李 龍

（中國石化股份有限公司茂名分公司機動部，廣東茂名525000）

安全完整性等級（SIL）是一種以安全聯(lián)鎖系統(tǒng)或緊急停車系統(tǒng)為對象，以實現(xiàn)裝置安全為目的，研究聯(lián)鎖系統(tǒng)安全與誤跳車優(yōu)化，保障裝置安全長周期運行的關(guān)鍵技術(shù)。SIL技術(shù)相關(guān)的標準自1997年與2003年頒布以來，在以石油化工為代表的流程裝置中獲得廣泛應用，SIL技術(shù)已在裝置的設(shè)計、驗收、運行、維護及改造等過程中發(fā)揮了重要作用，相應的IEC61508，IEC 61511等國際標準目前已成為石化裝置聯(lián)鎖系統(tǒng)設(shè)計的主要參照標準［1－4］。

在歐美等技術(shù)發(fā)達國家，SIL評估技術(shù)得到了非常廣泛的應用，SIL評估技術(shù)已列入煉油化工新項目設(shè)計的必經(jīng)環(huán)節(jié)，成為提高裝置安全水平，降低裝置誤跳車及聯(lián)鎖系統(tǒng)投資成本的重要手段［5－6］。國內(nèi)起步稍晚，自2004年以來，SIL技術(shù)已先后在國內(nèi)鎮(zhèn)海煉化、茂名石化、天津石化、蘭州石化等二十余套大型石化裝置上得到應用。通過對石化裝置聯(lián)鎖系統(tǒng)開展SIL評估，發(fā)現(xiàn)裝置聯(lián)鎖系統(tǒng)中存在的一些不合理問題，并提出了相應的解決方案，確保了裝置的長周期安全運行。鎮(zhèn)海煉化在加氫裂化裝置，茂名石化在2號高壓聚乙烯裝置上分別實施SIL評估，使上述裝置分別實現(xiàn)了1 565天與200余天的國內(nèi)與世界長周期運行紀錄［7－8］。

2007年以來，茂名石化與合肥通用機械研究院合作，分別對加氫裂化、2號高壓聚乙烯等裝置進行SIL評估，取得較好效果。評估中發(fā)現(xiàn)并解決了一批影響裝置安全與長周期運行的聯(lián)鎖問題，對確保裝置長周期安全運行具有重要作用。然而評估也發(fā)現(xiàn)，一部分發(fā)現(xiàn)存在問題的聯(lián)鎖，若在設(shè)計階段采取措施，不但可以顯著提高裝置的安全長周期水平，還可以顯著降低聯(lián)鎖建設(shè)成本。IEC 61511標準規(guī)定，SIL技術(shù)可在石化裝置全生命過程中應用，其中特別提到在設(shè)計階段進行SIL評估的作用。針對標準要求，結(jié)合已有裝置上開展的SIL技術(shù)應用情況，茂名石化決定對正計劃興建的2.4Mt／a加氫裂化裝置及2.2Mt／a催化裂化裝置開展SIL評估，并將評估結(jié)果及時反饋給上述裝置的設(shè)計單位，用于設(shè)計變更，使SIL技術(shù)在上述裝置的安全長周期運行中發(fā)揮更大的作用。

1 SIL評估項目目的及結(jié)果

1.1 全面依據(jù)IEC61511標準開展SIL技術(shù)應用

IEC 61511標準第5.2.6.1.3款規(guī)定，裝置的全生命過程中，即初步設(shè)計、詳細設(shè)計、裝置開車前、裝置取得運行經(jīng)驗后及裝置改造后的五個階段，建議進行SIL評估以及時發(fā)現(xiàn)并解決裝置中存在的安全問題［2］。標準專門規(guī)定，若無法完全按照上述要求在每個階段進行SIL評估，至少要在第三個階段，即裝置首次開車前進行一次系統(tǒng)的SIL評估。該階段的SIL評估可作為工廠驗收測試FAT（Factory Accept Test）的一部分。

該公司加氫裂化裝置由于涉及高壓臨氫操作，工藝危險性大，在以往的SIL評估中發(fā)現(xiàn)了一系列代表性的聯(lián)鎖設(shè)計問題；而催化裂化裝置工藝較為復雜，操作要求高。為確保上述裝置聯(lián)鎖設(shè)計滿足安全要求，并降低裝置聯(lián)鎖的誤跳車，按照IEC 61511標準的相關(guān)要求，對上述2套裝置開展了系統(tǒng)的SIL評估工作。

1.2 評估結(jié)果簡介

針對上述2套裝置的實際情況，分別就加氫裂化裝置16個聯(lián)鎖子系統(tǒng)和催化裂化裝置22個聯(lián)鎖子系統(tǒng)開展了定量SIL評估，總體情況如圖1，圖2所示。

