翟羽鵬，張冬梅，王金昭

(1.中國石油吉林石化公司化肥廠，吉林吉林132022;2.中國石油吉林石化公司電石廠，吉林吉林132022)

隨著煉化裝置的大型化，液化烴(C3～C4組分)儲罐無論是單罐容積還是成組布置的罐區(qū)日趨向大型化發(fā)展，也由于液化烴的物料特性，液化烴儲罐的安全風險也在增大，國內(nèi)液化烴罐區(qū)的安全事故近幾年也時有發(fā)生，損失慘重.

為了削減風險，國內(nèi)新出臺及新修訂了許多標準，從設(shè)備制造、工藝系統(tǒng)、自動控制、防火環(huán)保等方面對液化烴罐區(qū)做出來較為具體的規(guī)定.如GB5016—2008《石油化工企業(yè)設(shè)計防火規(guī)范》，GB150—2011《鋼制壓力容器》，SH3136—2003《液化烴球形儲罐安全設(shè)計規(guī)范》，SH3007—2007《石油化工儲運系統(tǒng)罐區(qū)設(shè)計規(guī)范》等.

目前，我廠運行的丙烯酸酯車間丙烯罐區(qū)能按上述標準進行設(shè)計及隱患整改，但在安全儀表系統(tǒng)［1-3，5-7］的設(shè)計方面尚存在不足，存在著不能完整和系統(tǒng)地按照IEC61508、61511等國際先進標準進行設(shè)計的問題，這一點也包括一些新設(shè)計的液化烴罐區(qū).

問題存在的主要原因一是對 IEC61508、IEC61511等國際先進標準理解的不完整;二是出于經(jīng)濟方面的考慮.所以，完整的理解IEC61508、IEC61511等國際先進標準，尋求技術(shù)、安全、經(jīng)濟的平衡是執(zhí)行好標準的關(guān)鍵所在.

1 丙烯罐區(qū)所需實現(xiàn)的安全儀表功能

以單體球罐為例，在工藝條件壓力過高的情況下，調(diào)節(jié)閥自動打開通過火炬氣管線排往火炬;如調(diào)節(jié)閥出現(xiàn)異常導致壓力繼續(xù)上升時，球罐頂部的安全閥會自動起跳，往火炬系統(tǒng)泄壓;另有一個DN50的旁通，必要時，可以人工控制往火炬系統(tǒng)泄壓.

液位過高時，控制室內(nèi)有報警，同時自動切斷進料閥;液位過低時，控制室內(nèi)也有報警，并自動切斷排出閥，以免罐被抽空［3］.

2 工藝過程風險分析及SIL等級確定

2.1 工藝過程風險分析

以單體丙烯罐為例，在工藝條件壓力過高的情況下，可能引起的風險后果如下:

若該安全儀表功能失效，則導致的后果有:

(1)儲罐壓力過高而引起密封或部件失效，泄露著火.

(2)事故可造成裝置重建.

(3)事故可導致人員傷亡3～5人.

若該安全儀表功能成功執(zhí)行，則導致的后果有:

在罐內(nèi)壓力達到一定壓力時，調(diào)節(jié)閥自動打開通過火炬氣管線排往火炬;如調(diào)節(jié)閥出現(xiàn)異常導致壓力繼續(xù)上升時，球罐頂部的安全閥會自動起跳，往火炬系統(tǒng)泄壓，避免事故發(fā)生.

根據(jù)相關(guān)的工業(yè)經(jīng)驗，認為事故的發(fā)生率為50年/次.

2.2 SIL 等級確定

丙烯罐壓力過高將影響人員安全、環(huán)境安全并造成一定的經(jīng)濟損失，根據(jù)對可能產(chǎn)生的后果和事故發(fā)生頻率的評估，確定出相應(yīng)的安全功能應(yīng)達到的安全等級，將風險控制到企業(yè)允許的范圍之內(nèi).

根據(jù)人員安全、環(huán)境安全和經(jīng)濟損失三方面的后果影響，得出安全儀表功能應(yīng)達到的SIL級別.

(1)安全儀表功能失效導致的人員傷亡3～5人，根據(jù)人員風險控制矩陣表，得出從人員安全方面考慮，該安全儀表功能需達到SIL2.

(2)安全儀表功能失效導致的一次環(huán)境污染可能造成公司級事故，根據(jù)環(huán)境風險控制矩陣表，得出從環(huán)境安全方面考慮，該安全儀表功能需達到DCS級.

(3)安全儀表功能失效導致的經(jīng)濟損失可達2 000萬元以上，根據(jù)經(jīng)濟風險控制矩陣表，得出從經(jīng)濟損失方面考慮，該安全儀表功能需達到SIL2.

綜合上述3個方面對安全儀表功能的要求，選擇最高的SIL，即SIL2，對該壓力儀表安全功能進行風險控制.

3 安全儀表系統(tǒng)設(shè)備選擇

對于安全儀表系統(tǒng)，要考慮傳感器單元、執(zhí)行單元、邏輯解算器單元的綜合SIL等級，最后確定是否為滿足要求的SIL2等級.各單元邏輯結(jié)構(gòu)適用不同的安全要求，設(shè)計過程中需要先進行安全度分析，然后根據(jù)分析結(jié)果選擇不同邏輯結(jié)構(gòu)，見表1.

表1 安全儀表系統(tǒng)邏輯結(jié)構(gòu)選擇表

對于SIL2級安全儀表系統(tǒng)，丙烯罐壓力變送器選擇冗余設(shè)置，變送器宜采用隔爆型，取消安全柵和報警設(shè)定器，盡量使安全儀表系統(tǒng)的中間環(huán)節(jié)最少.

