严 龙, 于 芳, 牟洪祥, 王海清
(1.中国石化安全工程研究院,青岛, 266071; 2.中国石油大学(华东)安全科学与工程系,青岛, 266580)
石油化工企业火气系统安全性评估方法
严 龙1, 于 芳2*, 牟洪祥1, 王海清2
(1.中国石化安全工程研究院,青岛, 266071; 2.中国石油大学(华东)安全科学与工程系,青岛, 266580)
火气系统属于减缓层内的安全仪表系统,在减轻事故后果方面起到非常重要的作用。针对传统火气系统只满足功能需求设计的不足,提出与风险分析相结合的火气系统设计新理念,以具体案例分析场景危险性,通过覆盖率、可用性、有效性等参数,定量场景的潜在生命损失,以风险降低为目的,量化计算事故后果和频率,评估火气系统的有效性。
火气系统; 有效性; 可用性; 失效概率
火气系统是执行火灾和气体检测及控制等安全仪表功能的全部传感器、逻辑运算器、终端执行元件所组成的集合。在石油化工企业中,火气系统设计的目的是在基本过程控制层和紧急停车层之外构成一个相对独立的保护层,形成多层的安全系统模式[1]。现有的火气系统设计规范侧重于满足常规功能性指标的要求,对覆盖率、可靠性、有效性三方面没有进行整体分析和评估,随着国际上火气系统设计和实现,一些规范如IEC61511,NFPA72,ISA TR84.00.07在国内的推广,相应的火气系统有效性评估技术和方法也应在国内的工程实践中应用。
火气系统由于行为和结果的不可预知性,使得火气系统的有效性评估一直处于争议状态。2010年美国ISA协会颁布了ISA TR84.00.07(火气系统有效性评估指南)标准,该标准首次提出了火气系统在设计阶段的生命周期,并且明确强调了影响火气系统有效性的3个要素:探测器覆盖率、火气系统的安全可用性以及减缓有效性。ISA TR84.00.07标准建议将火气系统有效性评估的三要素通过事件树方法(ETA:Event Tree Analysis)进行分析,并用加权平均后果定量火气系统的风险。
火气系统的传感部分一般是指气体和火灾探测器,除了可靠性外,探测器的布点位置对整个系统的安全性有重要的影响,GB50493中要求检(探)测点布置在泄漏源不同的方向上[2],GB50116中要求探测器的安装应依据探测器的保护面积、保护半径和安装间距的极限曲线来设定[3],本文案例中探测器的布点位置按照相关规范设置,初始事件发生的地点在探测器覆盖的范围之内。
火气系统的组成器件均有失效概率,图1是火气系统的组成结构图,火气系统可用性的计算要将火灾和气体传感器、逻辑器、执行机构的平均要求失效概率加起来(并用1减)[4]。要求失效概率有多种计算方法,如简单方程法、故障树分析法、马尔科夫分析法
图1 火气系统组成结构Fig.1 Simple structure of FGS
等,本文采用故障树法分析火气系统的可用性。
火气系统的执行器,如工艺停车系统、疏散报警系统、消防水系统、通风系统,在实现功能时对事故缓解的效果不同,不同执行器的有效性评估方法不同且评估过程相对复杂,本文对缓解有效的火气系统评估值为1,否则为0[5]。
该三相分离器设在平台底层,此卧式三相分离器规格是Φ4000 mm×16000 mm,容积200 m3,操作压力和操作温度分别是0.55 MPa和40 ℃~50 ℃。该三相分离器的工作介质是含水原油,其进油含水量为68%~95%,原油物性见表1。
表1 含水原油物性
2.1 介质危险性分析
平台进油含水含盐量较高,高含水会加剧三相分离器的腐蚀速度,高含盐会影响分离的质量[6]。根据表1所列,该原油属于重质原油,沥青质和胶质的含量偏高,会在三相分离器的内部产生较多的沉淀,尤其易在聚结板的周向器壁以及焊缝处发生聚结堵塞,造成腐蚀穿孔[7]。该三相分离器的操作温度易使原油结腊,且在40 ℃~50 ℃的温度范围内利于腐蚀过程的进行。
综上分析,平台三相分离器易发生腐蚀穿孔导致原油泄漏,严重时会引发火灾爆炸等事故。本文以三相分离器出油管线腐蚀泄漏为初始事件场景,分析原油从腐蚀部位连续泄漏,遇到点火源可能发生喷射火、池火和爆炸等后果,下面以平台复合火焰报警为例对火气系统的安全有效性进行评估。
2.2 火气系统的复合火焰报警
该平台上设有16台火焰探测器,由于泄漏而引发的火灾被两台或者两台以上的火焰探测器检测到并触发平台的复合火焰报警。复合火焰报警信号经SIS PLC逻辑处理后发送信号至电动消防泵,并打开相应的消防水阀和泡沫阀进行灭火处理,图2是复合火焰报警灭火系统的故障树逻辑图。
为宠物制定的反射疗法、针灸、足疗、水疗这些在澳大利亚都非常流行,对于主人来说,养宠物实在是笔不菲的开支。除了让宠物们吃好喝好住好,尽情享受生活,主人们还会给爱宠买保险。正是这样的用心,宠物及相关行业十分兴盛,每年可以为澳大利亚创造接近100亿澳元(约人民币509亿元)的价值。
