某港區油庫及碼頭工程SIL定級工作簡析

陳 華，丁萬豐

（中交第一航務工程勘察設計院有限公司，天津 300222）

引 言

根據安監總管三〔2014〕116號文《關于加強化工安全儀表系統管理的指導意見》的要求，自2018年1月1日起，各地的安監局要求對于“兩重點一重大項目”應進行SIL定級與驗證。安全儀表系統管理也將與《安全生產許可證》相掛鉤，這將進一步加強對企業的安全生產的管理和要求。

1 工程概況

某港區工程包括1個25萬t級原油泊位及總罐容為54萬m3的庫區等配套設施。根據庫區周轉量要求并經設計選型，共設置6座5萬m3儲罐和8座3萬m3儲罐。根據集疏運要求，本工程考慮管道外輸和汽車外運兩種原油中轉方式。[1]

1.1 工藝流程

1）原油卸船流程

油船→船泵→裝卸臂→碼頭至儲罐卸船管線→儲罐。

2）原油管道外輸流程

儲罐→給油泵→外輸泵→管道外輸。

3）原油公路裝車流程

儲罐→公路裝車泵→至公路作業區管線→裝車鶴管→公路槽車。

4）倒罐流程

儲罐→倒罐泵→同一油品另一個儲罐。

5）裝卸臂排空流程

裝卸臂內存油→泄空泵→至后方卸船管線，或利用氮氣吹掃裝卸臂存油進入船艙。

6）裝車鶴管排空流程

利用氮氣吹掃鶴管存油進入槽車。

7）罐底油和管道排空流程

罐底油→抽殘泵→另一個儲罐；

管道殘油→抽殘泵→儲罐。

8）管道發球流程

管道發球筒→下游管道。

1.2 控制系統及安全保護措施

本工程原油工藝系統的公路裝車泵機組、抽罐底油泵機組、倒罐泵機組及電動閥可在庫區中央控制室遠程操作，也可就地操作和手動操作；儲罐的液位、溫度信號、電動閥狀態檢測和遠程控制信號均進入中央控制室控制系統主機；儲罐具有高、低液位報警及高、低油溫報警；輸油泵的出口壓力具有超高報警；裝車鶴管具有高液位和溢油報警；裝卸臂具有超限報警；報警與閥門、機泵具有關聯連鎖控制；緊急切斷閥事故時緊急切斷；卸船管道超高報警及時通知船方停泵。原油碼頭、庫區、外輸設施系統工藝儀表檢測參數見表1所示。

表1 原油系統工藝自控儀表檢測參數

為確保罐區和重要工藝設備及生產人員的安全，本工程在中央控制室設置一套高可靠性的安全儀表系統，實施裝置和重要設備的緊急停車和安全聯鎖保護。安全儀表系統獨立于過程控制系統，獨立完成安全保護功能。安全儀表系統包括傳感器、邏輯單元和最終執行元件；當過程達到預定條件時，安全儀表系統動作，將過程切入安全狀態，并在系統操作站上進行報警。

為保證庫區控制室操作人員能全面、準確、實時地掌握庫區、辦公樓、變電所、輸油泵房、汽車裝車區、工藝管線等區域的作業情況，本工程設置一套工業電視監控系統，配置67臺攝像機監視上述區域的作業情況，其中40臺為一體化防爆攝像機。工業電視監視系統的控制操作、監視設備等設置在庫區控制室。油碼頭工業電視監控系統共設6套工業電視前端監控設備，分別在碼頭消防炮塔、碼頭控制室屋頂及管廊沿線設置一體化防爆攝像機，工業電視前端的監控信號傳送到碼頭控制室的視頻監控系統主機等后端設備。

1.3 主要工藝設備及相關參數

1）輸油泵

本工程給油泵和外輸泵采用離心泵，給油泵為并聯設置，二用一備；外輸泵為串聯設置，二用一備。抽底油泵和裝車泵為雙螺桿泵。

2）原油儲罐

原油儲罐區分為2個罐組，罐組一為6個5萬m3，罐組二為8座3萬m3儲罐。儲罐均為雙盤式外浮頂鋼制儲罐。

3）裝卸臂

本工程裝卸設施為4臺DN400電液驅動裝卸臂，配置絕緣法蘭、快速連接器、超限報警和緊急脫離裝置。

4）調壓系統

庫區設置出站調壓閥，調節管道出站壓力。

1.4 消防系統

陸域消防可依托西側規劃擬建的消防站，距離本工程比較近，消防車可以在5 min內到達。

碼頭及儲罐消防采用的滅火介質為水成膜泡沫液，輔建區消防采用的滅火介質為淡水。碼頭采用固定式泡沫滅火及固定式水冷卻方式；罐區采用固定式泡沫滅火及固定式水冷卻方式；輔建區主要消防設施為室內外消火栓。

庫區設置消防泵房1座，庫區消防控制室設于消防泵房，消防控制系統用于罐區消防工藝系統設備的控制。

碼頭消防系統利用設于罐區的消防泵房實現對碼頭作業區域的消防。碼頭設消防水炮和泡沫炮，由設于碼頭控制室的消防炮及消防電動閥門操作臺完成對碼頭消防炮和消防炮電動閥門的控制。

為滿足消防要求，輔助船舶作業時應有不少于1條消拖船進行監護。為撲救初期火災，應在具有火災爆炸危險的場所設置移動式滅火器材。

1.5 電氣系統

鑒于首站和油泵房供電負荷為一級負荷，本工程進線采用雙回路一級供電，兩路電源分別引自新建110 kV變電站。本工程設置UPS電源，滿足控制系統、安全儀表系統、火災自動報警系統、工業電視監控系統等供電需求。

