安全儀表系統(tǒng)中,除了SIS系統(tǒng)本身需要安全認證以外,其他部分(測量儀表、電磁閥、切斷閥)并沒有強制安全認證的規(guī)范要求。有人疑問:測量儀表和執(zhí)行機構不經(jīng)過安全認證,設備的“失效率”數(shù)據(jù)從何而來?安全聯(lián)鎖系統(tǒng)的失效數(shù)據(jù)來源主要有三部分,第一是維護記錄,工廠的維護記錄是現(xiàn)場的數(shù)據(jù),具有環(huán)境、過程、質(zhì)量、以及供貨商特征;第二、供貨商提供,供貨商的數(shù)據(jù)來源主要是實驗室和工廠反饋;第三、第三方數(shù)據(jù)庫,第三方數(shù)據(jù)庫的數(shù)據(jù)具有迷惑性。數(shù)據(jù)來源據(jù)說是某些工廠維護人員整理出來的,也有一部分來源于供貨商。這三個數(shù)據(jù)來源都是不可直接采用的。
Paul Gruhn,P.E.,CFSEHarry L.Cheddie的文獻論證:第一個是最真實的,第二個最不可信,第三個半信半疑。注意:這里說的是數(shù)據(jù)的真實性,還不是可用性。其實安全認證數(shù)據(jù)的可信性很低,在SIL驗算中沒有多少價值,退一萬步,就算這個數(shù)據(jù)是真實的,也僅僅說明不是編造的。理論或者實驗室數(shù)據(jù)和現(xiàn)場使用儀表的失效數(shù)據(jù)能一樣?差之千里!同一臺儀表,安裝于南方和北方的失效數(shù)據(jù)也不完全一樣,甚至安裝于同一工廠的同一臺儀表,由于維保人員維護保養(yǎng)水平的差異,也會造成其失效概率不一樣,就像同樣一臺配置的汽車,給一個經(jīng)驗非常豐富的老司機和一個新手去開,其故障率肯定不一樣。所以非企業(yè)收集的失效數(shù)據(jù)參考價值有限。
《Center for Chemical Process Safety》描述,驗算時第三方或供貨商提供的數(shù)據(jù)要降低3-10倍使用,一方面認為這些數(shù)據(jù)不切實際,另一方面也說明了這些數(shù)據(jù)使用的誤差非常大。《化工過程安全管理導則》AQ /T3034-2022第4.11.2.4條要求企業(yè)建立自己的失效數(shù)據(jù)庫,也就是第一種數(shù)據(jù)來源。
IEC標準說:只有少數(shù)的現(xiàn)場測量儀表和閥門是按照IEC61508設計的,因此,用戶和設計人員不得不采用“經(jīng)使用驗證”的方式確定現(xiàn)場儀表。最后也提示使用驗證只證明能用的儀表,不證明故障儀表的失效率。反過來也證明現(xiàn)場儀表的失效率是不能用故障次數(shù)來核算的。
作者:葉向東、何龍
葉向東:SEI副總工程師,教授級高工,儀控資深專家。《石油化工安全儀表系統(tǒng)設計規(guī)范》GB/T50770、《石油化工儀表供電設計規(guī)范》SH/T3082-2019、《石油化工控制室設計規(guī)范》SH/T3006-2012、《石油化工儀表系統(tǒng)防雷設計規(guī)范》SH/T3217-2021、《石油化工動力中心自動化系統(tǒng)設計規(guī)范》SH/T3183-2017、《石油化工儀表遠程監(jiān)控及數(shù)據(jù)采集系統(tǒng)設計規(guī)范》SH/T3181-2016、《石油化工儀表系統(tǒng)防雷設計規(guī)范》SH/T3164-2021等規(guī)范的主要編寫人、審查人。
何龍:中國石化濟南煉化公司,高級工程師,TüV功能安全工程師,中國石油和化學工業(yè)聯(lián)合會專家,山東省?;瘜<?,山東省工業(yè)和信息化專家。
