SIL驗算是對所完成的SIF回路的整體安全能力進行量化評估驗證是否達到要求能力的過程，昌暉儀表在本文分享儀表工進行SIL驗算的方法。

隨著國家安全監(jiān)管總局監(jiān)督管理三司安監(jiān)總管三[2014]116號文件的頒布，2016年開始，安全儀表系統(tǒng)SIS成為了涉及兩重點一重大的在役裝置和新建項目的標(biāo)配。政策變動引發(fā)了的是鋪天蓋地各種關(guān)于HAZOP/SIL，SIS系統(tǒng)的信息，云山霧罩的各種名詞，難免令人無所適從。

本文宗旨，不賣關(guān)子不繞圈子，盡量以最簡單語言，對不熟悉SIL，SIS，SIF但又略有耳聞的儀表工程師們做最直白的解釋，SIL驗算是怎么一回事。

簡而言之，SIL驗算是對所完成的安全儀表功能(SIF)回路的整體安全能力進行量化評估驗證是否達到要求能力的過程。

在HAZOP分析中，工藝工程師比儀表工程師擔(dān)任更重要的角色，是頭腦風(fēng)暴的主力，需要辨識各種潛在的風(fēng)險提出解決的方案，但一旦分析完成，SIL定級結(jié)束，進入到了SIL驗證階段，SIF回路已經(jīng)基本定型，這時候則變?yōu)閮x表工程師的主場。SIF回路也由“檢測部分-控制部分-執(zhí)行部分”組成，如下圖：

不過是系統(tǒng)從控制回路的DCS換為了帶有SIL認證的安全儀表系統(tǒng)SIS。熟悉控制回路的儀表工程師，很快會醒悟到SIF回路與控制回路共同之處，沒有誰比你們更熟悉SIF回路中個單元中的組件，更適合辨識各個單元組件的SIL能力。

當(dāng)需要你配合SIL驗算工作的展開，作為一個儀表工程師，你需要做哪些準(zhǔn)備呢？無論是自己打算做驗證計算還是委托第三方做驗證計算，下圖所示的一些基本程序都不可回避。

第一步：閱讀定級報告
問題1：首先要了解SIL驗算算什么？
驗證的目的是計算每一個回路的SIL等級以及要求的平均失效概率(PFD)是否滿足定級要求，假如不滿足，則需要重新進行安全儀表系統(tǒng)選型和設(shè)計，假如滿足，則認為驗證合格。因此，驗證報告中每一個回路的結(jié)果要和定級每一個回路進行對比。

平均失效概率(PFD)在標(biāo)準(zhǔn)中自有其定義，簡單的理解說，就是代表了對應(yīng)的儀表/回路的失敗幾率。當(dāng)然是幾率越低越不容易出事，那么SIL等級也越高。毫無疑問SIL2代表比SIL1更安全，對應(yīng)的平均失效概率(PFD)更低，牢記這一點，對后期審閱SIL驗證報告將有很大的幫助。

好的開始是成功的一半，一份完美的SIL定級報告無疑是成功的第一步。

問題2：完美的SIL定級報告的完美指什么？
SIL定級報告應(yīng)包括以下內(nèi)容：完整的SIF回路描述和結(jié)構(gòu)；針對每個SIF回路的SIL定級和平均失效概率(PFDavg)。

舉個完美的例子，“SIF16 脫硫塔洗滌段三個溫度TAHH2102A/B/C(2oo3)停助燃風(fēng)機K132或關(guān)MOV0203(1oo2)”；測量信號位號明確，信號之間的取舍關(guān)系明確(2oo3)，執(zhí)行動作明確，執(zhí)行動作位號明確，執(zhí)行動作之間的關(guān)系也很明確(1oo2)；PFD值和SIL等級也很明確。

