隨著我國(guó)化工裝置、危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施規(guī)模大型化、生產(chǎn)過(guò)程自動(dòng)化水平逐步提高，同步加強(qiáng)和規(guī)范安全儀表系統(tǒng)管理，十分緊迫和必要。為加強(qiáng)化工安全儀表系統(tǒng)管理，防止和減少危險(xiǎn)化學(xué)品事故發(fā)生，國(guó)家出臺(tái)《安全監(jiān)管總局關(guān)于加強(qiáng)化工過(guò)程安全管理的指導(dǎo)意見》（原安監(jiān)總管三〔2013〕88號(hào)）、《國(guó)家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》（原安監(jiān)總管三〔2014〕116號(hào)）等指導(dǎo)意見。后續(xù)各省也相繼發(fā)布相關(guān)指導(dǎo)意見的通知，如云南省應(yīng)急管理局發(fā)布《云南省危險(xiǎn)化學(xué)品生產(chǎn)儲(chǔ)存企業(yè)化工安全儀表系統(tǒng)管理指導(dǎo)意見》、北京市應(yīng)急管理局印發(fā)《化工安全儀表系統(tǒng)專項(xiàng)整治工作方案》、山西省應(yīng)急管理廳發(fā)布《關(guān)于進(jìn)一步做好化工安全儀表系統(tǒng)管理》的通知等。

根據(jù)《國(guó)家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》（原安監(jiān)總管三〔2014〕116號(hào)）（十三）從2018年1月1日起，所有新建涉及“兩重點(diǎn)一重大”的化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施要設(shè)計(jì)符合要求的安全儀表系統(tǒng)。其他新建化工裝置、危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施安全儀表系統(tǒng)，從2020年1月1日起，應(yīng)執(zhí)行功能安全相關(guān)標(biāo)準(zhǔn)要求，設(shè)計(jì)符合要求的安全儀表系統(tǒng)。（十五）2019年底前完成安全儀表系統(tǒng)評(píng)估和完善工作。其他化工裝置、危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施，要參照本意見要求實(shí)施。

《安全監(jiān)管總局關(guān)于加強(qiáng)化工過(guò)程安全管理的指導(dǎo)意見》（原安監(jiān)總管三〔2013〕88號(hào)）（十七）設(shè)備安全運(yùn)行管理。開展安全儀表系統(tǒng)安全完整性等級(jí)評(píng)估。企業(yè)要在風(fēng)險(xiǎn)分析的基礎(chǔ)上，確定安全儀表功能（SIF）及其相應(yīng)的功能安全要求或安全完整性等級(jí)（SIL）。企業(yè)要按照《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》（GB/T-21109）和《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》（GB/T-50770）的要求，設(shè)計(jì)、安裝、管理和維護(hù)安全儀表系統(tǒng)。

根據(jù)IEC-61511的定義，功能安全作為“涉及工藝過(guò)程和BPCS（基本過(guò)程控制系統(tǒng)）整體安全的一部分，依賴于SIS和其他保護(hù)層正確的實(shí)施其功能。功能安全是整體過(guò)程安全的一部分，并且采用安全儀表系統(tǒng)（SIS）。SIS是由一個(gè)或多個(gè)SIF（安全儀表功能）組成的安全系統(tǒng)。

功能安全評(píng)估首先要回答的是是否需要SIS。在過(guò)程工業(yè)領(lǐng)域，根據(jù)過(guò)程安全的整體要求，通過(guò)危險(xiǎn)和風(fēng)險(xiǎn)分析（常用的分析方法如HAZOP分析），辨識(shí)危險(xiǎn)場(chǎng)景的工藝過(guò)程風(fēng)險(xiǎn)，對(duì)比企業(yè)的可接受風(fēng)險(xiǎn)，若可接受，則分析結(jié)束。若不可接受，則繼續(xù)分析目前配置的保護(hù)措施（非安全儀表功能）配置情況是否能滿足企業(yè)的可接受風(fēng)險(xiǎn)。若可接受，則分析結(jié)束。若不可接受，則需要增加安全儀表功能（SIF）來(lái)滿足風(fēng)險(xiǎn)降低要求。

