施建設(shè)

(中石化寧波工程有限公司，浙江 寧波 315103)

?

石油化工裝置中本質(zhì)安全設(shè)計(jì)淺析

施建設(shè)

(中石化寧波工程有限公司，浙江 寧波 315103)

針對(duì)石油化工裝置的安全性,介紹了本質(zhì)安全的要求、基本概念、風(fēng)險(xiǎn)評(píng)估及可接受風(fēng)險(xiǎn)等的安全評(píng)估原則，描述了在石油化工裝置中幾種本質(zhì)安全的設(shè)計(jì)實(shí)現(xiàn)方法，從工藝流程設(shè)計(jì)和自控設(shè)計(jì)過程中安全功能的實(shí)現(xiàn)，設(shè)計(jì)過程中可采用的物理防護(hù)手段，接地系統(tǒng)的實(shí)現(xiàn)，關(guān)鍵閥門開啟壓力的確定等均是本質(zhì)安全必須考慮的內(nèi)容。說明了石油化工本質(zhì)安全貫穿著設(shè)計(jì)的每個(gè)階段、每個(gè)方面，實(shí)現(xiàn)本質(zhì)安全要從源頭抓起。

本質(zhì)安全設(shè)計(jì)風(fēng)險(xiǎn)安全儀表功能安全等級(jí)接地物理保護(hù)

在石油化工生產(chǎn)裝置中，安全運(yùn)行已經(jīng)成為貫徹裝置全生命周期的必然追求。在流程工業(yè)中保障安全常用的措施有增加安全設(shè)備、增加操作人員及巡檢頻率等。此類措施雖然在一定條件下有利于降低風(fēng)險(xiǎn)，但是增加安全設(shè)備必然會(huì)導(dǎo)致流程變得復(fù)雜和對(duì)安全系統(tǒng)要求的提高；增加操作人員及巡檢頻率將加大操作人員的工作強(qiáng)度及心里壓力，這與企業(yè)追求利潤(rùn)的基本目標(biāo)相悖。由于無法避免元器件的失效性和人為的操作失誤，潛在的風(fēng)險(xiǎn)會(huì)一直伴隨著生產(chǎn)裝置。為了降低過程風(fēng)險(xiǎn)，對(duì)過程進(jìn)行本質(zhì)安全設(shè)計(jì)顯得尤為緊迫。

1　本質(zhì)安全的概念

本質(zhì)安全是預(yù)先分析工藝、設(shè)備可能潛在的危險(xiǎn)，基于事物自身特性、規(guī)律, 通過消除或減少工藝、設(shè)備中存在的危險(xiǎn)物質(zhì)或危險(xiǎn)操作的數(shù)量進(jìn)而避免危險(xiǎn)。實(shí)現(xiàn)本質(zhì)安全是以系統(tǒng)中物質(zhì)的物理、化學(xué)基本性質(zhì)，工藝安全操作以及與工藝自身密切聯(lián)系的有關(guān)特性為基礎(chǔ)的內(nèi)在固有的安全性。

然而，在實(shí)際情況中，絕對(duì)安全的情況是不存在的。安全與風(fēng)險(xiǎn)相對(duì)，風(fēng)險(xiǎn)是指發(fā)生危害事件的可能性和危害程度。通常來說，風(fēng)險(xiǎn)越大安全性越小，風(fēng)險(xiǎn)越小安全性越大；當(dāng)風(fēng)險(xiǎn)降低到普遍可以接受的程度時(shí)，則可以認(rèn)為是安全的。

對(duì)于風(fēng)險(xiǎn)的評(píng)價(jià)，根據(jù)標(biāo)準(zhǔn)IEC 61508[1]，通常采用的是ALARP(as low as reasonably practicable)原則[1-2]。典型的如英國(guó)勞工部規(guī)定，當(dāng)個(gè)體接受的風(fēng)險(xiǎn)小于10-6次/a時(shí)，可認(rèn)為是個(gè)體處在無風(fēng)險(xiǎn)狀態(tài)；當(dāng)個(gè)體接受的風(fēng)險(xiǎn)大于10-3次/a時(shí)，可認(rèn)為是不可接受的風(fēng)險(xiǎn)狀態(tài)；而處在10-6～10-3次/a的可認(rèn)為是在ALARP區(qū)域。安全區(qū)域的標(biāo)準(zhǔn)通常在ALARP區(qū)域內(nèi)確定。ALARP應(yīng)根據(jù)各個(gè)國(guó)家、各個(gè)地區(qū)的實(shí)際生產(chǎn)水平，結(jié)合當(dāng)?shù)氐沫h(huán)境政策、人口規(guī)模、人文習(xí)慣、經(jīng)濟(jì)發(fā)展水平等相關(guān)因素后綜合考慮確定。

