天然氣液化工廠安全儀表系統(tǒng)的分析與研究

文/ 王亮 曹媛

以山西晉城某天然氣液化工廠為研究對象,開展安全完整性等級(SIL)分析——工廠生產(chǎn)工藝具有介質(zhì)壓力高、產(chǎn)品溫度低、易發(fā)生火災(zāi)爆炸事故等高風(fēng)險。因此,為避免或減少事故的發(fā)生,使生產(chǎn)工藝中各參數(shù)處于可控范圍內(nèi),廠區(qū)應(yīng)配置相應(yīng)的安全儀表系統(tǒng),并且能夠達(dá)到設(shè)備安全生產(chǎn)所要求的保護(hù)功能。對天然氣液化工廠的安全儀表系統(tǒng)進(jìn)行安全完整性等級分析與技術(shù)研究,判定廠區(qū)安全儀表系統(tǒng)所要求的安全完整性等級,并分析其功能是否滿足現(xiàn)有安全生產(chǎn)的需求,為天然氣液化企業(yè)安全穩(wěn)定生產(chǎn)、設(shè)備可靠運(yùn)行提供保障。

近年來，隨著清潔能源的快速發(fā)展，LNG 以其高熱值、低排碳量、高氣化率等多個優(yōu)點(diǎn)被全世界廣泛使用。國內(nèi)的LNG主要來自LNG接收碼頭的進(jìn)口液以及天然氣液化工廠。天然氣液化工廠（以下簡稱LNG工廠）的總體工藝流程包括天然氣凈化、液化、LNG儲存和裝車。

LNG生產(chǎn)裝置具有能耗低、運(yùn)行穩(wěn)定、操作便捷、自動化水平高等優(yōu)勢，但同時由于工廠的大處理量、生產(chǎn)設(shè)備的密集程度高，生產(chǎn)介質(zhì)易燃易爆等特性，決定了工廠一旦發(fā)生安全事故，其造成的人員傷亡、經(jīng)濟(jì)損失及社會影響也是非常巨大的。因此，保持裝置在線安全平穩(wěn)、長周期的連續(xù)生產(chǎn)是至關(guān)重要的。保持裝置操作和維護(hù)的安全性，必須設(shè)計(jì)SIS（Safety Instrumented Systems）安全儀表系統(tǒng)，應(yīng)用于工業(yè)過程的安全連鎖保護(hù)。在緊急情況時安全有序的停車及關(guān)斷物料、防止?jié)撛诘男孤?，能夠?qū)ιa(chǎn)過程中可能發(fā)生的危險或不采取措施將會繼續(xù)惡化的狀態(tài)進(jìn)行迅速的響應(yīng)和保護(hù)。

通過對LNG工廠的SIS系統(tǒng)技術(shù)研究，能夠保障生產(chǎn)裝置的高效、安全、穩(wěn)定的運(yùn)行，同時對其他類型LNG工廠提供借鑒 意義。

安全儀表系統(tǒng)SIL等級的認(rèn)證方法

安全儀表系統(tǒng)(Safety instrumented system,SIS ) 是一種自動安全保護(hù)系統(tǒng)，它是能夠保證正常生產(chǎn)和人身、設(shè)備安全的必不可少的措施，已發(fā)展成為工業(yè)自動化的重要組成部分。在過程工業(yè)中，安全儀表系統(tǒng)的安全性對于事故的影響十分重要，由于過程工業(yè)中的安全事故通常會造成人員傷亡和巨額財產(chǎn)損失，因此開展過程工業(yè)安全儀表系統(tǒng)安全評定對于確保過程工業(yè)安全具有重要意義。根據(jù)ICE61508、IEC61511中的定義，安全儀表系統(tǒng)是由傳感器、邏輯控制器、執(zhí)行器組成，能夠行使一項(xiàng)或多項(xiàng)安全儀表功能(Safety instrumented function, SIF)的系統(tǒng)。每一個安全儀表功能針對特定的風(fēng)險對生產(chǎn)過程進(jìn)行 保護(hù)。