安全儀表系統(tǒng)的邏輯控制器可由繼電器系統(tǒng)或可編程序電子系統(tǒng)及其混合構(gòu)成.繼電器系統(tǒng)用于輸入輸出點少、邏輯功能簡單的場合;可編程序電子系統(tǒng)可用于輸入輸出點較多、邏輯功能復雜、與過程控制系統(tǒng)進行數(shù)據(jù)通信的場合.本裝置由于輸入輸出點不超過40個，出于經(jīng)濟投資考慮，使用繼電器組件，與控制系統(tǒng)分開，采取2取1輸入表決聯(lián)鎖.

最終執(zhí)行元件部分一般是安全儀表系統(tǒng)中可靠性最低的設(shè)備.對于SIL2級回路，根據(jù)《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》［5］，切斷閥選擇單獨設(shè)立，與控制系統(tǒng)分開，冗余配置.

4 PFD計算

SIS系統(tǒng)設(shè)計完成之后，其可靠性和安全性的評價標準就是要求時失效概率PFD［4］.其SIL等級應(yīng)該通過計算平均失效概率PFDavg［6］來驗證.根據(jù)我們上述丙烯罐區(qū)安全儀表系統(tǒng)的選擇，利用故障樹法［4］算出 PFDavg.

失效率數(shù)據(jù)可以從工業(yè)數(shù)據(jù)庫、生產(chǎn)商的FMEDA(Failure Modes Effects and Diagnostic Analysis)分析、生產(chǎn)商現(xiàn)場失效研究、工廠失效記錄或其它途徑獲得.工業(yè)數(shù)據(jù)庫中的數(shù)據(jù)一般包括了系統(tǒng)失效等，數(shù)據(jù)相對較大.近來有一些分析機構(gòu)綜合了各種數(shù)據(jù)源得到相應(yīng)的數(shù)據(jù)庫供使用.本文相關(guān)儀表的失效率數(shù)據(jù)如表3所示.涉及計算的相關(guān)符號及公式如表2所示［7］.

表2 失效率符號及計算方法

續(xù)表2

表3 失效率數(shù)據(jù)表

RT為平均修復時間，設(shè)儀表故障的在線修復時間為8 h;

TI為測試周期，該裝置的檢修周期作為測試周期，為3y;

一次無故障停車后裝置重啟的時間(SD-shut down)SD=24 h;

假設(shè)測試是理想的，即;

共因失效系數(shù)β取值:β=0.05

為方便今后的設(shè)計計算，下文的計算采用簡化方法，即對 進行泰勒級數(shù)展開，取前2項，即 ，得:.

對于罐區(qū)壓力變送器1oo2邏輯時傳感器部分的平均危險失效率為:

PFDavg1oo2=253*10－9*0.05*365*24*3/2+(253*10－9*(1 －0.05)*365*24*3)2/3=1.80*10－4

假設(shè)邏輯控制器部分的安全失效率為0，則平均危險失效率為:

PFDavg=2.18*10－5

執(zhí)行器冗余設(shè)置，采用二取一(1oo2)邏輯，切斷閥和電磁閥的失效率代入下式，.則平均危險失效率為:PFDavg1oo2=3.8*10－3

整個安全儀表功能的平均危險失效率:PFDavg=PFDavg傳感器 +PFDavg控制器 +PFDavg執(zhí)行器 =4.0*10－3滿足 SIL2 等級.

5 滿足安全儀表功能的方法

當執(zhí)行器和傳感器的平均危險失效率不能達到安全儀表功能的要求時，可采用的方法有:

(1)縮短測試周期TI;

(2)選用帶危險自診斷的儀表;

(3)選用平均危險失效率小的儀表;

(4)冗余配置儀表.

當其中1個方法不能達到預期目標時，可以采用多種方法組合的方式.也可以根據(jù)投資經(jīng)濟等方面選擇合適的方法達到安全儀表功能要求.

6 系統(tǒng)維護管理

確定完SIL等級之后將進行安裝、調(diào)試和試運行，保存可證實檢驗測試和檢查已按要求完成的記錄.日常維護中，應(yīng)用邏輯的任何改變都需要進行全面的檢驗測試;SOE軟件要打開，SOE事件記錄要定期導出，也可以在SOE中設(shè)置每個星期自動導出，如果不導出，事件過多就會淹沒以前的事件不便查詢;每日巡檢要查看自動診斷信息，以便及時發(fā)現(xiàn)存在的隱患;每周要備份事件記錄作為以后分析的依據(jù).裝置風險水平發(fā)生變化時，需要重新對安全儀表系統(tǒng)進行SIL等級評估和確定.

7 結(jié) 論

在罐區(qū)的安全生產(chǎn)管理中，安全儀表系統(tǒng)是非常特殊的控制系統(tǒng)，在選型、改造、使用與維護中必須遵循嚴格的安全標準和規(guī)范，綜合多種安全可靠的措施，實施正確操作，確保安全系統(tǒng)功能安全的實現(xiàn)，使企業(yè)人身設(shè)備安全得到充分的保障.

［1］ IEC 61508.Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems，International Electrotechnical Commission［S］.

［2］ ANSIASA-84.01.Application of Safety Instrumented Systems for the Process Industries［S］.

［3］ IEC 61511.FunctionalSafety-Safety Instrumented Systems for the Process Industry Secto［S］.

［4］ GBT 20438-2006.電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能要求［S］.

［5］ SH/T3018-2003.石油化工安全儀表系統(tǒng)設(shè)計規(guī)范［S］.

［6］ SHB-Z06-1999.石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計導則［S］.

［7］ William M.Goble，Harry Cheddie.Safety Instrumented Systems Verification:Practical Probabilistic Calculations［J］.ISA—The Instrumentation，Systems，and Automation Society，2005.