SIS、SIL、DCS 技术不再是难题
0 引言
一直以来,化工项目的罐区一般根据石油库设计规范进行设计,而此规范,并没有要求设置安全仪表系统。但是化工项目的罐区不同于一般的石油库或者储备库,它的特点是:单罐罐容小、介质种类复杂、毒害介质多。由于储罐容量一般较小,储罐的仪表设置都比较简单,介质本身的危险性往往被忽视。
本项目设计中,充分考虑了介质的危险性并兼顾投资要求,对于属于重大危险源介质的储罐设置了独立的安全仪表系统(SIS),用于防冒罐的高高液位联锁控制。
1 设置SIS 系统的必要性
化工项目罐区的介质种类复杂,可燃毒害介质多,发生事故后危害巨大。罐区一旦发生事故,将会对上下游的工艺都产生影响,连带着相关装置都需要停产,损失不小。
减少罐区的安全事故可以更好的保证工厂的正常生产,提高效益。不因节省初次投入而增大事故风险。
现行化工项目配套的罐区大多采用分散控制系统(DCS)进行操作控制及连锁。DCS 系统具有控制功能完善多样、易操作、易扩展及维护方便等特点,但是并不适用于安全控制。对于化工项目罐区要比一般油库操作更加频繁,误操作的概率就更大。这时采用一套安全性更高的、容错能力强、具有故障自诊断功能、顺序事件记录功能(SOE)的安全仪表系统(SIS)就十分必要了。
2011 年8 月5 日,国家安全生产监督管理总局发布第40 号令,要求“涉及毒性气体、液化气体、剧毒液体的一级或者二级重大危险源,配备独立的安全仪表系统(SIS)”。
2 确定SIS 系统的设置原则
2.1 对储罐及介质分类
本项目共有储罐55 座,储罐规格从2 万立到200 立大小不等,其中球形储罐24 座,立式圆筒形储罐31 座。主要介质涉及甲醇、乙烯、丙烯、丙烷、丁烯、己烷、剩余碳四、剩余碳五MTBE、正丁醇、异丁醇、2- 丙基庚醇、杂醇油、碱液等20 余种。
2.2 对于重大危险源进行辨识
根据《危险化学品重大危险源辨识》(GB18218-2018),重大危险源的辨识依据是物质的危险性及其数量[3] 。单元内存在的危险物质为多品种时,则按(1)式计算,若满足式a,则定为重大危险源:
式中:
q1,q2,…,qn —每种危险化学品实际存在量,t;
Q1,Q2,…,Qn —与各危险化学品相对应的临界量,t。
罐区分析结果见表1。
表1 危险化学品重大危险源构成
Table 1 Hazard chemical significant dangerous source
2.3 确定各种介质的重大危险源分级
根据《危险化学品重大危险源监督管理暂行规定》(国家安全生产监督管理总局第40 号)的要求,对重大危险源进行分级 [2] 。
式中:
q1,q2,…,qn —每种危险化学品实际存在(在线)量(单
位:吨);
Q1,Q2,…,Qn —与各危险化学品相对应的临界量(单位:
吨);
β1,β2…,βn— 与各危险化学品相对应的校正系数;
α— 该危险化学品重大危险源厂区外暴露人员的校正
系数,本项目区外1000m 范围内无常住人口,故取0.5。
对本项目危险化学品重大危险源的分级情况见表2。
表2 危险化学品重大危险源的分级情况
Table 2 Classification of major dangerous source of dangerous chemicals
根据计算结果及下表确定罐区构成一级重大危险源,其中涉及的介质有甲醇、甲醇水等16 种介质。对于储存这些介质的储罐安全联锁设置独立的安全仪表系统(SIS)。
3 储罐仪表的设置
一般储罐仪表的设置应考虑经济合理、技术成熟、可选择范围广、维护及校验方便、免维护或售后服务优良等方面。结合介质特性项目的投资情况、全项目的自动化水平等综合考虑。
本项目首先通过进行危险与可操作性(HAZOP)分析结果,确定各罐组的SIL 等级,根据SIL 分级确定储罐仪表的设置。以1 台SIL1 级的乙烯储罐为例, 见图1。
图1 乙烯储罐PID 图
Fig.1 PID ethylene storage tank
该储罐共设置两台液位计:1 台为伺服液位计、1 台为雷达液位计、1 台外贴式超声波液位开关、1 台热电阻、1台压力变送器、1 台压力表。
2 台液位计中伺服液位计选用高精度计量及用来做储罐计量,雷达液位计为控制及用于与高液位开关做联锁,关闭罐根阀。
从PID 图中可以看出从PID 图中可以看出虽然增加了SIS 系统,但是接入其中的信号并不多,只有一点AI、一点DI、一点DO。其余信号仍然在DCS 系统中进行检测及报警。
设计的SIS 系统具体联锁控制如下:当储罐的液位计或液位开关任一液位高于设定值时,SIS 系统进行联锁,关闭储罐罐根切断阀,防止储罐罐液位继续升高,引发冒罐危险[1] 。
