夏太武 蔣 偉 宋 亮 袁樹海

(1.中國石油西南油氣田公司天然氣研究院 2.中國石油(土庫曼斯坦)阿姆河天然氣公司)

天然氣凈化處理廠(站)是涉及有高溫高壓裝置、易燃易爆物質(zhì)的高危場所。為減少或避免意外事故的產(chǎn)生，達(dá)到生產(chǎn)可控的目標(biāo)，工藝流程設(shè)計(jì)時(shí)會(huì)配置較為完善的安全儀表系統(tǒng)(Safety Instrumented System: SIS)。但配置的SIS系統(tǒng)是否真正滿足裝置安全生產(chǎn)的要求，還需要對其進(jìn)行安全完整性等級(Safety Integrity Level: SIL)評估。傳統(tǒng)的SIL評估采用純會(huì)議形式，缺少專家?guī)斓幕A(chǔ)支撐，評估結(jié)果受參與人員的經(jīng)驗(yàn)豐富與否影響較大。據(jù)此，筆者擬在SIL常規(guī)評估方法的基礎(chǔ)上，探索出一種適合油氣田地面工程的SIL評估方法。

1 概 述

1.1 SIL概要

SIL是用來規(guī)定分配給安全儀表系統(tǒng)的儀表安全功能(Safety Instrumented Function：SIF)的安全完整性要求的離散等級，這種等級共設(shè)置有1～4級， 其中SIL 4是最高等級[1-2]。

SIL評估的總體思路是在不考慮現(xiàn)有SIS等防范措施的情況下，從人員傷亡、財(cái)產(chǎn)損失、環(huán)境影響、社會(huì)影響等角度分析受控設(shè)備(Equipment Under Control：EUC)可能產(chǎn)生的事故以及事故的危害程度，確定其所需的SIL等級，然后再逐一分析現(xiàn)有的安全防護(hù)措施是否達(dá)到EUC所需的SIL等級；若不能，則需要提高現(xiàn)有SIS系統(tǒng)的SIL等級，以確保EUC能在可接受的風(fēng)險(xiǎn)內(nèi)安全運(yùn)行。

開展SIL評估的重要意義可以從兩方面來考慮：一方面，安全防護(hù)措施SIL等級越高，意味著對應(yīng)的防護(hù)措施可靠性越高，但也意味著更多的軟、硬件投資；通過SIL評估后，可根據(jù)EUC所需的等級來配置安全防護(hù)措施，減少或避免不必要的投資浪費(fèi)。另一方面，由于設(shè)計(jì)上考慮不周導(dǎo)致其安全防護(hù)措施不能達(dá)到EUC所需的SIL等級或隨著裝置運(yùn)行時(shí)間加長，系統(tǒng)的軟、硬件可靠性會(huì)隨之下降，加之天然氣凈化處理裝置會(huì)不斷地進(jìn)行改造，導(dǎo)致現(xiàn)有的安全防護(hù)措施不能滿足EUC所需的SIL等級。通過SIL評估，可以識(shí)別出這類問題，為企業(yè)優(yōu)化投資或?qū)υ谝垩b置安全整改提供支撐。

1.2 SIL與HAZOP關(guān)系

危險(xiǎn)與可操作性分析 (Hazard and Operability Analysis：HAZOP) 是一種系統(tǒng)化和結(jié)構(gòu)化的風(fēng)險(xiǎn)評價(jià)手段[3]，采用分析會(huì)議的模式，在不考慮防護(hù)措施的情況下，根據(jù)引導(dǎo)詞分析參數(shù)偏離原設(shè)計(jì)的原因以及可能給生產(chǎn)裝置帶來的危害程度，然后綜合考慮現(xiàn)有的防護(hù)措施是否能將裝置運(yùn)行參數(shù)控制在允許的范圍內(nèi)。若不能，則需要提出相應(yīng)的整改措施，以確保安全防護(hù)措施能使裝置運(yùn)行在可接受的風(fēng)險(xiǎn)范圍內(nèi)。

