在役罐區(qū)安全儀表系統(tǒng)設(shè)計(jì)方案的研究

宋蓓

(中海油石化工程有限公司，山東 青島 266100)

安全儀表系統(tǒng)及其相關(guān)安全保護(hù)措施依然存在諸多缺陷，如設(shè)計(jì)選型不合理、危險(xiǎn)與風(fēng)險(xiǎn)分析不充分、冗余容錯(cuò)結(jié)構(gòu)不恰當(dāng)、缺少明確的檢驗(yàn)測試周期等，這些問題普遍存在于設(shè)計(jì)、安裝、操作、維護(hù)管理等安全儀表系統(tǒng)生命周期的各個(gè)階段。對于石油化工罐區(qū)項(xiàng)目中安全儀表系統(tǒng)的設(shè)置，目前還沒有可參照執(zhí)行的相關(guān)規(guī)范或標(biāo)準(zhǔn)。

基于該現(xiàn)狀，原國家安全生產(chǎn)監(jiān)督管理總局于2011年和2014年相繼發(fā)布了40號令和116號令，明確涉毒的一、二級重大危險(xiǎn)源應(yīng)配備獨(dú)立的安全儀表系統(tǒng)，對于在役安全儀表系統(tǒng)要制訂相關(guān)維護(hù)方案和整改計(jì)劃，并于2019年底前完成安全儀表系統(tǒng)的評估和完善工作。據(jù)此，石化企業(yè)必須對在役罐區(qū)進(jìn)行安全評估并根據(jù)評估結(jié)果改造安全儀表系統(tǒng)。

在役罐區(qū)安全儀表系統(tǒng)的改造過程中，常常遇到儲罐沒有預(yù)留足夠的安裝接口、影響罐區(qū)正常生產(chǎn)、投資過大、參與聯(lián)鎖的液位計(jì)或液位開關(guān)可靠性不高等問題，如何高效、經(jīng)濟(jì)、可靠、實(shí)用地完成在役罐區(qū)的安全儀表系統(tǒng)改造是本文研究的重點(diǎn)。

1 安全儀表系統(tǒng)概述

1.1 定 義

根據(jù)IEC 61511中的描述，安全儀表系統(tǒng)是用來完成一個(gè)或多個(gè)安全儀表功能(SIF)的儀表系統(tǒng)[1]。安全儀表系統(tǒng)獨(dú)立于過程控制系統(tǒng)，例如分散控制系統(tǒng)等，正常生產(chǎn)時(shí)，安全儀表系統(tǒng)處于休眠或靜止?fàn)顟B(tài)；當(dāng)設(shè)施或生產(chǎn)裝置出現(xiàn)異常時(shí)，安全儀表系統(tǒng)能夠瞬間準(zhǔn)確動作，使生產(chǎn)過程自動導(dǎo)入預(yù)定的安全狀態(tài)或者使生產(chǎn)過程安全地停止運(yùn)行。

1.2 構(gòu) 成

安全儀表系統(tǒng)由邏輯解算器、傳感器、最終控制部件等構(gòu)成[1]。邏輯解算器接收現(xiàn)場傳感器檢測到的參數(shù)信號，并與預(yù)先設(shè)定好的設(shè)定值比較，當(dāng)檢測信號值高于設(shè)定值時(shí)，根據(jù)編程設(shè)定好的特定功能，將工藝過程恢復(fù)到安全狀態(tài)[2]；傳感器將檢測到的工藝過程參數(shù)信號傳遞給邏輯解算器，檢測值是啟動安全儀表功能、中斷工藝生產(chǎn)、將工藝過程恢復(fù)到安全狀態(tài)的依據(jù)[2]；最終控制元件負(fù)責(zé)完成邏輯解算器的動作。安全儀表系統(tǒng)可以包含軟件，也可以不包含軟件[1]。

1.3 設(shè)計(jì)依據(jù)

目前，安全儀表系統(tǒng)執(zhí)行的主要標(biāo)準(zhǔn)包括： IEC 61508《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》(等同GB/T 20438—2017)；IEC 61511《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》(等同GB/T 21109—2007)；GB/T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》。上述3個(gè)標(biāo)準(zhǔn)按不同的行業(yè)應(yīng)用，對安全儀表系統(tǒng)設(shè)計(jì)進(jìn)行了規(guī)定[3]。

