石油化工裝置何時設置安全儀表系統

2021-12-02 02:26:34范詠峰王云曾德智

流程工業 2021年11期

文/ 范詠峰王云曾德智

關于安全儀表系統（SIS）設置及工程執行的幾個重要問題探討——石油化工裝置具有易燃、易爆、高溫、高壓、有毒、有害的特點，對于安全提出了很高的要求，確定是否需要設置安全儀表系統（SIS）以及設計符合要求的安全儀表系統（SIS）是工程設計的重要內容。國家和地方的很多文件都提到了安全儀表系統（SIS），體現了其重要性，包括：安監總管三〔2014〕116號《加強化工安全儀表系統管理的指導意見》、安監總管三〔2017〕121號《化工和危險化學品生產經營單位重大生產安全事故隱患判定標準（試行）》和應急〔2019〕78號《危險化學品企業安全風險隱患排查治理導則》等。本文從安全儀表系統（SIS）的概念和風險減低原則等方面探討石油化工裝置何時需要設置安全儀表系統（SIS），以及工程設計中應注意的問題。

安全儀表系統（SIS）概念

SIS是safety instrumented system的縮寫。

安全儀表系統（SIS）的定義是：用來實現一個或幾個儀表安全功能（SIF）的儀表系統。

儀表安全功能（SIF）是指具有某個特定安全完整性等級（SIL1、SIL2、SIL3）的，用以達到防止、減少危險事件發生或保持過程安全狀態的安全保護功能或安全控制功能。

安全儀表系統（SIS）可以由傳感器(Sensor)、邏輯解算器(Logic Solver)和最終元件(Final Element)的任何組合組成，典型的安全儀表系統（SIS）如圖1所示。

圖1 安全儀表系統（SIS）示意

傳感器也稱為測量儀表，邏輯解算器也稱為邏輯控制器。

何時需要設置安全儀表系統

當石油化工裝置具有SIL1及以上的儀表安全功能（SIF）時，應設置安全儀表系統，反之，不具有SIL1及以上的儀表安全功能（SIF）時，原則上不需要設置安全儀表系統。

儀表安全功能（SIF）的安全完整性等級宜通過安全風險評估確定，安監總管三〔2014〕116號《加強化工安全儀表系統管理的指導意見》要求：設計安全儀表系統之前要明確安全儀表系統過程安全要求、設計意圖和依據。要通過過程危險分析，充分辨識危險與危險事件，科學確定必要的安全儀表功能，并根據國家法律法規和標準規范對安全風險進行評估，確定必要的風險降低要求。根據所有安全儀表功能的功能性和完整性要求，編制安全儀表系統安全要求技術文件。

工程執行原則

實際工程中，可以按照以下原則確定是否需要設置安全儀表系統：

1.有管轄權的部門根據經驗和主觀意志確定。此時，即使沒有SIL1及以上的儀表安全功能（SIF），也可以設置安全儀表系統。

2.標準規范的要求和規定、安全要求、IPL方法論、SIL評估確定。上一章節“何時需要設置安全儀表系統”中給出的原則，屬于此類。

3.經濟評價確定（前提是滿足安全基本要求），比如ALARP（as low as reasonably practicable）分析。注：ALARP的采用應符合法律法規標準規范以及企業的要求，比如有些文件和企業規定要求如果涉及人身傷亡，通常不允許采用ALARP。舉例：某個場景只涉及經濟損失后果，并且如果設置安全儀表系統，并不能帶來滿足預期的經濟回報（比如設置SIS的投資大于不設置SIS帶來的經濟損失），這時根據具體情況分析，可以不設置SIS。

