隨著(zhù)我國化工裝置、危險化學(xué)品儲存設施規模大型化、生產(chǎn)過(guò)程自動(dòng)化水平逐步提高，同步加強和規范安全儀表系統管理，十分緊迫和必要。為加強化工安全儀表系統管理，防止和減少危險化學(xué)品事故發(fā)生，國家出臺《安全監管總局關(guān)于加強化工過(guò)程安全管理的指導意見(jiàn)》（原安監總管三〔2013〕88號）、《國家安全監管總局關(guān)于加強化工安全儀表系統管理的指導意見(jiàn)》（原安監總管三〔2014〕116號）等指導意見(jiàn)。后續各省也相繼發(fā)布相關(guān)指導意見(jiàn)的通知，如云南省應急管理局發(fā)布《云南省危險化學(xué)品生產(chǎn)儲存企業(yè)化工安全儀表系統管理指導意見(jiàn)》、北京市應急管理局印發(fā)《化工安全儀表系統專(zhuān)項整治工作方案》、山西省應急管理廳發(fā)布《關(guān)于進(jìn)一步做好化工安全儀表系統管理》的通知等。

根據《國家安全監管總局關(guān)于加強化工安全儀表系統管理的指導意見(jiàn)》（原安監總管三〔2014〕116號）（十三）從2018年1月1日起，所有新建涉及“兩重點(diǎn)一重大”的化工裝置和危險化學(xué)品儲存設施要設計符合要求的安全儀表系統。其他新建化工裝置、危險化學(xué)品儲存設施安全儀表系統，從2020年1月1日起，應執行功能安全相關(guān)標準要求，設計符合要求的安全儀表系統。（十五）2019年底前完成安全儀表系統評估和完善工作。其他化工裝置、危險化學(xué)品儲存設施，要參照本意見(jiàn)要求實(shí)施。

《安全監管總局關(guān)于加強化工過(guò)程安全管理的指導意見(jiàn)》（原安監總管三〔2013〕88號）（十七）設備安全運行管理。開(kāi)展安全儀表系統安全完整性等級評估。企業(yè)要在風(fēng)險分析的基礎上，確定安全儀表功能（SIF）及其相應的功能安全要求或安全完整性等級（SIL）。企業(yè)要按照《過(guò)程工業(yè)領(lǐng)域安全儀表系統的功能安全》（GB/T-21109）和《石油化工安全儀表系統設計規范》（GB/T-50770）的要求，設計、安裝、管理和維護安全儀表系統。

根據IEC-61511的定義，功能安全作為“涉及工藝過(guò)程和BPCS（基本過(guò)程控制系統）整體安全的一部分，依賴(lài)于SIS和其他保護層正確的實(shí)施其功能。功能安全是整體過(guò)程安全的一部分，并且采用安全儀表系統（SIS）。SIS是由一個(gè)或多個(gè)SIF（安全儀表功能）組成的安全系統。

功能安全評估首先要回答的是是否需要SIS。在過(guò)程工業(yè)領(lǐng)域，根據過(guò)程安全的整體要求，通過(guò)危險和風(fēng)險分析（常用的分析方法如HAZOP分析），辨識危險場(chǎng)景的工藝過(guò)程風(fēng)險，對比企業(yè)的可接受風(fēng)險，若可接受，則分析結束。若不可接受，則繼續分析目前配置的保護措施（非安全儀表功能）配置情況是否能滿(mǎn)足企業(yè)的可接受風(fēng)險。若可接受，則分析結束。若不可接受，則需要增加安全儀表功能（SIF）來(lái)滿(mǎn)足風(fēng)險降低要求。

進(jìn)一步，功能安全評估需要回答如果需要SIF，它的SIL等級是多少，需要進(jìn)行SIL定級分析。為確定SIF回路是否能達到所要求的SIL等級，需要進(jìn)行SIL驗證分析。下面就SIL定級與SIL驗證進(jìn)行介紹。

（1）SIL 定級分析方法及流程

在過(guò)程風(fēng)險分析（如 HAZOP 或其它 PHA 分析）的基礎上，通過(guò)風(fēng)險分析確定安全儀表功能（SIF），結合企業(yè)的風(fēng)險可接受標準，確定 SIF 回路的風(fēng)險降低要求，即 SIL 等級。一般根據IEC61511 中推薦的保護層分析方法（LOPA）進(jìn)行 SIL 定級。在評估初始事件導致的初始風(fēng)險的基礎上，通過(guò)判斷現有安全措施對于風(fēng)險削減的有效性，最終評估出安全儀表功能可靠性等級要求，即安全完整性等級（SIL）。

