SIL在天然氣凈化廠控制系統(tǒng)安全分析中的應(yīng)用

摘 要

摘要:目前針對(duì)天然氣凈化廠控制系統(tǒng)的安全分析主要采用的是危害和可操作性分析法(HAZOP),該方法主要從工藝流程的參數(shù)偏差方面分析設(shè)計(jì)上存在的缺陷,而對(duì)儀表控制系統(tǒng)不能作更
摘要:目前針對(duì)天然氣凈化廠控制系統(tǒng)的安全分析主要采用的是危害和可操作性分析法(HAZOP),該方法主要從工藝流程的參數(shù)偏差方面分析設(shè)計(jì)上存在的缺陷,而對(duì)儀表控制系統(tǒng)不能作更為詳細(xì)的風(fēng)險(xiǎn)評(píng)估,而單獨(dú)的安全完整性等級(jí)分析法(SIL)評(píng)估也不能完全識(shí)別出控制系統(tǒng)中存在的不足。為此,提出了一種將SIL與HAZOP結(jié)合使用的分析方法,充分利用HAZOP分析的成果,對(duì)HAZOP識(shí)別出來(lái)的問(wèn)題或缺陷再進(jìn)行SIL評(píng)估;而另一方面,對(duì)沒(méi)有進(jìn)行HAZOP分析的安全儀表系統(tǒng)(SIS)進(jìn)行單獨(dú)的SIL評(píng)估,彌補(bǔ)了HAZOP對(duì)自控風(fēng)險(xiǎn)分析的不足。應(yīng)用結(jié)果表明:該方法在天然氣凈化廠是適用有效的,能為天然氣凈化廠改進(jìn)SIS系統(tǒng)及其他技術(shù)改進(jìn)提供指導(dǎo)。
關(guān)鍵詞:天然氣凈化;風(fēng)險(xiǎn);安全完整性等級(jí);安全儀表系統(tǒng);危害和可操作性分析;風(fēng)險(xiǎn)圖表法
    天然氣凈化廠應(yīng)用的控制系統(tǒng)較為復(fù)雜[1~2],包含集散控制系統(tǒng)(Distributed Control System,DCS)、安全儀表系統(tǒng)(Safety Instrumented System,SIS)、遠(yuǎn)程終端裝置(Remote Terminal Unit,RTU)和可編程邏輯控制器(Programmable Logic Controller,PLC)等。目前針對(duì)天然氣凈化廠控制系統(tǒng)的安全分析方法主要是危害和可操作性分析法(Hazard and Operability Studies,HAZOP),該方法主要從工藝流程的參數(shù)偏差方面分析設(shè)計(jì)上存在的缺陷,而對(duì)儀表控制系統(tǒng)不能作更為詳細(xì)的風(fēng)險(xiǎn)評(píng)估。為確保裝置的安全運(yùn)行,SIS系統(tǒng)的配置顯得非常重要。安全完整性等級(jí)(Safety Integrity Level,SIL)評(píng)估主要針對(duì)SIS系統(tǒng)進(jìn)行評(píng)估,包括控制回路的觸發(fā)器、控制器、執(zhí)行機(jī)構(gòu)及其他保護(hù)措施。筆者擬就SIL評(píng)估與HAZOP分析在天然氣凈化廠的結(jié)合應(yīng)用進(jìn)行分析和研究,進(jìn)一步改良和完善HAZOP分析方法。
1 SIL簡(jiǎn)介
    SIL是表述分配給安全儀表系統(tǒng)的安全儀表功能(Safety Instrumented Function,SIF)所需的安全完整性等級(jí)。這種等級(jí)劃分是離散的,共設(shè)置有4級(jí),其中SIL4是安全完整性最高等級(jí)[3]。SIL等級(jí)越高,意味著對(duì)應(yīng)的安全防護(hù)系統(tǒng)可靠性越高,這是企業(yè)所期望的。但是高可靠性的安全防護(hù)系統(tǒng)往往會(huì)帶來(lái)更多的軟、硬件投資。此外,隨著安全儀表系統(tǒng)服役時(shí)間加長(zhǎng),系統(tǒng)硬件的可靠性會(huì)隨之降低,即安全完整性等級(jí)會(huì)下降。要保證系統(tǒng)服役過(guò)程中的完全完整性等級(jí)維持設(shè)計(jì)初衷不變,需要適時(shí)地對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,并制