從圖1和圖2中可以看出，新催化裂化裝置安全方面存在問題的聯(lián)鎖比例（37%）稍高于新加氫裂化裝置（12%），而就誤跳車而言，新催化裂化裝置要好于新加氫裂化裝置。從總體結(jié)果看，在2套裝置的全部聯(lián)鎖回路中，只有約42%和47%的聯(lián)鎖回路設(shè)計合理，這與國外約35%～40%的聯(lián)鎖回路為合理的評估結(jié)果較為接近［9］。針對評估中反映的問題，業(yè)主與評估機構(gòu)進行了充分分析，并提出了相應的合理可行的建議，這些建議最終被反映在裝置設(shè)計變更中。

2 評估過程及評估結(jié)果的應用情況

2.1 工作流程及總體情況

得益于以往SIL評估取得的經(jīng)驗與成功案例，該公司對新加氫裂化裝置、新催化裂化裝置開展SIL評估十分重視，項目嚴格按IEC 61511標準開展。在項目實施過程中，在已有裝置SIL評估經(jīng)驗基礎(chǔ)上，SIL技術(shù)應用還得益于以下三方面的組織工作：

a）統(tǒng)一認識。公司上下對SIL技術(shù)的應用前景與效果具有高度認識，組成了由工藝、設(shè)備、儀表相關(guān)專業(yè)人員組成的專家隊伍。2套裝置的運行人員與項目建設(shè)主管人員也統(tǒng)一認識，為SIL技術(shù)應用于裝置建設(shè)奠定了基礎(chǔ)。

b）協(xié)調(diào)工作。該公司召集相關(guān)處室及工程公司駐廠代表開會，明確提出了將SIL評估技術(shù)應用于裝置設(shè)計的要求；機動部門組織2套裝置的運行主管及評估機構(gòu)，要求業(yè)主、工程公司與評估單位多方參與。

c）密切溝通。業(yè)主、工程公司與評估單位密切溝通，將評估的中間結(jié)果與最終結(jié)果及時準確地反饋給業(yè)主與設(shè)計單位；將業(yè)主與設(shè)計單位對評估結(jié)果的看法反饋給評估機構(gòu)。

2.2 SIL評估結(jié)果交流及內(nèi)部討論

2套裝置的SIL評估結(jié)論中，既涉及到設(shè)備或儀表的配置、聯(lián)鎖的邏輯設(shè)置及儀表冗余的設(shè)置，還涉及到裝置的詳細工藝設(shè)計，如止回閥的配置、聯(lián)鎖閥與調(diào)節(jié)閥的聯(lián)動等。上述結(jié)論得出后，該公司組織了相關(guān)人員與評估機構(gòu)進行了二次詳細交流。第一次交流中及時將業(yè)主對初步評估結(jié)果的意見傳達給評估機構(gòu)，用于修正評估結(jié)果；在此基礎(chǔ)上，該公司就最終要向工程公司提出的設(shè)計修改反饋意見組織人員與評估機構(gòu)進行了逐項交流。形成了最終反映業(yè)主和評估機構(gòu)意見的裝置設(shè)計修改建議并向工程公司反饋。

2.3 與工程公司的對接及落實

在內(nèi)部最終形成設(shè)計變更意見后，該公司與設(shè)計人員對修改的具體內(nèi)容進行了深入討論。經(jīng)討論，在針對加氫裂化裝置提出的全部36條設(shè)計變更意見中，除9條未被采納外，其余27條均得到認可并在設(shè)計變更中得到落實。在針對催化裂化裝置提出的13條設(shè)計變更意見中，7條完全采納，3條部分采納，3條不采納。上述SIL評估修改建議被業(yè)主和工程公司認可，并最終反映在裝置的設(shè)計變更中，不但完全體現(xiàn)了IEC 61511標準規(guī)定的將評估結(jié)果反饋到裝置的設(shè)計中，對確保裝置的優(yōu)化、保障裝置長周期安全運行也是十分重要的。

