基于LOPA方法的海上油氣設(shè)施火氣系統(tǒng)SIL定級研究*

2018-03-10 01:33王海清李玉明齊心歌

中國海上油氣 2018年1期

王海清于芳李玉明齊心歌

(1.中國石油大學(xué)(華東)安全科學(xué)與工程系山東青島 266580； 2.中國石化青島安全工程研究院山東青島 266071)

石油化工企業(yè)中設(shè)置火氣系統(tǒng)FGS(Fire and Gas System)來減緩火災(zāi)和危險氣體泄漏的事故后果[1]，此類系統(tǒng)的安全完整性等級SIL(Safety Integrity Level)一般按工程經(jīng)驗(yàn)設(shè)定為SIL2或SIL3，但是目前針對FGS的SIL定級方法或技術(shù)鮮有報道。IEC 61511[2]將FGS定義為減緩型獨(dú)立保護(hù)層，并與預(yù)防型獨(dú)立保護(hù)層(如SIS、PSV)相獨(dú)立。保護(hù)層分析法LOPA(Layer of Protection Analysis)能將風(fēng)險降低的要求以量化的形式加入到SIL計算過程中，因此LOPA通常用來確定安全儀表功能SIF(Safety Instrumented Function)的SIL要求。為了建立一種基于嚴(yán)格理論基礎(chǔ)之上的FGS的SIL等級，本文以IEC 61508/61511中風(fēng)險降低概念為依據(jù)，根據(jù)FGS風(fēng)險降低要求，設(shè)計了適用于FGS的風(fēng)險降低指標(biāo)，并結(jié)合LOPA技術(shù)確定了FGS的SIL等級。

1 LOPA方法火氣系統(tǒng)的場景風(fēng)險分配

ISA 84.00.07[3]標(biāo)準(zhǔn)推薦使用事件樹ETA(Event Tree Analysis)的方式計算FGS的有效性，其計算過程如圖1所示。

圖1 火氣系統(tǒng)有效性ETA計算過程Fig .1 FGS effectiveness calculation procedures using ETA

FGS主要通過預(yù)防某個容納失效LOC(Loss of Containment)事件發(fā)展成不期望的場景來減緩后果嚴(yán)重度，ETA中定量的結(jié)果通過平均權(quán)重后果CWA(Weighted Average Consequence)表現(xiàn)，場景的風(fēng)險是CWA與未減緩事件頻率Funmitigated和其他保護(hù)層的需求失效概率PFD(Probability of Failure on Demand)的乘積，即

(1)

式(1)中：Risk為場景風(fēng)險；PFDi為保護(hù)層的需求失效概率，其中i=1,2,…,n。

有別于其他風(fēng)險分析方法，F(xiàn)GS在使用風(fēng)險可容許標(biāo)準(zhǔn)RTC(Risk Tolerable Criterion)時有很大的困難[4]，ISA 84.00.07中所用的CWA本質(zhì)上只適用于場景后果嚴(yán)重度都相同的情況。而FGS系統(tǒng)有多種不同嚴(yán)重度的場景，對其采用統(tǒng)一的RTC標(biāo)準(zhǔn)是不符合邏輯且不精確的。為更好地分配場景風(fēng)險，Baybutt[5]提出采用LOPA方法代替ETA計算火氣系統(tǒng)的有效性。

傳統(tǒng)上LOPA假設(shè)單個場景的獨(dú)立保護(hù)層IPL(Independent Protection Layer)是成敗型安防屏障(即完全成功或完全失效)，文獻(xiàn)[5]認(rèn)為這不是LOPA本質(zhì)上的缺陷，而是場景分析的一種假設(shè)(即Worst Case)，實(shí)際上LOPA分析可以包括場景部分失效的假設(shè)。以圖1為例，假設(shè)除FGS外沒有其他的保護(hù)層，把FGS有效性的3個參數(shù)(探測器覆蓋率、FGS安全可用性、緩解有效性)視作獨(dú)立的“虛擬IPL”，這樣就可以區(qū)分不同的場景后果分支并進(jìn)行對應(yīng)計算處理，其具體算法是用LOPA計算每個場景的可能性，將相同后果的場景可能性相加，用LOPA分配RTC并分析其風(fēng)險是否達(dá)到安全要求。LOPA方法分析對FGS的場景分析和不同場景的風(fēng)險分配分別見表1、2。