傳感器，主要任務(wù)對廠區(qū)的信息進(jìn)行采集及儲存，顯示受控設(shè)備的實(shí)際運(yùn)行參數(shù)并進(jìn)行記錄。在天然氣液化工廠主要分為壓力、溫度、液位以及流量等傳感器。

邏輯控制器，用于接收現(xiàn)場各傳感器反饋數(shù)據(jù)，經(jīng)過一定的邏輯判斷，通過AO或者DO輸出控制執(zhí)行器動作。

執(zhí)行器，也稱為執(zhí)行元件，用于接收邏輯控制器的命令，進(jìn)行動作執(zhí)行的設(shè)備。在天然氣液化工廠中執(zhí)行器主要是指緊急切斷閥、電磁閥以及調(diào)節(jié)閥、電機(jī)等。完整的SIS系統(tǒng)往往包括多個SIF。

IEC61508標(biāo)準(zhǔn)中介紹的安全完整性水平（SIL）是一種離散的水平。IEC61508中將SIL分為4個等級：其中SIL1是最低的安全完整性水平，SIL4是最高的安全完整性水平。通常把某一安全完整性水平要達(dá)到的危險失效概率范圍分為兩種，它們分別是對于低要求操作模式下的要求時失效的平均概率和對于高要求或連續(xù)操作模式的每小時危險失效的 概率。

圖1 一個安全儀表功能回路簡圖

圖2 包含多SIF的安全儀表系統(tǒng)簡圖

對一個安全儀表系統(tǒng)功能進(jìn)行安全評估需要考慮整個系統(tǒng)回路的安全完整性，采用系統(tǒng)的要求時失效概率PFDavg反應(yīng)，按照IEC61508標(biāo)準(zhǔn)中劃分的SIL等級，將計(jì)算得到的SIL等級與目標(biāo)SIL等級進(jìn)行比較，確定是否達(dá)到設(shè)計(jì)要求。對于整個SIS回路，系統(tǒng)的平均失效概率計(jì)算公式可表示為：

其中PFDavg為系統(tǒng)要求時的平均失效概率；

∑PFDS為傳感器的整體失效概率；

∑PFDL為邏輯控制器的整體失效概率；

表1 不同SIL等級對應(yīng)PFDavg數(shù)值

∑PFDF為最終執(zhí)行器的整體失效概率。

危險與可行性分析研究（HAZOP）是一種系統(tǒng)化的風(fēng)險評價手段，針對系統(tǒng)工藝或者操作過程中存在的有可能導(dǎo)致有害后果的各種偏差進(jìn)行系統(tǒng)性識別列出引起偏差的原因、產(chǎn)生的后果，以及針對偏差應(yīng)當(dāng)采取的安全防護(hù)措施，提出可行性建議。HAZOP分析側(cè)重于工藝流程和基本的控制措施，但不能深層次分析SIS系統(tǒng)中存在的問題，將HAZOP分析與SIL等級驗(yàn)證結(jié)合起來，對整套裝置的安全評價、安全完整性SIL等級認(rèn)證都具有十分重要的作用。

本文將HAZOP分析與SIL等級評估相結(jié)合，提供了簡易的SIL等級認(rèn)證方法，具體SIL等級評估流程見圖3。

圖3 SIL等級評估簡易流程圖

LNG工廠安全儀表系統(tǒng)SIL等級認(rèn)定

工藝概述

以山西晉城某日處理量200萬scf的天然氣液化工廠（以下簡稱山西LNG工廠）為研究對象。原料氣壓力5 Mpa，經(jīng)過過濾除塵、脫二氧化碳、分子篩脫水后進(jìn)入到天然氣液化單元，利用混合冷劑制冷工藝對天然氣進(jìn)行降溫液化至-160 ℃，液化天然氣LNG通過節(jié)流閥進(jìn)入到全包容LNG儲罐存儲，存儲壓力略高于環(huán)境大氣壓，然后LNG經(jīng)由罐內(nèi)低溫潛液泵輸送至LNG槽車外運(yùn)，最后LNG儲罐與裝車所產(chǎn)生的BOG氣體經(jīng)由BOG壓縮機(jī)增壓后回到液化單元進(jìn)行再液化?？傮w流程框圖見圖4。

