煉化裝置高壓串低壓風險分析

趙振峰，胡 川

（中國石油化工股份有限公司青島安全工程研究院，山東 青島 266101）

近幾年，隨著煉油化工企業規模越來越大，裝置越來越密集，煉化企業裝置事故風險也越來越大。筆者根據近年來HAZOP 分析[1]統計，發現企業中很多裝置存在高壓串低壓工況的風險，尤其是加氫裝置，但很多人對相應風險及防控措施認識不足，潛在高壓串低壓導致容器破裂，發生人員傷亡的危險。

鑒于當前情況，本文根據實際案例運用保護層分析（LOPA）[2]分析方法系統分析高壓串低壓事故發生的風險，并提出相應的措施。

1 保護層分析（LOPA）簡介

保護層分析分析是一種半定量分析方法，通過保護層分析分析能夠幫助分析人員更加直觀的了解裝置工藝系統與操作中存在的隱患與缺陷，從而更好的預防事故發生。

保護層分析（LOPA）技術是在危險識別的基礎上，進一步評估事故場景中保護措施的有效性，確保事故場景的風險減少到可接受水平的一種方法，其典型的分析過程見圖1。

圖1 典型的LOPA 分析圖

2 事故案例分析

2.1 某煉油廠加氫裝置低壓分離器超壓爆炸事故

1）事故經過

某時，某煉油廠加氫裝置高低氣液壓分離器因超壓導致爆炸，最終發生大火。事故導致1 人死亡，裝置損壞嚴重，經濟損失高達7850 多萬美元。

2）事故分析

原因：加氫裝置處于待進料狀態，高壓氣液分離器和低壓氣液分離器聯通管線液位控制閥為手動操作狀態，且液位控制閥處于全開位置。

后果：由于高壓分離器尚未進料，高壓分離器沒有進料來源，因此高壓分離器液位被快速壓空，高壓分離器（操作壓力為15MPa）的高壓氣體串至低壓分離器（設計壓力遠為3.0MPa），存在高壓串低壓風險，導致低壓分離器嚴重超壓，最終造成容器破裂，遇點火源發生爆炸火災。

3）保護層分析

保護層分為預防性措施和減緩性措施。本次事故中的保護層情況如下：

該裝置防止事故發生的保護層有2 個，任何一個保護層有效，都可避免事故發生，但都因操作失誤或設計不足導致保護層失效。具體失效原因如下：

①保護層：高壓分離器液位低報警及人員響應，通知人員手動遙控關閉通往低壓分離器的液位調節閥。

失效原因：雖然為防止液位過低，在高壓分離器設置了液位低報警及人員響應。但該液位報警長期處于失效狀態，沒有及時手動遙控關閉液位調節閥，因此改保護層沒有起到應有的保護作用。

②保護層：低壓分離器安全閥

失效原因：由于裝置尚未開始進料，低壓分離器出口閥處于關閉狀態。因低壓分離器的安全閥沒有考慮此種高壓串低壓工況下排放量。盡管低壓分離器安全閥已起跳泄壓，但因安全閥泄放能力不足，無法阻止低壓分離器壓力急劇上升，導致低壓分離器嚴重超壓，最終造成容器破裂，遇點火源發生爆炸火災。

2.2 某石化企業加氫裝置原料緩沖罐超壓爆炸事故

1）事故經過

某石化企業加氫裝置的原料緩沖罐（設計壓力0.38MPa）發生嚴重超壓，原料緩沖罐破裂，導致原料緩沖罐爆炸著火，最終導致2 人死亡、1 人輕傷。

2）事故分析

原因：循環氫壓縮機因潤滑油壓力低低聯鎖，觸發循環氫壓縮機停機和原料進料泵停泵，但因原料進料泵出口管線止回閥失效，人員誤操作，未及時關閉泵出口手閥，且原料進料泵出口管線未設置緊急切斷閥，未能及時阻斷加氫反應器物料反串。

后果：加氫反應器（操作壓力5.7MPa）內高壓介質通過原料進料泵出入口倒竄入加氫原料緩沖罐（設計壓力0.38MPa），發生高壓串低壓事故，導致加氫原料緩沖罐嚴重超壓，緩沖罐破裂損壞，最終發生爆炸著火，人員傷亡事故。

3）保護層分析

①保護層：進料泵停狀態指示報警及人員響應失效原因：操作人員失誤，未及時響應報警信號，及時關閉泵出口手閥。

②保護層：泵出口前設有止回閥

失效原因：泵出口前止回閥管理不善，止回效果差，導致反應系統物料大量串至原料緩沖罐。

③保護層：原料緩沖罐安全閥

失效原因：原料緩沖罐的安全閥沒有高壓串低壓工況下泄放量考慮。盡管原料緩沖罐破裂前安全閥已動作，但泄放不足而無法阻止原料緩沖罐壓力急劇上升，最終導致緩沖罐超壓爆炸著火。

