摘　要：介紹IEC 61508、IEC 61511兩個(gè)國(guó)際標(biāo)準(zhǔn)，分析保護(hù)層分析技術(shù)，結(jié)合工程實(shí)例，探討了LNG工廠的安全保護(hù)層分析。

關(guān)鍵詞：LNG工廠；　安全儀表系統(tǒng)；　保護(hù)層分析

Abstract：Two international standards：IEC 61508 and IEC 61511 are introduced．The laver of protection analysis technology is analyzed．The layer of protection analysis of LNG plant is discussed with an engineering example．

Keywords：LNG plant；safety instrumented system；layer of protection analysis

?

LNG工廠由于物料的易燃易爆特性、產(chǎn)品的低溫深冷特性以及低溫帶來(lái)的某些工藝條件的苛刻性決定了其安全的重要性。安全儀表系統(tǒng)(Saletv Instrumented System，簡(jiǎn)稱SIS)是通過(guò)儀表和自動(dòng)化技術(shù)實(shí)現(xiàn)安全的一種措施，近幾年在我國(guó)已建的LNG工廠中廣泛使用，對(duì)LNG工廠的安全生產(chǎn)起到了一定的保證作用。但也應(yīng)注意到，從業(yè)者普遍過(guò)分依賴SIS，忽視了其他技術(shù)安全相關(guān)系統(tǒng)(也稱其他技術(shù)保護(hù)層)，造成的結(jié)果一是SIS的動(dòng)作率偏高，導(dǎo)致停車頻繁，工廠經(jīng)濟(jì)性受到損害；二是裝置的安全保護(hù)層不完善，過(guò)程安全存在一定的隱患。

LNG工廠的安全保護(hù)是多重保護(hù)，即SIS作為保護(hù)層必須和其他保護(hù)層結(jié)合考慮，IEC 61511《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》第3部分附錄F推薦了保護(hù)層分析(Layer of Proteetion Analysis，簡(jiǎn)稱LOPA)技術(shù)，分析每個(gè)保護(hù)層的安全功能和功能安全十分必要。下面筆者介紹IEC 61508《電氣、電子、可編程電子安全相關(guān)系統(tǒng)的功能安全》和IEC 61511《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》兩個(gè)標(biāo)準(zhǔn)及保護(hù)層分析技術(shù)，從工程設(shè)計(jì)的角度探討LNG工廠的安全保護(hù)。

IEC 61508和IEC 61511是過(guò)程安全領(lǐng)域里十分重要的國(guó)際標(biāo)準(zhǔn)，兩標(biāo)準(zhǔn)雖關(guān)注的是安全儀表系統(tǒng)，但均認(rèn)為實(shí)現(xiàn)或保持過(guò)程工業(yè)的安全狀態(tài)并不只靠安全儀表系統(tǒng)。兩標(biāo)準(zhǔn)對(duì)“安全功能”的定義是：針對(duì)特定的危險(xiǎn)事件，為達(dá)到或保持過(guò)程的安全狀態(tài)，由安全儀表系統(tǒng)、其他技術(shù)安全相關(guān)系統(tǒng)或外部風(fēng)險(xiǎn)降低設(shè)施實(shí)現(xiàn)的功能。這些安全功能在IEC標(biāo)準(zhǔn)中也稱為安全保護(hù)層。

解讀IEC標(biāo)準(zhǔn)可以認(rèn)為過(guò)程工業(yè)常用的安全保護(hù)層，如工藝過(guò)程的固有安全設(shè)計(jì)、基本過(guò)程控制系統(tǒng)和物理保護(hù)(如安全閥、爆破片)等是最基本的保護(hù)層，只有這些保護(hù)層不能將風(fēng)險(xiǎn)降低到可接受的水平時(shí)才使用安全儀表系統(tǒng)。因此安全儀表系統(tǒng)作為保護(hù)層與其他技術(shù)保護(hù)層的互相配合，以及每一保護(hù)層的功能正確實(shí)施，是IEC標(biāo)準(zhǔn)功能安全的核心。

