安全仪表系统（SIS）安全完整性等级（SIL）评估验证必要性

2019-06-28 08:21史建锋

中国氯碱 2019年5期

史建锋

（宁夏英力特化工股份有限公司，宁夏石嘴山753202）

国家安监总管三〔2014〕116 号《关于加强化工安全仪表系统管理的指导意见》提出，从2018年1月1日起，所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表系统。其他新建化工装置、危险化学品储存设施安全仪表系统，从2020 年1 月1 日起，应执行功能安全相关标准要求，设计符合要求的安全仪表系统。

涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，要在全面开展过程危险分析（如危险与可操作性分析）基础上，通过风险分析确定安全仪表功能及其风险降低要求，并尽快评估现有安全仪表功能是否满足风险降低要求。

企业应在评估基础上，制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能，要制定相关维护方案和整改计划，于2019 年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施，要参照本意见要求实施[1-3]。

1 SIL 等级划分及其评估、验证必要性

1.1 安全完整性等级（SIL）划分

1.2 评估、验证必要性

涉及两重点一重大的危险化学品生产工艺、设备，在生产过程中，温度、压力、物位等工艺指标出现意外波动或紧急情况需要采取某些动作或停车时，没有安全仪表系统（SIS）精确监测，并及时、准确地做出响应，使装置停在一定的安全水平上，很难确保装置和人员的安全。带来各种故障安全风险，造成人力、财力、物力及时间、效益的损失。缺少安全仪表系统（SIS）静态的不需要人工干预的安全控制系统设置，很难避免操作安全缺失所带来的风险。

为确保生产过程达到本质安全，必须对安全仪表系统（SIS）完整性等级（SIL）评估验证，分析危险工艺风险出现概率，安全仪表系统（SIS）响应失效概率，对工艺装置配置安全仪表系统（SIS）开展保护层（LOPA）及安全完整性等级（SIL）分析，评估现有安全仪表功能是否满足风险降低要求，杜绝事故的发生，安全完整性等级划分见表1。

表1 安全完整性等级划分

2 评估、验证内容及方式

（1）安全仪表功能辨识根据所提供的技术资料（PID，联锁因果图或逻辑图等），通过危险与风险分析，明确设计意图，完成安全仪表功能辨识。

（2）目标安全完整性等级（SIL）确定参考风险矩阵或可接受风险水平，利用保护层分析（LOPA）法，确定安全仪表功能的安全完整性等级（SIL）。

（3）安全可靠性计算根据现场安全仪表功能回路组成和所用仪表情况，建立回路的可靠性模型（故障树模型），选用合适的失效数据计算安全仪表功能要求时的失效概率PFD。

（4）检验测试周期计算符合目标SIL 要求的检验测试周期，为科学制定维护策略提供帮助。

（5）相关建议措施根据可靠性计算结果以及检验测试要求，综合分析评估，提出相关建议措施。

3 安全完整性（SIL）定级与验证要求

3.1 安全完整性（SIL）定级要求

在SIL 定级前首先应编制企业的风险可接受标准，风险可接受标准应符合企业的实际要求，并综合考虑国家安监总局40 号令的要求。

SIL 定级采用保护层分析方法（LOPA），需要定级的SIF 回路根据HAZOP 识别出来的严重后果场景，结合工艺包内SIL 等级要求分析识别。为保证分析过程的完整性、一致性，同一装置的HAZOP 及SIL 定级工作，应遵循IEC61508/IEC61511 标准要求的风险矩阵，且卖方应派同一组人员执行。

通过对装置进行SIL 等级评估工作，确定需要进入SIS 系统SIF 回路数量以及其SIL 等级的实际需求，满足安全仪表系统配置的同时，避免设计过度保护配置和保护不足。

具体的SIL 定级回路数量需根据HAZOP 评估结果确定，卖方需在投标时提供单回路评估单价以供参考。

LOPA 分析选用的数据库应为国际上权威的数据库，必须持有拥有核发使用权的安全等级评估软件和失效数据库，并出示相关证明材料。

对于特殊类回路，例如紧急停车按钮、成套报设备以及FGS 系统等，应提出相关的技术要求。

SIL 定级时要结合专利商的要求，同时对联锁回路动作后的影响进行分析。

在SIL 定级的过程中，依据IEC61508 以及IEC61511 的要求，对SIF 回路提出SRS 功能安全规格书的要求。

3.2 安全完整性（SIL）验证要求

对当前所配置的SIF 回路实施SIL 等级验证，确认其安全完整性等级（SIL）是否符合装置安全生产保障要求。分析所配置的SIF 回路的误停车性能指标、分析初始事件概率，以确认其配置的冗余结构的合理性。通过SIS 系统SIL 评估，提出合理化整改建议以及可实施相关的完善方案，从而实现降低联锁的过度配置或配置不足情况，实现自动联锁回路的100%投用，保障装置安全平稳生产的目的。SIL验证符合安全仪表功能安全国家标准GB/T 20438、GB/T 21109 的要求[4，5]。