本文内容来自:
神华工程技术有限公司安徽分公司电控室主任黄永祥先生
一、SIL评估及SIS安全生命周期概述、相关法律法规要求
按
SIL定级、SRS编制、SIL验证
三个阶段依次开展;另
外,在SIL定级前应完成过程危险辨识与风险评估,过程危
险辨识与风险评估大多数采用HAZOP方法。
(1)
SIL定级
工作包括:过程危险分析;风险评估;
确定SIF回路的目标SIL。
(2)
SRS编制
工作包括:SRS编制(针对SIF、目标SIL、
风险降低、过程特征、过程安全时间、逻辑关系等的描
述)。
(3)
SIL验证
工作包括:确定SIF设备(测量仪表、逻
辑控制器、最终元件等的技术要求);
选择SIF结构(硬件
结构约束或硬件故障裕度要求);
确定检验测试时间间隔
(检验测试周期)TI;
可靠性、可用性(STR)、系统性能
力(SC)评估。
包括
工程设计、集成调试、运行维护
三个阶段。
(1)工程设计阶段:
工程方案设计;
过程危险分析与风险评估(HAZOP 报告);
保护层安全功能分配(LOPA 报告:独立保护层IPL应
具有独立性、有效性、可审查性、安全性和变更管理的要
求);
SIF 回路 SIL 定级(SIL 等级定级报告);
编制 SIS 的安全技术要求(SRS);
SIS 基础工程设计(SIL预验算);
SIS 详细工程设计与 SIL 验证(SIL 验证报告)。
(以设计院为主)
(2)集成调试阶段
:SIS 集成、编程、调试、测试、
验收、安装、联调、确认(SIS 集成组态文件、SIS 验收测试 FAT、SAT 报告、SIS确认报告)。(以集成商为主)
(3)运行维护阶段
:SIS 操作、运行与维护;SIS 周
期性检验测试;SIS 变更;SIS 停用。(以用户为主)
3.历年相关法律法规要求
问题1.
HAZOP报告(套用)、LOPA分析及SIL定级报告、SIL
验证报告之间以及与现场实际情况不一致现象较为严重。
示例说明:
SIL定级报告中序号13、14两个SIF回路,定级分别为SIL2、
SIL1,但P&ID图及现场实际情况为DCS联锁,未进SIS系统,且未进行SIL验证。
解决建议:
业主各相关专业(工艺、安全、仪表、设备、生产操作等)积极参与到报告编制全过程及出版前审查,并审核报告编制单位的业绩、资格、资质,督促其各相关专业参与到报告编制全过程,履行业主职责;组织HAZOP报告、LOPA分析及SIL定级报告、SIL验证报告评审(内审+外审);根据现场实际情况,及时变更相关设计文件并落实到定期更新(3~5年)的三个报告中。
问题2.
LOPA分析及SIL定级报告与设计文件不一致;独立保护层无效(比如因共用造成独立性不够,报警、联锁值设置不合理造成人员行动响应时间不足等);硬件结构约束不合理(2OO2等)。
示例说明:
DCS和SIS共用检测元件,造成保护层独立性不够,从而达
不到风险削减目标。
示例说明:
丙烯储罐T202A液位LAH202A/222A报警值13.450m与
LSHH202A/222A联锁值13.480m间隔较小,经复核计算,操作人员行动响应时间不足(7min,远少于40min),造成保护层有效性不够,需优化报警管理。
示例说明:
SIF回路的SIL等级为2,测量仪表硬件结构约束不满足要求,
应选用1OO2或2OO3结构。
解决建议:
工程设计阶段落实将LOPA分析及SIL定级报告
作为输入条件之一,开展相关设计工作;落实独立保护层的独立性、有效性等,从而真正起到削减风险的作用;合理设置硬件结构约束,在满足可靠性的基础上再兼顾考虑可用性、可维护性等要求(如2OO3等)。
问题3.
无SRS或SRS中缺少过程安全时间等描述;检验测
试周期TI未按实际情况设置;SIL A,SIL --的SIF回路在SIS中完成时,未编制SRS。
示例说明:
1)SIF回路定级偏低;2)该项目有4个SIF回路定级为SILA,
且在SIS中完成,但未编制SRS及按SIS要求进行管理。
解决建议:
补充完备的SRS编制;检验测试周期宜与工艺
装置停车检修间隔相同,当检验测试周期小于工艺装置停车检修间隔时应设计检验测试措施(如提高仪表设备故障诊断水平、仪表设备采取可用性冗余配置、控制阀可通过配置部分行程或全行程测试功能(PST或FST)检验测试等);检验测试周期的确定要作为公司的标准
发布后执行;SIL A,SIL --的SIF回路功能在SIS中完成
时,需编制SRS且一并纳入SIS管理,或将SIL A,SIL --的SIF回路功能移至DCS中完成。
问题4.
SIL验证报告中数据造假或引用数据不可靠(不具有
可信性、可追溯性);验证时采用的检验测试周期TI与实际运维采用的检验测试周期不一致;未进行误停车率STR进行验证。
示例说明:
SIL验证报告中最终元件的PFD数据涉嫌造假,且未提供相
应的SIL证书。
解决建议:
仪表设备可靠性数据宜来自以往使用数据、安
全完整性认证报告、公开发行的数据库或手册等;按照约定的检验测试周期进行设计和功能测试,对发现的失效进行原因分析并消除,检验测试按照检验测试管理程序进行,并保留测试记录;考虑到误停车导致的经济损失的问题,根据企业需求,可对SIF过程的可用性进行验证,计算关键场合误停车率STR。
示例说明:
“合成气压缩机入口PI1111B增设高低报警,同时取消
PIC1115高低报警”,需要联系原压缩机组供应商了解其设计意图,经充分论证、风险评估且征得其同意后,方可实施变更。
解决建议:
建立保持SIS功能安全有效性的运行维护作业规
程,运行维护按照SRS、安全手册和维护规程进行;变更过程应按照变更管理程序进行,获得授权批准,并保留变更记录;运行维护人员应定期培训(执行功能安全系统运行维护的人员,在上岗前需经过独立的第三方功能安全培训,培训内容宜涵盖 GB/T 20438(所有部分)、GB/T 21109(所有部分)等相关内容)。
1.各企业逐步建立适用于自己的各类仪表检维修数据库
(失效数据库),并确保该数据库的数据具有可信性、
可追溯性。
2.化工行业或集团企业逐步建立相关标准制度:如各类工
控系统(DCS、SIS、GDS等)点检标准制度;老旧仪表设备更新、技术改造制度等。
3.在化工行业建立推广“技术监督”
,提升技术能力、提
高管理水平。