3 典型評估結(jié)果舉例

3.1 安全不足聯(lián)鎖的改進

3.1.1 2.1MPa／min聯(lián)鎖閥的儀表風罐報警

新加氫裂化裝置設(shè)計中，2.1MPa／min的緊急泄壓由0.7MPa／min自動泄壓聯(lián)鎖與手動1.4MPa／min的緊急泄壓聯(lián)鎖共同實現(xiàn)。然而在實際設(shè)計中，0.7MPa／min緊急泄壓裝置閥門設(shè)為FO，即故障時開啟，為避免誤跳車引發(fā)反應器床層壓降過大，原設(shè)計的1.4MPa／min緊急泄壓閥設(shè)為FC，即故障時關(guān)。實際在三方討論中，確認此處設(shè)計是電氣故障時開，氣源故障時關(guān)。上述設(shè)計與IEC 61511標準規(guī)定安全聯(lián)鎖系統(tǒng)宜設(shè)為故障安全型（Fail Safe）是不相符合的。IEC 61511標準第11.2.11款專門就此類問題進行過規(guī)定，要求若采用非故障安全型設(shè)計，則動力來源（如電源及氣源）必須設(shè)置獨立的報警，確保不會因為缺乏驅(qū)動源而引發(fā)聯(lián)鎖失效。依據(jù)IEC 61511標準，評估給出了“在儀表風罐上設(shè)置獨立壓力報警”的建議被工程公司所采納，將對裝置安全具有重要作用。

3.1.2 氫氣加熱爐循環(huán)氫流量低低聯(lián)鎖

新加氫裂化裝置采用爐后混氫工藝，反應器入口氫氣加熱爐設(shè)置了出口溫度高高（PAHH）聯(lián)鎖。經(jīng)評估，此處溫度高高聯(lián)鎖若發(fā)生失效，后果將十分嚴重，聯(lián)鎖的SIL等級為SIL2。由于現(xiàn)場僅采用1臺溫度變送器，且用于切斷燃料氣只采用1臺緊急切斷閥，聯(lián)鎖可以達到的安全完整性等級為SIL1，且由于變送器單取，具有較高的誤跳車可能性。該聯(lián)鎖同時存在安全完整性不足與誤跳車過高問題。針對聯(lián)鎖安全不足情況，評估給出燃料氣切斷閥與燃料氣調(diào)節(jié)閥進行聯(lián)動的建議，確保裝置達到要求的SIL2；針對誤跳車過高問題，評估給出了變送器采用“2oo3”設(shè)置或進行信號邏輯延時避免誤跳車的建議。上述建議均受到業(yè)主的認可，并被設(shè)計人員接受，成為采用SIL技術(shù)提高裝置安全水平，降低誤跳車的典范。

3.1.3 新加氫裂化裝置分餾部分串氣聯(lián)鎖的改進

新加氫裂化裝置分餾部分中，石腦油經(jīng)空冷后分兩路送出，一路送入輕烴吸收塔T206，另一路送出至石腦油罐區(qū)。在出裝置管線上設(shè)置了流量調(diào)節(jié)回路，當石腦油流量低時會使閥不斷打開。在對分餾部分聯(lián)鎖的評估中，發(fā)現(xiàn)當脫丁烷塔來的石腦油異常中斷后，出裝置送至石腦油罐區(qū)的管線閥門會在DCS作用下開啟，使輕烴吸收塔T206與石腦油儲罐異常連通。由于T206的操作壓力高達1.35MPa，而石腦油儲罐設(shè)計壓力為常壓，此時異常聯(lián)通會使T206內(nèi)的物料反串至石腦油儲罐，引發(fā)石腦油罐超壓甚至破裂。評估給出了石腦油送至T206的管線上設(shè)置止回閥的建議，得到企業(yè)及設(shè)計人員的一致認同。

3.2 誤跳車聯(lián)鎖的改進

3.2.1 R101提升管反應器溫度聯(lián)鎖

新催化裂化裝置提升管反應器上設(shè)置了溫度低低停原料油聯(lián)鎖。評估發(fā)現(xiàn)，聯(lián)鎖的安全完整性等級為SIL1，已滿足安全要求，但原設(shè)計中溫度變送器采用單點設(shè)計，聯(lián)鎖誤跳車高達12.52次／a，具有較大的誤跳車可能性。由于反應溫度的下降是持續(xù)且緩慢過程，操作工具有足夠的時間發(fā)現(xiàn)問題并采取措施，而現(xiàn)有設(shè)計顯然會加劇裝置的誤跳車。為避免聯(lián)鎖誤跳車風險，評估給出了利用現(xiàn)有溫度變送器，使變送器改為具有防誤跳車的特殊“2oo2”結(jié)構(gòu)［10］，既顯著提高了裝置防誤跳車水平，又可以提高裝置的安全水平。上述改進措施也獲得認可并進行實施。

3.2.2 循環(huán)氫壓縮機、汽輪機防誤跳車聯(lián)鎖改進

該2套新建裝置中都裝備有由汽輪機驅(qū)動的壓縮機，這些壓縮機的誤跳車是引發(fā)全裝置誤跳的重要因素之一。針對上述問題，評估給出了在汽輪機、壓縮機自保聯(lián)鎖的一些關(guān)鍵參數(shù)進行信號延時的建議，得到設(shè)計人員的認可并被采納；而針對汽輪機排汽壓力聯(lián)鎖可能存在的誤跳車問題，也提出了相應的改進建議，上述建議將顯著降低不必要的機組誤跳車。

