1、Jul,20232023年7 月AUTOMATION IN PETRO-CHEMICAL INDUSTRY石自油Vol.59,No.4动第59 卷化第4期化参数不确定条件下的油气站场安全完整性等级验证方法施昊彤(国家管网集团建设项目管理分公司西四线新疆工程项目部,新疆哈密8 390 0 0)摘要:为保证油气站场的安全运行,减少参数不确定性对安全完整性等级(SIL)验证的偏差,在分析SIL验证不确定性因素的基础上,分别利用蒙特卡洛和模糊理论建立参数概率分布已知、参数概率分布未知情况下的SIL验证流程,并从置信度、合规性概率的角度分别评价两种方法,以站场储罐区的高完整性压力保护系统(HIPPS)为
2、例进行了验证分析。结果表明:基于蒙特卡洛模拟得到的极限结果在模糊理论结果的区间范围内,证明了模糊理论的保守性更强;不同水平截集下的SIL结果有所不同,采用质心法进行解模糊化得到的SIL结果比最大隶属度法更具客观性。蒙特卡洛模拟和模糊理论结果得到的SIL验证等级一致,对于不同工况、不同时刻下的SIL等级动态定量评估具有重要意义。关键词:参数不确定;安全完整性等级;SIL验证;蒙特卡洛;模糊理论中图分类号:TP273;TQ086文献标志码:B文章编号:10 0 7-7 32 4(2 0 2 3)0 4-0 0 54-0 5Safety Integrity Level Verification Me
3、thod of Oil and Gas Station UnderUncertain ParametersShi Haotong(The 4th West-to-East Gas Pipeline Xinjiang Engineering Project Department,PipeChinaConstruction Project Management Company,Hami,839000,China)Abstracts:To ensure the safe operation of oil and gas stations,and reduce the deviation ofpara
4、meter uncertainty to the verification of safety integrity level,on the basis of analyzing theuncertainty factors of SIL validation,SIL validation processes under the condition of knownprobability distribution of parameters and unknown probability distribution of parameters areestablished with Monte
5、Carlo and fuzzy theory respectively.The two methods are evaluatedfrom the perspective of confidence and compliance probability.They are verified with theexample of the high integrity protection system(HIPPS)in the storage tank area of thestation.The results show that the Monte Carlo simulation resul
6、ts are within the range of thefuzzy theory results,which proves that the fuzzy theory is more conservative,the SIL resultsare different under different level cut sets.The SIL results obtained by the centroid method aremore objective than those obtained by the maximum membership method.The results of
