安全完整性等級分析方法的應用研究

陳 好,賈 媛,許曉麗,秦振林

(海洋石油工程股份有限公司,天津 300451)

安全完整性等級分析方法的應用研究

陳 好,賈 媛,許曉麗,秦振林

(海洋石油工程股份有限公司,天津 300451)

在海上油氣生產裝置設計中,完善應用IEC61508和IEC61511標準,確定安全完整性等級的方法。在IEC標準中提供了諸多安全完整性等級的分析方法,著重討論了其中的兩種:風險圖法和保護層分析法。風險圖法簡單易用,應用廣泛,但結果過于主觀和保守;保護層分析法嚴格、精確,但評估資源需求量大,過程比較耗時。兩種方法雖可確定安全完整性等級,但應用在海洋石油工程項目的設計中均存不足之處。以工程項目為實例,比較了這兩種分析方法的優劣,并結合兩者的優勢提供了安全完整性等級分析方法的應用策略。最后,根據國內海洋石油工程項目的特定安全需求,提出了安全完整性等級分析方法的應用建議。

海上油氣生產裝置;安全完整性等級;風險圖法;保護層分析法

0 引 言

海洋石油工業屬于高風險、高投入的行業,其生產過程的顯著特點是泄漏的油氣易燃易爆,容易引發事故;受空間限制,人員逃生困難,容易造成傷亡;海上油氣生產設施造價高,一旦發生事故,經濟損失巨大。安全儀表系統(SIS)作為保障人身、生產和設備安全的重要措施,在海洋石油工程項目的設計中愈來愈受重視。特別是在國外項目或合資項目投標過程中,許多項目均要求設計階段對 SIS進行安全完整性等級 SIL分析。

該文以海上油氣生產裝置為研究對象,結合工程項目實例,詳述了兩種 SIL分析方法——風險圖法和保護層分析法[1-6],并比較了兩種方法的優缺點。在此基礎上,結合兩者的優勢,提出了SIL分析方法的應用策略。

1 研究對象

研究對象為某擬建氣田項目生產平臺。選擇某低溫分離器(V-1545)為受控設備 EUC (Equipment Under Control),評價其高高液位控制回路(LA HH-1546)的安全儀表功能 SIF (Safety Instrumented Function)。假設風險工況為V-1545的液位超過液位變送器(L T-1546)高高液位設定值,引起液體溢流至壓縮機產生液擊,導致壓縮機嚴重損壞,烴類氣體泄漏。

2 SIL分析方法

2.1 風險圖法

風險圖法是指建立在定性風險分析基礎上,根據危險發生的概率和危險發生時帶來的危害程度,將一些關鍵風險的描述性參數進行分類,然后從不同類別中對應得到安全系統的SIL。具體來說,風險圖法使用4個風險參數來評定系統的SIL:后果嚴重程度 C、人員處于危險區域的概率(或時間)F、避免危害的概率 P、存在外部風險降低設施情況下危險事件的發生頻率W。一旦確定了這些分類,應用風險圖即可分析得出本例SIS必須達到的SIL。但通常情況下,還需要對風險圖法中的風險判定參數以半定量的方式進行修正[5],見表1所列,從而指導評定者正確地選擇風險參數。圖1為 IEC61511標準給出的風險參數修正風險圖示例[3-4]。

表1 國內海洋石油行業應用風險圖法推薦風險參數校準表

圖1 IEC61511風險參數修正風險圖示例

在該文的例子中,烴類氣體泄漏可能發生的最極端危險工況為噴射火焰和爆炸。根據表1提供的描述性風險參數分類標準,結合作業者的生產經驗,選擇出的合適風險參數為 C4,F2,P2,W1。按照圖1提供的修正風險圖,即可評定出LAHH-1546回路SIS的SIL應該達到SIL3。

