安全仪表系统的安全性与可用性研究

王 伟，李志刚，李墨林，武 岳，张 昊

（海洋石油工程股份有限公司，天津 300452）

在以石油/天然气开采运输、石油化工、发电等为代表的过程工业领域中，由于设备繁复，工艺复杂且造价昂贵，要求整个控制系统不允许存在任何安全薄弱环节[1]。随着IEC61508/IEC61511的发布，安全仪表系统已作为一种独立的系统，大量应用于石油、化工、发电等过程工业中。安全仪表系统的安全性和可用性是评价一个系统好坏的关键因素[2]。如何将这二者有机的结合起来，既确保系统无不可接受的风险，又尽量满足系统的可用性要求，需不同专业的技术人员进行深入讨论以及精确计算才能完成。

1 安全功能回路的安全性分析和PFDavg计算

1.1 安全完整性等级SIL

安全完整性反映了SIS执行安全功能时，在规定的状态和时间周期内，圆满完成安全功能回路的绩效能力和可靠性水平[3]。换言之，安全完整性等级SIL的高低决定了SIS的安全性的高低。

IEC61511将安全仪表功能的操作模式分为“要求操作模式”和“连续操作模式”[4]。“要求操作模式”是指当安全功能出现危险失效，并且“要求”出现时，才会执行特定的动作（如关闭阀门）。海洋油气田开发平台的ESD（紧急关断系统）和火气系统都属于“要求操作模式”。因此，本文只给出安全完整性等级对“要求操作模式”下的平均失效概率（PFDavg）要求，如表 1 所示。

表1 安全完整性等级对“要求操作模式”下的平均失效率（PFDavg）要求Tab.1 Requirements of PFDavgto the safety integrity level

1.2 SIS安全性分析

1.2.1 概述

ISA-TR84.00.02-2002是目前比较权威的评估安全功能回路安全性的参考文献，它介绍了几种安全性分析的技术，常用的有公式法、故障树分析和马尔可夫分析[5]。本文拟采用公式法，计算出安全功能回路的PFDavg值，与表1对照，得出该回路的安全完整性等级SIL，从而判断其安全性。

1.2.2 PFDavg计算公式

ISA-TR84.00.02-2002，Part2给出了下列公式：

式中：PFDA为安全功能回路最终元件的 PFDavg；PFDS为安全功能回路传感器的PFDavg；PFDL为逻辑控 制 器 的 PFDavg；PFDPS为 电 源 的 PFDavg；PFDSIS为SIS中安全功能回路的PFDavg；i为安全功能回路中每种类型子系统的数量。

典型的表决机制子系统PFDavg计算公式为[6]

式中：λDU为未检测出的危险失效率；λDD为检测出的危险失效率；为危险的系统性失效率；β为公共原

式中，MTTF为平均无失效时间。

在实际应用中，通常可以忽略在修复期间存在多个失效、公共原因，以及系统性失效，因此上述公式可简化为

1.3 海洋石油平台现有安全仪表回路PFDavg计算

海洋油气田开发平台生产流程中典型的意外事件包括过压、泄露、液体溢流、气体窜漏、抽空、过热、直接点火源和炉膛内存在过量的易燃蒸气等。

以渤海区域某开采平台一级分离器的过压安全功能回路为例，计算其PFDavg。回路的安全功能分析如表2所示。

表2 回路的安全功能分析Tab.2 Analysis of security function loop

目前该安全功能回路采用1oo1表决的PSH传感器、1oo2表决的电源、1oo2表决的逻辑控制器和1oo1表决的关断阀，其结构如图1所示。

图1 安全功能回路的结构图Fig.1 Structure safety of functional circuit

根据式（6）、（7）和（9）计算的 PFDavg结果如表 3所示。因失效率；TI为检验测试的时间间隔；MTTR为平均修复时间。

表3 PFDavg计算结果Tab.3 Calculation results of PFDavg

由表3及式（1）可得整个回路的PFDavg值：

查表1可知整个回路满足SIL1要求 （SIL1的PFDavg范围是 0.01～0.1）。

2 安全仪表回路的误动作率STR计算

对于安全仪表回路，STR也是其重要的组成部分，它是评判安全仪表回路可用性的重要依据[7]。

依据 ISA-TR84.00.02-2002，Part2，安全仪表回路的STR计算公式如下：

式中：STRA为安全功能回路最终元件的STR；STRS为安全功能回路传感器的STR；STRL为逻辑控制器的 STR；STRPS为电源的 STR；STRSIS为 SIS中安全功能回路的STR；i为安全功能回路中每种类型子系统的数量。

