曹德舜，姜巍巍

(中國(guó)石化青島安全工程研究院，山東青島 266071)

為保證在油品儲(chǔ)存及輸送安全,安全控制系統(tǒng)起著至關(guān)重要的安全保護(hù)作用。安全控制系統(tǒng)是儲(chǔ)運(yùn)裝置最為關(guān)鍵也是最后一道保護(hù)措施，它的有效性及可靠性直接關(guān)系到油品輸送及儲(chǔ)存的安全、穩(wěn)定和長(zhǎng)周期運(yùn)行。近年來隨著長(zhǎng)輸管道向長(zhǎng)距離、高強(qiáng)度輸送的趨勢(shì)發(fā)展以及運(yùn)行周期的延長(zhǎng),對(duì)安全儀表系統(tǒng)的有效性、可靠性提出了更為苛刻的要求。本文基于安全儀表系統(tǒng)(Safety Instrument System)相關(guān)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)IEC61508和IEC61511(GB/T20438和GB/T21109)，結(jié)合國(guó)外石油公司良好的工程實(shí)踐，對(duì)大型在役儲(chǔ)運(yùn)裝置進(jìn)行了安全儀表系統(tǒng)SIL評(píng)估技術(shù)的研究與應(yīng)用，提出了改善安全可靠性的建議措施。

1 在役儲(chǔ)運(yùn)裝置安全控制系統(tǒng)設(shè)置現(xiàn)狀及問題

對(duì)國(guó)內(nèi)13家大型儲(chǔ)油罐區(qū)、長(zhǎng)輸管道、站場(chǎng)等油品儲(chǔ)運(yùn)企業(yè)的安全系統(tǒng)進(jìn)行了調(diào)研分析，安全控制系統(tǒng)設(shè)計(jì)多采用舊標(biāo)準(zhǔn)存在設(shè)計(jì)缺陷、使用時(shí)間長(zhǎng)引起可靠性能降低、日常管理缺陷等問題主要表現(xiàn)在以下幾方面。

a)安全保護(hù)方案缺陷。由于裝置設(shè)計(jì)時(shí)間及建設(shè)時(shí)間的不同，所以采用的相關(guān)標(biāo)準(zhǔn)也不同。不同企業(yè)的相同生產(chǎn)裝置安全控制方案不同。在風(fēng)險(xiǎn)較高的生產(chǎn)工藝單元缺乏相應(yīng)的安全保護(hù)措施。

b)安全控制系統(tǒng)不獨(dú)立。依據(jù)最新的國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)規(guī)范要求，儲(chǔ)運(yùn)裝置安全控制系統(tǒng)必須獨(dú)立于過程控制系統(tǒng)SCADA系統(tǒng)設(shè)置，但目前國(guó)內(nèi)大多數(shù)儲(chǔ)運(yùn)裝置沒有設(shè)置獨(dú)立的安全控制系統(tǒng)，安全控制功能均通過SCADA系統(tǒng)完成。

c)現(xiàn)場(chǎng)安全儀表設(shè)置缺陷?，F(xiàn)場(chǎng)傳感器、執(zhí)行器(閥門)在冗余結(jié)構(gòu)、檢驗(yàn)測(cè)試周期等方面不能滿足功能安全要求，是引起目前儲(chǔ)運(yùn)裝置誤動(dòng)率、拒動(dòng)率高的主要原因。

d)大型儲(chǔ)油罐根閥多采用手動(dòng)操作模式。儲(chǔ)罐根閥是防止儲(chǔ)罐泄漏的最后一道保護(hù)措施，現(xiàn)場(chǎng)發(fā)生異常工況(火災(zāi)等)時(shí)，人員無法靠近現(xiàn)場(chǎng)手動(dòng)關(guān)閉罐根閥，這也是近幾年來火災(zāi)事故發(fā)生時(shí)不能有效控制后果事態(tài)的主要原因。

e)超壓泄放保護(hù)不足。儲(chǔ)油罐區(qū)收油過程中如管道堵塞、閥門誤關(guān)閉時(shí)，由于超壓保護(hù)措施不足，易引起輸油臂、輸油管線超壓泄漏，近年來事故屢見不鮮。

2 在役儲(chǔ)運(yùn)裝置安全控制系統(tǒng)可靠性評(píng)估過程

2.1 在役儲(chǔ)運(yùn)裝置風(fēng)險(xiǎn)分析與安全儀表功能辨識(shí)