定級工作前企業(yè)的風(fēng)險可接受標準的選擇尤為重要，采用過(guò)低的風(fēng)險可接受標準可能導致評估結果不滿(mǎn)足國家要求，采用過(guò)高的風(fēng)險可接受標準評估結果雖然滿(mǎn)足國家要求，但是過(guò)高的評估結果對于SIF回路的相關(guān)配置要求更為嚴格，又增加了企業(yè)負擔。因此合理的采用風(fēng)險可接受標準是做功能安全評估的重要一步。

一般SIL定級的輸入資料如下：

◆ 裝置危害與可操作性（HAZOP）分析報告；

◆ 裝置基礎設計工藝說(shuō)明書(shū)；

◆  裝置管道及儀表流程圖（PID）；

◆ 裝置安全儀表聯(lián)鎖因果圖（Cause & Effect Chart）；

◆ 裝置安全儀表聯(lián)鎖邏輯圖；

◆ 裝置聯(lián)鎖一覽表；

◆ 裝置基礎設計工藝設備表；

定級分析人員組成：

LOPA小組成員可包括但不限于以下人員：

a）組長(cháng)；

b）記錄員；

c）設計人員；

d）操作人員；

e）工藝人員；

f）設備工程師

g）儀表工程師；

h）安全工程師。

根據需要，可要求以下人員參加LOPA：

a）工藝包供應商；

b）成套工藝設備供應商；

c）公用工程工程師；

d）電氣工程師；

e）其他專(zhuān)業(yè)工程師。

SIL 定級分析的執行步驟如下：

a) 確定工作范圍及目標；

b) 確定項目或企業(yè)可接受的風(fēng)險標準（合理可接受的風(fēng)險）；

c) 根據風(fēng)險辨識（HAZOP 或其它 PHA 方法）結果，篩選待評估場(chǎng)景及后果；

d）識別初始事件（IE）和使能事件，確定發(fā)生頻率；

e）識別獨立保護層（IPL），評估平均失效概率（PFD）；

f）計算場(chǎng)景頻率，確定風(fēng)險降低因子；

g）確定目標SIL等級要求并提出建議措施。

SIL定級流程圖如下：

SIL定級流程圖

在定級過(guò)程中，需要重點(diǎn)注意的是，初始事件（IE）、使能事件、獨立保護層（IPL）頻率的確定，因為都會(huì )影響定級結果。一般初始事件頻率來(lái)源主要有三個(gè)來(lái)源，行業(yè)數據庫、公司經(jīng)驗和供應商數據。目前常見(jiàn)做法是參考行業(yè)數據庫，如：《化工過(guò)程定量風(fēng)險分析指南》（CCPS）、《工藝設備可靠性數據指南》（CCPS）、《保護層分析（LOPA）方法應用導則》AQT 3054-2015和其他公開(kāi)數據等來(lái)確定事件發(fā)生頻率，公司經(jīng)驗數據其實(shí)能更好的反應企業(yè)實(shí)際，但其要求公司具有充足的歷史數據來(lái)進(jìn)行有意義的統計分析，因為目前很少企業(yè)能做到這種統計性分析，導致目前這部分數據還不能應用到實(shí)際的定級過(guò)程中。但分析會(huì )議時(shí)需要現場(chǎng)工藝、儀表或設備人員等與會(huì )人員對相關(guān)數據進(jìn)行確認或修正，以便評估結果更能反映企業(yè)實(shí)際情況。還有一部分供應商數據，一般供應商數據比較樂(lè )觀(guān)，因此定級過(guò)程中僅供參考。

（2）SIL驗證方法及流程

根據選擇的安全儀表功能（SIF）回路的組成和儀表選型等信息，應用相關(guān)驗證模型，對其進(jìn)行安全完整性等級（SIL）驗證。搜集各 SIF 回路的結構配置、操作模式、檢驗測試間隔等信息，根據企業(yè)提供的設備失效數據同時(shí)參照國際上的失效數據庫和國內同類(lèi)工廠(chǎng)調研情況分析確定出各設備失效率數據，分析算出 PFD 值、硬件故障裕度，最終確定該安全功能目前達到的實(shí)際水平。

