②基本過程控制系統(tǒng)(BPCS)
BPCS是過程監(jiān)測控制層�����,是執(zhí)行持續(xù)監(jiān)測和控制生產(chǎn)過程的控制系統(tǒng)�����,可提供三種不同的安全功能:a.連續(xù)控制行動�,保持過程參數(shù)在正常范圍內(nèi),并努力防止初始事件場景發(fā)生����;b.自動識別過程偏差,及時提供報警��,促使操作人員采取糾正行動�����,使過程正?���;籧.自動跟蹤過程����,不試圖使過程正常化���,而是使裝置安全停車����,使過程處于安全狀態(tài)��。BPCS作為保護層��,其檢測元件����、邏輯控制器和執(zhí)行元件都必須分別與SIS在物理上獨立。
IEC 61511第1部分給出兩個限定條件:a.用作保護層的BPCS實現(xiàn)的風險降低因數(shù)RRF不大于10��;b.如果要求BPCS實現(xiàn)的風險降低因數(shù)RRF大于10�,BPCS的設(shè)計和管理必須遵循IEC兩標準,即達到和SIS一樣的功能安全水平和進行功能安全管理���,且需保證用作風險降低的通道與引發(fā)原因通道(被保護通道)相互獨立����。
③關(guān)鍵點報警及人工干預
在關(guān)鍵點報警后(即高報警,與SIS響應(yīng)的高高報警不同)����,通過人工操作使裝置運行在設(shè)定的正常范圍內(nèi),或通過人工操作裝置仍不能正常響應(yīng)時也可實現(xiàn)人工安全停車���。對操作人員的要求是熟悉管道和儀表流程圖���,熟悉裝置陛能,具備基本的過程操作能力����,具備風險控制能力。在關(guān)鍵點報警后實現(xiàn)安全停車�,這一操作過程也相對簡單。
④SIS保護
SIS是通過安全儀表實現(xiàn)安全功能的一種保護層����,它是在BPCS失效且人工干預又失效后���,臨界狀態(tài)即將發(fā)生時(即高高或低低報警后)立即通過安全儀表功能快速響應(yīng)�����,實現(xiàn)緊急停車(ESD系統(tǒng))�。SIS的檢測元件、邏輯控制器��、執(zhí)行元件完全獨立于BPCS���,SIS的設(shè)計應(yīng)遵循IEC兩標準及國內(nèi)相關(guān)標準(GB/T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》)��,硬件設(shè)備應(yīng)經(jīng)權(quán)威性機構(gòu)認證����,工程設(shè)計時根據(jù)公司風險目標的要求以及現(xiàn)有保護層的風險降低概率�,選擇SIS的安全完整性等級。
⑤物理保護
物理保護也稱為機械保護�����,如儲罐的安全閥���、爆破片及溢流閥等�����,通過機械形式使能量(或危險物質(zhì))的包容物不發(fā)生物理爆炸事故或事故危害減輕���。在對重要的設(shè)備設(shè)置安全閥時也同時設(shè)計人工自動放空閥�����。
⑥釋放后保護
釋放后保護是在已發(fā)生可燃氣體����、液體泄漏后的保護系統(tǒng)���。主要是設(shè)置火災(zāi)和氣體安全系統(tǒng)(FGS)檢測泄漏或火災(zāi)事故�����,實現(xiàn)報警并啟動自動消防系統(tǒng)��;設(shè)計攔蓄區(qū)使事故局限化����;設(shè)計建筑物泄壓,減輕爆炸破壞力����;按規(guī)范留足建筑物之間或設(shè)備之間的防火間距�,防止相互引燃事故;設(shè)計火炬�,減少事故對環(huán)境的危害;選擇防爆電器��、設(shè)計防雷����、防靜電接地,防止電氣火花引燃爆炸性混合氣體等����。
⑦緊急響應(yīng)
本層是指較嚴重的事故發(fā)生后,通過啟動應(yīng)急搶險預案�,如報警、組織搶險�、組織廠區(qū)和社區(qū)人員疏散。因本層涉及到人為因素及不確定因素����,難以準確地評估其功能績效和給出失效概率,所以本層不作為獨立的保護層����。我國已經(jīng)發(fā)生了多起石油�、化工����、燃氣泄漏事故,有的事故從發(fā)現(xiàn)泄漏到發(fā)生爆炸其過程長達幾個小時��,但由于緊急狀態(tài)下的處理不當�����,人員疏散不及時造成了重大的傷亡事故���。這些事故案例一方面說明了此層確實不能作為獨立的保護層����,另一方面也說明了此層的重要性�,正確利用緊急響應(yīng)層,人員傷亡可以避免或傷害程度可以減小��。
5 應(yīng)用實例
5.1 工程概況及事故場景描述
LNG儲罐是LNG工廠危害性最大的危險源�,以某工廠的LNG儲罐為例進行LOPA分析。該儲罐容積為5000m3,為單容罐�,常壓。出液口在儲罐底部正下方���,出液口內(nèi)罐處裝有一個內(nèi)置閥��,外罐處裝有一個根部閥;進液管從罐頂部引出�����,經(jīng)絕熱層引至儲罐側(cè)下方�����,進液口裝有根部閥�����;儲罐裝有安全閥����,安全閥壓力保護設(shè)定為一級排放排向火炬,二級排放在罐頂部直接排向大氣�����。危險事件的場景描述是:①因BOG控制回路失效,罐內(nèi)BOG超壓��,安全閥動作泄壓排放�;②出液口因外罐根部閥泄漏,液體流淌到地面����;③進液口因根部閥閥體裂紋泄漏。上述三種危險事件釋放的易燃物質(zhì)遇點火源發(fā)生火災(zāi)�。
5.2 LOPA分析計算
①LOPA分析報告
LOPA分析報告見表1。
?
②殘余風險計算
由表1知
?
ff和fp已在第5列和第9列中考慮�,fs取0.5[1],則由式(2)得R=5.1×10-7����。
③殘余風險評估
本公司風險目標控制值為1×10-6(此值參考英國健康和安全局標準),殘余風險計算值5.1×10-7低于風險目標控制值�,可以接受。
6 結(jié)語
①IEC 61508�����、IEC 61511兩標準雖關(guān)注的焦點是安全儀表的功能安全�,但是從另一面也揭示了SIS技術(shù)保護層與其他技術(shù)保護層的關(guān)系���,合理設(shè)計、分配保護層的功能是工程設(shè)計的重點���。
②功能安全不僅是保護層的設(shè)計和搭建���,更重要的是在整個生命周期內(nèi),建立以功能安全為核心的管理體系����,日常的定期維護�����、測試����、評估等是功能安全管理必不可少的內(nèi)容。
?
參考文獻:
[1]盧衛(wèi)�����,王延平.保護層分析方法[J].安全����、健康與環(huán)境��,2006(4):32-34.
長輸燃氣管道的安全保護距離
