在役儲運裝置安全控制系統(tǒng)改造要求

曹德舜，姜巍巍

(中國石化青島安全工程研究院，山東青島 266071)

為保證在油品儲存及輸送安全,安全控制系統(tǒng)起著至關重要的安全保護作用。安全控制系統(tǒng)是儲運裝置最為關鍵也是最后一道保護措施，它的有效性及可靠性直接關系到油品輸送及儲存的安全、穩(wěn)定和長周期運行。近年來隨著長輸管道向長距離、高強度輸送的趨勢發(fā)展以及運行周期的延長,對安全儀表系統(tǒng)的有效性、可靠性提出了更為苛刻的要求。本文基于安全儀表系統(tǒng)(Safety Instrument System)相關國際國內(nèi)標準IEC61508和IEC61511(GB/T20438和GB/T21109)，結合國外石油公司良好的工程實踐，對大型在役儲運裝置進行了安全儀表系統(tǒng)SIL評估技術的研究與應用，提出了改善安全可靠性的建議措施。

1 在役儲運裝置安全控制系統(tǒng)設置現(xiàn)狀及問題

對國內(nèi)13家大型儲油罐區(qū)、長輸管道、站場等油品儲運企業(yè)的安全系統(tǒng)進行了調研分析，安全控制系統(tǒng)設計多采用舊標準存在設計缺陷、使用時間長引起可靠性能降低、日常管理缺陷等問題主要表現(xiàn)在以下幾方面。

a)安全保護方案缺陷。由于裝置設計時間及建設時間的不同，所以采用的相關標準也不同。不同企業(yè)的相同生產(chǎn)裝置安全控制方案不同。在風險較高的生產(chǎn)工藝單元缺乏相應的安全保護措施。

b)安全控制系統(tǒng)不獨立。依據(jù)最新的國際國內(nèi)標準規(guī)范要求，儲運裝置安全控制系統(tǒng)必須獨立于過程控制系統(tǒng)SCADA系統(tǒng)設置，但目前國內(nèi)大多數(shù)儲運裝置沒有設置獨立的安全控制系統(tǒng)，安全控制功能均通過SCADA系統(tǒng)完成。

c)現(xiàn)場安全儀表設置缺陷。現(xiàn)場傳感器、執(zhí)行器(閥門)在冗余結構、檢驗測試周期等方面不能滿足功能安全要求，是引起目前儲運裝置誤動率、拒動率高的主要原因。

d)大型儲油罐根閥多采用手動操作模式。儲罐根閥是防止儲罐泄漏的最后一道保護措施，現(xiàn)場發(fā)生異常工況(火災等)時，人員無法靠近現(xiàn)場手動關閉罐根閥，這也是近幾年來火災事故發(fā)生時不能有效控制后果事態(tài)的主要原因。

e)超壓泄放保護不足。儲油罐區(qū)收油過程中如管道堵塞、閥門誤關閉時，由于超壓保護措施不足，易引起輸油臂、輸油管線超壓泄漏，近年來事故屢見不鮮。

2 在役儲運裝置安全控制系統(tǒng)可靠性評估過程

2.1 在役儲運裝置風險分析與安全儀表功能辨識

功能安全IEC61508/61511標準要求進行功能安全評估的第一步是清晰地了解與過程相聯(lián)系的危險和風險。危險分析包括識別過程的危險和危險事件。本課題采用HAZOP分析方法對在役儲運裝置進行危險與風險評估。

根據(jù)HAZOP分析報告可以確定安全儀表功能。通過對HAZOP報告的分析能夠發(fā)現(xiàn)已有的安全儀表功能和為了提高安全性需要增加的安全儀表功能。HAZOP報告通常以表格的形式給出。對于每一種識別出的危險有若干特征項，如已使用的安全措施或者提高安全性的建議。表格中安全措施這一列會包括過程中正在使用的SIF，建議這一列會包含該考慮增加的新SIF。因此，大部分情況下，HAZOP報告可以為確定SIF提供重要的信息。本研究通過對在役儲運裝置進行危險與風險分析，辨識了裝置安全儀表功能。

2.2 安全儀表功能SIL分配

SIL分配方法主要有:風險矩陣、風險圖、保護層分析LOPA，本研究運用LOPA分析方法對儲運裝置安全儀表功能進行目標SIL分配。

保護層分析方法(LOPA)從危險和可操作性分析導出的數(shù)據(jù)著手，通過文檔化引發(fā)原因和預防或減輕危險的保護層計算每個識別的危險。于是就能確定風險降低的總量以及是否需要進一步降低所分析的風險。如需附加的風險降低并且是以一個儀表安全功能(SIF)的形式提供這種降低，LOPA方法允許確定合適的SIF的安全完整性等級(SIL)。通過對儲運裝置各安全儀表系統(tǒng)進行LOPA分析，確定了各安全儀表功能的目標SIL等級。見表1。