圖4 LNG液化工廠流程簡圖

HAZOP分析及SIF功能的確定

1.HAZOP分析

在各方面技術(shù)管理人員的共同參與下，山西LNG工廠在設(shè)計(jì)期間完成了整套裝置的HAZOP分析，分析報告中明確了生產(chǎn)過程中的風(fēng)險管控點(diǎn)，為整套裝置的SIL等級驗(yàn)證提供了重要的基礎(chǔ)文件。截取部分HAZOP分析報告，見表2。

2.安全儀表功能SIF的確認(rèn)

以進(jìn)站原料氣壓力回路為例，傳感器為05PT1001A/B/C，執(zhí)行器為原料氣進(jìn)站關(guān)斷閥05XV1014的電磁閥及執(zhí)行機(jī)構(gòu)，控制器05PIC1913設(shè)置于安全儀表系統(tǒng)內(nèi)。

從工藝角度考慮，進(jìn)站壓力超過下游設(shè)計(jì)壓力，將有可能造成管線、下游設(shè)備損壞。為保護(hù)下游系統(tǒng)，消除危險，設(shè)置安全儀表功能回路SIF，在壓力升高的過程中設(shè)置高報警，當(dāng)壓力超過一定范圍后，聯(lián)鎖進(jìn)站閥門，禁止原料氣去往下游，從而實(shí)現(xiàn)了SIF的作用，見圖5。

根據(jù)工藝包的基礎(chǔ)設(shè)計(jì)以及HAZOP分析，整個LNG工廠共設(shè)計(jì)45個安全儀表回路。15個SIF1回路，30個SIF2回路。

硬件配置

為滿足每一個SIF回路的SIL等級需要，對SIS系統(tǒng)內(nèi)各元件進(jìn)行了如下硬件配置：

控制系統(tǒng)采用西門子PCS7，滿足SIL3安全完整性等級認(rèn)證。PCS7 F-410H控制器提供了安全、容錯的CPU，恰當(dāng)?shù)姆植际絀/O，實(shí)現(xiàn)了最大限度的安全性和高可用性。

配置1對獨(dú)立的AS-410FH冗余控制器，單控制器能達(dá)到最高安全級別SIL3；S-410FH容錯冗余控制器支持多達(dá)2 800個過程對象；通常一個過程對象包含至少3~4個功能塊，所以AS-410FH支持至少8 400個功能塊，在按要求負(fù)荷低于50%的情況下AS-410FH支持至少1 500個I/O點(diǎn)（按帶50%模擬量、50%開關(guān)量計(jì)算）。

項(xiàng)目所配置安全柵和浪涌采用的導(dǎo)軌安裝供電隔離型SIL3安全柵，繼電器使用SIL3 繼電器。其余元件（電源單元、I/O卡件、接口、通信卡件應(yīng)用軟件等）及網(wǎng)絡(luò)均滿足SIL3認(rèn)證要求。

安全儀表系統(tǒng)中所涉及到的溫度、壓力、流量以及液位傳感器均通過SIL2等級認(rèn)證。當(dāng)相同型號器同時使用時，其SIL等級可以達(dá)到SIL3的要求。

安全儀表回路中所涉及到的氣動閥門為國外知名公司原裝產(chǎn)品，獲得SIL3認(rèn)證。閥門廠家配套的氣動執(zhí)行機(jī)構(gòu)采用FLOWBUS品牌產(chǎn)品，執(zhí)行機(jī)構(gòu)為進(jìn)口原裝產(chǎn)品，執(zhí)行機(jī)構(gòu)整體或執(zhí)行機(jī)構(gòu)及電磁閥均取得SIL3認(rèn)證。