在確定風(fēng)險(xiǎn)的評(píng)價(jià)標(biāo)準(zhǔn)后，就可以在項(xiàng)目的安全分析過程中進(jìn)行定性、半定量或定量的分析，以確保整個(gè)裝置盡量達(dá)到本質(zhì)安全的要求。

2　本質(zhì)安全設(shè)計(jì)

本質(zhì)安全的概念和要求應(yīng)在項(xiàng)目初始階段就建立，并應(yīng)在項(xiàng)目設(shè)計(jì)過程中貫徹實(shí)施，而整個(gè)裝置的管理規(guī)范、人員培訓(xùn)等均屬于本質(zhì)安全的范圍。對(duì)于流程工業(yè)而言，工藝設(shè)計(jì)是裝置本質(zhì)安全設(shè)計(jì)的核心部分，控制、保護(hù)系統(tǒng)的設(shè)計(jì)，物理保護(hù)層措施的建立等在設(shè)計(jì)階段應(yīng)按照本質(zhì)安全的要求進(jìn)行。

在設(shè)計(jì)過程中，對(duì)本質(zhì)安全的貫徹體現(xiàn)在流程的方方面面，從物流的選擇、反應(yīng)參數(shù)的確定、現(xiàn)場(chǎng)設(shè)備的布置、管道的選用、儀表的安裝等均應(yīng)仔細(xì)考慮，慎重選擇，以達(dá)到最大程度的本質(zhì)安全要求。對(duì)于過程控制而言，可以從閥門故障位置的確定、物理防護(hù)、接地、閥門執(zhí)行機(jī)構(gòu)作用力的選取等多方面進(jìn)行考慮，以實(shí)現(xiàn)本質(zhì)安全的目標(biāo)。

2.1閥門故障位置的確定

閥門故障位置指的是閥門在失去外部動(dòng)力源(氣源)時(shí)閥門應(yīng)該到達(dá)的位置，閥門故障位置的確定一方面要根據(jù)流程操作的要求進(jìn)行確定，另一方面還需要分析潛在的各種風(fēng)險(xiǎn)及可能性，在考慮所有風(fēng)險(xiǎn)并排除后才能確定，以求達(dá)到本質(zhì)安全的目的。閥門故障位置的確定方式見反應(yīng)器流程(圖1)所示。

圖1　反應(yīng)器流程示意

2.1.1工藝操作要求

圖1中，R-101為反應(yīng)器，物料1進(jìn)入反應(yīng)器在一定壓力溫度下進(jìn)行反應(yīng)；物料2是在某些極端情況下加入反應(yīng)器的終止劑。XV-1101，XV-1102用于切斷進(jìn)入反應(yīng)器的物料1；XV-1103用于在XV-1101，XV-1102關(guān)閉后將2個(gè)閥門之間的微量物料放空。此流程中的安全聯(lián)鎖UZ001，要求在反應(yīng)器內(nèi)壓力(PT1101)、溫度(TT1101)等超過聯(lián)鎖設(shè)定值時(shí)將同時(shí)關(guān)閉XV-1101，XV-1102，停止向反應(yīng)器內(nèi)加入物料而使反應(yīng)結(jié)束以避免產(chǎn)生危險(xiǎn)。另外，儀表空氣壓力低于設(shè)定值時(shí)閥門到達(dá)其故障位置。

