李育特

摘  要：根据成品油长输管道的运行特性，结合多年来成品油长输管道联锁保护系统管理的实践经验，根据相关规范的基本原则，从联锁保护的安全生命周期管理体系的角度，介绍了成品油长输管道联锁保护系统的管理方法，重点介绍联锁保护安全生命周期各个节点的管理要求。

关键词：输油管道 联锁保护 安全生命周期 管理方法

成品油长输管道是国家重要能源基础设施，生产安全关系重大，一旦发生事故，经济、社会等都会受到影响。为保障管道的安全平稳运行，采用多种管理和技术措施，高度自动化的联锁保护是关键措施之一。联锁保护功能一般通过检测仪表、逻辑控制器、最终执行元件及相关软件组合实现，当检测到参数超限，按预设的联锁逻辑，动作相应的执行元件，将保护对象切换至功能安全状态。

为确保联锁保护系统及时准确地执行预设的保护层安全功能，应在安全生命周期内开展科学、合理的管理。结合长输管道的实际运行情况，将联锁保护的安全生命周期分为工程设计阶段、集成调试及验收测试阶段和操作维护阶段，具体见图1。下面以国内某成品油管道公司的管理实践为例，针对联锁保护安全生命周期管理的各个环节展开探讨。

1、联锁的分类

由于成品油长输管道介质不可压缩、水力连续等特点，其联锁保护不仅依靠单站的联锁保护，还需要全线各站场的控制系统联动配合。根据联锁保护对象的危险程度和影响范围，成品油长输管道的联锁保护可分为紧急停车联锁、水击超前保护联锁、安全保护联锁。联锁保护系统應根据评估确定的SIL等级进行设计，是否与基本过程控制系统分开设置。

1.1紧急停车联锁

根据影响范围，紧急停车联锁又叫ESD，分为站场级和设备级。站场级紧急停车联锁是指在触发联锁后，全站所有输油泵将停止运行，进出站阀关闭，同时向水击超前保护系统发出联锁信号，必要时联动消防系统，防止事故扩大和次生灾害发生。设备级紧急停车联锁旨在保护输油泵机组，当某泵机组的进出口压力、温度、振动、机械密封泄漏等参数超限，启动设备级紧急停车，停止该泵机组的运行。

1.2水击超前保护联锁

水击超前保护联锁是基于意外事件提前响应的联锁，当液体管道发生可能导致水击的意外事件时，由自动化系统向上、下游站发出预设的指令，上、下游站的阀门或输油泵立即采取相应动作，产生一个与传来的水击压力波相反的扰动，以抑制水击压力，使全线压力保持在允许范围。其触发条件包括：站场突发停电、进站或出站阀门异常关闭、线路截断阀室紧急切断阀异常关闭、站场ESD。一般地，水击超前保护联锁可以组态在各站的基本过程控制系统中，不同站之间的变量传输通过调度控制中心服务器实现，或者在首站或末站独立设置PLC，统一实现水击超前保护逻辑。

1.3安全保护联锁

安全保护联锁旨在保护站内管道、设备和储罐，联锁触发源有：进泵（站）压力低于低限（最小的允许汽蚀余量）、出泵（站）压力超高限（接近最高允许操作压力）、储罐液位低于液位低限值或高于液位高限值，通过安全保护联锁，将站内的压力、液位等重要参数控制在安全范围内。安全保护联锁应设置预警信号和保护调节功能。

2、管理职责分工

由于成品油长输管道集中监控、地域跨度大、站点多、运维分散等特性，其联锁保护管理有别于化工厂等设备集中的行业，需要采取管理统一、多专业参与、多部门协同配合等管理方式。建立健全、清晰、明确、顺畅的管理流程，明确自控仪表、工艺、动设备、安全、工程管理、投资管理等专业以及各级属地管理部门（二级单位、基层站队）的职责、权限、执行程序等内容，避免管理上存在漏洞。

2.1自控仪表专业

负责联锁保护系统软硬件的归口管理；组织制定联锁保护系统组态、逻辑实现、运行维护、测试验收等标准；组织制定联锁保护系统管理制度并监督检查制度执行情况；负责系统设备的选型；负责组织编制联锁保护系统的操作、检维修规程。

