陳 好,賈 媛,許曉麗,秦振林

(海洋石油工程股份有限公司,天津 300451)

安全完整性等級分析方法的應(yīng)用研究

陳 好,賈 媛,許曉麗,秦振林

(海洋石油工程股份有限公司,天津 300451)

在海上油氣生產(chǎn)裝置設(shè)計中,完善應(yīng)用IEC61508和IEC61511標(biāo)準(zhǔn),確定安全完整性等級的方法。在IEC標(biāo)準(zhǔn)中提供了諸多安全完整性等級的分析方法,著重討論了其中的兩種:風(fēng)險圖法和保護(hù)層分析法。風(fēng)險圖法簡單易用,應(yīng)用廣泛,但結(jié)果過于主觀和保守;保護(hù)層分析法嚴(yán)格、精確,但評估資源需求量大,過程比較耗時。兩種方法雖可確定安全完整性等級,但應(yīng)用在海洋石油工程項(xiàng)目的設(shè)計中均存不足之處。以工程項(xiàng)目為實(shí)例,比較了這兩種分析方法的優(yōu)劣,并結(jié)合兩者的優(yōu)勢提供了安全完整性等級分析方法的應(yīng)用策略。最后,根據(jù)國內(nèi)海洋石油工程項(xiàng)目的特定安全需求,提出了安全完整性等級分析方法的應(yīng)用建議。

海上油氣生產(chǎn)裝置;安全完整性等級;風(fēng)險圖法;保護(hù)層分析法

0 引 言

海洋石油工業(yè)屬于高風(fēng)險、高投入的行業(yè),其生產(chǎn)過程的顯著特點(diǎn)是泄漏的油氣易燃易爆,容易引發(fā)事故;受空間限制,人員逃生困難,容易造成傷亡;海上油氣生產(chǎn)設(shè)施造價高,一旦發(fā)生事故,經(jīng)濟(jì)損失巨大。安全儀表系統(tǒng)(SIS)作為保障人身、生產(chǎn)和設(shè)備安全的重要措施,在海洋石油工程項(xiàng)目的設(shè)計中愈來愈受重視。特別是在國外項(xiàng)目或合資項(xiàng)目投標(biāo)過程中,許多項(xiàng)目均要求設(shè)計階段對 SIS進(jìn)行安全完整性等級 SIL分析。

該文以海上油氣生產(chǎn)裝置為研究對象,結(jié)合工程項(xiàng)目實(shí)例,詳述了兩種 SIL分析方法——風(fēng)險圖法和保護(hù)層分析法[1-6],并比較了兩種方法的優(yōu)缺點(diǎn)。在此基礎(chǔ)上,結(jié)合兩者的優(yōu)勢,提出了SIL分析方法的應(yīng)用策略。

1 研究對象

研究對象為某擬建氣田項(xiàng)目生產(chǎn)平臺。選擇某低溫分離器(V-1545)為受控設(shè)備 EUC (Equipment Under Control),評價其高高液位控制回路(LA HH-1546)的安全儀表功能 SIF (Safety Instrumented Function)。假設(shè)風(fēng)險工況為V-1545的液位超過液位變送器(L T-1546)高高液位設(shè)定值,引起液體溢流至壓縮機(jī)產(chǎn)生液擊,導(dǎo)致壓縮機(jī)嚴(yán)重?fù)p壞,烴類氣體泄漏。

2 SIL分析方法

2.1 風(fēng)險圖法

風(fēng)險圖法是指建立在定性風(fēng)險分析基礎(chǔ)上,根據(jù)危險發(fā)生的概率和危險發(fā)生時帶來的危害程度,將一些關(guān)鍵風(fēng)險的描述性參數(shù)進(jìn)行分類,然后從不同類別中對應(yīng)得到安全系統(tǒng)的SIL。具體來說,風(fēng)險圖法使用4個風(fēng)險參數(shù)來評定系統(tǒng)的SIL:后果嚴(yán)重程度 C、人員處于危險區(qū)域的概率(或時間)F、避免危害的概率 P、存在外部風(fēng)險降低設(shè)施情況下危險事件的發(fā)生頻率W。一旦確定了這些分類,應(yīng)用風(fēng)險圖即可分析得出本例SIS必須達(dá)到的SIL。但通常情況下,還需要對風(fēng)險圖法中的風(fēng)險判定參數(shù)以半定量的方式進(jìn)行修正[5],見表1所列,從而指導(dǎo)評定者正確地選擇風(fēng)險參數(shù)。圖1為 IEC61511標(biāo)準(zhǔn)給出的風(fēng)險參數(shù)修正風(fēng)險圖示例[3-4]。

