化工安全儀表系統(tǒng)的運行和維護-云南技能培訓
SIS 系統(tǒng)的生命周期原則上不超過12年,企業(yè)應根據(jù)設計院或符合要求的第三方所提供的SIS 安全要求規(guī)格書中規(guī)定的檢驗測試周期編制檢驗測試計劃,進行SIS 驗證,并至少每三年執(zhí)行一次SIS 功能評估,對不滿足SIL 要求的應及時更換。
4.化工安全儀表系統(tǒng)安全完整性等級確定
(1)方法選擇
推薦企業(yè)自行組織或委托符合要求的第三方采用過程危險與可操作性分析(HAZOP及保護層分析(LOPA)方法確定化工裝置和危險化學品儲存設施需要的安全儀表功能(SIF)及其安全完整性等級(SIL),其中注意檢驗測試周期選定。
(2)工作準備
①確定工作范圍和計劃
a.工作范圍∶資產(chǎn)所有者確定須評估的化工(危險化學品生產(chǎn)、儲存)裝置和邊界。
b.工作計劃∶確定工作目標、啟動時間、階段性安排、完成時間、人力資源配置、工作地點和條件等。
c.協(xié)調人;為被評估單位該項工作的責任人,應得到企業(yè)法人代表授權,具有協(xié)調所需人、財、物的能力。
②)確定企業(yè)可接受的風險標準
企業(yè)可接受風險標準應依據(jù)國家和地方相關法律法規(guī)、標準規(guī)范,考慮安全、環(huán)境、資產(chǎn)、社會影響等因素確定。
以風險矩陣法為例,參見表6-6、表6-7、表 6-8。
考慮風險承受能力?刂颇芰Φ纫蛩,通過技術分析、現(xiàn)場調查、集體討論等方式,分析確定事故的可能性和后果的嚴重性,確定風險等級,并在風險矩陣表上標明。
后果嚴重性從人員傷害、財產(chǎn)損失、防護目標影響和聲譽影響四方面分析,每類影響按照其嚴重性從低到高依次分為5個等級。根據(jù)每類影響的等級值,計算平均值,若為小數(shù)原則采用進一法取整,得出后果嚴重性值。
收集文件資料
文件資料包括工藝線路和技術說明、工藝流程圖(PFD)、工藝管道儀表流程圖(PID)、操作規(guī)程、動靜設備設計資料及制造商說明書和安全手冊、安全閥規(guī)格書、控制方案說明、安全聯(lián)鎖邏輯圖或因果表、安全聯(lián)鎖設備臺賬、本企業(yè)或本行業(yè)事故事件案例報告等。
確定評估小組主要成員
評估小組主要成員包括主席、記錄員、工藝工程師、操作人員、儀表工程師、安全工程師、設備工程師、電氣工程師等。
(3)安全完整性等級確定
依據(jù)過程危險分析結論,如HAZOP分析報告中的建議,篩選危險場景,進行以安全儀表功能的需求和定級為目的的保護層(LOPA)分析。
未進行過程危險分析的企業(yè)可參照《危險與殼操作性分析(HAZOP)應用導則》(AQ/T3049-2013)進行HAZOP分析并編制分析報告。HAZOP分析應每三年開展一次,如涉及重大變更則應重新開展HAZOP分析。
a.AQ/T3049-2013中關于HAZOP分析包括四個基本步驟。見圖6-2。
b.AQ/T3049-2013,中關于HAZOP分析最終報告的編制,包括以下內(nèi)容:
概要;
結論;
范圍和目標;
逐條列出的分析結果;
HAZOP工作表;
分析中使用的圖紙和文件清單;
在分析過程中用到的以往研究成果、基礎數(shù)據(jù)等。
識別保護層,根據(jù)保護層的獨立性確認可能的消減。參照《保護層分析(LOPA)方法應用導則》(AQ/T-3054-2015)進行LOPA分析。
a.AQ/T-3054-2015中關于LOPA分析的基本程序。
b.AQ/T-3054-2015中關于LOPA報告的編制,包括以下內(nèi)容;
場景的信息來源說明;
企業(yè)的風險標準;
初始事件(IE)發(fā)生頻率和獨立保護層(IPL)的要求時的失效概率(PFD);