文獻(xiàn)[4]討論了SIL與HAZOP的關(guān)系，并得出了如圖1所示的結(jié)論。在圖1中，SIL評估與HAZOP分析以明確的界限分隔開來。

文獻(xiàn)[5]指出了SIL與HAZOP之間存在交叉關(guān)系。文獻(xiàn)[6]-[9]在確定安全防護(hù)措施的SIL等級分析過程中，均提到充分應(yīng)用HAZOP分析過程中的相關(guān)結(jié)論，并通過HAZOP分析小組來確定部分SIL評估中可能用到的相關(guān)參數(shù)。

在開展HAZOP分析時(shí)，涉及到的安全防護(hù)措施包含了SIL評估的SIS，而在開展SIL評估的時(shí)候，安全防護(hù)措施也包含了HAZOP分析的人員操作、安全報(bào)警、基本控制回路等。目前，主流的HAZOP分析以定性分析為主，側(cè)重于工藝流程和基本的控制措施，不能定量或更深層次地探討SIS系統(tǒng)可能存在的問題，但它能最大限度地識(shí)別出裝置在不考慮現(xiàn)有防護(hù)措施情況下可能產(chǎn)生的危害程度，為SIL提供指導(dǎo)作用。另一方面，SIL評估側(cè)重SIS分析，無意中縮小了分析范圍，可能存在分析遺漏的情況；但若能充分利用HAZOP分析過程中的部分參數(shù)和結(jié)論，則能更為完整地分析各EUC。

1.3 SIL與資產(chǎn)完整性關(guān)系

文獻(xiàn)[10]認(rèn)為資產(chǎn)完整性管理(Asset Integrity Management：AIM)的實(shí)質(zhì)是針對不同屬性的設(shè)備采用不同的基于風(fēng)險(xiǎn)分析的評價(jià)方法。而AIM中基于風(fēng)險(xiǎn)分析的方法主要有：基于風(fēng)險(xiǎn)評估的設(shè)備檢驗(yàn)(Risk Based Inspection：RBI)、以可靠性為中心的維修(Reliability Centered Maintenance：RCM)、SIL[11]。其中：

RBI：用于儲(chǔ)罐等靜設(shè)備與工藝管道的風(fēng)險(xiǎn)檢測，對在役裝置采用“高風(fēng)險(xiǎn)設(shè)備針對其特點(diǎn)進(jìn)行重點(diǎn)檢驗(yàn)”的方法，以提高設(shè)備可靠性、降低設(shè)備檢維修費(fèi)用。

RCM：主要是用來確定動(dòng)設(shè)備預(yù)防性維修需求、優(yōu)化維修制度的一種系統(tǒng)工程方法。其基本思路是：對系統(tǒng)功能、故障及系統(tǒng)內(nèi)各故障后果進(jìn)行分析，用規(guī)范化的邏輯決斷程序確定故障后果的預(yù)防性對策，在保證安全可靠的情況下，以最小的維修和資源消耗為目標(biāo)來優(yōu)化系統(tǒng)的維修策略。

結(jié)合SIL主要針對EUC安全防護(hù)措施進(jìn)行分析的特點(diǎn)，將RBI、RCM、SIL等風(fēng)險(xiǎn)評價(jià)方法融合在一起，就構(gòu)成了資產(chǎn)完整性管理的風(fēng)險(xiǎn)評價(jià)體系。

2 SIL評估方法分析

2.1 SIL評估適應(yīng)性分析

從SIL與其他風(fēng)險(xiǎn)評估方法的關(guān)系可推斷出：

(1) 新、改、擴(kuò)建工程的設(shè)計(jì)階段：風(fēng)險(xiǎn)評估主要以HAZOP為主的前提下，對整座天然氣凈化處理廠(站)進(jìn)行系統(tǒng)地分析。如果這個(gè)階段融入SIL評估，將使得識(shí)別風(fēng)險(xiǎn)的范圍更廣、更深入，并能彌補(bǔ)HAZOP目前只能定性分析的不足。

