基于LOPA方法的油庫安全儀表功能回路SIL評估

魏振強，高赫晨

[1.中國石油集團安全環保技術研究院有限公司，北京 102206；2.中國石油大學（北京） 信息科學與工程學院，北京 102249]

石油化工產業關系到我國國民生活、國民經濟等方面。改革開放以來，石油化工產業發展迅猛，是我國的重要支柱產業之一。隨著該行業的發展，業內存在的極高危險性也不容小覷。因此，安全儀表系統（Safety Instrumented System，SIS）作為一種安全保護措施，在石油化工行業起到重要作用。安全完整性等級（Safety Integrity Level，SIL）評估能評價SIS中各安全儀表功能（Safety Instrumented Function，SIF）是否具有可靠的執行能力，SIL定級是SIL評估工作的主要任務之一。SIL定級分析技術的主要方法為保護層分析（Layer of Protection Analysis，LOPA），被廣泛應用于企業風險評估。

目前，各石油化工企業按要求積極開展SIL定級工作，但由于LOPA分析方法適用對象較多，面向不同企業與不同行業存在冗余項與不足項，造成SIL定級耗時過長，工期受到影響。因此，本研究分析了某油庫SIS功能回路的SIL定級過程，優化了SIL的定級流程，提出了基于LOPA方法的SIF回路SIL定級方法。

1 SIS的SIL與LOPA

1.1 SIS的SIL

功能安全在過程工業領域的應用標準IEC 61511將安全完整性定義為在規定的時間周期與條件下，SIS成功達到所需安全要求的概率[1]。SIL是描述SIS中SIF的完整性等級，IEC 61508根據不同的安全性能，將SIL分為4個等級，級別越高，安全等級越高，SIL4為最高級，且SIL包括低需求與高需求兩種模式[2]。在SIF回路的不同階段，對不同的SIL有不同的技術需求，因此，選用合適的SIL對安全工作意義重大。SIL的具體劃分如表1所示。

表1 SIL劃分

1.2 LOPA研究現狀

一般相關人員會依據事故后果的嚴重性對事故進行及時糾正。不同的安全事故對人員財產及周邊環境造成的危害程度不同，不同人對不同頻率事故的承受能力也各不相同。LOPA是一種典型的半定量分析方法，主要用于工藝危害風險評估，LOPA分析可定量計算危害發生的概率及已有保護層的防護能力與失效概率，最終確定所要求的特定場景安全程度。LOPA分析的主要目標是確定已有的保護層能否達到企業所需的風險接受標準。若保護措施不能滿足企業所需，可通過添加相應的SIF回路達到所需SIL等級[3-5]。

GB/T 32857—2016《保護層分析（LOPA）應用指南》[6]中規定，LOPA是一種對特定危險場景的發生頻率及后果嚴重程度進行評估的方法。隨著石油石化產業的不斷發展，LOPA作為SIL定級的重要方法之一，可將油站場各風險點/重要控制點的保護層情況梳理清晰，明確掌握風險降低能力分布，進而更有針對性地采取措施，將站場各處風險降至可容忍水平，因此，被廣泛應用于石油石化企業的SIL評價。然而，該方法是一種簡化的半定量風險分析方法，還存在一些不足之處，例如需獲得初試事件的發生概率和保護層失效概率的精準數值，而每個化工企業有特殊性存在，因此，LOPA方法并不適用于所有情況。根據相關調研，大多數企業在進行LOPA分析的過程中存在沒有結合企業具體情況的問題。在進行LOPA分析時，企業需要根據GB/T 21109與GB/T20438中給出的LOPA技術指南，結合自身實際情況進行優化，有針對性地研發適合企業的LOPA分析方法。

2 LOPA方法在SIL定級中的應用

SIL定級用于對安全聯鎖回路中各SIF進行定級。SIL定級分析的主要方法為LOPA，應用LOPA的SIL定級被廣泛應用于石油化工安全行業。某石化企業根據企業自身特性，在GB/T 21109與GB/T 20438的基礎上，編寫了石油石化企業LOPA技術指南，建立了適用于石油石化企業的新建、改建、擴建項目和在役裝置（設施）經過優化的LOPA技術。