場景中的IPL和非IPL的評估結果;
場景中的風險評估結果;
滿足風險標注要求采取的行動及后續(xù)跟蹤;
如果有必要,對需要采取不同技術進行深入研究的問題提出建議;
對分析期間所發(fā)現(xiàn)的不確定情況及不確定數(shù)據(jù)的處理;
分析小組使用的所有圖紙、誰明書、數(shù)據(jù)表和危險分析報告等的清單(包括引用的版本號);
參加分析的小組成員名單等。
(1)系統(tǒng)的運行規(guī)程編制內(nèi)容包括∶
① SIS 基本構成的描述;
②操作員畫面上與 SIS有關的顯示和操作;
③聯(lián)鎖設定值及其 SIS 的動作;
④旁路和復位功能的使用;
⑤何時啟動以及如何操作手動開關;
⑥對SIS 的報警和SIF 動作的響應∶
⑦ SIS 診斷報警的含義及相關的響應;
⑧安全操作的限制;
⑨輔操臺上的開關、按鈕和報警指示的功能和操作
(2)系統(tǒng)的維護規(guī)程編制內(nèi)容包括∶
①規(guī)定維護類型、維護內(nèi)容、應急預案、維護步驟、維護完成的確認標準、工具和備件材料、技術文檔、工藝和電氣等部門的配合,授權批準程序、危險警告的辨識、遵循的 HSE 管理程序,以及維護后續(xù)工作等
②規(guī)定維護活動的功能,如報警、旁路開關、緊急停車按鈕及復位按鈕等。
③ SIS 旁路管理程序,如權限管理、限制某此工藝操作模式、啟動報警和解除要求。
④ 對維護活動的潛在危險和風險進行評定、執(zhí)行不同的維護作業(yè),應有報警顯示及監(jiān)護程序等。
(3)系統(tǒng)的運行和維護
① 對回路中各元件進行定期檢修復或更換,并做好記錄。每天對系統(tǒng)的診斷報警情況進行巡檢,確保系統(tǒng)的完好運行狀態(tài),環(huán)境條件應滿足系統(tǒng)正常運行要求,檢查情況應做好相關記錄,參見表6-1。
② 對SIS 系統(tǒng)的儀表設備進行重點監(jiān)控,實施預防性維護。
③根據(jù)檢驗測試計劃,定期對系統(tǒng)進行點檢測試,確認滿足安全要求規(guī)格書規(guī)定,并做好記錄,參見表6-2。如在驗證測試中發(fā)現(xiàn)元件/功能不滿足要求,應及時修復或更換,并做好記錄。
④所有SIS 系統(tǒng)的作業(yè)(回路檢查、維修、校驗等)必須辦理《聯(lián)鎖工作票》,參見表 6-3。作業(yè)時,必須實行監(jiān)護操作(至少兩人)。
⑤SIS 系統(tǒng)聯(lián)鎖投運后的變更(包括設定值、聯(lián)鎖條件、聯(lián)鎖程序、聯(lián)鎖方式等),必須辦理聯(lián)鎖變更審批手續(xù),參見表6-4。SIS 系統(tǒng)的變更原則上要重新設計,以滿足SIS的SIL 要求。聯(lián)鎖變更后必須經(jīng)過聯(lián)鎖聯(lián)校后方可投運。
⑥ SIS系統(tǒng)其護活動的各個步驟應有詳細記錄,如預防性維護、故障維修、聯(lián)鎖測試等。
⑦ SIS系統(tǒng)的維護結束后,必須進行檢查確認工作,方可恢復正常運行。
⑧儀系統(tǒng)相關設備故障管理(包括設備失效、聯(lián)鎖動作、誤動作情況等和分析處理、建立相關設備失效數(shù)據(jù)庫。
(4)系統(tǒng)的變更管理
安全儀表系統(tǒng)的變更要執(zhí)行企業(yè)的變更管理程序,根據(jù)變更的范圍以及影響的程度,需要不同級別的審查和批準,以保證任何的變更均滿足SIS 的SIL 要求。
① 變更應遵循報批管理規(guī)定,并評估變更對安全的影響,要澄清下列問題;
a.變更的技術依據(jù)。
b.對安全和人身安全的影響。
c.對操作和維護規(guī)程的影響。
