李育特

摘? 要：根據成品油長輸管道的運行特性，結合多年來成品油長輸管道聯鎖保護系統(tǒng)管理的實踐經驗，根據相關規(guī)范的基本原則，從聯鎖保護的安全生命周期管理體系的角度，介紹了成品油長輸管道聯鎖保護系統(tǒng)的管理方法，重點介紹聯鎖保護安全生命周期各個節(jié)點的管理要求。

關鍵詞：輸油管道 聯鎖保護 安全生命周期 管理方法

成品油長輸管道是國家重要能源基礎設施，生產安全關系重大，一旦發(fā)生事故，經濟、社會等都會受到影響。為保障管道的安全平穩(wěn)運行，采用多種管理和技術措施，高度自動化的聯鎖保護是關鍵措施之一。聯鎖保護功能一般通過檢測儀表、邏輯控制器、最終執(zhí)行元件及相關軟件組合實現，當檢測到參數超限，按預設的聯鎖邏輯，動作相應的執(zhí)行元件，將保護對象切換至功能安全狀態(tài)。

為確保聯鎖保護系統(tǒng)及時準確地執(zhí)行預設的保護層安全功能，應在安全生命周期內開展科學、合理的管理。結合長輸管道的實際運行情況，將聯鎖保護的安全生命周期分為工程設計階段、集成調試及驗收測試階段和操作維護階段，具體見圖1。下面以國內某成品油管道公司的管理實踐為例，針對聯鎖保護安全生命周期管理的各個環(huán)節(jié)展開探討。

1、聯鎖的分類

由于成品油長輸管道介質不可壓縮、水力連續(xù)等特點，其聯鎖保護不僅依靠單站的聯鎖保護，還需要全線各站場的控制系統(tǒng)聯動配合。根據聯鎖保護對象的危險程度和影響范圍，成品油長輸管道的聯鎖保護可分為緊急停車聯鎖、水擊超前保護聯鎖、安全保護聯鎖。聯鎖保護系統(tǒng)應根據評估確定的SIL等級進行設計，是否與基本過程控制系統(tǒng)分開設置。

1.1緊急停車聯鎖

根據影響范圍，緊急停車聯鎖又叫ESD，分為站場級和設備級。站場級緊急停車聯鎖是指在觸發(fā)聯鎖后，全站所有輸油泵將停止運行，進出站閥關閉，同時向水擊超前保護系統(tǒng)發(fā)出聯鎖信號，必要時聯動消防系統(tǒng)，防止事故擴大和次生災害發(fā)生。設備級緊急停車聯鎖旨在保護輸油泵機組，當某泵機組的進出口壓力、溫度、振動、機械密封泄漏等參數超限，啟動設備級緊急停車，停止該泵機組的運行。

1.2水擊超前保護聯鎖

水擊超前保護聯鎖是基于意外事件提前響應的聯鎖，當液體管道發(fā)生可能導致水擊的意外事件時，由自動化系統(tǒng)向上、下游站發(fā)出預設的指令，上、下游站的閥門或輸油泵立即采取相應動作，產生一個與傳來的水擊壓力波相反的擾動，以抑制水擊壓力，使全線壓力保持在允許范圍。其觸發(fā)條件包括：站場突發(fā)停電、進站或出站閥門異常關閉、線路截斷閥室緊急切斷閥異常關閉、站場ESD。一般地，水擊超前保護聯鎖可以組態(tài)在各站的基本過程控制系統(tǒng)中，不同站之間的變量傳輸通過調度控制中心服務器實現，或者在首站或末站獨立設置PLC，統(tǒng)一實現水擊超前保護邏輯。

1.3安全保護聯鎖

安全保護聯鎖旨在保護站內管道、設備和儲罐，聯鎖觸發(fā)源有：進泵（站）壓力低于低限（最小的允許汽蝕余量）、出泵（站）壓力超高限（接近最高允許操作壓力）、儲罐液位低于液位低限值或高于液位高限值，通過安全保護聯鎖，將站內的壓力、液位等重要參數控制在安全范圍內。安全保護聯鎖應設置預警信號和保護調節(jié)功能。

2、管理職責分工

由于成品油長輸管道集中監(jiān)控、地域跨度大、站點多、運維分散等特性，其聯鎖保護管理有別于化工廠等設備集中的行業(yè)，需要采取管理統(tǒng)一、多專業(yè)參與、多部門協(xié)同配合等管理方式。建立健全、清晰、明確、順暢的管理流程，明確自控儀表、工藝、動設備、安全、工程管理、投資管理等專業(yè)以及各級屬地管理部門（二級單位、基層站隊）的職責、權限、執(zhí)行程序等內容，避免管理上存在漏洞。

2.1自控儀表專業(yè)

負責聯鎖保護系統(tǒng)軟硬件的歸口管理；組織制定聯鎖保護系統(tǒng)組態(tài)、邏輯實現、運行維護、測試驗收等標準；組織制定聯鎖保護系統(tǒng)管理制度并監(jiān)督檢查制度執(zhí)行情況；負責系統(tǒng)設備的選型；負責組織編制聯鎖保護系統(tǒng)的操作、檢維修規(guī)程。