進(jìn)一步，功能安全評(píng)估需要回答如果需要SIF，它的SIL等級(jí)是多少，需要進(jìn)行SIL定級(jí)分析。為確定SIF回路是否能達(dá)到所要求的SIL等級(jí)，需要進(jìn)行SIL驗(yàn)證分析。下面就SIL定級(jí)與SIL驗(yàn)證進(jìn)行介紹。

（1）SIL 定級(jí)分析方法及流程

在過(guò)程風(fēng)險(xiǎn)分析（如 HAZOP 或其它 PHA 分析）的基礎(chǔ)上，通過(guò)風(fēng)險(xiǎn)分析確定安全儀表功能（SIF），結(jié)合企業(yè)的風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)，確定 SIF 回路的風(fēng)險(xiǎn)降低要求，即 SIL 等級(jí)。一般根據(jù)IEC61511 中推薦的保護(hù)層分析方法（LOPA）進(jìn)行 SIL 定級(jí)。在評(píng)估初始事件導(dǎo)致的初始風(fēng)險(xiǎn)的基礎(chǔ)上，通過(guò)判斷現(xiàn)有安全措施對(duì)于風(fēng)險(xiǎn)削減的有效性，最終評(píng)估出安全儀表功能可靠性等級(jí)要求，即安全完整性等級(jí)（SIL）。

定級(jí)工作前企業(yè)的風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)的選擇尤為重要，采用過(guò)低的風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)可能導(dǎo)致評(píng)估結(jié)果不滿足國(guó)家要求，采用過(guò)高的風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)評(píng)估結(jié)果雖然滿足國(guó)家要求，但是過(guò)高的評(píng)估結(jié)果對(duì)于SIF回路的相關(guān)配置要求更為嚴(yán)格，又增加了企業(yè)負(fù)擔(dān)。因此合理的采用風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)是做功能安全評(píng)估的重要一步。

一般SIL定級(jí)的輸入資料如下：

◆ 裝置危害與可操作性（HAZOP）分析報(bào)告；

◆ 裝置基礎(chǔ)設(shè)計(jì)工藝說(shuō)明書；

◆  裝置管道及儀表流程圖（PID）；

◆ 裝置安全儀表聯(lián)鎖因果圖（Cause & Effect Chart）；

◆ 裝置安全儀表聯(lián)鎖邏輯圖；

◆ 裝置聯(lián)鎖一覽表；

◆ 裝置基礎(chǔ)設(shè)計(jì)工藝設(shè)備表；

定級(jí)分析人員組成：

LOPA小組成員可包括但不限于以下人員：

a）組長(zhǎng)；

b）記錄員；

c）設(shè)計(jì)人員；

d）操作人員；

e）工藝人員；

f）設(shè)備工程師

g）儀表工程師；

h）安全工程師。

根據(jù)需要，可要求以下人員參加LOPA：

a）工藝包供應(yīng)商；

b）成套工藝設(shè)備供應(yīng)商；

c）公用工程工程師；

d）電氣工程師；

e）其他專業(yè)工程師。

SIL 定級(jí)分析的執(zhí)行步驟如下：

a) 確定工作范圍及目標(biāo)；

b) 確定項(xiàng)目或企業(yè)可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)（合理可接受的風(fēng)險(xiǎn)）；

