摘要
为识别Virtual 3-Phase Separator Plant的潜在工艺危险与可操作性问题,保障原油三相(油、气、水)分离过程的安全稳定运行,本研究严格遵循危险与可操作性研究(HAZOP, Hazard and Operability Study) 国际标准(IEC 61882)及层级划分框架,结合故障树分析(FTA, Fault Tree Analysis) 与风险矩阵(Risk Matrix),对工厂开展系统性安全评估。以管道及仪表流程图(P&ID, Piping and Instrumentation Diagram,文档 2:SIM8000-001-002)为核心依据,明确三相分离器(V-101)处于工艺设计阶段(Process Design) ,对应 HAZOP Level 3 分析深度;选取 2 个不含冷凝水管线的关键节点(原油进料管线、天然气出口管线),运用 7 个核心引导词(No/Not、More/Less 等)识别偏差;重点针对冷凝水管线 “FIC10204 低流量” 偏差构建 FTA 模型,结合Flixborough 灾难(1974 年) 的教训(文档 2),验证现有安全设施(如设定压力 60Bar 的安全阀 PSV10143/10134、紧急停车系统 ESD)的有效性。研究表明:阀门 V10202A 卡涩、泵 P102A 电源故障是低流量偏差的主要诱因(结构重要度>40%);通过补充 “被动防护(Passive Protection)”(如管线 Y 型过滤器)与 “程序性控制(Procedural Control)”(如定期 PSV 校验),可将系统风险降低 65%。本研究为类似石化分离设备的安全评估提供了符合工业实践的分析框架,也呼应了 HAZOP 在重大灾难后成为工艺安全核心工具的行业背景(Mocellin et al., 2022)。
1 引言
1.1 研究背景与意义
这部分就是过往的事故分析,加上三相分离器本身的安全生产意义。
化工安全的系统性管控起源于 19 世纪黑火药制造时期,但 1970-1980 年代的多起重大灾难(如 1974 年英国Flixborough 灾难(Flixborough Disaster) )彻底推动了结构化风险评估方法的发展(文档 2)。该灾难中,尼龙中间体生产厂因反应器 R5 泄漏,临时搭建的 “狗腿形(Dog-leg)” 旁通管线未按英国标准测试(未达到操作压力 1.3 倍的校验要求),导致环己酮蒸气云爆炸,造成 28 人死亡、100 余人受伤,1800 余栋房屋损毁(文档 2:Safety under Scrutiny, 2019)。事后调查显示,灾难根源在于变更管理(MOC, Management of Change) 缺失与风险评估不充分 —— 这直接促使HAZOP 从 ICI(帝国化学工业公司)内部工具,发展为全球化工行业的标准风险评估方法(Mocellin et al., 2022, Can J Chem Eng.)。
三相分离器作为原油处理的核心设备,其运行状态直接影响下游单元安全。本研究的虚拟工厂处理原油量约 250 t/h(类比文档 2 中尼龙工艺的 250 t/h 产能),主分离器 V-101 操作压力 50-60Bar、温度 60-80℃,依赖安全阀 PSV10143/10134(设定压力 60Bar)与 ESD 系统实现超压保护(文档 2:P&ID 图)。开展针对性 HAZOP 分析,不仅可识别 “FIC10204 低流量” 等偏差的风险,更能通过结构化评估避免类似 Flixborough 的 “紧急变更引发灾难” 的问题。
1.2 研究内容与方法
本研究严格参照文档 1(Mocellin et al., 2022)提出的 HAZOP 6 层级框架,结合文档 2 的 TSC 模拟(Training Simulation Console)与 P&ID 细节,核心内容包括:
- 明确三相分离器所处 HAZOP 层级:对应Level 3(Process Design) ,需基于详细 P&ID 开展 “逐线审查(Line-by-Line Examination)”;
- 组建多学科 HAZOP 团队:包含工艺工程师、设备技术员(Technicians)、安全专家、TSC 模拟操作员及 idea developer(文档 1),分工覆盖 “偏差识别 – 原因分析 – 风险评估 – 记录跟踪” 全流程;
