靳俊芳

中國石化集團洛陽石化工程公司儀電室，河南 洛陽 471003

近年來，工廠安全受到了前所未有的高度重視，火氣系統(tǒng)（下稱：F&GS）也得到了空前的發(fā)展。在一些大型石化企業(yè)的設(shè)計中，F(xiàn)&GS經(jīng)常會獨立于DCS和ESD之外構(gòu)成一個單獨的防護層。本文結(jié)合筆者參與的阿爾及利亞某煉廠的F&GS的設(shè)計工作，談對石油化工企業(yè)火氣系統(tǒng)的設(shè)計進行了論述。

1 過程工業(yè)的安全防護層

石油化工企業(yè)的F&GS屬于過程工業(yè)的安全防護層中的一個獨立防護層，屬于IEC定義的安全儀表范疇。為了較好的理解F&GS在整個工廠防護中的作用，在此先介紹一下過程工業(yè)的安全防護層。

過程工業(yè)為防止事故的發(fā)生往往設(shè)置了層層防護措施，典型的防護措施由下圖中安全防護層構(gòu)成：

過程工業(yè)安全防護層

過程設(shè)計采用多重防護層或安全措施，以便防止災(zāi)難事故的發(fā)生，或減輕、減緩災(zāi)難事故發(fā)生后的影響。本圖中從內(nèi)向外的防護層，要求的安全等級是逐步遞增的。當(dāng)內(nèi)部安全層所采取的措施不能消除災(zāi)難事故時會擴散到外部的防護層來消除，層層防護。整個防護層可劃分為3個區(qū)：過程控制層以內(nèi)屬于正常工況區(qū)，是正常工作的層面；安全控制層以及操作員介入層屬于非正常工況區(qū)，是危險預(yù)防有效層面；積極防護層以外的屬于災(zāi)難發(fā)生區(qū)，是減輕災(zāi)害有效層面。

防護層的最內(nèi)部是工藝固有的安全設(shè)計，例如工藝過程的安全設(shè)計，設(shè)備的選擇符合相應(yīng)規(guī)范。當(dāng)工藝過程中參數(shù)發(fā)生偏離時，首先是基本過程控制系統(tǒng)（如DCS、PLC）的干預(yù)，屬于過程控制的范疇。當(dāng)過程控制系統(tǒng)調(diào)節(jié)無效時工藝參數(shù)將會發(fā)生報警，提醒操作員介入，調(diào)整工藝操作，消除危害的發(fā)生。如果操作員介入后仍無法消除危險，則進入下一個防護層——安全控制層，安全儀表系統(tǒng)（如ESD，F(xiàn)&GS）會起作用。例如可燃氣體泄漏得不到有效控制，發(fā)生火災(zāi)時，F(xiàn)&GS系統(tǒng)起作用，F(xiàn)&GS系統(tǒng)會將相關(guān)雨淋閥，泡沫閥等打開。一旦安全系統(tǒng)系統(tǒng)動作后仍不能降低或限制危險的繼續(xù)擴大導(dǎo)致災(zāi)害發(fā)生，會進入工廠的積極防護層，如安全閥起跳，爆破膜起爆等，防止裝置爆炸。如果積極防護層仍無效，災(zāi)害進一步擴大時只能靠消極防護層來減輕危害的影響，如通過圍堰等隔離系統(tǒng)以防止工廠有毒、有害物質(zhì)對水源、土壤的污染。如果消極防護層失效，則啟動最后一個防護層，全廠緊急響應(yīng)，包括社會緊急相應(yīng)，例如人員疏散，火災(zāi)搶救，廠外環(huán)境保護等緊急行動措施。

F&GS是用于火災(zāi)及氣體檢測、控制的安全儀表系統(tǒng)，屬于上述的安全控制層。其應(yīng)具有安全防護層的特性：可靠性，獨立性，特異性。

F&GS應(yīng)根據(jù)對其保護對象所需安全完整性等級（SIL）來確定F&GS安全等級，當(dāng)火氣系統(tǒng)執(zhí)行幾個不同安全等級的安全儀表功能時，其公共系統(tǒng)的硬件和軟件部分應(yīng)該具有其中最高級別的安全等級，保證其可靠性。

