總結歸納當前進行SIL驗證中存在的問題有:計算不全面、驗證SIF涉及設備未經梳理、配置情況判斷不正確、數據選擇不當、建議提出的科學性等。
計算不全面
確定SIF的回路構成,從傳感單元到邏輯單元到最終的執行單元此過程中涉及的所有子系統均需整理清晰。
示例:工廠XX裝置設置安全儀表功能回路:當反應器溫度TT0101(1oo1)達到設定值,高聯鎖關進料閥XV0101。
經調研,TT0101是熱電阻溫度傳感元件,閥門XV0101為氣動開關球閥,熱電阻及閥體經過SIL認證,提供有認證手冊,如驗證工作僅考慮TT0101,邏輯單元、進料閥XV0101,可靠性框圖如下所示。
SIF回路可靠性框圖
上述回路中能夠影響回路的正常運行,使其在觸發時達到安全狀態,僅考慮TT0101、SIS控制器及閥門XV0101是不全面的,與安全儀表系統的實際運行是不相符的。
傳感單元:熱電阻信號需經過變送器或模擬量輸入安全柵將信號進行轉換,經調研,當前回路使用了模擬量輸入安全柵進行信號的轉換,若安全柵故障,會影響傳感信號的傳輸,直接影響回路的正常觸發。因此,在驗證計算的工作中,也應當將其考慮其中。
邏輯單元:除CPU外,還應考慮輸入/出卡件、輸入/出端子板。執行單元:除進料閥XV0101閥體本身外,還應考慮從邏輯單元輸出途徑繼電器、電磁閥、執行機構等,如閥門是閥體及執行機構一體經過認證的,則使用一體認證數據即可,因此在驗證過程中,對于使用認證數據的設備,應判斷認證數據包括的具體部件,以免漏算或重復計算。
按照上述分析,實際的SIL驗證工作繪制的可靠性框圖如下所示。
說明:各安全功能回路對應的可靠性框圖中,元件的前后順序不代表實際安裝順序。
驗證SIF涉及關鍵設備及表決關系的梳理
1、關鍵設備的梳理
示例:某工廠氣化爐設置有氧煤比RFFC101A1/A2/A3高高(2oo3),達到設定值,聯鎖啟動氣化爐停車安全儀表功能回路。其中聯鎖停氣化爐的動作為:停高壓料漿泵P1,關閉料漿進料閥XV102,關閉氧氣上切閥XV103和氧氣下切閥XV104,延遲幾秒打開氮封閥XV106,關閉合成氣出口閥HV104,打開料漿管線吹掃閥XV121,打開氧氣管線的氮氣吹掃閥XV120。
為比對關鍵設備選擇對回路驗證計算的差異,現假設聯鎖動作相關執行設備的數據經計算得其PFD值如下表所示(當前假設各閥門的PFD數據包括了電磁閥、執行機構及閥體)。
在進行SIF驗算時,如果執行單元直接按照聯鎖動作的描述進行計算,不進行梳理,則執行單元為8oo8,按照上表中數據計算其PFD值為:1.09×10-1,執行單元的SILpfd=SIL0,可靠性框圖分別如下所示。
關鍵設備未經梳理的SIL驗證可靠性框圖
當按照當前風險點具體分析,氣化爐氧煤比高的后果為爐內過氧超溫,影響產品質量,嚴重時導致下游去往洗滌塔區域爆炸,造成人員傷亡,如能及時的切斷氧氣的進料,即可以阻止過氧超溫等一系列后果,則對于當前風險點,SIL驗證計算的過程中,執行單元應只計算切斷氧氣所需動作的相關閥門即可,即:XV103和XV104,則執行單元的PFD值要遠小于按照8oo8表決關系時的計算值。
2、正確表決關系的確認
在上例中,梳理出關鍵動作為關閉氧氣上切閥XV103和氧氣下切閥XV104,那么執行單元是否按照2oo2進行計算。
如執行單元按照2oo2表決情況進行計算,則PFD值為:8×10-3,執行單元的SILpfd=SIL2,可靠性框圖分別如下所示。
根據工藝的實際配置情況,氧氣上切閥XV103和氧氣下切閥XV104為串聯使用,其中任何一個閥門能按照要求正常關斷,都可以切斷氧氣的進料,保護此風險點。因此,實際在驗證的工作中,執行單元應該為1oo2的表決關系,則PFD值為:1.6×10-5,執行單元的SILpfd=SIL4,可靠性框圖分別如下所示。
實際計算SIL驗證可靠性框圖
現將以上可靠性框圖所示的執行單元計算結果數據匯總如下表所示。