4 SIS 系统设计
4.1 SIS 系统的设置原则
罐区SIS 系统,作为全厂SIS 系统的组成部分,根据装置的特点,实现罐区内重要的安全联锁保护、紧急停车系统及关键设备联锁保护。SIS 系统设置在现场机柜室,设置独立的控制器,以确保人员及生产装置、重要机组和关键设备的安全。SIS 系统的安全综合等级根据相应的要求进行考虑。SIS 系统按照DIN V VDE0801 和DIN V 19250 标准,采用TÜV 或AK6 安全认证的SIL3 级的安全可编程序控制器(Programmable Logic Controller - PLC) 完成装置的紧急停车(EmergencyShut-Down - ESD) 和紧急泄压(EmergencyDepression - EDP)。SIS 系统按照故障安全型设计,与DCS系统实时数据通讯。SIS 系统设工程师站,SOE 站,相应的报警及操作通过辅助操作台上开关、按钮、声光报警装置
和DCS 系统的操作站来完成。
罐区SIS 系统具有报警事件顺序记录功能(SOE),在中央控制室和现场机柜室各设置一套工程师站,用于SIS 系统的组态、下装、调试和日常维护以及报警事件顺序的记录。
中央逻辑控制器、输入/ 输出卡件、SIS 系统内部的安全网络、供电单元、与DCS 系统通信的单元均采用冗余结构。
SIS 系统应配有HART 信息采集器,用于采集现场智能仪表HART 信息,并通讯至AMS 系统。
SIS 与DCS 通信卡必须是冗余配置, 且冗余的两个通信接口不应在同一块通信卡上。冗余数据通信系统应能够自动切换,并可进行系统诊断报警。在切换时不允许有数据丢失。通信系统为控制站与控制站之间、控制器与工程师站/SOE 工作站提供可靠的高速数据传输。传输速率不小于100Mbps。SIS 系统支持标准通信协议,冗余容错串行通信方式。SIS 与DCS 通信协议为MODBUS RTU 或TCP/IP。
DCS 系统为主站,SIS 系统为从站。所有部件都应抗每米10 毫伏场强的电磁及无线电干扰。
SIS 系统具有时钟同步的性能, SIS 系统控制器的时钟在系统上电和更换时钟卡件后,能够自动进行同步。SIS 系统时钟同步信号来自于DCS 系统。
根据《石油化工仪表系统防雷工程设计规范》进行仪表系统防雷工程设计。SIL3 回路的现场仪表侧及控制室(现场机柜室)侧配置防雷电浪涌保护器。
在工厂调试完成后,有20% 已经接好线的输入/ 输出(I/O) 点作为备用;在端子接线柜中,有20% 的裕量端子作为备用;在系统机柜中,有20% 的裕量空间用于安装I/O 卡件。
在工厂调试完成后,处理器、数据存贮器和数据通信网络的负载最高不超过40%;电源单元的负载最多达到其能力的50%;应用软件和通信系统有30% 的扩展能力。
4.2 SIS 系统网络结构
本项目采用冗余、容错结构的故障安全型SIS 系统,安全等级达到SIL3。
根据图2 罐区网络结构图,可见:罐区单元主要硬件设备为:1 台系统柜、3 台辅助柜(端子柜、继电器柜、安全栅柜)、2 台SOE 工程师站、2 台交换机、1 台打印机。
图2 SIS 系统网络结构图
Fig.2 SIS system network diagram
4.3 SIS 系统软件要求
1) 软件组态:编程语言应符合IEEC 61131-3 工业标准。
2) 软件组态的安全性:采用PROM 或EPROM 存储器存储应用软件,提供防止未被授权人员修改程序的功能。软件应能在线修改及下装。
3) 编程软件:工程师站用于修改控制程序,诊断显示,离线/ 在线程序调试和现场装置的维护。系统软件包括系统诊断,工程,监视和删除故障功能。
4) 系统应提供重要的时序事件记录(SOE)和过程历史报告。
5 总结
国内很多化工企业之所以执行116号文困难较多,对SIL评估和SIS全生命周期管理有畏难情绪,很大程度上是缺少功能安全相关知识。现实中,工艺和控制等专业界面清晰,各负其责。但功能安全是安全工程与控制工程深度交叉的,需要一个懂工艺过程、懂仪表控制、安全工程和风险管理的团队。
根据国家安监总局116号文《关于加强化工安全仪表系统管理的指导意见》的要求,自2018年1月1日起,各地的安监局逐步对于“两重点一重大项目”要求新项目进行SIL定级与验证。安全仪表系统管理未来将于《安全生产许可证》相挂钩。老旧装置及新建项目如未配套安全仪表系统、未进行SIL的定级与验证,将不再核发新的《安全生产许可证》,这将进一步加强对企业的安全生产的管理与要求。