摘　要：介紹IEC 61508、IEC 61511兩個國際標準，分析保護層分析技術，結合工程實例，探討了LNG工廠的安全保護層分析。

關鍵詞：LNG工廠；　安全儀表系統(tǒng)；　保護層分析

Abstract：Two international standards：IEC 61508 and IEC 61511 are introduced．The laver of protection analysis technology is analyzed．The layer of protection analysis of LNG plant is discussed with an engineering example．

Keywords：LNG plant；safety instrumented system；layer of protection analysis

?

LNG工廠由于物料的易燃易爆特性、產品的低溫深冷特性以及低溫帶來的某些工藝條件的苛刻性決定了其安全的重要性。安全儀表系統(tǒng)(Saletv Instrumented System，簡稱SIS)是通過儀表和自動化技術實現(xiàn)安全的一種措施，近幾年在我國已建的LNG工廠中廣泛使用，對LNG工廠的安全生產起到了一定的保證作用。但也應注意到，從業(yè)者普遍過分依賴SIS，忽視了其他技術安全相關系統(tǒng)(也稱其他技術保護層)，造成的結果一是SIS的動作率偏高，導致停車頻繁，工廠經(jīng)濟性受到損害；二是裝置的安全保護層不完善，過程安全存在一定的隱患。

LNG工廠的安全保護是多重保護，即SIS作為保護層必須和其他保護層結合考慮，IEC 61511《過程工業(yè)領域安全儀表系統(tǒng)的功能安全》第3部分附錄F推薦了保護層分析(Layer of Proteetion Analysis，簡稱LOPA)技術，分析每個保護層的安全功能和功能安全十分必要。下面筆者介紹IEC 61508《電氣、電子、可編程電子安全相關系統(tǒng)的功能安全》和IEC 61511《過程工業(yè)領域安全儀表系統(tǒng)的功能安全》兩個標準及保護層分析技術，從工程設計的角度探討LNG工廠的安全保護。

IEC 61508和IEC 61511是過程安全領域里十分重要的國際標準，兩標準雖關注的是安全儀表系統(tǒng)，但均認為實現(xiàn)或保持過程工業(yè)的安全狀態(tài)并不只靠安全儀表系統(tǒng)。兩標準對“安全功能”的定義是：針對特定的危險事件，為達到或保持過程的安全狀態(tài)，由安全儀表系統(tǒng)、其他技術安全相關系統(tǒng)或外部風險降低設施實現(xiàn)的功能。這些安全功能在IEC標準中也稱為安全保護層。

解讀IEC標準可以認為過程工業(yè)常用的安全保護層，如工藝過程的固有安全設計、基本過程控制系統(tǒng)和物理保護(如安全閥、爆破片)等是最基本的保護層，只有這些保護層不能將風險降低到可接受的水平時才使用安全儀表系統(tǒng)。因此安全儀表系統(tǒng)作為保護層與其他技術保護層的互相配合，以及每一保護層的功能正確實施，是IEC標準功能安全的核心。

①LOPA技術是一種過程危險分析工具，是一種半定量的分析評估技術。它將危險與可操作分析(HAZOP)導出的危險事件定性給出；定量計算每個獨立保護層(Independent Protection Layer，IPL)的失效概率以及全部保護層總的“已減輕的事件可能性”以及殘余風險；再依據(jù)本公司風險目標值，定量評估殘余風險值是否可以接受。

②獨立保護層(IPL)，其實質是能夠有效阻止危險事件向不良后果繼續(xù)發(fā)展的一種設備、系統(tǒng)或行動，獨立保護層實行的風險降低機制是一層一層不斷地將后果的嚴重程度消弱，直到殘余風險可接受。

③獨立保護層(IPL)消減后果頻率的績效用PFD進行量化，PFD是要求時的平均失效概率表示，所謂要求時的平均失效概率指的是在響應過程狀態(tài)或其他請求時(例如人工命令)執(zhí)行其功能的績效；SIS作為一種用儀表和自動化技術實現(xiàn)安全的保護層，績效用安全完整性等級(SIL)表示，其值也是要求時的平均失效概率；獨立保護層分析中“事件的可能性”取值是每年的次數(shù)，“中間的事件的可能性”表示無SIS保護層時的事故頻率與其他保護層的PFD的乘積；“已減輕的事件的可能性”是指事故頻率與包括SIS在內的全部保護層的PFD的乘積，PFD與RRF(風險降低因數(shù))互為倒數(shù)。

④在某些情況下，只有引發(fā)原因并不能導致特定的危險事件，可能還需要其他條件。例如易燃物質釋放后遇點火源才能發(fā)生火災事故，易燃物質的釋放是引發(fā)原因，點火源稱為使能條件；發(fā)生火災事故是否導致重大傷亡事故，還應考慮的條件是人員暴露在危險事件區(qū)域的概率及造成致命傷害的概率，這兩個條件稱為傷害條件。

①已減輕的事件的可能性

已減輕的事件的可能性計算公式見式(1)。

?

