• 微信
  • 抖音

海上平台 SIS 系统功能安全评估的方法论文

理工论文 13℃ 0
SCI发表中的作者贡献度评估与署名规则

  关键词:海上平台;安全仪表系统SIS;功能安全评估;LOPA;马尔科夫模型

  0引言

海上平台 SIS 系统功能安全评估的方法论文

  海上油气生产平台是海洋石油开采生产的重要设施,是一个孤立于海上的独立单元,具有工艺系统复杂、设备布置紧凑、应急救援困难等风险特征,因此,海上平台一般会采取更为严苛的风险防控措施,从而提升油气生产的安全性[1]。安全仪表系统(safety instrumented system,SIS)是一种常见的风控控制措施,当工艺系统出现偏差到一定阈值时,安全仪表系统会执行预定的安全功能。该安全功能的实现可以有效避免重大事故的出现或降低事故发生带来的影响,是事故发生前的最后一道保护措施[2-3]。

  安全仪表系统由传感器、逻辑控制器和最终执行元件任何组合构成,SIS可以执行一个或多个安全仪表功能,其可靠性应达到某个需求的安全完整性等级[4]。由于SIS系统安全功能的重要作用,即当工艺流程参数出现重大偏差时自动调整流程至安全模式,因而对SIS系统能否实现该安全仪表功能有一定的可靠性要求。而影响SIS可靠性的因素较为复杂,比如SIS系统的冗余结构设计、元器件的失效概率、系统的维护周期以及所处环境等[5]。为了保证SIS能够正常执行功能安全,因此需要对SIS系统开展功能安全评估。

  1 SIS系统功能安全评估现状

  SIS系统功能安全评估包括安全完整性等级(safety integrity level,SIL)定级和安全完整性等级验证。在IEC61508中,安全仪表系统共有4级,即SIL1~SIL4,可靠性越高对应的安全完整性等级越高,SIS系统的危险失效的概率越低,各安全完整性等级及对应的要求时失效概率(PFD)和风险降低因子(RRF)如表1所示[6]。

  在功能安全的国际标准方面,国际电工委员会(International Electrotechnical Commission,IEC)制定了IEC61508和IEC61511,分别介绍了安全相关系统及其在流程工业的应用,此两项标准已被熟练应用于各行业。在功能安全的国内标准方面,制定了GB/T 20438《电气/电子/可编程电子安全相关系统的功能安全》和GB/T 21109《过程工业领域安全仪表系统的功能安全》,同等采标IEC61508和IEC61511,用于指导国内SIS功能安全评估工作,政府部门也先后发布多个文件推动安全仪表系统评估工作[7]。

  SIL定级评估是通过半定量的分析方法对事故场景进行半定量的风险评估,结合某种确定或预期的风险可接受标准来确定相关SIF回路应承担的风险降低程度,即目标风险降低因子,从而完成SIL定级工作。目前应用较多的SIL定级方法有风险矩阵法、风险图法、修正风险图表法、事件树法、保护层分析法(layer of protection analysis,LOPA)等。邓锐等[8]分别对风险矩阵法、风险图法、修正风险图表法和保护层分析法的优缺点进行了对比,指出LOPA具有易于理解、便于操作、准确性高、可信性强等优点,并以某海上平台的典型SIF回路为例,介绍了使用LOPA进行SIL定级的工程应用。

  SIL验证评估是通过计算SIF回路的要求时失效概率(PFD)来确定被评估的SIS系统配置情况能否满足设计的安全完整性等级要求。计算要求时失效概率的方法有可靠性框图法、故障树法和马尔可夫模型(Markov models),其中马尔可夫模型可以灵活反映系统不同状态的转移过程,这种建模过程与SIS系统的可维修性和可靠性高度匹配,但是要进行转换图建模和转移矩阵计算,其模型复杂,计算量大,因此需要计算软件辅助[9]。

  李园园[2]采用LOPA和故障树法对高完整性压力保护系统的安全完整性水平进行评估。刘彦昌[9]对青岛炼化硫磺回收装置进行了安全仪表系统SIL定级和验证,SIL定级采用HAZOP/LOPA的评估方法,验证使用清华大学风险评估软件PSMSuite(马尔可夫模型)。芦媛[10]利用可靠性框图法建立了SIL验证模型,并开发了评估软件。胡川等[11]对煤气化装置开展了安全仪表系统SIL定级分析及SIL验证,应用方法为LOPA分析方法与可靠性框图验证方法。赵东风等[12]以加氢装置中的原料油缓冲罐为例开展了SIL评估方法研究,采用的是LOPA分析与exSILentia验证软件(马尔可夫模型)。刘斌等[13]以某典型输气站场为例,依次开展了高风险事故场景筛选,SIL定级和验证,采用方法也是LOPA分析与马尔可夫模型,并就如何提高SIL等级提出建议措施。