d. 需要的時間。
e.對系統(tǒng)響應時間的影響。
② 對項目文件(操作、調試、維護規(guī)程等)做相應變更。
③ 在完成變更后,應對系統(tǒng)進行測試并將結果記錄歸檔。
④ 應用管理程序確認檢驗變更已全部完成。
⑤變更涉及的有關部門應進行確認。
⑥變更后涉及的資料信息應包括下述內(nèi)容∶
a. 變更的描述。
b. 變更的原因。
c.對涉及的工藝過程危險和風險分析。
d. 變更對SIS 的影響分析。
e. 所有的批復文件。
f. 變更的測試記錄。
g. 變更影響到的圖紙、技術文件更新記錄。
h.變更后的應用軟件備份存儲。
(5)系統(tǒng)的文檔管理
①建立SIS 系統(tǒng)基礎臺賬,包括SIS 系統(tǒng)組件臺賬、聯(lián)鎖臺賬、聯(lián)鎖設定值清單、聯(lián)鎖邏輯圖、聯(lián)鎖聯(lián)校記錄、聯(lián)鎖解除和投用記錄。
② 應保存至少有一套對應的應用軟件和兩套在用的程序備份(異地保存);應用軟件要注明軟件名稱、版本、備份日期、備份人;程序備份要注明內(nèi)容、日期、備份人,并將有關變更設計資料存檔。
③ SIS 投運后按照規(guī)定的文檔管理規(guī)則對所有的圖紙和資料整理分類造冊。
④ 應重視SIS 日常維護記錄的整理和存檔這些資料將為采用"經(jīng)驗使用"規(guī)則提供依據(jù)。
⑤ SIS 的任何變更和升級其相應文檔應隨之更新,SIS 文檔是對現(xiàn)狀的真實完整的記錄,也可追溯其歷史變遷。
⑥ SIS 應用程序的備份資料,應納入文檔管理的范圍之內(nèi)。
(6)系統(tǒng)的私密性保護
SIS 操作和維護的訪問權限限制,包括以下幾個方面∶
① 智能變送器應有寫保護措施,防止通過Hart 通信對其量程等參數(shù)的修改。
②旁路操作宜設置總的硬鑰匙允許開關,并通過Password 對單點進行操作。
③ 禁止使用未經(jīng)許可的數(shù)據(jù)存儲介質,系統(tǒng)組態(tài)的備份應嚴格做到專盤專用。
④ SIS 的維護/工程接口,對下列的每種功能應設置訪問權限。
a.系統(tǒng)硬件組態(tài)、應用軟件組態(tài),下裝應用程序。
b.訪問應用邏輯的在線顯示和監(jiān)控,測試和強制等操作。
c.訪問診斷信息界面,進行故障排查等維護工作。
d. 允許或禁止讀寫訪問。
e. SIS 的維護/工程接口不應用作操作員界面。
f. 在 SIS 操作和維護規(guī)程中,明確訪問權限管理策略和原則。
g. SIS 的維護/工程接口,應作為SIS 的組成部分進行管理。
⑤ SIS 的網(wǎng)絡安全防護
a.確保SIS 系統(tǒng)網(wǎng)絡具有高度的安全性和獨立性。
b. SIS 系統(tǒng)工作站宜安裝防病毒軟件。
(7)系統(tǒng)的培訓
為了對安全儀表系統(tǒng)進行正確操作和維護。在系統(tǒng)投用前,使用單位或維修單位應對相關人員進行培訓。培訓應做好相關記錄。
①培訓對象
化工、危險化學品生產(chǎn)及儲存企業(yè)中從事化工安全儀表系統(tǒng)應用的人員,包括化工安全儀表系統(tǒng)主管領導、工藝人員、工業(yè)危害分析人員、化工安全儀表系統(tǒng)設計人員、化工安全儀表系統(tǒng)安裝人員、化工安全儀表安裝、調試、運行維護人員。
②培訓內(nèi)容
a.《國家安全監(jiān)管總局關系加強化工安全儀表系統(tǒng)管理的指導意見》(安監(jiān)總管三〔2014】116 號)。
b.國家安全相關的標準法規(guī),如GB/T 20438、GB/T 21109、AO 3035、AQ3036 AQ/T 3049、AQ/T 3054、GB/T 50770.
