安全儀表系統(tǒng)SIL分析技術(shù)在S-Zorb裝置的應(yīng)用

李榮強(qiáng),李樂寧,姜巍巍,曹德舜

(1.中國石化青島安全工程研究院，山東青島 266071 2.青島諾安機(jī)電科技有限公司，山東青島 266071)

安全儀表系統(tǒng)是由IEC61508—2010[1]和IEC61511—2016[2]提出的重要概念，主要由傳感器、邏輯控制器和最終執(zhí)行機(jī)構(gòu)構(gòu)成。設(shè)計合理、可靠的安全儀表系統(tǒng)能夠有效地避免事故發(fā)生，并盡可能減少誤動作所帶來的非計劃停工。建設(shè)一套完整的安全儀表系統(tǒng)，并進(jìn)行安全完整性等級評估，對于確保石化裝置長周期安穩(wěn)運(yùn)行具有重要意義。

1 安全完整性等級劃分

安全完整性等級(Safety Integrity Level, SIL)是用于規(guī)定分配給安全儀表系統(tǒng)的安全儀表功能(Safety Instrument Function, SIF)的安全完整性要求(從等級1至等級4)，代表安全儀表系統(tǒng)使過程風(fēng)險降低的數(shù)量級。安全完整性等級4對安全儀表系統(tǒng)要求最高，需要安全儀表系統(tǒng)給該SIF回路降低4個數(shù)量級；安全完整性等級1對安全儀表系統(tǒng)要求最低，需要安全儀表系統(tǒng)給該SIF回路降低1個數(shù)量級，如表1所示。表1給出了低要求模式下每個SIL等級所對應(yīng)的需求時的失效概率(Probability of Failure on Demand, PFD)范圍及相應(yīng)的風(fēng)險降低因子(Risk Reduction Factor, RRF)范圍。

表1 安全完整性等級及相應(yīng)的PFD及RRF

2 保護(hù)層分析

保護(hù)層分析(Layer of Protection Analysis, LOPA)是一種半定量的風(fēng)險分析技術(shù)，是過程危險分析的延續(xù)。保護(hù)層分析技術(shù)用于分析保護(hù)措施是否充分，是用于評估安全完整性等級要求的常用方法。

獨(dú)立保護(hù)層(Independent Protection Layer, IPL)是指可以獨(dú)立行使自己的安全保護(hù)功能而不受其它保護(hù)層失效影響的安全保護(hù)措施，圖1為保護(hù)層示意。

圖1 保護(hù)層示意

3 安全儀表系統(tǒng)SIL評估方法

3.1 安全完整性等級(SIL)定級

采用保護(hù)層分析法(LOPA法)進(jìn)行安全完整性等級定級，主要包含：SIF辨識、初始風(fēng)險確定、促成條件分析、獨(dú)立保護(hù)層識別、判斷剩余風(fēng)險是否可接受等工作，步驟如圖2所示。

圖2 SIL定級步驟

3.2 安全完整性等級(SIL)驗(yàn)證

安全完整性等級驗(yàn)證是指根據(jù)安全儀表功能回路現(xiàn)有的配置進(jìn)行結(jié)構(gòu)約束和要求時失效概率計算，驗(yàn)證計算結(jié)果是否符合安全完整性等級定級要求。其中要求失效概率可采用概率方程、故障樹、方框圖法、Markov模型計算。Markov模型是以系統(tǒng)狀態(tài)之間的轉(zhuǎn)化為基礎(chǔ)，以時間為計算步長的要求時失效概率計算模型。簡單的Markov模型如圖3所示。

圖3 簡單Markov模型

圖3所示Markov模型求解過程為根據(jù)建立的Markov模型，確定模型狀態(tài)轉(zhuǎn)移矩陣Q：

(1)

式中：λ——失效率；

μ——修復(fù)率。

確定模型中各狀態(tài)的初始狀態(tài)概率矩陣S(0)：

S(0)=[1 0]

(2)

a)假設(shè)模型計算步長為1小時，則模型在t時刻各狀態(tài)的概率S(t)：

S(t)=S(t-1)·Q

(3)

式中：t——運(yùn)行時間，h。

b)計算模型t時刻的PFD：

PFD=S(t)[2]

(4)

式中：S(t)[2]——t時刻狀態(tài)2的概率。

4 安全完整性等級(SIL)在S-Zorb裝置的應(yīng)用

4.1 工藝簡介

S-Zorb裝置的主要任務(wù)是處理來自上游的含硫汽油，使汽油產(chǎn)品的硫含量滿足排放標(biāo)準(zhǔn)對硫含量的嚴(yán)格要求。S-Zorb裝置進(jìn)行汽油脫硫過程主要涉及3個化學(xué)反應(yīng)：硫吸附反應(yīng)、吸附劑氧化反應(yīng)和吸附劑還原反應(yīng)。由于上述反應(yīng)需在高溫、高壓的操作環(huán)境下進(jìn)行，所以對安全儀表系統(tǒng)要求較高，故選擇S-Zorb裝置開展安全儀表系統(tǒng)安全完整性等級分析工作。

