天然氣液化工廠安全儀表系統的分析與研究

文/ 王亮 曹媛

以山西晉城某天然氣液化工廠為研究對象,開展安全完整性等級(SIL)分析——工廠生產工藝具有介質壓力高、產品溫度低、易發生火災爆炸事故等高風險。因此,為避免或減少事故的發生,使生產工藝中各參數處于可控范圍內,廠區應配置相應的安全儀表系統,并且能夠達到設備安全生產所要求的保護功能。對天然氣液化工廠的安全儀表系統進行安全完整性等級分析與技術研究,判定廠區安全儀表系統所要求的安全完整性等級,并分析其功能是否滿足現有安全生產的需求,為天然氣液化企業安全穩定生產、設備可靠運行提供保障。

近年來，隨著清潔能源的快速發展，LNG 以其高熱值、低排碳量、高氣化率等多個優點被全世界廣泛使用。國內的LNG主要來自LNG接收碼頭的進口液以及天然氣液化工廠。天然氣液化工廠（以下簡稱LNG工廠）的總體工藝流程包括天然氣凈化、液化、LNG儲存和裝車。

LNG生產裝置具有能耗低、運行穩定、操作便捷、自動化水平高等優勢，但同時由于工廠的大處理量、生產設備的密集程度高，生產介質易燃易爆等特性，決定了工廠一旦發生安全事故，其造成的人員傷亡、經濟損失及社會影響也是非常巨大的。因此，保持裝置在線安全平穩、長周期的連續生產是至關重要的。保持裝置操作和維護的安全性，必須設計SIS（Safety Instrumented Systems）安全儀表系統，應用于工業過程的安全連鎖保護。在緊急情況時安全有序的停車及關斷物料、防止潛在的泄露，能夠對生產過程中可能發生的危險或不采取措施將會繼續惡化的狀態進行迅速的響應和保護。

通過對LNG工廠的SIS系統技術研究，能夠保障生產裝置的高效、安全、穩定的運行，同時對其他類型LNG工廠提供借鑒 意義。

安全儀表系統SIL等級的認證方法

安全儀表系統(Safety instrumented system,SIS ) 是一種自動安全保護系統，它是能夠保證正常生產和人身、設備安全的必不可少的措施，已發展成為工業自動化的重要組成部分。在過程工業中，安全儀表系統的安全性對于事故的影響十分重要，由于過程工業中的安全事故通常會造成人員傷亡和巨額財產損失，因此開展過程工業安全儀表系統安全評定對于確保過程工業安全具有重要意義。根據ICE61508、IEC61511中的定義，安全儀表系統是由傳感器、邏輯控制器、執行器組成，能夠行使一項或多項安全儀表功能(Safety instrumented function, SIF)的系統。每一個安全儀表功能針對特定的風險對生產過程進行 保護。

傳感器，主要任務對廠區的信息進行采集及儲存，顯示受控設備的實際運行參數并進行記錄。在天然氣液化工廠主要分為壓力、溫度、液位以及流量等傳感器。

邏輯控制器，用于接收現場各傳感器反饋數據，經過一定的邏輯判斷，通過AO或者DO輸出控制執行器動作。

執行器，也稱為執行元件，用于接收邏輯控制器的命令，進行動作執行的設備。在天然氣液化工廠中執行器主要是指緊急切斷閥、電磁閥以及調節閥、電機等。完整的SIS系統往往包括多個SIF。

IEC61508標準中介紹的安全完整性水平（SIL）是一種離散的水平。IEC61508中將SIL分為4個等級：其中SIL1是最低的安全完整性水平，SIL4是最高的安全完整性水平。通常把某一安全完整性水平要達到的危險失效概率范圍分為兩種，它們分別是對于低要求操作模式下的要求時失效的平均概率和對于高要求或連續操作模式的每小時危險失效的 概率。

圖1 一個安全儀表功能回路簡圖

圖2 包含多SIF的安全儀表系統簡圖

對一個安全儀表系統功能進行安全評估需要考慮整個系統回路的安全完整性，采用系統的要求時失效概率PFDavg反應，按照IEC61508標準中劃分的SIL等級，將計算得到的SIL等級與目標SIL等級進行比較，確定是否達到設計要求。對于整個SIS回路，系統的平均失效概率計算公式可表示為：

其中PFDavg為系統要求時的平均失效概率；

∑PFDS為傳感器的整體失效概率；

∑PFDL為邏輯控制器的整體失效概率；

表1 不同SIL等級對應PFDavg數值

∑PFDF為最終執行器的整體失效概率。

危險與可行性分析研究（HAZOP）是一種系統化的風險評價手段，針對系統工藝或者操作過程中存在的有可能導致有害后果的各種偏差進行系統性識別列出引起偏差的原因、產生的后果，以及針對偏差應當采取的安全防護措施，提出可行性建議。HAZOP分析側重于工藝流程和基本的控制措施，但不能深層次分析SIS系統中存在的問題，將HAZOP分析與SIL等級驗證結合起來，對整套裝置的安全評價、安全完整性SIL等級認證都具有十分重要的作用。

本文將HAZOP分析與SIL等級評估相結合，提供了簡易的SIL等級認證方法，具體SIL等級評估流程見圖3。

圖3 SIL等級評估簡易流程圖

LNG工廠安全儀表系統SIL等級認定

工藝概述

以山西晉城某日處理量200萬scf的天然氣液化工廠（以下簡稱山西LNG工廠）為研究對象。原料氣壓力5 Mpa，經過過濾除塵、脫二氧化碳、分子篩脫水后進入到天然氣液化單元，利用混合冷劑制冷工藝對天然氣進行降溫液化至-160 ℃，液化天然氣LNG通過節流閥進入到全包容LNG儲罐存儲，存儲壓力略高于環境大氣壓，然后LNG經由罐內低溫潛液泵輸送至LNG槽車外運，最后LNG儲罐與裝車所產生的BOG氣體經由BOG壓縮機增壓后回到液化單元進行再液化。總體流程框圖見圖4。