四台电动消防泵按两用两备设置,其中P6001A与P6001B为主泵,当发生火灾时先启动主泵,主泵故障报警或者泵出口压力30 s后未建立立即启动备用泵。复合火焰报警逻辑中任一部分发生故障都会导致火气系统不能正常工作,复合火焰报警的设备参数见表2。
图2 复合火焰报警灭火系统故障树逻辑图Fig.2 Logic diagram of composite fire alarm in extinguishing system
表2 复合火焰报警设备参数
Table 2 Parameters of the devices in composite fire alarm
序号名称型号数量参数(fits)λMTTRTISFF1火焰探测器Generic21800812692逻辑控制器Generic1oo2D1235812803消防水泵Genericpump49770812604消防水阀Globevalve1215081205泡沫阀Globevalve1215081206继电器Genericrelay860081260
注:参数的单位为fits,1 fits=109h;λ为失效率;MTTR为平均修复时间;TI为检测时间;SFF为安全失效分数。
该灭火系统的平均失效概率PFDF&G计算公式为[8]:
PFDFGS=∑PFDSi+∑PFDAi
+∑PFDLi+∑PFDFSi
(1)
式中:PFDSi为火气系统的传感器的平均失效概率;
PFDLi为火气系统的逻辑器的平均失效概率;
PFDAi为火气系统的执行器的平均失效概率。
经RiskSpectrum软件计算得出复合火焰报警灭火系统的PFDF&G为0.0396,即系统的可用性为0.9604。
2.3 场景风险分析
该平台三相分离器两端分别设置一个火焰探测器以检测火灾,两个火焰探测器的原理都是紫外/红外复合式,为满足海洋平台敏感场所要求,根据标准FM3260标准要求,火焰探测器采用低阈值的探测标准,探测器有效距离为5 m。为了准确验证三相分离器周围火焰探测器的覆盖率,本文采用性能可靠的GCV软件对发生原油泄漏的区域进行覆盖率建模。
根据标准BPGB30-85火焰探测器风险层设定标准,GCV软件首先会在危险周围2 m的空间内生成等级为B的风险层,风险层由n,x网格形成,如果网格在火焰探测器有效角度和范围内,则网格会被标识成被探测器覆盖,其他的则会被标识成不被探测器覆盖。计算2个或者更多探测器覆盖下的网格数占总网格的百分比即是复合探测器的覆盖率。通过对不同的后果模拟,发现该平台三相分离器的两个火焰探测器覆盖率达到95%以上,为简化计算,假设三相分离器易发生火灾的区域在火焰探测器覆盖的范围内,因此泄漏场景的事件树主要对火气系统的可用性和缓解有效性进行分析(图3)。
图3 三相分离器泄漏事件树分析Fig.3 Leakage analysis about three phase separator using ETA
根据安全管理要求,该平台上每2个小时安排1人进行现场巡检,巡检一次时间为30 min,现场统计资料表明,火气系统的可用性一般在0.95左右,粗略估计在无F&G系统保护下的人员伤亡数为1人,为验证复合报警的有效性是否达到安全要求,假设复合报警的平均失效概率为0.05,由OREDA数据库知三相分离器介质泄漏的频率为8.5381×10-3/a[9],直接点火、延迟点火以及点火导致爆炸的值分别为0.15、0.3和0.2[10]。
该事件树的潜在生命损失(PLL:Potential Life Loss)计算公式为:
(2)
flife=foccupancy×faccident
(3)
fPLL=Ndeath×flife
(4)
式中:fi为该事件树的初始事件和安全功能,i=1,2,,,8,n=3,4,7;
Ndeath为死亡或者重伤致残人数,Ndeath=0,1;
faccident、flife和fPLL分别为事故频率、生命安全频率以及潜在生命损失频率。
由事故后果以及相关事故频率计算泄漏场景的PLL为6.6213×10-5/a,对比该企业的风险矩阵图(表 3)可知在平均失效概率为0.05的火气系统保护下的风险是可容忍的。而根据表2数据计算得出该平台的复合火焰报警平均失效概率为0.0396,火气系统的可靠性为0.9604(>0.95),其可靠性比一般要求下的火气系统的可靠性更高,因此该平台火气系统的有效性达到安全要求,火气系统对于整个工艺安全生产不可或缺。
表3 企业风险矩阵缩略图
注:图中深色区域表示不可容忍的风险;浅色区域表示可容忍的风险;淡色区域表示低风险。
