安全儀表系統(tǒng)在乙二醇裝置中的應(yīng)用

曹偉俊,孟鐸

(中國(guó)五環(huán)工程有限公司,湖北 武漢 430223)

化工裝置具有易燃、易爆等特點(diǎn),一旦發(fā)生事故,將導(dǎo)致重大人員傷亡和經(jīng)濟(jì)損失,因此保證控制系統(tǒng)的可靠性和安全性至關(guān)重要。安全儀表系統(tǒng)(SIS)是安全等級(jí)高于分散控制系統(tǒng)(DCS)的控制系統(tǒng),它實(shí)現(xiàn)了對(duì)整個(gè)生產(chǎn)裝置安全儀表功能(SIF)回路要求的安全保護(hù),在裝置存在安全隱患時(shí)執(zhí)行安全聯(lián)鎖使裝置處于安全狀態(tài),最大程度地避免事故的發(fā)生。在某煤制乙二醇裝置中,核心設(shè)備草酸二甲酯(DMO)合成反應(yīng)器中的一氧化碳(CO)、亞硝酸甲酯等均為易燃易爆介質(zhì),對(duì)關(guān)鍵控制回路采用SIS是很有必要的。

1 工藝流程概述

來自酯化塔的亞硝酸甲酯和CO原料混合,經(jīng)過換熱器加熱升溫后,進(jìn)入DMO合成反應(yīng)器,在合成催化劑作用下,CO和亞硝酸甲酯反應(yīng)生成DMO,同時(shí)生成一氧化氮(NO)及其他副產(chǎn)物。酯化塔的亞硝酸甲酯,則是由DMO合成反應(yīng)器生成的NO與甲醇和氧氣反應(yīng)生成。DMO合成反應(yīng)對(duì)應(yīng)的工藝流程如圖1所示。

圖1 DMO合成反應(yīng)工藝流程示意

由圖1可知,DMO合成反應(yīng)器為管式固定床等溫反應(yīng)器,通過汽包水來強(qiáng)制循環(huán)移除反應(yīng)熱,汽包副產(chǎn)的蒸汽用來直接預(yù)熱循環(huán)氣。根據(jù)工藝要求,由于反應(yīng)器的溫度會(huì)鏈?zhǔn)缴?飛溫),輕則損壞反應(yīng)器內(nèi)件,重則導(dǎo)致反應(yīng)器器壁損壞,可燃?xì)怏w外泄,發(fā)生著火、爆炸、造成人員傷亡等嚴(yán)重事故。為確保裝置安全運(yùn)行,必須設(shè)置SIS來保護(hù)生產(chǎn)裝置。

2 SIS的設(shè)計(jì)原則

石油化工裝置的SIS工作在低要求操作模式下,SIF的安全完整性等級(jí)(SIL)采用IEC 61511提到的平均失效概率(PFDavg)來衡量,見表1所列。其中,PFDavg值和目標(biāo)風(fēng)險(xiǎn)降低因子(RRF)值互為倒數(shù),代表目標(biāo)風(fēng)險(xiǎn)的降低倍數(shù)。

表1 石油化工裝置SIL等級(jí)

在石油化工裝置中,常采用保護(hù)層分析法(LOPA)來確定SIF回路的SIL等級(jí)。SIF回路的設(shè)計(jì)需要兼顧安全性、可靠性、可用性和經(jīng)濟(jì)性等方面,既要嚴(yán)防設(shè)計(jì)不足又要避免設(shè)計(jì)過度, SIL等級(jí)不高于SIL3。

SIS應(yīng)獨(dú)立于DCS,獨(dú)立完成安全保護(hù)功能。為了保證工藝裝置的安全,SIS必須具備相應(yīng)的SIL等級(jí),不可拒動(dòng)。SIS必須采用正式發(fā)布的并獲得相關(guān)認(rèn)證的軟/硬件標(biāo)準(zhǔn)產(chǎn)品,應(yīng)具有軟/硬件的自診斷、自測(cè)試功能,不可誤動(dòng)。SIS必須采用故障安全型設(shè)計(jì),當(dāng)發(fā)送系統(tǒng)內(nèi)部故障時(shí)能快速、準(zhǔn)確地使工藝過程轉(zhuǎn)入安全狀態(tài)。

