪表的相关论述很多，包括如何进行HAZOP分析，如何进 行过程安全保护层分析（LOPA），对于安全完整性等级（SIL） 安全仪表系统在设计安装完成后需要对其进行功能安全评 估，以明确其安全功能所达到的安全完整性等级，即使在装置运 行多年后，进行技术改造时也要对装置的完整性等级进行计算， 同时装置的检修周期也应该按照安全完整性等级计算所采用的周 期进行检修。 在对装置的安全完整性等级计算的结果与装置需要的安全完 整性等级进行比较，如果达不到根据风险评估选择的安全完整性
对于1oo2的计算公式如下：
66
AUTOMATION PANORAMA 2011.03
3.3.4 安全回路公共故障系数β的计算 公共故障系数β的计算在IEC 61508中也有相关规定，对于设计、施工、调试等非电子元件 部分进行计算，见表7。
表7 项目 A 1 2 3 … 共计 s分值 β 分离/隔离 所有到通道的电缆都是单独分开? 1.0 2.0 1.5 0.5 N Y Y 0.0 2.5 2.5 0.0 1.5 0.5 是否所有的传感器/最终元件都是专用的元件，每个通 2.5 道都是单独的通道？ 是否传感器/最终元件是专用的控制元件，每个电子设 2.5 备位于室内和单独的机柜？ …………… 31.5 66.0 5% 34.5 描述 传感器/最终元件 XSF YSF Y/N 分值XSF 分值YSF
-9
PFD 1.3x10 DC 99%
-9
SFF 99.5% λDD 950x10-9
TI 6 years λDU 9.59x10-9
ASCO 3/2-way solenoid valves见表5。 其中：TI 为验证测试周期； MTTR 为平均修复时间； β为公共故障系数； λDD 为可能检测危险的故障； λDU 为可能没有检测到危险的故障。 3.3.2 ISA TR84.00.02的PFD计算 对于1oo1的计算公式如下：
64
AUTOMATION PANORAMA 2011.03
等级，则安全仪表系统应重新设计或进行改造，因此，对于安全 完整性等级的演算非常重要。对于SIL演算常用的主流方法有可靠 性框图、故障树和马尔可夫（Markov）模型。 2.1 可靠性框图 可靠性框图是一种传统的可靠性分析方法，它用图形的方 式来表示系统内部元件的传递过程，显示了相关元件的串并联关 系，具有简单、清楚直观的特点，如图1所表示的是一个具有三个 通道的2oo3传感器表决组的可靠性框图。
图3 安全仪表系统
3.2 安全完整等级（SIL）与PFD的关系
图2 马尔可夫模型（Markov）模型定义系统
根据IEC 61508中关于SIL与PFD的关系见表1。
2011.03 AUTOMATION PANORAMA
65
Technology 技术纵横
表1 IEC61508 ANSI/ISA SIL S84.01 SIL SIL 1 SIL 2 SIL 3 SIL 4 SIL 1 SIL 2 SIL 3 TU VAK AK2，AK3 AK4 AK5，AK6 AK7，AK8 DIN V19250 1，2 3，4 5，6 7，8 可能的故障率 （PFD） 10-2<PFD<10-1 10-3<PFD<10-2 10-4<PFD<10-3 10-5<PFD<10-4
表2 Model ST 3000 Tag SFF life time 50 years
3.3 安全完整等级（SIL）的PFD计算 关于安全完整等级（SIL）的计算在IEC 61508第六章和ISA TR84.00.02第二部分有不同的计算方法，两者间的方法不同，但 计算结果大致相同，下面分别对1oo1、1002、2oo3的计算方法进 行阐述。 3.3.1 IEC 61508的PFD计算 在IEC 61508中对1oo1的计算公式如下：
KDF2-STC4-EX. 1 L-safe, H-dangFra Baidu bibliotekrous 50.8x10
KDF2-STC4-EX.1 L-dangerous, H-safe 166x10-9
对于2oo3的公式如下：
Phoenix safety relay见表4。
表4 Model PSR-SCP-24VDC/ESD λd 50% PFH 2.2x10 /h λs 50%
Technology 技术纵横
文献标识码：B 文章编号：1003-0492(2011)03-0064-05 中图分类号：TE968
赵
亮（中海石油化学股份有限公司，海南 东方 572600）
80万吨/年甲醇项目安全完整等级（SIL） 回路计算实例分析
Analysis by SIL Calculation for 800kt/year Methanol Project
3 安全完整性（SIL）验算实例
3.1 安全完整性的定义 安全仪表系统的安全功能在要求时的平均失效概率，是计算 和组合所有提供安全功能的子系统的平均失效概率来确定的（如 图3），安全仪表系统的平均失效概率计算公式如下：
图1 具有三个通道的2oo3传感器表决组的可靠性框图
其中：
为安全仪表系统在要求时的平均失效概率； 为安全仪表的供电电源的平均失效概率；
摘要：安全完整性等级（SIL）评估技术是近几年发展起来的针对石化行 业一种基于风险的资产管理方法，国际标准IEC61508和IEC 61511的制定 为石化工业等过程工业的安全完整性水平评估提供了依据，对于石化行业 的安全生产水平具有重要的促进作用。本文根据80万吨/年甲醇项目的安全 完整性等级计算的过程介绍安全完整性等级的计算方法，为项目的建设验 收以及装置的技术改造提供理论依据。 关键词：工艺危害性分析（PHA）；危险与可操作性分析（HAZOP）； 安全完整性等级（SIL） Abstract: Safety Integrity Level (SIL) evaluation technology is an asset management way based on risk on oil and chemical industries. The foundation of IEC 61508 and IEC 61511 provide theory basis for SIL, which promote greatly the industry safety operation level. This article takes an example of the plant with 800K tons of methanol per year to detail SIL counting method, therefore to set a theory foundation for project construction and acceptance as well as the technical reform of plant devices. Key words: Process Hazard Analysis (PHA); Hazard and Operation Analysis (HAZOP); Safety Integrity Level (SIL)
IEC 61508-6的附录中给出了使用可靠性框图法的5种表决结 构的平均停止工作时间和平均要求失效概率 PFDAVG 并给出了 PFDAVG的计算公式，结合厂商提供的相关参数，可以计算出相 关的安全完整性等级，如果没有厂商提供的数据，根据IEC 61508 提供的经验数据，也可以计算出大致的结果。 2.2 故障树 故障树（Fault Tree Analysis，FTA）是根据布尔逻辑用图表 示系统的特定故障（称为定上事件）。它对故障发生的基本原因 进行推理分析，然后建立从原因描述故障的有向逻辑图。 2.3 马尔可夫模型 马尔可夫模型（ Markov ）模型定义系统中全部互斥的成功 / 失效状态，这些状态由带编号的圆圈来表示。系统由一种状态 以某种概率转移到另一种状态，无论发生失效还是进行维修，状 态之间的转换用箭头转移弧来表示，并标注相应的失效率和维修