安全完整性等級(jí)評(píng)估技術(shù)在S Zorb裝置上的應(yīng)用

,,,

(合肥通用機(jī)械研究院特種設(shè)備檢驗(yàn)站有限公司，安徽 合肥 230031)

安全完整性等級(jí)(Safety Integrity Level, 簡(jiǎn)稱SIL)是一種以安全聯(lián)鎖系統(tǒng)為對(duì)象，研究聯(lián)鎖系統(tǒng)安全與誤跳優(yōu)化，以實(shí)現(xiàn)裝置安全為目標(biāo)，保障裝置安全長周期運(yùn)行的關(guān)鍵技術(shù)[1]。

近年來，涉及危險(xiǎn)化學(xué)品生產(chǎn)及儲(chǔ)存的安全問題日益突出，對(duì)相關(guān)安全儀表系統(tǒng)(Safety Instrumented System，簡(jiǎn)稱SIS)的要求也日益嚴(yán)格，國家安全監(jiān)管總局于2014年專門下發(fā)了《關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》，明確提出了對(duì)新建項(xiàng)目以及在役裝置的安全儀表系統(tǒng)開展SIL評(píng)估等要求。

S Zorb技術(shù)原為ConocoPhillips公司開發(fā)的主要針對(duì)催化裂化汽油餾分的吸附脫硫技術(shù)，于2007年被中國石油化工股份有限公司(中國石化)整體購買[2]。該技術(shù)憑借脫硫率高(脫后硫質(zhì)量分?jǐn)?shù)10 μg/g以下)、辛烷值損失小、氫耗低及能耗低的優(yōu)點(diǎn)，已經(jīng)成為中國石化汽油質(zhì)量升級(jí)的主要技術(shù)手段[3]。但是早期的S Zorb裝置生產(chǎn)周期大多只有3至6個(gè)月，難以滿足煉油裝置的長周期運(yùn)行要求。因此,對(duì)S Zorb裝置進(jìn)行SIL評(píng)估，從安全完整性的角度揭示其風(fēng)險(xiǎn)并提供改進(jìn)的措施，對(duì)保障S Zorb裝置長周期安全運(yùn)行具有一定的指導(dǎo)作用。

該文探討SIL評(píng)估技術(shù)在S Zorb裝置中的實(shí)施過程，找出了該裝置安全聯(lián)鎖系統(tǒng)存在的薄弱環(huán)節(jié)，提出了改善其安全可靠性的建議和措施。

1 SIL評(píng)估方法簡(jiǎn)介

SIL評(píng)估是近年來興起的針對(duì)安全儀表系統(tǒng)的可靠性與安全性的風(fēng)險(xiǎn)評(píng)估技術(shù)。國際電工學(xué)會(huì)于2003年頒布了針對(duì)流程工業(yè)的安全儀表系統(tǒng)的功能安全標(biāo)準(zhǔn)IEC 61511，成為開展SIL評(píng)估的主要標(biāo)準(zhǔn)依據(jù)。國內(nèi)也引用此標(biāo)準(zhǔn)并于2007年頒布了GB/T 21109標(biāo)準(zhǔn)。

SIS作為流程工業(yè)生產(chǎn)過程中重要的安全控制裝置，其SIL要求與生產(chǎn)過程存在的實(shí)際風(fēng)險(xiǎn)密切相關(guān)。裝置中存在重大風(fēng)險(xiǎn)的生產(chǎn)過程，其風(fēng)險(xiǎn)控制通常都依賴于SIS，故SIL評(píng)估已成為流程工業(yè)所關(guān)注的焦點(diǎn)。SIS在流程工業(yè)生產(chǎn)過程中的風(fēng)險(xiǎn)控制功能示意如圖1所示[4]。

圖1 SIS 在風(fēng)險(xiǎn)控制中的作用示意

2 S Zorb裝置的SIL評(píng)估

2.1 評(píng)估工作過程

評(píng)估工作的開展主要通過信息收集、調(diào)查統(tǒng)計(jì)、理論分析和現(xiàn)場(chǎng)討論相結(jié)合的方法，對(duì)裝置的SIL狀況進(jìn)行調(diào)查分析，找出影響SIL可靠性和合理性的影響因素。以工藝危害分析(PHA)為手段，評(píng)估并提出安全聯(lián)鎖功能(SIF)改進(jìn)的建議或方法。

評(píng)估工作流程如圖2所示。

圖2 評(píng)估工作流程

在評(píng)估過程中，充分進(jìn)行現(xiàn)場(chǎng)交流與討論，確保評(píng)估工作符合現(xiàn)場(chǎng)實(shí)際,提出的結(jié)論及改進(jìn)意見合理可行并能真正應(yīng)用于裝置。

2.2 資料及數(shù)據(jù)的現(xiàn)場(chǎng)收集和梳理

SIL等級(jí)的評(píng)估是一個(gè)涉及多專業(yè)的系統(tǒng)分析工作，需將設(shè)備、工藝、儀表與風(fēng)險(xiǎn)控制目標(biāo)相結(jié)合，所需收集的數(shù)據(jù)相當(dāng)廣泛，主要包括：