根據(jù)LOPA分析報(bào)告,該乙二醇裝置的DMO合成工序最終識(shí)別和確定了21個(gè)SIF回路,每個(gè)SIF回路評(píng)估出的SIL等級(jí)見表2所列。其中,DMO合成反應(yīng)器飛溫跳車相關(guān)的2個(gè)SIF回路需達(dá)到SIL2級(jí)。下文將重點(diǎn)從DMO合成反應(yīng)器的飛溫跳車相關(guān)的測(cè)量?jī)x表選擇、執(zhí)行元件選擇和SIS設(shè)計(jì)等方面進(jìn)行闡述。

表2 LOPA分析評(píng)估后的SIF回路數(shù)量及等級(jí)

3 現(xiàn)場(chǎng)儀表的設(shè)計(jì)

現(xiàn)場(chǎng)儀表包括測(cè)量?jī)x表和最終元件,在整個(gè)SIS的PFDavg計(jì)算中,測(cè)量?jī)x表和最終元件的PFDavg占比約為85%,對(duì)整個(gè)SIS的可靠性起著非常重要的作用。為提高SIS的SIL等級(jí),在設(shè)計(jì)過程中應(yīng)特別關(guān)注現(xiàn)場(chǎng)儀表的設(shè)計(jì)和選型。

3.1 測(cè)量?jī)x表的選擇

根據(jù)SIS的測(cè)量元件的獨(dú)立設(shè)置原則,DMO合成反應(yīng)器上選取的多點(diǎn)熱電偶等傳感器僅用于SIS,用于DCS監(jiān)控的溫度儀表另外設(shè)置。DMO合成反應(yīng)器的操作溫度為120 ℃,設(shè)計(jì)溫度為200 ℃。選用多點(diǎn)熱電偶進(jìn)行測(cè)量,溫度檢測(cè)元件的分度號(hào)為K型,檢測(cè)元件選用鎧裝絕緣式,測(cè)量范圍為0～200 ℃。同時(shí)設(shè)置密封腔結(jié)構(gòu),并配有固定桿、支撐架和列管對(duì)中裝置。單支保護(hù)管內(nèi)封裝4根K型熱電偶芯體,保護(hù)管材質(zhì)為321SS,保護(hù)管外徑為6 mm,熱電偶T63響應(yīng)時(shí)間約為5～6 s。在考慮SIF回路的響應(yīng)時(shí)間時(shí),應(yīng)充分考慮熱電偶的溫度動(dòng)態(tài)響應(yīng)時(shí)間。

DMO合成反應(yīng)器在6處設(shè)置多點(diǎn)熱電偶,每處選用3支單支4點(diǎn)式熱電偶組成12個(gè)溫度測(cè)點(diǎn),外配分體式不銹鋼增安型接線箱,接線箱內(nèi)置12臺(tái)導(dǎo)軌式溫度變送器,溫度變送器滿足SIL2認(rèn)證,熱電偶的冷端溫度補(bǔ)償在溫度變送器中實(shí)現(xiàn),可滿足3支單支4點(diǎn)式熱電偶的接線。

3支多點(diǎn)熱電偶中有任意2支測(cè)點(diǎn)位置相同的溫度超過聯(lián)鎖設(shè)定值即觸發(fā)聯(lián)鎖,為“2oo3”冗余的邏輯結(jié)構(gòu)。測(cè)點(diǎn)位置相同處溫度儀表的選型,不采用傳統(tǒng)的“12取1”或“12取2”的方式,兼顧了測(cè)量?jī)x表的安全性和可用性,避免因單支熱電偶故障而誤動(dòng)作,造成裝置誤停車。在裝置正式運(yùn)行中,也證實(shí)了該方案的安全系數(shù)較高,同時(shí)系統(tǒng)誤動(dòng)作較少。

