安全儀表系統(tǒng)在石化企業(yè)的應用

唐旭東

(中國石化上海石油化工股份有限公司，200540)

安全儀表系統(tǒng)在石化企業(yè)的應用

唐旭東

(中國石化上海石油化工股份有限公司，200540)

安全儀表系統(tǒng)通過硬件與軟件的緊密結(jié)合，利用周密設計的既定程序，實現(xiàn)生產(chǎn)過程的安全保護控制。針對不同行業(yè)對于安全儀表系統(tǒng)的規(guī)范要求、設計原則和使用范圍各不相同情況，介紹了該系統(tǒng)在石油化工企業(yè)的實際運用中總結(jié)的經(jīng)驗，并對其核心控制部分進行了重點闡述。

安全儀表系統(tǒng) 控制器 應用

安全儀表系統(tǒng)(Safety Instrumentation System，簡稱SIS系統(tǒng))是一種可編程控制系統(tǒng)，它對生產(chǎn)裝置或設備可能發(fā)生的危險采取緊急措施，并對繼續(xù)惡化的狀態(tài)進行及時響應，使其進入一個預定義的安全停車工況，從而使危險和損失降到最低程度，保證生產(chǎn)設備、環(huán)境和人員安全。隨著社會的發(fā)展，SIS系統(tǒng)通常是應用于石油、化工等過程工業(yè)領域，但作為一種高度可靠的安全保護設施，也被越來越廣泛地應用在其他行業(yè)中，包括核電、航空、艦船以及高速鐵路等系統(tǒng)，是工廠企業(yè)自動控制中的重要組成部分。

1 SIS系統(tǒng)簡介

SIS系統(tǒng)不同于批量控制、順序控制及過程控制的工藝聯(lián)鎖，當過程變量越限、機械設備發(fā)生故障、系統(tǒng)本身故障或能源中斷時，安全儀表系統(tǒng)能自動(必要時可手動)地完成預先設定的動作，使操作人員、工藝裝置及環(huán)境保護帶入安全狀態(tài)。常見的應用有緊急停車系統(tǒng)(ESD)、儀表保護系統(tǒng)(IPS)、壓力保護系統(tǒng)(HIPPS)和火氣保護系統(tǒng)(FGS)等。

1.1 主要特點

(1)一定的安全完整性等級

SIS系統(tǒng)充分考慮了系統(tǒng)的整體安全生命周期，提出了評估安全完整性等級(safety integrity level，簡稱SIL)的方法，規(guī)范了為實現(xiàn)必要的功能安全所使用的工具與措施。SIS系統(tǒng)的設計與開發(fā)過程必須遵循IEC 61508，并應通過獨立機構(gòu)(如德國TUV或美國的Exida等)的功能安全評估和認證，取得認證證書，才能在工業(yè)現(xiàn)場中應用。

(2)較高的可用性和可維護性

SIS系統(tǒng)的構(gòu)成部分應充分考慮到構(gòu)成單元所能達到的安全儀表功能(SIF)，其采用的邏輯冗余結(jié)構(gòu)構(gòu)成形式(MooN)，以及系統(tǒng)本身的單一故障是否會造成系統(tǒng)的誤停車等。同時，還要考慮系統(tǒng)帶故障運行時，是否可對故障卡件在線維護,而不需要停整個系統(tǒng)。

(3)容錯性的多重冗余系統(tǒng)

SIS系統(tǒng)一般采用多重冗余結(jié)構(gòu)以提高系統(tǒng)的硬件故障裕度，單一故障不會導致SIS系統(tǒng)安全功能喪失。如SIS系統(tǒng)主流的三重化結(jié)構(gòu)(TMR)：它將三路隔離、并行的控制系統(tǒng)(每路稱為一個分電路)和廣泛的診斷集成在一個系統(tǒng)中，用三取二表決提供高度完善、無差錯，不會中斷控制。