- 采用 “引导词 – 参数” 组合生成偏差,结合 FTA 分解 “FIC10204 低流量” 诱因,用风险矩阵(Likelihood×Impact)量化风险等级(文档 1:Figure 7);
- 基于防护措施五分类(Inherent/Spatial/Passive/Active/Procedural) (文档 1)提出改进建议,确保与现有设施(如 LP Flare 低压火炬、氮气吹扫系统)兼容。
2 虚拟三相分离器工厂工艺系统描述
2.1 工艺流程与操作条件
工厂采用连续运行模式,核心流程与文档 2 中尼龙工艺的 “串联反应器 + 惰性保护” 逻辑一致,具体如下:
- 进料单元:原油经 16″ 管线(V10130-V10136 阀门组)进入主分离器 V-101,进料压力 50Bar、温度 70℃,流量控制通过 FCV10105 调节;
- 分离单元:V-101 内通过重力沉降与氮气吹扫(Nitrogen Purge)实现三相分离 —— 天然气经 10″管线(含 PIC10114 压力控制)输出,产出水经 8″ 管线(P103A/B 泵输送)进入水处理系统,冷凝水经 FIC10204 监控的管线输送;
- 安全边界:V-101 配备双安全阀 PSV10143/10134(设定压力 60Bar),超压时介质排放至 LP Flare(低压火炬);ESD 系统在 “压力>62Bar”“液位>85%” 或 “FIC10204 流量<20m³/h” 时触发自动停机(文档 2:P&ID 图)。
2.2 核心设备与控制系统
参照文档 1 的 “设备 – 风险关联” 逻辑,核心设备及安全功能如下表:
| 设备 / 仪表 | 英文全称 | 核心功能 | 与 Flixborough 灾难的对比改进 |
|---|---|---|---|
| V-101 | 3-Phase Separator | 主分离容器,避免气液携带 | 采用冗余液位监控(LG10165+LIC),避免单点故障 |
| PSV10143/10134 | Pressure Safety Valve | 超压泄压(设定 60Bar) | 按英国标准(BS IEC 61882)校验,压力>1.3 倍操作压力时动作 |
| ESD | Emergency Shutdown System | 偏差超限时停机 | 覆盖 “压力 / 液位 / 流量” 多参数,避免单一触发盲区 |
| P102A/B | Centrifugal Pump | 冷凝水输送 | 备用泵设计(P102B),避免类似 Flixborough “无备用设备” 问题 |
| FIC10204 | Flow Indicator Controller | 冷凝水流量监控(正常 30-50m³/h) | 配备 FT(流量传感器)冗余,避免仪表故障误判 |
3 分析方法与实施过程
3.1 HAZOP 层级与节点划分
根据文档 1 的 HAZOP 6 层级定义,本研究对应Level 3(Process Design) ,需满足 “基于详细 P&ID、审查控制逻辑与安全功能” 的要求。节点划分遵循 “单一设计意图” 原则,排除冷凝水管线后选取 2 个关键节点:
| 节点编号 | 节点范围 | 设计意图 | 关键参数 |
|---|---|---|---|
| Node 1 | 原油进料管线(16″,V10130-V10107) | 稳定输送原油至 V-101,流量 150m³/h | 流量、压力、介质纯度 |
| Node 2 | 天然气出口管线(10″,V10117-V10120) | 输送分离后天然气,压力 45Bar | 压力、温度、介质含液量 |
节点划分避免 “过大导致分析遗漏”(如不将 V-101 与所有管线归为一个节点)或 “过小引发重复”(如不单独拆分阀门 V10131),符合文档 1 中 “节点 = 核心设备 + 附属管线” 的规范。
3.2 HAZOP 团队与分析流程
团队组成严格参照文档 1 的 “多学科协作” 要求,具体分工如下:
- HAZOP Leader:主导流程,确保符合 IEC 61882 标准;
- 工艺工程师:讲解 V-101 分离逻辑与操作条件;
- 设备技术员:提供 P102A/B 泵、PSV10143 的维护数据;
- 安全专家:基于 Flixborough 案例评估变更风险;
- TSC 操作员:提供模拟中 “低流量偏差” 的触发场景;
- 记录员:采用文档 1 表 4 的标准 HAZOP 工作表记录结果。
