摘 要

摘　要：介紹IEC 61508、IEC 61511兩個(gè)國(guó)際標(biāo)準(zhǔn)，分析保護(hù)層分析技術(shù)，結(jié)合工程實(shí)例，探討了LNG工廠的安全保護(hù)層分析。關(guān)鍵詞：LNG工廠；　安全儀表系統(tǒng)；　保護(hù)層分析Discussion on Laye

摘　要：介紹IEC 61508、IEC 61511兩個(gè)國(guó)際標(biāo)準(zhǔn)，分析保護(hù)層分析技術(shù)，結(jié)合工程實(shí)例，探討了LNG工廠的安全保護(hù)層分析。

關(guān)鍵詞：LNG工廠；　安全儀表系統(tǒng)；　保護(hù)層分析

Discussion on Layer of Protection Analysis Technology of LNG Plant

Abstract：Two international standards：IEC 61508 and IEC 61511 are introduced．The laver of protection analysis technology is analyzed．The layer of protection analysis of LNG plant is discussed with an engineering example．

Keywords：LNG plant；safety instrumented system；layer of protection analysis

 

1　概述

LNG工廠由于物料的易燃易爆特性、產(chǎn)品的低溫深冷特性以及低溫帶來(lái)的某些工藝條件的苛刻性決定了其安全的重要性。安全儀表系統(tǒng)(Saletv Instrumented System，簡(jiǎn)稱SIS)是通過(guò)儀表和自動(dòng)化技術(shù)實(shí)現(xiàn)安全的一種措施，近幾年在我國(guó)已建的LNG工廠中廣泛使用，對(duì)LNG工廠的安全生產(chǎn)起到了一定的保證作用。但也應(yīng)注意到，從業(yè)者普遍過(guò)分依賴SIS，忽視了其他技術(shù)安全相關(guān)系統(tǒng)(也稱其他技術(shù)保護(hù)層)，造成的結(jié)果一是SIS的動(dòng)作率偏高，導(dǎo)致停車(chē)頻繁，工廠經(jīng)濟(jì)性受到損害；二是裝置的安全保護(hù)層不完善，過(guò)程安全存在一定的隱患。

LNG工廠的安全保護(hù)是多重保護(hù)，即SIS作為保護(hù)層必須和其他保護(hù)層結(jié)合考慮，IEC 61511《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》第3部分附錄F推薦了保護(hù)層分析(Layer of Proteetion Analysis，簡(jiǎn)稱LOPA)技術(shù)，分析每個(gè)保護(hù)層的安全功能和功能安全十分必要。下面筆者介紹IEC 61508《電氣、電子、可編程電子安全相關(guān)系統(tǒng)的功能安全》和IEC 61511《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》兩個(gè)標(biāo)準(zhǔn)及保護(hù)層分析技術(shù)，從工程設(shè)計(jì)的角度探討LNG工廠的安全保護(hù)。

2　國(guó)際標(biāo)準(zhǔn)IEC 61508和IEC 61511介紹

IEC 61508和IEC 61511是過(guò)程安全領(lǐng)域里十分重要的國(guó)際標(biāo)準(zhǔn)，兩標(biāo)準(zhǔn)雖關(guān)注的是安全儀表系統(tǒng)，但均認(rèn)為實(shí)現(xiàn)或保持過(guò)程工業(yè)的安全狀態(tài)并不只靠安全儀表系統(tǒng)。兩標(biāo)準(zhǔn)對(duì)“安全功能”的定義是：針對(duì)特定的危險(xiǎn)事件，為達(dá)到或保持過(guò)程的安全狀態(tài)，由安全儀表系統(tǒng)、其他技術(shù)安全相關(guān)系統(tǒng)或外部風(fēng)險(xiǎn)降低設(shè)施實(shí)現(xiàn)的功能。這些安全功能在IEC標(biāo)準(zhǔn)中也稱為安全保護(hù)層。

解讀IEC標(biāo)準(zhǔn)可以認(rèn)為過(guò)程工業(yè)常用的安全保護(hù)層，如工藝過(guò)程的固有安全設(shè)計(jì)、基本過(guò)程控制系統(tǒng)和物理保護(hù)(如安全閥、爆破片)等是最基本的保護(hù)層，只有這些保護(hù)層不能將風(fēng)險(xiǎn)降低到可接受的水平時(shí)才使用安全儀表系統(tǒng)。因此安全儀表系統(tǒng)作為保護(hù)層與其他技術(shù)保護(hù)層的互相配合，以及每一保護(hù)層的功能正確實(shí)施，是IEC標(biāo)準(zhǔn)功能安全的核心。