由上述安全防護層的分析可以看出，當(dāng)工藝過程的安全儀表系統(tǒng)（如ESD）起作用后發(fā)生可燃氣體泄漏時，甚至安全閥起跳后發(fā)生可燃氣體泄漏時，仍需要F&GS系統(tǒng)的監(jiān)控。當(dāng)發(fā)生火災(zāi)時，仍可通過F&GS打開雨淋閥、泡沫閥和消防泵將其撲滅，可見F&GS應(yīng)具有獨立性。

從功能上也有別于其他系統(tǒng)，具有自己的特異性。把F&GS和其他安全儀表系統(tǒng)，諸如ESD等分開設(shè)置，以降低F&GS和其他系統(tǒng)同時失效的概率，以保證自身的完整功能。從整體安全等級上來將，其不應(yīng)低于工藝過程安全儀表系統(tǒng)。如上所述，當(dāng)ESD失效時，仍需要F&GS來消除危害進一步的發(fā)生、擴大。

2 F&GS設(shè)計原則

鑒于F&GS在過程工業(yè)安全防護層中的作用，筆者以為在F&GS設(shè)計時應(yīng)考慮以下原則。

2.1 安全可靠性原則

如前所述，F(xiàn)&GS屬于IEC定義的安全儀表系統(tǒng)的范疇，肩負著全廠在事故狀態(tài)下的緊急響應(yīng)重任，應(yīng)根據(jù)項目的工藝過程所需要的安全完整性等級SIL來確定火氣系統(tǒng)的安全等級。一般要求SIL2以上，近年來好多大型石化裝置甚至要求不低于SIL3。

除系統(tǒng)在冗余容錯等方面的要求同一般工藝過程安全儀表系統(tǒng)（如ESD）外，在供電方面還有自己的特殊性。現(xiàn)說明如下：

根據(jù)NFPA72相關(guān)規(guī)定，火氣系統(tǒng)應(yīng)有主電源和備用電源。主電源應(yīng)采用專用回路，備用電源可根據(jù)具體情況配置，其中一種方式采用專用蓄電池，另外一種方式采用具有自啟動功能的發(fā)電機專用回路+4h蓄電池。當(dāng)備用電源采用專用蓄電池時，電池容量應(yīng)能保證在非報警狀態(tài)下系統(tǒng)能正常操作至少24h，在最后階段并應(yīng)能保證系統(tǒng)內(nèi)所有警報設(shè)備緊急報警至少5min；電池容量應(yīng)能保證在非報警狀態(tài)下系統(tǒng)能正常操作至少24h，同時應(yīng)能保證在火災(zāi)或其他緊急情況即滿負載狀態(tài)下，系統(tǒng)能正常操作至少15min。

2.2 故障安全型原則

F&GS作為安全儀表系統(tǒng)，它的現(xiàn)場設(shè)備、控制邏輯和終端執(zhí)行元件都應(yīng)該是故障安全型的。這就要求相關(guān)設(shè)備選型時應(yīng)選擇故障安全型設(shè)備，以滿足F&GS安全整體性的要求。

2.3 獨立性原則

由上文中對過程工業(yè)的安全防護層的說明可知，應(yīng)將F&GS和其他諸如DCS、SCS、ESD等系統(tǒng)分開設(shè)置，以降低F&GS和其他系統(tǒng)同時失效的概率。使F&GS能獨立發(fā)揮自己的完整功能。如設(shè)置獨立的傳感器，獨立的防火電纜，獨立的電源，獨立的控制器，獨立的執(zhí)行元件等等。

如果有些項目上要求F&GS與其他安全儀表系統(tǒng)合并設(shè)置時，一定要通過安全評估，保證F&GS的安全整體性不受其他系統(tǒng)的影響而降低。

以上3個原則是設(shè)計時需要重點考慮，當(dāng)然除上述原則外，還有一些其他的原則，如冗余原則，中間環(huán)節(jié)最小化原則，這些原則在工藝過程安全儀表系統(tǒng)中描述的較多，在此不再贅述。整個原則的核心是安全性。通過保證F&GS的安全整體性，進而降低風(fēng)險發(fā)生等概率，以確保人員、設(shè)備、裝置的安全。

3 F&GS的結(jié)構(gòu)和組成

本節(jié)結(jié)合阿爾及利亞某煉廠F&GS的案例，論述系統(tǒng)的結(jié)構(gòu)和組成。該煉廠采用西門子雙重冗余結(jié)構(gòu)的故障容錯控制系統(tǒng)作為F&GS核心設(shè)備，系統(tǒng)的安全等級為SIL3。完整的F&GS由邏輯運算器、人機界面以及現(xiàn)場設(shè)備組成，系統(tǒng)結(jié)構(gòu)示意如圖1。