(4)全面的故障自診斷能力

SIS系統(tǒng)的安全完整性要求還包括避免失效的要求和系統(tǒng)故障控制的要求，同時，構(gòu)成系統(tǒng)的各個部件均需明確故障診斷措施和失效后的行為。系統(tǒng)整體診斷覆蓋率一般高達90%以上。SIS系統(tǒng)的硬件具有高度可靠性，能承受大多數(shù)環(huán)境應力，如現(xiàn)場電磁干擾等，從而可以較好地應用于各種工業(yè)環(huán)境。

(5)響應速度快

SIS系統(tǒng)的實時性很好，從輸入變化到輸出變化的響應時間一般在50～100 ms，一些小型SIS系統(tǒng)的響應時間更短。

(6)具備順序事件記錄功能

為了更好地進行事故分析與事后追憶，SIS一般具有事件順序記錄(sequence of events，SOE)功能，即可按時間順序記錄各個指定輸入和輸出及狀態(tài)變量的變化時間，記錄精度一般精確到毫秒級。

(7)產(chǎn)品的功能安全設計

實現(xiàn)從傳感器到執(zhí)行元件所組成的整個回路的安全性設計，具有輸入/輸出(I/O)短路、斷線等監(jiān)測功能。

1.2 基本功能和擴展功能

SIS系統(tǒng)的基本功能包括：保證生產(chǎn)的正常運轉(zhuǎn)、事故安全聯(lián)鎖、安全聯(lián)鎖報警、聯(lián)鎖動作和投運顯示。

SIS系統(tǒng)的擴展功能包括：安全聯(lián)鎖的預報警功能、安全聯(lián)鎖延時、第一事故原因區(qū)別、安全聯(lián)鎖系統(tǒng)的投入和切換、手動緊急停車、安全聯(lián)鎖復位。

2 SIS系統(tǒng)在石化裝置上的實際應用

根據(jù)SIS系統(tǒng)組成內(nèi)容可分現(xiàn)場和控制室兩部分，現(xiàn)場部分主要包括測量儀表、最終元件(執(zhí)行儀表)及電纜等設備，控制室部分則包含控制系統(tǒng)(邏輯控制器)安全柵、繼電器和電源電纜等儀表設備。

2.1 現(xiàn)場部分實際運用

2.1.1 測量儀表

(1)冗余與獨立設置要求

SIL等級是在1998年頒布的IEC 61508功能安全標準中首次提出的,它是功能安全等級的一種劃分。IEC 61508將SIL劃分為4級,即SIL1,SIL2,SIL3和SIL4。安全相關系統(tǒng)的SIL應該達到哪一級別,是由風險分析得來的,即通過分析風險后果嚴重程度、風險暴露時間和頻率、不能避開風險的概率及不期望事件發(fā)生概率這4個因素綜合得出，級別越高要求其危險失效概率越低。SIL1可采用單一測量儀表，可與過程控制系統(tǒng)(DCS等)共用；SIL2宜采用冗余測量儀表，宜與過程控制系統(tǒng)(DCS等)分開；SIL3 應采用單一測量儀表，應可與過程控制系統(tǒng)(DCS等)分開。

(2)冗余方式

當系統(tǒng)要求高安全性時，應采用“或”邏輯結(jié)構(gòu)；當系統(tǒng)要求高可用性時，應采用“與”邏輯結(jié)構(gòu)；當系統(tǒng)要求兼顧安全性和可用性時，宜采用“三取二”邏輯結(jié)構(gòu)。

測量儀表宜采用模擬量信號，不應采用現(xiàn)場總線或起跳通信方式作為SIS系統(tǒng)的輸入信號源；開關量信號，如緊急按鈕等信號應為正常閉合狀態(tài)；在防爆區(qū)要求采用隔爆措施或者安裝本安儀表；儀表設備電氣接口宜采用防爆格蘭，而非防爆繞心管；溫度測量建議采用套管加法蘭安裝方式；液位、壓力測點要求帶一次閥； 現(xiàn)場儀表設備建議采用24 V直流供電為主，測量儀表測量管線盡可能短，不應超過15 m。

