油气站场安全生命周期设计的实施及管控要点分析

高金岭 孟 莹

1. 中国石油管道局工程有限公司, 河北 廊坊 065000;2. 联合橡塑机械设备(廊坊)有限公司, 河北 廊坊 065000

0 前言

基于安全仪表系统的安全生命周期设计,旨在针对整个安全仪表系统和安全回路,通过对安全回路的设计、认证、现场验证等活动,优化工艺设计,来实现系统功能安全,保障项目安全运行[1-4]。安全仪表系统的安全生命周期设计于20世纪末开始兴起,国内基本处于起步阶段,尤其油气站场安全生命周期设计现场实施的成功案例和经验少之又少,本文以泰国四号线中间压气站工程实际应用过程探究具体的执行细节[5-9]。

1 安全生命周期执行过程管控

1.1 执行过程及角色分配

泰国四号线中间压气站工程安全生命周期的执行过程主要有14项活动,由安全工程师(设计单位)、厂家、第三方以及业主共同参与完成。每项活动的执行有较强的逻辑顺序,对各方的密切配合提出了更高要求。安全生命周期执行过程及角色分配[10-16]见图1。

安全生命周期的相关活动是预试运和试运的重要组成部分,原则上要求与站场进气同步完成,为整个站场安全仪表系统(SIS)的稳定运行奠定基础。

图1 安全生命周期执行过程及角色分配图Fig.1 Execution process and roles play of safety life cycle

14项活动是安全生命周期设计的完整流程,缺一不可,具体项目以业主需求为主。其中重中之重的工作有HAZOP分析、安全完整性(SIL)定级、安全要求规格书(SRS)、SIL认证以及现场安全仪表系统验证[17-22]。

1.1.1 HAZOP分析

HAZOP分析通过HAZOP会议来完成,由HAZOP主席,工艺、仪表及安全专业工程师,燃气轮机组厂家,地面火炬厂家等出席会议。会议内容涵盖除生活供水系统外的所有系统和设备,利用头脑风暴方法对现有工艺流程进行风险分析,找出风险点,列出清单项,在详细设计阶段结束后对所有清单项逐一列出解决方案,形成最终HAZOP关闭报告。

1.1.2 SIL定级

SIL定级是对可能存在的风险进一步识别,对于可能发生但损失大的风险赋予安全仪表功能,通过安全仪表系统予以实现,降低风险。SIL定级就是对已认定的安全仪表功能进行安全完整性定级,即对安全仪表功能所能达到降低风险能力提出的要求,定为SIL 1级至SIL 4级,其中SIL 4级为最高定级。

1.1.3 安全要求规格书(SRS)

安全要求规格书(SRS)是对安全仪表系统的详细要求,包括应用程序和安全仪表系统的硬件配置。

1.1.4 SIL认证

SIL认证也叫SIL验算,就是运用组成安全仪表功能回路的所有单元的可靠性数据来达到安全性能指标SIL等级、RRF(风险降低因子)等的要求,从理论计算角度对安全仪表系统的详细设计以及所使用的设备进行验证,即传感器、控制系统和终端执行机构整个回路的平均失效系数低于国际标准IEC 61511《工业领域功能安全与安全仪表系统》要求。

1.1.5 现场SIS验证

现场SIS验证由独立的第三方到现场对相关文件和现场安全仪表系统的具体功能实现进行验证,是安全生命周期设计的现场应用与验证环节,包括对现场仪表的重新校验、SRS中相关要求的实现、控制逻辑的校验、报警信息的显示和记录等,所有检查项均在Work Pack文件中列出并逐一核实确认。现场SIS验证过程中,传感器信号输入采取实物和4～20 mA模拟信号相结合方式,仪表信号达到报警阈值后,信号传输至调控中心,调控中心显示报警信号及故障记录信息的存储,主控系统随即执行安全逻辑,通过手动或自动的方式实现终端执行机构动作,保障系统安全,完成整个安全回路及安全逻辑的验证。