①LOPA技術(shù)是一種過(guò)程危險(xiǎn)分析工具，是一種半定量的分析評(píng)估技術(shù)。它將危險(xiǎn)與可操作分析(HAZOP)導(dǎo)出的危險(xiǎn)事件定性給出；定量計(jì)算每個(gè)獨(dú)立保護(hù)層(Independent Protection Layer，IPL)的失效概率以及全部保護(hù)層總的“已減輕的事件可能性”以及殘余風(fēng)險(xiǎn)；再依據(jù)本公司風(fēng)險(xiǎn)目標(biāo)值，定量評(píng)估殘余風(fēng)險(xiǎn)值是否可以接受。

②獨(dú)立保護(hù)層(IPL)，其實(shí)質(zhì)是能夠有效阻止危險(xiǎn)事件向不良后果繼續(xù)發(fā)展的一種設(shè)備、系統(tǒng)或行動(dòng)，獨(dú)立保護(hù)層實(shí)行的風(fēng)險(xiǎn)降低機(jī)制是一層一層不斷地將后果的嚴(yán)重程度消弱，直到殘余風(fēng)險(xiǎn)可接受。

③獨(dú)立保護(hù)層(IPL)消減后果頻率的績(jī)效用PFD進(jìn)行量化，PFD是要求時(shí)的平均失效概率表示，所謂要求時(shí)的平均失效概率指的是在響應(yīng)過(guò)程狀態(tài)或其他請(qǐng)求時(shí)(例如人工命令)執(zhí)行其功能的績(jī)效；SIS作為一種用儀表和自動(dòng)化技術(shù)實(shí)現(xiàn)安全的保護(hù)層，績(jī)效用安全完整性等級(jí)(SIL)表示，其值也是要求時(shí)的平均失效概率；獨(dú)立保護(hù)層分析中“事件的可能性”取值是每年的次數(shù)，“中間的事件的可能性”表示無(wú)SIS保護(hù)層時(shí)的事故頻率與其他保護(hù)層的PFD的乘積；“已減輕的事件的可能性”是指事故頻率與包括SIS在內(nèi)的全部保護(hù)層的PFD的乘積，PFD與RRF(風(fēng)險(xiǎn)降低因數(shù))互為倒數(shù)。

④在某些情況下，只有引發(fā)原因并不能導(dǎo)致特定的危險(xiǎn)事件，可能還需要其他條件。例如易燃物質(zhì)釋放后遇點(diǎn)火源才能發(fā)生火災(zāi)事故，易燃物質(zhì)的釋放是引發(fā)原因，點(diǎn)火源稱為使能條件；發(fā)生火災(zāi)事故是否導(dǎo)致重大傷亡事故，還應(yīng)考慮的條件是人員暴露在危險(xiǎn)事件區(qū)域的概率及造成致命傷害的概率，這兩個(gè)條件稱為傷害條件。

①已減輕的事件的可能性

已減輕的事件的可能性計(jì)算公式見(jiàn)式(1)。

?

式中fi^c——初始事件i造成c后果的頻率，也稱已減輕的事件的可能，次／a

fi^I——初始事件i的初始發(fā)生頻率，次／a

Pij——初始事件i中第，個(gè)阻止后果c的獨(dú)立保護(hù)層(IPL)要求時(shí)的失效概率(PFD)

J——初始事件i中阻止后果C的獨(dú)立保護(hù)層的個(gè)數(shù)

②殘余風(fēng)險(xiǎn)

殘余風(fēng)險(xiǎn)的計(jì)算公式見(jiàn)式(2)。

?

式中R——?dú)堄囡L(fēng)險(xiǎn)，次／a

n——初始事件的個(gè)數(shù)