2.1.2 最終元件

最終元件一般為控制閥(調(diào)節(jié)閥、切斷閥、電磁閥)、電機等。

(1)獨立設置

SIL1,控制閥可與過程控制系統(tǒng)(DCS等)共用，但應確保SIS系統(tǒng)控制作用優(yōu)先；SIL2，控制閥宜與過程控制系統(tǒng)(DCS等)分開；SIL3，控制閥應可與過程控制系統(tǒng)(DCS等)分開。

(2)冗余設置

SIL1，可采用單一控制閥；SIL2，宜采用冗余控制閥；SIL3，應采用冗余控制閥。

冗余方式可采用一調(diào)節(jié)閥加一切斷閥，或是二切斷閥；在防爆區(qū)要求采用隔爆或本安儀；儀表設備電氣接口宜采用防爆格蘭，而非防爆繞心管；宜采用24 V直流供電、低功耗、正常帶電勵磁型電磁閥。

2.1.3 電纜等儀表設備

電纜優(yōu)選多股絞合軟心銅質(zhì)屏蔽電纜；現(xiàn)場儀表電纜線的規(guī)格(橫截面積)不宜小于1.5 mm2，一般本安信號電纜線采用1.5 mm2，隔爆信號電纜采用2.5 mm2，24V直流供電電纜等宜采用2.5 mm2；現(xiàn)場儀表到現(xiàn)場接線箱間不建議采用防爆繞心管；本安信號電纜長度單程不宜超過300 m。

供電電纜采用控制室到現(xiàn)場用電儀表單根直敷方式，而其他信號建議采用多心電纜從控制室到現(xiàn)場接線箱方式，每根多心電纜留有1或2對備用電纜，現(xiàn)場接線箱也應留有1或2對備用端子。

防爆區(qū)域現(xiàn)場接線箱必須采用滿足防爆等級接線箱，建議采用增安型帶防爆格蘭接口、防護等級不低于IP65。

2.2 控制室部分實際運用

2.2.1 控制系統(tǒng)(邏輯控制器)

作為整個安全儀表系統(tǒng)的核心部分， SIS系統(tǒng)邏輯控制器應獨立設置，不與過程控制系統(tǒng)(DCS等)共用；其中央處理器應采用三重化(TMR)或四重化(QMR)結(jié)構(gòu)，而I/O卡件可根據(jù)SIL等級不同而選擇是否冗余；在選擇邏輯控制器時應選擇中央處理器、I/O卡件、電源模塊、通信模塊等能獨立分割，并可在線更換而不影響邏輯控制器正常運行的產(chǎn)品。

邏輯控制器宜采用經(jīng)過如德國的TUV認證機構(gòu)認證的可編程邏輯控制器(PLC)，要求響應時間為100～300 ms；中央處理器負荷不應超過50%；內(nèi)部通信負荷不應超50%，采用以太網(wǎng)通信的負荷不應超20%；具有毫秒級的事件按順序記錄功能，并能自動轉(zhuǎn)存，僅受硬盤容量限制。

每套SIS系統(tǒng)應有20%的裕量空間用于安裝I/O卡件，且每個卡籠應至少有1對空槽位?？刂破髫摵赡芰Π〝U展部分。全部I/O卡件輸入電路應帶電磁隔離或光電隔離，通道應為隔離型。I/O卡件的通道數(shù)可兼顧安全性、可靠性、易維護性和經(jīng)濟性等要求進行配置，但禁止使用混合型卡件。

SIS系統(tǒng)應設計成故障觸發(fā)聯(lián)鎖動作后，故障恢復正常時，過程不應自動再起動。對于不允許自動回復的聯(lián)鎖邏輯，邏輯程序中必須設置輸出自鎖功能，即在輸出環(huán)節(jié)使用雙穩(wěn)態(tài)觸發(fā)器。

