王小軍，朱在洪，鄭尚濤

(1. 韓華化學(寧波)有限公司,浙江 寧波 315812; 2. 浙江中一檢測研究院股份有限公司,浙江 寧波 315040)

2018年11月28日，河北張家口盛華化工有限公司氯乙烯氣柜泄漏擴散至廠外區(qū)域，遇火源發(fā)生爆燃，造成24人死亡、21人受傷，直接經(jīng)濟損失約人民幣4 148 萬元。無獨有偶，2019年4月24日內(nèi)蒙古東興化工有限責任公司氯乙烯氣柜泄漏擴散至電石冷卻車間，遇火源發(fā)生燃爆，造成4人死亡、3人重傷、33人輕傷，直接經(jīng)濟損失約人民幣4 154萬元。

兩起事故都是由于氯乙烯氣柜發(fā)生泄漏引起，可見該設備的本質(zhì)安全性并不可靠，然而氯乙烯氣柜卻是聚氯乙烯生產(chǎn)工藝中不可或缺的關鍵設備。一般來說，氯乙烯氣柜是一種具有儲存、緩沖、穩(wěn)壓、混合作用的容器，有些企業(yè)是作為轉(zhuǎn)化工段與氯乙烯(VCM)壓縮工段之間的緩沖器用于平衡VCM的壓力，有的企業(yè)是作為聚合工段VCM尾氣回收使用，有的企業(yè)是同時兼顧轉(zhuǎn)化緩沖和尾氣回收的功用。通過分析兩起事故，發(fā)現(xiàn)根本原因是工藝安全設計不充分引起，因此唯有從工藝路線設計上全面考慮，采用HAZOP分析方法，在很大程度上可以降低氯乙烯氣柜泄漏事故的發(fā)生概率。

1 氯乙烯氣柜工藝危害分析

下面以某公司氯乙烯氣柜為例，通過HAZOP分析，全面辨識潛在的工藝危害并量化評估風險。

1.1 氯乙烯氣柜工藝流程簡述

該氯乙烯氣柜主要用于回收聚合釜中未參與反應的氯乙烷單體，工藝流程描述如下： 聚氯乙烯(PVC)生產(chǎn)工藝是間歇式批次反應，原料VCM在聚合釜發(fā)生聚合反應生成PVC，在反應釜卸料過程中，聚合釜內(nèi)未反應的VCM氣體會經(jīng)過漿料罐后進入氯乙烯氣柜，繼而通過壓縮機壓縮回收，冷卻液化后回流到聚合釜中。氯乙烯氣柜是濕式單節(jié)式常壓容器，其工作原理是VCM管道穿過水槽底板和水槽中的水進入鐘罩，當向氯乙烯氣柜輸送氣體時鐘罩上升，抽取氣體時鐘罩下降，鐘罩依靠導軌和導輪實現(xiàn)升降平衡。因為是利用水封實現(xiàn)VCM的密封，在工藝安全控制環(huán)節(jié)需特別關注氯乙烯氣柜的液位和壓力，所以在氯乙烯氣柜上設置了多個液位計及液位開關。

1.2 氯乙烯氣柜節(jié)點HAZOP分析

在對氯乙烯氣柜進行HAZOP分析時，選取該氣柜進出相關管線作為節(jié)點，該氣柜的進料管線主要來自上游漿料罐、聚合釜尾氣、汽提塔的排氣以及回收VCM儲罐的排氣等，通過分析結(jié)果進行篩選，液位過高是初始高風險場景，具體分析結(jié)果見表1所列。

表1 氯乙烯氣柜液位分析

1.3 SIL定級分析

經(jīng)過分析和統(tǒng)計，在一定初始事件的情況下，氯乙烯氣柜的液位過高、壓力快速升高會導致鐘罩快速上升，可能造成VCM泄漏，遇到火源可能引發(fā)火災甚至爆炸，造成人員傷亡。由此可見后果的嚴重性，考慮到設備的失效概率，所以運用保護層分析(LOPA)的分析方法評估緊急切斷閥XV01的液位高高報警聯(lián)鎖回路保護層是否能滿足可接受風險標準?，F(xiàn)有的保護措施為液位計LT01設有液位高報警、高高報警聯(lián)鎖切斷XV01閥，氣柜頂部設置有緊急排放管。液位高高報警聯(lián)鎖切斷XV01回路SIL定級分析見表2所列。

表2 氯乙烯氣柜液位高高報警聯(lián)鎖切斷XV01回路SIL定級分析

根據(jù)表2可以看出氯乙烯氣柜后段壓縮機故障的情景假設下，液位高高報警回路需要進入安全儀表系統(tǒng)(SIS)且安全完整性等級為SIL1級，在設計中需按SIL1等級來設計。根據(jù)GB/T 50770—2013《石油化工安全儀表設計規(guī)范》，符合SIL1等級回路的檢測元件可與基本控制系統(tǒng)共用，最終是否滿足要求仍需進行SIL驗證。

2 自控儀表回路的SIL驗證

結(jié)合日常的實際運行經(jīng)驗，為削減或控制氯乙烯氣柜的運行風險，可以從氯乙烯氣柜運行參數(shù)監(jiān)測、工藝聯(lián)鎖、環(huán)境監(jiān)測和軟管理四方面采取安全保護措施。根據(jù)化工裝置連續(xù)運行的特點，自控儀表承擔了安全運行的重要使命，因此降低自控回路的故障率，可以有效提升氯乙烯氣柜的安全運行水平。以下對液位高高，聯(lián)鎖切斷緊急切斷閥回路的SIL等級進行驗算。