7、Monte Carlo simulation and fuzzy theory share the same SIL verification level.It is of greatsignificance for the dynamic quantitative evaluation of SIL level under different workingconditions and different time.Key words:parameter uncertainty;safety integrity level;SIL verification;Monte Carlo;fuzzy
8、theory油气管道和站场是完整性管理的重要组成部分,随着管理者和公众对于站场内工艺流程过程安全的日益重视,安全仪表系统(SIS)的应用也越来越多 1-2 。GB502512015输气管道工程设计规范中给出了管道监控系统、仪表自控系统的一般性规定 3,但没有指明SIS的使用范围和使用方法。IEC61508和IEC61511将安全生命周期定稿件收到日期:2 0 2 3-0 1-15,修改稿收到日期:2 0 2 3-0 5-10。作者简介:施昊彤(1997 一),2 0 2 0 年毕业于北京化工大学机械设计及其自动化专业,现就职于国家管网集团建设项目管理分公司西四线新疆工程项目部,主要从事油气长输
9、管道工程管理工作,任助理工程师。第4期55施昊彤.参数不确定条件下的油气站场安整性等级验证方法义为分析阶段、实施阶段和运行阶段,并指出为保证重要工艺流程的正常生产,应设置由传感器、逻辑控制器和执行机构组成的SIS。对于SIS需要硬件配置与之相适应的可靠性水平,即完整性等级(SIL)4-6。其中,SIL等级的验证结果可确定现有的安全仪表回路是否满足要求,并针对性地改进不满足要求的回路,提出风险降低、风险减缓措施,对于油气站场的安全运行具有重要意义。但SIL验证中涉及较多的评估模型简化和参数假设,使评估结果与现场实际相差较多,且可靠性框图、故障树和马尔科夫链等评价方法中均采用精确的失效参数进行计算
10、,这无疑无法表征失效数据不充分、失效模式未被识别等客观因素 7。综上所述,在分析SIL验证不确定性因素的基础上,分别利用蒙特卡洛和模糊理论建立参数概率分布已知、参数概率分布未知等两种情况下的SIL验证流程,并从置信度、合规性概率的角度分别评价两种方法,以期减少数据缺乏条件等不确定性因素对SIL验证结果的影响。SIL验证模型及不确定性因素1.1SIL验证模型石油化工行业中安全相关系统普遍执行低要求操作模式,即要求动作频率不大于1次/a,采用安全功能平均要求失效概率(PFD)衡量SIL等级 8 。以 MooN(MN)型表示N个独立完成相同功能的通道中有M个通道完好,IEC61508-6:2010
11、Functional safety of electrical/etectronic/programmable electronic safety-related systems-Part 6:Guidelines on the application of IEC61508-2andIEC61508-3中给出了常见硬件余结构的SIL验证公式 ,如式(1)式(4)所示:PFDl0ol=(DD+Du)tcE(1)PFD10o2=2(1-)入Du+(1-D)DDJtcetcE+TIDADDMTTR+BA DU+MTTR(2)2PFD202=2(DD+Du)t cE(3)PFD2003=6(1-)A
12、Du+(1-p)入DpJt cet E+(TIDDDMTTR+BADU+MTTR(4)2式中:入DD检测出的危险失效率,h-1;入DU未检测出的危险失效率,h-1;一未检测出的共因失效分数;D-一一检测出的共因失效分数;tcE与通道相关的等效平均停止工作时间,h;tGE与系统相关的等效平均停止工作时间,h;MTTR平均恢复时间,h;TI一检测时间间隔,h。其中,tcE,t c E的计算公式如式(5)式(6)所示:TItcE=(1-DC)+MTTR+DCMTTR2(5)TItGE=(1DC)MTTR)+DCMTTR3(6)式中:DC诊断覆盖率,%。根据计算的PFD结果,参照SIL等级与PFD的关
