小白学SIL验算
随着国家安全监管总局监督管理三司安监总管三[2014]116号文件的颁布,2016年开始,安全仪表系统(SIS)成为了涉及两重点一重大的在役装置和新建项目的标配。政策变动引发了的是铺天盖地各种关于HAZOP/SIL,SIS系统的信息,云山雾罩的各种名词,难免令人无所适从。 本文宗旨,不卖关子不绕圈子,尽量以最简单语言,对不熟悉SIL,SIS,SIF但又略有耳闻的仪表工程师们做最直白的解释,SIL验算是怎么一回事。
简而言之,SIL验算是对所完成的安全仪表功能(SIF)回路的整体安全能力进行量化评估验证是否达到要求能力的过程。
在HAZOP分析中,工艺工程师比仪表工程师担任更重要的角色,是头脑风暴的主力,需要辨识各种潜在的风险提出解决的方案,但一旦分析完成,SIL定级结束,进入到了SIL验证阶段,SIF回路已经基本定型,这时候则变为仪表工程师的主场。SIF回路也由“检测部分-控制部分-执行部分”组成,如下图:
不过是系统从控制回路的DCS换为了带有SIL认证的安全仪表系统(SIS)。熟悉控制回路的仪表工程师,很快会醒悟到SIF回路与控制回路共同之处,没有谁比你们更熟悉SIF回路中个单元中的组件,更适合辨识各个单元组件的SIL能力。
- Q
- 当需要你配合SIL验算工作的展开,作为一个仪表工程师,你需要做哪些准备呢?
- A
- 无论是自己打算做验证计算还是委托第三方做验证计算,下图所示的一些基本程序都不可回避。
- Q
- 首先要了解验算算什么?
- A
- 验证的目的是计算每一个回路的SIL等级以及要求的平均失效概率(PFD)是否满足定级要求,假如不满足,则需要重新选型和设计,假如满足,则认为验证合格。因此,验证报告中每一个回路的结果要和定级每一个回路进行对比。
平均失效概率(PFD)在标准中自有其定义,简单的理解说,就是代表了对应的仪表/回路的失败几率。当然是几率越低越不容易出事,那么SIL等级也越高。毫无疑问SIL2代表比SIL1更安全,对应的平均失效概率(PFD)更低,牢记这一点,对后期审阅SIL验证报告将有很大的帮助。
好的开始是成功的一半,一份完美的SIL定级报告无疑是成功的第一步。
- Q
- 完美指什么?
- A
- SIL定级报告应包括以下内容:
——完整的SIF回路描述和结构
——针对每个SIF回路的SIL定级和平均失效概率(PFDavg)
举个完美的例子,“SIF16 脱硫塔洗涤段三个温度TAHH2102A/B/C(2oo3) 停助燃风机K132或关MOV0203(1oo2)”;测量信号位号明确,信号之间的取舍关系明确(2oo3),执行动作明确,执行动作位号明确,执行动作之间的关系也很明确(1oo2);PFD值和SIL等级也很明确。
然而不是所有的SIF回路描述都能做到以上的明确。
来个不太完美的例子:“醋酸储罐T43201A液位低低联锁关闭阀门XV-43202A”,液位信号位号怎么没有了?出现这种情况多半因为在定级阶段,P&ID未定稿,或者这是个拟定新增加的信号,当时不知道位号。这时候,只有依靠仪表工程师来找出对应位号来完成回路了。
不完美描述是仪表工程师需要经常面对的挑战,而最大的考验来自于发现SIL定级报告中的SIF描述和手里的联锁回路图不对版。这时候作为一个仪表工程师,是不是立即感到恐慌和焦虑了?