2.1 方法概述

SIL等級驗證旨在通過對安全功能回路各組成部分要求時失效概率的計算分析，驗證企業(yè)現(xiàn)有安全儀表功能(SIF)的SIL等級，以確認其是否滿足最低 SIL 等級要求，若未滿足則提出相關的意見與建議。本次SIL等級驗證采用馬爾科夫模型分析方法。

2.2 馬爾科夫模型分析

該模型分析采用狀態(tài)轉(zhuǎn)換圖形化的方式表示系統(tǒng)可靠性及可用性能。該模型的轉(zhuǎn)換是指系統(tǒng)從一個狀態(tài)改變到另一個狀態(tài)，模型中圓圈表示系統(tǒng)的狀態(tài)，可以是正常、失效或中間狀態(tài)，設備的失效和維修過程通過一條帶箭頭的弧線來表示。隨著失效和維修，系統(tǒng)從一個狀態(tài)轉(zhuǎn)移到另一個狀態(tài)。馬爾科夫模型建模流程如圖1所示。

圖1 馬爾科夫模型建模流程示意

通過該模型，可實現(xiàn)多失效模式建模，使得SIS可靠性及可用性分析更具靈活性，同時反映多種失效模型，體現(xiàn)整個SIS的故障容忍能力。該模型可分析多個影響SIS可靠性及可用性因素，包括結(jié)構冗余、共因失效、自診斷、在線或離線測試維修，非理想的維修測試、周期性功能測試等。該模型可以動態(tài)地反映系統(tǒng)從啟動到失效再到經(jīng)過修復恢復正常運行的一連串的事件序列，既能反映系統(tǒng)設備之間靜態(tài)關系，又能反映動態(tài)變化，定量化可靠性分析精度高。

在計算SIS可靠性及安全完整性等級時，該模型方法可以覆蓋最多的影響可靠性的因素，不受設備間依賴關系的影響，且能反映系統(tǒng)可靠性的動態(tài)變化。以“1oo1”表決方式為例，其馬爾科夫模型構建如圖2所示。

圖2 “1oo1”表決方式的馬爾科夫模型構建示意

針對“1oo1”表決方式，該回路系統(tǒng)狀態(tài)概率可通過狀態(tài)轉(zhuǎn)化矩陣進行求解，“1oo1”表決方式狀態(tài)轉(zhuǎn)化矩陣如式(1)所示：

(1)

式中：λSD——可檢測到的安全失效率；λSU——未檢測到的安全失效率；λDD——可檢測到的危險失效率；λDU——未檢測到的危險失效率。

2.3 SIL驗算

該次SIL驗證分析基于以下考慮及假設：

1)設計使用年限為15 a。

2)各安全功能回路平均修復時間(MTTR)假設為24 h。

3)SIS各安全功能回路組件傳感器、邏輯控制器及相關執(zhí)行機構統(tǒng)一進行檢測，檢驗測試周期TI=8 760 h。其中，傳感器部分根據(jù)相應的檢驗測試周期每1年校準1次，檢測內(nèi)容包括： 電氣測試，量程，零位，上行程、下行程，誤差范圍等；邏輯控制器選用通用邏輯運算器數(shù)據(jù)，檢驗測試周期為1年校準1次，檢測內(nèi)容包括： 冗余測試、功能測試、和現(xiàn)場表的聯(lián)調(diào)等；閥門每1年檢測1次，檢測內(nèi)容包括： 閥門的動作測試，功能測試等。

4)每年會對現(xiàn)場儀表、閥門等設備進行檢測維護，包括外觀檢測、功能測試、電氣性能測試等，檢驗測試覆蓋率采用軟件推薦數(shù)值。

5)根據(jù)經(jīng)驗統(tǒng)計，傳感部分及執(zhí)行部分多重冗余通道的共因失效因子β值取0.1；邏輯控制部分β值取0.05。

6)操作模式為低要求操作模式。

7)為了方便分析驗證，將各安全功能回路劃分為傳感器、安全柵、邏輯控制器、執(zhí)行器、電磁閥、繼電器及電涌保護器等部分。其中傳感器、安全柵劃歸傳感單元，且傳感器包括引壓管、信號轉(zhuǎn)換和變送單元以及隔離閥等相關部分；邏輯控制器考慮了AI，AO，DI，DO，CPU及電源模塊；執(zhí)行單元包括電磁閥、執(zhí)行機構等。

液位傳感器失效數(shù)據(jù)計算的失效概率(PFD)曲線如圖3所示。SIL驗算結(jié)果見表3所列。根據(jù)計算結(jié)果表明，該儀表回路的SIL等級滿足要求。

表3 液位高高報警聯(lián)鎖回路SIL驗算結(jié)果

圖3 液位傳感器失效數(shù)據(jù)計算的失效概率曲線

SIS主要承擔緊急情況下運行參數(shù)的超限保護功能，一旦保護不足可能會導致設備損毀、人員傷亡、環(huán)境污染等后果。對于因其隨機失效概率限制了安全功能回路SIL等級的設備，應根據(jù)SIL驗證計算結(jié)果縮短其功能檢驗測試周期，或采用冗余機制，或更換為失效概率更低的高可靠性設備降低該部分失效概率，以確?；芈纺軐崿F(xiàn)要求的SIL等級。

4 結(jié)束語

氯乙烯氣柜的整治已經(jīng)列入《危險化學品安全專項整治三年行動實施方案》，提升氯乙烯氣柜運行的本質(zhì)安全水平，防止VCM泄漏造成安全事故，需要在不斷實踐的基礎上不斷改善。