張曉華

(中石化安全工程研究院有限公司，山東青島 266104)

1 化工裝置事故監(jiān)測預警技術現(xiàn)狀

近年來國內外發(fā)生的化學品泄漏、火災爆炸等重特大安全生產事故的共同點是工藝參數、設備、壓力釋放裝置、聯(lián)鎖、消防系統(tǒng)中的多個保護層同時失效且未被發(fā)現(xiàn)，或發(fā)現(xiàn)后仍由現(xiàn)場操作人員處理，有能力的技術人員未能及時介入處理，導致事態(tài)擴大，造成嚴重后果。如印度博帕爾事故中溫度計顯示儲罐內溫度升高，儲罐中的異氰酸甲酯排放至火炬，但火炬不能點燃，噴淋系統(tǒng)達不到噴淋高度等多個獨立保護層失效，導致事故后果極其嚴重。大量事故表明保護層失效的數量與事故發(fā)生的可能性和后果嚴重性直接相關。

當前，一系列自動化監(jiān)測技術研發(fā)成功并在化工企業(yè)廣泛應用，可及時發(fā)現(xiàn)工藝異常、設備故障、泄漏、人員行為異常等。如基于視覺的火苗檢測系統(tǒng)提高了初期火災發(fā)現(xiàn)的效率；通過監(jiān)測動設備的溫度、振動來監(jiān)測動設備故障，通過數據協(xié)調法自動監(jiān)測儀表異常，通過變壓器溫度在線監(jiān)測、GIS局放監(jiān)測設備以實時監(jiān)測供電系統(tǒng)穩(wěn)定性等。中石化安全工程研究院有限公司開發(fā)的工藝異常診斷系統(tǒng)，通過綜合實時專家系統(tǒng)、仿真技術、模擬技術等綜合技術集成解決復雜裝置操作問題，為操作人員提供安全操作指導建議，解決內控操作人員判斷和處理不準確的情況。

化工企業(yè)中生產管理專業(yè)化分工明確，如工藝管理、設備管理專業(yè)相對獨立，而設備管理又分為靜設備、動設備、DCS控制系統(tǒng)、SIS儀表系統(tǒng)、消防等多個專業(yè)，這些專業(yè)的信息系統(tǒng)相互獨立，管理技術人員相互獨立，信息不能集中展示，裝置系統(tǒng)性失效險兆難以被及時發(fā)現(xiàn)。因此識別保護層邏輯關系、挖掘分散信息、集中展示裝置系統(tǒng)性失效狀態(tài)是重大事故預警的技術關鍵。

2 基于保護層邏輯關系的煉化裝置重大事故預警技術

基于保護層邏輯關系的煉化裝置重大事故預警技術，是通過預先識別化工裝置單元保護層及邏輯關系，建立裝置單元保護層集中映射界面；實時采集裝置運行過程中的設備狀態(tài)、工藝運行參數等數據，通過保護層失效預警量化模型進行分級報警處理。技術框架見圖1。

圖1 裝置重大事故預警結構

該方法用于化工生產裝置實時預警，具有挖掘分散信息、集中展示有事故預防關系的裝置保護層系統(tǒng)性失效情況，確保在重大事故發(fā)生前及時啟動緊急停車的特點。

2.1 保護層邏輯關系識別

識別保護層邏輯關系，首先要確定危險單元，也可稱其為場景單元。在化工裝置中，一組保護層設計是圍繞化工物料(既包括有毒有害化學品也包含高壓蒸汽、氮氣等可造成爆炸、沖擊的公用工程物質)的泄漏預防與應急處理措施來設計的，因此可將裝置中盛裝物料的容器設備和關聯(lián)設備作為一組危險單元，如蒸餾塔及相關的安全閥、儀表、泵、管線等。

因為獨立保護層在事故預防中具有層級和分類的特性，所以識別保護層邏輯關系時通常按BOW-TIE方法識別生產單元的設備和工藝，并進行歸類。獨立保護層包括：操作規(guī)程、工藝控制(如DCS自動控制系統(tǒng)，通過工藝參數如溫度、壓力、濃度等表征)、容器(如塔、反應器、壓縮機、泵、管道等)、壓力釋放裝置、緩沖罐和火炬、聯(lián)鎖、監(jiān)測報警裝置、消防和其他應急系統(tǒng)。針對實際生產單元，識別和歸類保護層需要理解設計思路，將設計圖紙和實際裝置結合起來分析，以煉油催化裝置為例，圖2是煉油催化裝置鍋爐汽包保護層邏輯關系圖，連貫的向上箭頭表現(xiàn)了保護層的串聯(lián)關系。從該實踐案例可看出，人員誤操作、設備故障往往是最初的危害因素，是預防事故的關鍵所在。

圖2 催化裝置鍋爐汽包超壓或泄漏保護層邏輯關系

2.2 失效模式識別與后果評估

不同保護層的失效模式是不同的，只有充分預先識別出保護層的失效模式，才能確保實時預警的有效性。

2.2.1 工藝控制失效模式和后果評估

工藝參數超出安全限值或出現(xiàn)儀表故障、DCS控制邏輯元件故障，都會導致工藝控制保護層失效。

有時單個指標超標就會導致安全事故，如壓力；有時需要多個指標來指征事故險兆，如溫度和壓力同時升高表示引入雜質導致放熱反應，可能導致爆炸事故。因此需要識別多指標異常的疊加關系，可用矩陣法來識別失效模式和潛在后果。

