本文作者作為安全生產(chǎn)專家參與了江蘇省蘇州市、張家港市、常熟市部分化工企業(yè)的新建項目和改建項目的審查,以及當(dāng)?shù)鼗て髽I(yè)的安全生產(chǎn)深度檢查。無論是在項目審查還是在深度檢查中,作者發(fā)現(xiàn)部分化工企業(yè)對安全儀表SIS系統(tǒng)的理解與應(yīng)用存在不少問題,其設(shè)置的SIS系統(tǒng)無法完全滿足于安全防護(hù)風(fēng)險管控的要求。近年來,化工企業(yè)生產(chǎn)事故頻發(fā),正確使用安全儀表SIS系統(tǒng)更加必要。作者特針對檢查中發(fā)現(xiàn)的問題,提出了SIS系統(tǒng)全生命周期的解決方案。
檢查中主要問題體現(xiàn)在以下幾個方面:
1.個別企業(yè)是先上了SIS系統(tǒng)再去補(bǔ)充HAZOP分析報告,結(jié)果是兩者完全不一致。
2.部分企業(yè)的HAZOP及LOPA分析報告不夠完整,要么是報告的建議措施中沒有明確應(yīng)該設(shè)備多少個SIF回路及其功能,卻直接給出企業(yè)SIS系統(tǒng)要求SIL2的不正確結(jié)論;要么是報告中定義的風(fēng)險等級降低不夠正確,從而報告涉及的SIF回路其安全等級不正確。這些最終都導(dǎo)致企業(yè)的SIS系統(tǒng)沒有正確設(shè)置。
3.部分企業(yè)在原有DCS系統(tǒng)外,增加設(shè)施一套SIS系統(tǒng),但這里大量的切斷閥甚至個別調(diào)節(jié)閥均為DCS系統(tǒng)與SIS系統(tǒng)共用,安全保護(hù)層沒有獨(dú)立設(shè)置。
4.個別企業(yè)控制系統(tǒng)沒有設(shè)置操作權(quán)限,操作人員可隨意摘除聯(lián)鎖而沒有風(fēng)險管控。
5.大部分企業(yè)沒有對SIS系統(tǒng)定期做功能測試,以確認(rèn)系統(tǒng)安全防護(hù)功能有效。
本文特別針對以上檢查中發(fā)現(xiàn)的問題,提出了全生命周期的解決方案。
一、全生命周期的概念
全生命周期指一個系統(tǒng)從對生產(chǎn)工藝的風(fēng)險識別開始,找出風(fēng)險管控的方案,確認(rèn)要使用的安全儀表系統(tǒng)及其相應(yīng)的功能,再對SIS系統(tǒng)進(jìn)行工程設(shè)計、安裝、驗收、系統(tǒng)投用、維護(hù),不斷提高、改進(jìn),最終確定需要拆除系統(tǒng)的一個完整過程。
SIS系統(tǒng)的使用就是采用了全生命周期的概念,首先進(jìn)行風(fēng)險識別、風(fēng)險分析后得出詳細(xì)結(jié)論(定義SIF回路),再依此進(jìn)行工程設(shè)計、安裝、測試、運(yùn)營維護(hù)的一整套管理流程來執(zhí)行。
二、SIS系統(tǒng)全生命周期的實現(xiàn)
1.SIS系統(tǒng)的使用確認(rèn)
在化工生產(chǎn)中,一套生產(chǎn)裝置是否需要配置安全儀表SIS系統(tǒng),通常從兩個方面確認(rèn)。第一是通過對生產(chǎn)裝置進(jìn)行HAZOP分析確認(rèn),第二是根據(jù)原國家安監(jiān)總局發(fā)布的一些要求來確認(rèn)。