2.1 LOPA方法前期準備

使用LOPA方法進行SIF的SIL確認，前期需進行一系列準備工作：

（1）人員準備，包括主持人、會議記錄員及工藝、儀表、操作等相關專業技術人員；

（2）資料準備，包括但不限于工藝危害分析報告、風險標準、工藝管道及儀表流程（Piping and Instrumentation Diagram，P&ID）圖、操作控制規程、儀表臺賬等；

（3）LOPA方法培訓：在LOPA工作開始前，主持人為小組成員培訓LOPA原理和方法、分析對象的情況、工作計劃等。

2.2 LOPA應用在SIL定級中的具體步驟

LOPA分析一般是在定性風險識別分析的基礎上，對具體風險場景進行定量風險評估的方法。基本程序包括識別并篩選特定場景、確認初始事件（Initiating Event，IE）發生頻率、計算獨立保護層（Independent Protection Layer，IPL）失效概率、評估結果，由此確定危險場景發生的可接受程度。LOPA流程如圖1所示。

圖1 LOPA流程

（1）篩選事故場景，描述事故后果。根據危險與可操作性（Hazard and Operability，HAZOP）分析結果，將可能發生的風險事故場景篩選出來，描述事故后果，確定后果嚴重等級。

（2）確定IE類型與概率。IE類型分為外部事件、人為失誤、設備故障3類；IE概率一般源于行業統計或企業提供的數據。

（3）確定修正因子，如觸發事件的概率、爆炸概率、點火概率、人員暴露概率、經濟損失概率等。

（4）IPL的確定與評估。IPL需具備獨立性、有效性與可審查性，不同的IPL失效概率不同，失效概率數值常源于行業統計或企業提供的數據。

（5）事故場景概率計算。事故場景概率為IE概率、每個修正因子和每一層IPL失效概率的乘積。

（6）風險決策。根據風險矩陣與事故場景概率判斷風險是否達到企業可接受標準[7]。

3 基于LOPA方法的SIL定級在某企業油庫的應用

3.1 油庫概況

油庫在油氣儲運過程中用于成品油存儲，由于油品自身具有易燃、易爆、易揮發等特點，存在火災爆炸、油品泄漏、人員中毒等安全隱患。對某石油銷售公司的一次中轉兼二次分銷油庫進行LOPA分析，該油庫的入庫方式為水路，出庫方式為公路和水路。水路收油時利用油船上的油泵，通過碼頭輸油臂（軟管）、收油匯管將船艙內油品泵入油庫油罐，完成收油工作；水路發油時，通過油泵、輸油管線、流量計將指定油罐中的油品輸送到油船中。油品裝船作業時，將輸油軟管連接至船上收油口，利用油泵將指定油罐內的油品通過輸油管線、輸油臂、流量計輸送到油船中。公路發油裝車時，可編程邏輯控制器（Programmable Logic Controller，PLC）向付油泵、電液控制閥等發送付油命令，同時采集流量計發回的數據并發送停車命令，隨后進行下一次裝車。

3.2 LOPA分析工作

3.2.1 人員準備

SIL定級的LOPA分析工作小組由主持人、會議記錄員、該油庫的現場技術人員和操作人員組成。其中，油庫相關人員熟悉工藝對象的安全信息，能從專業角度識別事故場景、IE、保護層并評估風險。

3.2.2 資料準備與場景篩選

油庫提供的用于SIL定級工作的資料主要包括HAZOP分析報告、聯鎖邏輯圖、P&ID圖、操作規程、儀表臺賬等。

本次SIL定級過程以油庫提供的資料為準，在分析時，參與分析的現場技術人員提供的資料及現場操作經驗也作為重要依據。

SIF回路主要由以下部分構成：

（1）檢測單元，用來指示操作過程中各參數是否處于規定許可范圍內的設備；

（2）邏輯解算器，用于執行SIS系統控制指令的設備（如PLC）；

（3）執行單元，用于調節、干預系統流程的設備（如關斷閥）。

根據現有資料P&ID、聯鎖邏輯圖等，通過SIL分析會議，確定了包括儲罐液位高高聯鎖類別共16個連鎖、儲罐液位低低聯鎖類別共16個連鎖、發油島緊急停止按鈕2個連鎖、油氣回收緊急停止按鈕1個連鎖和發船緊急停止按鈕2個連鎖的37個SIS的SIF回路，部分連鎖如表2所示。

