基于SIL 的塔式起重機安全裝置檢修周期優化

王文龍，胡敬銓，倪波濤，張曉曦，倪文進

（1.福建誠恒意建設有限公司，福建廈門，361026；2.永富建工集團有限公司，福建福州，350108；3.福建省閩盛工程建設有限公司，福建福州，350108）

0 引言

塔式起重機作為建筑施工的重要象征與主要運輸機械，在建筑業得到了廣泛應用[1]。塔式起重機在的主要工作是：對指定的貨物在范圍很廣的作業現場內進行運送等，因此作業過程存在風險，所以，一旦在各個步驟流程上出現一點小差錯，就容易引起事故。在實際工作中，如何提高塔式起重機的本質安全，如何合理地使用和管理好塔式起重機，讓塔式起重機更好地發揮作用，是建筑業亟待解決的難題之一[1-2]。

安全裝置在塔機安全與可靠運行中起著極為重要的作用，其中包括了起升限位器、載重力矩限制器、變幅限位器、錨定裝置、夾軌器、行程限位裝置、緩沖裝置、極限力矩聯軸器、防風抗滑裝置、接地及避雷、警報信號、風速儀、鐵鞋、頂軌器等[3]。以上有一部分裝置的主要作用是預防設備發生損壞，有一部分是為了保護工作人員。安全裝置能使事故發生時帶來的損失降低很多。通常工作人員無法察覺裝置發生了故障，如果設備在工作時對應的安全裝置存在故障，這時設備發生了故障，則這個情況屬于多重故障。所以要是沒有一個報警系統反映裝置當前是否在正常工作，就只能通過人工檢查安全裝置是否起作用。如果檢查的次數太過頻繁，則會耗費過多的物力和人力，而檢查次數太低又無法使安全裝置的可用度達到指標。為此，考慮到安全裝置的重要性和安全性，并與具體企業對裝置可用度的規定相結合，確定安全裝置平均故障間隔時間（MTBF），然后經過安全完整性等級（SIL－Safety Integrity Level）決定檢查裝置的頻率，對檢查周期開展理論分析和優化使可用度達到要求。有效的防止發生事故。

1 SIL 技術

1.1 SIL 理論基礎

關于測試SIF（安全儀表功能）以及其他保護層的安全功能的一個指標是安全完整性等級（SIL－Safety Integrity Level），只要設備設置可以接受的后果并預測必要的風險降低，就可以分配SIS（安全儀表系統）的安全完整性要求。

經安全儀表功能的選擇，能有效地減少設備發生故障的風險，對了解設備運行時的危險程度有更深層的認知，使設備的產出和投入達到最大化，同時在符合標準的前提下對各安全裝置做出正確的選擇。安全功能能正常發揮作用的能力被稱為安全完整性，通過測試安全完整性可以評定對應的級別。它基于PFD（Probability of Failure on Demand-反應失效概率），用來測量一個特定的安全儀表功能。

根據國際電工委員會IEC 61508 標準，安全儀表系統的實用性、風險降低因子與安全度等級及相對應的德國T?V 認證等級如表1 所示。

表1 安全儀表系統的SIL 劃分（要求低的操作模式）

其中：

IEC：International Electrotechnical Commission-國際電工委員會；

ANSI/ISA：American National Standards Institute/The Instrumentation,Systems,and Automation Society-美國國家標準化組織/美國儀表系統與自動化學會；

TüV：德國技術監督協會；

DIN：德國工業標準。

1.2 SIL 等級選擇

標準IEC61508 中對安全功能發生作用的次數進行了規定：頻率為每年1 次或更少為低要求故障操作模式，該模式也是在工業中最廣泛的操作模式；頻率為每年兩次或更多為高要求操作模式，該模式在航空業等使用較多。安全等級在ISA 84.01 中的定義分為3 種，且其中只有關于低要求。IEC61508 中定義的SIL4 主要對于核工業。

考慮到具體的狀況，應選用最符合的安全完整性等級：

（1）選用安全等級SIL1。裝置發生故障的概率很低，即使產生了故障，裝置和產品也之會有很小的損壞，短時間內無法破壞環境也無法傷到工作人員，虧損的經濟較小；

（2）選用安全等級SIL2。裝置有時會發生故障，發生了故障后，裝置和產品會有較大的損壞，同時有可能破壞環境和傷及工作人員，虧損的經濟較大；

（3）選用安全等級SIL3。裝置發生故障的可能性比較大，而且一旦產生故障，裝置和產品等會有很大的損壞，同時容易破壞環境并對工作人員造成傷害，帶來的經濟損失很大。

生產裝置間存在差異，且對應的介質等也有較多的差異，因此在安全標準中，不存在關于對選擇安全完整性等級精確的規定，很多情況下，由于缺少充足的條件使得安全完整性等級的選擇不合適，這樣降低的風險就不足或者會消耗過多費用。通常可以根據事故發生帶來的風險和事故發生的概率來做一個定量的分析，最后確定安全完整性等級。