(2) 在役裝置連續(xù)運(yùn)行階段：開展HAZOP分析，主要針對前期設(shè)計(jì)階段未進(jìn)行HAZOP分析或經(jīng)多次改造而未進(jìn)行HAZOP分析的裝置進(jìn)行系統(tǒng)性的風(fēng)險(xiǎn)評估，此時(shí)融入SIL評估，將彌補(bǔ)HAZOP分析“重工藝流程、輕SIS系統(tǒng)”的不足，識(shí)別出在役裝置SIS系統(tǒng)存在的不足。

(3) 在役裝置連續(xù)運(yùn)行階段：前期設(shè)計(jì)階段開展過HAZOP等風(fēng)險(xiǎn)評價(jià)的裝置，在役評估時(shí)將SIL評估融入RBI、RCM評估，可組建成完整的AIM風(fēng)險(xiǎn)評價(jià)體系，為企業(yè)資產(chǎn)完整性管理提供支撐。

單從SIL評估方法而言，其方法較多，也不復(fù)雜，但在確定EUC可能存在的風(fēng)險(xiǎn)程度時(shí)，受評價(jià)師對裝置運(yùn)行情況了解的程度影響較大，而在驗(yàn)證EUC安全防護(hù)措施時(shí)，受評價(jià)師對在役SIS系統(tǒng)各組成元件性能把控程度的影響也較大。

2.2 SIL評估方法

在SIL相關(guān)的標(biāo)準(zhǔn)和規(guī)范中，可以采用的評估方法主要有：

(1) GB/T 20438-2006《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》[8]規(guī)定的定量風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)圖表法(定性)、風(fēng)險(xiǎn)矩陣法(定性)等分析方法；

(2) GB/T 21109-2007《 過程工業(yè)安全儀表系統(tǒng)的功能安全》[9]規(guī)定的定量方法、安全保護(hù)層矩陣法(定性)、風(fēng)險(xiǎn)圖表法(定性)、修正風(fēng)險(xiǎn)圖表法(半定性)、保護(hù)層分析(半定量)等分析方法。

目前，國內(nèi)外從事的SIL評估項(xiàng)目主要以會(huì)議為主，采用人工分析、記錄、整理，并編制評估報(bào)告，評估結(jié)果受參會(huì)人員的風(fēng)險(xiǎn)評價(jià)能力影響較大。也有部分國外咨詢機(jī)構(gòu)開展SIL評估項(xiàng)目時(shí)采用了SIL評估軟件，但是這類由咨詢機(jī)構(gòu)開發(fā)的評估軟件數(shù)據(jù)庫來源于國外油氣田的經(jīng)驗(yàn)積累，其數(shù)據(jù)庫與對國內(nèi)油氣田的適用性、軟件算法與相關(guān)標(biāo)準(zhǔn)的符合程度還有待考證。

3 天然氣處理裝置SIL軟件化評估方法應(yīng)用

3.1 軟件化SIL評估方法淺析

軟件化SIL評估的目標(biāo)就是將人工分析、記錄、數(shù)據(jù)整理及報(bào)告編制采用計(jì)算機(jī)來完成，在半人工/半計(jì)算機(jī)分析的前提下，彌補(bǔ)人工分析、記錄、數(shù)據(jù)整理存在的不足，盡可能減少主觀性因素對評估結(jié)果的影響力。為此，軟件化SIL評估方法研究的側(cè)重點(diǎn)主要在對標(biāo)準(zhǔn)的理解和數(shù)據(jù)庫組建上。

SIL評估的方法較多，筆者僅以目前最常用的風(fēng)險(xiǎn)圖表法和防護(hù)層及防護(hù)層分析(Layers of Protection Analysis: LOPA)來確定EUC所需要的SIL等級，結(jié)合HAZOP分析，探討基于LOPA的軟件化SIL評估方法[7]。