功能安全I(xiàn)EC61508/61511標(biāo)準(zhǔn)要求進(jìn)行功能安全評(píng)估的第一步是清晰地了解與過程相聯(lián)系的危險(xiǎn)和風(fēng)險(xiǎn)。危險(xiǎn)分析包括識(shí)別過程的危險(xiǎn)和危險(xiǎn)事件。本課題采用HAZOP分析方法對(duì)在役儲(chǔ)運(yùn)裝置進(jìn)行危險(xiǎn)與風(fēng)險(xiǎn)評(píng)估。

根據(jù)HAZOP分析報(bào)告可以確定安全儀表功能。通過對(duì)HAZOP報(bào)告的分析能夠發(fā)現(xiàn)已有的安全儀表功能和為了提高安全性需要增加的安全儀表功能。HAZOP報(bào)告通常以表格的形式給出。對(duì)于每一種識(shí)別出的危險(xiǎn)有若干特征項(xiàng)，如已使用的安全措施或者提高安全性的建議。表格中安全措施這一列會(huì)包括過程中正在使用的SIF，建議這一列會(huì)包含該考慮增加的新SIF。因此，大部分情況下，HAZOP報(bào)告可以為確定SIF提供重要的信息。本研究通過對(duì)在役儲(chǔ)運(yùn)裝置進(jìn)行危險(xiǎn)與風(fēng)險(xiǎn)分析，辨識(shí)了裝置安全儀表功能。

2.2 安全儀表功能SIL分配

SIL分配方法主要有:風(fēng)險(xiǎn)矩陣、風(fēng)險(xiǎn)圖、保護(hù)層分析LOPA，本研究運(yùn)用LOPA分析方法對(duì)儲(chǔ)運(yùn)裝置安全儀表功能進(jìn)行目標(biāo)SIL分配。

保護(hù)層分析方法(LOPA)從危險(xiǎn)和可操作性分析導(dǎo)出的數(shù)據(jù)著手，通過文檔化引發(fā)原因和預(yù)防或減輕危險(xiǎn)的保護(hù)層計(jì)算每個(gè)識(shí)別的危險(xiǎn)。于是就能確定風(fēng)險(xiǎn)降低的總量以及是否需要進(jìn)一步降低所分析的風(fēng)險(xiǎn)。如需附加的風(fēng)險(xiǎn)降低并且是以一個(gè)儀表安全功能(SIF)的形式提供這種降低，LOPA方法允許確定合適的SIF的安全完整性等級(jí)(SIL)。通過對(duì)儲(chǔ)運(yùn)裝置各安全儀表系統(tǒng)進(jìn)行LOPA分析，確定了各安全儀表功能的目標(biāo)SIL等級(jí)。見表1。

儲(chǔ)油罐的液位高高/低低相關(guān)安全儀表功能的SIL等級(jí)都為SIL≥1，運(yùn)行存在的主要風(fēng)險(xiǎn)是由于油品溢罐造成的火災(zāi)爆炸事故。

2.3 安全儀表功能SIL驗(yàn)證計(jì)算

目前，普遍采用的SIL等級(jí)計(jì)算方法，是來自ISA的技術(shù)報(bào)告“ISA-TR84.00.02-2002”。

該技術(shù)文件主要包括以下幾種SIL等級(jí)計(jì)算方法：①采用簡(jiǎn)化方程式確定SIF的SIL；②采用故障樹分析確定SIF的SIL；③采用馬爾可夫分析確定SIF的SIL；④采用可靠性方塊圖確定SIF的PFD。

本研究采用故障樹可靠性建模技術(shù)方法于20世紀(jì)80年代開始用于過程工業(yè)領(lǐng)域的潛在意外事故的評(píng)估，包括安全儀表功能的失效評(píng)估。實(shí)踐證明，F(xiàn)TA對(duì)于確定由于各種設(shè)備或元件的故障導(dǎo)致SIF功能失效的概率，是非常好的技術(shù)之一。

故障樹采用邏輯符號(hào)，并用可靠性框圖的方式將這些邏輯門按照發(fā)生的邏輯條件連接起來，形成樹狀結(jié)構(gòu)。

本研究利用故障樹建模方法，對(duì)每條SIF回路硬件進(jìn)行可靠性計(jì)算，最終計(jì)算結(jié)果如下表2所示。

3 在役儲(chǔ)運(yùn)裝置安全控制系統(tǒng)改造方案

3.1 方案思路

原油儲(chǔ)罐收油過程中液位高高時(shí)如不采取有效措施切斷進(jìn)料閥，易造成原油儲(chǔ)罐冒頂，形成可燃?xì)庹魵庠?，遇點(diǎn)火源發(fā)生火災(zāi)爆炸，定級(jí)結(jié)果為SIL1，風(fēng)險(xiǎn)等級(jí)較高。目前液位高高聯(lián)鎖是通過SCADA系統(tǒng)進(jìn)行邏輯控制，不滿足風(fēng)險(xiǎn)降低要求，建議設(shè)置獨(dú)立于SCADA系統(tǒng)的安全儀表系統(tǒng)(SIS系統(tǒng))，實(shí)現(xiàn)儲(chǔ)罐液位高高/低低安全儀表保護(hù)功能，具體內(nèi)容包括：①在機(jī)柜間設(shè)置1套SIS系統(tǒng)硬件，完成儲(chǔ)罐高高/低低安全儀表保護(hù)功能；②實(shí)現(xiàn)SIS系統(tǒng)與SCADA系統(tǒng)的系統(tǒng)互通。