SIS系統(tǒng)聯(lián)鎖邏輯中設計旁路時，原則上僅在輸入信號入口設置，旁路不應屏蔽報警功能；旁路開關或按鈕動作應設置狀態(tài)報警指示，并進入SOE中。緊急停車開關或按鈕不得設有旁路功能。

報警或聯(lián)鎖值宜采用內(nèi)存變量形式而非固定數(shù)值，但修改必須規(guī)定權(quán)限。

SIS系統(tǒng)與DCS等其他系統(tǒng)通信時，只能從SIS傳輸?shù)紻CS，或是DCS讀SIS信息，而禁止DCS等系統(tǒng)采用通信方式來寫或修改SIS系統(tǒng)相關信息。

2.2.2 操作站

SIS系統(tǒng)可配置工程師站、操作站和輔助操作站，應有SOE站，可與工程師站共用。輔助操作上燈、開關、按鈕等配置功能形式必須統(tǒng)一。操作站SIS系統(tǒng)可單獨設置，也可利用DCS的操作站，但必須保證操作站故障失效時，SIS系統(tǒng)的邏輯處理功能不應受到影響。操作站應能用于相關監(jiān)控畫面的顯示、過程信號報警和聯(lián)鎖動作報警的顯示和記錄，也可用于報警確認、聯(lián)鎖復位、以及軟旁路開關操作等，軟旁路開關應加鍵鎖或口令保護。

輔助操作站的聲光報警功能常見做法為：當發(fā)生聯(lián)鎖時，輔助操作臺上對應的報警指示燈會閃爍，同時蜂鳴器會發(fā)出報警聲音；當操作工按下確認按鈕時，燈光、報警聲音消失；當聯(lián)鎖解除時，按下復位按鈕，燈滅，如聯(lián)鎖未解除，則按下復位按鈕無效。信號報警燈的功能宜采用SIS系統(tǒng)的軟邏輯實現(xiàn)，不宜采用一體化的閃光報警器。報警燈顏色設置為一般故障報警采用黃色、聯(lián)鎖報警采用紅色，正常運行狀態(tài)采用綠色。緊急停車按鈕宜采用紅色，停車復位按鈕宜采用綠色，旁路開關宜采用黃色。

2.2.3 供電

邏輯控制器供電應采用來自不同源的雙路供電，系統(tǒng)所需24 V直流電路應獨立配置。24 V直流供電包括邏輯控制器自身，安全柵、繼電器等。在這強調(diào)必須是冗余的配置，冗余方式可采用1+1或是N+1的方式，同時在線路上設計要求做到具備故障報警輸出功能和方便在線更換電源的條件。

2.2.4 中間端子柜

中間端子柜是SIS系統(tǒng)現(xiàn)場儀表與邏輯控制器間信號進出的“集散地”，雖并不是系統(tǒng)必須配置，但根據(jù)經(jīng)驗，增加中間端子柜是很有必要的。

配置中間端子柜信號時要求做到：(1)SIS系統(tǒng)信號與DCS等過程控制系統(tǒng)信號獨立分開；(2)隔爆、本安信號分隔，三線制、二線制信號分隔；(3)對于同一工藝過程或同一現(xiàn)場監(jiān)控設備的I/O點相對集中。

對于電磁閥接線可直接在繼電器柜內(nèi)進行連接，也可采用中間端子柜轉(zhuǎn)接。如是使用中間端子柜的，建議此類供電端子采用帶指示燈的閘刀型接線端子。

2.2.5 安全柵柜

SIS系統(tǒng)的安全柵柜要求獨立設置，最低要求與DCS等系統(tǒng)安全柵分不同柜面布置。安全柵柜的24 V直流供電應每個柜獨立配置，不宜采用跨柜供電方式，可采用端子板或?qū)к壒╇?，也可采用單獨供電方式，但供電方式必須確保不能因某個回路短路引起整個安全柵柜的供電跳閘。安全柵柜中的安全柵數(shù)量和排布方式必須滿足供電、散熱及易維護的條件，不宜采用模擬量信號安全柵的報警設定值觸發(fā)信號作為SIS系統(tǒng)輸入。