2.1.2安全完整性等級(jí)(SIL)的“分解”及閥門故障位置的確定

針對(duì)圖1中XV-1103的故障位置(FO或是FC)選擇，在不同的設(shè)計(jì)階段曾經(jīng)有著不同的選擇。在20世紀(jì)90年代，其分析往往以定性為主，對(duì)于XV-1103的故障位置選型以FO為主，其主流意識(shí)是在聯(lián)鎖動(dòng)作發(fā)生后物料1與反應(yīng)器的完全隔離是通過在XV-1101，XV-1102同時(shí)關(guān)閉后打開XV-1103的方式實(shí)現(xiàn)。而在實(shí)際操作過程中，也發(fā)生過反應(yīng)器超壓或超溫的情況，均通過聯(lián)鎖保護(hù)達(dá)到了停車的目的。

2000年以來，隨著風(fēng)險(xiǎn)的安全評(píng)估理念引入，分析方法從定性分析逐漸向定量分析轉(zhuǎn)變，對(duì)于XV-1103閥的故障位置選擇有了本質(zhì)的改變，開始選用以FC為主的切斷閥了，分析如下：

1) 安全等級(jí)的確定。根據(jù)工藝安全分析，聯(lián)鎖UZ001切斷物料1進(jìn)入反應(yīng)器需要的安全等級(jí)為SIL3，是通過切斷閥門XV-1101， XV-1102采用“1oo2”方式來實(shí)現(xiàn)，閥門平均故障率要求PFDavg≤6×10-4。仔細(xì)分析該流程，還隱含著另外兩種安全要求： 確保物料1不能通過XV-1101， XV-1103放空；反應(yīng)器不能通過XV-1102， XV-1103放空。在實(shí)現(xiàn)UZ001的安全功能時(shí)，上述隱含的安全要求也必須同時(shí)滿足。所以，必須對(duì)原聯(lián)鎖UZ001進(jìn)行“分解”，將 UZ001“分解”為3個(gè)關(guān)聯(lián)的“子”聯(lián)鎖并重新確定其安全要求：

a) UZ001A(XV-1101， XV-1102關(guān)閉，“1oo2”方式)其聯(lián)鎖動(dòng)作用于切斷物料1和反應(yīng)器，要求的回路安全等級(jí)是SIL3，閥門平均故障率要求PFDavg≤6×10-4。

b) UZ001B(XV-1101， XV-1103關(guān)閉，“1oo2”方式)其聯(lián)鎖動(dòng)作用于切斷物料1和大氣，要求的回路安全等級(jí)是SIL2，閥門平均故障率要求PFDavg≤6×10-3。

c) UZ001C(XV-1102， XV-1103關(guān)閉，“1oo2”方式)其聯(lián)鎖動(dòng)作用于切斷反應(yīng)器和大氣，要求的回路安全等級(jí)是SIL3，閥門平均故障率要求PFDavg≤6×10-4。

上述的聯(lián)鎖要求表明： 當(dāng)反應(yīng)器的壓力、溫度、儀表空氣等參數(shù)到達(dá)聯(lián)鎖值時(shí)，其安全等級(jí)應(yīng)該均滿足要求。

2) 閥門的安全功能。閥門安全功能由閥門的安全性能參數(shù)通過計(jì)算來決定，實(shí)際采購閥門的主要數(shù)據(jù)如下： 危險(xiǎn)失效率λDU[1]： 4×10-7次/h,閥門檢查周期TI： 8000h。根據(jù)IEC 61508的要求，其計(jì)算后的平均失效概率： 當(dāng)只有1個(gè)切斷閥門時(shí)PFDavg為1.6×10-3次/a；當(dāng)采用2個(gè)切斷閥門串聯(lián)“1oo2”時(shí)PFDavg為3.4×10-6次/a。

通過上述計(jì)算結(jié)果看出，當(dāng)只采用1個(gè)閥門聯(lián)鎖動(dòng)作時(shí)，只能滿足SIL2的要求；對(duì)于SIL3的要求，必須采用2個(gè)閥門串聯(lián)“1oo2”動(dòng)作方式來實(shí)現(xiàn)。

另外，根據(jù)IEC 61508的安全結(jié)構(gòu)性要求，SIL2和 SIL3使用的閥門一般要求的安全裕度[1-2]至少為1，即在幾個(gè)閥門同時(shí)動(dòng)作時(shí)至少有1個(gè)閥門的作用與其他閥門的作用功能相同。根據(jù)此要求，SIL2和SIL3使用的閥門也應(yīng)采用“1oo2”的結(jié)構(gòu)形式。

