|
本文作者作為安全生產專家參與了江蘇省蘇州市、張家港市、常熟市部分化工企業的新建項目和改建項目的審查,以及當地化工企業的安全生產深度檢查。無論是在項目審查還是在深度檢查中,作者發現部分化工企業對安全儀表SIS系統的理解與應用存在不少問題,其設置的SIS系統無法完全滿足于安全防護風險管控的要求。近年來,化工企業生產事故頻發,正確使用安全儀表SIS系統更加必要。作者特針對檢查中發現的問題,提出了SIS系統全生命周期的解決方案。 檢查中主要問題體現在以下幾個方面: 1.個別企業是先上了SIS系統再去補充HAZOP(危險性與可操作性)分析報告,結果是兩者完全不一致。 2.部分企業的HAZOP及LOPA分析報告不夠完整,要么是報告的建議措施中沒有明確應該設多少個SIF(安全儀表功能)回路及其功能,卻直接給出企業SIS系統要求SIL2的不正確結論;要么是報告中定義的風險等級降低不夠正確,從而導致報告涉及的SIF回路其安全等級不正確。這些最終都導致企業的SIS系統沒有正確設置。 3.部分企業在原有DCS系統外,增加設置一套SIS系統,但這里大量的切斷閥甚至個別調節閥均為DCS系統與SIS系統共用,安全保護層沒有獨立設置。 4.個別企業控制系統沒有設置操作權限,操作人員可隨意摘除聯鎖而沒有風險管控。 5.大部分企業沒有對SIS系統定期做功能測試,以確認系統安全防護功能有效。 SIS系統的使用就是采用了全生命周期的概念,首先進行風險識別、風險分析后得出詳細結論(定義SIF回路),再依此進行工程設計、安裝、測試、運營維護的一整套管理流程來執行。 HAZOP分析是按照科學的程序和方法,從系統的角度出發對工程項目或生產裝置中潛在的危險進行定性的預先識別、分析和評價,識別出生產裝置設計及操作和維修程序,并提出改進意見和建議,以提高裝置工藝過程的安全性和可操作性,為制定基本防災措施和應急預案決策提供依據。這種分析方法包括辨識潛在的偏離設計目的的偏差、分析其可能的原因并評估相應的后果。它采用標準引導詞,結合相關工藝參數等,按流程進行系統分析,并分析正常/非正常時可能出現的問題、產生的原因、可能導致的后果以及應采取的措施。 HAZOP分析注意事項:要正確定義分析的節點,造成各場景的風險分析宜采用單個原因而非多重原因一起考慮,正確定義各場景下可接受的風險PFD值,對每個已有的安全措施正確定義其PFD值;根據生產裝置本身的PFD值和已有的安全措施PFD值,最終確認某場景在特定原因造成風險中建議采取的補充安全手段。 HAZOP分析中常見問題:對已有的安全措施PFD取值重復,如進DCS系統的溫度報警信號與同一個溫度聯鎖動作取兩個保護層(即PFD=10-2);或者對同一設備上沒有經過計算安全閥的排放量、沒有確認是否存在泄漏且沒有兩開一備狀態的兩個安全閥取四個保護層(即PFD=10-4);或者是生產裝置可接受風險的取值偏低,只有PFD=10-3。 經過HAZOP分析對風險進行定性之后,有時對建議的保護措施還需要進一步定量分析,以確認風險得到有效管控。LOPA分析就是通過對現有保護措施的可靠性進行量化評估,確定獨立保護層(IPL)來降低危害發生的概率,從而達到消除或降低風險。通過LOPA對危險場景定量分析,可以最終確認是否需要安全儀表保護系統、以及定義各SIF回路的功能及所要求SIL等級。 除了HAZOP分析和LOPA分析,根據《國家安全監管總局關于加強化工安全儀表系統管理的指導意見》(安監總管三〔2014〕116號)、《國家安全監管總局關于公布首批重點監管的危險化工工藝目錄的通知》(安監總管三〔2009〕116號)等文件,有些生產裝置必須使用SIS系統:例如涉及氟化工藝、氯化工藝、加氫工藝等危險化工工藝的生產裝置。 經過正確的HAZOP分析和LOPA分析后,再結合有關文件的要求,就可以正確設置SIS系統及確認各SIF回路的功能及其相應的SIL等級,得到以下輸出:1)SIF回路總覽表、2)因果聯鎖圖、3)SIS系統相關儀表采購要求等。 根據《國家安全監管總局關于加強化工安全儀表系統管理的指導意見》(安監總管三〔2014〕116號)的要求,SIS系統應當獨立于過程控制系統(例如DCS,PLC等)。