3　保護(hù)層分析(LOPA)技術(shù)

3.1　LOPA技術(shù)概述

①LOPA技術(shù)是一種過(guò)程危險(xiǎn)分析工具，是一種半定量的分析評(píng)估技術(shù)。它將危險(xiǎn)與可操作分析(HAZOP)導(dǎo)出的危險(xiǎn)事件定性給出；定量計(jì)算每個(gè)獨(dú)立保護(hù)層(Independent Protection Layer，IPL)的失效概率以及全部保護(hù)層總的“已減輕的事件可能性”以及殘余風(fēng)險(xiǎn)；再依據(jù)本公司風(fēng)險(xiǎn)目標(biāo)值，定量評(píng)估殘余風(fēng)險(xiǎn)值是否可以接受。

②獨(dú)立保護(hù)層(IPL)，其實(shí)質(zhì)是能夠有效阻止危險(xiǎn)事件向不良后果繼續(xù)發(fā)展的一種設(shè)備、系統(tǒng)或行動(dòng)，獨(dú)立保護(hù)層實(shí)行的風(fēng)險(xiǎn)降低機(jī)制是一層一層不斷地將后果的嚴(yán)重程度消弱，直到殘余風(fēng)險(xiǎn)可接受。

③獨(dú)立保護(hù)層(IPL)消減后果頻率的績(jī)效用PFD進(jìn)行量化，PFD是要求時(shí)的平均失效概率表示，所謂要求時(shí)的平均失效概率指的是在響應(yīng)過(guò)程狀態(tài)或其他請(qǐng)求時(shí)(例如人工命令)執(zhí)行其功能的績(jī)效；SIS作為一種用儀表和自動(dòng)化技術(shù)實(shí)現(xiàn)安全的保護(hù)層，績(jī)效用安全完整性等級(jí)(SIL)表示，其值也是要求時(shí)的平均失效概率；獨(dú)立保護(hù)層分析中“事件的可能性”取值是每年的次數(shù)，“中間的事件的可能性”表示無(wú)SIS保護(hù)層時(shí)的事故頻率與其他保護(hù)層的PFD的乘積；“已減輕的事件的可能性”是指事故頻率與包括SIS在內(nèi)的全部保護(hù)層的PFD的乘積，PFD與RRF(風(fēng)險(xiǎn)降低因數(shù))互為倒數(shù)。

④在某些情況下，只有引發(fā)原因并不能導(dǎo)致特定的危險(xiǎn)事件，可能還需要其他條件。例如易燃物質(zhì)釋放后遇點(diǎn)火源才能發(fā)生火災(zāi)事故，易燃物質(zhì)的釋放是引發(fā)原因，點(diǎn)火源稱為使能條件；發(fā)生火災(zāi)事故是否導(dǎo)致重大傷亡事故，還應(yīng)考慮的條件是人員暴露在危險(xiǎn)事件區(qū)域的概率及造成致命傷害的概率，這兩個(gè)條件稱為傷害條件。

3.2　保護(hù)層的風(fēng)險(xiǎn)值計(jì)算

①已減輕的事件的可能性

已減輕的事件的可能性計(jì)算公式見(jiàn)式(1)。

 

式中fi^c——初始事件i造成c后果的頻率，也稱已減輕的事件的可能，次／a

fi^I——初始事件i的初始發(fā)生頻率，次／a

Pij——初始事件i中第，個(gè)阻止后果c的獨(dú)立保護(hù)層(IPL)要求時(shí)的失效概率(PFD)

J——初始事件i中阻止后果C的獨(dú)立保護(hù)層的個(gè)數(shù)

②殘余風(fēng)險(xiǎn)

殘余風(fēng)險(xiǎn)的計(jì)算公式見(jiàn)式(2)。

 

式中R——殘余風(fēng)險(xiǎn)，次／a

n——初始事件的個(gè)數(shù)