2.2工艺/动设备专业

负责工艺/动设备联锁逻辑的管理，组织制定联锁逻辑管理要求，并监督检查执行情况；负责联锁操作纪律的监督管理，联锁的投用/旁路审批；负责对新改扩建项目的工艺/动设备联锁逻辑图、联锁值、联锁报警值的审核确认。工艺专业负责组织在役站场的HAZOP分析、SIL定级、SIL验证、联锁保护的定期评估验证等工作。

2.3安全管理专业

负责对联锁管理的监督指导，对联锁的变更流程、变更安全评估实施监督；组织对联锁相关的事故事件展开调查。

2.4工程管理专业

负责组织对新改扩建项目配套联锁保护的工程建设，包括组织新改扩建项目的HAZOP分析、SIL评估定级、设计审查、设备调试投用、竣工验收等工程设计、集成调试及验收测试阶段相关工作。

2.5投资管理专业

负责联锁保护系统投资计划的审批下达以及监督实施，联锁保护系统相关物资设备的采购。

2.6调度控制中心

负责水击超前保护联锁的投用/旁路审批、实施；负责联锁关键绩效（KPI）指标统计，监督联锁回路投用情况。

3、工程设计阶段

工程设计是联锁保护安全生命周期的第一阶段，该阶段的管理成效将为后续各阶段的管理奠定基础。工程设计阶段，应遵循GB/T 50253、GB/T 50892的规定，全面辨识输油工艺所需要的联锁保护功能，根据评估结果确定联锁保护方案。在设计阶段，项目管理部门应组织做好工程方案设计、HAZOP分析、SIL评估及审查、设计校正等工作。

工程设计阶段，可以分为两个部分，一部分是设计单位根据评估分析，设计出安全要求和联锁保护系统的技术要求，基础工作设计；另一部分是系统集成商根据安全功能需求，进一步开展详细的工程设计，为系统硬件集成和软件组态做准备。

4、集成调试及验收测试阶段

联锁保护系统的集成、调试及验收测试，应符合安全功能需求，即符合联锁保护功能逻辑和规格书的技术要求。

联锁保护系统在工厂完成集成后，项目管理部门应组织设计单位、公司工艺运行及自控仪表等专业人员参与工厂验收测试（FAT），主要测试联锁保护系统的硬件配置和联锁保护功能是否满足要求，测试过程发现不符合技术要求的情况，应及时整改，FAT应严格按GB/T 25928要求执行。

安装调试过程，应遵循GB/T 50093、SH/T 3521的规定，应重视联锁回路接线的准确性，保护好现场仪表设备。项目管理部门应及时组织相关设备厂商、施工单位配合联锁保护系统集成商开展联调。

5、操作维护阶段

操作维护阶段是安全生命周期中时间跨度最长，投入管理精力和措施最多的阶段。该阶段应建立完善的体系文件、资料档案，做好日常的操作、维护、检修、变更管理，管控好作业风险。

5.1体系文件

建立联锁保护操作维护相关体系文件，从规章制度层面，明确相关岗位职责和执行标准，体系文件一般包括：管理规定、操作及维护规程、作业卡、应急处置卡、变更流程、技术指南、标准和规范等。

5.2资料档案管理

应建立准确全面的联锁保护资料档案，并且及时更新维护。资料档案包括设计文件、集成调试验收资料、变更资料、日常管理台账等。其中，设计文件应包括工艺原理说明、P&ID图、联锁逻辑图或因果图；集成调试验收资料包括调试记录、FAT及SAT记录、IO点表、组态说明、联锁保护系统技术说明书；变更资料应包括变更依据、变更审批文件、变更执行作业票、变更测试记录等。日常管理台账包括工艺卡片、联锁回路台账、联锁保护系统技术档案、联锁回路测试记录、联锁投用/旁路申请记录。

5.3回路统计及KPI管理

联锁回路数量按联锁触发的工艺条件或设备状态统计，具体情况如表1。

联锁保护的KPI管理主要有联锁投用率、年度联锁异常动作率、年度联锁故障率，这“三率”分别是某统计单元处于投用状态的联锁数量、每年联锁异常动作的数量、每年联锁回路故障的数量与联锁总数量之比。在安全生命周期管理中，要求运行中的设备“三率”分别是100%、0%、小于0.01%

