SIL評估技術在柴油加氫裝置的應用

李榮強，姜巍巍，曹德舜

(中國石化青島安全工程研究院，山東青島 266071)

0 前言

安全儀表系統(Safety Instrumented System，SIS)由傳感單元、邏輯控制器和最終執行元件構成，如圖1所示[1]。安全儀表系統是用于對設備可能出現的故障進行保護動作的控制系統，它必須能夠迅速、正確地對故障做出響應，最終能夠完全避免事故的發生或者至少能減少事故給人員、環境和設備造成的危害。典型的SIS構成見圖1。

圖1 典型的SIS構成

國內外典型事故案例表明，絕大多數重大安全事故都與安全儀表系統設置不當以及非正常失效有關，安全儀表系統的可靠性指標已經關系到石化裝置是否能夠安穩運行，是否能夠有效避免重大事故及非計劃停車帶來的經濟損失[2]。2005年，英國石油公司(BP)位于美國德克薩斯州的煉油廠異構化裝置發生了嚴重的火災爆炸事故，事故造成15名員工喪生，180余人受傷，直接經濟損失超過15億美元。同年，英國倫敦邦斯菲爾德油庫發生爆炸，事故造成43人受傷和近10億英鎊的經濟損失。以上重大事故的發生，都與安全儀表系統在危險工況下未能發揮作用有直接或間接的關系。

為加強石油化工裝置安全儀表系統管理，防止和減少危險化學品事故發生，近幾年應急管理部(原國家安全監管總局)和中國石化集團公司安全監管局陸續發布了相關指導意見和管理規定，指導企業開展新建裝置和在役裝置安全儀表系統安全完整性等級評估。

1 重要概念

1.1 安全功能和功能安全

安全儀表系統的安全功能指對某個具體的潛在危險事件實行的保護措施。如某管道或容器在出現超高壓情況時的泄流或停車；某加熱爐出現超高溫情況時滅火等，都屬于安全功能范疇。而功能安全則指安全功能本身的安全性，用于描述安全儀表系統執行其安全功能的能力。

1.2 安全完整性等級(即SIL)

IEC61508-2010中對SIL的定義是指在一定時間、一定條件下，安全相關系統執行其所定義的安全功能的可靠性[3]。

SIL由以下兩部分組成。

a)硬件安全完整性等級，這部分的安全完整性與隨機硬件危險失效有關，安全儀表功能的運行過程中，主要體現在與部件的功能退化及老化等有關。

b)系統安全完整性等級，這部分的安全完整性與系統的危險失效有關，主要和系統設計、制造流程、變更改造、操作規劃以及文檔記錄等有關。

SIL是一種離散的等級，用于規定分配給安全儀表系統中安全功能回路在需求時的失效概率。SIL等級的說明如表1所示。

表1 低要求操作模式下SIL及需求時的失效概率

1.3 安全生命周期

IEC61508和IEC61511均提出了安全生命周期(Safety Life Cycle,SLC)的概念，定義為：在安全儀表功能實施中，從概念設計階段到所有安全儀表功能停止使用之間的整個周期，具體包括了安全儀表系統在概念、設計、運行、測試、維修及停用各階段所有的活動，自始至終貫穿“安全”的概念，以達到高水平的功能安全。SLC活動參見圖2。

SLC的管理對于新建設施和設施改造尤為重要，保證每一個環節都考慮功能安全，最大程度降低生產過程中的風險，降低安全儀表系統中存在系統性不足的概率，同時一定程度上降低了安全儀表系統方面的投資成本。

2 安全儀表系統SIL評估方法

2.1 評估依據

SIL評估依據有：GB/T20438-2006《電氣/電子/可編程電子安全相關系統功能安全》；GB/T21109-2007《過程工業領域安全儀表系統的功能安全》；GB/T50770-2013《石油化工安全儀表系統設計規范》；中國石化生產安全風險管理規定試行(中國石化安[2017]625號)；國家安全監管總局關于加強化工安全儀表系統管理的指導意見(安監總管三〔2014〕116號)；《中國石化安全儀表系統安全完整性等級評估管理辦法(試行)》(中石化安〔2018〕150號)；國內外良好工程實踐及經驗做法等。