c) 根據(jù)風(fēng)險(xiǎn)辨識(shí)（HAZOP 或其它 PHA 方法）結(jié)果，篩選待評(píng)估場(chǎng)景及后果；

d）識(shí)別初始事件（IE）和使能事件，確定發(fā)生頻率；

e）識(shí)別獨(dú)立保護(hù)層（IPL），評(píng)估平均失效概率（PFD）；

f）計(jì)算場(chǎng)景頻率，確定風(fēng)險(xiǎn)降低因子；

g）確定目標(biāo)SIL等級(jí)要求并提出建議措施。

SIL定級(jí)流程圖如下：

SIL定級(jí)流程圖

在定級(jí)過(guò)程中，需要重點(diǎn)注意的是，初始事件（IE）、使能事件、獨(dú)立保護(hù)層（IPL）頻率的確定，因?yàn)槎紩?huì)影響定級(jí)結(jié)果。一般初始事件頻率來(lái)源主要有三個(gè)來(lái)源，行業(yè)數(shù)據(jù)庫(kù)、公司經(jīng)驗(yàn)和供應(yīng)商數(shù)據(jù)。目前常見做法是參考行業(yè)數(shù)據(jù)庫(kù)，如：《化工過(guò)程定量風(fēng)險(xiǎn)分析指南》（CCPS）、《工藝設(shè)備可靠性數(shù)據(jù)指南》（CCPS）、《保護(hù)層分析（LOPA）方法應(yīng)用導(dǎo)則》AQT 3054-2015和其他公開數(shù)據(jù)等來(lái)確定事件發(fā)生頻率，公司經(jīng)驗(yàn)數(shù)據(jù)其實(shí)能更好的反應(yīng)企業(yè)實(shí)際，但其要求公司具有充足的歷史數(shù)據(jù)來(lái)進(jìn)行有意義的統(tǒng)計(jì)分析，因?yàn)槟壳昂苌倨髽I(yè)能做到這種統(tǒng)計(jì)性分析，導(dǎo)致目前這部分?jǐn)?shù)據(jù)還不能應(yīng)用到實(shí)際的定級(jí)過(guò)程中。但分析會(huì)議時(shí)需要現(xiàn)場(chǎng)工藝、儀表或設(shè)備人員等與會(huì)人員對(duì)相關(guān)數(shù)據(jù)進(jìn)行確認(rèn)或修正，以便評(píng)估結(jié)果更能反映企業(yè)實(shí)際情況。還有一部分供應(yīng)商數(shù)據(jù)，一般供應(yīng)商數(shù)據(jù)比較樂(lè)觀，因此定級(jí)過(guò)程中僅供參考。

（2）SIL驗(yàn)證方法及流程

根據(jù)選擇的安全儀表功能（SIF）回路的組成和儀表選型等信息，應(yīng)用相關(guān)驗(yàn)證模型，對(duì)其進(jìn)行安全完整性等級(jí)（SIL）驗(yàn)證。搜集各 SIF 回路的結(jié)構(gòu)配置、操作模式、檢驗(yàn)測(cè)試間隔等信息，根據(jù)企業(yè)提供的設(shè)備失效數(shù)據(jù)同時(shí)參照國(guó)際上的失效數(shù)據(jù)庫(kù)和國(guó)內(nèi)同類工廠調(diào)研情況分析確定出各設(shè)備失效率數(shù)據(jù)，分析算出 PFD 值、硬件故障裕度，最終確定該安全功能目前達(dá)到的實(shí)際水平。

一般驗(yàn)證輸入材料：

◆ 裝置SIS系統(tǒng)所涉及的儀表設(shè)備臺(tái)賬：臺(tái)賬內(nèi)容包括一次儀表、（輸入輸出）安全柵、電磁閥、繼電器、執(zhí)行機(jī)構(gòu)（閥）的規(guī)格型號(hào)、廠家、類型（閥門是球閥、閘閥、針閥….溫度變送器是熱電偶式、熱電阻式…..）；

◆ 裝置SIS系統(tǒng)邏輯控制器的廠家、產(chǎn)品規(guī)格型號(hào)、冗余結(jié)構(gòu)、TUV認(rèn)證的SIL等級(jí)證書；

◆ 聯(lián)鎖回路各子單元檢驗(yàn)測(cè)試周期。

SIL 驗(yàn)證典型流程如下：

a) 選擇 SIF 回路，并識(shí)別組件、冗余結(jié)構(gòu)；

b) 收集硬件故障數(shù)據(jù)（危險(xiǎn)檢測(cè)到的危險(xiǎn)失效率（DD）、未檢測(cè)到的危險(xiǎn)失效率（DU）、檢測(cè)到的安全失效率（SD）以及未檢測(cè)到的安全失效率（SU）），主要來(lái)自以下幾個(gè)來(lái)源：企業(yè)設(shè)備失效數(shù)據(jù)統(tǒng)計(jì)、供應(yīng)商SIL等級(jí)證書、行業(yè)通用數(shù)據(jù)等；