  2 SIL定级方法介绍

  根据上述文献研究,LOPA分析是SIL定级最常用的方法之一。作为一种半定量的分析方法,LOPA把将事故发生链上各环节的要素以频率/概率的形式体现,从而对评估场景的风险有较为准确的认知。为了使风险低于可接受水平,需要确定SIS安全功能应承担的风险降低程度,即目标风险降低因子,从而确定SIL等级。LOPA定级步骤如图1所示。

  LOPA分析的核心是事故链条的识别及量化,事故链条是指某一事件(即初始事件)发展到事故剧情过程中的种种事件,包括初始事件、修正因子、后果严重度和独立保护层(independent protection layers,IPLs),其中修正因子如装置的使用率、可燃物质点火概率、人员出现在事件影响区的概率、有毒物质释放的暴露致死率等,独立保护层如本质安全设计、基本过程控制系统、关键报警及人员响应、安全仪表功能、物理防护层、释放后保护措施等。事件量化是指事故链条上所有事件都进行量化处理,从而计算出SIF回路的风险降低因子(risk reduction factor,RRF),对应SIL等级划分表确定SIL等级,计算如式(1):

  式中:fic为初始事件i引发后果C的发生频率(次/年);fiI为初始事件i发生的频率(次/年);Pic为初始事件i发生的各修正因子之乘积,假如没有任何条件修正,则取1;PiIPL为初始事件i发生后阻止后果C出现的各独立保护层的要求时危险失效概率PFD之乘积。

  3 SIL验证方法介绍

  SIL验证采用计算精度高的马尔可夫模型,马尔科夫模型通过描述了系统不同状态的转移情况,转换图用3种不同的状态来表示这种转变,分别是正常(初始状态)、失效(危险失效)和中间状态(安全失效,待修复)。一种状态有某种概率转变为另一种状态,而且该变化只与系统当前状态有关,与系统历史状态无关[14]。1oo1结构的马尔科夫模型转移状态如图2所示。

  根据图2的模型,建立转移矩阵P,转移矩阵是马尔科夫模型的核心,假设系统初始状态S0,因系统的下一个状态仅取决于当前状态,则n次系统状态为Sn。

  在1oo1结构中发生任何一种危险失效(包括检测到的和未检测到的),系统都会发生危险失效,故在系统的寿命周期(LT)内,1oo1结构的PFD为FDD、FDU1和FDU2概率之和[15],计算公式如下:

  由于马尔可夫模型计算过程较为复杂,使用相关软件辅助可以大幅提升工作效率,本次分析选用的exSILentia软件,该软件内置了EXIDA安全设备失效数据库,采用马尔科夫模型进行SIF回路的平均失效概率计算,在国内企业和高校中应用广泛,认可度较高[12]。

  4登平台海管压力高高联锁回路功能安全评估

  某海上气田为高压气藏,经水下采气树节流后压力在10 MPa左右,为了保护生产平台,在海管登平台处设计了压力高高联锁关闭登平台海管紧急切断阀,压力监测与控制逻辑设置情况如图3所示。对该SIF开展功能安全评估,利用LOPA对其SIL定级,并在exSILentia软件中验证其是否满足要求。

  首先,登平台海管压力偏高将导致平台设备超压,高压天然气从薄弱环节泄漏,造成火灾爆炸事故,对照风险可接受标准,该事故后果定为5级,可容许概率为1.00×10-6,海上平台因其人员密集、逃生困难、造价高昂的特点,风险可接受标准的要求相比陆地要求更高。造成压力偏高的初始事件为后路阀门误动作关小,发生频率为0.1。在修正条件中,设备为连续运行,使用率为1;泄漏介质为高压天然气,点火概率取1;现场巡检要求为每1 h 1次,每次停留约10 min,则人员暴露为0.17,因此,Pc=0.17。根据图3识别可知,对海管超压的事故剧情,可作为独立保护层的有PAH压力高报警和HIPPS高完整性压力保护系统,经了解现场操作人员对该报警有清晰可靠的指示和充足的响应时间,PAH压力高报警的PFD值可取0.1;HIPPS按照美国石油行业标准API 14C的要求配置,其完整性等级为SIL3,根据表1的对应关系选择保守值,则HIPPS系统的PFD值0.001[16],因此,可得参数为1.00×10-4。将上述参数代入式(1),该事故剧情消减后的事故频率为1.7×10-6,目标风险降低因子RRF为1.7,小于SIL1对应的RRF,因此,定级结果为SILa级。对本回路进行SIL验证需要设定必要的输入条件,根据现场调研这些输入条件分别为安全仪表设备的设计使用寿命为15 a,检测检验周期为1 a,故障平均修复时间MTTR为8 h,共因失效因子阝取值0.1。利用exSILentia软件开展SIL验证工作,输入上述条件参数,分别选择计算传感器、逻辑控制器和终端执行机构的品牌型号,利用软件内置的exida工业数据库中的失效数据计算其PFDavg,进而确定该SIF回路的PFDavg为3.36×10-2,达到的RRF为29.7,满足SIL定级的要求,计算结果如表2所示,各组成部分对回路PFDavg值的贡献率如图4所示。