訂相應(yīng)的檢、維修計(jì)劃或整改措施,這就是所謂的安全完整性等級(jí)(SIL)評(píng)估。
2 SIL評(píng)估思路
    SIL評(píng)估對(duì)象是受保護(hù)設(shè)備(Equipment Under Control,EUC)的安全防護(hù)系統(tǒng),即安全儀表系統(tǒng)。其他的安全防護(hù)措施作為SIL等級(jí)的影響因子,也在SIL評(píng)估的范圍之內(nèi)。SIL評(píng)估的思路是首先確定受保護(hù)單元及其控制參數(shù),然后在不考慮SIS的情況下,確定控制參數(shù)所需的SIL等級(jí),之后,再對(duì)該控制參數(shù)現(xiàn)有SIS系統(tǒng)各回路的SIL等級(jí)進(jìn)行驗(yàn)證,若所驗(yàn)證的SIL等級(jí)達(dá)不到系統(tǒng)所需的SIL等級(jí),則需要改進(jìn)控制方案,提高其SIL等級(jí),使之滿足系統(tǒng)的安全需要。
    確定SIL等級(jí)的方法有:
    1) 國(guó)際標(biāo)準(zhǔn)IEC61508[4]中規(guī)定的定量風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)圖表法(定性)和風(fēng)險(xiǎn)矩陣法(定性)等分析方法。
    2) 國(guó)際標(biāo)準(zhǔn)IEC61511[5]中規(guī)定的定量方法、安全保護(hù)層矩陣法(定性)、風(fēng)險(xiǎn)圖表法(定性)、修正風(fēng)險(xiǎn)圖表法(半定性)和保護(hù)層分析(半定量)等分析方法。
3 SIL在天然氣凈化廠的應(yīng)用分析
3.1 SIL評(píng)估流程
    本文參考文獻(xiàn)[6-9]就SIL在不同SIS中的應(yīng)用情況,分析了SIL技術(shù)的評(píng)估方法、過(guò)程和應(yīng)用環(huán)境,不過(guò)都把SIL作為一種獨(dú)立的分析方法應(yīng)用在評(píng)估對(duì)象上。本文參考文獻(xiàn)[10]給出了SIL與HAZOP的關(guān)系圖,如圖1所示。圖1中SIL評(píng)估與HAZOP分析以明確的界限分隔開(kāi)來(lái),這種劃分是建立在保護(hù)層分析(LOPA)基礎(chǔ)上的。實(shí)際上,SIL評(píng)估的主要對(duì)象是安全儀表系統(tǒng),但是在驗(yàn)證SIL等級(jí)時(shí),是需要分析基本控制單元、系統(tǒng)報(bào)警和人工操作情況的,而HAZOP分析控制系統(tǒng)的防護(hù)措施時(shí)也會(huì)涉及安全儀表系統(tǒng),二者之間是存在交叉區(qū)域的。
 

    本文參考文獻(xiàn)[11]提到了一種SIL與HAZOP結(jié)合使用的分析流程,該流程同樣是建立在保護(hù)層分析基礎(chǔ)上的。按照該流程,SIL評(píng)估作為HAZOP分析的一種補(bǔ)充或進(jìn)一步深入分析,分析對(duì)象是HAZOP識(shí)別出來(lái)的潛在危害或可操作性問(wèn)題,這些問(wèn)題可能包括SIS系統(tǒng),也可能不包含SIS系統(tǒng)。那么對(duì)于HAZOP沒(méi)有辨識(shí)出來(lái)的SIS系統(tǒng)問(wèn)題,該流程就忽略掉了。實(shí)際上,HAZOP分析法大多數(shù)時(shí)候作為一種定性的分析方法,主要分析工藝流程中可能存在的不足或缺陷,受分析組成員的經(jīng)驗(yàn)性和主觀性影響很大,很難全面、準(zhǔn)確地識(shí)別}H何處SiS達(dá)不到所需的要求,容易形成漏分析。
    為此,筆者在本文參考文獻(xiàn)[10-11]的基礎(chǔ)上,提出了另一種關(guān)于SIL與HAZOP結(jié)合使用的分析方法。具體流程如圖2所示。