火气系统因其特殊性应独立于安全联锁系统,形成单独的保护层,防止事故后果扩大,火气系统的设计应考虑探测器覆盖率、系统可用性和缓解有效性三方面重要因素。火气系统的安全性评价可采用事件树的方法,本文针对三相分离器泄漏事故,以潜在生命损失为风险指标,计算出统计数据下事故的风险水平处于可接受的状态,而实际火气系统对事故后果的缓解程度比统计数据下的更优,满足安全生产的需求,对于在用的火气系统,要结合上述方面进行功能验证,必要时进行改造,使之满足要求。
[1] 张峰, 冯传令. 火气系统在海洋石油工业中的应用研究[J]. 石油化工自动化, 2009, 45(3): 20-22.
[2] GB/T50116-2013, 火灾自动报警系统设计规范[S].
[3] GB/T50493-2009, 石油化工可燃气体和有毒气体检测报警设计规范[S].
[4] ISA TR84.00.07-2010, Guidance on the evaluation of fire, combustible gas and toxic gas system effectiveness[S].[5] 刘璇, 等. 海上平台火气系统的应用及可靠性分析[J]. 安全、健康和环境, 2016,16(6):10-13.
[6] 张金锐, 陈家林. 我国原油含盐量及分布[J]. 石油炼制与化工, 1989(5): 35-41.
[7] 王秀清, 等. 高效三相分离器腐蚀原因及防护对策[J]. 全面腐蚀控制, 2006, 20(5): 34-36.
[8] ISA TR84.00.02-2002, Determining the SIL of a SIF via simplified equations[S].
[9] Participants O. OREDA Offshore Reliability Data Handbook 4th Edition[M]. Det Norske Veritas, 2002: 465-469.
[10] Moosemiller M. Development of algorithms for predicting ignition probabilities and explosion frequencies[J]. Journal of Loss Prevention in the Process Industries, 2011, 24(3): 259-265.
Method of the evaluation of fire, combustible gas and toxic gas system effectiveness in petrochemical industry
YAN Long1, YU Fang2, MOU Hongxiang1, WANG Haiqing2
(1.Sinopec, Qingdao Safety Engineering Institute,Qingdao 266071, China; 2.China University of Petroleum(East China), Safety Science and Engineering, Qingdao 266580, China)
Fire & Gas system, as a mitigation layer of safety instrument system, is important to mitigate the outcome of hazard. This paper combines risk concept with F&G system to quantify the frequency and consequences of accident and assess the effectiveness of F&G system. Case studies of specific risk scenarios are conducted, in which factors of coverage, availability and effectiveness are used for analysis.
Fire & Gas system; Effectiveness; Availability; PFD
2016-10-19;修改日期:2016-12-29
山东省自然科学基金(ZR2013EEM030)
严龙,1977,硕士,高级工程师,主要从事火气检测和功能安全的研究工作。
于芳, 495874852@qq.com
1004-5309(2017)-00122-05
10.3969/j.issn.1004-5309.2017.02.09
X93; X932
A