HAZOP分析是按照科學(xué)的程序和方法,從系統(tǒng)的角度出發(fā)對工程項目或生產(chǎn)裝置中潛在的危險進(jìn)行定性的預(yù)先識別、分析和評價,識別出生產(chǎn)裝置設(shè)計及操作和維修程序,并提出改進(jìn)意見和建議,以提高裝置工藝過程的安全性和可操作性,為制定基本防災(zāi)措施和應(yīng)急預(yù)案進(jìn)行決策提供依據(jù)。這種分析方法包括辨識潛在的偏離設(shè)計目的的偏差、分析其可能的原因并評估相應(yīng)的后果。它采用標(biāo)準(zhǔn)引導(dǎo)詞,結(jié)合相關(guān)工藝參數(shù)等,按流程進(jìn)行系統(tǒng)分析。并分析正常/非正常時可能出現(xiàn)的問題、產(chǎn)生的原因、可能導(dǎo)致的后果以及應(yīng)采取的措施。
HAZOP分析注意事項:要正確定義分析的節(jié)點,造成各場景的風(fēng)險分析宜采用單個原因而非多重原因一起考慮,正確定義各場景下可接受的風(fēng)險PFD值,對每個已有的安全措施正確定義其PFD值;根據(jù)生產(chǎn)裝置本身的PFD值和已有的安全措施PFD值,最終確認(rèn)某場景在特定原因造成風(fēng)險中建議采取的補(bǔ)充安全手段。
HAZOP分析中常見問題:對已有的安全措施PFD取值重復(fù),如進(jìn)DCS系統(tǒng)的溫度報警信號與同一個溫度聯(lián)鎖動作取兩個保護(hù)層(即PFD=10-2);或者對同一設(shè)備上沒有經(jīng)過計算安全閥的排放量、沒有確認(rèn)是否存在泄漏且沒有兩開一備狀態(tài)的兩個安全閥取四個保護(hù)層(即PFD=10-4);或者是生產(chǎn)裝置可接受風(fēng)險的取值偏低,只有PFD=10-3。
經(jīng)過HAZOP分析對風(fēng)險進(jìn)行定性之后,有時對建議的保護(hù)措施還需要進(jìn)一步定量分析,以確認(rèn)風(fēng)險得到有效管控。LOPA分析就是通過對現(xiàn)有保護(hù)措施的可靠性進(jìn)行量化評估,確定獨(dú)立保護(hù)層(IPL)來降低危害發(fā)生的概率,從而達(dá)到消除或降低風(fēng)險。通過LOPA對危險場景定量分析,可以最終確認(rèn)是否需要安全儀表保護(hù)系統(tǒng)、以及定義各SIF回路的功能及所要求SIL等級。
除了HAZOP分析和LOPA分析,根據(jù)《國家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》(安監(jiān)總管三〔2014〕116號)、《國家安全監(jiān)管總局關(guān)于公布首批重點監(jiān)管的危險化工工藝目錄的通知》(安監(jiān)總管三〔2009〕116號)等文件,有些生產(chǎn)裝置也必須使用SIS系統(tǒng):例如涉及氟化工藝、氯化工藝、加氫工藝等危險化工工藝的生產(chǎn)裝置。
經(jīng)過正確的HAZOP分析和LOPA分析后,再結(jié)合有關(guān)文件的要求,就可以正確設(shè)置SIS系統(tǒng)及確認(rèn)各SIF回路的功能及其相應(yīng)的SIL等級,得到以下輸出:1)SIF回路總覽表、2)因果聯(lián)鎖圖、3)SIS系統(tǒng)相關(guān)儀表采購要求等。
根據(jù)《應(yīng)急管理部關(guān)于印發(fā)《化工園區(qū)安全風(fēng)險排查治理導(dǎo)則(試行)》和《危險化學(xué)品企業(yè)安全風(fēng)險隱患排查治理導(dǎo)則》的通知》(應(yīng)急〔2019〕78號)的要求,企業(yè)對涉及“兩重點一重大”的生產(chǎn)、儲存裝置運(yùn)用HAZOP 方法進(jìn)行安全風(fēng)險辨識分析,一般每3 年開展一次。對于發(fā)生多次工藝安全事故、有極大的危害或經(jīng)常進(jìn)地顯著變更的工藝,應(yīng)當(dāng)考慮降低評審頻度值低于每3年一次。