  5结语

  本文介绍了海上平台的安全仪表系统功能安全评估方法,分别是用于SIL定级评估的保护层分析法和用于SIL验证评估的马尔科夫模型,并对海上平台典型场景登平台海管压力高高联锁回路展开分析。经SIL定级评估,该联锁回路目标风险降低因子RRF为1.7,定级结果为SILa级;经SIL验证评估,现有联锁回路的配置情况和管理参数可以达到的RRF为29.7,验证结果为SIL1级,高于SIL定级的等级。评估结果显示该回路的配置情况可以满足预定的功能安全需求。

  该研究表明保护层分析法和马尔科夫模型对海上平台的安全仪表系统设计和使用具有重要指导意义,开展SIL评估时可以采用这种组合方法进行SIL定级和验证。同时,良好的维护对保持SIS系统安全功能有重大影响,建议平台运营方根据功能安全评估结果和相关规范的要求制定具体的SIS系统维保计划,以保证SIS系统的安全完整性。

  参考文献:

  [1]郑开举.海洋平台综合安全评估[D].舟山:浙江海洋大学,2017.

  [2]李园园.海洋平台安全监测与控制系统安全完整性评估技术研究[D].青岛:中国石油大学(华东),2011.

  [3]胡川,赵振峰.安全仪表系统SIL评估技术在煤气化装置的应用[J].云南化工,2019,46(7):103-107.

  [4]International Electrotechnical Commission.Functional Safety:Safety Instrumented Systems for the Process Industry Sector:IEC61511[S].Geneva:International Electrotechnical Commission,2016.

  [5]American National Standards Institute,Application of Safety Instrumented Systems for the Process Industry:ANSI/ISA 84.01[S].New York:International Electrotechnical Commission,1996.

  [6]International Electrotechnical Commission.Functional safety of electrical/electronic/programmable electronic safety-related systems,International Electrotechnical Commission:IEC61508[S].New York:International Electrotechnical Commission,2010.

  [7]杨沙沙,安垚,孙啸,等.安全仪表系统的功能安全评估现状[J].化工自动化及仪表,2017,44(9):813-817.

  [8]邓锐,刘美佳,平洋等.安全仪表系统SIL定级及LOPA的应用研究[J].石油化工自动化,2023,59(1):57-60.

  [9]刘彦昌.青岛炼化硫磺回收装置安全仪表系统SIL定级和验证[D].青岛:中国石油大学(华东),2017.

  [10]芦媛.天然气净化厂安全完整性等级(SIL)分析与技术研究[D].重庆:重庆科技学院,2016.

  [11]胡川,赵振峰.安全仪表系统SIL评估技术在煤气化装置的应用[J].云南化工,2019,46(7):103-107.

  [12]赵东风,阚钰烽,韩丰磊.基于保护层分析法的安全完整性等级评估方法研究及应用[J].石油化工自动化,2019,55(1):49-53.

  [13]刘斌,贾志伟,刘万斗,等.基于SIL分析的输气站场安全仪表系统定级与验证[J].石油化工自动化,2022,58(3):47-51.

  [14]奚悦.基于贝叶斯网络的安全仪表系统安全完整性等级验证研究[D].重庆:西南大学,2014.

  [15]李忠杰.基于马尔科夫模型的安全仪表功能安全评估研究[J].自动化与仪器仪表,2018(2):16-19.

  [16]张西亮,李豫,潜江伟,等.深水半潜式生产储油平台安全保障系统设计研究[J].天然气与石油,2021,39(6):25-30.

学术期刊发表-留言咨询

免费咨询 高端品质服务 专业学术顾问为您解答!