基于HAZOP 技術和風險圖法的可燃氣體爆炸下限監測與控制回路SIS 設計

胡志軍 王志良

（江蘇齊清環境科技有限公司）

根據HJ 858.1—2017 《排污許可證申請與核發技術規范制藥工業——原料藥制造》、《制藥工業揮發性有機物治理實用手冊》，相比于吸收、吸附、生物凈化、低溫等離子體及光催化氧化等末端治理技術，蓄熱式氧化爐（Regenerative Thermal Oxidizer，RTO）因具有熱回收效率和凈化效率高、抗污染物濃度波動強、處理風量范圍廣、安全可靠性高及運行成本低等優勢，已被推薦為治理制藥工業工藝有機廢氣的最佳可行技術［1～3］。

以間歇式生產工藝和生產操作為主的原料藥制造企業VOCs污染物組分復雜、污染物濃度波動范圍大，特別是非正常工況下的VOCs濃度往往介于混合氣體爆炸極限范圍內， 接入明火設備（RTO） 進行高溫凈化處理過程時存在爆炸的安全風險，同時結合HJ1093—2020《蓄熱燃燒法工業有機廢氣治理工程技術規范》的要求：

a. 進入蓄熱燃燒裝置的有機物濃度應低于其爆炸極限下限的25%；

b. 對于含有混合有機物的廢氣，其控制濃度應低于最易爆組分或混合氣體爆炸極限下限最低值的25%。

為此，需要在RTO入口適宜位置設置可燃氣體爆炸下限監測與控制回路 （Lower Explosive Limited，LEL）。根據《蓄熱式焚燒爐（RTO爐）系統安全技術要求》（蘇應急〔2021〕46號）技術要求：關鍵設備安全儀表系統（Safety Instrumented System，SIS） 的設計應符合危險與可操作性分析（Hazard and Operability Study，HAZOP）、 保護層（Layer of Protection Analysis，LOPA）分析、安全完整性等級（Safety Integrity Level，SIL）評估要求，但目前關于LEL回路SIS的設計未見相關報道，導致工程應用無法落地實施。

筆者結合原料藥制造企業RTO處理VOCs廢氣的工程設計案例，基于HAZOP分析技術和風險圖法首次提出LEL回路的SIS設計五大步驟： 風險識別→風險評估→SIL等級選擇→SIS設計→SIL等級驗證，為企業其他關鍵儀表SIS設計提供借鑒與參考。

1 風險識別

1.1 工藝流程

正常工況下， 企業VOCs廢氣排放特征如下：廢氣設計流量20 000 Nm3/h、廢氣溫度30 ℃、廢氣相對濕度50%、VOCs組分為甲醇和丙酮 （甲醇排放濃度1 389 mg/m3、 丙酮排放濃度1 736 mg/m3）、其余為空氣，廢氣混合爆炸下限3.38%，廢氣濃度占其混合爆炸下限的4.86%。

三床式RTO處理該原料藥制造企業VOCs廢氣的工藝流程如圖1所示。 車間產生的含VOCs廢氣經LEL系統監測后，由前送風機送至一級水吸收塔，除去無機廢氣和少量水溶性有機廢氣，同時進行除塵和降溫處理，以減輕RTO處理負荷；接著經除霧器除去水洗塔帶入的水分，避免安全事故；然后廢氣經主風機送至RTO進行高溫焚燒處理；焚燒后的廢氣通過混合箱、水冷卻塔、一級填料水洗滌塔，經降溫和除去焚燒產生的酸性氣體，最后由排氣筒達標排放。 LEL回路系統包括傳感器（LEL檢測器）、邏輯解算器（PLC）和執行元件（電磁閥+氣動執行機構+閥體），當VOCs廢氣濃度高于設定高報警限值時，系統打開旁通閥，關閉切斷閥，廢氣通過旁通管路直接排入排氣筒， 從而避免高濃度VOCs廢氣進入RTO系統引起爆炸。

圖1 三床式RTO處理VOCs工藝流程

1.2 風險識別

采用HAZOP方法對RTO系統的工藝流程圖（P&ID）進行分析，識別出本案例RTO處理系統的安全風險在于，濃度介于混合氣體爆炸極限范圍內的VOCs廢氣進入RTO設備內進行高溫凈化處理過程時可能發生爆炸，簡化后的HAZOP分析節點記錄如圖2所示， 其中S、E、P分別表示安全后果、環境后果和財產后果。

圖2 HAZOP分析節點記錄

HJ1093—2020《蓄熱燃燒法工業有機廢氣治理工程技術規范》、《蓄熱式焚燒爐（RTO爐）系統安全技術要求》（蘇應急〔2021〕46號）等技術規范明確要求： 當VOCs廢氣濃度波動范圍較大時，應對廢氣進行實時監測，并采取稀釋、緩沖等措施，確保進入RTO裝置的廢氣濃度低于其爆炸極限下限的25%。

結合HAZOP 分析結論和技術規范要求，VOCs廢氣濃度偏高是導致RTO發生安全事故的首要因素。 為此，需要針對LEL回路設計SIS，以確保進入RTO裝置的VOCs廢氣濃度低于其爆炸極限下限的25%。

