石油化工企業(yè)中火氣系統(tǒng)設(shè)計(jì)

靳俊芳

中國石化集團(tuán)洛陽石化工程公司儀電室，河南 洛陽 471003

近年來，工廠安全受到了前所未有的高度重視，火氣系統(tǒng)（下稱：F&GS）也得到了空前的發(fā)展。在一些大型石化企業(yè)的設(shè)計(jì)中，F(xiàn)&GS經(jīng)常會(huì)獨(dú)立于DCS和ESD之外構(gòu)成一個(gè)單獨(dú)的防護(hù)層。本文結(jié)合筆者參與的阿爾及利亞某煉廠的F&GS的設(shè)計(jì)工作，談對(duì)石油化工企業(yè)火氣系統(tǒng)的設(shè)計(jì)進(jìn)行了論述。

1 過程工業(yè)的安全防護(hù)層

石油化工企業(yè)的F&GS屬于過程工業(yè)的安全防護(hù)層中的一個(gè)獨(dú)立防護(hù)層，屬于IEC定義的安全儀表范疇。為了較好的理解F&GS在整個(gè)工廠防護(hù)中的作用，在此先介紹一下過程工業(yè)的安全防護(hù)層。

過程工業(yè)為防止事故的發(fā)生往往設(shè)置了層層防護(hù)措施，典型的防護(hù)措施由下圖中安全防護(hù)層構(gòu)成：

過程工業(yè)安全防護(hù)層

過程設(shè)計(jì)采用多重防護(hù)層或安全措施，以便防止災(zāi)難事故的發(fā)生，或減輕、減緩災(zāi)難事故發(fā)生后的影響。本圖中從內(nèi)向外的防護(hù)層，要求的安全等級(jí)是逐步遞增的。當(dāng)內(nèi)部安全層所采取的措施不能消除災(zāi)難事故時(shí)會(huì)擴(kuò)散到外部的防護(hù)層來消除，層層防護(hù)。整個(gè)防護(hù)層可劃分為3個(gè)區(qū)：過程控制層以內(nèi)屬于正常工況區(qū)，是正常工作的層面；安全控制層以及操作員介入層屬于非正常工況區(qū)，是危險(xiǎn)預(yù)防有效層面；積極防護(hù)層以外的屬于災(zāi)難發(fā)生區(qū)，是減輕災(zāi)害有效層面。

防護(hù)層的最內(nèi)部是工藝固有的安全設(shè)計(jì)，例如工藝過程的安全設(shè)計(jì)，設(shè)備的選擇符合相應(yīng)規(guī)范。當(dāng)工藝過程中參數(shù)發(fā)生偏離時(shí)，首先是基本過程控制系統(tǒng)（如DCS、PLC）的干預(yù)，屬于過程控制的范疇。當(dāng)過程控制系統(tǒng)調(diào)節(jié)無效時(shí)工藝參數(shù)將會(huì)發(fā)生報(bào)警，提醒操作員介入，調(diào)整工藝操作，消除危害的發(fā)生。如果操作員介入后仍無法消除危險(xiǎn)，則進(jìn)入下一個(gè)防護(hù)層——安全控制層，安全儀表系統(tǒng)（如ESD，F(xiàn)&GS）會(huì)起作用。例如可燃?xì)怏w泄漏得不到有效控制，發(fā)生火災(zāi)時(shí)，F(xiàn)&GS系統(tǒng)起作用，F(xiàn)&GS系統(tǒng)會(huì)將相關(guān)雨淋閥，泡沫閥等打開。一旦安全系統(tǒng)系統(tǒng)動(dòng)作后仍不能降低或限制危險(xiǎn)的繼續(xù)擴(kuò)大導(dǎo)致災(zāi)害發(fā)生，會(huì)進(jìn)入工廠的積極防護(hù)層，如安全閥起跳，爆破膜起爆等，防止裝置爆炸。如果積極防護(hù)層仍無效，災(zāi)害進(jìn)一步擴(kuò)大時(shí)只能靠消極防護(hù)層來減輕危害的影響，如通過圍堰等隔離系統(tǒng)以防止工廠有毒、有害物質(zhì)對(duì)水源、土壤的污染。如果消極防護(hù)層失效，則啟動(dòng)最后一個(gè)防護(hù)層，全廠緊急響應(yīng)，包括社會(huì)緊急相應(yīng)，例如人員疏散，火災(zāi)搶救，廠外環(huán)境保護(hù)等緊急行動(dòng)措施。