顯然,風險圖法是一種簡單易用的方法,具有省時、所需資源少的優點。但其局限性也很明顯:如過分依賴人的主觀判斷和經驗,因人而異,結果重現性差。特別是風險圖法缺乏風險評估的嚴格分類尺度,容易過度保守地確定風險參數值,結果往往造成評定的SIL值偏高。

2.2 保護層分析法

保護層分析法 LOPA(Layer of Protection Analysis)是一種介于定性分析和完全定量分析之間的方法,其基本思想是利用危險性與可操作性 HAZOP(Hazard and Operability Study)等風險分析的結果對可能發生的風險工況進行保護層分析,通過各種安全保護措施將風險概率降低到可接受范圍內。根據 IEC61511[34]的要求,保護層分析法分析的步驟如下。

a)風險工況辨識,利用 HAZOP結果將可能發生的嚴重危害作為風險工況。

b)確定導致風險工況的初始事件及其發生概率。

c)列舉所有的獨立保護層 IPL(Independent Protection Layers)措施,確定其平均失效概率PFD(Probability of Failure on Demand)。典型的IPL措施:本質安全設計、基本過程控制系統BPCS、報警和人工干預、安全聯鎖、泄放閥和防爆膜等。特別需要注意的是,若以某個 IPL失效作為風險危害的初始事件,則該 IPL不再視為安全保護措施。

d)計算中間事件的發生概率。

e)評估風險工況的后果,確定人員處于危險區域的時間概率、油氣點燃概率和人員傷亡概率,計算出后果事件的發生概率。

f)根據風險允許概率,計算出 SIS必須提供的風險降低因子 RR F(Risk Reduction Factor)及其對應的平均失效概率 PFDavg。

在該文的例子中,假設不考慮風險對環境和財產造成的影響,對其LAHH-1546回路的SIS進行保護層分析研究[7-11],見表2所列。

通過一系列的計算可得 RR F=333,PFDavg= 3.00×10-3。根據 IEC61508和 IEC61511標準中SIL和 RR F,PFDavg的對應關系,可最終確定SIS的SIL設計目標,即該SIF必須達到SIL2。

從分析過程可以看出,保護層分析法具有以下優點。

表2 LAHH-1546回路的保護層分析

a)基于事件頻率和風險后果,屬于簡化的量化風險評估QRA(Quantified Risk Assessment)方法,直觀、易懂,便于應用,分析結果穩定、重現性好。

b)評估信息量大,涵蓋風險工況、危害事件和IPL的諸多細節。

c)分析結果具有精確的分類尺度,能夠更加準確地對應SIS必須達到的SIL。

缺點:其準確性建立在風險數據的有效性基礎上,數據的賦值變化直接影響著分析結果;評估資源要求大,評價過程相對比較耗時,可能延誤工程項目的設計工期。

3 SIL分析方法的應用策略

從使用者的角度來看,風險圖法和保護層分析法各有優劣:風險圖法簡單易用,但結果往往過于保守;保護層分析法是一種更加嚴格的SIL分析方法,但其評價過程相對比較耗時。

結合兩者的優勢,同時克服兩者的不足,在選擇SIL分析方法時,建議應用圖2所示的策略[6]。

圖2 SIL分析方法的應用策略

a)根據風險圖法簡單易用的特點,將其作為應用SIL分析方法的篩選工具。若SIL值不小于2,則需要應用保護層分析法進行更嚴格的評定,否則應用風險圖法。

b)通過應用保護層分析法進行研究,若SIL值不小于3,則需要進一步應用量化風險評估方法對SIL進行驗證,否則應用保護層分析法。

c)對于關鍵系統、關鍵設備的SIL的研究,建議分為評定和驗證兩個階段進行SIL的研究。評定階段可用風險圖法或者保護層分析法,而驗證階段可采用量化風險評估的方法,如采用失效樹分析法FTA(Fault Tree analysis)。