第一件事是要确定手里的定级报告是否完成在联锁设计之前,后期变化有无导致联锁回路变化,如果是,要求升版SIL定级报告是最理智的选择,如前所述,SIL验证完全依赖SIL定级报告中确定的SIF回路和SIL定级,以此为依据来做计算结果的判断,如果定级报告都与实际不符,那么SIL验证只能是空中阁楼了;如果定级报告已经是最新版本,这里要澄清一个概念,SIF回路不等同于联锁回路,你可以看到它们的共同之处,但是SIF回路只注重于安全保护的执行动作,那些没有安全保护的功能,但处于操作需要也必须完成的执行动作不会包含在SIF回路中,可以出现在联锁回路中。见下图对比,有没有焕然大悟?
面对完美或者不完美的报告,看懂定级报告,判断定级报告的可靠性和可用性,是现场仪表工程师不可回避的任务,对比定级报告,填写出SIF回路中每个组成部分的型号,就开始了仪表工程师对SIL验证支持的第一步。
收集资料说起来简单做起来难,在仪表台账,厂家资料包,工艺流程图,各种规格书中纷繁复杂的信息,哪些是必须的,哪些是可以跳过的呢?
其实这一点反而无需担心,如果是委托第三方来做验证计算,第三方会有明确的要求指定需要信息,按照要求搜集即可。大致上,仪表厂家型号规格这些都是基本要求的,检验周期和使用年限,故障平均修理时间也需要提供,这些都是验证计算中需要用到的参数,安全完整性仪表系统(SIS)可不是一个搭建起来就完事的系统,需要依靠周期性的维护和测试来保证其可靠性,权衡维护能力在验算中必不可少。如果现场维护仪表工程师如果能够在平时的工作中特别留意仪表的故障间隔时间,故障修理时间等等,汇集给厂家,数十年以后,这就是宝贵的现场使用证明数据。
至于打算自己做验证计算的仪表工程师,你已经是战斗机水准,自然知道自己需要什么。
证书当然是SIL证书,整理证书的主要目的是给验算第三方提供失效数据,这时候引发出来一个问题,验算软件有自带数据库,为什么还需要收集失效数据?这个疑问可以在计算那个阶段会有详细解释。
经验第一条,找到对应仪表的SIL证书。SIL证书包含很多信息,SIL等级,可能的硬件要求(HFT),类型(A/B),失效数据(Lamda λ)等等。证书,代表这块仪表安全功能性能有了证据。目前各种来源的SIL证书泛滥,真真假假之中,数据信用度也令人颇为头疼,这且另当别论。但有SIL证书,对验算而言就是有米之炊了。
查看SIL证书时,务必要检查是否有第二页或者是否包括失效数据,不熟悉的仪表工程师往往会落入以下陷阱:挂羊头卖狗肉陷阱,被告知所使用的仪表是带证书的,但证书不是针对正在使用的型号,要擦亮眼睛哦;缺斤短两陷阱,证书是那个对应的证书,但用于验算时候毫无帮助,因为证书只有第一页,虽然提供了SIL等级的信息,但没有提供相应的失效数据。这时候就需要仪表工程师发挥掘地三尺精神,追问厂家索要失效数据,可能在证书第二页,也可能在与证书配套的报告中(回答没有报告的厂家,恭喜,八成遇到的是个李鬼认证机构),也可能出现在安全手册里。
- Q
- 经验第二条,没有提供的证书怎么办?
- A
- 以下文件中可能会出现想要的失效效率。
——安全手册(safety manual)
——符合性证书(certificate of conformity)
这两种类型的材料一般都是厂商自己提供的信息。
经验第三条,以上经验都不适用时,依赖于通用数据是一种选择,这个就交给专业的验算人员根据软件,数据库情况来判断了,但是在现场的仪表工程师的重要性此时凸显出来,只有依靠仪表工程师提供的仪表类型和规格,验算第三方才能选择数据。
以上图片中,红框中所标,包括以下信息:
——型号:8314系列电磁阀
——厂家:ASCO
——类型:A类
——SIL等级:在无冗余状态下,SIL2;冗余为1状态下,SIL3,路径2H
——失效数据:λSD/SU/DD/DU
你都一一找到了吗?