表1 LOPA對FGS的場景分析Table 1 Using LOPA to analyze the scenarios of FGS

表2 LOPA對不同場景的風(fēng)險分配Table 2 Allocating tolerable risk to different scenarios by LOPA

通過以上分析可知,LOPA的計算結(jié)果與ETA的相同，且LOPA還彌補(bǔ)了ETA方法在分配RTC標(biāo)準(zhǔn)時的缺陷,因此在確定SIF的SIL等級時LOPA是一種非常有效的方法。本文以文獻(xiàn)[4-5]提出的理論為依據(jù)，用ETA技術(shù)分析FGS可能的場景類型，并結(jié)合LOPA方法對場景風(fēng)險進(jìn)行分配。

2 火氣系統(tǒng)風(fēng)險降低要求

通常ISA和IEC標(biāo)準(zhǔn)定義的SIF的SIL主要針對的是預(yù)防型系統(tǒng)(如安全儀表系統(tǒng)SIS(Safety Instrumented System)、壓力安全閥PSV(Pressure Safety Valve)，而對緊急減緩系統(tǒng)(如FGS、ESD)的SIL的分配卻沒有明確說明，目前國際上還沒有具體的緊急減緩系統(tǒng)的風(fēng)險降低要求，也沒有標(biāo)準(zhǔn)的方法定量緊急減緩系統(tǒng)的風(fēng)險降低的等級[6]。Tanabe[7]等認(rèn)為IEC標(biāo)準(zhǔn)中風(fēng)險降低的概念雖然包含了緊急減緩系統(tǒng)，但是并沒有詳細(xì)介紹如何定量化減緩系統(tǒng)所降低的風(fēng)險，因此提出采用SIL等級的概念來設(shè)計緊急減緩系統(tǒng)。

由于實(shí)際應(yīng)用中定量的風(fēng)險降低并未包含緊急減緩系統(tǒng)，為了研究確定FGS的SIL等級，本文在風(fēng)險降低的概念中創(chuàng)新引入FGS風(fēng)險降低目標(biāo)，以滿足實(shí)際FGS風(fēng)險降低的要求，提出如圖2所示的考慮FGS貢獻(xiàn)的一體化風(fēng)險降低框架。

圖2 考慮FGS系統(tǒng)貢獻(xiàn)的風(fēng)險降低框架Fig .2 Risk reduction concept considering FGS contributions

可容忍風(fēng)險Risktr滿足以下計算公式：

Risktr≥Riskpr×Riskother×RiskSIS

(2)

式(2)中：Riskpr為過程風(fēng)險;Riskother為其他保護(hù)層所降低的風(fēng)險;RiskSIS為SIS所降低的風(fēng)險。

Riskother=Risktr

(3)

式(3)中：RiskFGS為FGS所降低的風(fēng)險;Riskrr為殘余風(fēng)險(考慮到FGS的風(fēng)險降低)。

結(jié)合式(2)和式(3)可推斷出如下不等式：

(4)

(5)

式(5)是基于文獻(xiàn)[7]研究的基礎(chǔ)上進(jìn)行的保守推算，企業(yè)可根據(jù)自身實(shí)際情況設(shè)置FGS的風(fēng)險降低值。本文以式(5)作為FGS場景風(fēng)險分析的計算目標(biāo)。

3 用LOPA方法確定FGS的SIL等級

LOPA場景風(fēng)險目標(biāo)通常定義為減緩目標(biāo)事件可能性TMEL(Target Mitigated Event Likelihood)，即保護(hù)層風(fēng)險降低所需滿足的RTC標(biāo)準(zhǔn)[9]。FGS作為SIF時，其PFDSIF計算公式為

(6)

式(6)中：PFDSIF為SIF的需求失效概率；TMEL為減緩目標(biāo)事件可能性；IELi為中間事件可能性，其中i=1,2,…,n。

在低需求模式下，IEL的計算公式為

(7)

