风险图表法安全完整性等级评价方法

黄会伟 袁印实 史玉颖

(1.中国寰球工程公司，北京 100012；2.北京化工大学，北京 100029)

安全完整性等级(Safety Integrity Level，SIL)评价技术最初源于英荷壳牌石油公司在对下属各炼厂的管理技术进行深入总结后，提出的仪表安全功能和完整性等级要求的相关概念。1996年美国颁布ANSI/ISA S84.01-1996国家标准，用于指导安全联锁系统的设计，该标准于2003年被国际电工学会采纳，并收入到新推出的流程工业安全联锁系统的功能安全标准IEC61511-2004中。由于其在流程工业安全联锁系统的功能安全方面的作用，2004年先后被美国、欧盟、新加坡及挪威等国采纳为国内标准，我国与IEC61511对应的标准本地化工作于2007年完成[1]。安全完整性等级评价是以安全仪表系统为对象，以实现装置安全生产为目的，研究安全仪表系统的可靠性，保障装置安全、长周期运行的分析技术，目前国内SIL等级分析的标准和方法主要是参照IEC61508及IEC61511等国际标准编制的[2，3]。近年来，SIL评价技术作为一种工艺安全管理的重要方法，在国内石油化工行业中被推广应用，SIL分析技术在装置的全生命周期都发挥着重要作用，尤其在提高新建装置的安全仪表可靠性及装置本质安全设计水平等方面起着重要作用[4]。

常压储罐是油品的主要储存设备，其安全性和经济性深得关注[5]，在储罐服役过程中，由于储存各种有害的、腐蚀性介质而导致的安全运行问题也日益凸显[6]。在此，笔者将以某汽油储罐的一路超压保护安全仪表系统为例，从风险管理的角度出发，给出采用风险图表法进行安全完整性等级分析的后果参数、暴露参数、避免参数和需求参数的赋值方法，并结合保护层分析对完全完整性等级进行核算，最终确定其所需的安全完整性等级。

1 SIL分析技术综述①

1.1 SIL定义

按照IEC61511的定义，安全仪表系统是由传感器、逻辑控制器和执行器组成，并能行使一项或多项安全仪表功能的仪表系统，是一种自动安全保护系统，它已发展成为工业自动化的重要组成部分。

SIL是指规定分配给安全仪表系统的安全功能的完整性要求，其要求是有根据的，必须先对相关的安全系统所针对的危险点进行风险分析，提出安全完整性等级要求，再反过来对每个系统、每个构成系统的组件、每个系统/子系统的构成方式、每个系统的设计、调试、安装和维护、对系统的验证与评价以及操作人员的操作资质等提出安全完整性的要求[7]。参照IEC61511-3的规定，根据所要求的平均故障概率将其分成从1～4的离散等级(表1)，SIL1具有最低的安全完整性等级，SIL4具有最高的安全完整性等级。

表1 仪表安全完整性等级划分

1.2 分析过程

进行SIL分析时，首先选定在联锁逻辑图和危险与可操作性(Hazard and Operability Analysis，HAZOP)新增加的建议措施中出现的SIS控制回路，并描述其安全仪表功能；其次分析需要安全仪表功能发挥作用时可能会出现的工艺偏离工况，然后根据该偏离工况发生时对人身安全、环境和资产产生的影响，对后果参数、暴露参数、避免参数和需求参数进行赋值，根据安全风险图表、环境风险图表和资产风险图表分别判定安全仪表功能应具备的个人安全完整性等级、环境完整性等级和资产完整性等级，最后利用保护层分析(Layer of Protection Analysis，LOPA)方法对SIL等级进行核算，取其中最高等级值作为需求的完整性等级值。

在此，笔者以个人安全完整性等级评价为例进行说明，其环境完整性等级和资产完整性等级评价方法与之类似。

2 应用风险图表法进行SIL等级评价

选取某企业汽油储罐的一路超压泄放安全仪表系统为分析对象。该安全仪表系统与基本过程控制系统(DCS)在功能上完全独立。正常操作时，储罐压力由基于DCS的压力控制回路控制出口气相管线压控阀的开度来稳定罐内压力。如果控制回路发生故障，阀门就会关闭，可能导致储罐压力升高；如果储罐压力高于或等于触发联锁动作的设定值，安全仪表系统将关闭汽油产品入口管线上的紧急切断阀，防止储罐超压。另外，储罐设有安全阀等紧急泄压设备。

2.1 确定风险参数

2.1.1后果参数

后果参数是指由事故发生引起的致死和/或严重伤害的人数，通过计算事件发生时在暴露区域(受事件影响的区域占全厂的百分数)中的人数得出，并考虑致命率[8]。设：N为潜在危险区域的人员数量，A为本课题研究中特定危险区域面积占全厂面积的比例，V为致命率，笔者将后果参数的等级划分列于表2。致命率V是由被保护环境的危险性所决定的，致命率的取值与相应的危险性见表3。

在汽油产品罐区，一般安排两名操作人员巡检，罐区面积仅为全装置区面积的13%。如果储罐超压，可能导致汽油产品泄漏，甚至是大范围的泄漏，泄漏后形成的蒸气云遇到明火可能发生爆炸，所以其后果参数C=N×A×V=2×13%×0.1=0.026，参照表2中的数值范围，此处的后果参数取C2。