c) 確定檢驗(yàn)測(cè)試周期、檢驗(yàn)測(cè)試覆蓋率、平均修復(fù)時(shí)間等信息；

d) 借助SIL評(píng)估專業(yè)軟件繪制各安全功能回路對(duì)應(yīng)的可靠性框圖，根據(jù)模型計(jì)算PFD值，以確定這個(gè)SIF回路的SIL等級(jí)；

e）分析回路的硬件故障裕度（HFT），以確定SIF回路的結(jié)構(gòu)約束能達(dá)到的SIL等級(jí)；

f）比對(duì)兩個(gè)SIL等級(jí)結(jié)果，確定SIF實(shí)際能達(dá)到的SIL等級(jí)，與SIF定級(jí)的目標(biāo)SIL等級(jí)相比較，可以確認(rèn)該SIF回路是否合適，還是屬于過(guò)度配置或配置不足；

g）如果驗(yàn)證的 SIL不滿足SIL目標(biāo)等級(jí)，分析其結(jié)構(gòu)及 PFD 分布，進(jìn)一步提出技術(shù)建議，并計(jì)算符合目標(biāo)SIL要求的檢驗(yàn)測(cè)試周期，以達(dá)到幫助企業(yè)科學(xué)制定維護(hù)策略的目的；

h）根據(jù)可靠性模型，計(jì)算裝置誤停車率STR，確認(rèn)其是否符合設(shè)計(jì)原則?？己似诳捎眯缘闹匾笜?biāo)為MTTFs（平均誤停車時(shí)間間隔）；

i）綜合考慮裝置對(duì)SIS系統(tǒng)SIF回路與其SIL等級(jí)的實(shí)際需求、所配置的SIF回路實(shí)際達(dá)到的SIL等級(jí)和誤停車率STR三個(gè)方面的因素，提出合理化建議；

針對(duì)驗(yàn)證后不滿足要求回路，建議措施一般從三個(gè)方向來(lái)考慮：

（1） 通過(guò)更換可靠性參數(shù)更高的儀表來(lái)提高SIF回路的PFDavg；（例如變送器的可靠性參數(shù)普遍比開關(guān)的可靠性參數(shù)高）；

（2） 通過(guò)增加子單元的冗余結(jié)構(gòu)來(lái)提高SIF回路的PFDavg；（例如1oo2結(jié)構(gòu)的可靠性比1oo1結(jié)構(gòu)的可靠性參數(shù)高）；

（3） 通過(guò)縮短子單元的檢驗(yàn)測(cè)試周期（TI）來(lái)提高SIF回路的PFDavg；（例如把儀表的檢驗(yàn)測(cè)試周期從24個(gè)月縮短至12個(gè)月，可靠性參數(shù)變高）。

以上三種建議措施可以單一實(shí)施或是組合實(shí)施，具體的實(shí)施形式還要充分考慮現(xiàn)場(chǎng)情況和工藝情況，最終選擇一種合理的、可實(shí)施的方案。

SIL驗(yàn)證流程圖如下：

SIL驗(yàn)證流程圖

在實(shí)施功能安全評(píng)估過(guò)程中，對(duì)文件和記錄滿足一下要求，并作為分析報(bào)告的附件；

① 每個(gè)裝置均應(yīng)建立獨(dú)立的功能安全評(píng)估文檔，記錄采用完整記錄法；

② 在功能安全評(píng)估過(guò)程中涉及的或產(chǎn)生的所有的圖紙、相關(guān)資料、計(jì)算書、記錄單、活動(dòng)登記表等，由秘書歸檔保存，以備將來(lái)進(jìn)行追蹤管理；

③SIL定級(jí)及驗(yàn)證記錄表作為分析報(bào)告的附件；

④分析會(huì)議結(jié)束后， SIL主席應(yīng)檢查記錄表，確保會(huì)議討論內(nèi)容都被正確記錄下來(lái)；

⑤SIL評(píng)估記錄表分發(fā)給所有的分析小組成員。