1.4 改造步驟

石化項(xiàng)目罐區(qū)安全儀表系統(tǒng)的改造一般包括以下步驟：

1)設(shè)計(jì)單位首先要提出初步設(shè)計(jì)方案及安全儀表系統(tǒng)的聯(lián)鎖邏輯關(guān)系，并同時(shí)提供工藝及儀表流程圖(P&ID)。

2)專業(yè)的安全評估單位根據(jù)設(shè)計(jì)單位提出的初步設(shè)計(jì)方案和聯(lián)鎖邏輯關(guān)系進(jìn)行危險(xiǎn)與可操作性分析(HAZOP)、保護(hù)層分析(LOPA)，確定安全儀表等級(SIL)。

3)設(shè)計(jì)單位根據(jù)HAZOP分析、LOPA分析、SIL等級的最終報(bào)告進(jìn)行詳細(xì)設(shè)計(jì)。

4)建設(shè)單位根據(jù)設(shè)計(jì)單位詳細(xì)設(shè)計(jì)階段提供的數(shù)據(jù)表采購儀表和設(shè)備。

5)結(jié)合建設(shè)單位采購儀表及設(shè)備的實(shí)際情況，由專業(yè)的評估單位驗(yàn)算設(shè)計(jì)單位的設(shè)計(jì)文件，看是否滿足SIL等級。如果滿足，由建設(shè)單位組織施工；如果不滿足，給出整改意見，由設(shè)計(jì)單位繼續(xù)完善設(shè)計(jì)，并由建設(shè)單位組織完善儀表和設(shè)備的采購工作。

6)建設(shè)單位組織施工。

7)相關(guān)單位進(jìn)行項(xiàng)目驗(yàn)收。

本文重點(diǎn)探討設(shè)計(jì)階段的內(nèi)容。

2 在役罐區(qū)安全儀表系統(tǒng)改造的設(shè)計(jì)方案

2.1 概 述

罐區(qū)安全儀表系統(tǒng)的設(shè)置既要滿足原國家安全生產(chǎn)監(jiān)督管理總局發(fā)布的第40號令和116號令，又要滿足GB/T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》的要求。在進(jìn)行儀表選型和配置時(shí)，鑒于罐區(qū)改造的特殊性，要充分考慮新增儀表、開關(guān)閥等安裝的可實(shí)施性。

根據(jù)規(guī)范和工藝專業(yè)的要求，在需要設(shè)置安全儀表系統(tǒng)的場合，為了防止儲罐發(fā)生冒罐和抽空事故，通常將液位參數(shù)作為罐區(qū)安全儀表系統(tǒng)的主要控制對象。液位計(jì)和液位開關(guān)應(yīng)分別獨(dú)立設(shè)置，不共用取源點(diǎn)，并分別進(jìn)行高低液位報(bào)警，當(dāng)液位達(dá)到聯(lián)鎖設(shè)定值時(shí)進(jìn)行緊急事故聯(lián)鎖。

2.2 SIL等級的確定

SIL等級確定的目的是為了確定單個(gè)SIF回路最低的可靠性要求，以減少生產(chǎn)過程的風(fēng)險(xiǎn)。SIL等級的確定依照IEC 61508和IEC 61511，以LOPA分析為基礎(chǔ)，以風(fēng)險(xiǎn)矩陣為依據(jù)，對每個(gè)SIF回路進(jìn)行分析，再依據(jù)相關(guān)標(biāo)準(zhǔn)計(jì)算出相應(yīng)的SIL等級。

通常情況下，HAZOP分析及SIL等級評估由用戶牽頭組織，整個(gè)過程需要用戶、工程公司、設(shè)計(jì)院、供應(yīng)商共同參與，最終根據(jù)協(xié)商結(jié)果形成相應(yīng)的報(bào)告。

2.3 儀表的選擇

根據(jù)IEC 61511中11.5.2條款的描述，用戶有如下兩種途徑選擇儀表(包括傳感器和最終控制部件)：

1)安全儀表系統(tǒng)部件和子系統(tǒng)應(yīng)用于SIL1～SIL3時(shí)，應(yīng)符合IEC 61508部分2和部分3[1]的要求。