F&GS是用于火災(zāi)及氣體檢測、控制的安全儀表系統(tǒng)，屬于上述的安全控制層。其應(yīng)具有安全防護(hù)層的特性：可靠性，獨(dú)立性，特異性。

F&GS應(yīng)根據(jù)對(duì)其保護(hù)對(duì)象所需安全完整性等級(jí)（SIL）來確定F&GS安全等級(jí)，當(dāng)火氣系統(tǒng)執(zhí)行幾個(gè)不同安全等級(jí)的安全儀表功能時(shí)，其公共系統(tǒng)的硬件和軟件部分應(yīng)該具有其中最高級(jí)別的安全等級(jí)，保證其可靠性。

由上述安全防護(hù)層的分析可以看出，當(dāng)工藝過程的安全儀表系統(tǒng)（如ESD）起作用后發(fā)生可燃?xì)怏w泄漏時(shí)，甚至安全閥起跳后發(fā)生可燃?xì)怏w泄漏時(shí)，仍需要F&GS系統(tǒng)的監(jiān)控。當(dāng)發(fā)生火災(zāi)時(shí)，仍可通過F&GS打開雨淋閥、泡沫閥和消防泵將其撲滅，可見F&GS應(yīng)具有獨(dú)立性。

從功能上也有別于其他系統(tǒng)，具有自己的特異性。把F&GS和其他安全儀表系統(tǒng)，諸如ESD等分開設(shè)置，以降低F&GS和其他系統(tǒng)同時(shí)失效的概率，以保證自身的完整功能。從整體安全等級(jí)上來將，其不應(yīng)低于工藝過程安全儀表系統(tǒng)。如上所述，當(dāng)ESD失效時(shí)，仍需要F&GS來消除危害進(jìn)一步的發(fā)生、擴(kuò)大。

2 F&GS設(shè)計(jì)原則

鑒于F&GS在過程工業(yè)安全防護(hù)層中的作用，筆者以為在F&GS設(shè)計(jì)時(shí)應(yīng)考慮以下原則。

2.1 安全可靠性原則

如前所述，F(xiàn)&GS屬于IEC定義的安全儀表系統(tǒng)的范疇，肩負(fù)著全廠在事故狀態(tài)下的緊急響應(yīng)重任，應(yīng)根據(jù)項(xiàng)目的工藝過程所需要的安全完整性等級(jí)SIL來確定火氣系統(tǒng)的安全等級(jí)。一般要求SIL2以上，近年來好多大型石化裝置甚至要求不低于SIL3。

除系統(tǒng)在冗余容錯(cuò)等方面的要求同一般工藝過程安全儀表系統(tǒng)（如ESD）外，在供電方面還有自己的特殊性?，F(xiàn)說明如下：

根據(jù)NFPA72相關(guān)規(guī)定，火氣系統(tǒng)應(yīng)有主電源和備用電源。主電源應(yīng)采用專用回路，備用電源可根據(jù)具體情況配置，其中一種方式采用專用蓄電池，另外一種方式采用具有自啟動(dòng)功能的發(fā)電機(jī)專用回路+4h蓄電池。當(dāng)備用電源采用專用蓄電池時(shí)，電池容量應(yīng)能保證在非報(bào)警狀態(tài)下系統(tǒng)能正常操作至少24h，在最后階段并應(yīng)能保證系統(tǒng)內(nèi)所有警報(bào)設(shè)備緊急報(bào)警至少5min；電池容量應(yīng)能保證在非報(bào)警狀態(tài)下系統(tǒng)能正常操作至少24h，同時(shí)應(yīng)能保證在火災(zāi)或其他緊急情況即滿負(fù)載狀態(tài)下，系統(tǒng)能正常操作至少15min。

