今日頭條
官方微信
官方抖音
案例頻道1 引言
安全生產與群眾的生命安全息息相關,隨著工業技術的發展,工藝越來越精密,工藝過程越來越復雜,風險也隨之加大。
下面列舉幾例事故:
·2011年8月29日上午10時06分,中石油大連石化分公司儲油罐發生爆炸火災。爆炸發生后,引發大火并伴有濃濃的黑煙。
·2017年11月19日大連某石化發生硫化氫中毒事故,3死6傷。
·2011年7月16日14時25分,中石油大連石化公司廠區內1000萬噸常減壓蒸餾裝置換熱器發生泄漏并引起大火。
以上事故只是石化生產事故的冰山一角。
從出現事故的成因分析,有設計原因、有工程質量原因、有操作和維護原因、有管理原因,這些原因引發了人們的思考,究竟需要什么措施才能夠保障石化生產過程中的安全。
2 什么是風險?
在IEC61511中提到,風險是損害發生的概率和該損害嚴重性的組合。如果要把風險量化的話,那么可以得出一個公式:風險=頻率×后果。頻率是發生的概率,后果是發生的結果嚴重性。風險的影響是多種多樣的,有人員的傷亡、生產的損失、設備的損壞、環境的影響、企業形象等等,這些后果我們可以人為的界定哪些是可接受風險,哪些是不可接受風險。
那么風險是如何形成的?風險的形成是有先后順序的,如從一個化工企業生產來看,物料的運輸、加熱、分離等工藝過程就是危險源。事故的發生都由觸發事件觸發危險,如人員操作不當、設備故障失效等觸發事件。從危險發生到事故有一個中間過程,如監管不當、密封不嚴,最后造成嚴重的后果。
3 什么是安全?什么是功能安全?
在石化生產過程中,安全分為職業安全和過程安全。
職業安全關注的是人員從事工作或受雇傭時,保護其人員安全、健康、福利保障方面不受侵害。
功能安全是將工程和管理融合在一起,專注于在使用或生產化學和石油產品有關的過程中,預防災難性意外事故的發生,特別是爆炸、火災以及有毒物質的釋放。
功能安全在IEC61511中定義為:作為涉及工藝過程和基礎過程控制系統整體安全的一部分,依賴于安全儀表系統和其他保護層正確的實施其功能。所以功能安全也是整體安全中的一部分。
在一般的石化場站中,緊急停車系統、火氣系統都屬于功能安全的應用。
圖1 整體安全內的功能安全
4 功能安全是一道重要保護屏障
功能安全依賴于過程工業中應用的安全儀表系統(SIS)。安全儀表系統(SIS)將不可接受風險通過檢測工藝生產過程中出現安全隱患時,運行控制器內部安全邏輯,控制被控設備執行安全措施,最終達到可接受風險的程度。
降低風險有多層機制,這些保護機制形成保護層保護工業現場防止事故發生。這些保護層形成環來保護工業現場,被稱為陶氏洋蔥模型,如圖2所示。
圖2 功能安全保護層
良好的設計和工業基礎過程控制系統能夠減小風險的概率,關鍵報警人員響應、安全儀表系統能夠防止出現危險,泄壓設備、消防設施和全場緊急響應能夠減小事故的嚴重性。
在石化生產過程中,并不是出現故障就一定會發生危險,如某管道門站發生天然氣泄漏,在最初階段只有少量泄漏的天然氣并不會構成威脅,隨著時間的推移,泄漏量越來越多,當遇到火星或電磁信號等情況時,極有可能會發生火災,更嚴重的會發生爆炸,造成嚴重事故。
所以,在石化生產過程中,功能安全是發生事故的最后一道屏障,在工藝、設備出現故障、控制系統紊亂、人員來不及響應時,安全儀表系統能夠在不需要工作人員干預的情況下,自動的執行安全措施,防止事故的產生,防止人員安全受到傷害、防止財產損失、防止環境污染。
5 安全儀表系統(SIS)
按照IEC61511安全儀表系統(SIS)定義,安全儀表系統是用于執行一個或多個安全功能的儀表系統。由傳感器、邏輯控制器以及最終元件的任意組合構成的。
安全儀表系統分為幾種類型:儀表保護系統、安全聯鎖、安全相關系統、緊急停車系統、燃燒器管理系統、火氣系統、高完整性保護系統等,這些系統保護的對象不同、保護的形式不同,但是結構是一樣的,都是由傳感器、邏輯控制器以及最終元件組成。
安全儀表系統是依托于自動化技術發展而來,但是安全等級要高于過程控制系統,用安全完整性等級(SIL)來表示。在IEC61508中,規定了4個安全完整性等級(SIL1~4)。在工程設計階段,就需要確定安全要求,分析過程危險,哪些設備具有安全相關功能,指定到哪些系統執行安全功能,確定安全完整性等級。
安全儀表系統原則上與過程控制系統是分開的,是兩套相互獨立的系統。安全儀表系統在工業現場不會干預正常的生產過程,不會連鎖過程控制系統中的傳感器與執行器,當生產過程出現安全隱患時,安全儀表系統迅速執行關斷、停車等命令,保障人員生命安全和設備不受破壞。
6 安全生命周期及危險辨識
安全生命周期伴隨整個工藝生命周期。從整個安全生命周期的設計階段開始到最后報廢,都需要對功能安全進行管理。指定相關人員在功能安全管理中的責任,對電子安全相關系統或整個過程控制系統生命周期一個或多個階段以及軟件安全方面負責。指定在功能安全管理中負有相應責任的人員,及需要執行的各項活動。