13、系表得到对应的SIL等级 10,见表1所列。表1SIL等级与PFD的关系SIL等级PFD(低要求模式)110-210-1210-310-2310-410-3410-510-41.2不确定性因素分析鉴于油气站场内工艺流程失效后造成的后果较严重,通常采用高可靠、低失效的可编程电子设备,该类设备历史失效次数少,现场失效数据往往不足,因此很难捕捉到1.1节公式中的确切值。但技术人员在SIL验证的过程中,通常采用一个工况条件下精确值进行计算,由此得到的SIL等级实际上是这一特定工况下的完整性情况,该方案对技术人员的经验具有较高的依赖程度,从而夸大或缩小实际的风险水平。针对SIL验证中的不确定性,主要分为
14、模型不确定性、参数不确定性和人因不确定性等。模型不确定性是指评估模型在假设条件上对评估结果的影响,但随着穴余系统中逐渐将共因失效、非共因失效考虑人内,这种不确定性正逐渐改善;参数不确定性为模型中引人了不确定参数、可靠性试验条件不足、存在专家经验等造成的结果变化;人因不确定性为技术人员因个人认知、决策水平和理解能力等造成的不确定性。鉴于入DD,入DU,MTTR,T I,等参数难以获得高质量的数据,因此本文主要考虑参数不确定性对SIL验证的影56第59 卷石油化工自动化响。根据各类参数的概率分布情况,将参数不确定分为三类,见表2 所列。表2参数不确定的分类及说明分类说明信息充分参数为固定值,不存在
15、不确定性部分信息已知有历史数据可供参考,可以确定参数服从的概率分布类型少数信息已知只有较少的历史数据可供参考,可以确定参数满足某一分布区间,但无法确定服从的概率分布类型针对表2 中的分类情况,对于“信息充分”时,直接采用式(1)式(6)计算;对于“部分信息已知”时,采用蒙特卡洛模拟的方式获得仿真数据;对于“少数信息已知”时,采用模糊理论获得分析结果。2实例分析以某站场内储罐区的高完整性压力保护系统(HIPPS)为例进行分析,如图1所示。当罐顶压力传感器检测到罐内压力高时,信号传递至逻辑控制器,逻辑控制器根据检测结果对进口管线上的压力泄放阀下达关闭命令,避免储罐和下游管线发生超压,达到安全保护的
16、目的。图1中,传感器为“2 0 0 3 余结构,逻辑控制器为“10 0 2”几余结构,压力泄放阀为“10 0 2”穴余结构。PTPT2PT3逻辑控制器储罐泄放阀 泄放阀12图1高完整性保护系统(HIPPS)结构示意2.1基于蒙特卡洛的SIL验证方法1)根据蒙特卡洛思想,提出基于蒙特卡洛的站场工艺安全系统穴余结构的硬件完整性评价方法。流程如下:a)确定入DD,入DU,MT T R,T I,等参数服从的概率密度分布类型,b)按照确定的分布类型,采用随机数生成器,生成一组输入值,代入式(1)式(6)验算,得到一个输出结果y(PFD)。c)重复执行步骤a)b),直到产生n个独立计算结果,根据大数定理可
17、知,当n足够大时,随机变量的数学期望和算数平均值相等,此时可通过增加执行次数,增加计算结果稳定性。d)获得输出y的最大值、最小值、均值、标准差等统计结果,为了区分PFD在不同SIL等级区间的情况,采用95%的置信区间检验当前PFD是否包含在所需的SIL等级内,计算如式(7)所示:P(ySILRu)0.95(7)式中:y计算得到的PFD值;SILRU所需的SIL等级,保守情况下将表1的上限定义为SILRU;P一累计概率分布函数。2)验算。以压力泄放阀的SIL验证为例进行验算。对于危险失效率入D,IEC6 150 8 中给出的范围为0.0 510-6 2.50 10-5,PDS手册中给出了最可能值
18、为5.0 X10-;对于DC,IEC61508中给出的取值为0,6 0%,90%,99%,但考虑到与油气站场相关的硬件均为高可靠性设备,因此DC取0.900.99,最可能值为0.95;对于,I EC6 150 8中的参考值为2%,10%,2 0%,对于双机热备的情况下,最可能值为7.5%,取的0.5倍即可;对于TI,与厂家手册中的检验时间有关,在此取8760h;对于MTTR,与技术人员的水平和个人经验等主观因素相关,考虑到泄放阀带有自动诊断功能,故MTTR 取h。最终,除MTTR 和TI外,其余参数均服从三角分布,取值情况见表3所列。表3参数取值情况(蒙特卡洛模拟)参数取值入DT(0.0510