式中fi^c——初始事件i造成c后果的頻率，也稱已減輕的事件的可能，次／a

fi^I——初始事件i的初始發(fā)生頻率，次／a

Pij——初始事件i中第，個阻止后果c的獨立保護層(IPL)要求時的失效概率(PFD)

J——初始事件i中阻止后果C的獨立保護層的個數(shù)

②殘余風險

殘余風險的計算公式見式(2)。

?

式中R——殘余風險，次／a

n——初始事件的個數(shù)

ff——點火概率

fp——一個人在危險區(qū)域的概率

fs——火災中造成致命傷害的概率

①利用HAZOP分析結果，篩選危險事件。

②確定危險事件的嚴重性等級。

③辨識危險事件的引發(fā)原因和引發(fā)可能性。

④列舉現(xiàn)有保護層的失效概率。

⑤計算中間的事件可能性。

⑥確定SIS的安全完整性等級(SIL)。

⑦計算已減輕的事件可能性。

⑧計算殘余風險并評估是否可接受。

①獨立性。防護功能是針對特定的危險事件設置的，能獨立地應對其引發(fā)事件的發(fā)生和后果，與引發(fā)事件的初始原因和其他保護層的失效無關聯(lián)。例如發(fā)生LNG儲罐超裝事故，其初始原因是進液控制回路失效，則進液控制回路不能作為防止儲罐超裝的獨立保護層。

②功能性。從對危險性事件檢測、識別到響應，能快速準確地實現(xiàn)安全功能。例如，制冷劑壓縮機的防喘振控制系統(tǒng)，設定連續(xù)10s內發(fā)生5次喘振，機組將立即停車，從而防止因喘振損壞機組。

③完整性。獨立保護層消減后果頻率的績效(PFD)越小，其正確運行或中斷事件鏈的可能性就越大，PFD的取值范圍為1×10^-4～1×10^-1每個保護層的PFD應達到10倍因數(shù)的減少。

④可靠性。在規(guī)定的條件下和時間內完成規(guī)定的功能的可靠度。

⑤可審查性。每個保護層功能的效力或失效率必須是可以審查的，可以用數(shù)據(jù)定量評估的。

⑥安全許可性。安全許可性是指操作層面要實行安全許可制度，防止未經(jīng)授權的操作和變更。

LNG工廠的工藝流程是原料氣增壓后進入預處理單元脫除各種雜質，然后液化為LNG，再儲存裝車。

4.2.1 LNG工廠安全保護層模型

參照IEC 6151 1第1部分的典型安全保護層模型圖，本文給出的模型見圖l。

?

4.2.2安全保護層的功能設計

①固有安全設計

固有安全設計也稱本質化安全設計，是利用工藝流程和工藝裝置的安全技術措施作保護層。危險事件是因在生產過程中發(fā)生能量或危險物質的意外釋放，意外釋放的原因是能量的約束條件遭到破壞或失效故障，利用工藝流程和工藝裝置作安全保護層是最根本的保護層。在這個保護層里應使工藝流程危險陛盡可能小；應使危險物料在生產過程中存量盡可能少；應使施加于危險物料的能量(如壓力、溫度)盡可能小；流程盡可能簡約化，應使人工誤操作的可能性盡可能??；應使工藝裝置(設備)對工藝參數(shù)的變化有一定的適應性。LNG工廠生產工藝是個物理過程，不屬危險性化學工藝過程，但是工藝條件有一定的苛刻性。例如氣源組成變化較大，凈化不徹底易造成冷箱換熱器流道堵塞。設計中應提高凈化工藝的適應范圍使雜質脫除干凈。此外，工廠的低溫深冷設施如LNG儲罐和低溫管道在絕熱層絕熱效果差或受損時容易受熱超壓，設計中應選擇性能良好的保冷材料和先進的保冷工藝。