可以看出,對于同一SIF回路,在驗證過程中,不同的分析人員可能計算出不同的結果,關鍵動作及表決關系的正確梳理將直接影響SIL驗證等級的計算結果。
除去上述所述的SILpfd外,執行單元的表決關系不一樣。如按照關鍵設備梳理框圖進行實際計算,執行單元的HFT=0,按照實際計算SIL驗證框圖進行實際計算,執行單元的HFT=1,這也將直接影響執行單元所能實現的SILac,從而影響整個安全儀表功能能實現的SIL等級。
數據選擇不當
SIL驗證工作中數據的合理選取是工作的重點工作之一,數據的主要來源有以下三方面:
●直接使用數據-如SIF回路中包含的設備(如變送器、閥門、控制器)經SIL認證,當核實上述設備的使用及維護保養條件滿足產品要求的各項條件時,可直接使用產品安全手冊(safetymanual)中的數據;
●通用數據選擇-如SIF回路中包含的設備是未經過認證產品或驗算報告(認證證書)提供數據不完整,且業主和供應商均無法提供足夠樣本數量的故障記錄或以往使用的證據,在一定條件下可使用通用數據;
●FME(D)A法-如SIF回路中包含的設備是未經過認證產品或驗算報告(認證證書)提供數據不完整,但業主/供應商可提供足夠樣本數量的故障記錄或以往使用的證據時,則可使用FME(D)A的方法計算設備的失效率,此方法不在本文中具體描述,具體可查看FME(D)A相關文獻資料。
上述三種方法在各自的使用過程中,也仍存在較多需注意的地方,本文接下來將說明各直接使用數據及使用通用數據時所應關注的。
●直接使用數據方法應注意的問題
●證書數據的完整性
一個正規的SIL證書至少應包含以下幾方面內容:
√認證產品名稱、廠家及型號;
√認證參考的標準號;
√產品認證等級;
√認證數據(除認證等級SI1~4外,還須有具體的失效率數據或PFD值);
√認證產品類別:TYPEA/B;
√系統完整性能力:適用于SIL1~4。
●證書數據的可信性
當前,在市面上可見著各類機構多種多樣的SIL認證證書,但質量參差不齊,見過不少數據極好的證書,但實際產品使用確頻繁故障,因此,評估機構在進行SIL驗證的過程中,也需對業主提供的認證數據進行合理篩選。
●證書中數據的正確選取
√業主提供的認證證書并非現場使用的產品匹配的證書(認證數據應精標明對應產品型號);
√應根據產品現場的實際使用情況,進行數據的選取
例:如ASCO8320系列電磁閥SIL認證證書中均是ASCO8320系列電磁閥的失效率數據,但是可以看出有四種不同的數據,那應該按照此電磁閥在工藝中的實際配置及選型情況來進行數據的選取,在進行SIL驗證調研的過程中,應該就此電磁閥是勵磁/非勵磁,是否具備PVST功能進行確認,從而從認證數據中選取符合當前實際的最佳數據。
同理于:閥門的開/關狀態失效率數據不同時,應根據具體的SIF回路動作進行數據的選取;控制器中拆分為AI/DI,DO,CPU也應按現場實際情況使用數據,如:對于傳感單元為開關量時,應使用輸入卡為DI的數據等,除此之外,可能還會細致到是H-trip或L-trip對應不同的失效率數據。
√仔細確認證證書包含的對象
如對于溫度超高聯鎖保護功能,收集傳感設備認證數據時,就需確認該數據是檢測元件的還是同時包含了變送器的數據,從而避免驗證過程中部分數據的漏算。
使用通用數據方法應注意的問題在使用各大數據庫中的通用數據時,需考慮儀表的類型或原理來選取合理數據,常見選擇情況如下:
●當前使用的液位計是雷達液位計、差壓液位計、磁翻板等;
●溫度傳感需考慮是RTD(熱電阻)、熱電偶,如是熱電阻的情況下,還需進一步確認是2線,3線或4線;
●電磁閥需考慮是2-way,3-way或4-way等;
●閥門:第一步:需確認現場的執行機構及閥體是一體的還是分開的;第二步,閥體及執行機構應按照其不同的類型進行數據的選取,如:閥體分成截止閥、球閥、蝶閥、閘閥、旋塞閥等;執行機構分為:氣缸、活塞等。
