延遲焦化裝置加熱爐進料流量低低聯(lián)鎖改造分析

魯 兵，李 峰，張運濤

（蘭州石化公司檢維修中心，甘肅 蘭州 730060）

關鍵字：延遲焦化；加熱爐；進料流量；聯(lián)鎖

按照安全儀表系統(tǒng)（Safety Instrumented System，SIS）全生命周期的管理要求，對于在役生產裝置的SIS 系統(tǒng)，必須進行安全完整性等級（Safety Integrity Level，SIL）驗證工作[1]。核算當前配置SIL 的實際能力，是否滿足裝置需要的安全儀表功能（Safety Instrumented Function，SIF）的SIL 等級要求，根據(jù)SIL 能力過高或過低，進行合理配置SIF 的SIL 能力的整改，同時計算當前配置SIF 的誤動作率（Spurious Trip Rate，STR）或平均失效時間（Mean Time Between Failures，MTTFS），調整完善SIF 結構或參數(shù)選型，以滿足裝置設計對誤停車性能的要求，為生產裝置長周期可靠運行保駕護航。根據(jù)原國家安全監(jiān)管總局《關于加強化工安全儀表系統(tǒng)管理的指導意見》（安監(jiān)總管三〔2014〕116 號）文件的要求，2017 年對延遲焦化裝置SIS 系統(tǒng)進行了安全評估。本研究從SIL 評估結果出發(fā)，對加熱爐進料流量低低聯(lián)鎖回路進行分析。

1 加熱爐進料工藝流程簡介

加熱爐（F7101）是延遲焦化裝置的核心設備，它是以瓦斯氣為燃料、帶空氣預熱器強制供風的箱式爐,塔底焦化油在350 ℃條件下，經進料泵（P102）抽出四路打入加熱爐（F7101）快速升溫到500 ℃左右，出爐后匯成一路經四通閥（SV01）進入焦炭塔底部。其爐出口的溫度達到了渣油裂解縮合反應溫度，但是爐管容易結焦，為了防止在異常情況下處理不及時，造成爐管結焦或燒壞爐管的事故，對進加熱爐的焦油流量等關鍵參數(shù)設置了聯(lián)鎖條件，以用來保護加熱爐的平穩(wěn)生產運行，工藝流程如圖1 所示。

圖1 加熱爐進料工藝流程圖

2 加熱爐進料流量低低聯(lián)鎖

加熱爐進料流量聯(lián)鎖回路容易誤動作，所以聯(lián)鎖回路一直處于旁路狀態(tài)，主要有以下原因。

2.1 單點檢測

加熱爐進料流量采用“一取一”聯(lián)鎖邏輯，只要檢測信號達到低低聯(lián)鎖信號，就執(zhí)行主燃料氣切斷的聯(lián)鎖動作，聯(lián)鎖邏輯描述如表1 所示；現(xiàn)場儀表信號經過安全柵處理后，輸出兩路分別進入自分布式控制系統(tǒng)（Distributed Control System，DCS）和SIS，流量變送器儀表回路接線方式如圖2 所示。

圖2 接線方式

表1 進料流量低低聯(lián)鎖邏輯

2.2 共用現(xiàn)場設備

加熱爐進料流量控制、加熱爐進料流量低低聯(lián)鎖共用現(xiàn)場儀表屬于早期的設計思路。由圖3 可知，控制閥控制信號來自DCS 系統(tǒng)，氣路切斷信號來自SIS 系統(tǒng)。GB/T 20438—2006《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全》規(guī)定，在可能的情況下，應將安全相關功能與非安全相關功能隔開[2]。IEC 61511—2007 《過程工業(yè)領域安全儀表系統(tǒng)的功能安全》規(guī)定，如果不希望DCS 遵循本標準，那么DCS 設計就應隔離，并獨立于SIS 之外，確保SIS 的功能完整性[3]。ANSI/ISA-S 84.01—1996《美國國家標準學會/美國儀表學會標準 各行業(yè)中安全儀表系統(tǒng)的應用》規(guī)定，在DCS 與SIS 功能之間提供隔離，通常是必須的，為滿足安全功能和安全完整性要求，在四個方面提供隔離也是必要的：控制器、現(xiàn)場傳感器、最終控制元件，以及其他設備之間的通訊。由此可見，在本裝置設計之初，并沒有參考相關標準。

圖3 DCS 與SIS 共用現(xiàn)場設備示意圖

2.3 儀表原因

（1）原料中夾雜的固體塊狀物容易引起楔形流量計測量元件以及測量膜盒受影響，造成儀表失靈，導致聯(lián)鎖動作。

（2）進加熱爐進口的溫度很高，測量元件容易結焦，對儀表測量有影響，導致聯(lián)鎖動作。

（3）控制閥失靈的故障導致流量降低，造成加熱爐某一路進料達到聯(lián)鎖值，導致聯(lián)鎖動作。

2.4 工藝原因

加熱爐進料流量控制屬于單回路控制,由于操作參數(shù)受上游影響較大，控制參數(shù)調節(jié)范圍大。加熱爐進料泵有抽空現(xiàn)象，也會導致進料流量都達到聯(lián)鎖值,造成聯(lián)鎖動作。