3.2.3 加氫進料泵的聯(lián)鎖防誤跳車改進

新加氫裂化裝置加氫進料泵出口總管設(shè)置了流量低低聯(lián)鎖，并設(shè)置了獨立的聯(lián)鎖閥用于停泵時切斷，避免裝置誤跳車。由于流量變送器在同一個孔板上進行引壓，裝置一旦誤跳車，將導致裝置停爐進而停止壓縮機，極有可能引發(fā)全裝置的停車。經(jīng)SIL評估，給出了流量變送器信號延時的建議，用于避免聯(lián)鎖誤跳車，將顯著降低誤跳車，確保裝置安全［11］。

3.3 其他方面的改進建議

除上述建議外，針對2套裝置都涉及到原油劣質(zhì)化影響的實際情況，SIL評估對一些可能產(chǎn)生冷凝水的空冷器、換熱器提出了在相關(guān)部位設(shè)置止回閥及手閥的建議。這主要是從失效后果減緩的角度提出的，避免由于空冷器或換熱器泄漏引發(fā)塔內(nèi)物料反串或泄漏無法及時切斷的后果而提出的，這些建議絕大多數(shù)得到設(shè)計人員的同意并采納。

此外，2套裝置的重要泵的暖泵線采用傳統(tǒng)設(shè)計方法，即暖泵線跨過止回閥設(shè)計。在加氫裂化裝置中，這種設(shè)計具有較大風險。SIL評估單位針對這種情況，給出了獨特的暖泵線改造方案，獲得現(xiàn)場的認可。

4 結(jié) 論

a）通過全面依據(jù)IEC61511標準進行評估，顯著提高了新加氫裂化、新催化裂化2裝置的安全水平，降低裝置的誤跳車，對確保裝置開車具有重要作用。

b）評估中發(fā)現(xiàn)了一系列安全不足與誤跳車過高問題，提出了相應的設(shè)計修改建議，對裝置開車后的安全長周期運行十分重要。

c）管理部門的精心策劃對SIL評估技術(shù)應用起到重要保障作用，公司各級領(lǐng)導多次組織相關(guān)部門討論，并邀請工程公司參加，對技術(shù)應用起到重要保障作用。

d）在國內(nèi)實現(xiàn)了業(yè)主、工程公司與第三方評估機構(gòu)的協(xié)同作用，有效保障了SIL技術(shù)的應用。

［1］ International Electrotechnical Commission.IEC61508 Functional Safety of Electrical／Electronic／Programmable Electronic Safety－related Systems［S］.IEC，1998.

［2］ International Electrotechnical Commission.IEC61511 Functional Safety－safety Instrumented Systems for the Process Industry Sector［S］.IEC，2003.

［3］ 國家技術(shù)監(jiān)督局.GB／T 20438—2006電氣／電子／可編程電子安全相關(guān)系統(tǒng)的功能安全［S］.北京：中國標準出版社，2006.

［4］ 國家技術(shù)監(jiān)督局.GB／T 21109—2007過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全［S］.北京：中國標準出版社，2007.

［5］ The Norwegian Oil Industry Association.Application of IEC 61508and IEC 61511in the Norwegian Petroleum Industry［EB／OL］.［2012 -07 -20］.http：／／www.itk.ntnu.no／sil／OLF -070－Rev2.pdf.

［6］ Shell.DEP 32.80.10.10Design ＆Engineering Practice，Classification and Implementation of Instrumented Protective Function［S］.Shell Corporation，1996.

［7］ 許振海.鎮(zhèn)海煉化Ⅰ加氫裂化實現(xiàn)長周期運行［N／OL］.中國石化報，（2007 -11 -20）［2012 -07 -20］.http：／／enews.sinopecnews.com.cn／shb／html／2007 -11／20／content＿28987.htm.

［8］ 吳明樹，陳鴻鵬.中國石化茂名石化高壓裝置長周期運行200天［N／OL］.中國石化報，（2010 -12 -29）［2012 -07-20］.http：／／enews.sinopecnews.com.cn／shb／html／2010-12／29／content＿128839.htm.

［9］ GRUHN P，CHEDDIE H.Safety Instrumented Systems：Design，Analysis and Justification［M］.2nd th.USA：ISA，2005.

［10］ 于改革，陳學東，朱建新，等.基于馬爾科夫模型的“二取二”結(jié)構(gòu)誤跳車分析［J］.石油化工自動化，2010，46（05）：24 -28.

［11］ 宋小寧.加氫裝置安全儀表系統(tǒng)設(shè)計［J］.自動化儀表，2008（11）：64 -68.