李育特
摘? 要:根據成品油長輸管道的運行特性,結合多年來成品油長輸管道聯鎖保護系統(tǒng)管理的實踐經驗,根據相關規(guī)范的基本原則,從聯鎖保護的安全生命周期管理體系的角度,介紹了成品油長輸管道聯鎖保護系統(tǒng)的管理方法,重點介紹聯鎖保護安全生命周期各個節(jié)點的管理要求。
關鍵詞:輸油管道 聯鎖保護 安全生命周期 管理方法
成品油長輸管道是國家重要能源基礎設施,生產安全關系重大,一旦發(fā)生事故,經濟、社會等都會受到影響。為保障管道的安全平穩(wěn)運行,采用多種管理和技術措施,高度自動化的聯鎖保護是關鍵措施之一。聯鎖保護功能一般通過檢測儀表、邏輯控制器、最終執(zhí)行元件及相關軟件組合實現,當檢測到參數超限,按預設的聯鎖邏輯,動作相應的執(zhí)行元件,將保護對象切換至功能安全狀態(tài)。
為確保聯鎖保護系統(tǒng)及時準確地執(zhí)行預設的保護層安全功能,應在安全生命周期內開展科學、合理的管理。結合長輸管道的實際運行情況,將聯鎖保護的安全生命周期分為工程設計階段、集成調試及驗收測試階段和操作維護階段,具體見圖1。下面以國內某成品油管道公司的管理實踐為例,針對聯鎖保護安全生命周期管理的各個環(huán)節(jié)展開探討。
1、聯鎖的分類
由于成品油長輸管道介質不可壓縮、水力連續(xù)等特點,其聯鎖保護不僅依靠單站的聯鎖保護,還需要全線各站場的控制系統(tǒng)聯動配合。根據聯鎖保護對象的危險程度和影響范圍,成品油長輸管道的聯鎖保護可分為緊急停車聯鎖、水擊超前保護聯鎖、安全保護聯鎖。聯鎖保護系統(tǒng)應根據評估確定的SIL等級進行設計,是否與基本過程控制系統(tǒng)分開設置。
1.1緊急停車聯鎖
根據影響范圍,緊急停車聯鎖又叫ESD,分為站場級和設備級。站場級緊急停車聯鎖是指在觸發(fā)聯鎖后,全站所有輸油泵將停止運行,進出站閥關閉,同時向水擊超前保護系統(tǒng)發(fā)出聯鎖信號,必要時聯動消防系統(tǒng),防止事故擴大和次生災害發(fā)生。設備級緊急停車聯鎖旨在保護輸油泵機組,當某泵機組的進出口壓力、溫度、振動、機械密封泄漏等參數超限,啟動設備級緊急停車,停止該泵機組的運行。
1.2水擊超前保護聯鎖
水擊超前保護聯鎖是基于意外事件提前響應的聯鎖,當液體管道發(fā)生可能導致水擊的意外事件時,由自動化系統(tǒng)向上、下游站發(fā)出預設的指令,上、下游站的閥門或輸油泵立即采取相應動作,產生一個與傳來的水擊壓力波相反的擾動,以抑制水擊壓力,使全線壓力保持在允許范圍。其觸發(fā)條件包括:站場突發(fā)停電、進站或出站閥門異常關閉、線路截斷閥室緊急切斷閥異常關閉、站場ESD。一般地,水擊超前保護聯鎖可以組態(tài)在各站的基本過程控制系統(tǒng)中,不同站之間的變量傳輸通過調度控制中心服務器實現,或者在首站或末站獨立設置PLC,統(tǒng)一實現水擊超前保護邏輯。
1.3安全保護聯鎖
安全保護聯鎖旨在保護站內管道、設備和儲罐,聯鎖觸發(fā)源有:進泵(站)壓力低于低限(最小的允許汽蝕余量)、出泵(站)壓力超高限(接近最高允許操作壓力)、儲罐液位低于液位低限值或高于液位高限值,通過安全保護聯鎖,將站內的壓力、液位等重要參數控制在安全范圍內。安全保護聯鎖應設置預警信號和保護調節(jié)功能。
2、管理職責分工
由于成品油長輸管道集中監(jiān)控、地域跨度大、站點多、運維分散等特性,其聯鎖保護管理有別于化工廠等設備集中的行業(yè),需要采取管理統(tǒng)一、多專業(yè)參與、多部門協(xié)同配合等管理方式。建立健全、清晰、明確、順暢的管理流程,明確自控儀表、工藝、動設備、安全、工程管理、投資管理等專業(yè)以及各級屬地管理部門(二級單位、基層站隊)的職責、權限、執(zhí)行程序等內容,避免管理上存在漏洞。
2.1自控儀表專業(yè)
負責聯鎖保護系統(tǒng)軟硬件的歸口管理;組織制定聯鎖保護系統(tǒng)組態(tài)、邏輯實現、運行維護、測試驗收等標準;組織制定聯鎖保護系統(tǒng)管理制度并監(jiān)督檢查制度執(zhí)行情況;負責系統(tǒng)設備的選型;負責組織編制聯鎖保護系統(tǒng)的操作、檢維修規(guī)程。
2.2工藝/動設備專業(yè)
