保護(hù)層分析(LOPA)在煉化生產(chǎn)中的運(yùn)用
作者:管杰 廖海燕 王建樂(lè)
評(píng)論: 更新日期:2010年10月13日
表-1:裝置汽包D-112/E-112的局部HAZOP分析
?
偏差 | 原因 | 后果 | 預(yù)防措施 | 風(fēng)險(xiǎn) | 建議 | 備注 |
嚴(yán)重度 | 可能性 | 風(fēng)險(xiǎn)等級(jí) |
低溫 | PIC150控制回路故障開(kāi) | 壓力突然下降�,造成D112內(nèi)大量蒸汽突然損失����,導(dǎo)致D112內(nèi)液位下降���,直至發(fā)生干鍋,若再次補(bǔ)充鍋爐給水時(shí)會(huì)發(fā)生爆炸 | 1. 有液位控制回路LIC-115��; | 4 | 2 | III | ? | ? |
2. 自產(chǎn)蒸汽出口線上有流量顯示及報(bào)警FI154��; |
3. 有低液位報(bào)警及聯(lián)鎖LALL116����; |
4. 有低液位報(bào)警LAL115; |
5. E112出口有溫度低報(bào)警TI161��; |
6. PV150有手輪 |
7. 有操作規(guī)程 |
正如保護(hù)層的定義所描述����,在其分析方法中重點(diǎn)是確定每個(gè)保護(hù)措施的有效性,并且通常是在裝置危害識(shí)別的基礎(chǔ)上進(jìn)行�,因此對(duì)于保護(hù)層分析步驟中前三步就不需重復(fù)進(jìn)行分析,直接運(yùn)用危險(xiǎn)識(shí)別過(guò)程中原因�����、后果的內(nèi)容����,并對(duì)其原因即保護(hù)層分析所確定為的引發(fā)事件賦予一定數(shù)值即可。本分析中的引發(fā)事件則指PIC150控制回路故障開(kāi)�����,假設(shè)引發(fā)頻次為f1=0.1���。
下面則是對(duì)表中每一項(xiàng)預(yù)防措施進(jìn)行確認(rèn)����,看其是否為獨(dú)立保護(hù)層���。
2.2.1.基礎(chǔ)工藝控制:液位控制回路LIC-115
根據(jù)保護(hù)層圖-2中所示����,第一層即為基礎(chǔ)工藝控制系統(tǒng)���。
本單元?jiǎng)t指液位控制回路LIC-115�,該保護(hù)措施獨(dú)立于各保護(hù)措施���,具有獨(dú)立性�;并且是專(zhuān)門(mén)針對(duì)控制液位而設(shè)計(jì)�����,同時(shí)進(jìn)行著定期的審核與檢驗(yàn),所以滿足保護(hù)層分析方法的要求�����,是獨(dú)立保護(hù)層�。假設(shè)平均需求故障率為PFD1=0.1。
2.2.2.報(bào)警及人員干預(yù)
因?yàn)閳?bào)警響后所采取的措施必須依賴于人來(lái)完成�����,因此表中雖然有三個(gè)報(bào)警可以響應(yīng)����,但人只要對(duì)其中一個(gè)采取了行動(dòng)即可,因此對(duì)于滿足保護(hù)層分析(LOPA)中標(biāo)準(zhǔn)要求來(lái)說(shuō)此處僅將三個(gè)報(bào)警作為一個(gè)獨(dú)立保護(hù)層���。假設(shè)平均需求故障率為PFD2=0.1�����。
2.2.3. 聯(lián)鎖LALL116
一般來(lái)說(shuō)聯(lián)鎖與其它保護(hù)層是相互獨(dú)立���,且具有可審核性,并能有效執(zhí)行的�����,是保護(hù)層分析中一個(gè)重要的獨(dú)立保護(hù)層�����。原有聯(lián)鎖LALL116的設(shè)計(jì)就滿足這些要求���,是一個(gè)獨(dú)立保護(hù)層�。不過(guò)因?yàn)檠b置對(duì)此處設(shè)計(jì)進(jìn)行了變更�����,需要重新審核新的設(shè)計(jì)與舊的設(shè)計(jì)之間的差異�,以判斷是否具有獨(dú)立保護(hù)層特性。先假設(shè)其平均需求故障率為PFD3=0.1�。
a)裝置原始設(shè)計(jì)是:獨(dú)立的DCS液位控制LIC-115用于調(diào)節(jié)汽包D-112內(nèi)水位以防止低或無(wú)液位情況,獨(dú)立的低低液位停汽包進(jìn)料聯(lián)鎖LSLL116防止鍋爐無(wú)液位發(fā)生干鍋導(dǎo)致爆炸的事故�,設(shè)計(jì)類(lèi)型為1選1(即只有一個(gè)液位傳感器);而低液位聯(lián)鎖LSLL116又會(huì)導(dǎo)致裝置自動(dòng)停車(chē)�����。因此只要此處聯(lián)鎖誤觸發(fā)就會(huì)導(dǎo)致裝置停車(chē),造成不希望的生產(chǎn)損失�,而且裝置也確實(shí)多次發(fā)生LSLL116誤觸發(fā)導(dǎo)致的停車(chē)事故。為了保證正常生產(chǎn)�����,裝置對(duì)此聯(lián)鎖進(jìn)行了技術(shù)改造�。
b)裝置變更后設(shè)計(jì):將液位DCS控制系統(tǒng)LIC-115的液位傳感器加入到聯(lián)鎖LSLL116的傳感器選擇系統(tǒng),并將檢測(cè)類(lèi)型選擇邏輯設(shè)計(jì)為2選2�����,即只有LSLL116和LIC-115的液位傳感器同時(shí)發(fā)出低液位信號(hào)時(shí)�����,聯(lián)鎖LSLL116才會(huì)觸發(fā)停車(chē)�����。這種變更裝置只需要在控制程序上修改就完成����,不需要增加新的硬件設(shè)施,而且裝置認(rèn)為這是個(gè)好辦法�����。那么實(shí)際會(huì)產(chǎn)生什么樣的狀況����?
通過(guò)LOPA分析,我們可以發(fā)現(xiàn)����,當(dāng)液位控制回路LIC-115的傳感檢測(cè)發(fā)生故障,顯示正?���;蛱摳邥r(shí),而汽包內(nèi)實(shí)際液位已經(jīng)下降�,這時(shí)因?yàn)槁?lián)鎖LIC-116需要LIC-115與LSLL-116的傳感檢測(cè)都發(fā)出低液位信號(hào)時(shí)才可以發(fā)生聯(lián)鎖觸動(dòng)停車(chē),而LIC-115此時(shí)根本不可能發(fā)出低液位信號(hào)���,因而LSLL-116就根本不可能采取正確處理措施�,則干鍋就會(huì)發(fā)生��,隨之而來(lái)的爆炸事故就可能發(fā)生�����。這種變更實(shí)際是提高了鍋爐干鍋爆炸的風(fēng)險(xiǎn)。也就是說(shuō)當(dāng)DCS液位控制系統(tǒng)由于液位傳感器系統(tǒng)出現(xiàn)故障時(shí)�,這個(gè)貌似保護(hù)的低低液位連鎖系統(tǒng)也將失去作用。這種變更使得聯(lián)鎖LSLL-116與基礎(chǔ)工藝控制系統(tǒng)LIC-115存在關(guān)聯(lián)���,不獨(dú)立����,因而不能當(dāng)作獨(dú)立保護(hù)層對(duì)待��。