在安全生命周期中,要進行危險辨識和SIL定級。首先要建立過程的安全目標,定義什么是可接受風險,什么是不可接受風險。安全目標確定后進行危險和風險分析,評估存在的風險,其中危險和風險分析評估最常用的就是危險與可操作性(HAZOP)研究與失效模式和影響分析(FMEA)。
危險與可操作性(HAZOP)研究旨在辨識與設計意圖可能存在的偏差,檢查偏差出現可能的原因,并評估他們的后果。危險與可操作性(HAZOP)研究是對整個過程進行考察分析研究,將研究對象劃分為若干個區塊,對每一個區塊進行說明其功能和正常的運行狀態,然后對每個區塊的每一個過程環節、每一個細節提出問題,如某個管道的壓力、容器的溫度等提出可能與設計要求出現不一致的情況(發生偏差),對過程中的工藝條件和開停車條件以及自然條件影響下分析可能出現偏差的原因并分析這些原因引發的后果及嚴重性。
失效模式和影響分析(FMEA)從元件的失效特征和工程的系統機構開始,確定元件失效與系統失效、故障、操作約束、性能的降級或完整性方面之間的關系。目的是為了收集并整理出子系統失效率數據,例如變送器或邏輯控制器,并改進安全功能的可靠性。首先定義系統及其功能最低限度的操作要求,生成功能和可靠性方塊圖和數學模型等,辨識失效模式及其產生的原因和影響,辨識失效檢測、隔離措施及其方法,確定事件的嚴重性、評估失效概率。
在評估風險的結果里,對比設計初設定的安全目標是否能夠達到可接受風險的范圍。如果評估的結果是不可接受風險,就要將必要的風險降低到可接受的范圍。降低風險的措施是加入安全儀表功能(SIF)并確定安全完整性(SIL)。安全完整性與風險成倒數關系,SIL級別越高,風險降的越低。
對于每一個需要加入安全儀表功能(SIF)的場景需要將安全完整性等級(SIL)定級。安全完整性(SIL)的定級可以用保護層分析(LOPA)來確定。保護層分析(LOPA)可以通過分析來確定是否需要安全儀表功能(SIF),如果需要,確定每個安全儀表功能(SIF)需要的安全完整性等級(SIL)。考察分析所有危險發生的根源,以及預期的事件每年發生的頻率,確定發生頻率是否能夠通過一系列的保護措施減小,如人工操作程序、硬接線報警、控制系統、安全閥等,確定這些非SIF保護措施減輕頻率的總和,與目標頻率(例如1危險事件/10000接受風險的標準)之間存在的任何風險降低缺口,然后采取安全儀表功能來填補這些缺口。
在石化現場的安裝調試中,按照安全儀表規格書和施工圖安裝安全儀表系統(SIS),通過檢驗和測試,對安裝和調試后的安全儀表系統及其關聯的安全儀表功能進行確認來證明確實達到安全要求技術規格書陳述的全部要求。
在石化實際的生產過程中,所有的操作和維護必須確保保持每個安全儀表功能(SIF)。安全儀表系統(SIS)也需要定期的維護和保養,在維護和保養期間,也需保持設計的功能安全。
7 結論
功能安全可以通過量化風險、計算失效概率得出符合要求的安全儀表功能并確定安全完整性等級,使之有效地減少發生事故的概率,防止擴大事故的嚴重性。隨著石油化工中自動化應用占比越來越多,操作與管理人員的精簡,防護水平也隨之降低,功能安全彌補了防護的缺失,增強防護水平,是犧牲生產效益保障安全的最低防線。
參考文獻:
[1] 國際電工委員會. IEC61508-2000 電氣/電子/可編程電子安全系統的功能安全[S].
[2] 國際電工委員會. IEC 61511-2016 過程工業安全儀表系統的功能安全[S].
[3] 髙繼實, 潘輝. 安全儀表系統SIL定級的意義[J]. 化工設計通訊. 2017, (09).
[4] 楊沙沙, 安垚, 孫嘯, 張思楊, 吳鑫鑫, 陳妍君. 安全儀表系統的功能安全評估現狀[J]. 化工自動化及儀表. 2017, (09).
[5] 吳承剛. 化工裝置安全儀表系統功能安全評估體系的研究與應用[J]. 工設計通訊. 2017, (01).
[6] 王曉飛, 韓瀟, 郭小紅. 安全儀表系統安全完整性等級分析方法的應用研究[J]. 西部煤化工. 2015, (02).
[7] 林融. 石油化工大安全理念——功能安全相關技術標準的應用與進展[J]. 中國儀器儀表. 2014, (S1).
[8] 史學玲, 馮曉升. 功能安全與安全完整性等級綜述[J]. 自動化博覽. 2013, (03).
[9] 方來華. 安全系統的功能安全的發展及實施建議[J]. 中國安全生產科學技術. 2012, (09).
作者簡介:
劉靜波(1987-),男,河北唐山人,工程師,自動化專業,現就職于北京安控科技股份有限公司,主要研究方向為油田自動化、SCADA及通信系統,RTU/PLC設計,管道自動化及安全儀表系統。
摘自《自動化博覽》2019年2月刊
北京市公安局海淀分局備案號:11010802023656號