儲油罐的液位高高/低低相關安全儀表功能的SIL等級都為SIL≥1，運行存在的主要風險是由于油品溢罐造成的火災爆炸事故。

2.3 安全儀表功能SIL驗證計算

目前，普遍采用的SIL等級計算方法，是來自ISA的技術報告“ISA-TR84.00.02-2002”。

該技術文件主要包括以下幾種SIL等級計算方法：①采用簡化方程式確定SIF的SIL；②采用故障樹分析確定SIF的SIL；③采用馬爾可夫分析確定SIF的SIL；④采用可靠性方塊圖確定SIF的PFD。

本研究采用故障樹可靠性建模技術方法于20世紀80年代開始用于過程工業(yè)領域的潛在意外事故的評估，包括安全儀表功能的失效評估。實踐證明，F(xiàn)TA對于確定由于各種設備或元件的故障導致SIF功能失效的概率，是非常好的技術之一。

故障樹采用邏輯符號，并用可靠性框圖的方式將這些邏輯門按照發(fā)生的邏輯條件連接起來，形成樹狀結構。

本研究利用故障樹建模方法，對每條SIF回路硬件進行可靠性計算，最終計算結果如下表2所示。

3 在役儲運裝置安全控制系統(tǒng)改造方案

3.1 方案思路

原油儲罐收油過程中液位高高時如不采取有效措施切斷進料閥，易造成原油儲罐冒頂，形成可燃氣蒸氣云，遇點火源發(fā)生火災爆炸，定級結果為SIL1，風險等級較高。目前液位高高聯(lián)鎖是通過SCADA系統(tǒng)進行邏輯控制，不滿足風險降低要求，建議設置獨立于SCADA系統(tǒng)的安全儀表系統(tǒng)(SIS系統(tǒng))，實現(xiàn)儲罐液位高高/低低安全儀表保護功能，具體內(nèi)容包括：①在機柜間設置1套SIS系統(tǒng)硬件，完成儲罐高高/低低安全儀表保護功能；②實現(xiàn)SIS系統(tǒng)與SCADA系統(tǒng)的系統(tǒng)互通。

3.2 改造方案

進行現(xiàn)場安全儀表設備現(xiàn)場改造，具體改造方案見圖1。

a)將儲罐現(xiàn)有的液位高高傳感器更換為SIL2認證液位傳感器，并利用現(xiàn)有信號電纜將液位高高信號傳輸至機柜間SIS系統(tǒng)，實現(xiàn)液位高高停進料安全儀表功能。當液位高高時，關閉進料閥MOV-8944及MOV-8943。前期通過調研市場上現(xiàn)有液位傳感器產(chǎn)品結果，部分高可靠性液位開關已取得SIL2產(chǎn)品認證，滿足本建議措施提出的技術方案。

b)將儲罐現(xiàn)有的液位低低傳感器信號傳輸至SIS系統(tǒng)，實現(xiàn)液位低低停出料安全儀表功能,當液位低低時，關閉出料閥MOV-8944、MOV-8943及MOV-8843。

c)罐區(qū)如發(fā)生火災等異常工況時，操作人員無法靠近儲罐手動關閉罐根閥8043及8044(目前為手操閥)，建議將罐根手動閥8043、8044改造為遠控電動閥，增設3號泵房控制室操作臺緊急關閥硬按鈕，實現(xiàn)緊急關閥功能。并將罐根閥的開、關、停控制和全開、全關、就地/遠控、故障狀態(tài)全部進SIS系統(tǒng)。

表1 典型在役大型儲油罐區(qū)裝置安全儀表功能定級

表2 在役大型儲油罐區(qū)裝置安全儀表功能驗證

圖1 儲罐6029#改造前后方案

d)罐前操作閥(MOV-8944、MOV-8943及MOV-8843)及罐根閥(8043、8044)宜采用故障安全型,即失電時閥門自動關閉。

e)罐前切斷閥緊急關閉時，為防止輸油管線超壓，建議船岸對接系統(tǒng)需要同時關停船方輸油泵，如無法關停，船岸對接管線增設超壓泄放保護裝置。

通過以上改造方案的實施，提高了罐區(qū)安全儀表系統(tǒng)可靠性要求，滿足國家、行業(yè)及企業(yè)標準要求，防止由于罐區(qū)安全儀表系統(tǒng)故障引發(fā)的非計劃停車及安全事故。

4 結語

以上闡述了在役儲運裝置安全儀表系統(tǒng)SIL等級評估的具體步驟及應注意的問題。安全儀表設計是儀表設計中的新領域，在安全儀表系統(tǒng)導入石化裝置的整個項目過程中，研究、設計、校對以及驗證的項目非常多，在安全生命周期內(nèi)是否能完成它的安全功能，依賴于設計人員、工程實施過程中的相關人員及維護人員能否共同遵照安全儀表系統(tǒng)建立、操作及維護各階段中的相關要求，完成各自工作。隨著技術的進步，安全儀表系統(tǒng)的規(guī)范會進一步細化、完善，形成一個完整的體系。