亢海洲 朱建新 方向榮 莊力健 袁文彬

(合肥通用機械研究院國家壓力容器與管道安全工程技術(shù)研究中心,合肥 230088)

安全完整性等級(Safety Integrity Level,SIL)評估技術(shù)是依據(jù)IEC61508、IEC61511和對應(yīng)的GB/T 20438、GB/T 21109標(biāo)準(zhǔn)，對裝置安全聯(lián)鎖系統(tǒng)(Safety Instrumented System,SIS)或者緊急停車系統(tǒng)(Emergency Shutdown System,ESD)進行定量風(fēng)險評估的新興技術(shù)[1]。

SIL評估的實質(zhì)是對SIS所包含的每個安全聯(lián)鎖功能(Safety Instrumented Function,SIF)進行風(fēng)險計算，每個SIF均包含傳感器、邏輯求解器和執(zhí)行器3個子系統(tǒng)，分別計算每個子系統(tǒng)的可靠性，再用全概率公式獲得整個SIF可靠性參數(shù)。結(jié)合不同的失效后果，計算得到SIF的實際風(fēng)險值，分析并比較目標(biāo)風(fēng)險值和實際所能達到的風(fēng)險值，判斷SIF是否可以滿足安全要求、是否存在安全或誤跳車改進空間，從而科學(xué)、合理地設(shè)置SIS的保護功能，在保障裝置安全的前提下，盡可能降低裝置非計劃停車次數(shù)，為企業(yè)節(jié)約成本、創(chuàng)造經(jīng)濟效益。

SIL評估技術(shù)的應(yīng)用應(yīng)貫穿于SIS設(shè)計、生產(chǎn)、安裝、調(diào)試、使用、更改直至報廢的全壽命周期[2]。目前SIL技術(shù)大都應(yīng)用于SIS的使用階段，用于指導(dǎo)投用后的聯(lián)鎖改造，設(shè)計階段的SIS評估仍然不足。這可能造成SIS的先天缺陷，導(dǎo)致設(shè)計中的問題被帶入聯(lián)鎖使用階段，從而發(fā)生聯(lián)鎖保護不足或過度保護的現(xiàn)象。對此類存在于設(shè)計階段的聯(lián)鎖問題，如果在使用階段對聯(lián)鎖進行改進，必將會增加改造成本。一般來說，SIS在詳細(xì)設(shè)計階段之前就進行SIL評估是最經(jīng)濟有效的。

筆者對某天然氣凈化站液態(tài)二氧化碳儲罐系統(tǒng)設(shè)計中存在的問題進行了分析，并提出了相應(yīng)的改進措施，在設(shè)計階段進行SIL評估。

1 問題背景

某天然氣凈化站液態(tài)二氧化碳儲罐系統(tǒng)的相關(guān)設(shè)計參數(shù)如下：

設(shè)計溫度/℃ -30

設(shè)計壓力/MPa 2.30

操作溫度/℃ -20

安全閥尺寸/mm 入口管DN100

出口管DN200

安全閥整定壓力/MPa 2.20

操作壓力/MPa 2.10

罐頂壓力聯(lián)鎖回路有壓力高高PAHH和壓力低低PALL兩個SIF。其邏輯為：將兩個取自罐頂部氣相的壓力信號PT2131和PT2132遠傳給AS417FH型PLC，運算后將閥門動作信號分別送給頂部放空閥XV2106、罐底出口閥XV2105和底部進料閥XV2101。

SIF1的邏輯：當(dāng)PT2131和PT2132檢測到壓力高高PAHH(聯(lián)鎖預(yù)設(shè)值2.30MPa，傳感器邏輯2oo2)時，打開罐頂放空閥XV2106(預(yù)設(shè)值FC)泄壓，同時傳送信號切斷底部液相進料閥XV2101(預(yù)設(shè)值FC)。SIF2的邏輯：當(dāng)PT2131和PT2132檢測到壓力低低PALL(聯(lián)鎖預(yù)設(shè)值1.80MPa，傳感器邏輯2oo2)時，關(guān)閉罐頂放空閥XV2106，同時傳送聯(lián)鎖信號去打開XV2105。罐頂壓力SIF構(gòu)成見表1。

