安全仪表系统安全完整性等级（SIL）评估方法

《国家安全监管总局关于加强化工安全仪表系统管理的指导意见（安监总管三〔2014〕116号）》要求：涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，要在全面开展过程危险分析(如危险与可操作性分析)基础上，通过风险分析确定安全仪表功能及其风险降低要求，并尽快评估现有安全仪表功能是否满足风险降低要求。《国家安全监管总局关于加强化工过程安全管理的指导意见安监总管三〔2013〕88号》：对涉及重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源（以下统称“两重点一重大”）的生产储存装置进行风险辨识分析，要采用危险与可操作性分析（HAZOP）技术，一般每3年进行一次。对其他生产储存装置的风险辨识分析，针对装置不同的复杂程度，选用安全检查表、工作危害分析、预危险性分析、故障类型和影响分析（FMEA）、HAZOP技术等方法或多种方法组合，可每5年进行一次。

目前SIL评估主要依靠保护层分析(LOPA)来确定每一个安全仪表功能(SIF)的安全完整性等级(SIL)。一个典型的化工过程包含的保护层，如本安设计、BPCS、报警与人员干预、安全仪表系统、物理保护、释放后保护措施、工厂应急响应和社区应急响应等（如下图示）。LOPA是一种半定量的风险评估技术，一般使用初始事件频率、后顾严重程度和IPL失效频率的数量级大小来表征场景的风险。

其步骤主要包括：

1）SIF选择；

2）场景识别及筛选；

3）IE确认；

4）IPL评估；

5）场景频率计算；

6）风险评估与决策，分配SIF的SIL等级；

7）下一个SIF重复以上步骤，直至所有场景分析完毕。

LOPA分析是考验经验知识积累和方法掌握，对于LOPA分析团队，需具有工艺、仪表、安全、设备等多方面的经验知识，熟悉各种不同化工生产装置的风险控制点。可以说，一个LOPA分析团队水平的高低，直接影响最终LOPA分析的质量。在之前的一些项目中，我们所采用上海歌略RiskCloud软件，软件中内嵌了HAZOP分析的一些案例，有些时候会对我们起到一些提示作用。使用LOPA模块定级功能，虽然Excel做LOPA也没有问题，但其对于新手来说，是一个挑战！采用软件中的LOPA模块定级后，对后期的验算工作更加便捷（LOPA定级所要求的SIL能力与SIL验算结果进行实时的比对，方便我们判断哪些SIF的验算是没有通过的）。

下图对比示例，蓝色的是LOPA定级所要求，最后一列是SIL验算的最终等级。

如何进行SIL验算

在进行了SIL定级之后，为了验证现场是否按照SIL定级所要求进行设计、采购和安装，需进行SIL验算工作。IEC标准给出了简化方法，使用可靠性框图法（RBD方法）输出结果精度较低，且对多样性冗余及2oo4以上的冗余未给公式。化工过程生产中的逻辑是复杂的，如甲醇合成中的3oo15、因此业内主流的做法是使用基于Markov方法进行SIL验算，这也是功能安全工程师选择借助SIL验证软件的原因。

2003结构的马尔可夫模型介绍

系统初始状态时全部3个通道的运行状态均为正常状态。3个通道的4种模式的失效会导致系统离开初始状态。另外，共因失效也需要考虑。对于两个通道存在3种组合方式：AB、AC和BC，表示3组共因失效。在状态1，一个通道出现检测到的安全失效。在状态2，一个通道出现未检测到的安全失效。在状态1和状态2，系统降级为1oo2结构。在状态3，表明一个通道出现检测到的危险失效。在状态4，一个通道出现未检测到的危险失效。在状态3和状态4，系统降级为2002结构。在1、2、3、4各状态，系统尚未失效。在状态1和2系统仍处于运行状态，正常通道再次出现安全失效将使系统安全失效，而正常通道出现危险失效将使系统又降一级。在状态3和4，系统运行在2oo2配置。当出现正常通道的危险失效，系统将会危险失效，而正常通道出现安全失效也将使系统又降一级。假设系统修理时所有的故障单元会被修复，因此，所有的修复将使系统回到状态0。

SIL验算工具

歌略RiskCloud风险分析软件的SIL验算模块，基于Markov方法开发，我们在使用过程中进行了对比，计算结果比较精准，软件能根据IEC61508标准计算出PFD，RRF、STR、HFT、MTTFs等相关参数，还包含了最新的IEC61508提到的系统性能力，也可实现功能安全回路结构的绘制，同时也可以绘制出各部件对功能回路可靠性的贡献率饼图，及不同检验测试周期Ti下的PFD变化趋势，然后可以导出Excel报告，对于整理报告非常方便，报告的内容也比较丰富。

软件提供了多种统计图形，便于用于直观地查看安全仪表管理的薄弱环节，有针对性地提高安全仪表管理。

关于数据库部分，软件内嵌了几种国外权威数据库，也内嵌了国产常用仪表的仪表失效数据，在国内失效数据普遍缺失的大环境下，提供了一个有效的查询渠道。SIL验算过程中所需输入的参数，软件中内嵌了详细的解释，这些是来自专家的经验总结，能够辅助验算人员更准确地填入和设定相关数据。

安全仪表系统安全完整性等级(SIL)评估步骤