3) 閥門故障位置的確定。在安全評(píng)估[1-2]階段定量分析中，還必須考慮儀表空氣故障，此故障發(fā)生時(shí)，如果XV-1103采用FO，那么XV-1103將由于失氣而打開，與聯(lián)鎖發(fā)生時(shí)要求的動(dòng)作相反；此時(shí)對(duì)于安全回路UZ001B和UZ001C來說，將只有XV-1101和XV-1102起到了聯(lián)鎖關(guān)閉的作用，導(dǎo)致整個(gè)安全回路的故障失效率和閥門安全裕度均無法滿足要求，即整個(gè)聯(lián)鎖回路的安全等級(jí)達(dá)不到要求，因而需將XV-1103采用FC為妥。采用FC后，其故障失效率和閥門安全裕度均滿足了所有要求。

反應(yīng)器的本質(zhì)安全是通過聯(lián)鎖發(fā)生時(shí)將XV-1101，XV-1102，V-1103全部關(guān)閉的方式來實(shí)現(xiàn)本質(zhì)安全。

2.2通過物理手段進(jìn)行保護(hù)

由圖1可知，在某些特殊情況下(如反應(yīng)器周圍產(chǎn)生火源時(shí))，需要將物料2及時(shí)加入反應(yīng)器來終止反應(yīng)，起到保護(hù)反應(yīng)器的目的，此功能通過XV-1105來實(shí)現(xiàn)。XV-1105選用FO的閥門，即當(dāng)閥門失去氣源動(dòng)力時(shí)閥門將自動(dòng)開啟。為了實(shí)現(xiàn)此功能，將XV-1105的儀表空氣氣源管線選用塑料管線，并且將塑料管線纏繞在反應(yīng)器外壁和其他可能容易產(chǎn)生火源的地方，當(dāng)產(chǎn)生火源時(shí)，儀表空氣氣源管線將融化而使得閥門XV-1105 失氣并打開，物料2能即刻進(jìn)入反應(yīng)器，實(shí)現(xiàn)了反應(yīng)器本質(zhì)安全的目的。

2.3等電位接地

電子設(shè)備接地方案是困擾各方多年的問題。在實(shí)際工程中經(jīng)常遇到的有防雷接地、交流工作接地、屏蔽接地、防靜電接地、安全保護(hù)接地、直流工作接地(信號(hào)地、邏輯地)等。按其作用可分為保護(hù)性接地和功能性接地(工作接地)兩大類。在保護(hù)性接地和功能性接地分開設(shè)置的系統(tǒng)中，電子設(shè)備的獨(dú)立接地在實(shí)踐中的確有利于消除連續(xù)的低頻噪聲，但也曾經(jīng)有過突然發(fā)生的大災(zāi)害事件。分析這些事件得出，由于采用獨(dú)立的工作接地，在雷雨天氣條件下可能會(huì)有很高的電壓加在建筑物金屬構(gòu)件和計(jì)算機(jī)等設(shè)備上，由于兩者接地系統(tǒng)不同會(huì)產(chǎn)生電位差導(dǎo)致計(jì)算機(jī)等設(shè)備的損壞。如果采用等電位接地[3-4]，電位差的問題便得到了解決。在采用等電位連接并共用接地系統(tǒng)后，各接地點(diǎn)不會(huì)形成電位差，同時(shí)可消除靜電和電場(chǎng)的干擾，不易受磁場(chǎng)干擾。

等電位接地已為國(guó)際標(biāo)準(zhǔn)采用，亦在國(guó)家標(biāo)準(zhǔn)中進(jìn)行推廣。因此，在沒有特殊要求的情況下，接地系統(tǒng)應(yīng)該優(yōu)先考慮的是等電位接地方式。

2.4閥門開啟壓力的確定

石油化工裝置的控制一般是通過控制閥門來實(shí)現(xiàn)的，在閥門的選用過程中，除了閥門口徑、材質(zhì)等主要參數(shù)的確定外，閥門的開啟壓力也應(yīng)仔細(xì)斟酌，除了滿足工藝操作要求外，還應(yīng)該從本質(zhì)安全的角度進(jìn)行考慮。