ff——點(diǎn)火概率

fp——一個(gè)人在危險(xiǎn)區(qū)域的概率

fs——火災(zāi)中造成致命傷害的概率

3.3　LOPA分析實(shí)施步驟

①利用HAZOP分析結(jié)果，篩選危險(xiǎn)事件。

②確定危險(xiǎn)事件的嚴(yán)重性等級(jí)。

③辨識(shí)危險(xiǎn)事件的引發(fā)原因和引發(fā)可能性。

④列舉現(xiàn)有保護(hù)層的失效概率。

⑤計(jì)算中間的事件可能性。

⑥確定SIS的安全完整性等級(jí)(SIL)。

⑦計(jì)算已減輕的事件可能性。

⑧計(jì)算殘余風(fēng)險(xiǎn)并評(píng)估是否可接受。

3.4　保護(hù)層的設(shè)計(jì)原則

①獨(dú)立性。防護(hù)功能是針對(duì)特定的危險(xiǎn)事件設(shè)置的，能獨(dú)立地應(yīng)對(duì)其引發(fā)事件的發(fā)生和后果，與引發(fā)事件的初始原因和其他保護(hù)層的失效無(wú)關(guān)聯(lián)。例如發(fā)生LNG儲(chǔ)罐超裝事故，其初始原因是進(jìn)液控制回路失效，則進(jìn)液控制回路不能作為防止儲(chǔ)罐超裝的獨(dú)立保護(hù)層。

②功能性。從對(duì)危險(xiǎn)性事件檢測(cè)、識(shí)別到響應(yīng)，能快速準(zhǔn)確地實(shí)現(xiàn)安全功能。例如，制冷劑壓縮機(jī)的防喘振控制系統(tǒng)，設(shè)定連續(xù)10s內(nèi)發(fā)生5次喘振，機(jī)組將立即停車(chē)，從而防止因喘振損壞機(jī)組。

③完整性。獨(dú)立保護(hù)層消減后果頻率的績(jī)效(PFD)越小，其正確運(yùn)行或中斷事件鏈的可能性就越大，PFD的取值范圍為1×10^-4～1×10^-1每個(gè)保護(hù)層的PFD應(yīng)達(dá)到10倍因數(shù)的減少。

④可靠性。在規(guī)定的條件下和時(shí)間內(nèi)完成規(guī)定的功能的可靠度。

⑤可審查性。每個(gè)保護(hù)層功能的效力或失效率必須是可以審查的，可以用數(shù)據(jù)定量評(píng)估的。

⑥安全許可性。安全許可性是指操作層面要實(shí)行安全許可制度，防止未經(jīng)授權(quán)的操作和變更。

4　LNG工廠安全保護(hù)層分析

4.1　LNG工廠工藝流程

LNG工廠的工藝流程是原料氣增壓后進(jìn)入預(yù)處理單元脫除各種雜質(zhì)，然后液化為LNG，再儲(chǔ)存裝車(chē)。

4.2　LNG工廠安全保護(hù)層的設(shè)計(jì)

4.2.1 LNG工廠安全保護(hù)層模型

參照IEC 6151 1第1部分的典型安全保護(hù)層模型圖，本文給出的模型見(jiàn)圖l。

 

4.2.2安全保護(hù)層的功能設(shè)計(jì)

①固有安全設(shè)計(jì)

固有安全設(shè)計(jì)也稱本質(zhì)化安全設(shè)計(jì)，是利用工藝流程和工藝裝置的安全技術(shù)措施作保護(hù)層。危險(xiǎn)事件是因在生產(chǎn)過(guò)程中發(fā)生能量或危險(xiǎn)物質(zhì)的意外釋放，意外釋放的原因是能量的約束條件遭到破壞或失效故障，利用工藝流程和工藝裝置作安全保護(hù)層是最根本的保護(hù)層。在這個(gè)保護(hù)層里應(yīng)使工藝流程危險(xiǎn)陛盡可能??；應(yīng)使危險(xiǎn)物料在生產(chǎn)過(guò)程中存量盡可能少；應(yīng)使施加于危險(xiǎn)物料的能量(如壓力、溫度)盡可能?。涣鞒瘫M可能簡(jiǎn)約化，應(yīng)使人工誤操作的可能性盡可能??；應(yīng)使工藝裝置(設(shè)備)對(duì)工藝參數(shù)的變化有一定的適應(yīng)性。LNG工廠生產(chǎn)工藝是個(gè)物理過(guò)程，不屬危險(xiǎn)性化學(xué)工藝過(guò)程，但是工藝條件有一定的苛刻性。例如氣源組成變化較大，凈化不徹底易造成冷箱換熱器流道堵塞。設(shè)計(jì)中應(yīng)提高凈化工藝的適應(yīng)范圍使雜質(zhì)脫除干凈。此外，工廠的低溫深冷設(shè)施如LNG儲(chǔ)罐和低溫管道在絕熱層絕熱效果差或受損時(shí)容易受熱超壓，設(shè)計(jì)中應(yīng)選擇性能良好的保冷材料和先進(jìn)的保冷工藝。

②基本過(guò)程控制系統(tǒng)(BPCS)