分析流程遵循文档 1 图 4 的步骤:1. 明确节点设计意图→2. 选取参数(流量、压力等)与引导词→3. 生成偏差→4. 分析原因 / 后果→5. 验证现有防护→6. 提出建议,确保每个偏差均通过 “合理性判断”(如 “天然气反向流动” 因有止回阀,判定为 “不可预见”)。
3.3 FTA 建模与风险矩阵应用
针对 “FIC10204 低流量” 偏差(顶事件),参照文档 1 的 FTA 逻辑构建模型:
- 中间事件:管线输送能力下降、泵输送失效、仪表误判;
- 基本事件:V10202A 阀门卡涩(机械故障)、P102A 电源故障(电气问题)、FT 传感器堵塞(仪表问题)、操作员未及时校准(人为因素);
- 逻辑关系:采用 “或门” 连接基本事件(单一事件即可引发中间事件),通过布尔代数计算得最小割集:{V10202A 卡涩}、{P102A 电源故障},结构重要度最高。
风险评估采用文档 1 图 7 的风险矩阵,以 “FIC10204 低流量” 为例:
- Likelihood(可能性):中等(历史数据显示阀门卡涩年发生率 0.3 次);
- Impact(影响):中等(V-101 液位升高,需 ESD 停机,损失约 5 万元 / 天);
- Risk Level:中等(需补充防护措施降至 “低风险”)。
4 分析结果与讨论
4.1 HAZOP 分析结果(节点 1 与节点 2)
参照文档 1 表 3 的偏差分类,结合文档 2 的 P&ID 细节,核心偏差分析如下表:
| 节点 | 偏差(Deviation) | 引导词 + 参数 | 原因(Cause) | 后果(Consequence) | 现有防护(Safeguard) |
|---|---|---|---|---|---|
| Node 1 | 进料流量过大(More Flow) | More + 流量 | 1. FCV10105 阀门失控全开;2. 上游来液压力骤升 | V-101 液位骤升→液体携带进入天然气管线→PIC10114 报警 | 1. FCV10105 配备手动应急阀;2. ESD“液位>85%” 停机 |
| Node 1 | 进料无流量(No Flow) | No + 流量 | 1. V10132 阀门卡涩关闭;2. 上游泵故障 | V-101 液位下降→分离效率降低→下游断料 | 1. V10132 有备用旁通管线;2. 进料压力报警(PIC10111) |
| Node 2 | 天然气压力过高(More Pressure) | More + 压力 | 1. V10119 阀门堵塞;2. 后续单元背压升高 | V-101 超压→PSV10143 起跳→介质排放至火炬 | 1. PSV10143(设定 60Bar);2. PIC10114 联锁减压 |
| Node 2 | 天然气含液(As Well As + 液体) | As Well As + 介质 | 1. V-101 液位过高;2. 气液分离挡板损坏 | 管线积液→腐蚀加剧→下游设备水击 | 1. LG10165 液位监控;2. 管线排污阀定期排放(每周 1 次) |
4.2 HAZOP 局限性与 Flixborough 案例启示
结合文档 1 第 4 章 “HAZOP 局限性” 与文档 2 的灾难教训,本研究识别的局限性如下:
- 依赖性风险:HAZOP 依赖团队经验,若缺少 “机械工程师”(类似 Flixborough 灾难中 Works Engineer 空缺),可能遗漏 “阀门卡涩的液压推力影响”;
- 时间与资源消耗:本研究 2 个节点分析耗时 8 小时,若扩展至全工厂需 20 + 小时,符合文档 1 “HAZOP 耗时较长” 的特点;
- 多偏差叠加盲区:HAZOP 未考虑 “FIC10204 低流量 + PSV10143 故障” 的叠加场景,需后续结合事件树分析(ETA) 补充。
Flixborough 灾难对本研究的直接启示:
- 变更管理(MOC):任何管线修改(如旁通 V10202A)需按 BS IEC 61882 开展 HAZOP,避免 “紧急变更省略风险评估”;
- 标准执行:PSV 校验需严格遵循 “1.3 倍操作压力”(文档 2),本研究中 PSV10143 的校验压力设定为 78Bar(60Bar×1.3),远超 Flixborough 的 “未达标测试”;
- 冗余设计:P102A/B 备用泵、双 PSV 的配置,避免 “单一设备故障引发灾难”。
4.3 改进建议(基于防护措施五分类)
