安全仪表系统中,除了SIS系统本身需要安全认证以外,其他部分(测量仪表、电磁阀、切断阀)并没有强制安全认证的规范要求。有人疑问:测量仪表和执行机构不经过安全认证,设备的“失效率”数据从何而来?安全联锁系统的失效数据来源主要有三部分,第一是维护记录,工厂的维护记录是现场的数据,具有环境、过程、质量、以及供货商特征;第二、供货商提供,供货商的数据来源主要是实验室和工厂反馈;第三、第三方数据库,第三方数据库的数据具有迷惑性。数据来源据说是某些工厂维护人员整理出来的,也有一部分来源于供货商。这三个数据来源都是不可直接采用的。
Paul Gruhn,P.E.,CFSEHarry L.Cheddie的文献论证:第一个是最真实的,第二个最不可信,第三个半信半疑。注意:这里说的是数据的真实性,还不是可用性。其实安全认证数据的可信性很低,在SIL验算中没有多少价值,退一万步,就算这个数据是真实的,也仅仅说明不是编造的。理论或者实验室数据和现场使用仪表的失效数据能一样?差之千里!同一台仪表,安装于南方和北方的失效数据也不完全一样,甚至安装于同一工厂的同一台仪表,由于维保人员维护保养水平的差异,也会造成其失效概率不一样,就像同样一台配置的汽车,给一个经验非常丰富的老司机和一个新手去开,其故障率肯定不一样。所以非企业收集的失效数据参考价值有限。
《Center for Chemical Process Safety》描述,验算时第三方或供货商提供的数据要降低3-10倍使用,一方面认为这些数据不切实际,另一方面也说明了这些数据使用的误差非常大。《化工过程安全管理导则》AQ /T3034-2022第4.11.2.4条要求企业建立自己的失效数据库,也就是第一种数据来源。
IEC标准说:只有少数的现场测量仪表和阀门是按照IEC61508设计的,因此,用户和设计人员不得不采用“经使用验证”的方式确定现场仪表。最后也提示使用验证只证明能用的仪表,不证明故障仪表的失效率。反过来也证明现场仪表的失效率是不能用故障次数来核算的。
作者:叶向东、何龙
叶向东:SEI副总工程师,教授级高工,仪控资深专家。《石油化工安全仪表系统设计规范》GB/T50770、《石油化工仪表供电设计规范》SH/T3082-2019、《石油化工控制室设计规范》SH/T3006-2012、《石油化工仪表系统防雷设计规范》SH/T3217-2021、《石油化工动力中心自动化系统设计规范》SH/T3183-2017、《石油化工仪表远程监控及数据采集系统设计规范》SH/T3181-2016、《石油化工仪表系统防雷设计规范》SH/T3164-2021等规范的主要编写人、审查人。
何龙:中国石化济南炼化公司,高级工程师,TÜV功能安全工程师,中国石油和化学工业联合会专家,山东省危化专家,山东省工业和信息化专家。