3.1 邏輯運算器

基于F&GS安全可靠的特性，火氣系統(tǒng)應(yīng)使用經(jīng)TUV安全認證的PLC做邏輯運算器，安全等級的確認需根據(jù)安全分析（如HAZOP，LOPA等）后的結(jié)果最終確定。

3.2 人機界面

人機接口HMI包括LCD監(jiān)視器和輸入設(shè)備，安裝在位于安全區(qū)的中心控制室的控制臺上。通常該控制臺上也安裝著許多硬接線的開關(guān)或按鈕等設(shè)備，這些開關(guān)和按鈕用來手動起動各種火氣和消防的相關(guān)設(shè)備；還應(yīng)在適當(dāng)位置安裝一個模擬盤來指示各防火分區(qū)和各現(xiàn)場設(shè)備的工作狀態(tài)。

3.3 現(xiàn)場設(shè)備

連接到火氣系統(tǒng)的現(xiàn)場設(shè)備包括以下幾類：可燃/有毒氣體檢測器、火焰探測器、易熔塞回路系統(tǒng)、手動報警按鈕、聲光報警器、消防電磁閥、消防電動閥、消防管網(wǎng)壓力信號、消防泵信號、泡沫泵信號、相關(guān)繼電器等。

4 控制邏輯

該煉廠F&GS系統(tǒng)除了負責(zé)整個煉廠的火災(zāi)和危險情況的監(jiān)測任務(wù)外，還主要擔(dān)負著儲罐噴淋系統(tǒng)和泡沫滅火系統(tǒng)等消防設(shè)施的聯(lián)鎖起動任務(wù)。

當(dāng)安裝在儲罐上的易熔塞系統(tǒng)檢測到儲罐溫度升高或火焰檢測器探測到儲罐發(fā)生火災(zāi)時，F(xiàn)&GS會起動相關(guān)邏輯發(fā)出DO信號打開相應(yīng)儲罐上的電磁閥從而起動噴淋系統(tǒng)。由于消防水管網(wǎng)壓力的下降，消防水穩(wěn)高壓系統(tǒng)通過自帶PLC對穩(wěn)壓泵、電泵及柴油泵進行聯(lián)鎖控制，從而達到穩(wěn)定的消防滅火效果。

當(dāng)安裝在儲罐上的易熔塞系統(tǒng)檢測到儲罐溫度升高，同時火焰檢測器探測到儲罐發(fā)生火災(zāi)時，F(xiàn)&GS會起動相關(guān)邏輯發(fā)出DO信號打開相應(yīng)儲罐上的泡沫電動閥。當(dāng)系統(tǒng)確認罐前閥成功打開后，區(qū)域閥、泡沫罐撬塊上的泡沫電動閥會通過邏輯依次開啟，由于泡沫管網(wǎng)壓力的下降，泡沫站內(nèi)泡沫泵亦通過自帶PLC系統(tǒng)自動起動，從而起動泡沫滅火系統(tǒng)。由于消防水管網(wǎng)壓力的下降，消防水穩(wěn)高壓系統(tǒng)進行相應(yīng)調(diào)控，從而達到穩(wěn)定的消防滅火效果。

消防水系統(tǒng)的穩(wěn)壓泵、電泵及柴油泵均可通過值守在消防控制室的操作人員對輔助操作臺上的相應(yīng)按鈕進行遠程手動起動，以便達到迅速滅火的目的。

當(dāng)被保護設(shè)施的探測設(shè)備靈敏度降低甚至失靈時，一旦發(fā)生火災(zāi)并及時被人工確認，亦應(yīng)立即通過輔助操作臺上的相關(guān)按鈕手動起動相關(guān)區(qū)域的滅火邏輯；當(dāng)某個閥門的開回訊發(fā)生故障，也可通過操作員操作輔助操作臺上的相關(guān)按鈕對控制邏輯進行人工干預(yù)。

5 F&GS與其他系統(tǒng)的關(guān)系

5.1 與DCS和ESD的關(guān)系

通常情況下，DCS起著控制工藝過程在設(shè)計參數(shù)下平穩(wěn)運行，并按需要隨時調(diào)整生產(chǎn)，滿足常規(guī)生產(chǎn)控制的需要，形成基本過程控制層，即DCS承擔(dān)著生產(chǎn)控制的需求而不承擔(dān)安全功能上的需求。