負責工藝/動設備聯鎖邏輯的管理,組織制定聯鎖邏輯管理要求,并監(jiān)督檢查執(zhí)行情況;負責聯鎖操作紀律的監(jiān)督管理,聯鎖的投用/旁路審批;負責對新改擴建項目的工藝/動設備聯鎖邏輯圖、聯鎖值、聯鎖報警值的審核確認。工藝專業(yè)負責組織在役站場的HAZOP分析、SIL定級、SIL驗證、聯鎖保護的定期評估驗證等工作。
2.3安全管理專業(yè)
負責對聯鎖管理的監(jiān)督指導,對聯鎖的變更流程、變更安全評估實施監(jiān)督;組織對聯鎖相關的事故事件展開調查。
2.4工程管理專業(yè)
負責組織對新改擴建項目配套聯鎖保護的工程建設,包括組織新改擴建項目的HAZOP分析、SIL評估定級、設計審查、設備調試投用、竣工驗收等工程設計、集成調試及驗收測試階段相關工作。
2.5投資管理專業(yè)
負責聯鎖保護系統(tǒng)投資計劃的審批下達以及監(jiān)督實施,聯鎖保護系統(tǒng)相關物資設備的采購。
2.6調度控制中心
負責水擊超前保護聯鎖的投用/旁路審批、實施;負責聯鎖關鍵績效(KPI)指標統(tǒng)計,監(jiān)督聯鎖回路投用情況。
3、工程設計階段
工程設計是聯鎖保護安全生命周期的第一階段,該階段的管理成效將為后續(xù)各階段的管理奠定基礎。工程設計階段,應遵循GB/T 50253、GB/T 50892的規(guī)定,全面辨識輸油工藝所需要的聯鎖保護功能,根據評估結果確定聯鎖保護方案。在設計階段,項目管理部門應組織做好工程方案設計、HAZOP分析、SIL評估及審查、設計校正等工作。
工程設計階段,可以分為兩個部分,一部分是設計單位根據評估分析,設計出安全要求和聯鎖保護系統(tǒng)的技術要求,基礎工作設計;另一部分是系統(tǒng)集成商根據安全功能需求,進一步開展詳細的工程設計,為系統(tǒng)硬件集成和軟件組態(tài)做準備。
4、集成調試及驗收測試階段
聯鎖保護系統(tǒng)的集成、調試及驗收測試,應符合安全功能需求,即符合聯鎖保護功能邏輯和規(guī)格書的技術要求。
聯鎖保護系統(tǒng)在工廠完成集成后,項目管理部門應組織設計單位、公司工藝運行及自控儀表等專業(yè)人員參與工廠驗收測試(FAT),主要測試聯鎖保護系統(tǒng)的硬件配置和聯鎖保護功能是否滿足要求,測試過程發(fā)現不符合技術要求的情況,應及時整改,FAT應嚴格按GB/T 25928要求執(zhí)行。
安裝調試過程,應遵循GB/T 50093、SH/T 3521的規(guī)定,應重視聯鎖回路接線的準確性,保護好現場儀表設備。項目管理部門應及時組織相關設備廠商、施工單位配合聯鎖保護系統(tǒng)集成商開展聯調。
5、操作維護階段
操作維護階段是安全生命周期中時間跨度最長,投入管理精力和措施最多的階段。該階段應建立完善的體系文件、資料檔案,做好日常的操作、維護、檢修、變更管理,管控好作業(yè)風險。
5.1體系文件
建立聯鎖保護操作維護相關體系文件,從規(guī)章制度層面,明確相關崗位職責和執(zhí)行標準,體系文件一般包括:管理規(guī)定、操作及維護規(guī)程、作業(yè)卡、應急處置卡、變更流程、技術指南、標準和規(guī)范等。
5.2資料檔案管理
應建立準確全面的聯鎖保護資料檔案,并且及時更新維護。資料檔案包括設計文件、集成調試驗收資料、變更資料、日常管理臺賬等。其中,設計文件應包括工藝原理說明、P&ID圖、聯鎖邏輯圖或因果圖;集成調試驗收資料包括調試記錄、FAT及SAT記錄、IO點表、組態(tài)說明、聯鎖保護系統(tǒng)技術說明書;變更資料應包括變更依據、變更審批文件、變更執(zhí)行作業(yè)票、變更測試記錄等。日常管理臺賬包括工藝卡片、聯鎖回路臺賬、聯鎖保護系統(tǒng)技術檔案、聯鎖回路測試記錄、聯鎖投用/旁路申請記錄。
5.3回路統(tǒng)計及KPI管理
聯鎖回路數量按聯鎖觸發(fā)的工藝條件或設備狀態(tài)統(tǒng)計,具體情況如表1。
聯鎖保護的KPI管理主要有聯鎖投用率、年度聯鎖異常動作率、年度聯鎖故障率,這“三率”分別是某統(tǒng)計單元處于投用狀態(tài)的聯鎖數量、每年聯鎖異常動作的數量、每年聯鎖回路故障的數量與聯鎖總數量之比。在安全生命周期管理中,要求運行中的設備“三率”分別是100%、0%、小于0.01%