2.2.2 設備失效模式

識別場景單元的關鍵設備、失效模式時，依次識別容器、壓力釋放裝置、聯(lián)鎖功能儀表、緩沖罐與火炬系統(tǒng)、泄漏監(jiān)測設備、消防系統(tǒng)和其他設備的功能失效模式。失效模式是指設備針對所在單元的功能失效，如設備檢測或旁路時雖然設備沒有損壞，但在裝置單元中不能承擔設計的功能，因此在裝置單元中算作失效。

a) 容器類。如罐、塔、管道甚至泵，失效模式包括設備損壞、設備維修中、設備摘除、旁路等不能起到設備功能的情況。表1展示了分餾塔(DA603塔)的功能失效模式。

表1 容器失效模式示例

b) 壓力釋放裝置。包括安全閥、防爆片、呼吸閥等，其失效模式包括自身故障、摘除(如摘除去檢測)、檢修中、盲板隔離等，這些都會使壓力釋放裝置失去其功能。

c) 自動儀表系統(tǒng)。自動儀表系統(tǒng)可分解為檢測儀表、邏輯傳感器、調節(jié)閥，其失效模式包括：摘除，調節(jié)閥門被旁通，儀表正在檢測或維修，閥門、邏輯傳感器、測量儀表任何一個損壞。

2.3 保護層狀態(tài)集中映射圖

簡潔明了的單元保護層狀態(tài)集中映射圖有利于迅速判斷保護層串聯(lián)失效情況。通常按照工藝參數與DCS、設備本體、安全閥、聯(lián)鎖、緩沖罐及火炬系統(tǒng)、監(jiān)測系統(tǒng)、消防應急順序進行擺放；在同級保護層中，將與門關系的保護層放在同一框圖中表示其中一項發(fā)生問題，則本保護層失效；每個保護層通過人工或智能系統(tǒng)獲取其現(xiàn)有功能狀態(tài)。如圖3所示，陰影部分表示功能失效。

圖3 保護層狀態(tài)集中映射示例

2.4 保護層失效預警規(guī)則

保護層關系可視化后，預警規(guī)則計算方法就顯得尤為簡單。當4層及以上的保護層失效，發(fā)生重大泄漏、火災爆炸事故的可能性極高，需要切斷進料或緊急停車；當3層關鍵保護層失效，發(fā)生重大泄漏、火災爆炸事故的可能性很高，應成立企業(yè)級應急指揮小組，生產、設備技術人員研究對策，立即處理。當2層關鍵保護層失效，發(fā)生泄漏、火災爆炸事故的可能性較高，裝置負責人組織工藝、設備技術人員立即進行處理。1個關鍵保護層失效，有可能導致停車、斷料、泄漏等事件，需專業(yè)技術負責人立即處理。具體見表2。

表2 保護層失效預警規(guī)則

2.5 信息化技術實現(xiàn)裝置重大事故自動預警

信息化技術是通過實時自動挖掘各保護層失效信息，進行保護層可視化展示，通過量化預警規(guī)則進行分級預警。實時信息來源于各類實時運行監(jiān)控系統(tǒng)，包括關鍵設備運行狀態(tài)在線監(jiān)控系統(tǒng)(如動設備在線監(jiān)測系統(tǒng)、靜設備腐蝕在線監(jiān)測系統(tǒng))、DCS工藝參數采集系統(tǒng)、聯(lián)鎖儀表信息采集系統(tǒng)等；一些沒有在線自動監(jiān)測系統(tǒng)的則需要人工輸入異常狀態(tài)信息，如安全閥摘除、火炬加盲板等。信息系統(tǒng)按照預警級別向相關人員發(fā)送預警級別、失效信息和處理原則。軟件可同時展示歷史類似事件的報警和處理記錄，供給操作和技術人員參考。

信息化技術的關鍵是將各個分系統(tǒng)的數據端口進行連接、讀取，目前中國石化生產異常系統(tǒng)已經實現(xiàn)了多個生產系統(tǒng)數據傳輸和集中展示，技術上可實現(xiàn)。

問題線下處理結束后，責任人進行問題處理過程登錄，關閉此次預警。事件處理過程作為知識庫保存在信息系統(tǒng)中，可為下次事件處理提供參考。定期進行事件類別、事件原因等統(tǒng)計分析，可為裝置預防性管理提供基礎信息。裝置重大事故自動預警軟件框架見圖4。

圖4 裝置重大事故自動預警軟件框架

3 結語

基于保護層邏輯關系的煉化裝置重大事故預警技術，通過識別裝置危險單元的保護層邏輯關系，自動挖掘裝置各獨立保護層的功能失效信息，進行直觀展示，根據規(guī)則分級預警，及時發(fā)送預警信息和處理原則，預防重大安全事故的發(fā)生。隨著工業(yè)互聯(lián)網+的推行，基于多源在線自動監(jiān)測信息的事故預警技術必將得到廣泛應用。