圖2 安全儀表系統SLC

2.2 評估步驟

圖3給出了安全儀表系統SIL評估的過程[5]，主要包括8步：工藝流程資料準備；危險分析，確定安全儀表系統的安全儀表功能；風險分析，確定安全儀表系統的安全儀表功能的目標SIL等級；安全儀表系統操作模式的確定；安全儀表系統結構約束的確定；安全儀表系統可靠性數據的確定；安全儀表系統SIL等級計算；安全儀表系統SIL等級評估。

3 SIL在柴油加氫裝置的應用

3.1 工藝流程簡述

汽柴油加氫作為二次原料處理的重要手段，在整個煉廠的加工工藝中有著十分重要的地位。汽柴油加氫工藝作為現代煉油廠二次加工的成熟工藝，在優化原油加工流程、提高整個企業的效益、推動煉油行業的技術進步方面有著十分重要的意義。做為二次原料再處理的工藝，它可以將焦化汽油、焦化柴油和直餾柴油等二次原料經過加氫處理后獲得產品質量完全符合國家標準的汽柴油產品或者下游加工裝置合格的原料。汽柴油加氫精制裝置的工藝流程分為反應部分、循環氫脫硫部分、分餾部分、氫石腦油脫硫系統。

圖3 安全儀表系統SIL等級評估過程

3.2 SIL定級

采用推薦的保護層分析方法(LOPA)，通過SIL定級會議，對柴油加氫精制裝置辨識出的73個工藝聯鎖回路的安全功能、觸發事件或原因、邏輯處理器、執行元件以及風險狀況等進行了逐項分析和討論記錄。SIL分析確定會議主要成果包括了人員傷害、環境影響及財產損失確定的SIL等級，綜合考慮人員傷亡風險、環境影響風險及經濟損失風險所需求的SIL等級，然后選擇其中需求較高的SIL等級作為特定SIF(安全儀表功能)回路需求的SIL等級。表2為柴油加氫裝置主要工藝聯鎖的SIL一覽。

3.3 SIL驗證

遵循SIL驗證標準，本次評估采用馬爾可夫模型計算PFDavg，借助專業軟件，對柴油加氫裝置安全儀表系統中各SIF的結構約束和PFDavg進行驗證。柴油加氫裝置的安全儀表功能均為低需求模式，設備使用壽命設定為12年，檢驗測試周期為4年，故障修復時間(MTTR)為8 h。以表3為例，對柴油加氫裝置各個SIF回路進行驗證計算。

驗證結果表明，1個SIL1等級、3個SIL2等級的SIF回路不滿足SIL要求，需要根據提出的建議措施進行完善。

4 結論和建議

a)為了防止高壓竄低壓，建議進料泵出口設置流量低低聯鎖。

b)長明燈燃料氣和主火嘴燃料氣獨立設置，并將長明燈管線引出點設置在燃料氣分液罐壓控閥前；長明燈燃料氣和主火嘴燃料氣壓力低低聯鎖取壓點設置在阻火器與火嘴之間。

c)建議產品分餾塔底重沸爐流量低低聯鎖(2oo4)設置為單支路進料流量低低聯鎖。

d)高分液位、高分界位和循環氫脫硫塔液位低低或無液位會導致高壓竄低壓的危險工況，出口應設置獨立的切斷閥，并應特別重視聯鎖回路所用設備的可靠性。

e)應充分考慮各保護層的獨立性，實現控制、報警和聯鎖用傳感器和閥門獨立設置。

由以上評估過程和建議可以得出，開展石油化工裝置安全儀表系統SIL評估，能夠找出裝置主要危險點，準確辨識安全儀表系統SIL中哪個環節存在缺陷，并有針對性地提出合理可行的建議措施，對于保障裝置安全穩定運行具有重要意義。

表2 汽柴油加氫裝置SIS系統SIL分級一覽

表3 F2101燃料氣壓力低低驗證舉例