2.4.1操作要求

在煤化工裝置中，部分設(shè)備采用的是低壓進(jìn)料、高壓出料的操作方式，因而用于連接壓力大幅波動(dòng)設(shè)備的閥門選用十分關(guān)鍵，其參數(shù)的確定也一直困擾著各方。粉煤加料流程簡(jiǎn)單示意如圖2所示。

圖2　粉煤加料流程示意

圖2中，V-1203是用于給下游進(jìn)料的進(jìn)料罐，V-1202是用于給V-1203加料的加料罐， V-1202是在常壓工況下從上游接料，而在給V-1203加料時(shí)是在高壓下進(jìn)行的，用于連接V-1202和V-1203的閥門XV-1201稱為鎖斗閥。在該系統(tǒng)中，各設(shè)備及物料的設(shè)計(jì)壓力、操作壓力分別是： V-1202和V-1203的設(shè)計(jì)壓力為5.8MPa[5]；V-1202和V-1203的操作壓力為4.8MPa(G)[6]； XV-1201的打開條件是當(dāng)2個(gè)罐之間的差壓為-70～+70kPa時(shí)允許打開[5]。

2.4.2閥門的選擇

常規(guī)的考慮方法是按照設(shè)計(jì)壓力、操作壓力或者閥門的允許打開差壓的絕對(duì)值(70kPa)的1.3～1.5倍進(jìn)行開啟壓力的選型，各情況分析如下：

1) 當(dāng)按照設(shè)計(jì)壓力或操作壓力值的1.3～1.5倍進(jìn)行選型后，可以看到閥門開啟時(shí)的開啟扭矩明顯地加大了，這樣確實(shí)有利于閥門的開啟。但從安全方面來看，當(dāng)V-1202和V-1203之間的差壓很大時(shí)是不允許打開XV-1201的，否則將會(huì)引起高、低壓系統(tǒng)之間的氣體互竄進(jìn)而引發(fā)危險(xiǎn)。實(shí)際情況出現(xiàn)過由于誤操作而將XV-1201打開的情況，只是因?yàn)檠b置在試車情況而沒有出現(xiàn)嚴(yán)重后果?？紤]到此嚴(yán)重性，將閥門的開啟壓力按設(shè)計(jì)壓力進(jìn)行設(shè)計(jì)應(yīng)該是偏高的。同時(shí)，這樣選型后將會(huì)導(dǎo)致執(zhí)行機(jī)構(gòu)的價(jià)格提高，執(zhí)行機(jī)構(gòu)的外形尺寸、質(zhì)量加大等種種不利因素。

2) 如果按照閥門的允許打開差壓的絕對(duì)值(70kPa)的1.3～1.5倍進(jìn)行選型，由于允許打開差壓的絕對(duì)值較小，在按照該值計(jì)算后得到的扭矩值仍然很?。磺逸斔偷慕橘|(zhì)是粉煤，容易產(chǎn)生局部卡塞等情況，此時(shí)需要較大的閥門推力來推動(dòng)閥門以保證物料的正常輸送。所以，如果僅從理論上分析并按照開啟壓力來確定閥門扭矩是不足的，在實(shí)際操作上也十分不利于閥門的長(zhǎng)周期運(yùn)行。

3) 合理選取閥門的開啟壓力，既能滿足在一定的條件下正常開啟，又能避免因?yàn)殚_啟扭矩過大而在高壓差工況下誤操作時(shí)可以打開閥門導(dǎo)致危險(xiǎn)發(fā)生，結(jié)合實(shí)際的工藝操作過程并結(jié)合上、下游的設(shè)備壓力，同時(shí)需要考慮整個(gè)工藝系統(tǒng)的安全性，鎖斗閥的開啟壓力按1.0MPa計(jì)算是較為穩(wěn)妥的，兼顧了操作和安全的要素。在實(shí)際工程中，考慮到計(jì)算的誤差，鎖斗閥的開啟壓力按1.0～2.0MPa計(jì)算均是可以接受的，并且該結(jié)果已經(jīng)多次在工程中成功應(yīng)用，實(shí)現(xiàn)了閥門的正常開啟和關(guān)閉。在高壓差情況下也有過開閥誤操作，但鎖斗閥沒有開啟進(jìn)而避免了引起聯(lián)鎖性事故發(fā)生的成功案例。