c.GB/T 20438、GB/T21109 的生命周期架構以及關于SIS 功能安全的基本知識和概念。
d. 安全工程知識、化工工藝知識、工藝過程危險分析及風險評估。
e. SIS、SIF、SII. 基本知識
f.HAZOP分析方法、LOPA 保護層分析方法。
g. SIL 定級∶矩陣法、風險圖法
h.化工安全儀表系統(tǒng)生命周期的管理技術。
i.可靠性分析技術與方法。
j. 安全要求規(guī)格書的解讀
k.SIS 系統(tǒng)組態(tài)和編程.
l. 安全儀表的設計選型、安裝、調試及運行維護。
(8)系統(tǒng)的檢驗測試和功能評估
SIS系統(tǒng)的檢試和功能評估貫穿于SIS 生命周期的各階段,檢驗測試周期一般由設計單位或符合要求的第三方根據(jù) SIL 評估結果給出,并寫入SIS 安全要求規(guī)格書。
①在行和維護期間,應根據(jù) SIS 安全要求規(guī)格書所規(guī)定的檢驗測試周期編制檢和試規(guī)程,對安全儀表功能的部件進行校準和性能確認,對包括傳感剛終執(zhí)行元件在內(nèi)的整個安全儀表系統(tǒng)進行檢驗測試。
a.檢驗測試規(guī)程,包括測試方法、步驟、驗收標準、對發(fā)現(xiàn)故障的處理等; 辨識潛在失效可采用故障樹分析( FTA)、潛在失效模式及后果分析(FMEA)等方法;在測試前應制定周密的檢驗測試方案,防止在檢驗測試過程中,由于誤操作、管線隔離不徹底等原因造成事故。
b.傳感器檢驗測試,包括安裝情況和儀表外觀;保溫、伴熱系統(tǒng);接線情況;遵循設計或制造商提供的檢驗方法進行性能測試,包括測量精度、量程范圍、重復性、測量方式、信號輸出特征等;輸入回路功能測試等。
c.邏輯控制器檢驗測試,一般由供應商或具有資質能力的集成商提供標準的檢驗測試維護服務。
d.最終執(zhí)行元件檢驗測試,包括安裝情況和儀表外觀;氣源壓力及其操作;接線情況;通過在應用程序上進行"強制"等操作,檢查電磁閥操作;檢查切斷閥或調節(jié)閥的行程和開閉時間;檢查閥位開關的動作;檢查去MCC 的電機開啟或關停動作;對于關斷閥門,檢查其密封性能(TSO 等級),如條件允許,對其內(nèi)構件也應進行檢查。
e.整體功能測試,包括測試與DCS 等的通信;測試順序事件記錄 SOE 功能∶測試第—報警功能;測試系統(tǒng)診斷和報警功能;測試電源系統(tǒng)的冗余性以及接地;根據(jù)因果圖等設計文件測試應用程序;測試邏輯復位功能;測試手動停車功能;測試射頻干擾/電磁干擾,以及環(huán)境因素影響等。
②)通過檢驗測試評判安全儀表系統(tǒng)各子系統(tǒng)或者部件的實際失效率與設計階段的PFD 計算結果一致性,并詳細記錄執(zhí)行的測試和檢查的說明、測試和檢查的日期、執(zhí)行測試和檢查的人員姓名、被測系統(tǒng)的序號或者別的唯一標識符(如回路號、工位號、設備號和SIF號)、測試和檢查的結果。通過周期性功能測試實現(xiàn)對潛在危險的有效控制,對于不滿足安全儀表功能的保護層,通過增加保護層、提升現(xiàn)有保護層級別等方法進行改造,以到達準確、及時地執(zhí)行其規(guī)定的安全儀表功能。
③企業(yè)應至少每三年執(zhí)行一次 SIS 功能評估,包括系統(tǒng)統(tǒng)計完好率、投用率、失效率、管理制度完善程度、執(zhí)行情況、人員匹配程度等,關鍵是再次通過HAZOP分析、SIL評估和驗證等確認SIS 系統(tǒng)是否仍然滿足設計的安全完整性等級和風險降低要求,對不滿足要求的應及時更換,SIS 系統(tǒng)的生命周期原則上不超過12 年。
(9)系統(tǒng)的停用
按照變更管理程序,對 SIS 停用/恢復進行審批,保證 SIS 在停用/恢復過程中不對要求的安全儀表功能造成影響。
3.化工安全儀表系統(tǒng)安全生命周期
SIS 安全生命周期階段圖如圖6-1所示,SIS 安全生命周期階段表見表6-5。