不論采用哪種方式，都以滿足法律法規、標準規范為最低要求。

國家安全監管總局令第40號《危險化學品重大危險源監督管理暫行規定》第十三條規定：涉及毒性氣體、液化氣體、劇毒液體的一級或者二級重大危險源，應配備獨立的安全儀表系統；意味著，只要屬于涉及毒性氣體、液化氣體、劇毒液體的一級或者二級重大危險源，不論相關儀表安全功能（SIF）的安全完整性等級是否達到SIL1或者以上，都要求配備獨立的安全儀表系統，即使SIL評估確定所有的SIF都沒有達到SIL1或者以上，也需要配備獨立的安全儀表系統。此條要求屬于前面提到的確定是否需要設置安全儀表系統工程執行原則中的第1條原則：有管轄權的部門根據經驗和主觀意志確定。

SIL評估是確定石油化工裝置是否需要設置安全儀表系統的最常見的方法，SIL評估和分級宜采用保護層分析法（LOPA）。

如何降低風險

風險是傷害發生的概率與該傷害嚴重程度的組合，降低風險可以從嚴重性和可能性兩個維度考慮，選擇合適的風險降低措施。降低危險事件發生的可能性屬于預防措施，降低后果嚴重性屬于減輕措施，預防和減輕措施對風險的影響如圖2所示。

圖2 預防和減輕措施對風險的影響

BPCS（DCS）、報警系統和SIS等屬于預防措施，防火堤、圍堰和消防等屬于減輕措施。

獨立保護層（IPL）

IPL是Independent protection layer的縮寫。

獨立保護層（IPL）的定義為：一種設備、系統或行動，有效地防止場景向不期望的后果發展，它與場景的初始事件或其他保護層的行動無關。獨立性表示保護層的執行能力不受到初始事件或其他保護層失效的影響。獨立保護層的有效性和獨立性可以被審查。

只有具備以下特性才能被確定為獨立保護層：

1.有效性：按照設計的功能發揮作用，應有效地防止后果發生。

2.獨立性：獨立于初始事件和任何其他已經被認為是同一場景的獨立保護層的構成元件。

3.可審查性：對于阻止后果的有效性和要求時危險失效概率（PFD）應以某種方式（通過記錄、審查、測試等）進行驗證。

SIS與IPL的關系

風險降低措施通常通過獨立保護層實現，一些常見的獨立保護層（IPL）的舉例：基本過程控制系統（BPCS）、報警及響應、SIF（SIS）、安全閥以及防火堤等。

安全儀表系統是眾多獨立保護層（IPL）中的一個獨立保護層（IPL），所有的環節均應滿足相關法律法規標準的要求。風險降低措施如圖3所示，安全閥同時具有預防措施和減緩措施2種屬性。

圖3 風險降低措施示意

通常只有在其他獨立保護層（IPL）不能將初始風險降低到可接受風險時，才考慮設置安全儀表系統。

IPL響應順序和IPL選擇順序不同

行業內有如下爭論：有觀點認為SIS是用于消除BPCS、安全閥、爆破片等獨立保護層所未能消除的殘余風險。另外一種觀點提出的不同意見，提出SIS不能消除安全閥和爆破片未能消除的殘余風險，此觀點認為洋蔥模型中SIS相對于安全閥和爆破片在內層，外層消除內層未能消除的殘余風險，而不是反過來。

以上兩種觀點出發點不一樣，闡述問題的角度不同，都具有正確的一面，應注意：IPL響應順序和IPL選擇順序不同。IPL的響應順序基本上是按照洋蔥模型從內到外的順序進行的，IPL的選擇順序卻不是按照洋蔥模型的從內到外的順序來選擇。

石油化工裝置典型多保護層結構如圖4所示，機械的保護（比如安全閥和爆破片）通常作為阻止危險事件實際發生的最后一道防線。安全閥和爆破片等的設置通常是根據法律法規標準規范要求確定的。

