翟仲曦，李俊杰

(中國石化 上海石油化工研究院，上海 201208)

石油化工工藝包安全儀表系統(tǒng)設(shè)計探討

翟仲曦，李俊杰

(中國石化 上海石油化工研究院，上海 201208)

以GB/T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》為依據(jù)，簡述了工藝包編制階段有關(guān)工藝包安全儀表系統(tǒng)(SIS)的設(shè)計特點及安全性需求，從SIS輸入、輸出、邏輯三方面提出了SIS回路設(shè)計中的重點及注意事項。結(jié)合工程項目實例，針對具體工藝操作要求及安全聯(lián)鎖工況，介紹了石油化工裝置工藝包編制階段安全聯(lián)鎖回路的設(shè)計方案，合理地保證SIS的可靠性及可用性。

安全儀表系統(tǒng) 聯(lián)鎖回路 邏輯 控制策略

安全儀表系統(tǒng)(SIS)由測量儀表、邏輯控制器、最終元件及相關(guān)軟件組成[1]。通常，將安全儀表歸入安全系統(tǒng)的范疇，SIS對保障石油化工流程安全、平穩(wěn)生產(chǎn)起到至關(guān)重要的作用[2]。筆者從石油化工裝置工藝包開發(fā)的角度入手，討論了SIS的設(shè)計原則及相關(guān)設(shè)計重點。

1 工藝包SIS設(shè)計特點

石油化工裝置SIS設(shè)計主要依據(jù)GB/T 50770—2013《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》和GB/T 21109—2007《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》，在工藝包編制階段的設(shè)計除遵循SIS規(guī)范要求的基本設(shè)計原則外，主要有如下幾個特點：

1) 反應(yīng)過程安全控制策略的制訂。從反應(yīng)特性及催化劑機理出發(fā)，確定反應(yīng)過程的安全邊界條件，并針對可能出現(xiàn)的反應(yīng)失控工況提出有效的檢測方法及應(yīng)對策略。

2) 工藝過程的危險分析。明確工藝過程中主要介質(zhì)的關(guān)鍵物性，如燃爆特性、分解特性等；同時針對不同工況確定工藝過程參數(shù)的設(shè)定值和聯(lián)鎖值，并估算重要聯(lián)鎖過程的時間裕度，為后續(xù)危險與可操作分析提供基礎(chǔ)。

3) 安全完整性等級(SIL)的預(yù)估。在工藝包設(shè)計初期，基于項目的工藝技術(shù)特點和已有的生產(chǎn)運行經(jīng)驗，初步評估項目安全回路的SIL等級，并以此為依據(jù)在基礎(chǔ)設(shè)計階段通過HAZOP分析和LOPA確立安全回路的SIL等級。原則上，石油化工裝置的SIL等級不應(yīng)高于SIL3，對于包含易燃、易爆、有毒等物質(zhì)或易超溫、易超壓等危險工況時，按照SIL2及以上等級設(shè)計。

2 工藝包SIS安全性需求

由于工藝包編制處于石油化工裝置總體設(shè)計的源頭，該階段的SIS設(shè)計應(yīng)提出工藝包安全性需求，為安全生命周期的后續(xù)活動提供依據(jù)，其內(nèi)容主要包括：

1) 總則。確定項目采用標(biāo)準(zhǔn)、分析方法、管理團隊說明、執(zhí)行策略、安全回路的意義和確立原則；具體提出故障率要求、獨立性要求和共因失效分析要求。

2) SIS輸入端安全性要求。包括觸發(fā)SIS動作的所有原因；SIS輸入端的操作值、報警值及聯(lián)鎖值的設(shè)定；SIS輸入端檢測方式設(shè)計、測量精度及響應(yīng)時間；SIS手動聯(lián)鎖停車使用條件等。

3) SIS邏輯關(guān)系安全性要求。SIS輸入與輸出之間的邏輯關(guān)系描述；SIS啟動后的復(fù)位條件；SIS邏輯旁路的使用要求。

4) SIS輸出端安全性要求。SIS輸出動作及最終狀態(tài)描述；SIS輸出端從聯(lián)鎖狀態(tài)到安全狀態(tài)整體響應(yīng)時間；SIS輸出端控制方式設(shè)計要求，包括得/失電聯(lián)鎖、電磁閥配置及旁路設(shè)置原則等。