19、-6,5X10-6,2510-6)DCT(0.9,0.95,0.99)T(0.02,0.075,0.2)DT(0.01,0.0375,0.1)按照上述模拟步骤,将表3中的数据代人式(2),输出结果见表4所列,输出样本的频率直方图和累计概率分布如图2 所示。其中,PFD的均值为2.4510-4,参照表1属于SIL3等级,但按照式(7)计算,当PFD为6.2 910-4时,有95%的PFD值小于6.2 9X10-4,说明此时的SIL等级为3,虽然与均值评定结果一致,但明显该结果具有不确定性。57施昊彤.参数不确定条件下的油气站场安整性等级验证方法第4期表4蒙特卡洛模拟下的SIL验证结果平均值中间值
20、标准偏差输出值2.4510-41.8610-42.00X10-4方差最小值最大值输出值4.01X10-84.32X10-51.2510-31001.080频率直方图0.8一累计概率分布600.6400.4200.20002468101214PFD10-4图2输出样本的频率直方图和累计概率分布示意同理,根据SILRu计算不同SIL等级下的置信度,见表5所列。P(y10-1)=P(y10-)=1,说明满足SIL2的可能性为10 0%;P(y 10-3)=0.82,说明满足SIL3的可能性为8 2%;P(y 10-4)=0.2 4,说明满足SIL4的可能性为2 4%。其中,该压力泄放阀最可能的SIL
21、等级为SIL2,与之前的评定结果相差一个数量级。根据参数不确定性,可以得到不同等级范围内的置信度,由此确定不同工况、不同时刻下的SIL等级,对于SIL等级的动态定量评估具有重要意义。表5不同SIL等级下的置信度SIL等级1234置信度1.001.000.820.242.2基于模糊理论的SIL验证方法1)根据模糊理论的相关原理,提出基于模糊理论的站场工艺安全系统穴余结构的硬件完整性评价方法。流程如下:a)根据样本类型,确定参数服从的模糊数类型和取值,如参数入和,表示为模糊数,。b)将各参数模糊值代人式(1)式(6),将其转化为具有模糊数形式的公式,以“10 0 2”穴余结构为例:PFD1o2=2
22、(1-)u+(1-)ADJict Ge+TIDADMTTR+BADUMTTR2c)采用模糊运算法则计算模糊数,绘制隶属度函数图,隶属函数的表达式如式(8)所示:0ua一aaub6一aA_(u)1buc(8)Ad-ucudd一c0ud式中:A一论域U上确定的模糊子集;A的隶属度函数;u论域U中的元素;a,b,c,d一一估计区域的上、下限,d)计算不同水平截集对应的左、右PFDL和PFDR,见表6 所列。同时利用最大隶属度法和质心法对模糊数进行解模糊处理,并根据结果与SILRU的关系,确定SIL等级。2)对比。为了将模糊理论方法的模拟结果与蒙特卡洛模拟结果进行比较,采用工程计算中常用的梯形模糊数,
23、模糊区间的上下限和中间值与表3一致,参数取值情况见表7 所列,输出结果的隶属度函数值如图3所示。表6不同水平截集下的PFDL,PFD RPFDLPFDR02.1510-61.2110-30.14.5110-61.0110-30.29.39 X10-68.54X10-40.34.9810-57.4110-40.47.2110-56.2510-40.59.9610-55.04X10-40.61.3110-44.2410-40.71.64X10-43.65X10-40.81.8210-43.1610-40.92.0710-42.0710-4表7参数取值情况(梯形模糊数)参数取值入D(0.0510-6
24、,5.00X10-6,5.00X10-62.50X10-5)DC(0.90,0.95,0.95,0.99)(0.020,0.075,0.075,0.200)(0.0100,0.0375,0.0375,0.1000)58石油化工自动化第59 卷1.00.80.60.40.2024681012PFD10-4图3输出结果的隶属度函数值示意由表6 可知,不同水平截集下的PFD结果有所不同,当=0时,(PFDL,PFD R)=(2.15X10-6,1.2110-3),与蒙特卡洛模拟得到的(最小值,最大值)=(4.32 10-5,1.2 510-3)相比,模糊数得到的结果具有更广泛的不确定性,更适合处理数