表1 罐頂壓力SIF構(gòu)成

簡化后的液態(tài)二氧化碳儲罐壓力聯(lián)鎖回路P&ID圖如圖1所示。液態(tài)二氧化碳儲罐左側(cè)有一臺水浴式汽化器，負(fù)責(zé)將一部分液態(tài)二氧化碳經(jīng)加熱汽化后補充至儲罐頂部。當(dāng)罐內(nèi)壓力過高時，切斷底部液相進料閥XV2101。罐頂有兩路DN100mm安全閥以防止超壓。經(jīng)XV2105和PSV2101/2102安全閥泄放后的氣體都在合適高度放空。

圖1 簡化后的壓力聯(lián)鎖回路P&ID圖

2 聯(lián)鎖回路的設(shè)計缺點

2.1 取壓點位置

二氧化碳在-20℃操作溫度下的飽和蒸汽壓為1.97MPa，故國內(nèi)液態(tài)二氧化碳儲罐的操作壓力大部分設(shè)定在1.90～2.10MPa。液態(tài)二氧化碳儲罐凈高26.45m，按照0.91的充裝系數(shù)，液態(tài)二氧化碳液柱高度為24.07m，產(chǎn)生的靜壓強為0.25MPa(液態(tài)二氧化碳密度取1 075kg/m3)。

自儲罐底部液相取壓時遠傳控制系統(tǒng)的壓力信號會有0.00～0.25MPa的浮動區(qū)間，即取壓點的讀數(shù)不能直接反映儲罐頂部氣相的壓力，而且隨著液位變動，由底部取壓的讀數(shù)也將波動，對實時監(jiān)控罐內(nèi)壓力造成不便，甚至誤讀。另外，從底部取壓將導(dǎo)致泄放閥XV2106開啟壓力預(yù)設(shè)值根據(jù)液位變化會很復(fù)雜，因此以下討論都基于罐內(nèi)壓力從頂部氣相取壓。

2.2 自動泄放閥XV2106預(yù)設(shè)值

XV2106開啟壓力高于安全閥整定壓力，與容器設(shè)計壓力相等。如果容器頂部壓力過高，則安全閥先于聯(lián)鎖閥起跳并開始緊急泄壓，壓力高高聯(lián)鎖不發(fā)生積極作用。一般來說，聯(lián)鎖作為裝置風(fēng)險主動防御的最后一道屏障，要先于安全閥動作才有實際意義。

XV2106在很寬的壓力范圍內(nèi)長時間放空。憑借DN25mm的閥門將壓力從2.30MPa降低到2.10MPa，所需時間大于30min(泄壓過程近似滿足絕熱過程，計算方法采用平衡速率方程[3,4])，基本無法起到超壓保護的作用。如果此時外界溫度較高而且保冷效果降低，則可能導(dǎo)致泄壓不足，安全閥起跳(頂部氣相安全閥整定壓力2.20MPa)。

依據(jù)IEC61511，傳感器既用于壓力高高PAHH也用于壓力低低PALL時，會發(fā)生聯(lián)鎖跳車后自動復(fù)位的現(xiàn)象，不符合IEC61511-2標(biāo)準(zhǔn)的有關(guān)規(guī)定，且故障狀態(tài)預(yù)設(shè)值不明確。

3 聯(lián)鎖回路的改進

非液態(tài)氣體容器的壓力變化與容器內(nèi)反應(yīng)情況或操作工況有關(guān)，一旦發(fā)生超壓，其聯(lián)鎖動作一般為打開泄壓裝置、切斷進料。而液態(tài)氣體儲罐系統(tǒng)的壓力變化比較特殊，容器設(shè)備頂部氣相壓力為該溫度下的飽和蒸汽壓，故液態(tài)氣體儲罐系統(tǒng)壓力的變化主要由溫度引起。一般來說，溫度降低，則儲罐系統(tǒng)壓力降低；溫度上升，則儲罐系統(tǒng)壓力上升，甚至超壓。當(dāng)容器發(fā)生超壓時，打開泄放裝置泄壓以保證容器安全，而切斷進料與打開底部液相出料均對壓力變化影響較小。