5.4標識管理
為便于生產運行人員在日常管理中快速識別參與聯鎖的儀表及設備,可以對聯鎖回路采取靜態(tài)標識和動態(tài)畫面標識。靜態(tài)標識是參與聯鎖保護的檢測儀表、執(zhí)行器、電機、按鈕等設備,掛有明顯的紅色聯鎖標識牌,清晰描述觸發(fā)條件和執(zhí)行結果。一個儀表或設備同時關聯多個聯鎖回路,掛多個聯鎖標識牌。緊急停車按鈕明顯標識紅色字體“ESD按鈕,小心誤觸發(fā)”。動態(tài)畫面標識是指在聯鎖保護系統(tǒng)上位機繪制聯鎖邏輯動態(tài)畫面,動態(tài)地顯示聯鎖執(zhí)行的原因、過程和結果。
5.5備份管理
備份管理應采用定期備份和變更備份的方式。定期備份的間隔周期一般不宜超過半年,且要確保文件完整,前后版本連續(xù)。變更備份應在新系統(tǒng)投用或系統(tǒng)重裝前后開展,在系統(tǒng)重裝前后,系統(tǒng)程序和數據庫等配置修改前后,應及時備份。備份存儲方式應采用異地容災雙備份,使用專業(yè)存儲設備離線備份。
5.6培訓管理
聯鎖保護管理的培訓在整個安全生命周期管理過程中同樣重要,應至少每年開展一次聯鎖值、聯鎖邏輯等工藝方面的培訓,以及聯鎖保護操作及應急響應、聯鎖維護及檢修方面的培訓。
6、功能安全評估管理
儀表系統(tǒng)的功能安全評估應貫穿于整個安全生命周期,由具有資質的機構在其資質證書認可的業(yè)務范圍開展。結合成品油長輸管道的管理特點,總結出聯鎖的功能安全評估活動應在安全要求評估、設計評估、投運前評估、功能安全復審等四個節(jié)點執(zhí)行。
6.1安全要求評估
安全要求評估,旨在設計階段審查并判斷聯鎖保護系統(tǒng)的安全要求規(guī)格書的制定、安全功能的提出以及SIL等級的確定過程是否達到功能安全。一般包括:對聯鎖安全要求規(guī)格書、安全功能要求的提出過程、對安全完整性要求的提出過程進行評估。采用與實際最符合的評估依據,基礎依據包括:危險分析與風險評估(HAZOP)報告、安全要求分配報告、安全要求規(guī)格書、工藝流程圖、P&ID圖、因果圖、操作原理等。必要時,還應包括以上各活動的相關程序文件,以及分析報告中記錄的分析和引用資料。
6.2設計評估
設計評估應在設計收尾階段完成,主要針對系統(tǒng)集成商開展,旨在審查并判斷聯鎖保護系統(tǒng)的設計是否符合安全要求規(guī)格書要求。評估依據應準確、可靠。依據的資料包含:安全要求規(guī)格書、聯鎖保護系統(tǒng)安全要求評估報告及整改報告、設計說明書、操作原理、設備匯總表、設計過程的SIL評估報告、供應商可提供的設備SIL認證資料或長期使用說明材料。
6.3投運前評估
在集成調試及驗收測試階段、投運前對聯鎖保護系統(tǒng)開展最后審查,以確認聯鎖保護系統(tǒng)是否具備安全投運條件,設備設施、操作程序、培訓等方面的所有相關內容是否完整充分。對硬件、安裝、安全功能、應用程序、操作運行等方面展開評估審查。
6.4功能安全復審
在操作維護階段定期開展功能安全復審,旨在對聯鎖保護系統(tǒng)的運行和維護狀況進行全面和系統(tǒng)性的評審,確保系統(tǒng)的功能安全水平持續(xù)符合設計要求。復審的時間節(jié)點有:a)聯鎖保護系統(tǒng)修改或退役前;b)可能對聯鎖保護系統(tǒng)產生影響的工藝、設備等的修改實施前;c)出現與功能安全管理體系有關的嚴重安全事故或發(fā)現明顯的設計缺陷,即時安排復審;d)國家或行業(yè)有新的規(guī)定或標準規(guī)范發(fā)布,并有復審要求時;e)聯鎖保護系統(tǒng)每運行3~5年之后應進行周期性復審。
7、結束語
成品油長輸管道的聯鎖保護系統(tǒng)是管道安全平穩(wěn)運行的重要保障,聯鎖保護的安全生命周期管理,從項目初期扎實抓起,建立簡明有效、科學合理的管理體系,多專業(yè)多部門高效配合,克服系統(tǒng)地域分布廣、參與管理部門多等弊端,在安全生命周期的各個節(jié)點按標準規(guī)范開展相應的管理活動,確保聯鎖保護功能安全始終達到設計目標。聯鎖保護的安全生命周期管理是長期持續(xù)、嚴謹細致的工作,關系到管道運行安全,關系到管道的安全生命周期管理水平。
作者單位:國家管網集團有限公司華南分公司