SIL等級驗(yàn)證

為驗(yàn)證現(xiàn)有SIS系統(tǒng)的SIL等級是否滿足原始設(shè)計(jì)要求的SIL等級，需要對所有SIF回路的檢測元件、控制器、執(zhí)行元件進(jìn)行評估，綜合分析其失效效率，并結(jié)算榮譽(yù)情況下的失效率。

對照IEC61508中要求時的平均失效概率PFDavg計(jì)算公式，可以得到不同SIF回路的SIL等級。計(jì)算結(jié)果參照山西LNG工廠安全儀表回路SIL驗(yàn)證計(jì)算表（截取部分）。

所有SIF回路傳感器均采用2of3方式，此結(jié)構(gòu)由個并聯(lián)通道構(gòu)成，其輸出信號具有多數(shù)表決安排，僅其中一個通道的輸出狀態(tài)與其他兩個通道的輸出狀態(tài)不同，不會改變系統(tǒng)的輸出狀態(tài)。任意兩個通道發(fā)生危險失效就會導(dǎo)致系統(tǒng)危險失效；任意兩個通道發(fā)生安全失效將導(dǎo)致系統(tǒng)安全失效。從而確保了回路的安全可靠性。經(jīng)驗(yàn)證計(jì)算，整個工廠的最高安全等級為SIL2級。

總結(jié)

天然氣液化工廠集危險化學(xué)品生產(chǎn)、儲存、運(yùn)輸一體，安全工作顯得尤為重要。通過對山西LNG工廠安全儀表系統(tǒng)的分析與研究，確定原設(shè)計(jì)及目前的SIS系統(tǒng)安全完整性等級均達(dá)到了相關(guān)標(biāo)準(zhǔn)要求。

安全儀表系統(tǒng)確保LNG生產(chǎn)過程安全所起的作用表現(xiàn)在以下3個方面。

監(jiān)視生產(chǎn)過程的狀態(tài)，判斷生產(chǎn)過程是否出現(xiàn)故發(fā)生某種潛在危險的條件。

當(dāng)某些危險條件出現(xiàn)時，自動執(zhí)行其規(guī)定的安全儀表功能，防止危險事件發(fā)生。

減輕危險事件造成的影響，即通過減少損失或減輕影響后果的辦法來降低風(fēng)險。

通過對LNG工廠的安全完整性分析，總結(jié)LNG生產(chǎn)運(yùn)行過程中應(yīng)當(dāng)做到安全防范措施如下。

LNG工廠的儀表維護(hù)人員應(yīng)在安全儀表系統(tǒng)的不同安全生命周期階段，學(xué)習(xí)并掌握關(guān)于安全儀表系統(tǒng)的安裝調(diào)試、技術(shù)操作和功能維護(hù)等技能和理論知識，加強(qiáng)對儀表相關(guān)領(lǐng)域的培訓(xùn)和管理，使廠區(qū)員工能夠在生產(chǎn)過程中辨識安全儀表系統(tǒng)的風(fēng)險，采取合理的故障預(yù)防和控制措施避免事故發(fā)生。

加強(qiáng)安全儀表系統(tǒng)的設(shè)備故障管理工作，其中包括設(shè)備失效、聯(lián)鎖動作、誤動作等，并能夠根據(jù)此結(jié)果進(jìn)行分析處理，完善并建立安全儀表系統(tǒng)設(shè)備失效數(shù) 據(jù)庫。

提高對過程報警工作情況的管理和控制，制定廠區(qū)報警管理制度并能夠嚴(yán)格的執(zhí)行。其中，相關(guān)的報警系統(tǒng)應(yīng)依據(jù)安全儀表功能進(jìn)行管理并要符合安全完整性等級的要求，定期檢驗(yàn)測試。 ●