现场SIS验证完成后,整个油气站场安全仪表系统的功能检测也已完成,安全仪表系统得到验证并能正常运行,可交付使用。

1.2 安全生命周期执行过程难点

1.2.1 国际标准高

泰国四号线中间压气站工程按照国际标准IEC 61511《工业领域功能安全与安全仪表系统》执行的安全生命周期设计工作,该标准要求高、执行严格。例如,回路图Loop Drawing要求按照国际标准ISA包含各单元的详细信息,按照正常出图经验,单是这个文件的编制所需时间将超过30 d。必须指出的是，从标准应用深度以及普遍性而言,国际标准更具有普遍的适用性和合理性。

1.2.2 安全生命周期执行顺序严格

安全生命周期的14项活动具有严格的逻辑顺序,前一个文件的要求及结果将是下一个文件编制的指导性文件,环环相扣,不能并行,不能跨越,安全生命周期的工作只能是顺序操作,无法通过提前完成后续工作而加快进度。

1.2.3 厂家安全证书及附属文件提供困难

厂家提供的文件包括安全仪表系统安全认证证书、子系统或子单元的安全认证证书、相应的证书报告及参考文件、相应的安全手册及参考文件等。一方面,厂家只能提供部分证书和文件,如提供安全证书,但没有安全报告和安全手册;另一方面,厂家有相关文件但不能提供,有的厂家文件定性为内部涉密文件,不向第三方提供。由于无法提供所有安全证书及附属文件,导致安全生命周期相关活动的推动面临挑战。泰国四号线中间压气站工程最终通过第三方机构掌握的数据库予以借鉴以及采用类似产品的较大失效系数等措施,来保证最终计算结果的可靠并符合要求，进而通过验证。

1.2.4 关键参数的计算

安全回路的工艺安全时间(PST)是安全要求规格书(SRS)中的关键参数,如进气过滤器集液包报警到排污阀开启实现排液整个工艺系统动作所需时间,通常由设计单位的安全工程师完成计算,该参数将直接决定设备选型是否符合安全仪表系统的要求以及通过安全仪表来实现对现有设备的保护。如果该参数不能及时完成计算和验证工作,就会出现已选设备不能满足要求的情况,将面临更换已买或已安装设备的不利局面，尤其是长周期物资。

1.3 安全生命周期过程控制点

1.3.1 HAZOP关闭报告完成时间

建议HAZOP关闭报告在HAZOP会议之后90 d内完成,尽量避免在所有的设计方案确定后由于HAZOP关闭报告对设计方案进行修改。

1.3.2 SIL等级确定及验证范围控制

SIL等级确定以及最终验证范围都将对整个安全生命周期工作产生影响,所以SIL等级越低越好,验证范围越小越好,控制定级和验证范围,尽量避免对设计方案造成影响。

1.3.3 文件Work Pack编制时间

由于每一个回路的Work Pack包括每一个报警信息的显示、警灯是否亮起、执行机构正常开启与关闭等检查项清单,一个回路的检查内容超过600项以上,一个压气站的总量会达到90万项,Work Pack编制必须提前准备,要在现场验证前40～60 d启动编制工作,难度虽不大,但工作量巨大,需要详细地核实各项信息。

1.3.4 准确把握现场验证时间

由于第三方到场的动迁费用及现场工资较高,要在第三方到现场见证前做好所有准备工作,包括审核所需文件的打印、现场安全仪表系统安装、内部功能测试等,待第三方进场后,直接进入测试,最大限度避免窝工时间,控制分包成本,同时保证在进气之前完成,确保进气安全。

1.3.5 安全仪表系统适用范围界定

针对实现工艺系统安全的方法选择,能够采用改编工艺设计或者采用基本过程控制实现的保护,坚决不使用安全仪表系统,使用安全仪表系统设计意味着成本的成倍增加,控制逻辑更加复杂、安全生命周期执行内容增多。

2 结论

安全生命周期设计在管道项目的应用已成为趋势，并在项目安全性、可靠性提升方面意义重大。安全生命周期设计结合了理论分析、验算和现场认证;充分发挥了第三方的专业化监督职能,整合了总承包商和供应商及业主对项目安全管理设计要求并予以实现;总承包商HAZOP会议、SRS的编制及PST关键参数的计算等环节是制约整体工作进展的重点。项目安全仪表系统回路的界定、设计以及回路各组成部分PST的计算仍是未来研究重点。