由于维修的时间相对较短，忽略此期间可能发生的公共原因、系统性错误[8]，可得典型的表决机制子系统的STR简化计算公式如下：

根据式（12）、（13）和（16）计算的所举平台一级分离器的过压保护回路的误动作率STR结果如表4所示。

表4 STR计算结果Tab.4 Calculation results of STR

由表4及式（11）可得整个回路的STR值：

3 安全仪表回路的优化方案及其PFD和STR计算

安全仪表回路的改造可以有多种方案，每种方案的安全性和可用性侧重不同，最终用户可根据需求不同，做出不同的选择。

3.1 方案1

将已有回路的PSH传感器改造为2oo3的结构，关断阀改造为1oo2的结构，电源和逻辑控制器结构不变。方案1的回路结构如图2所示。

图2 方案1的回路结构图Fig.2 Loop structure diagram of scheme 1

根据式（6）、（8）和（10）计算的 PFDavg结果如表5所示。

表5 PFDavg计算结果Tab.5 Calculation results of PFDavg

由表5及式（1）可得整个回路的PFDavg值：

查表1可知整个回路满足SIL2要求 （SIL2的PFDavg范围是 0.001～0.01）。

取故障维修时间MTTR为10 h，根据式（13）、（15）、（16）计算的改造方案1的过压保护回路的误动作率STR结果如表6所示。

表6 STR计算结果Tab.6 Calculation results of STR

由表6及式（11）可得整个回路的STR值：

由计算结果可知，方案1有效提高了该回路安全性，回路的误动作率相对原先变化不大。

3.2 方案2

将已有回路的PSH传感器改造为2oo3的结构，电源改造为1oo1结构，关断阀改造为2oo2的结构，逻辑控制器结构不变。方案2的回路结构如图3所示。

图3 方案2的回路结构图Fig.3 Loop structure diagram of scheme 2

根据式（6）、（7）、（8）、（9）和（10）计算的 PFDavg结果如表7所示。

表7 PFDavg计算结果Tab.7 Calculation results of PFDavg

由表7及式（1）可得整个回路的PFDavg值：

查表1可知整个回路满足SIL1要求 （SIL1的PFDavg范围是 0.01～0.1）。

取故障维修时间MTTR为10 h，根据式（12）、（13）、（14）、（15）和（16）计算的改造方案 2 的过压保护回路的误动作率STR结果如表8所示。

表8 STR计算结果Tab.8 Calculation results of STR

由表8及式（11）可得整个回路的STR值：

由计算结果可知，方案2在牺牲回路部分安全性的条件下，大大提高了回路的可用性。

4 结语

安全性和可用性又是一对辩证的矛盾体[9]。如果在设计过程中一味的追求过高的安全性，可以保证装置以及人员的安全，但是会使装置的误停车几率大大增加，系统的操作难度也会随之增加，从而降低了系统的可用性[10]。同样过多的强调系统的可用性则会降低安全性，导致装置有故障发生时无法停车，或无法切断泄漏的有毒物质，而造成严重的设备、人员乃至环境的危害。因此，综合考虑安全仪表系统的安全性和可用性，在保证系统相对安全工作的前提下，提高企业的生产效率成为设计人员和最终用户的不懈追求。

[1]李佳嘉.功能安全（SIL）认证[C]//第八届工业仪表与自动化学术会议论文集，2007.

[2]郭亮，娄开丽.安全仪表系统的安全生命周期[J].化工自动化及仪表，2009（4）：8-13.

[3]张建国.安全仪表系统在过程工业中的应用[M].北京：中国电力出版社，2010.

[4]国际电工委员会.IEC 61511：Functional Safety：Safety Instrumented Systems for the Process Industry Sector[S].2003.

[5]中国机械工业联合会.GB/T 21109.1-2007过程工业领域安全仪表系统的功能安全[S].北京：中国标准出版社，2007.

[6]美国国家标准学会.ISA.ANSI/ISA-84.01 Application of Safety Instrumented System for the Process Industries[S].ISA，2002.

[7]冯晓升.功能安全技术讲座（第2讲）：功能安全的基本方法[J].仪器仪表标准化与计量，2007（2）：15-18.

[8]国际电工委员会.IEC 61508：Functional Safety of Electrical，Electronic，Programmable Electronic Safety-related Systems[S].1999.

[9]中国机械工业联合会.GB/T 20438-2006电气、电子、可编程电子安全相关系统的功能安全[S].北京：中国标准出版社，2006.

[10]姜荣怀.安全仪表功能的实现和验证[J].世界仪表与自动化，2008（12）：12.