一般驗證輸入材料：

◆ 裝置SIS系統所涉及的儀表設備臺賬：臺賬內容包括一次儀表、（輸入輸出）安全柵、電磁閥、繼電器、執行機構（閥）的規格型號、廠(chǎng)家、類(lèi)型（閥門(mén)是球閥、閘閥、針閥….溫度變送器是熱電偶式、熱電阻式…..）；

◆ 裝置SIS系統邏輯控制器的廠(chǎng)家、產(chǎn)品規格型號、冗余結構、TUV認證的SIL等級證書(shū)；

◆ 聯(lián)鎖回路各子單元檢驗測試周期。

SIL 驗證典型流程如下：

a) 選擇 SIF 回路，并識別組件、冗余結構；

b) 收集硬件故障數據（危險檢測到的危險失效率（DD）、未檢測到的危險失效率（DU）、檢測到的安全失效率（SD）以及未檢測到的安全失效率（SU）），主要來(lái)自以下幾個(gè)來(lái)源：企業(yè)設備失效數據統計、供應商SIL等級證書(shū)、行業(yè)通用數據等；

c) 確定檢驗測試周期、檢驗測試覆蓋率、平均修復時(shí)間等信息；

d) 借助SIL評估專(zhuān)業(yè)軟件繪制各安全功能回路對應的可靠性框圖，根據模型計算PFD值，以確定這個(gè)SIF回路的SIL等級；

e）分析回路的硬件故障裕度（HFT），以確定SIF回路的結構約束能達到的SIL等級；

f）比對兩個(gè)SIL等級結果，確定SIF實(shí)際能達到的SIL等級，與SIF定級的目標SIL等級相比較，可以確認該SIF回路是否合適，還是屬于過(guò)度配置或配置不足；

g）如果驗證的 SIL不滿(mǎn)足SIL目標等級，分析其結構及 PFD 分布，進(jìn)一步提出技術(shù)建議，并計算符合目標SIL要求的檢驗測試周期，以達到幫助企業(yè)科學(xué)制定維護策略的目的；

h）根據可靠性模型，計算裝置誤停車(chē)率STR，確認其是否符合設計原則?？己似诳捎眯缘闹匾笜藶镸TTFs（平均誤停車(chē)時(shí)間間隔）；

i）綜合考慮裝置對SIS系統SIF回路與其SIL等級的實(shí)際需求、所配置的SIF回路實(shí)際達到的SIL等級和誤停車(chē)率STR三個(gè)方面的因素，提出合理化建議；

針對驗證后不滿(mǎn)足要求回路，建議措施一般從三個(gè)方向來(lái)考慮：

（1） 通過(guò)更換可靠性參數更高的儀表來(lái)提高SIF回路的PFDavg；（例如變送器的可靠性參數普遍比開(kāi)關(guān)的可靠性參數高）；

（2） 通過(guò)增加子單元的冗余結構來(lái)提高SIF回路的PFDavg；（例如1oo2結構的可靠性比1oo1結構的可靠性參數高）；

（3） 通過(guò)縮短子單元的檢驗測試周期（TI）來(lái)提高SIF回路的PFDavg；（例如把儀表的檢驗測試周期從24個(gè)月縮短至12個(gè)月，可靠性參數變高）。

以上三種建議措施可以單一實(shí)施或是組合實(shí)施，具體的實(shí)施形式還要充分考慮現場(chǎng)情況和工藝情況，最終選擇一種合理的、可實(shí)施的方案。

SIL驗證流程圖如下：

SIL驗證流程圖

在實(shí)施功能安全評估過(guò)程中，對文件和記錄滿(mǎn)足一下要求，并作為分析報告的附件；

① 每個(gè)裝置均應建立獨立的功能安全評估文檔，記錄采用完整記錄法；

② 在功能安全評估過(guò)程中涉及的或產(chǎn)生的所有的圖紙、相關(guān)資料、計算書(shū)、記錄單、活動(dòng)登記表等，由秘書(shū)歸檔保存，以備將來(lái)進(jìn)行追蹤管理；

③SIL定級及驗證記錄表作為分析報告的附件；

④分析會(huì )議結束后， SIL主席應檢查記錄表，確保會(huì )議討論內容都被正確記錄下來(lái)；

⑤SIL評估記錄表分發(fā)給所有的分析小組成員。