因而如果根據前面分析確認要使用SIS系統,則必須是一套獨立配置的SIS系統。 一套SIS系統可以由多個SIF回路組成,且根據前面HAZOP/LOPA分析,每個SIF回路都有各自特定的SIL安全等級。SIS系統共有四個SIL安全等級,對于一般化工裝置,90%左右的SIF回路為SIL1,10%左右的SIL回路為SIL2;對于含重大危險源的大型化工裝置,如乙烯裂解、合成氨等,可能會達到SIL3;只有在核反應裝置會存在SIL4。 SIS系統的每個SIF回路都由三部分組成:檢測元件、邏輯處理器和最終執行元件。 其中檢測元件可以是用于測量工藝參數的壓力、溫度或流量、液位等級的模擬量,也可以是壓力開關、液位開關甚至閥位反饋的數字量;邏輯處理器是指我們通常所說的SIS系統;最終執行元件可以是只有開或關位置的切斷閥,也可以是能啟、停的電機。SIS系統所用的部件通常都要求SIL證書。這些SIL證書可以提供各部件的結構、PFD值以及能單部件可達到的最高SIL等級。 如果一個SIF回路要求SIL2,既使回路中每一個部件都能達到SIL2等級,整個回路也可能由于各部分的架構(1OO1,1OO2或2OO3等)以及整個回路的測試周期(12個月,24個月等)的不同可能無法滿足LOPA分析的SIL要求。所以每個SIF回路的PFD值也是通過將回路中三部分部件進行整體計算后,才能確認是否滿足LOPA分析結果要求。常用的SIF回路驗算專業軟件為:exSILentia。通常SIF回路驗算是根據生產裝置采購的真實SIS儀表和系統,可以確認每個SIF回路的架構、定期測試周期。 根據工藝安全保護洋蔥圖,可以知道安全儀表系統(SIS)與基本過程控制系統工程(BPCS/DCS)位于不同的保護層。這也是采購SIS儀表和設計SIS系統的依據。 SIF回路設計注意事項:SIS系統的檢測元件與最終執行元件最好與DCS系統分開不共用。例如對于一個SIL2的回路,如果分開設置不同的切斷閥,則DCS與SIS最多存在三個保護層PFD=10-3。如果DCS上的切斷閥故障失效,則還有SIS的兩個保護層存在PFD=10-2。可是如果DCS與SIS共用一個切斷閥,一旦此切斷閥故障失效,則所有的保護層全部失效。SIS系統設計時還需要特別注意切斷閥的氣關或氣開性能,不同的切斷閥類型會直接影響到SIF回路架構。 在繪制SIF回路的聯鎖邏輯圖時,要特別注意聯鎖旁路的設置,不僅僅要知道聯鎖旁路后的替代方案、可旁路時間,還要特別加強聯鎖旁路的操作權限。例如必要的聯鎖旁路閉環管理MOC流程。 SIS系統的設計與實施要隨著HAZOP的重審變更而修改。 在生產正常時SIS系統處于休眠或靜止狀態,一旦生產裝置或設施出現可能導致安全事故的情況時,觸發檢測元件,根據故障安全的設計理念,SIS系統能夠瞬間準確聯鎖動作,使生產過程安全停止運行或自動導入預定的安全狀態。因此確保SIS系統的功能是非常有必要的,這可以通過定期對所有SIF回路的功能進行測試來實現。 根據SIF回路PFD驗算結果,對于不同的SIF回路要求不同的時間進行測試,通常我們會結合生產裝置的停車檢修來進行綜合調整;對于個別回路要求測試頻率低于生產裝置停車檢修周期,可以在切斷閥上增加閥位指導(VAVLEGUIDE)來讓閥門小行程動作實現功能測試。同時為了保證SIS系統的安全可靠性,SIS儀表也必須按要求進行定期的校驗確認其準確性。 SIS系統的定期測試周期也會隨著儀表的性能、維修情況而進行調整。 根據企業的運營業策略,在系統運行一定時間后,會存在搬遷或拆除的要求,此時將SIS系統相關儀表拆除、打包,系統斷電、拆除卡件打包就可以。 一套控制系統的使用,無論是DCS基本控制系統還是SIS安全儀表系統,都要根據生產裝置的生產和安全需求,合理設計、實施、投用及定期管理;儀表和系統甚至相關的電氣設備都需要建立必要的測試報告記錄(儀表單回路測試記錄,電機的測試報告、系統的FAT和SAT報告、SIS的聯鎖功能測試報告、DCS的控制功能測試報告等)、定期校驗報告、維修臺賬(時間、原因、方案等)、聯鎖旁路的閉環管理臺賬(旁路原因、替代方案、旁路方法、旁路時間、恢復聯鎖)。 只有對控制系統進行全生命周期的管理,才能保證化工生產的長周期、穩定運行。 來源:中國化學品安全協會 |
|
|