表1 國內(nèi)海洋石油行業(yè)應(yīng)用風(fēng)險圖法推薦風(fēng)險參數(shù)校準(zhǔn)表

圖1 IEC61511風(fēng)險參數(shù)修正風(fēng)險圖示例

在該文的例子中,烴類氣體泄漏可能發(fā)生的最極端危險工況為噴射火焰和爆炸。根據(jù)表1提供的描述性風(fēng)險參數(shù)分類標(biāo)準(zhǔn),結(jié)合作業(yè)者的生產(chǎn)經(jīng)驗(yàn),選擇出的合適風(fēng)險參數(shù)為 C4,F2,P2,W1。按照圖1提供的修正風(fēng)險圖,即可評定出LAHH-1546回路SIS的SIL應(yīng)該達(dá)到SIL3。

顯然,風(fēng)險圖法是一種簡單易用的方法,具有省時、所需資源少的優(yōu)點(diǎn)。但其局限性也很明顯:如過分依賴人的主觀判斷和經(jīng)驗(yàn),因人而異,結(jié)果重現(xiàn)性差。特別是風(fēng)險圖法缺乏風(fēng)險評估的嚴(yán)格分類尺度,容易過度保守地確定風(fēng)險參數(shù)值,結(jié)果往往造成評定的SIL值偏高。

2.2 保護(hù)層分析法

保護(hù)層分析法 LOPA(Layer of Protection Analysis)是一種介于定性分析和完全定量分析之間的方法,其基本思想是利用危險性與可操作性 HAZOP(Hazard and Operability Study)等風(fēng)險分析的結(jié)果對可能發(fā)生的風(fēng)險工況進(jìn)行保護(hù)層分析,通過各種安全保護(hù)措施將風(fēng)險概率降低到可接受范圍內(nèi)。根據(jù) IEC61511[34]的要求,保護(hù)層分析法分析的步驟如下。

a)風(fēng)險工況辨識,利用 HAZOP結(jié)果將可能發(fā)生的嚴(yán)重危害作為風(fēng)險工況。

b)確定導(dǎo)致風(fēng)險工況的初始事件及其發(fā)生概率。

c)列舉所有的獨(dú)立保護(hù)層 IPL(Independent Protection Layers)措施,確定其平均失效概率PFD(Probability of Failure on Demand)。典型的IPL措施:本質(zhì)安全設(shè)計、基本過程控制系統(tǒng)BPCS、報警和人工干預(yù)、安全聯(lián)鎖、泄放閥和防爆膜等。特別需要注意的是,若以某個 IPL失效作為風(fēng)險危害的初始事件,則該 IPL不再視為安全保護(hù)措施。

d)計算中間事件的發(fā)生概率。

e)評估風(fēng)險工況的后果,確定人員處于危險區(qū)域的時間概率、油氣點(diǎn)燃概率和人員傷亡概率,計算出后果事件的發(fā)生概率。

f)根據(jù)風(fēng)險允許概率,計算出 SIS必須提供的風(fēng)險降低因子 RR F(Risk Reduction Factor)及其對應(yīng)的平均失效概率 PFDavg。

在該文的例子中,假設(shè)不考慮風(fēng)險對環(huán)境和財產(chǎn)造成的影響,對其LAHH-1546回路的SIS進(jìn)行保護(hù)層分析研究[7-11],見表2所列。

通過一系列的計算可得 RR F=333,PFDavg= 3.00×10-3。根據(jù) IEC61508和 IEC61511標(biāo)準(zhǔn)中SIL和 RR F,PFDavg的對應(yīng)關(guān)系,可最終確定SIS的SIL設(shè)計目標(biāo),即該SIF必須達(dá)到SIL2。

從分析過程可以看出,保護(hù)層分析法具有以下優(yōu)點(diǎn)。

表2 LAHH-1546回路的保護(hù)層分析

a)基于事件頻率和風(fēng)險后果,屬于簡化的量化風(fēng)險評估QRA(Quantified Risk Assessment)方法,直觀、易懂,便于應(yīng)用,分析結(jié)果穩(wěn)定、重現(xiàn)性好。

b)評估信息量大,涵蓋風(fēng)險工況、危害事件和IPL的諸多細(xì)節(jié)。

c)分析結(jié)果具有精確的分類尺度,能夠更加準(zhǔn)確地對應(yīng)SIS必須達(dá)到的SIL。

缺點(diǎn):其準(zhǔn)確性建立在風(fēng)險數(shù)據(jù)的有效性基礎(chǔ)上,數(shù)據(jù)的賦值變化直接影響著分析結(jié)果;評估資源要求大,評價過程相對比較耗時,可能延誤工程項(xiàng)目的設(shè)計工期。

3 SIL分析方法的應(yīng)用策略

從使用者的角度來看,風(fēng)險圖法和保護(hù)層分析法各有優(yōu)劣:風(fēng)險圖法簡單易用,但結(jié)果往往過于保守;保護(hù)層分析法是一種更加嚴(yán)格的SIL分析方法,但其評價過程相對比較耗時。