2 風險評估及SIL定級

2.1 風險圖原理

風險圖法是基于功能的風險水平確定SIL等級的一種半定量方法［4～6］，即通過分析某項功能的C、F、P、W指標確定該功能的SIL等級。其中C、F、P、W為風險圖分析的4個維度，分別為危險事件后果參數、風險暴露時間和頻率參數、避開危險事件的概率及不期望危險事件的發生概率。 如圖3所示，用上述4個風險參數組合成一個風險圖，反映當安全功能故障或未設置安全功能時可能出現的危險狀態， 其中CA＜CB＜CC＜CD；FA＜FB；PA＜PB；W1＜W2＜W3。 采用風險參數C、F、P導出了許多輸出X1，X2，X3，…，Xn，這些輸出每一個映射到3個標尺中的一個（W1、W2、W3）上，這些標尺上的每一個點（---、a、b、1、2、3、4）指示出通過安全相關系統應該滿足的安全完整性等級（即1、2、3或4），并作為這一系統要求風險降低的量值。

參考GB/T 20438.5—2017《電氣/電子/可編程電子安全相關系統的功能安全 第5部分： 確定安全完整性等級的方法示例》附錄E［7］，圖3中的參數分類和含義見表1。

圖3 GB/T 20438.5—2017推薦的風險總框圖

表1 風險圖的參數分類和含義說明

風險參數設定如下：

a. 危險事件后果參數C的確定。 傷亡人數取決于危險事件發生時在危險區域內的人數，危險事件的致命程度以及易燃易爆氣體的點火概率等［8］。根據HAZOP分析報告，RTO裝置發生爆炸的影響半徑為50 m，在危險區域內正常有4人巡檢；爆炸事件的致命性系數為50%；RTO內一直存在明火，即易燃易爆氣體的點火概率為100%。 傷亡人數約為4×50%×100%=2人，即后果參數等級為C3。

b. 風險暴露時間和頻率參數F的確定。 處于危險區域的時間少于總工作時間的10%， 可認為是極少到經常暴露在危險區域， 超過10%認為是頻繁到持續暴露在危險區域。 根據巡檢人員的日常工作時間， 將有超過10%的工作時間暴露在危險區域中，即風險暴露時間和頻率參數等級為F2。

c. 避開危險事件的概率P的確定。 根據HAZOP分析報告，目前LEL回路未設置SIS，在發生危險事件之前， 現場巡檢人員無法及時得到警報，也沒有足夠長的時間采取行動，即避開危險事件的概率等級為P2。

d.不期望危險事件的發生概率W的確定。根據文獻［9］中的數據，儀表或調節閥失效的頻率為0.1次/年，即不期望危險事件的發生概率等級為W2。

2.2 SIL等級選擇

如圖4所示，4個風險參數的取值為C3、F2、P2、W2，導出LEL回路的安全完整性等級應不低于SIL3。

圖4 LEL回路安全完整性等級

3 SIS設計

參考GB/T 20438.7—2017 《電氣/電子/可編程電子安全相關系統的功能安全 第7部分：技術和措施概述》［10］， 本案例LEL回路的SIS應由3個關鍵元件或子系統組成：傳感器（LEL檢測器）、邏輯解算器（SIS）和執行元件（電磁閥+氣動執行機構+閥體）。 由于該SIS的安全完整性等級為SIL3， 即要求3個子系統的安全完整性等級均不低于SIL3，本方案LEL回路關鍵設備與儀表選型規格見表2。

表2 LEL回路關鍵設備與儀表選型規格

（續表2）

4 SIL等級驗證

SIL等級驗證是在HAZOP分析、 風險圖分析和SIL等級選擇的基礎上，以國際標準化，通過可靠性建模對LEL回路開展SIL等級驗證。

本案例采用經國際認證的exSILentia軟件SIL驗證（SILver）模塊作為驗證工具，該軟件是一款基于多階段馬爾可夫模型的分析計算工具［11］，將LEL回路分成傳感器部分、邏輯控制器部分和最終執行部分，依據SIL證書提供的參數（表3）自動計算出需求失效概率PFD數據（表4），同時生成3個組塊的PFD貢獻分布餅圖（圖5），可以清晰地了解整個SIS哪個部分是最不可靠的［12］。由表4可知，SIS的SIL等級滿足SIL3要求。 從圖5可以看出，SIS中傳感器部分是最不可靠的，為此建議企業在使用維護過程中重點關注，或者有針對性地進行優化。

圖5 PFD貢獻分布餅圖

表3 LEL回路3個組塊相關計算參數

表4 LEL回路的SIL等級驗證

5 結束語

以RTO工藝處理原料藥制造企業VOCs廢氣為例，基于HAZOP技術和風險圖法，依據相關標準與規定，借助多階段馬爾可夫模型，首次建立了RTO系統關鍵儀表SIS設計與驗證的分析研究方法與關鍵步驟，包括：

a. 風險識別。 基于HAZOP分析， 識別出了RTO系統主要安全風險在于過高濃度VOCs廢氣進入RTO裝置而引發爆炸， 設計SIS可確保進入RTO裝置的VOCs廢氣濃度低于其爆炸極限下限的25%。

b. 風險評估與SIL定級。 基于風險圖法進行了風險評估并確定了SIL等級為SIL3。

c.SIS設計。 依據標準和規范文件進行SIS設計，SIS包括傳感器（并聯兩套FTA式PrevEx670傳感器，SIL2）、邏輯解算器（包括模擬輸入SIL3、CPU SIL3、數字輸出SIL3）和最終執行元件（并聯兩套電磁閥SIL2、氣動執行機構SIL3、三偏心蝶閥SIL3）。

d.SIL等級驗證。 借助多階段馬爾可夫模型的exSILentia 軟件對其SIL等級進行驗證，SIS的PFDavg為1.32E-04，滿足SIL3等級要求，SIS中傳感器部分是最不可靠的。

筆者建立的SIS設計與驗證的研究方法及關鍵步驟，可為企業其他關鍵設備儀表的SIS設計提供重要參考。