陈 华，丁万丰

（中交第一航务工程勘察设计院有限公司，天津 300222）

引 言

根据安监总管三〔2014〕116号文《关于加强化工安全仪表系统管理的指导意见》的要求，自2018年1月1日起，各地的安监局要求对于“两重点一重大项目”应进行SIL定级与验证。安全仪表系统管理也将与《安全生产许可证》相挂钩，这将进一步加强对企业的安全生产的管理和要求。

1 工程概况

某港区工程包括1个25万t级原油泊位及总罐容为54万m3的库区等配套设施。根据库区周转量要求并经设计选型，共设置6座5万m3储罐和8座3万m3储罐。根据集疏运要求，本工程考虑管道外输和汽车外运两种原油中转方式。[1]

1.1 工艺流程

1）原油卸船流程

油船→船泵→装卸臂→码头至储罐卸船管线→储罐。

2）原油管道外输流程

储罐→给油泵→外输泵→管道外输。

3）原油公路装车流程

储罐→公路装车泵→至公路作业区管线→装车鹤管→公路槽车。

4）倒罐流程

储罐→倒罐泵→同一油品另一个储罐。

5）装卸臂排空流程

装卸臂内存油→泄空泵→至后方卸船管线，或利用氮气吹扫装卸臂存油进入船舱。

6）装车鹤管排空流程

利用氮气吹扫鹤管存油进入槽车。

7）罐底油和管道排空流程

罐底油→抽残泵→另一个储罐；

管道残油→抽残泵→储罐。

8）管道发球流程

管道发球筒→下游管道。

1.2 控制系统及安全保护措施

本工程原油工艺系统的公路装车泵机组、抽罐底油泵机组、倒罐泵机组及电动阀可在库区中央控制室远程操作，也可就地操作和手动操作；储罐的液位、温度信号、电动阀状态检测和远程控制信号均进入中央控制室控制系统主机；储罐具有高、低液位报警及高、低油温报警；输油泵的出口压力具有超高报警；装车鹤管具有高液位和溢油报警；装卸臂具有超限报警；报警与阀门、机泵具有关联连锁控制；紧急切断阀事故时紧急切断；卸船管道超高报警及时通知船方停泵。原油码头、库区、外输设施系统工艺仪表检测参数见表1所示。

表1 原油系统工艺自控仪表检测参数

为确保罐区和重要工艺设备及生产人员的安全，本工程在中央控制室设置一套高可靠性的安全仪表系统，实施装置和重要设备的紧急停车和安全联锁保护。安全仪表系统独立于过程控制系统，独立完成安全保护功能。安全仪表系统包括传感器、逻辑单元和最终执行元件；当过程达到预定条件时，安全仪表系统动作，将过程切入安全状态，并在系统操作站上进行报警。

为保证库区控制室操作人员能全面、准确、实时地掌握库区、办公楼、变电所、输油泵房、汽车装车区、工艺管线等区域的作业情况，本工程设置一套工业电视监控系统，配置67台摄像机监视上述区域的作业情况，其中40台为一体化防爆摄像机。工业电视监视系统的控制操作、监视设备等设置在库区控制室。油码头工业电视监控系统共设6套工业电视前端监控设备，分别在码头消防炮塔、码头控制室屋顶及管廊沿线设置一体化防爆摄像机，工业电视前端的监控信号传送到码头控制室的视频监控系统主机等后端设备。

1.3 主要工艺设备及相关参数

1）输油泵

本工程给油泵和外输泵采用离心泵，给油泵为并联设置，二用一备；外输泵为串联设置，二用一备。抽底油泵和装车泵为双螺杆泵。

2）原油储罐

原油储罐区分为2个罐组，罐组一为6个5万m3，罐组二为8座3万m3储罐。储罐均为双盘式外浮顶钢制储罐。

3）装卸臂

本工程装卸设施为4台DN400电液驱动装卸臂，配置绝缘法兰、快速连接器、超限报警和紧急脱离装置。

4）调压系统

库区设置出站调压阀，调节管道出站压力。

1.4 消防系统

陆域消防可依托西侧规划拟建的消防站，距离本工程比较近，消防车可以在5 min内到达。

码头及储罐消防采用的灭火介质为水成膜泡沫液，辅建区消防采用的灭火介质为淡水。码头采用固定式泡沫灭火及固定式水冷却方式；罐区采用固定式泡沫灭火及固定式水冷却方式；辅建区主要消防设施为室内外消火栓。

库区设置消防泵房1座，库区消防控制室设于消防泵房，消防控制系统用于罐区消防工艺系统设备的控制。

码头消防系统利用设于罐区的消防泵房实现对码头作业区域的消防。码头设消防水炮和泡沫炮，由设于码头控制室的消防炮及消防电动阀门操作台完成对码头消防炮和消防炮电动阀门的控制。

为满足消防要求，辅助船舶作业时应有不少于1条消拖船进行监护。为扑救初期火灾，应在具有火灾爆炸危险的场所设置移动式灭火器材。

1.5 电气系统

鉴于首站和油泵房供电负荷为一级负荷，本工程进线采用双回路一级供电，两路电源分别引自新建110 kV变电站。本工程设置UPS电源，满足控制系统、安全仪表系统、火灾自动报警系统、工业电视监控系统等供电需求。

2 SIL定级目的及范围

2.1 SIL定级的目的

SIL（Safety Instrument Function，SIF）定级的主要目的是分析每个仪表安全功能达到必要的风险降低所需要的安全完整性等级。通过应用可靠的SIS系统及SIF回路来降低危害事件发生的概率或后果，合理降低库区的运行风险。[1]