表2 后果参数等级划分

表3 致命率取值与危险性描述

2.1.2暴露参数

暴露参数指事故发生时，人员出现在暴露区域内的概率，通过计算人员在暴露区域内的时间与事件发生的时间的比值来确定，同时要考虑事故工况时前往现场查看的人员的暴露概率，这也可能增加致死和/或严重伤害的数量，暴露参数的等级划分详见表4，每名操作工一天在该罐区内的停留时间约为20min，所以暴露参数F=20min/(24×60min)=0.013。参照表4的数值范围，某企业汽油储罐的暴露后果参数取F1。

表4 暴露参数等级划分

2.1.3避免参数

避免参数指仪表功能故障时，工作人员可以避免危险的概率，这取决于是否能够运用独立的方法在危险事故发生之前预警操作人员，并且要求操作人员掌握正确的逃生方式。避免参数等级划分见表5。一般情况下，只有在满足以下所有前提假设条件时，才可以选择P1：

a. 在SIS保护已经故障失效时，还有设施保证向操作人员发出警报；

b. 有独立的设施可以实现停车，以避免危险的发生或能够确保所有人员逃离到安全区；

c. 向操作人员发出警报与危险事件发生之间的时间间隔超过30min。

实际操作中，安全仪表系统发生故障后，仍然可以通过储罐上安装的压力报警装置向操作人员发出警报，但是从操作人员得到报警至启动装置安全停车的时间超过30min，因此避免参数取P2。

表5 避免参数等级划分

2.1.4需求参数

需求参数是假定无安全仪表功能保护时事故的发生概率，也就是需要该安全仪表功能的频率，需要考虑所有可能导致事故发生的故障工况。需求概率的定级是在考虑故障工况下(包括控制回路故障，如：DCS故障及阀门失效等；泵及风机等设备故障，发生泄漏、破裂、爆炸及火灾等)需要该安全仪表系统使控制系统实现其功能的概率。在决定其数量级时，不考虑控制系统或其他保护层。需求参数等级划分的范围要根据装置的特点和风险可接受程度，由SIL分析小组在进行SIL分析之前确定。需求参数的等级划分见表6。本项目中，根据IEC61511的规定，结合装置特点和风险可接受程度，将需求参数划分范围定为W1≤0.03、0.030.30。其中W1表示每超过33年才需要该安全仪表系统发挥其功能一次，W2表示在3～33年这段时间里才需要该安全仪表系统发挥其功能一次，而W3则表示在不到3年的时间里就需要该安全仪表系统发挥其功能。

表6 需求参数等级划分

对于该罐区内的安全仪表系统，需要该回路在3～33年这段时间里才需要安全仪表系统发挥其功能一次，因此其需求参数确定为W2。

2.2 确定完整性等级

进行赋值之后，后果参数取C2，暴露参数取F1，避免参数取P2，需求参数取W2，对应风险图表中的数值，初步确定安全仪表系统的安全完整性等级为SIL1，其中个人风险图如图1所示，图中“…”表示没有安全要求，a表示没有特别的安全要求，b表示一个单独的安全仪表系统不能满足安全要求，1～4分别表示SIL1～SIL4的离散等级。

图1 个人风险图

3 利用保护层分析对SIL等级进行适当削减

保护层分析(LOPA)也是一种风险评估方法，首先分析未采取安全保护措施之前的风险水平，然后分析各种安全保护措施将风险水平降低的程度。进行LOPA分析，既可以确定是否需要设置安全仪表系统来降低系统的风险，也可以确定增加的安全仪表系统的风险降低目标。LOPA分析的思想，可以用一个“洋葱”来形象地描述其模型[9,10]，每一层“洋葱皮”就相当于一个保护层，由于所有的“洋葱皮”对内核都起到独立保护作用，因而“洋葱”内核遭受外侵的风险就会大幅下降。在对某个事故场景进行保护层分析时，确定哪些保护层措施能够起到预防事故的目的尤为重要[11,12]。LOPA设计流程如图2所示。

图2 LOPA设计流程

该汽油产品储罐罐顶设有起到超压保护作用的安全阀。经核实安全阀的泄放量之后，确认该安全阀可以满足压控阀全关引起的储罐超压工况，因此将安全阀的泄压保护视为独立的保护层设计。重新校核后，该回路的SIL等级由“SIL1”降为“a”，即在储罐设有安全阀的情况下对安全仪表完整性无特殊要求。

4 结束语

安全仪表系统的安全评估对提高国内石化行业的安全防护等级和安全层次非常重要。风险图表法作为安全仪表系统完整性等级评价的一种常用方法，虽然得到了广泛应用，但是由于国内石化行业内没有统一的风险接受标准以及后果严重性等级划分尺度要求，所以某些人为客观因素在一定程度上影响了SIL等级划分的准确性。另外，HAZOP分析已经在国内大中型石化企业得到推广应用，LOPA分析也已经逐渐登上国内工艺安全管理的舞台，一个好的SIL等级评价应当以HAZOP的分析报告为输入资料，以LOPA的分析结果为校正依据，进行合理、科学、准确的分析。