2.2.6 繼電器柜

繼電器一般用于供電、信號隔離(保護)和轉(zhuǎn)接的用途。無論何種用途都需供電，所以繼電器供電方式很重要，要做到確保不能因某個回路故障引起整個繼電器柜的供電跳閘。同樣繼電器觸點容量的選擇也同樣重要，太大或太小都會對整個回路正常不良影響。

常閉觸點和常開觸點選擇必須首先滿足故障安全型要求，同時也要兼顧某些特殊設備的功能要求。如高壓電機的聯(lián)鎖控制信號和狀態(tài)運行信號。

繼電器柜中繼電器數(shù)量、排布方式必須滿足供電、散熱及易維護的條件。

2.2.7 電纜

控制室內(nèi)電纜線規(guī)格不宜小于1.0 mm2，特別是機柜間跨線，很多SIS系統(tǒng)商沿用國外廠家規(guī)格要求選用0.7 mm2電纜，在這特別提出不適用。

3 結(jié)語

隨著石化企業(yè)大型化、規(guī)?；鸵惑w化的發(fā)展趨勢，在安全儀表系統(tǒng)上首先要考慮定位問題，處于不同的定位，就會有不同的配置，以達到不同的目標。考慮系統(tǒng)定位，就要從系統(tǒng)規(guī)模和系統(tǒng)架構(gòu)兩方面著手，從大方向上明確定位。對于系統(tǒng)規(guī)模而言，需要考慮的因素包括：安全、可用及環(huán)保等關聯(lián)性(最高的SIL等級)，I/O點數(shù)，工藝流程和設備關聯(lián)性；對于系統(tǒng)架構(gòu)而言，需要考慮的因素包括第三方系統(tǒng)的關聯(lián)方式、數(shù)據(jù)傳輸安全和有效性、系統(tǒng)擴容可能性。

中國科學院1,4-環(huán)己烷二甲醇工藝技術工業(yè)化應用

中國科學院大連化學物理研究所(簡稱大連化物所)在1,4-環(huán)己烷二甲醇(CHDM )生產(chǎn)技術上打破國際壟斷，采用該技術建成的我國第一套10 kt/a級CHDM 裝置已投產(chǎn)，產(chǎn)品達到國際先進水平。

大連化物所經(jīng)過3年工業(yè)化研究，開發(fā)出10 kt/a級工業(yè)化的專利專有技術和高性能對苯二甲酸二甲酯兩段加氫合成CHDM 催化劑。2012年，大連化物所與凱凌(張家港)化工有限公司合作開始20 kt/a CHDM 工業(yè)裝置的建設，2014年4 月該裝置成功試生產(chǎn)了近1 kt產(chǎn)品，其產(chǎn)品經(jīng)國外20 多個廠家試用，均能滿足其對原料的要求。隨后，大連化物所繼續(xù)對其工業(yè)裝置進行優(yōu)化升級，攻克了CHDM 產(chǎn)品在日本高檔汽車工程塑料等產(chǎn)品中的應用難點，截止到2015年3月，該技術生產(chǎn)的產(chǎn)品質(zhì)量完全達到了日本客戶的特殊質(zhì)量要求。

(中國石化有機原料科技情報中心站供稿)

New Development Trend for Global Ethylene Industry

Tang Xudong

(SINOPECShanghaiPetrochemicalCo.,Ltd. 200540)

The safety instrument system is used for safety control of production process though close association of hardware and software and by using of meticulously designed programs. In view of the different specification requirements, designing principles and applying regions of safety instrument system from different industries, the experience of this system in application of petrochemical enterprises was introduced, with emphasis on the core control part.

safety instrument system, controller, application

2015-03-18。

唐旭東，男，1982年出生，2005年畢業(yè)于江蘇工業(yè)學院計算機科學與技術專業(yè)，工程師，現(xiàn)就職于中國石化上海石油化工股份有限公司總經(jīng)理辦公室，從事秘書工作。

1674-1099 (2015)02-0043-04

TH86

A