3.2 執(zhí)行元件的選擇

DMO合成反應(yīng)器SIS聯(lián)鎖動(dòng)作的執(zhí)行元件主要為開關(guān)閥,在酯化塔的氧氣入口管線氧氣開關(guān)閥和氧氣調(diào)節(jié)閥獨(dú)立設(shè)置,氧氣調(diào)節(jié)閥僅受DCS控制,用于調(diào)節(jié)氧氣進(jìn)料流量。設(shè)置冗余的進(jìn)口氧氣切斷閥XV-101和XV-103,氧氣開關(guān)閥的故障位設(shè)計(jì)為故障關(guān)(FC),事故氮?dú)忾yXV-203的故障位設(shè)計(jì)為故障開(FO),這樣保證在氣源故障的情況下,氧氣的進(jìn)料被切斷,事故氮?dú)獯蜷_,減少酯化塔生成的亞硝酸甲酯的量,從而減少DMO合成反應(yīng)器的進(jìn)料量,降低反應(yīng)產(chǎn)生的熱量,使得裝置內(nèi)處于安全狀態(tài)。

開關(guān)球閥選用金屬硬密封閥座及閥內(nèi)件,閥門泄漏等級(jí)選擇為Ⅵ級(jí),帶防火墊片和增強(qiáng)型柔性石墨填料,并符合API 607或API 6FA火災(zāi)安全型。執(zhí)行機(jī)構(gòu)選擇彈簧返回型單作用氣缸執(zhí)行機(jī)構(gòu),并在彈簧表面做防腐處理。氣動(dòng)執(zhí)行機(jī)構(gòu)的氣缸上加裝了易熔塞,熔點(diǎn)為250 ℃,當(dāng)氣缸溫度達(dá)到易熔塞熔點(diǎn)時(shí),易熔塞融化并將氣動(dòng)執(zhí)行機(jī)構(gòu)內(nèi)的氣體快速泄放,執(zhí)行機(jī)構(gòu)在彈簧的作用下恢復(fù)故障位。為保證開關(guān)閥的執(zhí)行機(jī)構(gòu)能平穩(wěn)可靠地開啟及關(guān)閉,閥門執(zhí)行機(jī)構(gòu)的輸出力矩選取為閥門最大扭矩的1.5倍,選用扭矩大、壽命長(zhǎng)的撥叉式執(zhí)行機(jī)構(gòu)。電磁閥、執(zhí)行機(jī)構(gòu)、氣控閥等的放空口及進(jìn)氣口均配置了防蟲網(wǎng)。開關(guān)閥的典型氣路配置如圖2所示。

圖2 開關(guān)閥的典型氣路配置示意

該開關(guān)閥選用兩位直通式,24 V直流供電的低功耗隔爆電磁閥,閥體為不銹鋼,絕緣線圈為耐高溫H級(jí),長(zhǎng)期帶電,具備SIL2認(rèn)證,滿足故障安全功能。系統(tǒng)采用高安全性設(shè)計(jì),冗余電磁閥的信號(hào)分別來自2塊獨(dú)立的DO卡件,正常狀態(tài)時(shí)電磁閥1和電磁閥2均為勵(lì)磁狀態(tài),處于打開位置。電磁閥1和電磁閥2有任何一個(gè)處于非勵(lì)磁狀態(tài)時(shí),開關(guān)閥關(guān)閉回到故障安全位置。限位開關(guān)選擇電感型接近式開關(guān),輸出信號(hào)類型為NAMUR常閉型,具備SIL2認(rèn)證。

4 SIS的設(shè)計(jì)

SIS選用TüV安全認(rèn)證的三重化冗余的安全型PLC,CPU模塊、電源模塊、數(shù)字通信模塊、輸入輸出模塊及其他部件均應(yīng)模塊化,并具備在系統(tǒng)運(yùn)行中可被更換的能力,更換模塊不會(huì)影響到其他未被更換部件的正常運(yùn)行。同時(shí)SIS設(shè)單獨(dú)的工程師站、SOE站,相應(yīng)的報(bào)警及操作通過輔助操作臺(tái)上的按鈕、聲光報(bào)警裝置和DCS操作站來完成。以下針對(duì)SIS的UPS供電方式、I/O卡件的配置、維護(hù)旁路設(shè)計(jì)、聯(lián)鎖邏輯設(shè)計(jì)等方面重點(diǎn)闡述。