(1)通用信息；

(2)工藝信息；

(3)設(shè)備信息；

(4)安全相關(guān)系統(tǒng)信息；

現(xiàn)代學(xué)徒制通過校企深度合作與教師、師傅的聯(lián)合傳授基于邊工作邊學(xué)習(xí)的職業(yè)教育制度，結(jié)合了學(xué)歷職業(yè)教育和在職職業(yè)培訓(xùn)的優(yōu)點(diǎn)，是理想的高等職業(yè)教育形式。

(5)工廠有關(guān)的管理措施。

SIL評(píng)估的質(zhì)量很大程度上依賴采集數(shù)據(jù)的質(zhì)量，數(shù)據(jù)收集貫穿于裝置評(píng)估的全過程。

2.3 過程風(fēng)險(xiǎn)分析

分析過程風(fēng)險(xiǎn)有多種方法，主要采用通用的工藝危害分析(PHA)[5]。通過PHA分析方法，識(shí)別采用安全聯(lián)鎖系統(tǒng)進(jìn)行保護(hù)的充分性和必要性，為安全聯(lián)鎖設(shè)置是否合理提供判定依據(jù)。

2.4 安全聯(lián)鎖功能確認(rèn)

IEC 61511中對(duì)SIF的定義為“由電子/電氣/可編程電子安全相關(guān)系統(tǒng)、其他技術(shù)安全相關(guān)系統(tǒng)或外部風(fēng)險(xiǎn)降低設(shè)施執(zhí)行的功能，該功能針對(duì)某一特定危險(xiǎn)事件使得或者維持受控設(shè)備處于安全狀態(tài)”?；诔浞中院捅匾栽瓌t，對(duì)SIF進(jìn)行確認(rèn)。其一，SIF應(yīng)有足夠的能力，在危險(xiǎn)情況發(fā)生時(shí)能有效確保裝置的安全；其二，聯(lián)鎖系統(tǒng)的安全功能中，重點(diǎn)對(duì)裝置的聯(lián)鎖系統(tǒng)開展分析。確定SIF時(shí)，應(yīng)確認(rèn)以下4種信息：

(1)SIF的描述；

(2)要防止的后果描述；

(3)造成后果的初始事件確定；

(4)其他能夠防止初始事件演變?yōu)槭鹿实陌踩胧?/p>

2.5 SIF的可靠性及后果分析

依據(jù)失效后果定量計(jì)算方法，結(jié)合裝置的工藝情況及設(shè)備的配置情況，定量分析裝置存在重大隱患的設(shè)備失效模式及失效后果，定量計(jì)算聯(lián)鎖失效后果，依據(jù)聯(lián)鎖的需求量，對(duì)照風(fēng)險(xiǎn)控制矩陣，確定SIF所需的SIL等級(jí)。

2.6 安全保護(hù)層分析

保護(hù)層指具有檢測(cè)、預(yù)防或減緩事故和潛在危險(xiǎn)事件的保護(hù)措施。保護(hù)層應(yīng)具有獨(dú)立性、可依賴性及審核性特點(diǎn)。

在SIL技術(shù)的研究以及工程應(yīng)用中，考慮到安全完整性要求保護(hù)層分析，應(yīng)采用通用的處理方法原則分析石化裝置常見的安全保護(hù)層及其安全保護(hù)能力(見表1)。

2.7 評(píng)估聯(lián)鎖回路的SIL

操作模式的確定。在IEC61508中，定義了兩種操作模式：指令操作模式和連續(xù)操作模式。在S Zorb裝置中，聯(lián)鎖系統(tǒng)在BPCS(基本過程控制系統(tǒng))常規(guī)控制失效、人工操作失誤及工藝異常等工況下均會(huì)出現(xiàn)操作要求。對(duì)于S Zorb裝置，聯(lián)鎖系統(tǒng)的操作模式均為指令式操作模式。

表1 安全保護(hù)層級(jí)及安全保護(hù)能力

SIF的SIL計(jì)算。通過《通用過程工業(yè)功能安全完整性評(píng)估系統(tǒng)》計(jì)算得到各聯(lián)鎖功能可達(dá)到的SIL及平均無故障工作時(shí)間等參數(shù)，從而最終確定聯(lián)鎖回路的SIL[6]。

2.8 評(píng)估聯(lián)鎖回路的優(yōu)化和改進(jìn)建議

基于計(jì)算的結(jié)果，確定各聯(lián)鎖回路SIL，評(píng)估裝置各安全聯(lián)鎖回路是否滿足裝置長周期安全生產(chǎn)的要求，是否有聯(lián)鎖過度或者不足。對(duì)達(dá)不到最低安全要求或者聯(lián)鎖過度的回路，提出合理可行的改進(jìn)建議及措施，并對(duì)改進(jìn)后聯(lián)鎖回路重新計(jì)算聯(lián)鎖可靠性，確定安全等級(jí)，直至滿足要求為止。

