安全仪表系统SIL定级的意义

髙继实，潘 辉

（独山子石化公司信息网络公司智能化技术中心，新疆独山子 833699）

安全仪表系统SIL定级的意义

髙继实，潘 辉

（独山子石化公司信息网络公司智能化技术中心，新疆独山子 833699）

安全仪表系统（SIS）是化工行业保证安全生产的一套必要系统，是实现装置安全的重要手段，依据安全仪表功能、安全管理标准（GB/T 20438、GB/T 21109）、安全仪表的全生命周期管理要求对SIS系统进行包括SIL定级、SIF功能及其SIL核算和验证可以提高安全仪表系统的可靠性和可用性，保证安全。

SIS系统；SIF的功能；SIL的定级

Abstract：The safety instrument system（SIS）is a necessary system to ensure the safe production of the chemical industry.It is an important means to realize the safety of the equipment.According to the safety management standard（GB/T20438，GB/T21109）of the safety instrument function，the life cycle of the safety instrument Management requirements for the SIS system，including SIL grading，SIF function and its SIL accounting and verification can improve the reliability and availability of safety instrumentation system to ensure safety.

Key words：SIS system；SIF function；SIL rating

1 概况

1.1 安全仪表系统（Safety Instrumented System，SIS）的作用

在石油化工过程工业领域，安全仪表系统（Safety Instrumented System，SIS）已经广泛应用于不同的工艺或设备防护场合，用来保护人员、生产设备及环境。SIS系统独立于DSC之外独立存在。DSC用于生产过程中的连续测量，常规控制、操作控制管理，保证生产装置平稳运行。SIS用于监视生产装置的运行状态，对出现异常工况迅速进行处理，使危害降到最低，使人员和生产装置处于安全状态。换句话说：“DCS为了控制，SIS为了保护”。一套完整的SIS系统由传感器、控制器和终端执行器构成。SIS系统由不同组SIF（Safety Instrumentd Function）安全仪表功能回路组成。同一套仪表硬件回路，可能会同时构成多个SIF回路。每个SIF回路都有自己的SIL（Safety Integrated Level）等级。

1.2 安全仪表系统的特点

（1）具有覆盖面广、有自诊断功能、能够检测并预防潜在的危险，故障只能是以可预见的、安全方式出现。

（2）具有容错性的多冗余结构，不会因为单一的故障导致SIS系统功能丧失。

（3）软件设计容易修改，应用程序可以根据不同需要进行修改。

（4）响应时间短，从输入的变化到输出的变化可以在短时间内迅速响应。

2 SIL的等级的划分

2.1 常见的SIL等级定级方法

保护层分析（LOPA）、风险矩阵（Risk Matrix）、风险图（Risk Graph）、定量风险分析（QRA）。

表1 安全完整性等级的划分

2.2 SIL定级流程

流程包括：概念设计、识别危害、后果分析、可能性分析、选择目标SIL等级、制定安全规格要求。

3 采用保护层分析（LOPA分析）进行SIL定级的过程

3.1 LOPA是一种半定量的分析方法

通常使用初始事件频率、后果严重程度和独立保护层（IPLs）失效频率的数量级大小来近似表征场景的风险。LOPA的目的是确定是否有足够的保护层以防止意外事故的发生。LOPA作为半定量的风险分析方法相比于定量风险分析花费的时间较少，与定性方法相比具有更可靠的风险判断。

图2 事故场景中的保护层

3.2 LOPA分析具体步骤

3.2.1 确定初始事件频率

初始事件频率通常以每年发生的次数表示，初始事件一般分为三个类型：外部事件、设备故障、人的失效。

3.2.2 确定事故后果和风险目标

通常从PHA/HAZOP分析结果中导出事故后果，主要包括人员伤害风险、环境影响风险和财产损失风险3个方面。在LOPA中，对于后果，将评估其严重性的数量级大小。LOPA分析过程中，应该确定每个事故场景在安全、环境和财产方面减缓事件的可能性。

3.2.3 场景频率计算

使用初始事件频率、IPLs的PFD值，计算减缓后的场景频率。通过独立保护层分析（LOPA）分析，可以很清晰地了解导致各种危险事件的原因和可能出现的概率、目前我们已采取的保护措施等内容，有利于我们在制定安全计划时参考，使计划有的放矢，提高安全维护水平

4 SIL定级的意义

SIL定级来实现安全功能目标化管理 SIL分析和改善来降低系统的误动作率和维护性能，SIL技术倡导设施安全功能全生命周期管理。

通SIL定级，可以合理配置关键机组安全仪表系统，提高安全仪表系统的可靠性和可用性，保证安全联锁高可靠性的同时，提高投用率，减少机组非计划停车次数，降低非计划停车的损失；通过关键机组安全仪表系统（SIS）的安全完整性等级（SIL）定级，可充分了解机组各安全联锁所需的安全完整性等级（SIL）要求，在保障安全的前提下，降低过保护联锁数量，杜绝欠保护联锁。

The Meaning of SIL Leveling in Safety Instrument System

Gao Ji-shi，Pan Hui

TU996

A

1003–6490（2017）09–0124–01

2017–07–04

高继实（1983—），男，辽宁康平人，助理工程师，主要从事石油化工仪表的维护，DCS系统集成，安全仪表系统的维护与管理工作。