然而不是所有的SIF回路描述都能做到以上的明確。

來個不太完美的例子：“醋酸儲罐T43201A液位低低聯(lián)鎖關(guān)閉閥門XV-43202A”，液位信號位號怎么沒有了？出現(xiàn)這種情況多半因為在定級階段，P&ID未定稿，或者這是個擬定新增加的信號，當(dāng)時不知道位號。這時候，只有依靠儀表工程師來找出對應(yīng)位號來完成回路了。

不完美描述是儀表工程師需要經(jīng)常面對的挑戰(zhàn)，而最大的考驗來自于發(fā)現(xiàn)SIL定級報告中的SIF描述和手里的聯(lián)鎖回路圖不對版。這時候作為一個儀表工程師，是不是立即感到恐慌和焦慮了？

第一件事是要確定手里的定級報告是否完成在聯(lián)鎖設(shè)計之前，后期變化有無導(dǎo)致聯(lián)鎖回路變化，如果是，要求升版SIL定級報告是最理智的選擇，如前所述，SIL驗證完全依賴SIL定級報告中確定的SIF回路和SIL定級，以此為依據(jù)來做計算結(jié)果的判斷，如果定級報告都與實際不符，那么SIL驗證只能是空中閣樓了；如果定級報告已經(jīng)是最新版本，這里要澄清一個概念，SIF回路不等同于聯(lián)鎖回路，你可以看到它們的共同之處，但是SIF回路只注重于安全保護的執(zhí)行動作，那些沒有安全保護的功能，但處于操作需要也必須完成的執(zhí)行動作不會包含在SIF回路中，可以出現(xiàn)在聯(lián)鎖回路中。見下圖對比，有沒有恍然大悟？

面對完美或者不完美的報告，看懂定級報告，判斷定級報告的可靠性和可用性，是現(xiàn)場儀表工程師不可回避的任務(wù)，對比定級報告，填寫出SIF回路中每個組成部分的型號，就開始了儀表工程師對SIL驗證支持的第一步。

第二步：收集資料
收集資料說起來簡單做起來難，在儀表臺賬，廠家資料包，工藝流程圖，各種規(guī)格書中紛繁復(fù)雜的信息，哪些是必須的，哪些是可以跳過的呢？

其實這一點反而無需擔(dān)心，如果是委托第三方來做驗證計算，第三方會有明確的要求指定需要信息，按照要求搜集即可。大致上，儀表廠家型號規(guī)格這些都是基本要求的，檢驗周期和使用年限，故障平均修理時間也需要提供，這些都是驗證計算中需要用到的參數(shù)，安全完整性儀表系統(tǒng)SIS可不是一個搭建起來就完事的系統(tǒng)，需要依靠周期性的維護和測試來保證其可靠性，權(quán)衡維護能力在驗算中必不可少。如果現(xiàn)場維護儀表工程師如果能夠在平時的工作中特別留意儀表的故障間隔時間，故障修理時間等等，匯集給廠家，數(shù)十年以后，這就是寶貴的現(xiàn)場使用證明數(shù)據(jù)。

至于打算自己做驗證計算的儀表工程師，你已經(jīng)是戰(zhàn)斗機水準(zhǔn)，自然知道自己需要什么。

第三步：整理證書
證書當(dāng)然是SIL證書，整理證書的主要目的是給驗算第三方提供失效數(shù)據(jù)，這時候引發(fā)出來一個問題，驗算軟件有自帶數(shù)據(jù)庫，為什么還需要收集失效數(shù)據(jù)？這個疑問可以在計算那個階段會有詳細解釋。

1、經(jīng)驗第一條，找到對應(yīng)儀表的SIL證書。
SIL證書包含很多信息，SIL等級，可能的硬件要求(HFT)，類型(A/B)，失效數(shù)據(jù)(Lamda λ)等等。證書，代表這塊儀表安全功能性能有了證據(jù)。目前各種來源的SIL證書泛濫，真真假假之中，數(shù)據(jù)信用度也令人頗為頭疼(建議大家看看儀表SIL證書真假判斷)，這且另當(dāng)別論。但有SIL證書，對驗算而言就是有米之炊了。