結(jié)合兩者的優(yōu)勢,同時克服兩者的不足,在選擇SIL分析方法時,建議應(yīng)用圖2所示的策略[6]。

圖2 SIL分析方法的應(yīng)用策略

a)根據(jù)風(fēng)險圖法簡單易用的特點(diǎn),將其作為應(yīng)用SIL分析方法的篩選工具。若SIL值不小于2,則需要應(yīng)用保護(hù)層分析法進(jìn)行更嚴(yán)格的評定,否則應(yīng)用風(fēng)險圖法。

b)通過應(yīng)用保護(hù)層分析法進(jìn)行研究,若SIL值不小于3,則需要進(jìn)一步應(yīng)用量化風(fēng)險評估方法對SIL進(jìn)行驗(yàn)證,否則應(yīng)用保護(hù)層分析法。

c)對于關(guān)鍵系統(tǒng)、關(guān)鍵設(shè)備的SIL的研究,建議分為評定和驗(yàn)證兩個階段進(jìn)行SIL的研究。評定階段可用風(fēng)險圖法或者保護(hù)層分析法,而驗(yàn)證階段可采用量化風(fēng)險評估的方法,如采用失效樹分析法FTA(Fault Tree analysis)。

利用上述原則,將其作為指南應(yīng)用到某油田開發(fā)工程的SIL模擬分析工作中。結(jié)果表明:對于特定類型的系統(tǒng)(如某些公用系統(tǒng)、低壓容器、低可燃性液體介質(zhì)等)而言,評估周期大大縮短,時間從一個月減至一周左右,擺脫了長期困擾的工期制約問題。對于火炬分液罐、分離器等關(guān)鍵設(shè)備,確定SIL亦更趨合理。既保證了設(shè)計能夠滿足海上油氣生產(chǎn)設(shè)施的安全要求,又有效地控制了投資。

4 結(jié)束語

在海上油氣工程項(xiàng)目的設(shè)計中,常常會受工期和風(fēng)險數(shù)據(jù)的制約,因而一般考慮采用風(fēng)險圖法進(jìn)行SIL分析。而針對重大項(xiàng)目或者潛在風(fēng)險較大的項(xiàng)目,應(yīng)結(jié)合風(fēng)險圖法和保護(hù)層分析法的優(yōu)勢,綜合開展SIL分析工作。

[1] International Electrotechnical Commission.IEC61508 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems[S].Geneva:IEC,2000.

[2] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局,中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 20438-2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全 [S].北京:中國標(biāo)準(zhǔn)出版社,2007.

[3] International Electrotechnical Commission.IEC61511 Functional Safety-Safety Instrumented Systems for the Process Industry Sector[S].Geneva:IEC,2003.

[4] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局,中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 21109-2007過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全[S].北京:中國標(biāo)準(zhǔn)出版社,2008.

[5] United Kingdom Offshore Operators Association.Guidelines for Instrumented Based Protective Systems [M]. London: UKOOA,1999.

[6] CURRIE M.Operator Experience of SIL Determination in the Offshore Oil and Gas Industry [C]//Institution of Electrical Engineers,Seminar on Methods and Tools for SIL Determination.London:IEE,2005:1-8.

[7] International Society of Automation.ISA-TR84.00.02-2002 Safety Instrumented Functions(SIF)-Safety Integrity Level (SIL)Evaluation Techniques[R].North Carolina:ISA,2002.

[8] DetNorskeVeritas.OREDA-OffshoreReliability Data Handbook 1997[M].3th.H?vik:DNV,1997.

[9] DetNorskeVeritas.OREDA-OffshoreReliability Data Handbook 2002[M].4th.H?vik:DNV,2002.

[10] DetNorskeVeritas.OREDA-OffshoreReliability Data Handbook 2009[M].5th.H?vik:DNV,2009.

[11] 劉培林,陳 好,霍有利.海上油氣生產(chǎn)裝置設(shè)計中的安全完整性等級評定[J].石油化工自動化,2009,45(2):18-20.

[12] 黃文君,何偉挺,邊 俊.安全儀表系統(tǒng)的功能安全設(shè)計[J].自動化儀表,2010,(7):75—78.

The Application Study of Safety Integrity Level Analysis Methods

Chen Hao,Jia Yuan,Xu Xiaoli,Qin Zhenlin
(The Offshore Oil Eng.Co.Ltd.,Tianjin,300451,China)

The IEC 61508 and IEC 61511 standards has been applied for determining safety integrity level (SIL)in the design of offshore oil&gas installations.There are a number of analysis methods of SIL in IEC standards.Two main methods are discussed in detail here:risk graph and layer of protection analysis(LOPA).Risk graph is simple and widely used but is known to be both conservative and subjective.LOPA is more rigorous and requires a significant effort in time.Although the two methods are enabling to determine the safety integrity level also has some shortages.Taking a project being carried out as an example,the two methods are compared for highlighting some of the pitfalls. Furthermore,guidelines for using the advantages of both methods are proposed.Recommendations about SIL have been proposed based on the specified safety requirements for domestic offshore oil&gas projects.

offshore oil and gas installation;SIL;risk graph;LOPA

TP277

B

1007-7324(2011)01-0023-03

2010-11-22(修改稿)。

陳 好,現(xiàn)就職于海洋石油工程股份有限公司,主要從事海洋工程油氣集輸安全設(shè)計研究工作,任安全設(shè)計工程師。