2.2 故障安全型原則

F&GS作為安全儀表系統(tǒng)，它的現(xiàn)場設(shè)備、控制邏輯和終端執(zhí)行元件都應(yīng)該是故障安全型的。這就要求相關(guān)設(shè)備選型時(shí)應(yīng)選擇故障安全型設(shè)備，以滿足F&GS安全整體性的要求。

2.3 獨(dú)立性原則

由上文中對(duì)過程工業(yè)的安全防護(hù)層的說明可知，應(yīng)將F&GS和其他諸如DCS、SCS、ESD等系統(tǒng)分開設(shè)置，以降低F&GS和其他系統(tǒng)同時(shí)失效的概率。使F&GS能獨(dú)立發(fā)揮自己的完整功能。如設(shè)置獨(dú)立的傳感器，獨(dú)立的防火電纜，獨(dú)立的電源，獨(dú)立的控制器，獨(dú)立的執(zhí)行元件等等。

如果有些項(xiàng)目上要求F&GS與其他安全儀表系統(tǒng)合并設(shè)置時(shí)，一定要通過安全評(píng)估，保證F&GS的安全整體性不受其他系統(tǒng)的影響而降低。

以上3個(gè)原則是設(shè)計(jì)時(shí)需要重點(diǎn)考慮，當(dāng)然除上述原則外，還有一些其他的原則，如冗余原則，中間環(huán)節(jié)最小化原則，這些原則在工藝過程安全儀表系統(tǒng)中描述的較多，在此不再贅述。整個(gè)原則的核心是安全性。通過保證F&GS的安全整體性，進(jìn)而降低風(fēng)險(xiǎn)發(fā)生等概率，以確保人員、設(shè)備、裝置的安全。

3 F&GS的結(jié)構(gòu)和組成

本節(jié)結(jié)合阿爾及利亞某煉廠F&GS的案例，論述系統(tǒng)的結(jié)構(gòu)和組成。該煉廠采用西門子雙重冗余結(jié)構(gòu)的故障容錯(cuò)控制系統(tǒng)作為F&GS核心設(shè)備，系統(tǒng)的安全等級(jí)為SIL3。完整的F&GS由邏輯運(yùn)算器、人機(jī)界面以及現(xiàn)場設(shè)備組成，系統(tǒng)結(jié)構(gòu)示意如圖1。

3.1 邏輯運(yùn)算器

基于F&GS安全可靠的特性，火氣系統(tǒng)應(yīng)使用經(jīng)TUV安全認(rèn)證的PLC做邏輯運(yùn)算器，安全等級(jí)的確認(rèn)需根據(jù)安全分析（如HAZOP，LOPA等）后的結(jié)果最終確定。

3.2 人機(jī)界面

人機(jī)接口HMI包括LCD監(jiān)視器和輸入設(shè)備，安裝在位于安全區(qū)的中心控制室的控制臺(tái)上。通常該控制臺(tái)上也安裝著許多硬接線的開關(guān)或按鈕等設(shè)備，這些開關(guān)和按鈕用來手動(dòng)起動(dòng)各種火氣和消防的相關(guān)設(shè)備；還應(yīng)在適當(dāng)位置安裝一個(gè)模擬盤來指示各防火分區(qū)和各現(xiàn)場設(shè)備的工作狀態(tài)。

3.3 現(xiàn)場設(shè)備

連接到火氣系統(tǒng)的現(xiàn)場設(shè)備包括以下幾類：可燃/有毒氣體檢測器、火焰探測器、易熔塞回路系統(tǒng)、手動(dòng)報(bào)警按鈕、聲光報(bào)警器、消防電磁閥、消防電動(dòng)閥、消防管網(wǎng)壓力信號(hào)、消防泵信號(hào)、泡沫泵信號(hào)、相關(guān)繼電器等。

4 控制邏輯

該煉廠F&GS系統(tǒng)除了負(fù)責(zé)整個(gè)煉廠的火災(zāi)和危險(xiǎn)情況的監(jiān)測任務(wù)外，還主要擔(dān)負(fù)著儲(chǔ)罐噴淋系統(tǒng)和泡沫滅火系統(tǒng)等消防設(shè)施的聯(lián)鎖起動(dòng)任務(wù)。