后果分析方法：使用時應結合各個參數，例如：相關工程師對發生風險造成的損失進行估算的實力、工程師在以往發生風險造成后果得到的數據、相關的機構應對風險的經驗等，是屬于較保守的方法，沒有結合產生風險的可能性，使用時容易。該方法在實際工業中也有很多不一樣的用法。

可能性分析法：這個方法主要是把流程中的事件拆成一個個基本事件，使得各事件充分短，因此根據以往的數據能較準確地對發生的可能性進行估算。詳細的方法如下：統計分析法和故障延伸模型。其中故障延伸模型又可分解為：事件樹法、簡化公式法，可靠性框圖，故障樹分析法、Markov 分析法。

2 理論分析

設備的安全裝置如果處在正常的壽命期時間之內，失效速率函數是一個不會跟著時間改變的常數，它的失效率為λ(t)=λ，失效概率密度函數為f(t) =λeλt，失效累積概率密度為：

保護系統失效屬于隱藏狀態，因此當設備失效時不會及時被察覺，無法及時調整。在一段時間內一直不檢測的話，其發生失效的概率會逐漸趨向于1，如圖1 所顯示：

圖1 失效概率與故障檢測周期的關系[3]

要使裝置發生故障的概率在規定的范圍內，可使用按時檢查的方式，如圖1(b)，檢查的周期為θ，若是檢查的結果都是正常的，就可使下個θ 的平均故障率達到要求，即在P0之下。

因此，一個有按時檢查的保護系統發生失效的概率是在0到θ 的時間間隔內P(t)的平均值PFD，見圖2(a)，可表示為：

圖2 PFD 與故障檢測周期的關系[4]

正常情況下λθ? 1，因此(1 -e-λθ) ≈λθ，（當PFD<0.1時，誤差<3%，其近似值在可接受范圍內。因為所有安全完整性等級要求PFD<0.1，所以接近的結果是可接受的）[4]，見圖2(b)，則PFD 可表示為：

其中λ 表示發生故障的頻率，即一小時或者一年內失效的次數，檢查的周期為θ，由公式（3）可以得出可用度與θ與MTBF 之間有很大的聯系。如果MTBF 為200 天，規定可用度為99.5%，如果θ 為兩天，即θ 為MTBF 的1%；當可用度規定為99.5%和95%時，其θ 分別為MTBF 的5%和10%，見表2。

表2 可用度與故障檢測周期的關系[6]

3 優化過程及運算實例

3.1 優化過程

安全裝置發生失效是無法避免的，在確定的安全裝置平均故障間隔時間（MTBF-Mean Time Between Failure）下，可以設置檢查的周期次數，使可用度達到要求。利用相關廠家、單位等的數據信息和有技術的操作人員可以得出平均故障間隔時間。

確定裝置θ 的步驟有三個：（1）設置允許發生的多重故障率；（2）分析計算指定的期間內發生失效的概率；（3）確定同一時期內，使多重故障帶來的損失減少到允許的范圍內，使可用度達到要求。根據表2 安全儀表系統的SIL 劃分（要求低的操作模式），正常的起重屬于一般工業應用，SIL 等級為1，其PDF 要求范圍為0.01～0.1。

3.2 實例運算

分析塔式起重機起升上限位這個安全保護裝置：

（1）在起升次數到達10 萬次過程中，容許1 次超出在規定的范圍，即確定臂架超出起升上限位的容許的概率為10-5。

（2）當沒有安全裝置時，操作手在5000 次的過程中，也許會發生1 次失誤，以致起升超出規定的范圍。

（3）按照條件保護裝置在每20 次的操作中，不能超過一次失效；即該保護功能的反應失效概率PFD 必須小時5%，此時相應的可用度在95%之上。

如果起升上限位裝置的MTBF 為300 天，則根據公式（3）得出θ 為30 天；即每間隔30 天做一次檢查的工作，就可使可用度在95%之上。如果限位裝置的MTBF 大于300 天，則可增加相應的θ。

4 結語

對于安全裝置在塔式起重機中的重要性，并綜合考慮各具體單位對可用度的規定，在確定的安全裝置平均故障間隔時間（MTBF）下，通過SIL 計算出檢查的頻率，對檢查的周期進行改進，使安全裝置的可用度達到要求。