表2 某油庫SIF回路清單（部分）

3.2.3 SIL定級工作記錄表

本案例中SIL定級采用LOPA方法，通過LOPA方法確定每個SIF回路的SIL，依據以下步驟執行：

（1）根據所要求風險矩陣與風險可接受標準，預設安全目標；

（2）了解工藝概況，對現有風險進行識別；

（3）根據企業提供的資料掌握相關儀表安全功能；（4）為各保護層分配所需安全保護措施；

（5）判斷保護措施是否滿足需要，以判斷是否要添加新的SIF回路；

（6）為配置的SIF回路指定所需SIL。

LOPA小組須考慮多重影響參數進行風險評估，既包括物料密度、濃度、需求量等參數，又包括所分析場景的設備布置與工藝流程以及工廠人員配備與巡檢暴露情況等，這些都是SIL定級分析的基礎。

根據優化后的LOPA分析方法，對油庫某儲油罐液位高高場景進行SIL定級，分析結果如表3所示。

表3 SIL定級分析結果

在此事故場景中，聯鎖為汽油罐液位高高聯鎖，音叉開關控制，液位計高報警失效，液位計假指示低，收油時汽油罐滿罐溢流設為IE，其發生概率為0.1，IPL設定為其他形式液位計報警及人員響應。風險頻率在可容忍風險程度范圍內，因此，保留對應的SIL標準。

3.2.4 LOPA分析總結

本次通過LOPA方法對油庫的37個SIF回路進行了SIL定級分析，37個SIF回路達到SIL保留級。所有SIF回路中作為IPL的工藝報警都起到了重要的風險削減作用。但是，因為LOPA分析所需材料與信息多，分析過程耗時長、人員投入大、效率較低，可能會因分析周期較長而影響某些大型化工項目的工期，最終對企業造成損失。

4 基于LOPA方法的SIS的SIL定級優化

對已有的SIS進行SIL評估，包括SIL定級和SIL驗證兩個部分。首先，收集企業的HAZOP分析報告、P&ID圖、聯鎖邏輯圖等基礎資料；其次，對SIF進行SIL評估。參與分析的現場技術人員及此前HAZOP小組成員提供的資料和現場操作經驗也作為評估過程中的重要依據。

在油庫SIL定級工作中，由于LOPA法特有的優勢，定級小組更多采用LOPA法提高頂級工作的分析精度。然而，LOPA分析也存在一定的局限性，即LOPA分析所需數據較多、分析耗時過長。因此，可先采用耗時相對較短的定性分析方法（如風險圖分析法）確定全部SIF回路的SIL，再結合HAZOP的結果對定級為SIL2以上的SIF回路進行LOPA分析，獲得精確的SIL。在對SIS的各SIF進行SIL評定的過程中，使用了定性分析結合LOPA分析的方法，在確保SIL定級準確性的同時，大大加快了SIL定級的速度，進而加快了SIL評估全過程的速度。此外，選擇前期參與HAZOP分析小組的成員加入SIL定級的LOPA小組，提升了LOPA分析過程的速率與效率，確認了之前HAZOP分析工作中提出的建議。

5 結語

當前，LOPA方法是國內主流的SIL評估定級技術，應用頻率較高，但LOPA技術使用范圍較廣，面向不同企業、不同行業時可能存在冗余項與不足之處，各企業需結合自身情況，在GB/T 21109與GB/T 20438的基礎上對該技術進行相應的優化升級。

此外，LOPA技術是國內進行SIL定級時的默認分析技術，還有多種其他方法可用于SIL定級分析，如風險圖與校正的風險圖，企業需依據自身情況選擇合適的分析方法，也可采用定量分析與定性分析相結合的技術進行SIL評估。基于LOPA方法的SIF回路SIL定級方法就是一種組合分析技術，既加快了SIL定級的速度，又保證了SIL定級的準確性。在實際的SIL定級應用中，應綜合考慮多重因素，如項目工期、設備布置、項目特殊性等，靈活選取分析技術，必要時也可對分析技術進行組合，在保證SIL定級準確度的同時，加快SIL定級速度。