    圖2所示的流程包括了確定需求資料、確定評(píng)估范圍和目標(biāo)、HAZOP分析、確定評(píng)估對(duì)象所需的SIL等級(jí)和驗(yàn)證評(píng)估對(duì)象SIS系統(tǒng)現(xiàn)有的SIL等級(jí)等,充分利用了HAZOP分析的成果,對(duì)HAZOP識(shí)別出來(lái)的問(wèn)題或缺陷進(jìn)行SIL評(píng)估,而另一方面,對(duì)沒(méi)有進(jìn)行HAZOP分析的SIS進(jìn)行單獨(dú)的SIL評(píng)估。若SIL等級(jí)達(dá)不到所需要求,可以識(shí)別出SIS系統(tǒng)中SIL等級(jí)不夠的單個(gè)或多個(gè)元件。通過(guò)這樣的分析,既解決了HAZOP不能詳細(xì)分析SIS的缺點(diǎn),又解決了SIL評(píng)估可能漏項(xiàng)的缺點(diǎn),為盡可能全面地對(duì)評(píng)估對(duì)象進(jìn)行安全分析并找出SIS潛在的不足提供了一種更為有效的安全評(píng)估方法。
3.2 SIL評(píng)估作用
    天然氣凈化廠所涉及的工藝介質(zhì)主要是含硫天然氣、脫硫溶劑、脫水溶劑、酸氣和液硫等。其中原料天然氣屬于易燃、易爆的有毒氣體,酸氣中的H2S含量較高,屬于劇毒物質(zhì)。一旦這些工藝介質(zhì)發(fā)生泄漏,將可能帶來(lái)重大的安全事故,造成人員、經(jīng)濟(jì)、環(huán)境的重大損失。同時(shí),天然氣凈化廠通常在高壓下對(duì)天然氣進(jìn)行脫硫和脫水,在高溫下進(jìn)行脫硫溶劑、脫水溶劑再生和實(shí)現(xiàn)硫磺回收。故在天然氣凈化過(guò)程中,會(huì)涉及高溫、高壓的設(shè)備和管線。當(dāng)裝置出現(xiàn)意外情況引起高壓竄低壓時(shí),可能會(huì)導(dǎo)致低壓設(shè)備和管線爆裂、有毒介質(zhì)泄漏及人員傷亡等重大安全事故發(fā)生。
    為避免上述惡性事故發(fā)生,天然氣凈化廠一般都設(shè)有SIS系統(tǒng),用于減少或避免意外情況給裝置、人員、環(huán)境造成損害。因此SIS系統(tǒng)的可靠性就顯得格外重要和關(guān)鍵,而SIS系統(tǒng)設(shè)計(jì)是否滿足工況條件和相關(guān)標(biāo)準(zhǔn)的要求,就需要對(duì)其進(jìn)行審查評(píng)估。SIL評(píng)估技術(shù)是一種有針對(duì)性的專業(yè)評(píng)估方法,其作用為:
    1) 使用戶正確認(rèn)識(shí)到SIS系統(tǒng)的作用。在某些情況下,即便SIL等級(jí)比較高也不一定能滿足裝置的防護(hù)要求。通過(guò)SIL評(píng)估,可以指出SIS系統(tǒng)中哪些環(huán)節(jié)沒(méi)有達(dá)到要求的SIL等級(jí),并根據(jù)要求有針對(duì)性地改進(jìn)SIS系統(tǒng),有效避免盲目提高SIL等級(jí)造成的投資浪費(fèi)。
    2) 對(duì)識(shí)別出來(lái)SIL等級(jí)達(dá)不到所需要求的SIS系統(tǒng),進(jìn)一步分析其中某些環(huán)節(jié)存在問(wèn)題的原因,指導(dǎo)用戶對(duì)這些不能滿足安全要求的環(huán)節(jié)進(jìn)行改進(jìn),提高其SIL等級(jí)。
    3) 將HAZOP分析與SIL評(píng)估有機(jī)地結(jié)合起來(lái),可以識(shí)別出裝置中大部分的潛在危害。根據(jù)圖2的流程,可以有效地發(fā)現(xiàn)裝置中SIS系統(tǒng)存在的缺陷。

4 應(yīng)用案例
4.1 案例分析