查看SIL證書時，務(wù)必要檢查是否有第二頁或者是否包括失效數(shù)據(jù)，不熟悉的儀表工程師往往會落入以下陷阱：掛羊頭賣狗肉陷阱，被告知所使用的儀表是帶證書的，但證書不是針對正在使用的型號，要擦亮眼睛哦；缺斤短兩陷阱，證書是那個對應(yīng)的證書，但用于驗算時候毫無幫助，因為證書只有第一頁，雖然提供了SIL等級的信息，但沒有提供相應(yīng)的失效數(shù)據(jù)。這時候就需要儀表工程師發(fā)揮掘地三尺精神，追問廠家索要失效數(shù)據(jù)，可能在證書第二頁，也可能在與證書配套的報告中(回答沒有報告的廠家，恭喜，八成遇到的是個李鬼認證機構(gòu))，也可能出現(xiàn)在安全手冊里。

2、經(jīng)驗第二條，沒有提供的證書怎么辦？
以下文件中可能會出現(xiàn)想要的失效效率。
◆安全手冊(safety manual)
◆符合性證書(certificate of conformity)
這兩種類型的材料一般都是廠商自己提供的信息。

3、經(jīng)驗第三條，以上經(jīng)驗都不適用時，依賴于通用數(shù)據(jù)是一種選擇，這個就交給專業(yè)的驗算人員根據(jù)軟件，數(shù)據(jù)庫情況來判斷了，但是在現(xiàn)場的儀表工程師的重要性此時凸顯出來，只有依靠儀表工程師提供的儀表類型和規(guī)格，驗算第三方才能選擇數(shù)據(jù)。

exida證書
以上圖片中，紅框中所標(biāo)，包括以下信息：型號：8314系列電磁閥；廠家：ASCO；類型：A類；SIL等級：在無冗余狀態(tài)下，SIL2/冗余為1狀態(tài)下，SIL3，路徑2H；失效數(shù)據(jù)：λSD/SU/DD/DU

你都一一找到了嗎？

完成以上SIF回路數(shù)據(jù)填寫，證書整理工作之后，終于可以進入計算階段了。這一階段，如果是委托的第三方做計算，儀表工程師可以放松一下安心等待。等待之中，來了解下計算用的軟件吧。

目前昌暉儀表接觸過的兩款軟件有exSILentia 和RiskCloud。

大部分工程人員習(xí)慣于用Excel來解決一些繁瑣又需要邏輯關(guān)系的計算問題，但是每次都需要自己建立邏輯關(guān)系是件很令人頭疼的事情。SIF回路驗算繁瑣又變化多端，每個回路都可能結(jié)構(gòu)不同，應(yīng)用的儀表不同，每個項目也各有不同要求，雖然標(biāo)準(zhǔn)給出的計算公式萬變不離其宗，怎樣能夠結(jié)構(gòu)靈活可以隨時按照需要裁剪又能拿標(biāo)準(zhǔn)算法套用每次計算呢?這時候Excel已經(jīng)顯得有點笨拙不夠有效率。

