李榮強(qiáng)，姜巍巍，曹德舜

(中國石化青島安全工程研究院，山東青島 266071)

0 前言

安全儀表系統(tǒng)(Safety Instrumented System，SIS)由傳感單元、邏輯控制器和最終執(zhí)行元件構(gòu)成，如圖1所示[1]。安全儀表系統(tǒng)是用于對設(shè)備可能出現(xiàn)的故障進(jìn)行保護(hù)動作的控制系統(tǒng)，它必須能夠迅速、正確地對故障做出響應(yīng)，最終能夠完全避免事故的發(fā)生或者至少能減少事故給人員、環(huán)境和設(shè)備造成的危害。典型的SIS構(gòu)成見圖1。

圖1 典型的SIS構(gòu)成

國內(nèi)外典型事故案例表明，絕大多數(shù)重大安全事故都與安全儀表系統(tǒng)設(shè)置不當(dāng)以及非正常失效有關(guān)，安全儀表系統(tǒng)的可靠性指標(biāo)已經(jīng)關(guān)系到石化裝置是否能夠安穩(wěn)運(yùn)行，是否能夠有效避免重大事故及非計(jì)劃停車帶來的經(jīng)濟(jì)損失[2]。2005年，英國石油公司(BP)位于美國德克薩斯州的煉油廠異構(gòu)化裝置發(fā)生了嚴(yán)重的火災(zāi)爆炸事故，事故造成15名員工喪生，180余人受傷，直接經(jīng)濟(jì)損失超過15億美元。同年，英國倫敦邦斯菲爾德油庫發(fā)生爆炸，事故造成43人受傷和近10億英鎊的經(jīng)濟(jì)損失。以上重大事故的發(fā)生，都與安全儀表系統(tǒng)在危險工況下未能發(fā)揮作用有直接或間接的關(guān)系。

為加強(qiáng)石油化工裝置安全儀表系統(tǒng)管理，防止和減少危險化學(xué)品事故發(fā)生，近幾年應(yīng)急管理部(原國家安全監(jiān)管總局)和中國石化集團(tuán)公司安全監(jiān)管局陸續(xù)發(fā)布了相關(guān)指導(dǎo)意見和管理規(guī)定，指導(dǎo)企業(yè)開展新建裝置和在役裝置安全儀表系統(tǒng)安全完整性等級評估。

1 重要概念

1.1 安全功能和功能安全

安全儀表系統(tǒng)的安全功能指對某個具體的潛在危險事件實(shí)行的保護(hù)措施。如某管道或容器在出現(xiàn)超高壓情況時的泄流或停車；某加熱爐出現(xiàn)超高溫情況時滅火等，都屬于安全功能范疇。而功能安全則指安全功能本身的安全性，用于描述安全儀表系統(tǒng)執(zhí)行其安全功能的能力。

1.2 安全完整性等級(即SIL)

IEC61508-2010中對SIL的定義是指在一定時間、一定條件下，安全相關(guān)系統(tǒng)執(zhí)行其所定義的安全功能的可靠性[3]。

SIL由以下兩部分組成。

a)硬件安全完整性等級，這部分的安全完整性與隨機(jī)硬件危險失效有關(guān)，安全儀表功能的運(yùn)行過程中，主要體現(xiàn)在與部件的功能退化及老化等有關(guān)。

b)系統(tǒng)安全完整性等級，這部分的安全完整性與系統(tǒng)的危險失效有關(guān)，主要和系統(tǒng)設(shè)計(jì)、制造流程、變更改造、操作規(guī)劃以及文檔記錄等有關(guān)。

SIL是一種離散的等級，用于規(guī)定分配給安全儀表系統(tǒng)中安全功能回路在需求時的失效概率。SIL等級的說明如表1所示。

表1 低要求操作模式下SIL及需求時的失效概率

1.3 安全生命周期

IEC61508和IEC61511均提出了安全生命周期(Safety Life Cycle,SLC)的概念，定義為：在安全儀表功能實(shí)施中，從概念設(shè)計(jì)階段到所有安全儀表功能停止使用之間的整個周期，具體包括了安全儀表系統(tǒng)在概念、設(shè)計(jì)、運(yùn)行、測試、維修及停用各階段所有的活動，自始至終貫穿“安全”的概念，以達(dá)到高水平的功能安全。SLC活動參見圖2。

SLC的管理對于新建設(shè)施和設(shè)施改造尤為重要，保證每一個環(huán)節(jié)都考慮功能安全，最大程度降低生產(chǎn)過程中的風(fēng)險，降低安全儀表系統(tǒng)中存在系統(tǒng)性不足的概率，同時一定程度上降低了安全儀表系統(tǒng)方面的投資成本。

2 安全儀表系統(tǒng)SIL評估方法

2.1 評估依據(jù)

SIL評估依據(jù)有：GB/T20438-2006《電氣/電子/可編程電子安全相關(guān)系統(tǒng)功能安全》；GB/T21109-2007《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》；GB/T50770-2013《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》；中國石化生產(chǎn)安全風(fēng)險管理規(guī)定試行(中國石化安[2017]625號)；國家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見(安監(jiān)總管三〔2014〕116號)；《中國石化安全儀表系統(tǒng)安全完整性等級評估管理辦法(試行)》(中石化安〔2018〕150號)；國內(nèi)外良好工程實(shí)踐及經(jīng)驗(yàn)做法等。