3.1 執(zhí)行器預(yù)設(shè)值設(shè)定原則

SIS的執(zhí)行器預(yù)設(shè)值設(shè)定時，一般應(yīng)考慮下面3個主要原則：

a. 安全性。SIS作為風(fēng)險控制的最后一道主動防御層，必須滿足安全性原則，當(dāng)出現(xiàn)危險工況時，必須使裝置快速進入安全狀態(tài)。其泄放量必須考慮各個危險工況，并且結(jié)合經(jīng)濟性選取，因此可以分別通過選擇大口徑閥門或者采用降低開啟壓力提前泄放來實現(xiàn)。

b. 平穩(wěn)性。雖然SIS一般是在出現(xiàn)危險工況時動作，但如果在滿足安全性原則的前提下，越能平穩(wěn)實現(xiàn)裝置進入安全狀態(tài)，裝置再次開車的時間將會極大縮短，節(jié)約時間成本。

c. 經(jīng)濟性。針對上述聯(lián)鎖回路，XV2106在很寬的壓力范圍內(nèi)長時間泄放，自然會造成資源和能源的浪費。

3.2 改進措施

取壓點位置改為頂部氣相總管。液態(tài)氣體儲罐頂部氣相壓力比較穩(wěn)定，只和系統(tǒng)溫度相關(guān)，可以保證監(jiān)控的有效性。因此建議將取壓點采自頂部氣相總管，并做好匯總排凝防凍措施。

XV2106的預(yù)設(shè)值。自動泄放閥XV2106的開啟壓力建議更改為2.10～2.20MPa的合適數(shù)值，關(guān)閉壓力定為2.10MPa或稍低壓力。具體數(shù)值應(yīng)根據(jù)液態(tài)二氧化碳儲罐系統(tǒng)的實際操作經(jīng)驗，做到有效排放。

壓力聯(lián)鎖回路改為獨立報警。經(jīng)對儲罐頂部DN100mm安全閥PSV2101和PSV2102排放量的校核計算[5]，安全閥排放量能夠滿足安全要求。建議將儲罐系統(tǒng)的壓力聯(lián)鎖改為獨立報警，并由操作工處理。此操作程序?qū)懭氩僮饕?guī)程并嚴(yán)格執(zhí)行。在保證安全的前提下，既可以降低聯(lián)鎖的誤跳車，又可以節(jié)約投資和維護成本。

建議設(shè)置單獨用于壓力高高PAHH和壓力低低PALL的傳感器，以避免聯(lián)鎖動作后自動復(fù)位的現(xiàn)象。

4 結(jié)束語

筆者對液態(tài)二氧化碳儲罐系統(tǒng)壓力聯(lián)鎖回路初始設(shè)計階段存在的問題進行了分析，并提出了改進意見。經(jīng)過改進后的系統(tǒng)，運行安全、平穩(wěn)。初步設(shè)計階段進行SIL技術(shù)評估，有效杜絕了SIS投產(chǎn)運行后的安全隱患，節(jié)約了初期建造和后期維護的成本。據(jù)IEC統(tǒng)計，初始設(shè)計階段進行SIL評估，裝置聯(lián)鎖系統(tǒng)的建造成本可節(jié)約20%以上。初始設(shè)計階段的SIL評估為其從使用階段跨越到安全聯(lián)鎖系統(tǒng)全壽命周期提供了良好保證，對類似裝置的聯(lián)鎖回路設(shè)計、使用維護和評估具有借鑒意義。

[1] IEC61508,Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems-Part 1:General Requirements[S].Geneva:International Electrotechnical Commission,2010.

[2] IEC61511,Functional Safety-Safety Instrumented Systems for the Process Industry Sector-Part 1:Framework,Deftnitions,System,Hardware and Software Requirements[S].Geneva:International Electrotechnical Commission,2003.

[3] Fauske H K.Flashing Flows or:Some Practical Guidelines for Emergency Releases[J].Plant/Operations Progress,1985,4(3):132～134.

[4] 鄧吉平,孫欣,陳網(wǎng)樺,等.甲醇-乙酸酐體系的熱分解特性及安全泄放[J].化工學(xué)報,2014,65(4):1537～1543.

[5] GB 150.1～150.4-2011,壓力容器[S].北京:中國標(biāo)準(zhǔn)出版社,2011.