圖4 石油化工裝置典型多保護層結構

根據GB/T 20801.6-2020，符合下列情況的設備或管道系統，應設置安全泄放裝置：

1.設計壓力小于外部壓力源的壓力，出口可能被關斷或堵塞的設備和管道系統。

2.出口可能被關斷的容積式泵和容積式壓縮機出口管道系統。

3.冷卻水或回流中斷、再沸器輸入熱量過多而引起超壓的蒸餾塔頂氣相管道系統等。

只要滿足以上條件中的任何一條，不論是否設置了SIS系統，都需要設置安全泄放裝置。GB/T 20801.6-2020給出了安全泄放裝置的定義：在非火災或者火災事故情況下，由進口靜壓力或進出口靜壓差的作用開啟，泄放流體，以防止系統內壓力超過預定安全值的裝置，包括安全閥、爆破片裝置及爆破針閥等。

自動控制儀表和報警聯鎖裝置不得替代安全泄放裝置作為系統的超壓保護設施。當不允許排放或不能安裝安全泄放裝置時，可通過過程危險源評價及分析所有的超壓工況，采用系統設計方法，即本質安全設計或高完整性保護系統（HIPPS），消除系統的超壓原因或者進行系統超壓保護。

IPL響應順序和IPL選擇順序不同，通常只有在其他獨立保護層（IPL）不能將初始風險降低到可接受風險時，才考慮設置安全儀表系統（SIS）。

LOPA分析介紹

LOPA是Layer of Protection Analysis的縮寫。

石油化工裝置中，LOPA分析是SIL評估和確定SIL定級最常用的方法。

LOPA分析是對事故場景風險進行半定量評估的一種系統方法，一次分析一個事故場景，使用初始事件頻率、獨立保護層失效概率和后果嚴重性的預定義值，將場景風險估計與風險標準進行比較，確定是否需要額外風險降低或更詳細的分析。如需額外的風險降低并且是以儀表安全功能（SIF）的形式提供這種降低，LOPA分析可以確定SIF的安全完整性等級（SIL）。

LOPA是在定性危險分析的基礎上，進一步對具體場景的風險進行相對量化的研究，包括對場景的準確表述及識別已有的獨立保護層,從而判定該場景發生時系統所處的風險水平是否達到可容許風險標準的要求，并根據需要增加適當的保護層，以將風險降低至可容許風險標準所要求的水平。

LOPA分析程序如圖5所示，其中，Ft為后果可容忍頻率，Fnp為不考慮SIS保護的后果發生頻率（考慮SIS以外的其他保護），當Ft / Fnp<1時需要進一步降低風險。

圖5 LOPA分析程序

SIL定級

按照圖6所示進行風險分析，比較SIF后果可容忍頻率（Ft）和不考慮SIS保護的后果發生頻率（Fnp）。

圖6 分析風險是否可接受（Ft/Fnp）示意

如果風險降低尚未達到可容忍風險標準，即Ft / Fnp<1，則需要進一步降低風險，石油化工裝置進一步的風險降低措施有：SILa、SIL1~3。

比較剩余風險與可容忍風險標準，確定是否需要額外風險降低，如需額外風險降低并且以SIF的形式提供，那么需要設置SIF，可以根據圖7確定SIF的SIL等級。

圖7 是否需要SIS及SIL定級示意

SIL1~3需要滿足GB/T50770和GB/T21109等標準，應特別注意安全生命周期的要求。SILa可以在BPCS或者SIS中實現，不需要滿足GB/T50770和GB/T21109等標準，但需要滿足其他相關標準的要求，比如BPCS、報警管理等標準的要求。

總結

執行功能安全相關標準要求，設計符合要求的安全儀表系統（SIS）是石油化工工程設計中的重要內容。安監總管三〔2014〕116號《加強化工安全儀表系統管理的指導意見》是安全儀表系統的重要文件，在實際工程設計中應切實的執行116號文的要求。正確理解安全儀表系統（SIS）的概念以及風險降低的方法論和認識論，有助于合理的開展安全儀表系統（SIS）的工程設計，實際工程中既要防止過設計，也要防止欠設計。

希望通過本文可以有助于了解安全儀表系統（SIS）的設置原則和工程具備可執行性的原則。 ●