HIPPS在高含硫油田集輸管道超壓保護中的應用

曹開華

(中國石油工程建設有限公司，北京 100120)

近年來，中國油氣建設企業在中東地區承攬了大量的油田地面建設項目，中東地區的油田多處于沙漠深處，自然環境非常惡劣，且原油含硫量高，井口產出物對集輸管道的腐蝕嚴重，導致集輸管道超壓引起管道破裂，對環境和人身安全都造成非常重大的影響。在油田集輸管道超壓保護中引入高完整性壓力保護系統HIPPS，使集輸管道處于安全的運行壓力范圍之內，并且具有非常高的安全完整性，技術和經濟優勢顯著，在中東地區各大石油公司得到了普遍的應用。

1 HIPPS在油田集輸管道中的應用背景

HIPPS屬于安全儀表系統(SIS)中的一種特殊技術，通常用于安全等級要求很高的工藝設施，可通過切斷危險壓力源防止下游管道和設施超壓，從而實現安全保護的目的。HIPPS技術的應用一方面可以降低被保護對象的承壓等級，另一方面可以取消機械式安全閥和放空火炬等被動安全泄放設施，對于整個工程既提高了安全可靠性，又降低了投資成本。

中東地區部分油田經過多年生產后，需要注氣維持油藏壓力，使油氣比逐漸提高，油井的產出壓力也逐漸提高，同時由于集輸管道在高含硫工況下經過長時間服役被腐蝕后，管線的最大允許工作壓力逐漸降低，當油井的出口壓力超出集輸管道的最大允許工作壓力時將造成爆管事故。中東高含硫油田的硫化氫含量非常高，為避免運營過程中超壓事故的發生，可以考慮更換原有集輸管道，使管道的最大允許工作壓力重新高于油井出口壓力。由于該方法需要更換大量的管線，顯然是不經濟的，因此一種經濟的替代方案應運而生，讓集輸管道工作在一個稍低的最大允許工作壓力下，并用HIPPS來檢測運行壓力；當運行壓力超過現有管道的最大允許工作壓力時，關閉井口安全截斷閥，實現預防下游管道和設施超壓的目的。HIPPS在集輸管道中的工藝控制流程如圖1所示。

圖1 HIPPS在集輸管道中的工藝控制流程示意

2 HIPPS工程設計

為簡化HIPPS設計，增加其在惡劣自然環境下的適應能力和可靠性，該系統采用2臺冗余安全跳閘放大器作為邏輯控制器，冗余方式為“1oo2”；高壓力保護輸入變送器2臺，冗余方式為“1oo2”方式；最終執行元件為2臺串聯的安全截斷閥，冗余方式為“1oo2”，每臺安全截斷閥液動控制回路由2臺電磁閥串聯組成“1oo2”冗余方式，HIPPS結構如圖2所示。HIPPS作為集輸管道超壓的預防性保護功能，根據HAZOP和安全完整性等級(SIL)分析，考慮到高含硫原油泄漏導致對生命財產安全產生的重大風險，系統應能達到SIL3級。

本文中采用安全跳閘放大器替代常規的安全PLC，該安全跳閘放大器具有1條信號輸入通道和2條安全繼電器輸出通道，單個放大器可滿足SIL2級要求，冗余配置下可達到SIL3級要求。采用安全跳閘放大器后簡化了系統的結構設計，信號連接采用硬接線，系統邏輯結構更加清晰，降低了運行維護的難度，故障排除更加容易，平均修復時間(MTTR)可低于8 h，根據ISA TR84.00.02當MTTR低于8 h時可忽略維修期間的二次故障引起的失效，從而提高了系統的SIL等級。

圖2 HIPPS結構示意

3 SIL等級驗證

3.1 要求時的平均失效概率驗證

如前所述，當HIPPS用于集輸管道超壓保護，系統應達到SIL3，按照IEC 61508其平均失效概率(PFDavg)應在1×10-4～1×10-3。HIPPS系統包含檢測元件、邏輯控制器和最終執行元件3套子系統，本文擬采用ISA TR 84.00.02-3中的故障樹法來計算3套子系統及HIPPS的PFDavg。

3.1.1 根據系統構架分析確定故障樹

根據圖2所示系統構架，各子系統在如下情況下發生時，將導致系統進入不安全故障狀態：

1)檢測元件子系統中的2臺變送器同時故障。

2)邏輯控制器子系統中的2臺邏輯控制器同時故障。

3)最終執行元件子系統中的SOV-1，SOV-2，SOV-3，SOV-4閥同時故障。

4)SSV-1和SSV-2閥同時故障。

根據故障分析結果，HIPPS系統故障樹如圖3所示。

圖3 HIPPS系統故障樹示意

3.1.2 計算元件獨立失效和共同原因失效的PFDavg

在圖3故障樹分析過程中，為清晰突出系統故障的組合排列，省略了共同原因這項，但在具體采用相同設備冗余配置使系統達到SIL2及以上等級時，由于相同的設備在同樣的自然環境及維護條件下，存在共同原因失效的風險，在SIL驗證中應按照β模型分別計算獨立失效和共同原因失效的PFDavg。根據TR 84.00.02，本文選取了最嚴苛的共同原因系數，取β=0.1，考慮共同原因失效后，對于元件獨立失效的PFDavg0計算式如式(1)所示：

(1)

共同原因失效的PFDavg1如式(2)所示：

(2)

式中：λ——失效率，次/a;TI——檢驗測試間隔時間，a，從各元件廠家產品提供的權威認證參數中選取。獨立元件失效及共同原因失效計算結果見表1所列。

表1 獨立元件失效及共同原因失效計算

3.1.3 對故障樹進行邏輯布爾運算

基于PFDavg0及PFDavg1，在故障樹分析結果的基礎上，可對每個故障組合進行邏輯布爾運算，將各故障組合的PFDavgi相加就可得到系統的PFDavg總。根據故障樹邏輯布爾運算得出的各子系統及HIPPSPFDavg見表2所列，根據運算的結果HIPPS的PFDavg為4.65×10-4滿足了IEC 61508 SIL 3的要求，PFDavg驗證通過。

表2 子系統及系統平均失效概率計算

3.2 結構約束驗證

HIPPS采用的所有元件都應經過如TüV以及Exdia等權威機構認證產品，系統能力應達到SC 3級。在該系統中檢測元件和邏輯控制器遵循1號路徑，檢測元件和邏輯控制器均為B類設備且設備安全失效分數(SFF)均大于90%，按照IEC 61508-2表3，硬件故障裕度(HFT)為1，因此檢測元件和邏輯控制器滿足結構約束要求。

最終執行元件遵循2號路徑，電磁閥和安全截斷閥均為A類設備且設備SFF均大于90%，按照IEC 61508-2 表2，HFT為1，因此該設計方案中最終執行元件滿足結構約束要求。

4 測試間隔確定

在式(1)和式(2)計算驗證中TI為1a，隨著時間間隔加長，HIPPS的SIL等級逐漸下降，在該案例中當TI為30個月時，該系統的PFDavg為1.21×10-3已經不能滿足SIL3的要求，因此在實際應用過程中應嚴格按照TI進行檢驗測試，保持HIPPS的安全完整性。

5 結束語

在高含硫油田中，HIPPS用于油田集輸管道的超壓保護是一種安全且經濟的技術手段，在實際工程應用中應分析驗證結構約束條件和故障失效率約束條件，故障失效率可采用故障樹等手段來分析驗證。在HIPPS運行過程中應嚴格遵循安全完整性驗證中確定的TI，確保HIPPS在其壽命周期內始終保持其完全完整性。