(1) 采用風(fēng)險(xiǎn)圖標(biāo)法確定SIL等級。在使用風(fēng)險(xiǎn)圖表法選擇參數(shù)(如表1所示)時(shí)，可將參數(shù)固定成一張表，通過計(jì)算機(jī)程序來實(shí)現(xiàn)事故產(chǎn)生的可能性及事故后果的嚴(yán)重性，并通過表2的對應(yīng)關(guān)系，判定出EUC所需的SIL等級(如圖2所示)。

表1 與風(fēng)險(xiǎn)圖相關(guān)的參數(shù)

表2 SIL對應(yīng)表

為降低人為因素對判定結(jié)果的影響力，可結(jié)合實(shí)際生產(chǎn)情況將各參數(shù)的分級細(xì)化，使其在保持相對客觀的前提下，具有更強(qiáng)的操作性。

(2) 采用LOPA方法確定SIL等級。采用LOPA方法來確定EUC所需的SIL等級時(shí)，首先應(yīng)明確EUC具備哪些保護(hù)層，如圖3[12]所示。

根據(jù)HAZOP分析結(jié)論確定EUC的防護(hù)層，然后由HAZOP分析確定機(jī)械、人員操作、報(bào)警等防護(hù)措施的失效概率，再根據(jù)事故發(fā)生的臨界點(diǎn)來確定EUC所需SIS系統(tǒng)的失效率，從而判定EUC所需SIS系統(tǒng)的SIL等級。

該分析方法需要HAZOP分析的基礎(chǔ)資料，采用計(jì)算機(jī)輔助分析時(shí)，有兩種方式可以實(shí)現(xiàn)：一是采用人工輸入，另一種是形成HAZOP分析專家?guī)?，由?jì)算機(jī)從專家?guī)熘姓{(diào)取HAZOP分析的相關(guān)數(shù)據(jù)。

(3) 驗(yàn)證SIL等級。驗(yàn)證EUC現(xiàn)有SIS系統(tǒng)的SIL等級是否滿足其要求的SIL等級時(shí)，需要對SIS控制回路的檢測元件、控制器、執(zhí)行元件進(jìn)行評估，綜合分析其失效率，并計(jì)算冗余情況下的失效率，最終由式(1)求得該控制回路的失效率，對照表2[1]，可得到該回路的SIL等級。

PDF總=PDF檢測元件+PDF控制器+PDF執(zhí)行元件

(1)

需要說明的是，控制回路的失效率計(jì)算相對比較復(fù)雜，且與各元件的質(zhì)量和使用期限有關(guān)，為達(dá)到計(jì)算機(jī)輔助驗(yàn)證的目標(biāo)，需補(bǔ)充各元件失效率的專家?guī)?，由?jì)算機(jī)根據(jù)失效率的計(jì)算方法來完成這部分工作。

3.2 SIL評估軟件

根據(jù)3.1分析的結(jié)果，SIL評估軟件應(yīng)具備以下功能：

(1) 分析EUC所需的SIL等級。

(2) 驗(yàn)證EUC現(xiàn)有防護(hù)措施的SIL等級。

(3) 指出并定量給出現(xiàn)有防護(hù)措施中某局部元件配置的不足。

(4) 部分參數(shù)既可由軟件推理生成，也可由人工直接輸入，且能通過人工輸入擴(kuò)充軟件數(shù)據(jù)庫。

(5) 軟件具備其他SIL評估方法的植入，且植入的方法簡單可行。

(6) 配置專家?guī)?，通過人工錄入或軟件自學(xué)習(xí)功能，不斷完善或充實(shí)數(shù)據(jù)庫資源。

軟件的總體架構(gòu)如圖4所示。

從圖4來看，軟件開發(fā)并不復(fù)雜，但實(shí)際上專家知識(shí)庫的算法，以及與HAZOP、RBI、RCM、AIM之間的數(shù)據(jù)交互都要作深入的分析才能確定。本文僅提出軟件開發(fā)構(gòu)想，具體實(shí)施還需進(jìn)一步的研究。

