文/程书华
安全仪表系统在“两重点一重大”装置中的SIL 定级与验证——根据国家安全监管总局的要求,老旧装置及新建项目如未配套安全仪表系统、未进行SIL 的定级与验证,将不再核发新的《安全生产许可证》,因此如何借鉴已经成功开展SIL 评估工作企业的相关经验,未来的发展趋势如何,将是化工企业重点关注的问题。
根据《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》安监总管三【2014】116 号要求:“对于新建装置自2018 年1 月1 日起,各地的安监局逐步对于‘两重点一重大项目’要求新项目进行SIL 定级与验证,对于在役装置应在2019 年底之前,完成安全仪表系统的评估工作,并进行整改。”老旧装置及新建项目如未配套安全仪表系统、未进行SIL 的定级与验证,将不再核发新的《安全生产许可证》,这将进一步加强对企业的安全生产的管理与要求。因此如何借鉴已经成功开展SIL 评估工作企业的相关经验,未来的发展趋势如何,将是化工企业重点关注的问题。
安全仪表系统(Safety Instrumented Systems,简称 SIS)是实现一个和多个安全仪表功能的仪表系统,是一种自动安全保护系统,它是保证正常生产和人身、设备安全的必不可少的措施,已发展成为工业自动化的重要组成部分。SIS 由传感器、逻辑控制器以及最终元件的任何组合构成,SIS 可以包括软件,可以包括人员动作作为安全仪表功能的一部分。安全仪表系统独立于过程控制系统BPCS(例如分散控制系统等),生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态。SIS 必须有很高的可靠性(即功能安全)和规范的维护管理,如果安全仪表系统失效,往往会导致严重的安全事故,近年来发生的重大化工(危险化学品)事故大都与安全仪表缺失、失效或设置不当有关。根据安全仪表功能失效产生的后果及风险,将安全仪表功能划分为不同的安全完整性等级。不同等级安全仪表回路在设计、制造、安装调试和操作维护方面都有着不同技术要求。
通过对在役的“两重点一重大”装置进行SIL 评估,明确对危险与风险分析不足、设计选型不当、冗余容错结构不合理、缺乏明确的检验测试周期、预防性维护策略针对性不强及部分老旧生产装置甚至没有或不具备配备安全仪表系统等各类问题。针对在役装置安全仪表系统不满足功能安全要求的,例如未配备SIS 系统及控制仪表与安全仪表不独立等问题进行系统的整改及改造,切实提升企业本质安全水平,满足国家标准要求。
某化工公司一、二期化工生产装置分别在2004 年、2006 年建成开车,已经分别运行17 年,15年的时间。建设期间,紧急停车系统仅用于气化炉装置,其他重点监管危险化工装置没有进行SIL定级与验证,不符合安监总局116号文的要求,2018 年开始对其公司内在役的“两重点一重大”装置进行了SIL 评估(定级与验证),原则为:① 一级、二级重大危险源必须做SIL 评估,三级、四级重大危险源建议考虑。② 重点监管危险化工工艺必须做SIL 评估,重点监管的危险化学品达到一定量需进行SIL 评估。
通过招标方式,涉及“两重点一重大”装置由工业安全技术有限公司完成安全仪表系统评估工作。SIL 定级运用保护层分析(LOPA)技术确定生产装置对SIS系统SIF 回路配置的实际需求以及SIF 回路所需的安全完整性等级(SIL)要求,并分别从人员安全、环境影响和财产损失三个方面来综合考虑安全仪表系统的配置需求;SIL 验算根据SIF 回路的结构组成,对每一SIF 回路进行计算并进一步审查硬件结构约束特性,同时参考IEC61511 和IEC61598对安全仪表回路的结构约束,得出是否满足目标SIL 等级的可靠性的要求。根据公司 “两重点一重大” 装置划分共涉及装置进行SIL评估定级工作,见表1。
表1 涉及装置的SIL 评估定级
SIL 定级评估工作由工业安全技术有限公司完成在役“两重点一重大”装置HAZOP 分析工作,根据分析结果以下装置存在中、低风险:
(1)大 氮肥30 万t/a 合成、大氮肥硫回收装置、大氮肥液氮洗装置。
(2)5#合成装置、碳一硫回收装置、碳一液氮洗装置。
(3)北区硫回收装置、北区液氮洗装置、6#合成装置。
对存在风险的装置进行LOPA保护层分析方面,仪表技术人员对需要验证回路进行现场资料收集,经过评估后,目前硫回收、氨合成、液氮洗等装置联锁回路定级在SIL1 以上,根据SIL1 要求需要提高现场仪表和现场执行机构的等级、准确性。
根据工业安全技术有限公司完成装置定级结果进行回路验算,验算结果:现场部分联锁与控制仪表不独立情况需要进行整改,联锁条件需要调整,使整个联锁回路具备SIS 安全功能。
根据整改建议对装置进行安全仪表系统的升级改造,以硫回收装置废热锅炉液位为例,具体介绍SIS 系统的升级改造过程。LOPA 保护层分析见表2。
表2 LOPA 保护层分析
装置中有1 条联锁分析结果在SIL1 以上,同时这条联锁需要独立设置,需要分离出DCS 系统见表3。
表3 SIL 验证定级
将原现场两台液位变送器LT1301/LT1303 二取二联锁引至SIS 系统中,同时增加一台液位变送器LT1302,新液位计在DCS 控制LV1302,实现DCS 的自动调节,实现SIS 与DCS 系统回路的独立控制。现场在燃料气总管上增加一台两位阀XV1305,风机出口管道上增加一台阀门XV1306,在酸性气体管道上增加一台阀门XV1307,有SIS 实现联锁控制,联锁时直接关 闭XV1305、XV1306、 XV1307和SIS 把数据通信传输到DCS 系统显示。通过增设安全仪表系统,实现了SIS 仪表与DCS 仪表回路的独立性,SIS 系统用于非安全状态下的紧急停车控制,DCS 系统对生产装置进行实时控制,达到了SIS 系统与DCS 系统的分离控制。改造方案见表4。
表4 改造方案
硫回收SIS 系统在2019 年10月完成安装调试投运工作,装置完成了安全仪表系统的评估,整改工作。
国家安监总局在2014 年11月发布的116 号文“加强化工安全仪表系统管理的指导意见”中对新建装置及在役装置设计建立安全仪表系统的相关要求中也提到,DCS 的联锁投用管理、报警管理(Alarm Management)、火灾报警及可燃气检测系统(Fire and Gas Detection System,FGS)的可靠性及布局合理性分析等方面的分析应参照安全仪表功能进行管理和检验测试。
因此如何对DCS/FGS/SIS 进行维护管理、故障数据统计、仪表准入制度管理等将是企业未来面对的挑战与难题。 ●