3 運用保護層分析高壓串低壓工況

以某煉油廠加氫裝置低壓分離器超壓爆炸事故為例，使用LOPA 分析方法確定裝置高壓串低壓工況下保護層設置情況。

在本次分析中首先假設以下幾個條件：

1）后果嚴重性為“1～2 人死亡”，根據《危險化學品生產裝置和儲存設施風險基準》（GB 36894-2018） （2019-3-1 實施）[3]中低密度區域個人可接受風險標準概率值為1×10-5。

2）初始事件的原因：液位控制回路故障概率PFD 為0.1；

3）初始事件僅考慮一個原因，其他未展示（選取最大頻率計算）；

4）高壓分離器液位低報警（報警設定值、報警響應時間）故障概率PFD 為0.1；

5）人員暴露概率：高壓分離器液位低報警時，人員可能進入裝置檢查，此時人員暴露概率為1；

6）未設置低壓分離器壓力高高聯鎖或高壓分離器液位低低聯鎖回路，不進行削減。

7）低壓分離器設置安全閥，但未考慮高壓串低壓工況下的泄放能力（不可作為保護層），不進行削減。

保護層事故率統計表見表1。

表1 保護層事故概率情況表

根據保護層事故概率計算公式：

通過計算，此事故場景最終概率為1×10-3，而個人可接受風險標準概率值為1×10-5，大于《13 號令》中個人可接受風險標準概率值，此時的保護層不足，需要增加保護層，根據實際情況要求，建議增加一個SIF 回路聯鎖，當低壓分離器壓力過高或高壓分離器液位低低時，切斷低壓分離器進料管線。通過計算后，該回路的安全完整性等級（SIL）為SIL2。

一般SIL2 的聯鎖回路費用較高，若是在設計過程中將低壓分離器的安全閥泄放量按照高壓串低壓工況考慮，則此回路的安全完整性等級（SIL）可按照SIL 回路考慮。

例如，國內某企業加氫裂化裝置循環氫壓縮機緩沖罐液位傳感器失效，緩沖罐液位已為零液面，但DCS 系統畫面中液位指示仍為50%，但最后緩沖罐設置的液位低低聯鎖及時觸發，進行緊急泄壓，裝置停工，避免爆炸火災事故發生。此案例與案例中煉油廠加氫裝置低壓分離器超壓爆炸事故中場景一樣，高壓側物料串至低壓側儲罐，但因為緩沖罐設置液位低低聯鎖，關閉低壓罐進料閥，僅引發裝置停車，阻止了事故進一步發生。

4 保護層設置及管理要求

1）保護層管理是在充分辨識風險情況下完成的，很多事故是由于對裝置高壓竄低壓的風險識別不足。因此在開展LOPA 分析時，要先進行足夠的危險辨識分析。

2）在LOPA 中，需要對提出或提供的獨立防護層的有效性進行分析驗證。這些保護層綜合的效果將會與可接受風險的標準進行比對。如果滿足企業的風險可接受標準則不需要提供額外的風險降低措施。如果其不符合風險可接受標準則需要增加額外的風險降低措施。這種額外的風險降低可以通過提高安全聯鎖系統的SIL 等級或是增加更多的保護層來達到。

3）對于已有保護層，應加強管理，所有保護層都要充分考慮能否有效阻止事故發生。同時對于風險較大的事故場景（1～2 人死亡），各級保護層經按照下列要求設置。

①針對事故場景，在適當的情況下，提高設備設施性能，使裝置達到本質安全設計。

②定期對控制回路進行檢測檢驗，提高儀表安全可靠性。

③事故場景中的涉及的報警信號應按照“最高優先級”設置，同時制定相應的應急響應預案，確保事故發生時，操作人員響應，第一時間阻止事故進一步發展。

④在現有保護層不足時，可增加SIS 聯鎖，但要對SIF 功能回路進行定級及驗證，以滿足實際保護層的要求。

同時還要考慮不同聯鎖回路間，聯鎖動作是否全面或沖突等。例如某石化企業柴油加氫裝置循環氫壓縮機因潤滑油壓力低低聯鎖，觸發循環氫壓縮機停機和原料進料泵停泵，應設置原料進料泵出口管線壓力或流量低低聯鎖關閉泵出口閥門，若設置類似聯鎖，可以有效降低裝置的風險。

⑤安全閥要按照事故最大泄放量考慮。

設備超壓工況下，安全閥是一個有效的保護措施，但事故案例中的安全閥都沒有按照事故最大泄放量考慮，導致即使安全起跳，也不能阻止設備超壓，最終發生爆炸事故。

5 結語

本文結合加氫裝置高壓串低壓的風險，運用LOPA 分析方法，系統分析此工況下保護層的有效性。高壓串低壓工況是裝置生產中一個風險點，通過對事故案例使讀者對保護層有一個完整的認識，運用LOPA 分析方法，針對性的實施防范措施，能夠盡可能減少事故發生，有效保障化工裝置安全平穩運行。