2.2工藝/動設備專業(yè)

負責工藝/動設備聯鎖邏輯的管理，組織制定聯鎖邏輯管理要求，并監(jiān)督檢查執(zhí)行情況；負責聯鎖操作紀律的監(jiān)督管理，聯鎖的投用/旁路審批；負責對新改擴建項目的工藝/動設備聯鎖邏輯圖、聯鎖值、聯鎖報警值的審核確認。工藝專業(yè)負責組織在役站場的HAZOP分析、SIL定級、SIL驗證、聯鎖保護的定期評估驗證等工作。

2.3安全管理專業(yè)

負責對聯鎖管理的監(jiān)督指導，對聯鎖的變更流程、變更安全評估實施監(jiān)督；組織對聯鎖相關的事故事件展開調查。

2.4工程管理專業(yè)

負責組織對新改擴建項目配套聯鎖保護的工程建設，包括組織新改擴建項目的HAZOP分析、SIL評估定級、設計審查、設備調試投用、竣工驗收等工程設計、集成調試及驗收測試階段相關工作。

2.5投資管理專業(yè)

負責聯鎖保護系統(tǒng)投資計劃的審批下達以及監(jiān)督實施，聯鎖保護系統(tǒng)相關物資設備的采購。

2.6調度控制中心

負責水擊超前保護聯鎖的投用/旁路審批、實施；負責聯鎖關鍵績效（KPI）指標統(tǒng)計，監(jiān)督聯鎖回路投用情況。

3、工程設計階段

工程設計是聯鎖保護安全生命周期的第一階段，該階段的管理成效將為后續(xù)各階段的管理奠定基礎。工程設計階段，應遵循GB/T 50253、GB/T 50892的規(guī)定，全面辨識輸油工藝所需要的聯鎖保護功能，根據評估結果確定聯鎖保護方案。在設計階段，項目管理部門應組織做好工程方案設計、HAZOP分析、SIL評估及審查、設計校正等工作。

工程設計階段，可以分為兩個部分，一部分是設計單位根據評估分析，設計出安全要求和聯鎖保護系統(tǒng)的技術要求，基礎工作設計；另一部分是系統(tǒng)集成商根據安全功能需求，進一步開展詳細的工程設計，為系統(tǒng)硬件集成和軟件組態(tài)做準備。

4、集成調試及驗收測試階段

聯鎖保護系統(tǒng)的集成、調試及驗收測試，應符合安全功能需求，即符合聯鎖保護功能邏輯和規(guī)格書的技術要求。

聯鎖保護系統(tǒng)在工廠完成集成后，項目管理部門應組織設計單位、公司工藝運行及自控儀表等專業(yè)人員參與工廠驗收測試（FAT），主要測試聯鎖保護系統(tǒng)的硬件配置和聯鎖保護功能是否滿足要求，測試過程發(fā)現不符合技術要求的情況，應及時整改，FAT應嚴格按GB/T 25928要求執(zhí)行。

安裝調試過程，應遵循GB/T 50093、SH/T 3521的規(guī)定，應重視聯鎖回路接線的準確性，保護好現場儀表設備。項目管理部門應及時組織相關設備廠商、施工單位配合聯鎖保護系統(tǒng)集成商開展聯調。

5、操作維護階段

操作維護階段是安全生命周期中時間跨度最長，投入管理精力和措施最多的階段。該階段應建立完善的體系文件、資料檔案，做好日常的操作、維護、檢修、變更管理，管控好作業(yè)風險。

5.1體系文件

建立聯鎖保護操作維護相關體系文件，從規(guī)章制度層面，明確相關崗位職責和執(zhí)行標準，體系文件一般包括：管理規(guī)定、操作及維護規(guī)程、作業(yè)卡、應急處置卡、變更流程、技術指南、標準和規(guī)范等。

5.2資料檔案管理

應建立準確全面的聯鎖保護資料檔案，并且及時更新維護。資料檔案包括設計文件、集成調試驗收資料、變更資料、日常管理臺賬等。其中，設計文件應包括工藝原理說明、P&ID圖、聯鎖邏輯圖或因果圖；集成調試驗收資料包括調試記錄、FAT及SAT記錄、IO點表、組態(tài)說明、聯鎖保護系統(tǒng)技術說明書；變更資料應包括變更依據、變更審批文件、變更執(zhí)行作業(yè)票、變更測試記錄等。日常管理臺賬包括工藝卡片、聯鎖回路臺賬、聯鎖保護系統(tǒng)技術檔案、聯鎖回路測試記錄、聯鎖投用/旁路申請記錄。

5.3回路統(tǒng)計及KPI管理

聯鎖回路數量按聯鎖觸發(fā)的工藝條件或設備狀態(tài)統(tǒng)計，具體情況如表1。

聯鎖保護的KPI管理主要有聯鎖投用率、年度聯鎖異常動作率、年度聯鎖故障率，這“三率”分別是某統(tǒng)計單元處于投用狀態(tài)的聯鎖數量、每年聯鎖異常動作的數量、每年聯鎖回路故障的數量與聯鎖總數量之比。在安全生命周期管理中，要求運行中的設備“三率”分別是100%、0%、小于0.01%

