朱春麗，洪毅

（中海油研究總院，北京100027）

油氣是易燃易爆危險(xiǎn)品，在海上采油生產(chǎn)中，各種生產(chǎn)作業(yè)頻繁，發(fā)生事故的可能性較大，同時(shí)受到平臺(tái)空間的限制，油氣處理設(shè)施、電氣設(shè)施、公用設(shè)施、人員住房集中在同一個(gè)平臺(tái)上，對(duì)平臺(tái)的安全提出了嚴(yán)格的要求，既要保護(hù)人員的安全，又要保證生產(chǎn)設(shè)備的正常安全運(yùn)行和維護(hù)，海上平臺(tái)的安全儀表系統(tǒng)（SIS）與陸上油田的相比有更高的要求。在進(jìn)行SIS設(shè)計(jì)前，首先需要對(duì)受控系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，確定其是否需要SIS的保護(hù)，如需要時(shí)再確定其執(zhí)行該安全功能的SIS的安全完整性等級(jí)（SIL）。

1 危險(xiǎn)與可操作分析（HAZOP）

HAZOP分析是通過對(duì)生產(chǎn)過程中的單元或管線，按其設(shè)計(jì)或操作條件擬出可能出現(xiàn)與標(biāo)準(zhǔn)值的各種偏差（如壓力、溫度、流量等），探求造成偏差的原因，如機(jī)器故障、人為錯(cuò)誤等產(chǎn)生的后果，研究可行的應(yīng)急和預(yù)防措施，制定合理的、嚴(yán)格的操作規(guī)程和安全管理制度，這種分析結(jié)果具有直接的指導(dǎo)意義［1］。

HAZOP分析可以為確定SIS的SIL提供依據(jù)。根據(jù)分析結(jié)果，如果通過報(bào)警可以進(jìn)行工藝操作調(diào)整，且不會(huì)造成設(shè)備損壞、重大環(huán)境污染和人身傷害事故，則不需要進(jìn)行進(jìn)一步的分析；如果會(huì)對(duì)設(shè)備或人身及環(huán)境造成危害，則需要進(jìn)行深入的分析。

對(duì)渤海某一個(gè)油氣田開發(fā)工程的兩個(gè)井口平臺(tái)WHPA，WHPB進(jìn)行HAZOP分析，從流量、壓力、溫度、液位等關(guān)鍵詞出發(fā)，系統(tǒng)分析了平臺(tái)上的各類處理設(shè)施，根據(jù)項(xiàng)目所有的P＆ID圖共劃分為13個(gè)節(jié)點(diǎn)，按照HAZOP分析的工作流程，對(duì)所有的引導(dǎo)詞逐一進(jìn)行討論。由HAZOP分析結(jié)果可知，需要增加SIS來保證生產(chǎn)的安全運(yùn)行，將那些“不可接受的風(fēng)險(xiǎn)”（如機(jī)械損壞、設(shè)備損壞、人員傷亡等相應(yīng)事故）降低為“可接受的風(fēng)險(xiǎn)”（如緊急停車時(shí)不損壞機(jī)械、設(shè)備，僅減少操作時(shí)間但不會(huì)有人員傷亡等）。

2 保護(hù)層分析（LOPA）

以一級(jí)生產(chǎn)分離器為例，根據(jù)HAZOP分析結(jié)果，為了進(jìn)一步降低風(fēng)險(xiǎn)，對(duì)生產(chǎn)分離器的油路、氣路、水路均應(yīng)增加SIS的保護(hù)。為了確定每一個(gè)安全功能回路需要的SIL，下面將利用HAZOP分析結(jié)果，采用LOPA方法，確定每一個(gè)安全功能回路的SIL。

LOPA所需要的信息被包含在HAZOP分析收集和導(dǎo)出的數(shù)據(jù)中，表1列出了LOPA所需數(shù)據(jù)和在HAZOP研究過程中所導(dǎo)出的數(shù)據(jù)之間的關(guān)系。

表1 從HAZOP導(dǎo)出的用于LOPA的數(shù)據(jù)