圖4 LNG液化工廠流程簡圖

HAZOP分析及SIF功能的確定

1.HAZOP分析

在各方面技術管理人員的共同參與下，山西LNG工廠在設計期間完成了整套裝置的HAZOP分析，分析報告中明確了生產過程中的風險管控點，為整套裝置的SIL等級驗證提供了重要的基礎文件。截取部分HAZOP分析報告，見表2。

2.安全儀表功能SIF的確認

以進站原料氣壓力回路為例，傳感器為05PT1001A/B/C，執行器為原料氣進站關斷閥05XV1014的電磁閥及執行機構，控制器05PIC1913設置于安全儀表系統內。

從工藝角度考慮，進站壓力超過下游設計壓力，將有可能造成管線、下游設備損壞。為保護下游系統，消除危險，設置安全儀表功能回路SIF，在壓力升高的過程中設置高報警，當壓力超過一定范圍后，聯鎖進站閥門，禁止原料氣去往下游，從而實現了SIF的作用，見圖5。

根據工藝包的基礎設計以及HAZOP分析，整個LNG工廠共設計45個安全儀表回路。15個SIF1回路，30個SIF2回路。

硬件配置

為滿足每一個SIF回路的SIL等級需要，對SIS系統內各元件進行了如下硬件配置：

控制系統采用西門子PCS7，滿足SIL3安全完整性等級認證。PCS7 F-410H控制器提供了安全、容錯的CPU，恰當的分布式I/O，實現了最大限度的安全性和高可用性。

配置1對獨立的AS-410FH冗余控制器，單控制器能達到最高安全級別SIL3；S-410FH容錯冗余控制器支持多達2 800個過程對象；通常一個過程對象包含至少3~4個功能塊，所以AS-410FH支持至少8 400個功能塊，在按要求負荷低于50%的情況下AS-410FH支持至少1 500個I/O點（按帶50%模擬量、50%開關量計算）。

項目所配置安全柵和浪涌采用的導軌安裝供電隔離型SIL3安全柵，繼電器使用SIL3 繼電器。其余元件（電源單元、I/O卡件、接口、通信卡件應用軟件等）及網絡均滿足SIL3認證要求。

安全儀表系統中所涉及到的溫度、壓力、流量以及液位傳感器均通過SIL2等級認證。當相同型號器同時使用時，其SIL等級可以達到SIL3的要求。

安全儀表回路中所涉及到的氣動閥門為國外知名公司原裝產品，獲得SIL3認證。閥門廠家配套的氣動執行機構采用FLOWBUS品牌產品，執行機構為進口原裝產品，執行機構整體或執行機構及電磁閥均取得SIL3認證。

SIL等級驗證

為驗證現有SIS系統的SIL等級是否滿足原始設計要求的SIL等級，需要對所有SIF回路的檢測元件、控制器、執行元件進行評估，綜合分析其失效效率，并結算榮譽情況下的失效率。

對照IEC61508中要求時的平均失效概率PFDavg計算公式，可以得到不同SIF回路的SIL等級。計算結果參照山西LNG工廠安全儀表回路SIL驗證計算表（截取部分）。

所有SIF回路傳感器均采用2of3方式，此結構由個并聯通道構成，其輸出信號具有多數表決安排，僅其中一個通道的輸出狀態與其他兩個通道的輸出狀態不同，不會改變系統的輸出狀態。任意兩個通道發生危險失效就會導致系統危險失效；任意兩個通道發生安全失效將導致系統安全失效。從而確保了回路的安全可靠性。經驗證計算，整個工廠的最高安全等級為SIL2級。

總結

天然氣液化工廠集危險化學品生產、儲存、運輸一體，安全工作顯得尤為重要。通過對山西LNG工廠安全儀表系統的分析與研究，確定原設計及目前的SIS系統安全完整性等級均達到了相關標準要求。

安全儀表系統確保LNG生產過程安全所起的作用表現在以下3個方面。

監視生產過程的狀態，判斷生產過程是否出現故發生某種潛在危險的條件。

當某些危險條件出現時，自動執行其規定的安全儀表功能，防止危險事件發生。

減輕危險事件造成的影響，即通過減少損失或減輕影響后果的辦法來降低風險。

通過對LNG工廠的安全完整性分析，總結LNG生產運行過程中應當做到安全防范措施如下。

LNG工廠的儀表維護人員應在安全儀表系統的不同安全生命周期階段，學習并掌握關于安全儀表系統的安裝調試、技術操作和功能維護等技能和理論知識，加強對儀表相關領域的培訓和管理，使廠區員工能夠在生產過程中辨識安全儀表系統的風險，采取合理的故障預防和控制措施避免事故發生。

加強安全儀表系統的設備故障管理工作，其中包括設備失效、聯鎖動作、誤動作等，并能夠根據此結果進行分析處理，完善并建立安全儀表系統設備失效數 據庫。

提高對過程報警工作情況的管理和控制，制定廠區報警管理制度并能夠嚴格的執行。其中，相關的報警系統應依據安全儀表功能進行管理并要符合安全完整性等級的要求，定期檢驗測試。 ●