式(7)中：Padjust為頻率修改因子(點(diǎn)火概率、占有率因子等)；ICL為初始原因可能性；PFDi為現(xiàn)有的獨(dú)立保護(hù)層的需求失效概率，其中i=1,2,…,n。

本文以CCPS出版的LOPA風(fēng)險分析書提出的安全的TMEL為通用RTC標(biāo)準(zhǔn)[10]，在考慮FGS風(fēng)險降低貢獻(xiàn)的基礎(chǔ)上，根據(jù)式(5)計算得出FGS風(fēng)險降低目標(biāo)Risk*tr，如表3所示。

表3 FGS的安全風(fēng)險降低目標(biāo)Table 3 Safety risk reduction targets of FGS

注：CCPS LOPA規(guī)定嚴(yán)重度等級為A和B的場景宜采用QRA進(jìn)行分析，故本表未列。

圖3 LOPA方法確定FGS的SIL等級流程Fig .3 Flow sheet for SIL determination of FGS by LOPA method

值得注意的是，在實(shí)際工程應(yīng)用中FGS系統(tǒng)的SIL等級一般為SIL2或者SIL3。對于場景風(fēng)險降低需要SIL4等級的FGS實(shí)現(xiàn)時，應(yīng)首先考慮本質(zhì)安全設(shè)計或其他可代替的保護(hù)層，或設(shè)計兩套較低完整性等級的FGS實(shí)現(xiàn)場景的風(fēng)險降低。

4 實(shí)例分析

某海洋平臺處理原油的壓力容器單元設(shè)有基本過程控制系統(tǒng)BPCS(Basic Process Control System)和FGS，如圖4所示。該壓力容器受環(huán)境影響其容器底部焊縫處發(fā)生腐蝕穿孔導(dǎo)致原油泄漏，容器的失效頻率為1.60×10-2/a，在原油泄漏時BPCS已經(jīng)失效(失效率為0.1/a)，F(xiàn)GS的可燃?xì)怏w探測器和火焰探測器對泄漏進(jìn)行探測(覆蓋率分別為0.93和0.91)，當(dāng)探測器探測到泄漏或者火焰時FGS聯(lián)動啟動水噴淋系統(tǒng)進(jìn)行稀釋和滅火，其減緩有效性為0.90。

圖4 某海洋平臺處理原油的壓力容器保護(hù)系統(tǒng)布置Fig .4 Protection system layout of a pressure vessel to deal with crude oil in an offshore platform

為提高容器安全，平臺決定改造FGS以減緩事故后果，為減少FGS設(shè)計成本，須確定FGS的SIL等級。已知在原油泄漏初期蒸發(fā)出的可燃?xì)怏w被立即點(diǎn)燃的概率為0.1；原油泄漏一段時間后形成液池，其延遲點(diǎn)火的概率為0.5，延遲點(diǎn)火最后導(dǎo)致爆炸的概率為0.2；該泄漏可能導(dǎo)致的后果為噴射火、池火、爆炸或者中毒。除自動保護(hù)系統(tǒng)外，該壓力容器單元還設(shè)置人員日常巡檢，其人員在場率為0.25。

為全面分析出火氣場景類型，圖5所示的ETA分析的使能事件中包含F(xiàn)GS安全可用性，本文在分析FGS的聯(lián)鎖邏輯時認(rèn)為在探測器無法探測到泄漏或火災(zāi)時，其FGS的安全可用性和減緩有效性皆無法激活。此外，這里的氣體和火焰探測整體視為一套減緩系統(tǒng)。因此，用LOPA方法確定FGS的SIL等級時，所有場景應(yīng)根據(jù)式(7)計算出其各自的IEL。同時，將有相同后果嚴(yán)重度場景的IEL值相加，由公式(6)確定出FGS安全可用性的PFDFGS大小，并對比表4選出相應(yīng)的SIL等級。表5是該平臺壓力容器LOPA場景分析的工作表，表6是LOPA計算的該平臺壓力容器FGS的SIL等級結(jié)果。