ff——點(diǎn)火概率

fp——一個(gè)人在危險(xiǎn)區(qū)域的概率

fs——火災(zāi)中造成致命傷害的概率

①利用HAZOP分析結(jié)果，篩選危險(xiǎn)事件。

②確定危險(xiǎn)事件的嚴(yán)重性等級(jí)。

③辨識(shí)危險(xiǎn)事件的引發(fā)原因和引發(fā)可能性。

④列舉現(xiàn)有保護(hù)層的失效概率。

⑤計(jì)算中間的事件可能性。

⑥確定SIS的安全完整性等級(jí)(SIL)。

⑦計(jì)算已減輕的事件可能性。

⑧計(jì)算殘余風(fēng)險(xiǎn)并評(píng)估是否可接受。

①獨(dú)立性。防護(hù)功能是針對(duì)特定的危險(xiǎn)事件設(shè)置的，能獨(dú)立地應(yīng)對(duì)其引發(fā)事件的發(fā)生和后果，與引發(fā)事件的初始原因和其他保護(hù)層的失效無(wú)關(guān)聯(lián)。例如發(fā)生LNG儲(chǔ)罐超裝事故，其初始原因是進(jìn)液控制回路失效，則進(jìn)液控制回路不能作為防止儲(chǔ)罐超裝的獨(dú)立保護(hù)層。

②功能性。從對(duì)危險(xiǎn)性事件檢測(cè)、識(shí)別到響應(yīng)，能快速準(zhǔn)確地實(shí)現(xiàn)安全功能。例如，制冷劑壓縮機(jī)的防喘振控制系統(tǒng)，設(shè)定連續(xù)10s內(nèi)發(fā)生5次喘振，機(jī)組將立即停車，從而防止因喘振損壞機(jī)組。

③完整性。獨(dú)立保護(hù)層消減后果頻率的績(jī)效(PFD)越小，其正確運(yùn)行或中斷事件鏈的可能性就越大，PFD的取值范圍為1×10^-4～1×10^-1每個(gè)保護(hù)層的PFD應(yīng)達(dá)到10倍因數(shù)的減少。

④可靠性。在規(guī)定的條件下和時(shí)間內(nèi)完成規(guī)定的功能的可靠度。

⑤可審查性。每個(gè)保護(hù)層功能的效力或失效率必須是可以審查的，可以用數(shù)據(jù)定量評(píng)估的。

⑥安全許可性。安全許可性是指操作層面要實(shí)行安全許可制度，防止未經(jīng)授權(quán)的操作和變更。

LNG工廠的工藝流程是原料氣增壓后進(jìn)入預(yù)處理單元脫除各種雜質(zhì)，然后液化為L(zhǎng)NG，再儲(chǔ)存裝車。

4.2.1 LNG工廠安全保護(hù)層模型

參照IEC 6151 1第1部分的典型安全保護(hù)層模型圖，本文給出的模型見(jiàn)圖l。

?

4.2.2安全保護(hù)層的功能設(shè)計(jì)

①固有安全設(shè)計(jì)

固有安全設(shè)計(jì)也稱本質(zhì)化安全設(shè)計(jì)，是利用工藝流程和工藝裝置的安全技術(shù)措施作保護(hù)層。危險(xiǎn)事件是因在生產(chǎn)過(guò)程中發(fā)生能量或危險(xiǎn)物質(zhì)的意外釋放，意外釋放的原因是能量的約束條件遭到破壞或失效故障，利用工藝流程和工藝裝置作安全保護(hù)層是最根本的保護(hù)層。在這個(gè)保護(hù)層里應(yīng)使工藝流程危險(xiǎn)陛盡可能??；應(yīng)使危險(xiǎn)物料在生產(chǎn)過(guò)程中存量盡可能少；應(yīng)使施加于危險(xiǎn)物料的能量(如壓力、溫度)盡可能?。涣鞒瘫M可能簡(jiǎn)約化，應(yīng)使人工誤操作的可能性盡可能小；應(yīng)使工藝裝置(設(shè)備)對(duì)工藝參數(shù)的變化有一定的適應(yīng)性。LNG工廠生產(chǎn)工藝是個(gè)物理過(guò)程，不屬危險(xiǎn)性化學(xué)工藝過(guò)程，但是工藝條件有一定的苛刻性。例如氣源組成變化較大，凈化不徹底易造成冷箱換熱器流道堵塞。設(shè)計(jì)中應(yīng)提高凈化工藝的適應(yīng)范圍使雜質(zhì)脫除干凈。此外，工廠的低溫深冷設(shè)施如LNG儲(chǔ)罐和低溫管道在絕熱層絕熱效果差或受損時(shí)容易受熱超壓，設(shè)計(jì)中應(yīng)選擇性能良好的保冷材料和先進(jìn)的保冷工藝。