4.1 UPS供電方式

SIS的供電采用獨(dú)立的UPS配電柜,從電氣供電側(cè)輸出2路獨(dú)立的UPS電源,分別接至UPS配電柜的正反面。通過不同的空開,送至SIS的冗余電源模塊。UPS冗余設(shè)置,保證在廠區(qū)停電的情況下,系統(tǒng)可以繼續(xù)運(yùn)行,防止出現(xiàn)裝置停車事故。現(xiàn)場(chǎng)儀表直流24 V電源,由SIS機(jī)柜的冗余電源模塊獨(dú)立供電,保證了系統(tǒng)的可靠性。

4.2 I/O卡件配置

SIS采用三重化冗余結(jié)構(gòu),現(xiàn)場(chǎng)信號(hào)進(jìn)入I/O卡件,然后進(jìn)入三重化冗余的CPU(3塊CPU處理器)進(jìn)行運(yùn)算和表決,再通過I/O卡輸出信號(hào)去執(zhí)行相應(yīng)的安全聯(lián)鎖動(dòng)作。邏輯處理器的中央處理單元、輸入/輸出單元、通信單元及電源單元,均采用了冗余技術(shù),可以滿足SIL3的安全認(rèn)證,三重化冗余結(jié)構(gòu)如圖3所示。

圖3 三重化冗余結(jié)構(gòu)示意

針對(duì)三重化冗余結(jié)構(gòu)的SIS,理論上I/O卡件無需再進(jìn)行物理冗余和熱備份,是否配置冗余卡件可根據(jù)具體的項(xiàng)目規(guī)模和合同技術(shù)要求執(zhí)行?？砂凑丈a(chǎn)裝置或工序卡件“N+1”的備用配置原則,即每個(gè)生產(chǎn)裝置或工序的每種I/O卡件至少備用1個(gè),并安裝在備用的機(jī)槽上。

為提高安全性,來自現(xiàn)場(chǎng)的溫度信號(hào)分別接至不同的接線箱,然后送至SIS機(jī)柜內(nèi)3塊不同的AI卡件,電磁閥DO信號(hào)分別來自SIS中2塊不同的DO卡件。

4.3 維護(hù)旁路設(shè)計(jì)

為了滿足開停車需要以及SIS的可操作性,需要設(shè)置維護(hù)旁路。針對(duì)DMO合成反應(yīng)器的飛溫跳車安全聯(lián)鎖,當(dāng)單支熱電偶發(fā)生故障時(shí),SIS會(huì)通過自診斷及時(shí)報(bào)警并通知操作人員。操作人員可將其置于旁路狀態(tài),對(duì)存在故障的熱電偶進(jìn)行檢修、更換。

大量的維護(hù)旁路硬開關(guān)若布置在輔操臺(tái)上,既增加了系統(tǒng)投資,又容易被維護(hù)人員誤動(dòng)作。因此,該裝置維護(hù)旁路的開關(guān)通過在DCS的操作站設(shè)置軟開關(guān),同時(shí)在輔操臺(tái)上設(shè)置一個(gè)“允許旁路”帶鑰匙旋鈕開關(guān)。DCS操作中軟開關(guān)通過冗余的通信協(xié)議與SIS互聯(lián),同時(shí)為提高系統(tǒng)的安全性和可用性,允許旁路開關(guān)的NC(常閉)觸點(diǎn)和NO(常開)觸點(diǎn),通過硬接線分別接至SIS中2個(gè)不同的DI卡件。