當(dāng)安裝在儲(chǔ)罐上的易熔塞系統(tǒng)檢測到儲(chǔ)罐溫度升高或火焰檢測器探測到儲(chǔ)罐發(fā)生火災(zāi)時(shí)，F(xiàn)&GS會(huì)起動(dòng)相關(guān)邏輯發(fā)出DO信號(hào)打開相應(yīng)儲(chǔ)罐上的電磁閥從而起動(dòng)噴淋系統(tǒng)。由于消防水管網(wǎng)壓力的下降，消防水穩(wěn)高壓系統(tǒng)通過自帶PLC對(duì)穩(wěn)壓泵、電泵及柴油泵進(jìn)行聯(lián)鎖控制，從而達(dá)到穩(wěn)定的消防滅火效果。

當(dāng)安裝在儲(chǔ)罐上的易熔塞系統(tǒng)檢測到儲(chǔ)罐溫度升高，同時(shí)火焰檢測器探測到儲(chǔ)罐發(fā)生火災(zāi)時(shí)，F(xiàn)&GS會(huì)起動(dòng)相關(guān)邏輯發(fā)出DO信號(hào)打開相應(yīng)儲(chǔ)罐上的泡沫電動(dòng)閥。當(dāng)系統(tǒng)確認(rèn)罐前閥成功打開后，區(qū)域閥、泡沫罐撬塊上的泡沫電動(dòng)閥會(huì)通過邏輯依次開啟，由于泡沫管網(wǎng)壓力的下降，泡沫站內(nèi)泡沫泵亦通過自帶PLC系統(tǒng)自動(dòng)起動(dòng)，從而起動(dòng)泡沫滅火系統(tǒng)。由于消防水管網(wǎng)壓力的下降，消防水穩(wěn)高壓系統(tǒng)進(jìn)行相應(yīng)調(diào)控，從而達(dá)到穩(wěn)定的消防滅火效果。

消防水系統(tǒng)的穩(wěn)壓泵、電泵及柴油泵均可通過值守在消防控制室的操作人員對(duì)輔助操作臺(tái)上的相應(yīng)按鈕進(jìn)行遠(yuǎn)程手動(dòng)起動(dòng)，以便達(dá)到迅速滅火的目的。

當(dāng)被保護(hù)設(shè)施的探測設(shè)備靈敏度降低甚至失靈時(shí)，一旦發(fā)生火災(zāi)并及時(shí)被人工確認(rèn)，亦應(yīng)立即通過輔助操作臺(tái)上的相關(guān)按鈕手動(dòng)起動(dòng)相關(guān)區(qū)域的滅火邏輯；當(dāng)某個(gè)閥門的開回訊發(fā)生故障，也可通過操作員操作輔助操作臺(tái)上的相關(guān)按鈕對(duì)控制邏輯進(jìn)行人工干預(yù)。

5 F&GS與其他系統(tǒng)的關(guān)系

5.1 與DCS和ESD的關(guān)系

通常情況下，DCS起著控制工藝過程在設(shè)計(jì)參數(shù)下平穩(wěn)運(yùn)行，并按需要隨時(shí)調(diào)整生產(chǎn)，滿足常規(guī)生產(chǎn)控制的需要，形成基本過程控制層，即DCS承擔(dān)著生產(chǎn)控制的需求而不承擔(dān)安全功能上的需求。

ESD保護(hù)工藝過程時(shí)時(shí)處在可接受的安全限值之內(nèi)，該安全限制為基本過程控制層安全運(yùn)行的一個(gè)限定界線，超出安全限值的工藝過程被理解為不可接受的異常情形。在異常情形發(fā)生時(shí)，ESD就會(huì)采取關(guān)斷措施來關(guān)閉工藝過程，切斷物料流程，對(duì)工藝過程進(jìn)行分段隔離和保護(hù)，避免工藝過程朝危險(xiǎn)方向進(jìn)一步發(fā)展而失控。ESD與機(jī)械式安全閥同屬于安全控制層的安全儀表系統(tǒng)（SIS），承擔(dān)著對(duì)工藝過程的防止和限定的安全功能需求，其安全保護(hù)手段一般是使用大量的切斷閥門以及對(duì)電源等的聯(lián)鎖關(guān)閉。