以罐體超壓破裂，導(dǎo)致泄漏引起火災(zāi)這一危險(xiǎn)事件為例，介紹如何應(yīng)用LOPA方法確定該安全儀表功能回路的SIL，分析過程見表2所列。

表2 LOPA報(bào)告

a）第一個(gè)可能性分析：

1）影響事件。HZAOP把一個(gè)分離器中的超壓識(shí)別為一個(gè)偏差，采用HAZOP分析的后果描述。

2）嚴(yán)重性等級(jí)。分離器罐體超壓破裂將釋放易燃油氣，如果存在一個(gè)點(diǎn)火源就有發(fā)生火災(zāi)的可能性。因?yàn)橛绊懯录?dǎo)致在場(chǎng)人員的嚴(yán)重傷亡，因而選擇嚴(yán)重性等級(jí)時(shí)選擇“嚴(yán)重的”。表3描述了嚴(yán)重性等級(jí)的劃分情況。

表3 影響事件嚴(yán)重性等級(jí)

3）引發(fā)原因。HAZOP分析列出了引起罐體超壓的兩個(gè)原因：上游來液壓力過高和出口壓力調(diào)節(jié)閥開度過小。

4）引發(fā)可能性。保守估計(jì)選擇每10年發(fā)生一次罐體壓力超高的事件，填入0.1事件／年。IEC61511中介紹了幾種典型引發(fā)的可能性，見表4所列。

5）一般工藝設(shè)計(jì)。工藝設(shè)計(jì)可以減小影響結(jié)果的可能性。在發(fā)生一個(gè)引發(fā)原因時(shí)，降低發(fā)生一個(gè)影響事件的可能性的設(shè)計(jì)，如帶套的管道或壓力容器，當(dāng)主管道或壓力容器的完整性受到損害時(shí)，外套可防止過程物質(zhì)的釋放。因?yàn)闆]有采用這種工藝設(shè)計(jì)，不能通過工藝設(shè)計(jì)降低風(fēng)險(xiǎn)，所以LOPA在這一項(xiàng)取1，即這一層是100%失效的。

6）BPCS。BPCS有一個(gè)控制回路，當(dāng)分離器罐內(nèi)的壓力過高時(shí)，可以調(diào)節(jié)氣路出口調(diào)節(jié)閥，防止高壓。BPCS作為一個(gè)保護(hù)層采用的是可靠的DCS，在這里取0.1。典型的保護(hù)層的平均失效概率（PFDavg）見表5所列。

7）報(bào)警。當(dāng)壓力調(diào)節(jié)失效時(shí)，會(huì)產(chǎn)生壓力超高報(bào)警，要求操作員干預(yù)，在此將報(bào)警裝置看作一個(gè)保護(hù)層。由于平臺(tái)嚴(yán)格規(guī)定正常生產(chǎn)時(shí)操作人員24h在中控室值班，因而認(rèn)為操作員會(huì)對(duì)報(bào)警做及時(shí)的響應(yīng)，在此PFDavg取0.1是合適的。

8）附加減輕。按照要求，平臺(tái)上生產(chǎn)人員進(jìn)入生產(chǎn)區(qū)域是有嚴(yán)格要求和限制的，但是由于海上平臺(tái)所處地域和空間的局限性，因而認(rèn)為在區(qū)域中的人員的風(fēng)險(xiǎn)也只能降低1～2倍，在此PFDavg取0.5。

表4 典型引發(fā)的可能性

表5 典型的保護(hù)層的PFDavg

9）獨(dú)立保護(hù)層（IPL）。分離器配有合適規(guī)格的安全閥作為機(jī)械保護(hù)裝置，在罐體超壓時(shí)可提供有效的保護(hù)，因而將安全閥看做一個(gè)獨(dú)立的保護(hù)層。每年應(yīng)測(cè)試標(biāo)定一次安全閥，滿足一個(gè)IPL準(zhǔn)則，認(rèn)為它可以提供可靠性程度很高的保護(hù)功能，根據(jù)IEC61511的要求，在此PFDavg取值為0.1。