2.SIS系統(tǒng)的設(shè)計及實施:
根據(jù)《國家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》(安監(jiān)總管三〔2014〕116號)的要求,安全儀表SIS系統(tǒng)應(yīng)當(dāng)獨(dú)立于過程控制系統(tǒng)(例如DCS,PLC等)。因而如果根據(jù)前面分析確認(rèn)要使用SIS系統(tǒng),則必須是一套獨(dú)立配置的SIS系統(tǒng)。
一套SIS系統(tǒng)可以由多個SIF回路組成,且根據(jù)前面HAZOP/LOPA分析,每個SIF回路都有各自特定的SIL安全等級。SIS系統(tǒng)共有四個SIL安全等級,對于一般化工裝置,90%左右的SIF回路為SIL1,10%左右的SIL回路為SIL2;對于含重大危險源的大型化工裝置,如乙烯裂解、合成氨等,可能會達(dá)到SIL3;只有在核反應(yīng)裝置會存在SIL4。
SIS系統(tǒng)的每個SIF回路都由三部分組成:檢測元件、邏輯處理器和最終執(zhí)行元件。
其中檢測元件可以是用于測量工藝參數(shù)的壓力、溫度或流量、液位等級的模擬量,也可以是壓力開關(guān)、液位開關(guān)甚至閥位反饋的數(shù)字量;邏輯處理器是指我們通常所說的SIS系統(tǒng);最終執(zhí)行元件可以是只有開或關(guān)位置的切斷閥,也可以是能啟、停的電機(jī)。SIS系統(tǒng)所用的部件通常都要求SIL證書。這些SIL證書可以提供各部件的結(jié)構(gòu)、PFD值以及能單部件可達(dá)到的最高SIL等級。
如果一個SIF回路要求SIL2,既使回路中每一個部件都能達(dá)到SIL2等級,整個回路也可能由于各部分的架構(gòu)(1OO1,1OO2或2OO3等)以及整個回路的測試周期(12個月,24個月等)的不同可能無法滿足LOPA分析的SIL要求。所以每個SIF回路的PFD值也是通過將回路中三部分部件進(jìn)行整體計算后,才能確認(rèn)是否滿足LOPA分析結(jié)果要求。常用的SIF回路驗算專業(yè)軟件為:exSILentia。通常SIF回路驗算是根據(jù)生產(chǎn)裝置采購的真實SIS儀表和系統(tǒng),可以確認(rèn)每個SIF回路的架構(gòu)、定期測試周期。
根據(jù)工藝安全保護(hù)洋蔥圖,可以知道安全儀表系統(tǒng)(SIS)與基本過程控制系統(tǒng)工程(BPCS/DCS)位于不同的保護(hù)層。這也是采購SIS儀表和設(shè)計SIS系統(tǒng)的依據(jù)。
SIF回路設(shè)計注意事項:SIS系統(tǒng)的檢測元件與最終執(zhí)行元件最好與DCS系統(tǒng)分開不共用。例如對于一個SIL2的回路,如果分開設(shè)置不同的切斷閥,則DCS與SIS最多存在三個保護(hù)層PFD=10-3。如果DCS上的切斷閥故障失效,則還有SIS的兩個保護(hù)層存在PFD=10-2。可是如果DCS與SIS共用一個切斷閥,一旦此切斷閥故障失效,則所有的保護(hù)層全部失效。SIS系統(tǒng)設(shè)計時還需要特別注意切斷閥的氣關(guān)或氣開性能,不同的切斷閥類型會直接影響到SIF回路架構(gòu)。