25、据贫乏下的不确定性问题,这在极少信息的硬件完整性验证中具有重要意义。以PFDR为例,当=00.1时,SIL等级为2;当=0.10.9时,SIL等级为3,说明随着水平截集的选取,SIL等级有所上升。此外,采用最大隶属度法,即=0.9时的PFD为2.0 7 X10-4,与蒙特卡洛得到的均值2.4510-4非常接近,此时以最大隶属度法解模糊化后的结果过于乐观,忽略了不确定性对结果的影响;而当=O时的PFD取值范围过于保守,SIL等级从SIL2到SIL3不定,说明对结果有10 0%的不确定性,实际工况中出现这种情况的几率较小。因此,采用质心法进行解模糊化,得到的PFD为1.52 10-3,SIL等级的
26、验证结果为SIL2,该结果较最大隶属度法提高了1个SIL等级,降低了参数不确定性对结果的影响,验证结果更具参考意义。为了从置信度的角度评价结果的可信程度,引人合规性概率对模糊数隶属函数进行积分,评价结果与SILRU的概率关系,定义结果PFD(事件A)不大于SIL(事件B)的概率为PF,公式如式(9)所示:A(u)duSILRUPF(A B)=(9)g(u)duu合规性概率计算结果见表8 所列。蒙特卡洛模拟和模糊理论的结果中均为SIL2等级时的可能性为10 0%,且蒙特卡洛模拟结果在SIL3和SIL4的概率值较小,再次证明了模糊理论的不确定性较强,同时保守性更强。表:合规性概率计算结果SILSI
27、LRU蒙特卡洛-置信度模糊理论-合规性概率110-11.001.00210-21.001.00310-30.820.85410-40.240.313结论通过分析、梳理SIL验证模型不确定性的基础上,针对不同情况下,SIL等级评估方式如下:1)对于“部分信息已知”的情况,采用蒙特卡洛模拟进行SIL验证,其结果中不同SIL等级的置信度水平有所不同,获得的SIL等级比均值评定结果低了1个等级,对于不同工况、不同时刻下SIL等级的动态定量评估具有重要意义。2)针对“少数信息已知”的情况,采用模糊理论进行SIL验证,其结果中不同水平截集下的SIL结果有所不同,采用质心法进行解模糊化得到的SIL结果比最大
28、隶属度法更具客观性。参考文献:1陈陈冠杉,宋彬,冉文付,等.风险评价技术在高含硫天然气净化装置长周期运行中的应用J.石油与天然气化工,2 0 2 2,51(05):145-150.2金龙,杨国栋,安如珠,等.基于SPN模型的油气站场安全仪表系统SIL验证方法J.油气田地面工程,2 0 2 2,41(08):75-80.3谌贵宇,汤晓勇,郭佳春,等.输气管道工程设计规范:GB502512015S.北京:中国计划出版社,2 0 15.4马军鹏,赵方琪,杜宇,等.基于人因可靠性分析的油气站场SIL等级验证J.石油化工自动化,2 0 2 2,58(0 4):8 3-8 6.5刘斌,贾志伟,刘万斗,等.
29、基于SIL分析的输气站场安全仪表系统定级与验证J.石油化工自动化,2 0 2 2,58(0 3):47-51.6 岑康,任国强,王政新,等.基于SIL评估的LNG加气站安全仪表系统问题分析及改进建议J.中国安全生产科学技术,2 0 2 1,17(12):17-2 3.7邢勐,皮宇,裴炳安.影响SIL验证的主要因素 J.石油化工自动化,2 0 2 1,57(0 5):15-19.8王丽君.石油化工罐区安全仪表系统的SIL验证LJI.石油化工自动化,2 0 2 1,57(增刊1):2 9-34.9IEC.Functionalsafetyofelectronical/electronic/programmable electronic safety-related systems-Part 6:Guidelines on the application of IEC 61508-2 and IEC61508-3:IEC 61508-6:2010S.Geneva:IEC,2010.10李敏睿,王海清,姚竣瀚,等.安全联锁设备SIL验证中的参数估计偏差分析 J.中国安全生产科学技术,2 0 2 1,17(06):24-29.
浙ICP备2021020529号-1 | 浙B2-20240490 
