基于不同阶段安全功能失效的安全仪表系统性能评估方法

　　1　引　言

　　人类工业史上的几次重大事故给了人们深刻惨痛的教训,使人们认识到安全问题永远都不应被忽视。安全仪表系统广泛应用于过程工业中,如石油、化工、冶金、电力等行业。安全仪表系统监视生产过程的状态,在危险条件出现时采取相应措施,防止事故发生,避免潜在危险对人身、设备、环境造成伤害或减轻其后果。近年化工厂爆炸等事故时有发生,安全仪表系统没有在需要时发挥作用,是很多事故发生的重要原因。安全仪表系统在工业应用中的历史已经相当长了,工业界也常常认为安装了安全仪表系统就达到了安全。然而,安全仪表系统由于本身结构、硬件、软件及其周围环境等原因,安全仪表系统将不可避免地存在安全性问题[1];而且安全仪表系统长期处于休眠被动状态,往往不易发现它的缺陷,因此,不但其是否已安装、是否具有正确功能非常重要,而且其执行安全功能的可靠程度———安全仪表系统的性能有多可靠或者说安全完整性等级(SIL)有多高亦不容忽视[2]。而后者却经常被工业生产者及安全管理者忽视。以往重大危险源的安全评估是将设备设施、基本过程控制系统和安全仪表系统一起评估,或者忽略了安全仪表系统。随着人们对安全要求的提高和安全技术的发展,安全仪表系统性能定量评估方法的研究在国际上已成为一个新的研究热点。①

　　2　安全仪表系统性能评估方法

　　安全仪表系统的性能高低用安全仪表系统的总体安全功能失效来衡量。系统安全功能失效很大程度上由于系统的组成设备失效导致,设备失效可能发生在被动休眠期,或者发生在安全仪表系统离线测试或维修期间,甚至发生在过程有安全功能要求。而IEC61508只计算了由随机硬件危险失效导致的要求时失效概率(PFD),并定量了部分系统失效(与硬件相关的共因失效)[3]。可见, IEC61508中对系统安全功能失效的计算很不完整,计算结果偏低,存在危险隐患。如果要完整、详细地定量系统安全功能失效,首先要明确造成系统安全功能失效的可能原因和类别,并分别定量计算才行。

　　许多学者对系统要求时失效概率进行了深入的建模研究,并给出了精确的定量计算公式,本文不将此作为研究重点,但直接引用相关计算公式。

　　2.1　系统安全功能失效类别及其定量计算方法

　　安全仪表系统的使用过程有三个阶段:被动休眠期、过程要求时和维修测试期。设备在被动休眠期内可能存在未检测到的危险失效,从而导致过程要求时的系统安全功能失效;任何测试都没能发现而只在过程要求时发生的系统安全功能失效;安全仪表系统在维修测试期内降级工作或者暂时失去安全保护功能,从而导致系统安全功能失效。因此,系统安全功能失效可分为以下三类: