俞輝輝

國家石油天然氣管網(wǎng)集團西氣東輸分公司 上海 200122

1 SIL定級方法及工作流程

1.1 保護層分析方法

SIL 定級一般采用保護層分析方法（LOPA）。LOPA 是在工藝安全分析的基礎(chǔ)上建立危險場景分析，對于含有安全儀表功能（SIF）回路的場景，在SIF不作為獨立保護層的條件下計算減緩后的后果頻率，結(jié)果與風(fēng)險容忍標準的差距即為SIF 所應(yīng)承擔(dān)的風(fēng)險降低，即“要求時的失效概率”，該失效概率對應(yīng)的SIL等級即為SIF 的目標SIL 等級。對于不含有SIF 回路的場景，通過分析確定是否需要新增SIF，若需要增加，明確新增的SIF 應(yīng)達到的SIL 等級。

1.2 工作流程

根據(jù)AQ/ T 3054- 2015《保護層分析（LOPA）方法應(yīng)用導(dǎo)則》，采用LOPA 方法進行SIL 定級主要包括：

（1）場景識別與篩選。收集定性工藝安全分析（一般為HAZOP 分析）中后果嚴重的場景，篩選出后果嚴重性大的場景進行分析。

（2）初始事件（Initiating Event，IE）確認及頻率確認。確定篩選后場景的初始事件，如外部事件、人員行為失效、設(shè)備故障等，對其發(fā)生頻率進行確定。

（3）獨立保護層（Independent Protection Layer，IPL）評估。評估定性分析后的保護措施是否能夠滿足獨立層保護的要求。

（4） 計算要求時的失效概率（Probability of Failure on Demand，PFD）。

（5）場景導(dǎo)致預(yù)期后果的頻率計算。

（6）風(fēng)險評估與決策。

2 SIL定級舉例

2.1 工藝流程介紹

本次分析的項目為西氣東輸公司中俄東線連云港分輸站，主要工藝流程如圖1 所示。

圖1 連云港分輸站流程示意圖

2.2 LOPA 分析過程

2.2.1 LOPA 分析場景

根據(jù)場景篩選原則，在連云港分輸站選取出5 個需要進行SIL 評估分析的場景，見表1。

表1 連云港分輸站5 個場景

2.2.2 后果及分級

按照西氣東輸公司風(fēng)險矩陣劃分事故后果等級，考慮人員傷害、環(huán)境影響、財產(chǎn)損失和聲譽4 個方面，事故后果等級分為5 級。將場景中發(fā)生事故的后果進行分析，后果分級見表2。

表2 天然氣輸氣站5 個場景的事故后果等級

2.2.3 初始事件發(fā)生頻率的確定

當前，國內(nèi)油氣行業(yè)無現(xiàn)成初始事件發(fā)生頻率數(shù)據(jù)庫可以查詢，一般主要參考AQ/ T 3054- 2015《保護層分析（LOPA）方法應(yīng)用導(dǎo)則》。結(jié)合行業(yè)經(jīng)驗及國家管網(wǎng)集團西氣東輸公司運行經(jīng)驗，對部分典型的初始事件發(fā)生頻率進行了計算和賦值，天然氣輸氣站場部分初始事件發(fā)生頻率見表3。

表3 天然氣輸氣站場部分初始事件發(fā)生頻率

2.2.4 IPL 的PFD 的確定方法

對各場景下的保護層進行分析和辨識，以GB/ T 32857- 2016 中典型IPL 確認方法為原則，按照是否滿足“有效性”“獨立性”和“可審查性”等條件，對各場景下的IPL 及非IPL 進行判定。

IPL 要求的PFD 指系統(tǒng)要求IPL 起作用時，該獨立保護層不能完成所需求的任務(wù)的概率。PFD 取決于IPL 的可靠性，IPL 越可靠，則PFD 值越小。

2.3 LOPA 分析標準的確定及計算注意事項

2.3.1 風(fēng)險可接受標準的確定

根據(jù)GB 30894- 2018《危險化學(xué)品生產(chǎn)裝置和儲存設(shè)施風(fēng)險基準》，在本次定級中將個人風(fēng)險可接受標準取10- 5，即發(fā)生1 人死亡后果對應(yīng)的人員傷害可容許目標頻率為10- 5，并根據(jù)天然氣長輸管道運營企業(yè)特征，對環(huán)境、財產(chǎn)等后果分別確定可接受標準，風(fēng)險可接受標準見表4。