為提高系統(tǒng)的安全性,對(duì)DCS的操作站的軟件旁路設(shè)置軟件密碼管理,并自動(dòng)記錄備份。同時(shí),在SIS工程師站對(duì)維護(hù)旁路的最大數(shù)量和單個(gè)維護(hù)旁路的持續(xù)時(shí)間進(jìn)行限制,當(dāng)超過最大維護(hù)旁路數(shù)量或旁路時(shí)間超過允許值時(shí),會(huì)通過發(fā)出報(bào)警并送至輔操臺(tái)報(bào)警燈和DCS操作站顯示。

4.4 聯(lián)鎖邏輯設(shè)計(jì)

DMO合成反應(yīng)器的溫度主要由反應(yīng)器進(jìn)料流量和加熱溫度所決定,因此DMO合成反應(yīng)器的飛溫安全聯(lián)鎖的設(shè)計(jì)主要圍繞這2個(gè)參數(shù)來進(jìn)行。單臺(tái)反應(yīng)器在頂部設(shè)置了6支12點(diǎn)熱電偶,分別測(cè)量反應(yīng)器半徑R處,66.7%R處,33.3%R處(R代表反應(yīng)器半徑)的溫度,同一多點(diǎn)熱電偶中插入深度相同的芯體有任意2個(gè)溫度(2oo3)高高報(bào)警、高高高報(bào)警即觸發(fā)安全聯(lián)鎖。反應(yīng)器多點(diǎn)熱電偶布置如圖4所示。

圖4 反應(yīng)器多點(diǎn)熱電偶布置(俯視圖)示意

DMO合成反應(yīng)器溫度“2oo3”高高報(bào)警聯(lián)鎖觸發(fā),關(guān)閉低壓蒸汽閥XV-501降低進(jìn)料溫度,同時(shí)關(guān)閉XV-101閥和XV-103閥來切斷酯化塔的進(jìn)料氧氣,減少酯化塔的產(chǎn)物亞硝酸甲酯的量,進(jìn)而減少了循環(huán)氣的進(jìn)料流量。延時(shí)3 s后打開XV-203閥和氧氣放空閥XV-102,XV-203閥打開30 s后關(guān)閉,將酯化塔內(nèi)的氧氣含量放空到安全值。

若在上述高高報(bào)警聯(lián)鎖動(dòng)作后,DMO合成反應(yīng)器的溫度仍舊升高,則觸發(fā)溫度“2oo3”高高高聯(lián)鎖報(bào)警,此時(shí)DMO合成反應(yīng)器已經(jīng)處于危險(xiǎn)工況中,關(guān)閉來自上游的CO入口閥XV-401切斷進(jìn)料,延時(shí)3 s后關(guān)閉DMO合成反應(yīng)器入口閥XV-301和出口閥XV-302,延時(shí)3 s后打開事故氮?dú)馊肟陂yXV-201和出口閥XV-202,將DMO合成反應(yīng)器和管線中殘留的循環(huán)氣送去火炬,裝置停車。

待排查完事故原因并消除故障后,操作人員得到操作許可,按下SIS操作畫面上的聯(lián)鎖復(fù)位開關(guān),同時(shí)按下輔操臺(tái)上的聯(lián)鎖復(fù)位按鈕,XV-201閥,XV-202閥,XV-203閥全關(guān),XV-102閥全關(guān),打開其他進(jìn)料和出料閥,DMO合成反應(yīng)器回到正常運(yùn)行工況。復(fù)位按鈕的動(dòng)作在SIS的事件順序記錄(SOE)上進(jìn)行了記錄和備份。

5 結(jié)束語

SIS作為保證化工裝置正常、連續(xù)運(yùn)行的保護(hù)系統(tǒng),對(duì)儀表、控制的要求較高,需要設(shè)計(jì)人員根據(jù)SIL回路的要求對(duì)現(xiàn)場(chǎng)儀表、邏輯控制器、執(zhí)行元件等進(jìn)行正確和合理的選型,才能保證SIS的安全性、可靠性和可用性。SIS在乙二醇裝置上的應(yīng)用,保證了DMO合成反應(yīng)器的穩(wěn)定、安全運(yùn)行,給類似項(xiàng)目的SIS設(shè)計(jì)提供了參考,同時(shí)也具有一定的指導(dǎo)意義。