3 工藝包SIS設(shè)計

工藝包編制階段的SIS設(shè)計主要從工藝安全角度出發(fā)，分析過程危險程度，確定主要安全控制策略、措施及相應(yīng)說明，配置安全儀表回路，設(shè)計內(nèi)容主要包括SIS輸入設(shè)計、SIS輸出設(shè)計及SIS邏輯設(shè)計。

3.1 SIS輸入設(shè)計

SIS輸入主要指SIS回路中的測量儀表，包括模擬量和開關(guān)量的測量儀表。

1) SIS輸入端的性能和設(shè)置應(yīng)滿足SIS的SIL等級要求，但測量儀表的SIL等級并不完全對應(yīng)SIS的SIL等級。例如由3臺SIL2變送器組成的“3取2”SIS輸入設(shè)計也可以滿足SIL3的設(shè)計要求。

2) 儀表選型應(yīng)優(yōu)先選用隔爆型測量儀表，以減少中間環(huán)節(jié)，降低SIS誤停車的概率；優(yōu)先選用4～20 mA疊加HART傳輸信號的模擬量測量儀表。

3) 針對一些特殊工況下的SIS輸入設(shè)計，應(yīng)結(jié)合工藝、設(shè)備等專業(yè)的設(shè)計要求，保證SIS安全保護的時效性。例如，在列管式反應(yīng)器中，參與SIS輸入的多點熱電偶溫度元件對所在列管的催化劑裝填量有較大影響，進而降低了SIS回路的響應(yīng)速度及準(zhǔn)確性。該回路的設(shè)計需儀表專業(yè)與工藝及設(shè)備專業(yè)協(xié)同完成，計算并調(diào)整熱電偶所在反應(yīng)器列管的直徑，以提升SIS輸入的準(zhǔn)確性。

4) 對于無法在線維修的SIS測量儀表，在設(shè)計時需考慮冗余配置，避免因儀表損壞導(dǎo)致的SIS保護失效。例如設(shè)置在反應(yīng)器催化劑中用于SIS檢測的多點熱電偶，維修時需要停車卸劑才能完成，在設(shè)計階段可適當(dāng)增加溫度檢測點，提升SIS輸入的可靠性及可用性。

3.2 SIS輸出設(shè)計

SIS輸出主要指SIS回路中的最終元件，包括調(diào)節(jié)閥、切斷閥及其電磁閥、閥位開關(guān)等附件。

1) SIS控制閥優(yōu)先采用帶電磁閥和閥位開關(guān)的氣動閥門，增強SIS輸出的安全性和可靠性，確保SIS動作的響應(yīng)時間。電磁閥優(yōu)先選擇耐高溫絕緣線圈、隔爆型，正常帶電勵磁、失電非勵磁的故障安全型，保證斷氣、斷電等故障工況時，工藝過程仍處于安全狀態(tài)。

2) SIS控制閥有較高密閉性要求時，應(yīng)選擇IEC 60534中規(guī)定的Ⅴ和Ⅵ級密封要求的閥門，并根據(jù)介質(zhì)溫度、壓力等工況選擇合適的閥門類型及閥座密封形式。

3) SIS輸出冗余初始設(shè)計原則： SIL1的SIS輸出可與基本控制過程共用單一控制閥；SIL2及以上等級冗余設(shè)計則設(shè)置雙控制閥，包括2臺切斷閥或1臺調(diào)節(jié)閥和1臺切斷閥兩種情況。在不宜設(shè)置冗余控制閥的工況下，可采用冗余電磁閥的設(shè)計方案，包括串聯(lián)和并聯(lián)兩種。雙電磁閥串聯(lián)設(shè)計方案具有高可靠性的特點，如圖1所示： 電磁閥a和b同時勵磁帶電，a和b氣路均1-2連通，控制閥A為正常操作狀態(tài)；a和b 2個電磁閥任意1個失電非勵磁，使其氣路2-3連通，控制閥A執(zhí)行機構(gòu)失壓，轉(zhuǎn)為聯(lián)鎖狀態(tài)。雙電磁閥并聯(lián)設(shè)計方案具有高可用性的特點，如圖2所示： 只有當(dāng)電磁閥a和b均為失電非勵磁時，氣路2-3同時連通，控制閥A執(zhí)行機構(gòu)才失壓，轉(zhuǎn)為聯(lián)鎖狀態(tài)。只要電磁閥a和b任意1個帶電勵磁，均可保證執(zhí)行機構(gòu)氣路帶壓，控制閥A為正常操作狀態(tài)。