Exida公司開發(fā)的exSILentia,籍著Exida強大的儀表證書數(shù)據(jù)庫和數(shù)十年的開發(fā)經(jīng)驗，根據(jù)IEC-61508/61511標(biāo)準(zhǔn)，引入失效數(shù)據(jù)和維護能力評估，提供了很友好的平臺可令計算人員按照需求自由搭建SIF回路。在驗證計算中，exSILentia有著不可替代的地位，然而對于國內(nèi)用戶來說，外來的和尚雖然會念經(jīng)，落地卻總是有這樣那樣的問題，面對廣大大量使用國產(chǎn)化儀表和設(shè)備的本地石油化工企業(yè)，exSILentia缺乏對于國產(chǎn)品牌的支持。exSILentia自帶一個數(shù)據(jù)庫，收集了通過他們認證的安全儀表證書，如果是選用帶有exida認證過的儀表設(shè)備的話，只要在數(shù)據(jù)庫里選擇廠家和型號，失效數(shù)據(jù)就可以帶入計算，十分便利。不是Exida認證的SIL證書，仍然可以用在exSILentia里面，不過需要驗算人員使用用戶創(chuàng)建功能，手動輸入相關(guān)證書數(shù)據(jù)就可以了，但使用僅限于此次計算，這些不在其數(shù)據(jù)庫中的證書如果想在下次項目中使用，需要再次手動錄入，大大削減了原本由數(shù)據(jù)庫支持帶來的便利性。更何況不能接地氣的價格，讓人不得不感慨性價比的不般配。

相比之下，后起之秀RiskCloud(歌略軟件)很及時的彌補了這些不足之處，RiskCloud(歌略軟件)提供在線計算，有賬號即可登陸計算，配置了豐富的儀表證書數(shù)據(jù)庫，售后服務(wù)及時，隨時能找到技術(shù)支持，價格不用說，自帶國產(chǎn)軟件性價比最優(yōu)的特點，而且付費方式靈活，提供短時賬戶，按照需要時段付費使用。

RiskCloud(歌略軟件)也使用Exida的數(shù)據(jù)庫，但相對Exida數(shù)據(jù)庫，包容性更強，錄入的非Exida證書都會被保留，而且鼓勵用戶向數(shù)據(jù)庫貢獻他們的證書，使用人員越多，用的項目越多，積累的SIL證書信息越多，對國產(chǎn)儀表的用戶更加友好。

兩款軟件都使用馬科夫模型算法，相對而言，exSILentia考慮的參數(shù)更多一點，但隨著RiskCloud（歌略軟件）近半年的飛速版本更新，RiskCloud(歌略軟件)參數(shù)已經(jīng)很接近exSILentia，同一條件下，計算結(jié)果也很接近。

兩款軟件都能到導(dǎo)出計算結(jié)果和報告表格，區(qū)別不大。
◆歌略軟件的導(dǎo)出表格和圖表


◆導(dǎo)出計算結(jié)果表格

 
◆SIF回路結(jié)構(gòu)圖及計算PFD趨勢分析餅圖


對比過了軟件，SIL驗證報告也該出爐了。此時此刻，儀表工程師又應(yīng)當(dāng)怎樣查看報告，來判斷是否是份合格的報告呢？

還記得你看過的SIL定級報告和填寫過的SIF回路數(shù)據(jù)表嗎？這時候需要你翻出來，一一打開，對比驗證報告里面的詳細計算書，檢查是否SIF回路的信息都被正確輸入了，無論上述的exSlentia還是RiskCloud都能夠生成詳細的驗證計算書，列出計算的所有參數(shù)和選擇細節(jié)。

除了看結(jié)論SIF回路可否滿足定級要求之外，從計算書中你可以發(fā)現(xiàn)諸多細節(jié)：
1、適用標(biāo)準(zhǔn)是否選用？
2、SIF回路結(jié)構(gòu)是否正確輸入？
3、有exida證書的儀表型號，是否正確選用了？
4、非exida證書失效數(shù)據(jù)是否正確輸入了？
5、無證書的儀表，是否使用了得當(dāng)?shù)耐?guī)格的通用數(shù)據(jù)？
6、是否對應(yīng)實際的檢測間隔？
7、計算出來的SIF回路各個單元和整個回路平均失效概率PFD？
......等等

此時RiskCloud的一個友好之處就是，計算書是中文的，不用擔(dān)心像面對過于高大上的exSILentia報告，不能漢化，滿篇英語，英文變成攔路虎。

會讀報告會收集資料會整理證書，恭喜你，已經(jīng)進階SIL驗證第一層。
作者：王嬌龍(歌略軟件科技有限公司)