5.4标识管理

为便于生产运行人员在日常管理中快速识别参与联锁的仪表及设备，可以对联锁回路采取静态标识和动态画面标识。静态标识是参与联锁保护的检测仪表、执行器、电机、按钮等设备，挂有明显的红色联锁标识牌，清晰描述触发条件和执行结果。一个仪表或设备同时关联多个联锁回路，挂多个联锁标识牌。紧急停车按钮明显标识红色字体“ESD按钮，小心误触发”。动态画面标识是指在联锁保护系统上位机绘制联锁逻辑动态画面，动态地显示联锁执行的原因、过程和结果。

5.5备份管理

备份管理应采用定期备份和变更备份的方式。定期备份的间隔周期一般不宜超过半年，且要确保文件完整，前后版本连续。变更备份应在新系统投用或系统重装前后开展，在系统重装前后，系统程序和数据库等配置修改前后，应及时备份。备份存储方式应采用异地容灾双备份，使用专业存储设备离线备份。

5.6培训管理

联锁保护管理的培训在整个安全生命周期管理过程中同样重要，应至少每年开展一次联锁值、联锁逻辑等工艺方面的培训，以及联锁保护操作及应急响应、联锁维护及检修方面的培训。

6、功能安全评估管理

仪表系统的功能安全评估应贯穿于整个安全生命周期，由具有资质的机构在其资质证书认可的业务范围开展。结合成品油长输管道的管理特点，总结出联锁的功能安全评估活动应在安全要求评估、设计评估、投运前评估、功能安全复审等四个节点执行。

6.1安全要求评估

安全要求评估，旨在设计阶段审查并判断联锁保护系统的安全要求规格书的制定、安全功能的提出以及SIL等级的确定过程是否达到功能安全。一般包括：对联锁安全要求规格书、安全功能要求的提出过程、对安全完整性要求的提出过程进行评估。采用与实际最符合的评估依据，基础依据包括：危险分析与风险评估（HAZOP）报告、安全要求分配报告、安全要求规格书、工艺流程图、P&ID图、因果图、操作原理等。必要时，还应包括以上各活动的相关程序文件，以及分析报告中记录的分析和引用资料。

6.2设计评估

设计评估应在设计收尾阶段完成，主要针对系统集成商开展，旨在审查并判断联锁保护系统的设计是否符合安全要求规格书要求。评估依据应准确、可靠。依据的资料包含：安全要求规格书、联锁保护系统安全要求评估报告及整改报告、设计说明书、操作原理、设备汇总表、设计过程的SIL评估报告、供应商可提供的设备SIL认证资料或长期使用说明材料。

6.3投运前评估

在集成调试及验收测试阶段、投运前对联锁保护系统开展最后审查，以确认联锁保护系统是否具备安全投运条件，设备设施、操作程序、培训等方面的所有相关内容是否完整充分。对硬件、安装、安全功能、应用程序、操作运行等方面展开评估审查。

6.4功能安全复审

在操作维护阶段定期开展功能安全复审，旨在对联锁保护系统的运行和维护状况进行全面和系统性的评审，确保系统的功能安全水平持续符合设计要求。复审的时间节点有：a）联锁保护系统修改或退役前；b）可能对联锁保护系统产生影响的工艺、设备等的修改实施前；c）出现与功能安全管理体系有关的严重安全事故或发现明显的设计缺陷，即时安排复审；d）国家或行业有新的规定或标准规范发布，并有复审要求时；e）联锁保护系统每运行3～5年之后應进行周期性复审。

7、结束语

成品油长输管道的联锁保护系统是管道安全平稳运行的重要保障，联锁保护的安全生命周期管理，从项目初期扎实抓起，建立简明有效、科学合理的管理体系，多专业多部门高效配合，克服系统地域分布广、参与管理部门多等弊端，在安全生命周期的各个节点按标准规范开展相应的管理活动，确保联锁保护功能安全始终达到设计目标。联锁保护的安全生命周期管理是长期持续、严谨细致的工作，关系到管道运行安全，关系到管道的安全生命周期管理水平。

作者单位：国家管网集团有限公司华南分公司