BPCS是過(guò)程監(jiān)測(cè)控制層，是執(zhí)行持續(xù)監(jiān)測(cè)和控制生產(chǎn)過(guò)程的控制系統(tǒng)，可提供三種不同的安全功能：a．連續(xù)控制行動(dòng)，保持過(guò)程參數(shù)在正常范圍內(nèi)，并努力防止初始事件場(chǎng)景發(fā)生；b．自動(dòng)識(shí)別過(guò)程偏差，及時(shí)提供報(bào)警，促使操作人員采取糾正行動(dòng)，使過(guò)程正?；?；c．自動(dòng)跟蹤過(guò)程，不試圖使過(guò)程正?；?，而是使裝置安全停車(chē)，使過(guò)程處于安全狀態(tài)。BPCS作為保護(hù)層，其檢測(cè)元件、邏輯控制器和執(zhí)行元件都必須分別與SIS在物理上獨(dú)立。

IEC 61511第1部分給出兩個(gè)限定條件：a．用作保護(hù)層的BPCS實(shí)現(xiàn)的風(fēng)險(xiǎn)降低因數(shù)RRF不大于10；b．如果要求BPCS實(shí)現(xiàn)的風(fēng)險(xiǎn)降低因數(shù)RRF大于10，BPCS的設(shè)計(jì)和管理必須遵循IEC兩標(biāo)準(zhǔn)，即達(dá)到和SIS一樣的功能安全水平和進(jìn)行功能安全管理，且需保證用作風(fēng)險(xiǎn)降低的通道與引發(fā)原因通道(被保護(hù)通道)相互獨(dú)立。

③關(guān)鍵點(diǎn)報(bào)警及人工干預(yù)

在關(guān)鍵點(diǎn)報(bào)警后(即高報(bào)警，與SIS響應(yīng)的高高報(bào)警不同)，通過(guò)人工操作使裝置運(yùn)行在設(shè)定的正常范圍內(nèi)，或通過(guò)人工操作裝置仍不能正常響應(yīng)時(shí)也可實(shí)現(xiàn)人工安全停車(chē)。對(duì)操作人員的要求是熟悉管道和儀表流程圖，熟悉裝置陛能，具備基本的過(guò)程操作能力，具備風(fēng)險(xiǎn)控制能力。在關(guān)鍵點(diǎn)報(bào)警后實(shí)現(xiàn)安全停車(chē)，這一操作過(guò)程也相對(duì)簡(jiǎn)單。

④SIS保護(hù)

SIS是通過(guò)安全儀表實(shí)現(xiàn)安全功能的一種保護(hù)層，它是在BPCS失效且人工干預(yù)又失效后，臨界狀態(tài)即將發(fā)生時(shí)(即高高或低低報(bào)警后)立即通過(guò)安全儀表功能快速響應(yīng)，實(shí)現(xiàn)緊急停車(chē)(ESD系統(tǒng))。SIS的檢測(cè)元件、邏輯控制器、執(zhí)行元件完全獨(dú)立于BPCS，SIS的設(shè)計(jì)應(yīng)遵循IEC兩標(biāo)準(zhǔn)及國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)(GB／T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》)，硬件設(shè)備應(yīng)經(jīng)權(quán)威性機(jī)構(gòu)認(rèn)證，工程設(shè)計(jì)時(shí)根據(jù)公司風(fēng)險(xiǎn)目標(biāo)的要求以及現(xiàn)有保護(hù)層的風(fēng)險(xiǎn)降低概率，選擇SIS的安全完整性等級(jí)。

⑤物理保護(hù)

物理保護(hù)也稱為機(jī)械保護(hù)，如儲(chǔ)罐的安全閥、爆破片及溢流閥等，通過(guò)機(jī)械形式使能量(或危險(xiǎn)物質(zhì))的包容物不發(fā)生物理爆炸事故或事故危害減輕。在對(duì)重要的設(shè)備設(shè)置安全閥時(shí)也同時(shí)設(shè)計(jì)人工自動(dòng)放空閥。

⑥釋放后保護(hù)

釋放后保護(hù)是在已發(fā)生可燃?xì)怏w、液體泄漏后的保護(hù)系統(tǒng)。主要是設(shè)置火災(zāi)和氣體安全系統(tǒng)(FGS)檢測(cè)泄漏或火災(zāi)事故，實(shí)現(xiàn)報(bào)警并啟動(dòng)自動(dòng)消防系統(tǒng)；設(shè)計(jì)攔蓄區(qū)使事故局限化；設(shè)計(jì)建筑物泄壓，減輕爆炸破壞力；按規(guī)范留足建筑物之間或設(shè)備之間的防火間距，防止相互引燃事故；設(shè)計(jì)火炬，減少事故對(duì)環(huán)境的危害；選擇防爆電器、設(shè)計(jì)防雷、防靜電接地，防止電氣火花引燃爆炸性混合氣體等。