10）中間事件的可能性。把表2中此列之前各列的第一行值相乘所得。

b）第二個(gè)可能性分析。正常時(shí)調(diào)節(jié)閥會(huì)根據(jù)分離器罐內(nèi)的壓力調(diào)節(jié)出口調(diào)節(jié)閥的開度，在罐超壓的情況下出口壓力調(diào)節(jié)閥開度過小，可認(rèn)為壓力控制回路失效。根據(jù)表4來確定調(diào)節(jié)閥失效的可能性，其概率為0.1次／年。當(dāng)壓力控制回路失效時(shí)，從過程設(shè)計(jì)得出的保護(hù)層、報(bào)警、附加減輕依然存在，BPCS是失效的，失效概率為100%。

c）安全完整性等級(jí)的確定。把表示相同危險(xiǎn)的嚴(yán)重事件的中間事件的可能性加起來，最后得到該嚴(yán)重事件的總的中間事件的可能性。如果公司安全目標(biāo)要求罐體超壓導(dǎo)致災(zāi)難性后果的危險(xiǎn)事件為不超過10－5／年，針對(duì)罐體超壓引發(fā)危險(xiǎn)的事件，保護(hù)層減輕和風(fēng)險(xiǎn)降低并不能滿足安全目標(biāo)要求，需要增加SIS的保護(hù)，得出需要增加的SIF的PFDavg的值為

最終確定需要的SIF的SIL為SIL2。增加SIL2的SIF的保護(hù)后，罐體超壓導(dǎo)致災(zāi)難性后果的危險(xiǎn)事件的可能性可以降低到滿足安全目標(biāo)要求的值。

3 結(jié)束語(yǔ)

使用HAZOP分析和LOPA分析對(duì)海洋石油平臺(tái)上的一個(gè)分離器進(jìn)行了危險(xiǎn)和風(fēng)險(xiǎn)分析。辨識(shí)出危險(xiǎn)事件及其風(fēng)險(xiǎn)類別，結(jié)合最小風(fēng)險(xiǎn)降低要求，綜合分析所有的風(fēng)險(xiǎn)降低措施，最終確定SIS中每一個(gè)SIF的SIL。這種分析對(duì)于海上平臺(tái)SIS設(shè)計(jì)具有代表性，是行之有效的手段。

［1］ 王若青，胡晨.HAZOP分析方法介紹［J］.石油化工安全技術(shù)，2003，1（09）：19－22.

［2］ IEC.IEC61508—2002Functional Safety of Electrical／Electronic／Programmable Electronic Safety－related Systems［S］.IEC，2002.

［3］ IEC.IEC61511—2003Functional Safety—Safety Instrumented Systems for the Process Industry Sector［S］.IEC，2003.

［4］ 中國(guó)石油化工集團(tuán)公司自動(dòng)控制設(shè)計(jì)技術(shù)中心站.SH／T 3108—2003石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范［S］.北京：中國(guó)石化出版社，2003.

［5］ 機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所.GB／T 20438.6—2006電氣／電子／可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分：GB／T20438.2和GB／T 20438.3的應(yīng)用指南［S］.北京：中國(guó)標(biāo)準(zhǔn)出版社，2006.

［6］ 王秋紅，孫旭.石化裝置安全度等級(jí)與安全儀表系統(tǒng)的設(shè)計(jì)［J］.石油化工自動(dòng)化，2008（01）：8－10.

［7］ 馮曉升.功能安全技術(shù)講座第五講安全相關(guān)系統(tǒng)SIL設(shè)計(jì)的要求（續(xù)）［J］.儀器儀表標(biāo)準(zhǔn)化與計(jì)量，2007（05）：14－16.

［8］ 張衛(wèi)華，王春利，姜春明，等.過程工業(yè)安全儀表系統(tǒng)的等級(jí)評(píng)定［J］.安全技術(shù)，2006，6（03）：18－20.

［9］ BUKOWSKI J V，ROUVROYE J，GOBLE W M.What is PFDavg［EB／OL］.（2002－09－21）［2011－10－10］.http：／／www.exida.com／articles／WhatisPFDavgv2.pdf.

［10］ GRUHN P，CHEDDIE H.Safety Shutdown System：Design，Analysis，and Justification［M］.Instrument Society of America，1998：10－30.