5.4標識管理

為便于生產運行人員在日常管理中快速識別參與聯鎖的儀表及設備，可以對聯鎖回路采取靜態(tài)標識和動態(tài)畫面標識。靜態(tài)標識是參與聯鎖保護的檢測儀表、執(zhí)行器、電機、按鈕等設備，掛有明顯的紅色聯鎖標識牌，清晰描述觸發(fā)條件和執(zhí)行結果。一個儀表或設備同時關聯多個聯鎖回路，掛多個聯鎖標識牌。緊急停車按鈕明顯標識紅色字體“ESD按鈕，小心誤觸發(fā)”。動態(tài)畫面標識是指在聯鎖保護系統(tǒng)上位機繪制聯鎖邏輯動態(tài)畫面，動態(tài)地顯示聯鎖執(zhí)行的原因、過程和結果。

5.5備份管理

備份管理應采用定期備份和變更備份的方式。定期備份的間隔周期一般不宜超過半年，且要確保文件完整，前后版本連續(xù)。變更備份應在新系統(tǒng)投用或系統(tǒng)重裝前后開展，在系統(tǒng)重裝前后，系統(tǒng)程序和數據庫等配置修改前后，應及時備份。備份存儲方式應采用異地容災雙備份，使用專業(yè)存儲設備離線備份。

5.6培訓管理

聯鎖保護管理的培訓在整個安全生命周期管理過程中同樣重要，應至少每年開展一次聯鎖值、聯鎖邏輯等工藝方面的培訓，以及聯鎖保護操作及應急響應、聯鎖維護及檢修方面的培訓。

6、功能安全評估管理

儀表系統(tǒng)的功能安全評估應貫穿于整個安全生命周期，由具有資質的機構在其資質證書認可的業(yè)務范圍開展。結合成品油長輸管道的管理特點，總結出聯鎖的功能安全評估活動應在安全要求評估、設計評估、投運前評估、功能安全復審等四個節(jié)點執(zhí)行。

6.1安全要求評估

安全要求評估，旨在設計階段審查并判斷聯鎖保護系統(tǒng)的安全要求規(guī)格書的制定、安全功能的提出以及SIL等級的確定過程是否達到功能安全。一般包括：對聯鎖安全要求規(guī)格書、安全功能要求的提出過程、對安全完整性要求的提出過程進行評估。采用與實際最符合的評估依據，基礎依據包括：危險分析與風險評估（HAZOP）報告、安全要求分配報告、安全要求規(guī)格書、工藝流程圖、P&ID圖、因果圖、操作原理等。必要時，還應包括以上各活動的相關程序文件，以及分析報告中記錄的分析和引用資料。

6.2設計評估

設計評估應在設計收尾階段完成，主要針對系統(tǒng)集成商開展，旨在審查并判斷聯鎖保護系統(tǒng)的設計是否符合安全要求規(guī)格書要求。評估依據應準確、可靠。依據的資料包含：安全要求規(guī)格書、聯鎖保護系統(tǒng)安全要求評估報告及整改報告、設計說明書、操作原理、設備匯總表、設計過程的SIL評估報告、供應商可提供的設備SIL認證資料或長期使用說明材料。

6.3投運前評估

在集成調試及驗收測試階段、投運前對聯鎖保護系統(tǒng)開展最后審查，以確認聯鎖保護系統(tǒng)是否具備安全投運條件，設備設施、操作程序、培訓等方面的所有相關內容是否完整充分。對硬件、安裝、安全功能、應用程序、操作運行等方面展開評估審查。

6.4功能安全復審

在操作維護階段定期開展功能安全復審，旨在對聯鎖保護系統(tǒng)的運行和維護狀況進行全面和系統(tǒng)性的評審，確保系統(tǒng)的功能安全水平持續(xù)符合設計要求。復審的時間節(jié)點有：a）聯鎖保護系統(tǒng)修改或退役前；b）可能對聯鎖保護系統(tǒng)產生影響的工藝、設備等的修改實施前；c）出現與功能安全管理體系有關的嚴重安全事故或發(fā)現明顯的設計缺陷，即時安排復審；d）國家或行業(yè)有新的規(guī)定或標準規(guī)范發(fā)布，并有復審要求時；e）聯鎖保護系統(tǒng)每運行3～5年之后應進行周期性復審。

7、結束語

成品油長輸管道的聯鎖保護系統(tǒng)是管道安全平穩(wěn)運行的重要保障，聯鎖保護的安全生命周期管理，從項目初期扎實抓起，建立簡明有效、科學合理的管理體系，多專業(yè)多部門高效配合，克服系統(tǒng)地域分布廣、參與管理部門多等弊端，在安全生命周期的各個節(jié)點按標準規(guī)范開展相應的管理活動，確保聯鎖保護功能安全始終達到設計目標。聯鎖保護的安全生命周期管理是長期持續(xù)、嚴謹細致的工作，關系到管道運行安全，關系到管道的安全生命周期管理水平。

作者單位：國家管網集團有限公司華南分公司