本次SIL定级评估会议由项目公司管理人员、建设方管理人员、运行方管理人员、安全咨询团队、设计单位相关专业人员等参加。

会议首先由SIL定级主席介绍SIL定级方法，对本次SIL定级采用的LOPA分析方法进行了介绍，然后由仪表专业设计人员对工艺及仪表控制流程图、因果图进行了介绍。此后，与会专家及代表针对典型SIF回路进行了SIL定级。

2.2 SIL定级的范围

本工程SIL定级报告主要研究范围包括原油码头、库区、外输设施，主要包括以下6个SIF回路：

1）给油泵入口压力超低保护功能；

2）给油泵出口压力超高保护功能；

3）外输泵入口汇管压力超低保护功能；

4）外输泵出口压力超高保护功能；

5）储储罐液位超低保护功能；

6）储储罐液位超高保护功能。

3 SIL定级方法及流程

3.1 LOPA分析方法

LOPA作为一种形式简便的风险评估工具，根据起始事件概率，后果严重性等级和独立保护层失效概率来评估某一事故场景的风险，如图1。

图1 LOPA概念示意

图2 SIL分析中LOPA与HAZOP的关系

LOPA小组根据HAZOP的结果，找出初始事件，按照时间顺序发挥作用的各个独立保护层以及后果，包括触发事件或条件、以及后果条件修正。[2]

3.2 SIL定级工作流程

SIL定级工作第一步基于HAZOP分析成果，包括HAZOP工作识别出的潜在风险项以及用于防止或减轻危险项的功能要求。

随后SIL定级会对安全仪表功能所要达到的失效概率进行评估。评估中要求的失效概率越低或要求的风险减低程度越大，则安全完整性等级越高。SIL定级会议流程见图3。

图3 SIL定级会议流程

1）准备阶段

进行SIL定级策划；组建SIL定级小组，确定参会人员；各相关专业准备资料，SIL定级常用的资料有：工艺流程图、工艺及仪表控制流程图、因果图、操作原理、HAZOP报告、其它资料（根据需要）。

2）召开会议

由SIL定级主席主持会议，介绍SIL定级方法；研究小组对采用的评估方法进行讨论并达成一致意见；评估小组识别系统的仪表安全功能；选定仪表安全功能，工艺专业负责人介绍仪表安全功能的设计意图；针对特定的仪表安全功能，评估小组进行危险分析，确定危险事件、危险事件导致的后果、危险事件发生的可能性等风险参数以及已有的安全保护措施；应用评估方法，确定降低风险所需要仪表安全功能的安全完整性等级；对各个仪表安全功能分别进行研究，直到所有仪表安全功能都被全面评估后，会议完成；记录员根据分析讨论过程提炼出结果，对所有重要意见进行记录，并将记录内容及时与分析组人员沟通，以免遗漏和理解偏差。

3）编制报告

记录员根据讨论意见，整理SIL定级报告。

3.3 分析原则

本次SIL分析工作遵循以下规则：

1）独立保护层（IPL）失效不作为起始事件。

2）独立保护层是指能够阻止场景向不期望后果发展，并且独立于场景的初始事件或其它保护层设备、系统或行动。

3）比如A和B，当且仅当A的失效频率不受B的改变而改变，则A独立于B。

4）如果A和B同时失效的概率P(A and B)=P(A)×P(B)，则A不独立于B。

5）压力安全阀只能认为保护完全有效或完全无效，不考虑部分有效的情况。

3.4 分析假设

SIL分析假设条件如表2～表6。

表2 起始事件（IE) 典型频率值

表3 被动独立保护层的失效率

表4 人员安全分析修正系数

表5 主动保护层的平均失效概率

表6 SIL等级划分

3.5 风险评价矩阵

本次HAZOP分析借助风险矩阵，利用事故的后果严重级和事故性可能性在风险矩阵中判定事故的风险等级，对各项事故后果的风险等级进行排序，给出各项安全措施执行的优先顺序。[3]

风险是事故后果严重程度与发生频率的结合。事故风险评估不仅考虑被动安全防护的潜在风险；同时考虑被动安全防护和保护措施的剩余风险。

3.6 参考图纸及文献资料

评估主要依据的图纸和文献资料见表7。

表7 SIL定级资料

4 SIL定级结果

通过SIL定级会议，对辨识出的6个SIF回路的风险状况等进行了逐项分析和讨论记录。SIS系统各安全功能回路需求SIL等级确定清单见表8。

表8 各安全功能回路需求SIL等级

5 结 语

本次油库及码头工程SIL定级工作，首先是由设计方结合图纸介绍了油库及码头工艺流程、管线、应急关断措施等，随后SIL定级会议主持人使用引导词进行HAZOP分析，从高/低压力、高/低温、高/低液位等方面分析产生的原因、后果、已有的保护措施与建议措施，与会人员以头脑风暴的方法发现与设计发生的偏差、分析偏差的原因，确定是否会发生不可接受的后果。根据HAZOP分析结果，采用SIL定级分析保护层法（LOPA）从人员伤害、环境危害、财产损失后果及可能性进行详细的定量分析。

通过HAZOP分析和SIL定级，在设计阶段合理配置安全仪表系统，提高安全仪表系统的可靠性和可用性，保证安全联锁高可靠性的同时，保障油库投运后的安全、可靠、长周期运行。