2)符合IEC 61511條款11.4和條款11.5.3～11.5.6的要求，基于使用經(jīng)驗(yàn)選擇部件和子系統(tǒng)的要求[1]。

罐區(qū)安全儀表系統(tǒng)中儀表的選型與配置，應(yīng)在完成HAZOP分析和LOPA分析并確定相應(yīng)的SIL等級后進(jìn)行，根據(jù)安全評估單位最終分析報(bào)告中給出的各罐組SIF回路的SIL等級確定相應(yīng)罐組儀表的選型與配置。

在役罐區(qū)安全儀表系統(tǒng)的改造過程中，液位計(jì)和液位開關(guān)的選擇是實(shí)現(xiàn)安全聯(lián)鎖的關(guān)鍵。對于新增或需要更換為具有SIL認(rèn)證的液位儀表時(shí)，常遇到儲罐沒有預(yù)留過程接口的情況，該情況下可以考慮采用射線式、外測式液位測量儀表。某品牌的聲納式外測液位計(jì)取得了SIL3的認(rèn)證，無需在罐壁上開孔，也無需接觸罐內(nèi)的介質(zhì)，特別適用于罐區(qū)改造項(xiàng)目中儲罐沒有預(yù)留開口的情況。

另外，罐區(qū)儀表的選型應(yīng)綜合考慮經(jīng)濟(jì)合理、可選擇范圍廣、技術(shù)成熟、維護(hù)及校驗(yàn)方便、免維護(hù)或售后服務(wù)優(yōu)良等因素，同時(shí)還應(yīng)兼顧介質(zhì)的特性、項(xiàng)目的投資情況、項(xiàng)目的整體自動化水平等[5]。

2.4 安全儀表系統(tǒng)回路的配置

安全儀表系統(tǒng)回路的配置應(yīng)滿足獨(dú)立設(shè)置、中間環(huán)節(jié)最少、故障安全、可靠性、可用性等原則，其中故障安全原則是指當(dāng)安全儀表系統(tǒng)內(nèi)部發(fā)生故障時(shí)，安全儀表系統(tǒng)應(yīng)能按照設(shè)計(jì)的預(yù)定方式，將過程轉(zhuǎn)入安全狀態(tài)。具體體現(xiàn)如下：

1)開關(guān)量測量儀表。故障安全型指正常工況時(shí)觸點(diǎn)應(yīng)處于閉合狀態(tài)，異常工況時(shí)觸點(diǎn)應(yīng)處于斷開狀態(tài)，必要時(shí)儀表應(yīng)采用“二取一”“二取二”“三取二”的配置。

2)傳感器。故障安全型通常指發(fā)生斷電、CPU故障、斷線等故障時(shí)，傳感器傳輸?shù)男盘柨梢詧?zhí)行聯(lián)鎖動作，使設(shè)備/單元/裝置等達(dá)到安全狀態(tài)。

3)最終元件。故障安全型通常指斷電、斷氣、斷信號時(shí)，最終元件的狀態(tài)或位置應(yīng)該保證設(shè)備/單元/裝置處于安全狀態(tài)。

4)非可編程序控制器。通常指繼電器構(gòu)成的邏輯電路，故障安全型是指工藝正常時(shí)繼電器線圈帶電勵(lì)磁，工藝異常時(shí)繼電器線圈失電非勵(lì)磁聯(lián)鎖動作。

5)開/停電機(jī)信號。開/停電機(jī)的接點(diǎn)信號在送往電氣配電室時(shí)應(yīng)加中間繼電器隔離，根據(jù)故障安全原則，其勵(lì)磁電路一般設(shè)計(jì)成啟動信號為常開觸點(diǎn)，停機(jī)信號根據(jù)電機(jī)功率的高低設(shè)計(jì)為對低壓小功率電機(jī)的常閉觸點(diǎn)或?qū)Ω邏捍蠊β孰姍C(jī)的常開觸點(diǎn)。

2.5 SIL認(rèn)證

隨著安全儀表系統(tǒng)的普及，儀表的SIL認(rèn)證成為能否滿足SIF的最基本要求，因此SIL認(rèn)證機(jī)構(gòu)也如雨后春筍般遍地發(fā)芽，國外有美國的Exida，德國TUV，法國BV等；國內(nèi)有上海所、北京所等。各個(gè)機(jī)構(gòu)出具的SIL認(rèn)證，由于認(rèn)證周期、應(yīng)用范圍、機(jī)構(gòu)影響力等的不同，價(jià)格也相差懸殊。

