高壓竄低壓改造中的保護層策略研究

李龍

(1. 化學品安全全國重點實驗室,山東 青島 266100;2. 中石化安全工程研究院有限公司,山東 青島 266100;3. 中石化國家石化項目風險評估技術中心有限公司,山東 青島 266100)

近年來,國內外石化裝置發生多次高壓竄低壓事故,各企業逐步開始對裝置中的高壓竄低壓風險進行排查,并針對有竄壓風險的事故場景進行相關改造。

由于部分裝置技術人員或設計人員對獨立保護層(IPL)概念了解不透徹,盲目地增加安全儀表系統(SIS)或緊急切斷閥,但未分析計算改造后的剩余風險,可能造成改造后的裝置仍無法降低竄壓風險。同時,對于在役裝置,高壓設備或管線改造帶來的風險,現場空間布置等問題都造成改造的難度增大。在選擇改造方案時,應根據實際情況,選擇改造難度較低以及改造帶來的風險較低的方案。

保護層分析(LOPA)方法作為一種簡化的半定量風險評估方法,可以有效地幫助分析人員識別危險場景中各個保護層的有效性,并計算場景的事故風險。

在石化裝置竄壓改造中,采用LOPA分析可以有效地辨識不同場景下的風險削減,進而根據現場情況選擇合理有效的改進措施。

1 LOPA分析簡介

LOPA分析是使用初始事件頻率,后果嚴重程度和IPL,失效頻率的數量級大小來近似表征場景的風險。

IPL是能夠阻止風險場景向不良后果繼續發展的一種設備、系統或行動,并且獨立于初始事件或場景中其他保護層的行動。IPL應具有獨立性、有效性與可審查性。

辨識IPL是LOPA分析工作中重要的一個環節,對于風險分析結果的準確性有著很大的影響。如采用非獨立保護層,因存在多個保護措施之間共因失效的可能,因此導致評估的剩余風險過于樂觀,無法有效識別風險。

2 獨立性與共因失效

IPL的獨立性是指初始事件或其他IPL不會對特定的IPL產生相互影響而降低保護層完成功能的能力。絕對的獨立一般很難實現,如共用公用工程、相同的維護人員、相同的校驗設備等,因此一般初始事件與IPL或2個IPL間共用的元件等失效率足夠低時,可以認為是滿足獨立性要求的。

共因失效是指由1個或多個事件引起1個多通道系統中的2個或多個分離通道失效,從而導致系統失效的一種失效。

部分裝置或場景未完全按獨立性原則進行設計,此時如何確定各IPL的風險降低倍數,在不同的風險評估單位存在較大的分歧。因此,對共因失效事件的分析研究就有著重要的意義。

3 高壓竄低壓案例分析

當上游容器存在高壓氣相時,一旦容器液位空,將導致下游低壓設備及管線超壓損壞,可燃或有毒物料泄漏至環境,造成人員傷亡事故,因此在石化行業中對于高壓竄低壓工況十分關注,近年來很多裝置也先后對存在高壓竄低壓風險的場景進行了整改。

對于竄壓的風險場景分析,應綜合考慮上游設備壓力與下游設備壓力對比情況,上下游設備超壓后果對照見表1所列。表1中,p1為上游設備操作壓力,p2為上游設備設計壓力,p3為下游設備操作壓力,p4為下游設備設計壓力。如果竄壓風險設備附近存在人員聚集場所,如外操間、現場控制室等,則建議進一步開展定量風險評價(QRA)分析確定外部安全防護距離。

表1 上下游設備超壓后果對照

部分企業在未對竄壓危險場景進行風險分析的情況下,盲目地依據相關文件增加了獨立的切斷閥或安全儀表功能(SIF)回路,如液位低低聯鎖。但根據IPL的定義,改造后由于儀表共用問題,無法進一步降低危險場景的剩余風險。

分別針對竄壓改造中常見的儀表設置進行分析,對比各案例中保護層的風險降低,并提出改進方案。

3.1 案例1

高壓設備未設SIS聯鎖的液位調節回路流程,如圖1所示,當上游高壓設備V101設有雙液位計,未設SIS聯鎖,V101液位由液位調節回路LIC02控制。

圖1 高壓設備未設SIS聯鎖的液位調節回路

3.2 案例2

采用“1oo1”聯鎖邏輯的液位調節回路如圖2所示,當V101設有雙液位計和SIS聯鎖,SIS聯鎖邏輯采用“1oo1”,V101液位由液位調節回路LIC02控制。

圖2 采用“1oo1”聯鎖邏輯的液位調節回路示意

3.3 案例3

采用“2oo2”聯鎖邏輯的液位調節回路,如圖3所示,當V101設有雙液位計和SIS聯鎖,SIS聯鎖邏輯采用“2oo2”,V101液位由液位調節回路LIC02控制。

圖3 采用“2oo2”聯鎖邏輯的液位調節回路示意

3.4 案例4

采用“2oo3”聯鎖邏輯的液位調節回路如圖4所示,當V101設有3臺液位計并設有SIS聯鎖,SIS聯鎖邏輯采用“2oo3”,V101液位由液位調節回路LIC02控制。

圖4 采用“2oo3”聯鎖邏輯的液位調節回路示意

3.5 案例分析

采用LOPA分析方法,基于IPL的獨立性、有效性與可審計性,針對V101液位低造成高壓竄低壓的危險事件,不考慮下游低壓設備V102的相關保護措施,SIS保護層按SIL1考慮,要求時危險失效概率(PFD)按0.05進行計算,上述案例設置基本過程控制系統(BPCS)與SIS保護層,總失效概率計算結果見表2所列。

表2 BPCS/SIS獨立保護層及失效概率

從表2可知,當采用案例3方式進行設置時,SIS聯鎖“2oo2”會導致液位計LT02失效造成SIS聯鎖與BPCS控制回路同時失效的風險,當SIS聯鎖的SIL等級較低時,LOPA分析保護層優先考慮BPCS報警與BPCS調節回路。當SIS聯鎖的SIL等級達到SIL2及以上時,則可優先考慮按SIS聯鎖的失效概率作為該場景下的總失效概率。

對比案例1與案例3可發現,在增加了緊急切斷閥與SIS聯鎖的前提下,案例3的總失效概率并沒有顯著提高,在SIS聯鎖采用“2oo2”的冗余結構下,由于共因失效造成BPCS相關保護層無法按獨立保護層進行考慮并降低風險。因此,在高壓竄低壓改造中并不建議采用該方案。

方案2與方案4對比方案1,其總失效概率都進一步的降低,并且在總失效概率要求進一步提高時,可通過增加SIS聯鎖回路的SIL等級來實現。因此,在高壓竄低壓改造中,建議增設與現有BPCS保護層獨立的SIF回路或傳感元件冗余結構,如“1oo2”或“2oo3”的SIF回路。

4 結束語

本文結合LOPA分析方法,針對多個常見的高壓竄低壓改造案例進行分析,對比4個案例中IPL的設置,并計算危險場景下的保護層總失效概率,為石化裝置竄壓風險改造提供了理論依據,有效地幫助石化裝置選擇更加可靠的改進方案。