4 結(jié) 論

(1) SIL評估與HAZOP分析在設(shè)計(jì)階段和在役裝置結(jié)合使用，可以彌補(bǔ)二者的不足，能更完整、徹底識(shí)別裝置中可能潛在的風(fēng)險(xiǎn)。

(2) SIL評估可與RBI、RCM配套使用，構(gòu)建成企業(yè)資產(chǎn)完整性管理的風(fēng)險(xiǎn)評價(jià)體系。

(3) 通過SIL評估，可以識(shí)別出前期設(shè)計(jì)和在役裝置中EUC防護(hù)措施存在的不足或防護(hù)措施高于EUC需求的SIL等級，為企業(yè)領(lǐng)導(dǎo)層決策時(shí)提供支撐。

(4) 理論上，SIL評估方法較為簡單，將常規(guī)的人工SIL評估方法軟件化是可行的，只是軟件參數(shù)設(shè)置和數(shù)據(jù)庫組建還需要大量的后續(xù)工作來充實(shí)。

(5) 適用于天然氣處理裝置的SIL評估軟件將大大降低SIL評估投入的人力、財(cái)力，也能降低個(gè)別主觀因素對SIL評估結(jié)果的影響力，增強(qiáng)SIL評估結(jié)論的可信性和可操作性。

參考文獻(xiàn)

[1] 中華人民共和國質(zhì)量監(jiān)督檢驗(yàn)檢疫總局.GB/T 21109.1-2007 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 第1部分：框架、定義、系統(tǒng)、硬件和軟件要求[S]. 北京：中國標(biāo)準(zhǔn)出版社，2007-11-01.

[2] 陳懷龍,夏太武,袁樹海,等.安全完整性等級在天然氣處理裝置中的應(yīng)用[J].石油與天然氣化工,2010,39(6):538-541,547.

[3] IEC 61882：2001 Hazard and operability studies(HAZOP studies)-Application guide[S].Petroliam National Berhad, 01,October 2003.

[4] 繆煜新. 石油化工裝置中SIS的安全功能[J]. 石油化工自動(dòng)化，2004，40(3)：10-12.

[5] 夏太武,袁樹海,宋彬,等.SIL在天然氣凈化廠中的應(yīng)用研究[J].天然氣化工, 2011,30(3):1-5.

[6] 中華人民共和國質(zhì)量監(jiān)督檢驗(yàn)檢疫總局. GB/T 20438.5-2006 電氣/電子/可編程電子安全系統(tǒng)的功能安全. 第5部分：確定安全完整性等級的示例[S]. 北京：中國標(biāo)準(zhǔn)出版社，2007-01-01.

[7] 中華人民共和國質(zhì)量監(jiān)督檢驗(yàn)檢疫總局. GB/T 21109.3-2007 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 第3部分：確定要求的安全完整性等級的指南[S]. 北京：機(jī)械工業(yè)出版社，2007-11-01.

[8] 中國機(jī)械工業(yè)聯(lián)合會(huì). GB/T 20438-2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全[S], 北京:中國標(biāo)準(zhǔn)出版社, 2007-07-01.

[9] 中國機(jī)械工業(yè)聯(lián)合會(huì). GB/T 21109-2007過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全[S]. 北京:中國標(biāo)準(zhǔn)出版社, 2007-11-01.

[10] 稅碧垣,艾慕陽,馮慶善.油氣站場完整性管理技術(shù)思路[J].油氣儲(chǔ)運(yùn), 2009,28(7):11-14.

[11] 馮曉東,趙忠剛,白世武,等.站場完整性管理技術(shù)研究[J]. 管道技術(shù)與設(shè)備, 2011,8(4):15-20.

[12] 吳重光, 張貝克,馬昕. 過程工業(yè)安全設(shè)計(jì)的防護(hù)層分析(LOPA)[J]. 石油化工自動(dòng)化, 2007,43(4):1-3.