⑦緊急響應(yīng)

本層是指較嚴(yán)重的事故發(fā)生后，通過(guò)啟動(dòng)應(yīng)急搶險(xiǎn)預(yù)案，如報(bào)警、組織搶險(xiǎn)、組織廠區(qū)和社區(qū)人員疏散。因本層涉及到人為因素及不確定因素，難以準(zhǔn)確地評(píng)估其功能績(jī)效和給出失效概率，所以本層不作為獨(dú)立的保護(hù)層。我國(guó)已經(jīng)發(fā)生了多起石油、化工、燃?xì)庑孤┦鹿剩械氖鹿蕪陌l(fā)現(xiàn)泄漏到發(fā)生爆炸其過(guò)程長(zhǎng)達(dá)幾個(gè)小時(shí)，但由于緊急狀態(tài)下的處理不當(dāng)，人員疏散不及時(shí)造成了重大的傷亡事故。這些事故案例一方面說(shuō)明了此層確實(shí)不能作為獨(dú)立的保護(hù)層，另一方面也說(shuō)明了此層的重要性，正確利用緊急響應(yīng)層，人員傷亡可以避免或傷害程度可以減小。

5　應(yīng)用實(shí)例

5.1　工程概況及事故場(chǎng)景描述

LNG儲(chǔ)罐是LNG工廠危害性最大的危險(xiǎn)源，以某工廠的LNG儲(chǔ)罐為例進(jìn)行LOPA分析。該儲(chǔ)罐容積為5000m³，為單容罐，常壓。出液口在儲(chǔ)罐底部正下方，出液口內(nèi)罐處裝有一個(gè)內(nèi)置閥，外罐處裝有一個(gè)根部閥；進(jìn)液管從罐頂部引出，經(jīng)絕熱層引至儲(chǔ)罐側(cè)下方，進(jìn)液口裝有根部閥；儲(chǔ)罐裝有安全閥，安全閥壓力保護(hù)設(shè)定為一級(jí)排放排向火炬，二級(jí)排放在罐頂部直接排向大氣。危險(xiǎn)事件的場(chǎng)景描述是：①因BOG控制回路失效，罐內(nèi)BOG超壓，安全閥動(dòng)作泄壓排放；②出液口因外罐根部閥泄漏，液體流淌到地面；③進(jìn)液口因根部閥閥體裂紋泄漏。上述三種危險(xiǎn)事件釋放的易燃物質(zhì)遇點(diǎn)火源發(fā)生火災(zāi)。

5.2　LOPA分析計(jì)算

①LOPA分析報(bào)告

LOPA分析報(bào)告見(jiàn)表1。

 

②殘余風(fēng)險(xiǎn)計(jì)算

由表1知

 

ff和fp已在第5列和第9列中考慮，fs取0.5^[1]，則由式(2)得R=5.1×10^-7。

③殘余風(fēng)險(xiǎn)評(píng)估

本公司風(fēng)險(xiǎn)目標(biāo)控制值為1×10^-6(此值參考英國(guó)健康和安全局標(biāo)準(zhǔn))，殘余風(fēng)險(xiǎn)計(jì)算值5.1×10^-7低于風(fēng)險(xiǎn)目標(biāo)控制值，可以接受。

6　結(jié)語(yǔ)

①I(mǎi)EC 61508、IEC 61511兩標(biāo)準(zhǔn)雖關(guān)注的焦點(diǎn)是安全儀表的功能安全，但是從另一面也揭示了SIS技術(shù)保護(hù)層與其他技術(shù)保護(hù)層的關(guān)系，合理設(shè)計(jì)、分配保護(hù)層的功能是工程設(shè)計(jì)的重點(diǎn)。

②功能安全不僅是保護(hù)層的設(shè)計(jì)和搭建，更重要的是在整個(gè)生命周期內(nèi)，建立以功能安全為核心的管理體系，日常的定期維護(hù)、測(cè)試、評(píng)估等是功能安全管理必不可少的內(nèi)容。

 

參考文獻(xiàn)：

[1]盧衛(wèi)，王延平．保護(hù)層分析方法[J]．安全、健康與環(huán)境，2006(4)：32-34．

 

本文作者：郭宗華

作者單位：陜西省燃?xì)庠O(shè)計(jì)院