石化安全仪表系统SIL评估应用 摘要:通过对老化工装置进行安全完整性等级评估,能深入剖析装置现存的安全隐患,平衡联锁回路的过保护和欠保护程度,夯实装置的安全保护层组建一个专业、全面的评估小组,对装置从工艺、设备、仪表系统、历次故障以及同类装置比较等方面进行量化测评,对每一套联锁回路进行定级打分,不符合装置安全标准要求的要制定整改计划,这是一种提高装置安全生产管理的有效手段关键词:石化安全;联锁仪表;安全仪表系统;SIL评估;2011年以来,国家安监总局陆续出台了一系列要求化工企业加强安全生产管理的规定和指导意见其中2014年出台的“116号文”已经明确指出对涉及“两重点一重大”装置的化工企业在提高安全生产管理方面的具体要求,并对安全仪表系统的建设和评估进行了具体的时间规定中国石油炼化分公司也相继在2016年和2018年出台了关于加强安全仪表系统管理的通知和指导意见在当前安全管理的高压环境下,老炼厂、老装置应深入剖析自身存在的安全隐患,把控风险,夯实装置的安全保护层而老装置所存在的安全隐患往往自身难以发现和整改,比如某联锁回路切除多年,但每次分析原因,总是归于怕单点联锁勿动,没有对整个联锁回路从工艺条件、仪表设备、控制系统稳定性等各个方面进行量化分析。
而一个完整的功能安全评估(FSA) 是证明一个安全仪表系统(SIS) 满足仪表安全功能(SIF)和安全完整性等级(SIL)的要求这种评估的基本目的是通过系统开发过程的独立评估来证明符合一致同意的标准和惯例,提高装置联锁投用率,加强装置的安全保护层1.收集评估对象资料1. HAZOP分析报告2. 装置工艺操作规程3. 工艺流程图(P&ID图)4. 机组控制图(机组供货厂家提供)5. 相关DCS操作画面拷屏、SIS画面截图6. 相关SIS系统联锁回路台账、联锁逻辑图7. SIS系统所涉及的传感器、安全栅、逻辑控制器、电磁阀、执行机构(阀)的厂家、型号与规格(仪表台账)8. SIS系统维护与检修记录(包含传感器和执行机构)HAZOP的基本概念是各个专业具有不同知识背景的人员所组成的分析组一起工作比他们独自工作更具有创造性和系统性,能识别出更多的问题HAZOP方法通过分析生产运行过程中工艺状态参数的变动,操作控制中可能出现的偏差,以及这些变动与偏差对系统的影响,找出出现变动或偏差的原因,分析可能导致的后果,明确现有保护措施,并针对超出可接受水平的变动与偏差的后果提出建议措施2.评估小组组成分别依据IEC61508 /GB/T20438、 IEC61511 /GB/T21109 标准要求,组建分析小组,小组成员涵盖机动、仪表、安全、工艺、设备、环境与财务等相关领域的技术人员、应用和操作专家。
为了增强评估的客观性,需要独立于项目组的评估人员评估组的成员至少应包括一位非工程项目设计组成员的高级资质人员在编制功能安全评估计划时,应考虑:a. 功能安全评估的范围b. 参加功能安全评估的人员c. 功能安全评估组的技能、职责和权限d. 作为功能安全评估活动的结果所产生的信息e. 评估所涉及的任何其他安全团体的身份f. 为完成功能安全评估活动所要求的资源g. 评估组的独立水平h. 修改后重新确认功能安全评估的方法根据企业实际,建立风险标准(可接受的风险水平):安全风险标准(人身伤亡等级)、财务风险标准(经济损失)及环境影响标准,例见表1表1 风险严重程序SIL定级人员安全无影响轻微伤轻伤重伤1-2 人残疾或致死多人(≥3人)致死SIL 1SIL 2SIL 3SIL 4SIL 4环境影响无影响生产区轻污染生产区重污染公共区域轻污染公共区域重污染跨区域污染SIL 1SIL 2SIL 3SIL 4经济损失<1K 1-10K 10-100K 100K-1M 1-10M >10M SIL 1SIL 2SIL 1/SIL 3在现有HAZOP分析报告的基础上,进行主要危险场景筛选,结合现役SIS系统联锁功能配置,区分安全联锁功能与一般工艺联锁功能。