圖1 冗余電磁閥串聯(lián)配置示意

圖2 冗余電磁閥并聯(lián)配置示意

3.3 SIS邏輯設(shè)計

SIS邏輯設(shè)計的主要內(nèi)容： 配置由各種邏輯單元構(gòu)成的布爾運算結(jié)構(gòu)，實現(xiàn)SIS因果表輸入/輸出的對應(yīng)關(guān)系。其中，邏輯單元包括與(AND)、或(OR)、非(NOT)、取反(NOT)、異或(XOR)等基本邏輯單元，和延時開/關(guān)、低/高選器、“MooN”表決器、R-S觸發(fā)器等典型邏輯單元。

1) SIS邏輯設(shè)計應(yīng)與工藝過程緊密結(jié)合，除滿足正常工況下因果關(guān)系表的動作要求外，還應(yīng)確保其他工況下系統(tǒng)的正常運行，如在開車工況下應(yīng)設(shè)置輸入信號的低限聯(lián)鎖旁路，以保證開車流程的正常運轉(zhuǎn)。

2) SIS的邏輯設(shè)計均采用負(fù)邏輯設(shè)計，即正常狀態(tài)下邏輯輸入/輸出的DI/DO信號狀態(tài)為“1”，非正常狀態(tài)下信號狀態(tài)為“0”。SIS邏輯圖中的所有邏輯單元也應(yīng)采用負(fù)邏輯設(shè)計，方便后續(xù)的設(shè)計與校驗工作。

3) 每個SIS動作都應(yīng)設(shè)置自鎖開關(guān)，以確保聯(lián)鎖停車工況下相應(yīng)工藝參數(shù)滿足開車條件后，才允許開啟人工恢復(fù)按鈕。

4) SIS邏輯回路設(shè)計完成后，需認(rèn)真、反復(fù)測試，避免出現(xiàn)死循環(huán)等邏輯錯誤，并在項目組態(tài)完成后對SIS的輸入/輸出及邏輯控制功能進行測試。

4 SIS設(shè)計在石化項目中的應(yīng)用

某廠甲醇制丙烯項目MTP固定床反應(yīng)器超溫聯(lián)鎖流程如圖3所示。該反應(yīng)過程為強放熱反應(yīng)，催化床層的熱點溫度過高易導(dǎo)致反應(yīng)溫度失控，不利于催化劑的穩(wěn)定及裝置運行的安全。反應(yīng)器有操作和再生兩個工況： 操作工況下，當(dāng)反應(yīng)器內(nèi)溫度檢測達(dá)到聯(lián)鎖限值時，則觸發(fā)超溫聯(lián)鎖動作，關(guān)閉調(diào)節(jié)閥FV101和FV103，切斷閥UV101，打開調(diào)節(jié)閥FV102，關(guān)閉進料電加熱器E-101；再生工況下，該反應(yīng)器處于聯(lián)鎖停車狀態(tài)，需單獨復(fù)位調(diào)節(jié)閥FV103和進料電加熱器E-101待用，并需滿足工藝氣與再生氣完全隔離。

圖3 反應(yīng)器超溫聯(lián)鎖簡示意

基于反應(yīng)器催化床層易局部飛溫的工藝特點，該SIS回路輸入端配置9個獨立的熱電偶TT101A～TT101I，采用“9取2”表決設(shè)計，分布方式為軸向3層、每層120度均勻分布。輸出端工藝氣進料管線采用雙閥切斷配置，調(diào)節(jié)閥FV101和切斷閥UV101均為Ⅵ級密封，可在SIS觸發(fā)后嚴(yán)格切斷工藝進料，同時也能保證再生工況下工藝氣與再生氣完全隔離，保障了裝置生產(chǎn)安全。其他管路上的閥門采用單控制閥帶雙電磁閥串聯(lián)配置，以平衡裝置設(shè)計中安全性與經(jīng)濟性的要求。該回路的SIS邏輯關(guān)系如圖4所示： 邏輯設(shè)計采用負(fù)邏輯，即聯(lián)鎖工況為“0”，正常工況為“1”；邏輯設(shè)計中加入R-S觸發(fā)器模塊實現(xiàn)邏輯自鎖功能，其中R-S觸發(fā)器為置位端S為優(yōu)先端，連接SIS的邏輯輸入，實現(xiàn)聯(lián)鎖狀態(tài)優(yōu)先輸出，且SIS輸入沒有恢復(fù)正常前，裝置無法手動復(fù)位；設(shè)置操作/再生模式選擇開關(guān)，以滿足不同工況下的操作需求；設(shè)置SIS輸入旁路開關(guān)，可暫時旁路發(fā)生故障的SIS輸入端，方便其在線檢修、校驗；設(shè)置手動聯(lián)鎖開關(guān)，可實現(xiàn)裝置在非正常工況下的人工緊急停車。