圖2 安全儀表系統(tǒng)SLC

2.2 評估步驟

圖3給出了安全儀表系統(tǒng)SIL評估的過程[5]，主要包括8步：工藝流程資料準(zhǔn)備；危險分析，確定安全儀表系統(tǒng)的安全儀表功能；風(fēng)險分析，確定安全儀表系統(tǒng)的安全儀表功能的目標(biāo)SIL等級；安全儀表系統(tǒng)操作模式的確定；安全儀表系統(tǒng)結(jié)構(gòu)約束的確定；安全儀表系統(tǒng)可靠性數(shù)據(jù)的確定；安全儀表系統(tǒng)SIL等級計(jì)算；安全儀表系統(tǒng)SIL等級評估。

3 SIL在柴油加氫裝置的應(yīng)用

3.1 工藝流程簡述

汽柴油加氫作為二次原料處理的重要手段，在整個煉廠的加工工藝中有著十分重要的地位。汽柴油加氫工藝作為現(xiàn)代煉油廠二次加工的成熟工藝，在優(yōu)化原油加工流程、提高整個企業(yè)的效益、推動煉油行業(yè)的技術(shù)進(jìn)步方面有著十分重要的意義。做為二次原料再處理的工藝，它可以將焦化汽油、焦化柴油和直餾柴油等二次原料經(jīng)過加氫處理后獲得產(chǎn)品質(zhì)量完全符合國家標(biāo)準(zhǔn)的汽柴油產(chǎn)品或者下游加工裝置合格的原料。汽柴油加氫精制裝置的工藝流程分為反應(yīng)部分、循環(huán)氫脫硫部分、分餾部分、氫石腦油脫硫系統(tǒng)。

圖3 安全儀表系統(tǒng)SIL等級評估過程

3.2 SIL定級

采用推薦的保護(hù)層分析方法(LOPA)，通過SIL定級會議，對柴油加氫精制裝置辨識出的73個工藝聯(lián)鎖回路的安全功能、觸發(fā)事件或原因、邏輯處理器、執(zhí)行元件以及風(fēng)險狀況等進(jìn)行了逐項(xiàng)分析和討論記錄。SIL分析確定會議主要成果包括了人員傷害、環(huán)境影響及財(cái)產(chǎn)損失確定的SIL等級，綜合考慮人員傷亡風(fēng)險、環(huán)境影響風(fēng)險及經(jīng)濟(jì)損失風(fēng)險所需求的SIL等級，然后選擇其中需求較高的SIL等級作為特定SIF(安全儀表功能)回路需求的SIL等級。表2為柴油加氫裝置主要工藝聯(lián)鎖的SIL一覽。

3.3 SIL驗(yàn)證

遵循SIL驗(yàn)證標(biāo)準(zhǔn)，本次評估采用馬爾可夫模型計(jì)算PFDavg，借助專業(yè)軟件，對柴油加氫裝置安全儀表系統(tǒng)中各SIF的結(jié)構(gòu)約束和PFDavg進(jìn)行驗(yàn)證。柴油加氫裝置的安全儀表功能均為低需求模式，設(shè)備使用壽命設(shè)定為12年，檢驗(yàn)測試周期為4年，故障修復(fù)時間(MTTR)為8 h。以表3為例，對柴油加氫裝置各個SIF回路進(jìn)行驗(yàn)證計(jì)算。

驗(yàn)證結(jié)果表明，1個SIL1等級、3個SIL2等級的SIF回路不滿足SIL要求，需要根據(jù)提出的建議措施進(jìn)行完善。

4 結(jié)論和建議

a)為了防止高壓竄低壓，建議進(jìn)料泵出口設(shè)置流量低低聯(lián)鎖。

b)長明燈燃料氣和主火嘴燃料氣獨(dú)立設(shè)置，并將長明燈管線引出點(diǎn)設(shè)置在燃料氣分液罐壓控閥前；長明燈燃料氣和主火嘴燃料氣壓力低低聯(lián)鎖取壓點(diǎn)設(shè)置在阻火器與火嘴之間。

c)建議產(chǎn)品分餾塔底重沸爐流量低低聯(lián)鎖(2oo4)設(shè)置為單支路進(jìn)料流量低低聯(lián)鎖。

d)高分液位、高分界位和循環(huán)氫脫硫塔液位低低或無液位會導(dǎo)致高壓竄低壓的危險工況，出口應(yīng)設(shè)置獨(dú)立的切斷閥，并應(yīng)特別重視聯(lián)鎖回路所用設(shè)備的可靠性。

e)應(yīng)充分考慮各保護(hù)層的獨(dú)立性，實(shí)現(xiàn)控制、報(bào)警和聯(lián)鎖用傳感器和閥門獨(dú)立設(shè)置。

由以上評估過程和建議可以得出，開展石油化工裝置安全儀表系統(tǒng)SIL評估，能夠找出裝置主要危險點(diǎn)，準(zhǔn)確辨識安全儀表系統(tǒng)SIL中哪個環(huán)節(jié)存在缺陷，并有針對性地提出合理可行的建議措施，對于保障裝置安全穩(wěn)定運(yùn)行具有重要意義。

表2 汽柴油加氫裝置SIS系統(tǒng)SIL分級一覽

表3 F2101燃料氣壓力低低驗(yàn)證舉例