ESD保護工藝過程時時處在可接受的安全限值之內(nèi)，該安全限制為基本過程控制層安全運行的一個限定界線，超出安全限值的工藝過程被理解為不可接受的異常情形。在異常情形發(fā)生時，ESD就會采取關(guān)斷措施來關(guān)閉工藝過程，切斷物料流程，對工藝過程進行分段隔離和保護，避免工藝過程朝危險方向進一步發(fā)展而失控。ESD與機械式安全閥同屬于安全控制層的安全儀表系統(tǒng)（SIS），承擔(dān)著對工藝過程的防止和限定的安全功能需求，其安全保護手段一般是使用大量的切斷閥門以及對電源等的聯(lián)鎖關(guān)閉。

同樣處于安全防護層的火氣系統(tǒng)則擔(dān)負著當(dāng)工藝過程失控或災(zāi)難發(fā)生后，阻止或延緩事態(tài)發(fā)展的重要任務(wù)，以使損失降至最低點。

5.2 與建筑物火災(zāi)自動報警系統(tǒng)的關(guān)系

除了以上列舉的這些直接接入系統(tǒng)的信號外，火氣系統(tǒng)還應(yīng)接收來自建筑物火災(zāi)自動報警系統(tǒng)的通訊信號或干接點信號，將全廠的火災(zāi)和氣體狀況整合成一套完整的火氣系統(tǒng)。

5.3 與其他輔助系統(tǒng)的關(guān)系

F&GS除了與DCS、ESD和火災(zāi)自動報警系統(tǒng)有著相當(dāng)直接的關(guān)系外，還與煉廠其他輔助設(shè)施有著密不可分的關(guān)聯(lián)，例如電視監(jiān)視系統(tǒng)和擴音對講系統(tǒng)。

工業(yè)電視監(jiān)視系統(tǒng)肩負著工藝生產(chǎn)及安全監(jiān)視的責(zé)任，當(dāng)煉廠發(fā)生意外情況時，電視監(jiān)視系統(tǒng)是輔助F&GS確認險情的重要手段。

擴音對講系統(tǒng)是煉廠日常生產(chǎn)運行、指導(dǎo)操作的一種通訊手段。當(dāng)險情發(fā)生時，便于及時疏散煉廠內(nèi)的操作人員，可通過擴音對講系統(tǒng)向廠內(nèi)人員及時通報險情，并疏導(dǎo)相關(guān)人員有序撤離危險區(qū)域。

便于明晰各系統(tǒng)的相關(guān)聯(lián)系如圖2所示。

圖2

6 結(jié)論

在石油和化工的場所，火氣系統(tǒng)扮演著現(xiàn)場安全的保護者角色，隨著以人為本的理念不斷深化，石化現(xiàn)場的安全越來越得到人們的重視，對火氣系統(tǒng)的要求也越來越嚴格，如何做好火氣系統(tǒng)并保障其穩(wěn)定的運行，保護現(xiàn)場工人和設(shè)施的安全是石化行業(yè)的首要任務(wù)。國內(nèi)石化行業(yè)的火災(zāi)報警系統(tǒng)的設(shè)計應(yīng)打破傳統(tǒng)的設(shè)計思路，將安全控制理念貫穿全廠，并與其它輔助系統(tǒng)密切結(jié)合，相輔相成。

[1]IEC 61511-2003，F(xiàn)unctional Safety-SafetyInstrumented Systems for the Process Industry Sector.

[2]吳重光，張貝克，馬昕.過程工業(yè)安全設(shè)計的防護層分析(LOPA).石油化工自動化，2007(4)：1-3.

[3]朱光耀，藺強.火災(zāi)和氣體檢測系統(tǒng)在油田中心處理站的應(yīng)用.石油化工自動化，2009(2)：28-30.

[4]張峰，馮傳令.火氣系統(tǒng)在海洋石油工業(yè)中的應(yīng)用研究.石油化工自動化，2009(3)：20-22.

[5]趙霄.現(xiàn)代化乙烯工廠火災(zāi)及氣體檢測系統(tǒng)（F&GS）的設(shè)計探討.石油化工自動化，2005，5：10.