圖4中工藝流程已經(jīng)過實際生產(chǎn)運行檢驗，該SIS回路能準(zhǔn)確檢測聯(lián)鎖工況，快速啟動并完成聯(lián)鎖動作，同時能夠滿足再生工況下的操作需求。

圖4 反應(yīng)器超溫SIS回路邏輯關(guān)系示意

5 結(jié)束語

工藝包SIS設(shè)計處于石油化工裝置方案設(shè)計階段，是SIS安全生命周期的源頭，對于整個SIS設(shè)計具有基礎(chǔ)性、導(dǎo)向性的作用。因此，該階段SIS設(shè)計必須在充分了解工藝特點、嚴(yán)格遵循相關(guān)設(shè)計標(biāo)準(zhǔn)、合理配置SIS回路下進行，以確保工藝流程安全、平穩(wěn)地運行。

[1] 黃步余，葉向東，范宗海，等.GB/T 50770—2013石油化工安全儀表系統(tǒng)設(shè)計規(guī)范[S].北京： 中國計劃出版社，2013.

[2] 黃步余，范宗海，馬蕾.《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》解讀[J].石油化工自動化，2013，49(06)： 1-9.

[3] 張建國.安全儀表系統(tǒng)在過程工業(yè)中的應(yīng)用[M].北京： 中國電力出版社，2010.

[4] 張華莎.安全儀表系統(tǒng)邏輯設(shè)計淺談[J].石油化工自動化，2003，39(04)： 3-7.

[5] 祝敬輝.SIS設(shè)計中可用性和安全性淺析[J].儀器儀表標(biāo)準(zhǔn)與計量，2010(04)： 25-27.

[6] 鐘聲.設(shè)計聯(lián)鎖邏輯圖應(yīng)注意的問題[J].石油化工自動化，1998，34(02)： 23-25，64.

[7] 王東峰.安全儀表系統(tǒng)的回路設(shè)計探討[J].石油化工自動化，2014，50(04)： 10-15.

[8] 劉瞻.石油化工安全儀表系統(tǒng)的設(shè)計[J].石油工業(yè)計算機應(yīng)用，2013(77)： 11-14.

[9] 劉偉，蘇成利，任泓.安全儀表系統(tǒng)的設(shè)計[J].當(dāng)代化工，2012，41(12)： 1358-1360.

[10] 馬科斌.安全儀表系統(tǒng)在汽油加氫裝置的應(yīng)用與安全性分析.化工自動化及儀表,2013,40(01)： 94-95,101.

Discussion on Design of Safety Instrumented System in Petrochemical Process Package

Zhai Zhongxi, Li Junjie

(Shanghai Research Institute of Petrochemical Technology, Sinopec, Shanghai, 201208, China)

Based on GB/T 50770-2013CodeforDesignofSafetyInstrumentedSysteminPetrochemicalEngineering, design feature and safety requirements of safety instrumented system(SIS) in package drafting stage is described briefly. The consideration and design idea about design of SIS loop from three aspects of SIS input, SIS output and SIS logic. Combined with engineering project, design scheme of safety interlock loop in the stage of preparation of petrochemical process package according to process operation requirements and safety interlock condition is introduced. The reliability and availability of safety instrumented system are reasonably guaranteed.

safety instrumented system; interlock loop; logic; control scheme

翟仲曦(1984—)，男，吉林遼源人，2010年畢業(yè)于華東理工大學(xué)控制科學(xué)與工程專業(yè)，獲碩士學(xué)位，現(xiàn)就職于中國石化上海石油化工研究院，從事自控設(shè)計工作，任工程師。

TP273

B

1007-7324(2017)03-0021-03

稿件收到日期： 2017-03-22。