在繪制SIF回路的聯(lián)鎖邏輯圖時,要特別注意聯(lián)鎖旁路的設(shè)置,不僅僅要知道聯(lián)鎖旁路后的替代方案、可旁路時間,還要特別加強(qiáng)聯(lián)鎖旁路的操作權(quán)限。例如必要的聯(lián)鎖旁路閉環(huán)管理MOC流程。
一旦確認(rèn)了SIS系統(tǒng)的設(shè)計方案(含畫面要求、軟件組態(tài)要求、硬件設(shè)計要求等),就必須嚴(yán)格依此實施,需要對SIS系統(tǒng)做全面的工廠接收測試FAT(含軟件、硬件、畫面、與BPCS基礎(chǔ)控制系統(tǒng)整合等),對SIS儀表進(jìn)行現(xiàn)場安裝確認(rèn)后,再對SIS系統(tǒng)安裝、上電、現(xiàn)場接收測試SAT以及SIF功能測試,確認(rèn)SIS系統(tǒng)完全與HAZOP/LOPA分析結(jié)果一致后將SIS系統(tǒng)投入正常運(yùn)營。
SIS系統(tǒng)的設(shè)計與實施要隨著HAZOP的重審變更而修改。
3.SIS系統(tǒng)定期測試及拆除
在生產(chǎn)正常時SIS系統(tǒng)處于休眠或靜止?fàn)顟B(tài),一旦生產(chǎn)裝置或設(shè)施出現(xiàn)可能導(dǎo)致安全事故的情況時,觸發(fā)檢測元件,根據(jù)故障安全的設(shè)計理念,SIS系統(tǒng)能夠瞬間準(zhǔn)確聯(lián)鎖動作,使生產(chǎn)過程安全停止運(yùn)行或自動導(dǎo)入預(yù)定的安全狀態(tài)。因此確保SIS系統(tǒng)的功能是非常有必要的,這可以通過定期對所有SIF回路的功能進(jìn)行測試來實現(xiàn)。
根據(jù)SIF回路PFD驗算結(jié)果,對于不同的SIF回路要求不同的時間進(jìn)行測試,通常我們會結(jié)合生產(chǎn)裝置的停車檢修來進(jìn)行綜合調(diào)整;對于個別回路要求測試頻率低于生產(chǎn)裝置停車檢修周期,可以在切斷閥上增加閥位指導(dǎo)(VAVLEGUIDE)來讓閥門小行程動作實現(xiàn)功能測試。同時為了保證SIS系統(tǒng)的安全可靠性,SIS儀表也必須按要求進(jìn)行定期的校驗確認(rèn)其準(zhǔn)確性。
SIS系統(tǒng)的定期測試周期也會隨著儀表的性能、維修情況而進(jìn)行調(diào)整。
根據(jù)企業(yè)的運(yùn)營業(yè)策略,在系統(tǒng)運(yùn)行一定時間后,會存在搬遷或拆除的要求,此時將SIS系統(tǒng)相關(guān)儀表拆除、打包,系統(tǒng)斷電、拆除卡件打包就可以。
三、安全儀表系統(tǒng)的全生命周期管理
一套控制系統(tǒng)的使用,無論是DCS基本控制系統(tǒng)還是SIS安全儀表系統(tǒng),都要根據(jù)生產(chǎn)裝置的生產(chǎn)和安全需求,合理設(shè)計、實施、投用及定期管理;儀表和系統(tǒng)甚至相關(guān)的電氣設(shè)備都需要建立必要的測試報告記錄(儀表單回路測試記錄,電機(jī)的測試報告、系統(tǒng)的FAT和SAT報告、SIS的聯(lián)鎖功能測試報告、DCS的控制功能測試報告等)、定期校驗報告、維修臺賬(時間、原因、方案等)、聯(lián)鎖旁路的閉環(huán)管理臺賬(旁路原因、替代方案、旁路方法、旁路時間、恢復(fù)聯(lián)鎖)。
只有對控制系統(tǒng)進(jìn)行全生命周期的管理,才能保證化工生產(chǎn)的長周期、穩(wěn)定運(yùn)行。