    以某天然氣凈化廠的脫硫塔為例(該塔屬于重點(diǎn)高壓設(shè)備)。含硫天然氣在塔內(nèi)由下至上,在常溫高壓條件下脫除其中的硫化氫后從塔頂排出,脫硫溶劑貧液自塔頂往下流,吸收含硫天然氣中的硫化氫后從塔底排出,進(jìn)入低壓系統(tǒng)再生。為保證高壓介質(zhì)不竄入低壓系統(tǒng),除設(shè)置脫硫塔液位調(diào)節(jié)回路外,另設(shè)置了安全聯(lián)鎖控制回路,作為重要的防護(hù)層。該裝置現(xiàn)有防護(hù)措施如表1所示。

HAZOP分析產(chǎn)生液位低低的主要原因是塔底富液管線的流量過(guò)大,認(rèn)為現(xiàn)有的安全設(shè)施比較完備,無(wú)需添加其他保護(hù)措施。按照本文參考文獻(xiàn)[10-11]的分析方法,關(guān)于脫硫塔液位低低的HAZOP分析和SIL評(píng)估工作也就結(jié)束了。而按圖2所示的SIL評(píng)估分析流程,還應(yīng)對(duì)富液出口管線的聯(lián)鎖控制回路進(jìn)行SIL評(píng)估。
 

4.2 SIL評(píng)估過(guò)程
4.2.1確定系統(tǒng)所需SIL等級(jí)
    在不考慮所有安全防護(hù)措施的前提下,分析如果高壓氣體竄入低壓設(shè)備或管線,可能導(dǎo)致設(shè)備或管線爆炸的危害后果,評(píng)估爆炸事故發(fā)生后對(duì)人員、環(huán)境和經(jīng)濟(jì)的損害程度。根據(jù)國(guó)家標(biāo)準(zhǔn)GB/T21109.3—2007[12]規(guī)定的風(fēng)險(xiǎn)圖參數(shù)表(如表2所示),確定選擇C3、F1和W2參數(shù),將其應(yīng)用到如圖3所示的風(fēng)險(xiǎn)圖上,并考慮環(huán)境和經(jīng)濟(jì)的損失。評(píng)估結(jié)果顯示該處所需的安全完整性等級(jí)為SIL3,屬于高風(fēng)險(xiǎn)。
4.2.2驗(yàn)證現(xiàn)有SIS系統(tǒng)的SIL等級(jí)
    對(duì)富液管線液位低低的聯(lián)鎖控制回路進(jìn)行SIL等級(jí)驗(yàn)證,驗(yàn)證結(jié)果表明系統(tǒng)所需等級(jí)為SIL3,而現(xiàn)有SIS系統(tǒng)的配置為SIL2,安全防護(hù)等級(jí)達(dá)不到要求的主要原因是執(zhí)行機(jī)構(gòu)的SIL等級(jí)配置不夠高。為此,可從提高執(zhí)行機(jī)構(gòu)的SIL等級(jí)來(lái)考慮提高聯(lián)鎖控制回路的SIL等級(jí),使其達(dá)到SIS系統(tǒng)所需的要求??刹扇〉霓k法比較多,最簡(jiǎn)單的方式是將緊急停車系統(tǒng)(Emergency Shut Down,ESD)的控制信號(hào)同時(shí)傳給調(diào)節(jié)閥,使調(diào)節(jié)閥與原來(lái)的切斷閥形成2選1的聯(lián)鎖功能。
5 結(jié)論
    1) SIL評(píng)估技術(shù)很有必要在天然氣凈化廠的現(xiàn)役裝置上應(yīng)用,以評(píng)估現(xiàn)有SIS系統(tǒng)配置的SIL等級(jí)是否滿足標(biāo)準(zhǔn)要求的安全完整性等級(jí)。
    2) SIL評(píng)估技術(shù)的重要性在于:①可以發(fā)現(xiàn)SIS系統(tǒng)存在的不足,為工程設(shè)計(jì)或裝置技術(shù)改造提供指導(dǎo)意見(jiàn),也能避免設(shè)計(jì)上盲目追求高SIL等級(jí)帶來(lái)的額外投資。②進(jìn)一步確定觸發(fā)器、邏輯控制器和執(zhí)行機(jī)構(gòu)等具體部位存在的缺陷,引導(dǎo)用戶更有針對(duì)性地改進(jìn)SIS系統(tǒng),使其達(dá)到所需的SIL等級(jí)。同時(shí),也為裝置的進(jìn)一步改造和儀表控制系統(tǒng)的檢(維)修提供指導(dǎo)依據(jù)。