表4 風(fēng)險可接受標準

2.3.2 計算過程中涉及的修正條件

初始事件造成的后果特別是對人身傷害的后果，需進一步考慮人員在特定場合暴露的頻率、泄漏后發(fā)生起火的概率（即點火概率），以及人員傷害致死的概率等因素，將這些情況作為修正因子加入發(fā)生后果概率的計算中，確保結(jié)果更科學(xué)、合理。

（1）點火概率的確定：按照高壓天然氣管道泄漏事故經(jīng)驗及天然氣場站運行特性，將線路泄漏后點火概率取值為1，其他情況點火概率取值為0.5。

（2）人員暴露概率的確定：結(jié)合國家管網(wǎng)集團西氣東輸公司生產(chǎn)運行模式和沿線管道周邊人員活動概況，確定條件修正過程中的人員暴露頻率，典型場景人員暴露頻率值見表5。

表5 典型場景人員暴露頻率值

（3）致死概率的確定：考慮天然氣泄漏起火爆炸等造成事故的特性，致死概率一般不作修正，確定為1。

2.3.3 LOPA 重要假設(shè)及說明

（1）SIL 定級考慮人員、資產(chǎn)、環(huán)境三個方面的風(fēng)險，總體SIL 等級取三者中的最高值。

（2）安全聯(lián)鎖考慮的是全自動緊急停車等功能。正常啟停、調(diào)節(jié)的邏輯功能，不做SIL 定級。

（3）在評估意外事故影響時，假定所有安全設(shè)施完備可用；站場已建立正確的操作、維修、檢查程序，并予以貫徹落實，設(shè)備管理水平為行業(yè)的平均水平。

（4）如果一個場景有多項報警，但同時需要人員干預(yù)。在此情況下，多項報警只考慮為一個IPL，并優(yōu)先考慮最直接報警作為IPL。同時注意人員需有足夠響應(yīng)時間，至少20min。

（5）如果閥誤動作為初始事件，閥位反饋可以當作報警考慮。若有其他報警，優(yōu)先考慮其他報警。

（6）如果某SIF 回路有報警也有聯(lián)鎖動作，當共用一個傳感器時，報警不考慮為IPL；當多于一個傳感器時，報警可考慮為IPL。

2.4 SIL定級結(jié)果

對表1 所述場景及其SIF 回路進行LOPA 分析，得到SIL 定級結(jié)果，見表6 所示。

表6 連云港分輸站ESD聯(lián)鎖回路定級結(jié)果

2.5 SIL定級分析結(jié)果的討論

2.5.1 安全儀表系統(tǒng)（SIS）的設(shè)計建議

（1）本次SIL 分析辨識出的所需求完整性等級為SIL1、SIL2 的SIF 回路應(yīng)設(shè)置在SIS 中，所需求SIL 為SILa 的回路建議在SIS 中實現(xiàn)。

（2）SIS 中，各SIF 回路中的設(shè)備應(yīng)按照回路整體滿足所需求SIL 的原則進行選型，防止各單體設(shè)備滿足所需求SIL 等級而儀表回路整體不滿足所需求SIL等級，從而導(dǎo)致SIF 回路設(shè)計不足的情況。

2.5.2 SIS 運行建議

（1） 按照GB/ T 21109- 2007 的相關(guān)要求編制SIF 安全要求規(guī)格書，指導(dǎo)SIS 全生命周期中各環(huán)節(jié)工作。內(nèi)容應(yīng)涵蓋SIS 防止的危險和危險事件，聯(lián)鎖設(shè)定值及其SIS 動作，旁路和復(fù)位等功能的使用，對SIS 報警和SIF 動作的響應(yīng)，如何操作手動關(guān)停或啟動開關(guān)，SIS 診斷報警的含義以及相關(guān)的響應(yīng)等。

（2）檢驗測試周期和檢驗測試覆蓋率直接影響SIF 的SIL 等級，企業(yè)應(yīng)制定相應(yīng)的檢測計劃和方案，以使SIS 在其整個生命周期中能夠保持相應(yīng)SIL 等級。

（3）建議每3～5 年進行1 次功能安全審核，針對硬件、人員、管理等各項變化對SIS 的影響進行評。

3 結(jié)語

依 據(jù)AQ/ T 3054- 2015、AQ/ T 32857- 2016 等標準，以HAZOP 分析成果為基礎(chǔ)，參考相關(guān)工程設(shè)計文件，對SIF 回路進行LOPA，確定各SIF 回路所需求的SIL，提出SIL 定級工作的注意事項，對天然氣輸氣場站SIL 定級工作的開展具有指導(dǎo)和借鑒意義。