3 處置措施及改進方案

本研究設計了“四取三”加延時的聯(lián)鎖變更方案，變更后聯(lián)鎖邏輯如圖4 所示，風險辨識如下。

圖4 變更后聯(lián)鎖邏輯

3.1 單路控制閥故障

加熱爐進料有四路，而且四路進料流量一致，若出現(xiàn)單路控制閥失靈故障，參考其他三路流量可以及時判斷出控制閥故障。另外，加熱爐進料流量有報警，操作人員也能及時發(fā)現(xiàn)，此時可以改控制閥副線操作，聯(lián)系儀表人員進行維修，不影響加熱爐的正常運行。

3.2 單路控制閥和儀表同時故障

若出現(xiàn)單路控制閥與儀表同時故障，無法通過其他三路流量來判斷，報警也起不到作用，此時，操作人員只能通過加熱爐對流室壓力及此路爐出口溫度判斷，若都未判斷出，最終會因燃料氣壓力低低而觸發(fā)聯(lián)鎖，也能起到保護作用。因為燃氣壓力與爐出口溫度為串級控制，流量中斷，導致爐出口溫度會持續(xù)上升，串級控制主回路溫度控制自動調節(jié)輸出降低；串級控制副回路壓力控制，因為設定值降低，壓力控制閥減小開度，最終導致壓力降低，觸發(fā)低低聯(lián)鎖，起到了保護作用。

3.3 單路儀表故障

若出現(xiàn)單路儀表故障的情況，可以參考其他三路流量和進料泵出口流量進行分析判斷，還可以參考對應爐管加熱爐出口溫度和壓力進行判斷，“四取三”可以完全避免了儀表故障而引發(fā)的聯(lián)鎖誤動作。

3.4 加熱爐進料泵抽空

若出現(xiàn)加熱爐進料泵抽空的情況，加熱爐四路進料流量都會觸發(fā)聯(lián)鎖，“四取三”可以滿足保護加熱爐要求。通過將“一取一”聯(lián)鎖邏輯改為“四取三”，為避免流量出現(xiàn)閃量觸發(fā)聯(lián)鎖情況，增設了延時動作，將延時時間設置為3 秒。

4 SIL 評估

延遲焦化裝置SIL 評估以裝置的危險與可操性分析(Hazard and Operability，HAZOP)報告和當前的安全聯(lián)鎖為基礎，結合同類裝置安全儀表系統(tǒng)的運行和經驗，依據(jù)GB/T 20438—2006、GB/T 21109—2007 標準，針對裝置需要保護的危險場所進行了保護層分析（Layer of Protection Analysis，LOPA），確定了SIF、SIL 等級；運用exSILentia 軟件分析平臺，核算驗證了當前配置的SIS 系統(tǒng)SIF 的SIL 等級；利用馬爾科夫模型進行了誤停車指標分析，計算出每個聯(lián)鎖回路誤停車率。其中，加熱爐進料聯(lián)鎖回路SIL 評估結果如表2 所示，四個支路定級為SIL1,檢測部件為單測點，SIL 驗證合格，誤停車指標合格，但是MTTFS 為17.67 年，接近下限值15 年，其誤停車概率需要進一步減小。

表2 延遲焦化裝置SIS 系統(tǒng)加熱爐進料流量低低SIL 評估結果

5 結束語

目前四路聯(lián)鎖全部處于投用狀態(tài)。但是，裝置運行至今也沒有出現(xiàn)過三路進料流量低低的情況，此方案解決了誤動作的問題。但是，如果有任意兩路，就是因為爐管結焦嚴重，導致流量下降，加熱爐出口溫度處于調節(jié)狀態(tài)中，爐管繼續(xù)加熱，此時再對其進行逐一分析，有可能貽誤時機，將引發(fā)不可預測的情況。另外，加熱爐四路進料在加熱爐中運行是獨立的，雖然減少了誤動作，但是無法實現(xiàn)單支流量低低時的聯(lián)鎖保護功能，建議采取以下改進方法。

（1）加熱爐進料調節(jié)每個回路設置最小閥位限制，以免因調節(jié)回路的大幅度調整導致閥門關的太小，造成入爐流量太小。最小閥位限制僅在調節(jié)回路自動狀態(tài)時有效，手動狀態(tài)不受影響。

（2）加熱爐進料流量低低四個支路，每個支路增加兩個流量測點，與原測點構成“三取二”。