同樣處于安全防護(hù)層的火氣系統(tǒng)則擔(dān)負(fù)著當(dāng)工藝過程失控或?yàn)?zāi)難發(fā)生后，阻止或延緩事態(tài)發(fā)展的重要任務(wù)，以使損失降至最低點(diǎn)。

5.2 與建筑物火災(zāi)自動(dòng)報(bào)警系統(tǒng)的關(guān)系

除了以上列舉的這些直接接入系統(tǒng)的信號(hào)外，火氣系統(tǒng)還應(yīng)接收來自建筑物火災(zāi)自動(dòng)報(bào)警系統(tǒng)的通訊信號(hào)或干接點(diǎn)信號(hào)，將全廠的火災(zāi)和氣體狀況整合成一套完整的火氣系統(tǒng)。

5.3 與其他輔助系統(tǒng)的關(guān)系

F&GS除了與DCS、ESD和火災(zāi)自動(dòng)報(bào)警系統(tǒng)有著相當(dāng)直接的關(guān)系外，還與煉廠其他輔助設(shè)施有著密不可分的關(guān)聯(lián)，例如電視監(jiān)視系統(tǒng)和擴(kuò)音對(duì)講系統(tǒng)。

工業(yè)電視監(jiān)視系統(tǒng)肩負(fù)著工藝生產(chǎn)及安全監(jiān)視的責(zé)任，當(dāng)煉廠發(fā)生意外情況時(shí)，電視監(jiān)視系統(tǒng)是輔助F&GS確認(rèn)險(xiǎn)情的重要手段。

擴(kuò)音對(duì)講系統(tǒng)是煉廠日常生產(chǎn)運(yùn)行、指導(dǎo)操作的一種通訊手段。當(dāng)險(xiǎn)情發(fā)生時(shí)，便于及時(shí)疏散煉廠內(nèi)的操作人員，可通過擴(kuò)音對(duì)講系統(tǒng)向廠內(nèi)人員及時(shí)通報(bào)險(xiǎn)情，并疏導(dǎo)相關(guān)人員有序撤離危險(xiǎn)區(qū)域。

便于明晰各系統(tǒng)的相關(guān)聯(lián)系如圖2所示。

圖2

6 結(jié)論

在石油和化工的場所，火氣系統(tǒng)扮演著現(xiàn)場安全的保護(hù)者角色，隨著以人為本的理念不斷深化，石化現(xiàn)場的安全越來越得到人們的重視，對(duì)火氣系統(tǒng)的要求也越來越嚴(yán)格，如何做好火氣系統(tǒng)并保障其穩(wěn)定的運(yùn)行，保護(hù)現(xiàn)場工人和設(shè)施的安全是石化行業(yè)的首要任務(wù)。國內(nèi)石化行業(yè)的火災(zāi)報(bào)警系統(tǒng)的設(shè)計(jì)應(yīng)打破傳統(tǒng)的設(shè)計(jì)思路，將安全控制理念貫穿全廠，并與其它輔助系統(tǒng)密切結(jié)合，相輔相成。

[1]IEC 61511-2003，F(xiàn)unctional Safety-SafetyInstrumented Systems for the Process Industry Sector.

[2]吳重光，張貝克，馬昕.過程工業(yè)安全設(shè)計(jì)的防護(hù)層分析(LOPA).石油化工自動(dòng)化，2007(4)：1-3.

[3]朱光耀，藺強(qiáng).火災(zāi)和氣體檢測系統(tǒng)在油田中心處理站的應(yīng)用.石油化工自動(dòng)化，2009(2)：28-30.

[4]張峰，馮傳令.火氣系統(tǒng)在海洋石油工業(yè)中的應(yīng)用研究.石油化工自動(dòng)化，2009(3)：20-22.

[5]趙霄.現(xiàn)代化乙烯工廠火災(zāi)及氣體檢測系統(tǒng)（F&GS）的設(shè)計(jì)探討.石油化工自動(dòng)化，2005，5：10.