3.2 改造方案

進(jìn)行現(xiàn)場(chǎng)安全儀表設(shè)備現(xiàn)場(chǎng)改造，具體改造方案見圖1。

a)將儲(chǔ)罐現(xiàn)有的液位高高傳感器更換為SIL2認(rèn)證液位傳感器，并利用現(xiàn)有信號(hào)電纜將液位高高信號(hào)傳輸至機(jī)柜間SIS系統(tǒng)，實(shí)現(xiàn)液位高高停進(jìn)料安全儀表功能。當(dāng)液位高高時(shí)，關(guān)閉進(jìn)料閥MOV-8944及MOV-8943。前期通過調(diào)研市場(chǎng)上現(xiàn)有液位傳感器產(chǎn)品結(jié)果，部分高可靠性液位開關(guān)已取得SIL2產(chǎn)品認(rèn)證，滿足本建議措施提出的技術(shù)方案。

b)將儲(chǔ)罐現(xiàn)有的液位低低傳感器信號(hào)傳輸至SIS系統(tǒng)，實(shí)現(xiàn)液位低低停出料安全儀表功能,當(dāng)液位低低時(shí)，關(guān)閉出料閥MOV-8944、MOV-8943及MOV-8843。

c)罐區(qū)如發(fā)生火災(zāi)等異常工況時(shí)，操作人員無法靠近儲(chǔ)罐手動(dòng)關(guān)閉罐根閥8043及8044(目前為手操閥)，建議將罐根手動(dòng)閥8043、8044改造為遠(yuǎn)控電動(dòng)閥，增設(shè)3號(hào)泵房控制室操作臺(tái)緊急關(guān)閥硬按鈕，實(shí)現(xiàn)緊急關(guān)閥功能。并將罐根閥的開、關(guān)、?？刂坪腿_、全關(guān)、就地/遠(yuǎn)控、故障狀態(tài)全部進(jìn)SIS系統(tǒng)。

表1 典型在役大型儲(chǔ)油罐區(qū)裝置安全儀表功能定級(jí)

表2 在役大型儲(chǔ)油罐區(qū)裝置安全儀表功能驗(yàn)證

圖1 儲(chǔ)罐6029#改造前后方案

d)罐前操作閥(MOV-8944、MOV-8943及MOV-8843)及罐根閥(8043、8044)宜采用故障安全型,即失電時(shí)閥門自動(dòng)關(guān)閉。

e)罐前切斷閥緊急關(guān)閉時(shí)，為防止輸油管線超壓，建議船岸對(duì)接系統(tǒng)需要同時(shí)關(guān)停船方輸油泵，如無法關(guān)停，船岸對(duì)接管線增設(shè)超壓泄放保護(hù)裝置。

通過以上改造方案的實(shí)施，提高了罐區(qū)安全儀表系統(tǒng)可靠性要求，滿足國(guó)家、行業(yè)及企業(yè)標(biāo)準(zhǔn)要求，防止由于罐區(qū)安全儀表系統(tǒng)故障引發(fā)的非計(jì)劃停車及安全事故。

4 結(jié)語(yǔ)

以上闡述了在役儲(chǔ)運(yùn)裝置安全儀表系統(tǒng)SIL等級(jí)評(píng)估的具體步驟及應(yīng)注意的問題。安全儀表設(shè)計(jì)是儀表設(shè)計(jì)中的新領(lǐng)域，在安全儀表系統(tǒng)導(dǎo)入石化裝置的整個(gè)項(xiàng)目過程中，研究、設(shè)計(jì)、校對(duì)以及驗(yàn)證的項(xiàng)目非常多，在安全生命周期內(nèi)是否能完成它的安全功能，依賴于設(shè)計(jì)人員、工程實(shí)施過程中的相關(guān)人員及維護(hù)人員能否共同遵照安全儀表系統(tǒng)建立、操作及維護(hù)各階段中的相關(guān)要求，完成各自工作。隨著技術(shù)的進(jìn)步，安全儀表系統(tǒng)的規(guī)范會(huì)進(jìn)一步細(xì)化、完善，形成一個(gè)完整的體系。