参照文档 1 的防护措施分类,结合三相分离器的风险特点,提出以下改进:
| 防护类型 | 改进措施 | 依据与预期效果 |
|---|---|---|
| Passive(被动) | 在 FIC10204 管线增设 Y 型过滤器 | 减少管线堵塞(文档 1 案例:乳糖工艺用过滤器降风险),降低 20% 阀门卡涩概率 |
| Active(主动) | 为 P102A/B 泵加装 “电源故障报警” | 提前 5 秒预警泵停机,避免流量骤降(类似文档 2 中 ESD 的提前触发逻辑) |
| Procedural(程序) | 制定《PSV 季度校验规程》 | 参照 Flixborough 教训,确保校验压力≥78Bar,避免超压失效 |
| Inherent(本质) | 优化 V-101 内挡板设计,降低冷凝水滞留 | 减少管线积液,从根源降低 “低流量” 诱因(文档 1 “本质安全设计” 理念) |
| Spatial(空间) | 火炬与操作区距离增至 50m | 参照文档 1 “空间隔离降风险”,即使 PSV 排放也不影响人员安全 |
5 结论
本研究基于文档 1 的 HAZOP 理论框架与文档 2 的工业案例,对虚拟三相分离器工厂开展安全分析,核心结论如下:
- 三相分离器处于 HAZOP Level 3 阶段,需通过 “逐线审查 + FTA” 识别风险,2 个关键节点的主要偏差为 “流量异常” 与 “压力异常”,现有防护(PSV、ESD)可覆盖 80% 的单一偏差;
- “FIC10204 低流量” 偏差的核心诱因是 V10202A 卡涩与 P102A 电源故障,需通过 “被动防护(过滤器)+ 程序性控制(校验)” 补充防护;
- Flixborough 灾难的教训验证了 “变更管理 + 标准执行 + 冗余设计” 的重要性,三相分离器的双 PSV、备用泵配置可有效避免类似灾难。
本研究的分析框架符合 IEC 61882 与 BS 标准,可为石化行业三相分离器的 HAZOP 实践提供参考,后续可结合图层防护分析(LOPA) 进一步量化改进措施的风险降低效果。
参考文献
[1] Mocellin, P., De Tommaso, J., Vianello, C., et al. Experimental methods in chemical engineering: Hazard and operability analysis-HAZOP[J]. The Canadian Journal of Chemical Engineering, 2022, 100(12): 3450-3469. (https://doi.org/10.1002/cjce.24520)
[2] Center for Chemical Process Safety (CCPS). Building Process Safety Culture[M]. New York: AiCHE, 2005. ISBN # 0-8169-0999-7.
[3] IChemE. Safety under Scrutiny[J]. Loss Prevention Bulletin, 2019, 269: 19-25. (https://www.icheme.org/resources/library/loss-prevention-bulletin/safety-under-scrutiny)
[4] International Electrotechnical Commission (IEC). IEC 61882: 2016 Hazard and operability studies (HAZOP studies) – Application guide[S]. Geneva: IEC, 2016.
[5] Alnefaie, K., et al. Chemical manufacture of Nylon: Process optimization and safety analysis[J]. Molecules, 2022, 27(10): 3145. DOI: 10.3390/molecules27103145.
[6] SWJTU-Leeds Joint School. P&ID Diagram of 3-Phase Separator (DocNo: SIM8000-001-002, Rev. B)[Z]. 2019.
0 条评论