完成以上SIF回路数据填写,证书整理工作之后,终于可以进入计算阶段了。这一阶段,如果是委托的第三方做计算,仪表工程师可以放松一下安心等待。等待之中,来了解下计算用的软件吧。
目前笔者接触过的两款软件有exSILentia 和RiskCloud。
大部分工程人员习惯于用Excel来解决一些繁琐又需要逻辑关系的计算问题,但是每次都需要自己建立逻辑关系是件很令人头疼的事情。SIF回路验算繁琐又变化多端,每个回路都可能结构不同,应用的仪表不同,每个项目也各有不同要求,虽然标准给出的计算公式万变不离其宗,怎样能够结构灵活可以随时按照需要裁剪又能拿标准算法套用每次计算呢?这时候Excel已经显得有点笨拙不够有效率。
Exida公司开发的exSILentia,籍着Exida强大的仪表证书数据库和数十年的开发经验,根据IEC-61508/61511标准,引入失效数据和维护能力评估,提供了很友好的平台可令计算人员按照需求自由搭建SIF回路。在验证计算中,exSILentia有着不可替代的地位,然而对于国内用户来说,外来的和尚虽然会念经,落地却总是有这样那样的问题,面对广大大量使用国产化仪表和设备的本地石油化工企业,exSILentia缺乏对于国产品牌的支持。exSILentia自带一个数据库,收集了通过他们认证的安全仪表证书,如果是选用带有exida认证过的仪表设备的话,只要在数据库里选择厂家和型号,失效数据就可以带入计算,十分便利。不是Exida认证的SIL证书,仍然可以用在exSILentia里面,不过需要验算人员使用用户创建功能,手动输入相关证书数据就可以了,但使用仅限于此次计算,这些不在其数据库中的证书如果想在下次项目中使用,需要再次手动录入,大大削减了原本由数据库支持带来的便利性。更何况不能接地气的价格,让人不得不感慨性价比的不般配。
相比之下,后起之秀RiskCloud(歌略软件)很及时的弥补了这些不足之处,RiskCloud(歌略软件)提供在线计算,有账号即可登陆计算,配置了丰富的仪表证书数据库,售后服务及时,随时能找到技术支持,价格不用说,自带国产软件性价比最优的特点,而且付费方式灵活,提供短时账户,按照需要时段付费使用。
RiskCloud(歌略软件)也使用Exida的数据库,但相对Exida数据库,包容性更强,录入的非Exida证书都会被保留,而且鼓励用户向数据库贡献他们的证书,使用人员越多,用的项目越多,积累的SIL证书信息越多,对国产仪表的用户更加友好。
两款软件都使用马科夫模型算法,相对而言,exSILentia考虑的参数更多一点,但随着RiskCloud(歌略软件)近半年的飞速版本更新,RiskCloud(歌略软件)参数已经很接近exSILentia,同一条件下,计算结果也很接近。
两款软件都能到导出计算结果和报告表格,区别不大。
对比过了软件,SIL验证报告也该出炉了。此时此刻,仪表工程师又应当怎样查看报告,来判断是否是份合格的报告呢?
还记得你看过的SIL定级报告和填写过的SIF回路数据表吗?这时候需要你翻出来,一一打开,对比验证报告里面的详细计算书,检查是否SIF回路的信息都被正确输入了,无论上述的exSlentia还是RiskCloud都能够生成详细的验证计算书,列出计算的所有参数和选择细节。
除了看结论SIF回路可否满足定级要求之外,从计算书中你可以发现诸多细节:
1.适用标准是否选用?
2.SIF回路结构是否正确输入?
3.有exida证书的仪表型号,是否正确选用了?
4.非exida证书失效数据是否正确输入了?
5.无证书的仪表,是否使用了得当的同规格的通用数据?
6.是否对应实际的检测间隔?
7.计算出来的SIF回路各个单元和整个回路平均失效概率PFD?
......等等
此时RiskCloud的一个友好之处就是,计算书是中文的,不用担心像面对过于高大上的exSILentia报告,不能汉化,满篇英语,英文变成拦路虎。
会读报告会收集资料会整理证书,恭喜你,已经进阶SIL验证第一层。