利用上述原則,將其作為指南應用到某油田開發工程的SIL模擬分析工作中。結果表明:對于特定類型的系統(如某些公用系統、低壓容器、低可燃性液體介質等)而言,評估周期大大縮短,時間從一個月減至一周左右,擺脫了長期困擾的工期制約問題。對于火炬分液罐、分離器等關鍵設備,確定SIL亦更趨合理。既保證了設計能夠滿足海上油氣生產設施的安全要求,又有效地控制了投資。

4 結束語

在海上油氣工程項目的設計中,常常會受工期和風險數據的制約,因而一般考慮采用風險圖法進行SIL分析。而針對重大項目或者潛在風險較大的項目,應結合風險圖法和保護層分析法的優勢,綜合開展SIL分析工作。

[1] International Electrotechnical Commission.IEC61508 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-Related Systems[S].Geneva:IEC,2000.

[2] 中華人民共和國國家質量監督檢驗檢疫總局,中國國家標準化管理委員會.GB/T 20438-2006電氣/電子/可編程電子安全相關系統的功能安全 [S].北京:中國標準出版社,2007.

[3] International Electrotechnical Commission.IEC61511 Functional Safety-Safety Instrumented Systems for the Process Industry Sector[S].Geneva:IEC,2003.

[4] 中華人民共和國國家質量監督檢驗檢疫總局,中國國家標準化管理委員會.GB/T 21109-2007過程工業領域安全儀表系統的功能安全[S].北京:中國標準出版社,2008.

[5] United Kingdom Offshore Operators Association.Guidelines for Instrumented Based Protective Systems [M]. London: UKOOA,1999.

[6] CURRIE M.Operator Experience of SIL Determination in the Offshore Oil and Gas Industry [C]//Institution of Electrical Engineers,Seminar on Methods and Tools for SIL Determination.London:IEE,2005:1-8.

[7] International Society of Automation.ISA-TR84.00.02-2002 Safety Instrumented Functions(SIF)-Safety Integrity Level (SIL)Evaluation Techniques[R].North Carolina:ISA,2002.

[8] DetNorskeVeritas.OREDA-OffshoreReliability Data Handbook 1997[M].3th.H?vik:DNV,1997.

[9] DetNorskeVeritas.OREDA-OffshoreReliability Data Handbook 2002[M].4th.H?vik:DNV,2002.

[10] DetNorskeVeritas.OREDA-OffshoreReliability Data Handbook 2009[M].5th.H?vik:DNV,2009.

[11] 劉培林,陳 好,霍有利.海上油氣生產裝置設計中的安全完整性等級評定[J].石油化工自動化,2009,45(2):18-20.

[12] 黃文君,何偉挺,邊 俊.安全儀表系統的功能安全設計[J].自動化儀表,2010,(7):75—78.

The Application Study of Safety Integrity Level Analysis Methods

Chen Hao,Jia Yuan,Xu Xiaoli,Qin Zhenlin
(The Offshore Oil Eng.Co.Ltd.,Tianjin,300451,China)

The IEC 61508 and IEC 61511 standards has been applied for determining safety integrity level (SIL)in the design of offshore oil&gas installations.There are a number of analysis methods of SIL in IEC standards.Two main methods are discussed in detail here:risk graph and layer of protection analysis(LOPA).Risk graph is simple and widely used but is known to be both conservative and subjective.LOPA is more rigorous and requires a significant effort in time.Although the two methods are enabling to determine the safety integrity level also has some shortages.Taking a project being carried out as an example,the two methods are compared for highlighting some of the pitfalls. Furthermore,guidelines for using the advantages of both methods are proposed.Recommendations about SIL have been proposed based on the specified safety requirements for domestic offshore oil&gas projects.

offshore oil and gas installation;SIL;risk graph;LOPA

TP277

B

1007-7324(2011)01-0023-03

2010-11-22(修改稿)。

陳 好,現就職于海洋石油工程股份有限公司,主要從事海洋工程油氣集輸安全設計研究工作,任安全設計工程師。