3　結(jié)束語

從上述實(shí)例可以看到，本質(zhì)安全的理念應(yīng)該體現(xiàn)在石油化工裝置設(shè)計(jì)的全部過程中，本質(zhì)安全應(yīng)從多角度考慮，也可以用多種方法來實(shí)現(xiàn)；只有時(shí)刻以本質(zhì)安全的理念來思考，才能做到石油化工裝置的安、穩(wěn)、長(zhǎng)、滿、優(yōu)的運(yùn)行，才能實(shí)現(xiàn)經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值的統(tǒng)一和最大化!

[1]IEC. IEC 61508 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related System, Part 1-7[S]. 2.0th. Genvea： International Electrotechnical Commission, 2010.

[2]IEC. IEC 61511 Functional Safety-Safety Instrumented Systems for the Process Industry Section Part 1-3[S]. Genvea： International Electrotechnical Commission,2003.

[3]周偉，熊延，劉漢云，等.GB 500058—2014 爆炸危險(xiǎn)環(huán)境電力裝置設(shè)計(jì)規(guī)范 [S].北京： 中國(guó)計(jì)劃出版社，2014.

[4]葉向東，惲春.SH/T 3081—2003 石油化工儀表接地設(shè)計(jì)規(guī)范[S].北京： 中國(guó)石化出版社，2004.

[5]梁輝.煤氣化工藝中粉煤鎖斗的控制系統(tǒng)設(shè)計(jì)[J].化學(xué)工程與裝備，2015(08)： 138-140.

[6]徐國(guó)壯，周紅軍，周廣林，等. Shell粉煤氣化裝置主要運(yùn)行問題的分析[J].煤化工，2010(03)： 15-19.

[7]陸德民，張振基，黃步余.石油化工自動(dòng)控制設(shè)計(jì)手冊(cè)[M].3版.北京： 化學(xué)工業(yè)出版社，2000.

[8]田震.化工過程開發(fā)中本質(zhì)安全化設(shè)計(jì)策略[J].中國(guó)安全科學(xué)學(xué)報(bào)，2006(12)： 4-8.

[9]樊曉華，吳宗之，宋占兵.化工過程的本質(zhì)安全化設(shè)計(jì)策略初探[J].應(yīng)用基礎(chǔ)與工程科學(xué)學(xué)報(bào)，2008(04)： 192-199.

[10]劉超明.石油化工裝置本質(zhì)安全設(shè)計(jì) [J].石油化工自動(dòng)化,2010, 46(06)： 1-5.

[11]羅小青.淺談化工企業(yè)危險(xiǎn)工藝自動(dòng)化控制及安全聯(lián)鎖改造 [J].化工設(shè)計(jì)通訊,2010, 36(04) ： 49-51.

Analysis of Intrinsic Safety Design in Petrochemical Devices

Shi jianshe

(Sinopec Ningbo Engineering Co., Ltd., Ningbo, 315103,China)

Abstracts： Aiming at the safety of petrochemical plants, the requirements and the basic concepts of intrinsic safety, the risk assessment, and the principle of acceptable risk are introduced. Several design and realization methods of intrinsic safety in petrochemical plants are described. The safety function applied in process design and process control design, the physical protection adopted in design, the realization of grounding system, and the confirmation of key control valves opening pressure are essential to be considered in intrinsic safety .The intrinsic safety applied through the every stage of design to ensure the safety from very bottom is indicated.

intrinsic safety design; risk; safety instrumented function (SIF); safety integrity level(SIL); grounding; physical protection

施建設(shè)(1968—)，男，1990年畢業(yè)于華東化工學(xué)院生產(chǎn)過程自動(dòng)化專業(yè)，現(xiàn)就職于中石化寧波工程有限公司電控室，任高級(jí)工程師。

TP273

B

1007-7324(2016)04-0021-04

稿件收到日期： 2016-07-25。