2 SIL定級目的及范圍

2.1 SIL定級的目的

SIL（Safety Instrument Function，SIF）定級的主要目的是分析每個儀表安全功能達到必要的風險降低所需要的安全完整性等級。通過應用可靠的SIS系統及SIF回路來降低危害事件發生的概率或后果，合理降低庫區的運行風險。[1]

本次SIL定級評估會議由項目公司管理人員、建設方管理人員、運行方管理人員、安全咨詢團隊、設計單位相關專業人員等參加。

會議首先由SIL定級主席介紹SIL定級方法，對本次SIL定級采用的LOPA分析方法進行了介紹，然后由儀表專業設計人員對工藝及儀表控制流程圖、因果圖進行了介紹。此后，與會專家及代表針對典型SIF回路進行了SIL定級。

2.2 SIL定級的范圍

本工程SIL定級報告主要研究范圍包括原油碼頭、庫區、外輸設施，主要包括以下6個SIF回路：

1）給油泵入口壓力超低保護功能；

2）給油泵出口壓力超高保護功能；

3）外輸泵入口匯管壓力超低保護功能；

4）外輸泵出口壓力超高保護功能；

5）儲儲罐液位超低保護功能；

6）儲儲罐液位超高保護功能。

3 SIL定級方法及流程

3.1 LOPA分析方法

LOPA作為一種形式簡便的風險評估工具，根據起始事件概率，后果嚴重性等級和獨立保護層失效概率來評估某一事故場景的風險，如圖1。

圖1 LOPA概念示意

圖2 SIL分析中LOPA與HAZOP的關系

LOPA小組根據HAZOP的結果，找出初始事件，按照時間順序發揮作用的各個獨立保護層以及后果，包括觸發事件或條件、以及后果條件修正。[2]

3.2 SIL定級工作流程

SIL定級工作第一步基于HAZOP分析成果，包括HAZOP工作識別出的潛在風險項以及用于防止或減輕危險項的功能要求。

隨后SIL定級會對安全儀表功能所要達到的失效概率進行評估。評估中要求的失效概率越低或要求的風險減低程度越大，則安全完整性等級越高。SIL定級會議流程見圖3。

圖3 SIL定級會議流程

1）準備階段

進行SIL定級策劃；組建SIL定級小組，確定參會人員；各相關專業準備資料，SIL定級常用的資料有：工藝流程圖、工藝及儀表控制流程圖、因果圖、操作原理、HAZOP報告、其它資料（根據需要）。

2）召開會議

由SIL定級主席主持會議，介紹SIL定級方法；研究小組對采用的評估方法進行討論并達成一致意見；評估小組識別系統的儀表安全功能；選定儀表安全功能，工藝專業負責人介紹儀表安全功能的設計意圖；針對特定的儀表安全功能，評估小組進行危險分析，確定危險事件、危險事件導致的后果、危險事件發生的可能性等風險參數以及已有的安全保護措施；應用評估方法，確定降低風險所需要儀表安全功能的安全完整性等級；對各個儀表安全功能分別進行研究，直到所有儀表安全功能都被全面評估后，會議完成；記錄員根據分析討論過程提煉出結果，對所有重要意見進行記錄，并將記錄內容及時與分析組人員溝通，以免遺漏和理解偏差。

3）編制報告

記錄員根據討論意見，整理SIL定級報告。

3.3 分析原則

本次SIL分析工作遵循以下規則：

1）獨立保護層（IPL）失效不作為起始事件。

2）獨立保護層是指能夠阻止場景向不期望后果發展，并且獨立于場景的初始事件或其它保護層設備、系統或行動。

3）比如A和B，當且僅當A的失效頻率不受B的改變而改變，則A獨立于B。

4）如果A和B同時失效的概率P(A and B)=P(A)×P(B)，則A不獨立于B。

5）壓力安全閥只能認為保護完全有效或完全無效，不考慮部分有效的情況。

3.4 分析假設

SIL分析假設條件如表2～表6。

表2 起始事件（IE) 典型頻率值

表3 被動獨立保護層的失效率

表4 人員安全分析修正系數

表5 主動保護層的平均失效概率

表6 SIL等級劃分

3.5 風險評價矩陣

本次HAZOP分析借助風險矩陣，利用事故的后果嚴重級和事故性可能性在風險矩陣中判定事故的風險等級，對各項事故后果的風險等級進行排序，給出各項安全措施執行的優先順序。[3]

風險是事故后果嚴重程度與發生頻率的結合。事故風險評估不僅考慮被動安全防護的潛在風險；同時考慮被動安全防護和保護措施的剩余風險。

3.6 參考圖紙及文獻資料

評估主要依據的圖紙和文獻資料見表7。

表7 SIL定級資料

4 SIL定級結果

通過SIL定級會議，對辨識出的6個SIF回路的風險狀況等進行了逐項分析和討論記錄。SIS系統各安全功能回路需求SIL等級確定清單見表8。

表8 各安全功能回路需求SIL等級

5 結 語

本次油庫及碼頭工程SIL定級工作，首先是由設計方結合圖紙介紹了油庫及碼頭工藝流程、管線、應急關斷措施等，隨后SIL定級會議主持人使用引導詞進行HAZOP分析，從高/低壓力、高/低溫、高/低液位等方面分析產生的原因、后果、已有的保護措施與建議措施，與會人員以頭腦風暴的方法發現與設計發生的偏差、分析偏差的原因，確定是否會發生不可接受的后果。根據HAZOP分析結果，采用SIL定級分析保護層法（LOPA）從人員傷害、環境危害、財產損失后果及可能性進行詳細的定量分析。

通過HAZOP分析和SIL定級，在設計階段合理配置安全儀表系統，提高安全儀表系統的可靠性和可用性，保證安全聯鎖高可靠性的同時，保障油庫投運后的安全、可靠、長周期運行。