后果類型嚴(yán)重度等級Risk*tr/a-1無G1×10-4噴射火D1×10-7池火D1×10-7爆炸C1×10-8中毒E1×10-6

根據(jù)表6的結(jié)果可知，噴射火、池火以及爆炸場景所需的SIL等級最高，則該壓力容器須設(shè)置SIL3等級的FGS來保證安全。通過以上實(shí)例研究可證明FGS的SIL等級可通過改進(jìn)的LOPA方法進(jìn)行綜合分析確認(rèn)，對于包含更多保護(hù)層或者更復(fù)雜的FGS場景均可使用本文提出的方法進(jìn)行驗(yàn)證。

表5 某海洋平臺壓力容器LOPA場景分析工作表Table 5 Scenario worksheets of LOPA about the pressure vessel in an offshore platform

表6 采用LOPA計算的某海洋平臺壓力容器 FGS的SIL等級結(jié)果Table 6 Using LOPA to calculate the safety integrity levels of FGS about the pressure vessel in an offshore platform

5 結(jié)論

1) FGS不同于預(yù)防型的安全儀表系統(tǒng)，它設(shè)計的目的是在危害已經(jīng)發(fā)生的情況下對事件后果嚴(yán)重度進(jìn)行減緩。由于事件的不可預(yù)知性和FGS行為結(jié)果的不確定性，使得傳統(tǒng)上驗(yàn)證SIF的安全完整性等級的方法不適用于FGS。

2) 在傳統(tǒng)LOPA方法分配FGS場景風(fēng)險的基礎(chǔ)上，結(jié)合實(shí)際FGS風(fēng)險降低要求，修改常規(guī)風(fēng)險降低概念，制定出適應(yīng)于FGS的風(fēng)險降低目標(biāo)。根據(jù)所提出FGS的SIL等級確定流程，將ETA分析出的FGS場景類型依據(jù)風(fēng)險降低要求劃分成不同的后果等級。

3) 通過對照FGS的風(fēng)險降低目標(biāo)，可用LOPA方法計算出FGS的SIL等級，最后通過海上平臺實(shí)例分析證明了此方法的可行性，可為國內(nèi)類似的實(shí)際工程項目提供參考。

[1] 王海清,王玉秀,宋賢生,等.采用遺傳算法優(yōu)化氣體探測器布局策略研究[J].中國安全生產(chǎn)科學(xué)技術(shù),2016,12(9):86-91.WANG Haiqing,WANG Yuxiu， SONG Xiansheng,et al.Study on layout optimization strategy of gas detectors using genetic algorithm[J].Safety Science and Technology,2016,12(9):86-91.

[2] IEC.IEC 61511 Functional safety-safety instrumented systems for the process industry sector-part 3:guidance for the determination of the required safety integrity levels[S].British Standard：IEC,2003.

[3] USA.ISA TR84.00.07 Guidance on the evaluation of fire,combustible gasand toxic gas system effectiveness[S].United States of America:ISA,2010.

[4] ZHANG Ying,WU Zhifeng.Research on risk acceptable criteria of chemical enterprise[J].Safety Health & Environment,2012,12(5):10-14.

[5] BAYBUTT P.Using layers of protection analysis to evaluate fire and gas systems[J].Process Safety Progress,2012,31(3):255-260.

[6] LIU Junfang,WANG Haiqing,LIU Fang.A new SIL conception for emergency system and its application in LNG terminals[C]∥The First China International Chemical Process Safety Symposium and the First CCPS Asia Pacific Process Safety Conference Proceedings State Administration of Work Safety,2013.

[7] TANABE M,MIYAKE A.Risk reduction concept to provide design criteria for emergency systems for onshore LNG plants[J].Journal of Loss Prevention in the Process Industries,2011,24(4):383-390.

[8] WANG Haiqing,SHI Weimin,AN Yuehong.Allocation of individual risk criteria under lopa framework[J].Journal of Chemical Engineering of Japan,2015,48(8):634-640.

[9] ANUAR M,HELMI M K.Application of layer of protection analysis (LOPA)in verificationof safety integrity level of instrumented system[J/OL].(2017-01-25)[2017-04-24].http:∥utpedia-upt.edu.my/6137/.