2.9 評(píng)估結(jié)果簡(jiǎn)介

針對(duì)S Zorb裝置的實(shí)際情況，評(píng)估主要涉及15個(gè)對(duì)裝置正常生產(chǎn)運(yùn)行影響較大的聯(lián)鎖回路，涵蓋42個(gè)安全聯(lián)鎖功能?？傮w情況如圖3所示。

圖3 聯(lián)鎖回路安全與誤跳統(tǒng)計(jì)

對(duì)聯(lián)鎖回路的評(píng)估結(jié)果統(tǒng)計(jì)表明,占總數(shù)62%的SIF設(shè)計(jì)合理能夠滿足安全要求，24%的SIF存在安全改進(jìn)空間，14%的SIF可做出降低誤跳的改進(jìn)。針對(duì)評(píng)估中反映的問題，技術(shù)人員和評(píng)估機(jī)構(gòu)進(jìn)行了交流討論，形成了最終的改進(jìn)建議。依據(jù)建議改進(jìn)后，可使所有聯(lián)鎖回路的SIL滿足安全要求，并進(jìn)一步降低聯(lián)鎖的誤跳概率。

3 典型評(píng)估結(jié)果示例

3.1 安全不足聯(lián)鎖的改進(jìn)

3.1.1 原料油緩沖罐的液位低低聯(lián)鎖

S Zorb裝置設(shè)計(jì)中原料油緩沖罐有液位高、低報(bào)警，未設(shè)置自動(dòng)聯(lián)鎖，實(shí)際由操作工完成，但原設(shè)計(jì)中底部電動(dòng)閥無閥位回訊。考慮到需要緊急切斷時(shí)無法及時(shí)切斷，可能會(huì)導(dǎo)致嚴(yán)重的事故后果，故建議增設(shè)電動(dòng)閥門回訊信號(hào)至中控。

3.1.2 反吹氫/新氫壓差低低聯(lián)鎖

原設(shè)計(jì)中為避免反吹氫壓力過低無法完成過濾器及其他相關(guān)儀表反吹造成儀表或安全閥堵塞，設(shè)置了檢測(cè)到壓差低低開閥補(bǔ)充氫的聯(lián)鎖。由于目前執(zhí)行機(jī)構(gòu)閥門上無跨線，一旦發(fā)生故障，影響主流程安全。建議在該執(zhí)行機(jī)構(gòu)閥門儀表風(fēng)罐上設(shè)置壓力低報(bào)警，并確認(rèn)儀表風(fēng)罐的容量能夠滿足開關(guān)3次的要求，以保證此閥門在極端工況下可以有足夠的動(dòng)力源打開,從而保障工藝安全。

3.2 誤跳聯(lián)鎖的改進(jìn)

3.2.1 反應(yīng)過濾器壓差高高聯(lián)鎖

該裝置設(shè)計(jì)了反應(yīng)過濾器壓力差高高聯(lián)鎖功能?？紤]到過濾器壓力差很難突變的實(shí)際情況，從經(jīng)濟(jì)性、聯(lián)鎖設(shè)置的必要性方面考慮，此設(shè)置可改進(jìn)為報(bào)警，并由操作工處理。要求將操作工的正確處理程序?qū)懭氩僮饕?guī)程。

3.2.2 原料油緩沖罐的液位低低聯(lián)鎖

現(xiàn)場(chǎng)調(diào)研該處液位計(jì)測(cè)量液位采用的原理為2個(gè)壓力相減得到壓力差反算液位。通過PHA分析，此處液位一旦出現(xiàn)異常，將會(huì)導(dǎo)致反應(yīng)進(jìn)料泵停止工作，從而最終導(dǎo)致裝置停車的嚴(yán)重后果。當(dāng)前設(shè)計(jì)存在裝置誤跳的風(fēng)險(xiǎn)，同時(shí)裝置出現(xiàn)過液位控制失靈的情形。建議增設(shè)不同型號(hào)的液位計(jì)，并且設(shè)置當(dāng)其中一個(gè)傳感器信號(hào)長期無變化時(shí)發(fā)出報(bào)警,提醒操作工注意，以保證安全。

3.3 其他改進(jìn)

原設(shè)計(jì)中地下污油罐液位高高聯(lián)鎖。根據(jù)工藝危害性分析，考慮到特殊工況下污油泵所需處理量較大的情況，此時(shí)出口閥平常只保持一定開度，需要操作工去現(xiàn)場(chǎng)手動(dòng)操作。為有效降低滿罐風(fēng)險(xiǎn)，建議采取增設(shè)污油罐信號(hào)遠(yuǎn)傳及報(bào)警,同時(shí)在泵出口增加一只流量控制閥以保證安全。

4 結(jié) 語

采用IEC61511標(biāo)準(zhǔn)提供的SIL評(píng)估技術(shù)，分析了S Zorb裝置重要聯(lián)鎖的充分性和必要性，給出了該裝置SIL評(píng)估情況。針對(duì)可優(yōu)化改進(jìn)的SIF，提出了相應(yīng)的改進(jìn)建議。評(píng)估結(jié)果對(duì)保障裝置的長周期安全運(yùn)行和誤跳問題具有指導(dǎo)作用。