    3) 天然氣凈化廠屬于高溫高壓、易燃易爆、劇毒介質(zhì)的危險(xiǎn)場(chǎng)所,如果引發(fā)安全事故,后果相當(dāng)嚴(yán)重。建議針對(duì)天然氣凈化廠現(xiàn)役裝置開(kāi)展SIL評(píng)估,確定原設(shè)計(jì)及目前的SIS系統(tǒng)安全完整性等級(jí)是否達(dá)到相關(guān)的標(biāo)準(zhǔn)要求。
參考文獻(xiàn)
[1] 喬蓓.作業(yè)條件危險(xiǎn)性評(píng)價(jià)法在天然氣凈化廠輔助生產(chǎn)設(shè)施安全評(píng)價(jià)中的應(yīng)用[J].石油與天然氣化工,2007,36(5):432-434.
[2] 鄭鶴,宋彬,計(jì)維安,等.保障天然氣凈化裝置長(zhǎng)周期運(yùn)行的RBI技術(shù)[J].天然氣工業(yè),2009,29(3):107-109.
[3] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局.GB/T 21109.1-2007/IEC 61511-I:2003過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 第1部分:框架、定義、系統(tǒng)、硬件和軟件要求[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2007.
[4] International Electrotechnical Commission.IEC61508-1998 Functional safety of electrical/Electronic/Programmable electronic safety-related systems[S].Geneva,Switzerland:IEC Central Office,2000.
[5] International Electrotechnical Commission.IEC61511-2003 Functional safety:safety instrumented systems for the process industry sector[S].Geneva,Switzerland:IEC Central office,2003.
[6] 許忠儀.安全儀表系統(tǒng)(SIS)的SIL評(píng)估[J].化工自動(dòng)化及儀表,2009,36(5):62-66.
[7] 溫慶,李軍.場(chǎng)站安全完整性管理探討[J].天然氣勘探與開(kāi)發(fā),2008,31(3):75-78.
[8] 劉培林,陳好,霍有利.海上油氣生產(chǎn)裝置設(shè)計(jì)中的安全完整性等級(jí)評(píng)定[J].石油化工自動(dòng)化,2009,45(2):18-20.
[9] 劉建侯.石化工業(yè)儀表安全系統(tǒng)安全生命周期要求和安全完整性等級(jí)的評(píng)估[J].石油化工自動(dòng)化,2007,43(2):1-4.
[10] 繆煜新.石油化工裝置中SIS的安全功能[J].石油化工自動(dòng)化,2004,40(3):10-12.
[11] 姜巍巍,李玉明,王春利,等.安全儀表系統(tǒng)-安全完整性等級(jí)(SIL)評(píng)估技術(shù)應(yīng)用[J].中國(guó)儀器儀表,2009,28(2):48-51.
[12] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局.GB/T 21109.3-2007/IEC 61511-3:2003過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 第3部分 確定要求的安全完整性等級(jí)的指南[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2008.
 
(本文作者:夏太武1 袁樹(shù)海1 宋彬1 張煒1 彭云2 熊生勇2 李范書(shū)1 1.中國(guó)石油西南油氣田公司天然氣研究院;2.中國(guó)石油西南油氣田公司重慶天然氣凈化總廠萬(wàn)州分廠)