一份規(guī)范的SIL認(rèn)證證書至少應(yīng)包含以下內(nèi)容： 認(rèn)證產(chǎn)品的SIL等級；認(rèn)證產(chǎn)品的名稱，是變送器、閥門，還是其他儀表；認(rèn)證參考的標(biāo)準(zhǔn)號；認(rèn)證產(chǎn)品的類別；認(rèn)證產(chǎn)品的重要參數(shù)等。

采用取得SIL認(rèn)證的儀表，也不能保證整個(gè)SIF回路滿足SIL等級的要求，只能說明該儀表可以應(yīng)用到相應(yīng)等級的安全聯(lián)鎖回路中。

3 應(yīng)用案例

3.1 項(xiàng)目概況

某石化公司儲運(yùn)車間對汽油組分罐進(jìn)行了改造，改造后的流程如圖1所示。在安全儀表系統(tǒng)改造過程中，經(jīng)HAZOP分析及SIL等級評估后，將以下SIF回路定級為SIL1：

1)儲罐的高高液位開關(guān)聯(lián)鎖關(guān)閉相應(yīng)進(jìn)罐線的氣動切斷閥。

2)儲罐的低低液位開關(guān)聯(lián)鎖關(guān)閉相應(yīng)出罐線的氣動切斷閥并聯(lián)鎖停泵。

圖1 改造后的汽油組分罐流程示意

3.2 改造內(nèi)容

根據(jù)GB/T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》[6]和《中國石化易燃和可燃液體常壓儲罐區(qū)整改指導(dǎo)意見》4.1.3和4.1.4條款，該項(xiàng)目參與安全聯(lián)鎖的進(jìn)出罐管線氣動開關(guān)閥在原氣動開關(guān)閥的電磁閥回路中串聯(lián)1只新的電磁閥。根據(jù)SIL等級評估，新增電磁閥應(yīng)滿足SIL1的要求，電磁閥配置如圖2所示。新電磁閥在緊急狀態(tài)下實(shí)現(xiàn)安全儀表系統(tǒng)緊急聯(lián)鎖切斷功能，原電磁閥在正常工況時(shí)用于閥門的開關(guān)控制；新電磁閥的DO信號來自安全儀表系統(tǒng)，原電磁閥的DO信號來自SCADA系統(tǒng)。氣動開關(guān)閥的閥位回訊信號接入安全儀表系統(tǒng)，再通信至SCADA系統(tǒng)上顯示，閥位回訊信號電纜原物利用。

考慮到污油罐沒有預(yù)留安裝接口，綜合考慮成本控制及工期因素等，參與安全聯(lián)鎖的液位開關(guān)更換為具有SIL認(rèn)證的外測式產(chǎn)品。

用戶根據(jù)設(shè)計(jì)重新配置的安全儀表功能回路滿足了SIL1的要求，降低了罐區(qū)事故的風(fēng)險(xiǎn)值，提高了罐區(qū)的安全性。

圖2 電磁閥配置示意

4 結(jié)束語

SIL等級是對整個(gè)SIF回路的定級，是指整個(gè)SIF回路中變送器、執(zhí)行機(jī)構(gòu)、電磁閥、卡件、控制器、安全柵、電源等所有組件的平均水平；即便其中的變送器、電磁閥取得SIL認(rèn)證，也僅說明該變送器和電磁閥可以用在相應(yīng)SIL等級的SIF聯(lián)鎖回路中，但并不能保證整個(gè)SIF回路符合SIL等級的要求。

因此，用戶除了應(yīng)根據(jù)設(shè)計(jì)單位提供的儀表數(shù)據(jù)表采購經(jīng)過SIL認(rèn)證的液位開關(guān)、電磁閥、閥體、執(zhí)行機(jī)構(gòu)等，還應(yīng)根據(jù)儀表供貨商提供的SIL認(rèn)證證書中的λsd，λsu，λdd，λdu等參數(shù)進(jìn)行SIL驗(yàn)算，如果計(jì)算得到的∑PFDsys不能滿足SIL等級的要求，還需要重新調(diào)整SIF回路儀表的配置及選型[7]。