工程设计上一般按以下原则确定,一般设计原则要求,容许的平均误停车时间间隔是计划检修时间间隔的5~10倍,对于要求较高的应用场所,误停车时间间隔可能大于50年功能安全评估(FSA)的使用是证明一个安全仪表系统(SIS)满足仪表安全功能和安全完整性等级(SIL)要求的基础这种评估的基本目的是通过系统开发过程的独立评估来证明符合一致同意的标准和惯例在各个生命周期阶段,可能都需要对SIS进行一次评估为了进行一次有效的评估,应拟定一个定义该评估范围的规程以及评估组组成的指南3.联锁回路分析a. 联锁分类:区分安全联锁、逻辑控制、启停机逻辑等;b. 风险分析:国内常使用RAM、LOPA或FTA等方法,为每种安全仪表功能回路确定安全完整性等要求;c. SIL验证:进行风险分析(RAM或LOPA),为每一种安全仪表功能(SIF)回路确定安全完整性等级—SIL等级要求;判断SIF回路配置的合理性,对于过保护的回路进行降级或摘除,对于欠保护的回路提出整改措施,综合分析当前各SIF回路投用/摘除可能造成的各种风险,为SIS系统投用/摘除提供决策依据d. 合理性分析:深入考察每个SIF回路各部分的状态、动作时序要求,定量计算当前SIF回路的SIL等级和误停车率(MTTFS)指标,分析各SIF回路的可靠性和可用性情况;例如某公司航煤加氢装置反应器温度联锁,见表2。
表2 风险矩阵定级示例SIF描述反应器温度高事件后果1、造成反应器飞温、超压,设备损坏;2、催化剂损坏危害程度人员H:1-2人残疾或致死环境M:生产区重污染财产H:一百至一千万元独立保护层TI216、TI237;安全阀;工作压力2Mpa,设计压力7Mpa;减缓措施巡检制度,限制人员接近;SIL分项定级人员SIL 1SIL定级SIL 1环境NA财产NAe. 判断SIF回路配置的合理性,对于过保护的回路进行降级或摘除,对于欠保护的回路提出整改措施,综合分析当前各SIF回路投用/摘除可能造成的各种风险,为SIS系统投用/摘除提供决策依据f. 针对误停车率高的SIF回路,查找问题原因,提出提高可用性的整改措施g. 依据风险分析与定级、 SIL验证、 STR分析基本结论,梳理行程安全要求规格书SRS,明确SIF基本要求h. 综合报告成果,帮助企业完善安全仪表管理与维护制度4.整改方案制定根据以上工作内容,整理形成安全仪表系统各SIF回路的分析定级报告,针对误停车率高的SIF回路,查找问题原因,提出提高可用性的整改措施针对现役装置联锁投用存在的问题,进行针对性分析,提出整改建议,为联锁设计变更提供依据。
上例中反应器温度超高风险定级为SIL1,进行如下建议:建议:方案1:冷氢进料手动控制阀门HC204可改造为PID回路-冷氢自动进料控制,则该环节无需联锁;方案2:此环节设置SIL 1联锁,选择合适的温度点联锁开启冷氢进料阀门5.评估可达到的效果1. 提高SIS系统配置的合理性,在保障装置生产安全的前提下减少SIF的过度配置,节省投资和维护成本;2. 通过对现有SIF的SIL能力核算,有的放失地强化与完善SIF的SIL能力要求,提高装置安全保障能力;3. 通过对现有SIF的误停车性能分析,完善SIF设计,降低非计划停车而造成的损失,提高装置的平稳运行率;4. 有针对性地进行事故处置方法培训,对装置的危险剧情,以及产生事故的初因事件有全面的了解;同时对关键IPL全面的掌握,提高系统维护能力,降低维护成本;有效提高操作人员事故处置能力,减少事故发生;5. 可生成SIF与IPL维护计划,合理制定维护策略;6. 提高企业安全管理水平,使安全仪表系统的管理更具科学化与规范化[参 考 文 献]1. 张建国.安全仪表系统在过程工业中的应用.中国电力出版社,2010年7月2. 刘建候.功能安全技术基础.机械工业出版社2008年6月.3. 陈明.控制系统可靠性设计,西北工业大学等出版社.2006年8月4. GB/T 50770-2013 石油化工安全仪表系统设计规范-全文完-。