4.2 安全完整性等級(SIL)定級

采用推薦的保護(hù)層分析方法對90×104t/a的S-Zorb裝置開展了安全完整性等級定級工作，工作步驟如3.1節(jié)所述。通過安全完整性等級定級工作，每條安全儀表功能回路的傳感單元、執(zhí)行單元、安全儀表功能等信息均被識別出來，并且每條安全儀表功能回路對安全儀表系統(tǒng)在安全方面、環(huán)境方面和財產(chǎn)損失方面要求的安全完整性等級及最終要求的安全完整性等級也被確定出來。表2列出了90×104t/a S-Zorb裝置安全儀表系統(tǒng)部分安全儀表功能回路的安全完整性等級定級結(jié)果。

表2 S-Zorb裝置SIS系統(tǒng)SIL分級一覽表

4.3 安全完整性等級(SIL)驗(yàn)證

依據(jù)GB/T20438—2017[3]、GB/T21109—2007[6]中對安全完整性等級驗(yàn)證的要求，采用Markov模型對90×104t/a S-Zorb裝置各個安全儀表功能回路的結(jié)構(gòu)約束和要求時的失效概率進(jìn)行了驗(yàn)證計算。結(jié)合裝置實(shí)際運(yùn)行情況，安全完整性等級驗(yàn)證過程中部分參數(shù)設(shè)置如下：操作模式為低需求模式、設(shè)備使用壽命為12年、檢驗(yàn)測試周期為4年、故障修復(fù)時間(MTTR)為8 h。表3列舉了90×104t/a S-Zorb裝置部分安全儀表功能回路的安全完整性等級驗(yàn)證計算結(jié)果。

表3 90×104 t/a S-Zorb裝置部分安全儀表功能回路的安全完整性等級驗(yàn)證計算結(jié)果

以SIF編號SIF01為例，根據(jù)現(xiàn)有回路配置驗(yàn)證計算結(jié)果為結(jié)構(gòu)約束安全完整性等級為SIL1、要求時的失效概率為0.0367、目標(biāo)風(fēng)險降低因子為27，而安全完整性等級定級結(jié)果最終要求的安全完整性等級為SIL2、目標(biāo)風(fēng)險降低因子為200，所以SIF01回路不滿足要求，需要提出相應(yīng)的建議措施進(jìn)行整改。對90×104t/a S-Zorb裝置各個安全儀表功能回路的驗(yàn)證計算與定級結(jié)果比較，判斷出共有2條安全儀表功能回路不滿足要求，為表2中SIF編號SIF01和SIF05。

4.4 建議措施

基于功能安全相關(guān)標(biāo)準(zhǔn)、SIL符合性評價結(jié)果以及行業(yè)經(jīng)驗(yàn)和做法，對上述不滿足安全完整性等級要求的2條安全儀表功能回路及評估過程中發(fā)現(xiàn)的問題提出以下建議措施：

a) SIF01：反應(yīng)進(jìn)料流量(FSLL1101A/B(2oo2))低于35 t/h，觸發(fā)反應(yīng)進(jìn)料聯(lián)鎖，SIL驗(yàn)證不滿足RRF要求，建議措施如下：①FT1101A/B與FI1103(現(xiàn)有質(zhì)量流量計)構(gòu)成2oo3結(jié)構(gòu)；②FV1101增設(shè)電磁閥，實(shí)現(xiàn)SIS切斷。

b) SIF05：燃料氣壓力PSLL1602A/B(2oo2)低于30 kPa，觸發(fā)加熱爐聯(lián)鎖，依據(jù)SIL評估結(jié)果和《煉油裝置管式加熱爐聯(lián)鎖保護(hù)系統(tǒng)設(shè)置指導(dǎo)意見》，建議如下：①PT1602A/B取壓點(diǎn)設(shè)置在阻火器后的主管道上；②加熱爐增設(shè)長明燈燃料氣壓力低低聯(lián)鎖，并滿足下列要求：壓力測量儀表設(shè)置在長明燈燃料氣阻火器后的主管道上；長明燈使用的燃料氣從燃料氣壓控閥上游單獨(dú)引出。

c) SIF新增：熱產(chǎn)物氣液分離罐D(zhuǎn)-104液位低低或無液位會導(dǎo)致高壓竄低壓的危險工況，建議增設(shè)熱產(chǎn)物氣液分離罐D(zhuǎn)-104液位低低聯(lián)鎖。

d) SIF新增：冷產(chǎn)物氣液分離罐D(zhuǎn)-121液位低低或無液位會導(dǎo)致高壓竄低壓的危險工況，建議增設(shè)冷產(chǎn)物氣液分離罐D(zhuǎn)-121液位低低聯(lián)鎖。

5 結(jié)論

安全儀表系統(tǒng)安全完整性等級分析技術(shù)能夠有效地發(fā)現(xiàn)石化裝置安全儀表系統(tǒng)存在的薄弱環(huán)節(jié)，從而針對性提出建議措施，可以提高裝置安全儀表系統(tǒng)的可靠性和可用性，防止由于裝置安全儀表系統(tǒng)故障引發(fā)的安全事故和非計劃停車，在保障裝置長周期安全穩(wěn)定運(yùn)行方面發(fā)揮著重要意義。