尉洪超(中海石油(中國)有限公司天津分公司秦皇島32-6/渤中作業(yè)公司，天津 300456)

0 引言

以V-101A三相自由水分離器的罐體壓力為例，此罐原本設(shè)有兩塊壓力變送器(英文Pressure Transmitter，后文簡稱PT)PT-7111A和PT-7112A，其中PT-7111A接入中控PCS系統(tǒng)，負(fù)責(zé)罐頂PV閥的開度控制，而PT-7112A接入中控FPS系統(tǒng)的ESD系統(tǒng)，負(fù)責(zé)罐體和流程的壓力保護(hù)，即當(dāng)PT-7112A檢測到壓力高高或壓力低低時，會觸發(fā)相應(yīng)的聯(lián)鎖邏輯保護(hù)。FPSO設(shè)有A、B兩套油處理流程，因此當(dāng)PT-7112A檢測到壓力高高或壓力低低時，會觸發(fā)流程單系列3A級生產(chǎn)關(guān)斷，同時會產(chǎn)生ABCDF五個井口平臺的3A級生產(chǎn)關(guān)斷。

在油田關(guān)斷數(shù)據(jù)統(tǒng)計(jì)中，我們發(fā)現(xiàn)因?yàn)镻T或其線路等故障導(dǎo)致的誤關(guān)斷次數(shù)非常多，其中也有3級或3A級的誤關(guān)斷。經(jīng)過統(tǒng)計(jì)發(fā)現(xiàn)PT導(dǎo)致的誤關(guān)斷主要有以下幾個方面：(1)PT電子轉(zhuǎn)換單元老化導(dǎo)致輸出異常，造成誤關(guān)斷；(2)PT冬季保溫伴熱異常導(dǎo)致引壓管或膜片凍堵凍壞，導(dǎo)致測量值異常，造成誤關(guān)斷；(3)相應(yīng)PT的接線、保險、IO通道異常造成的誤關(guān)斷[1]。

對此我們針對性的開展了PT專項(xiàng)管理，即：(1)制定重點(diǎn)PT的檔案，記錄PT更換時間，定周期更換；(2)冬季來臨前做好設(shè)備的保溫防凍工作，視氣溫情況，進(jìn)行PT保溫伴熱的日檢、周檢或月檢；(3)定期對PT相應(yīng)的接線箱和端子的接線進(jìn)行緊固，并對AI通道輸入保險進(jìn)行定期檢查和更換。自從2013年，油田全面開展PT專項(xiàng)管理工作以來，由于PT導(dǎo)致的誤關(guān)斷次數(shù)大幅度降低，然而卻也偶有發(fā)生。尤其是冬季氣溫極低的情況下，保溫伴熱的有效性和PT電子元件的耐低溫性能都會受到嚴(yán)苛的考驗(yàn)，這對于現(xiàn)場儀表人來說同樣是如臨大敵，因?yàn)檎`關(guān)斷的代價太大，除了會直接導(dǎo)致產(chǎn)量的損失、設(shè)備損耗，往往還可能發(fā)生其他次生問題，特別是對于生產(chǎn)區(qū)那幾個3級或3A級的PT，一旦誤輸出不僅對FPSO產(chǎn)生影響，更有可能對小平臺、中心平臺和混輸海管造成影響。

不僅于此，我們在檢查過程中還發(fā)現(xiàn)個別PT輸出滯后、偏差大，甚至出現(xiàn)過示值呆滯，打壓測試不變化的情況(往往是膜片老化或電子元件問題)。雖然這些隱藏問題不會導(dǎo)致誤關(guān)斷，但如果真的是設(shè)備或流程壓力異常需要保護(hù)時，這些PT將不會檢測到壓力異常，從而使得設(shè)備或流程面臨更加大的危險。

因此，迫切需要一種更為有效的方法來本質(zhì)性的提升關(guān)鍵點(diǎn)PT的可靠穩(wěn)定性，而要找到這種方法首先需要做好PT上述兩種失效模式的分析。

1 PT失效模式分析

1.1 失效模式

失效模式是根據(jù)失效的表征不同對失效進(jìn)行的分類，分類的依據(jù)是失效導(dǎo)致的后果和性質(zhì)，而設(shè)備的不同故障會導(dǎo)致不同種類的失效和后果。

根據(jù)安全儀表系統(tǒng)SIS，失效的性質(zhì)和影響進(jìn)行分類，常見的失效模式有： 危險失效、安全失效、共因失效、檢測到的失效、未檢測到的失效、通報失效、無影響失效等，其中最常見也最重要的兩種失效模式為“危險失效”和“安全失效”。危險失效和安全失效是對工業(yè)過程的運(yùn)行產(chǎn)生直接影響的失效的分類，對這兩種失效模式的定量評價是安全儀表系統(tǒng)性能分析的主要內(nèi)容[2]。

1.2 危險失效

危險失效是那些有潛力使安全相關(guān)系統(tǒng)處于危險狀態(tài)或失去安全功能執(zhí)行能力的失效(IEC61508)。通常把安全儀表功能不動作的一類失效稱之為危險失效。拿汽車舉例來說，若汽車發(fā)生碰撞時其安全氣囊沒有打開就屬于危險失效，因?yàn)樗管噧?nèi)人員處于危險狀態(tài)，沒有提供相應(yīng)的保護(hù)。

上文中PT不輸出或者輸出呆滯就是一種危險失效。它也被稱為“隱故障(Covert Fault)”，即不對危險產(chǎn)生報警，允許危險發(fā)展的故障，是故障危險故障(SHB-Z06-1999)。

1.3 安全失效

安全失效是那些沒有潛力造成安全相關(guān)系統(tǒng)處于危險狀態(tài)或失去安全功能執(zhí)行能力的失效(IEC61508)。通常把安全儀表功能誤動作的一類失效稱之為安全失效。還是拿汽車舉例來說，若汽車在正常行駛或未開動時安全氣囊就錯誤地打開屬于安全失效。它往往不會造成安全事故，但會造成汽車無法駕駛，影響正常使用。安全失效與安全性能無關(guān)，而與可用性相關(guān)。IEC61508的定義中，只要不屬于危險失效的都是安全失效[3]。

之前說的PT誤關(guān)斷就是一種安全失效，而我們不但希望安全儀表系統(tǒng)是安全的，也希望由安全儀表系統(tǒng)所造成的誤關(guān)斷越低越好。

安全失效常被稱為“顯故障(Overt Fault)”，即能顯示出故障自身存在的故障，是故障安全故障(SHB-Z06-1999)。

按照危險失效和安全失效的定義，將油田PT常見的故障和問題如表1所示，我們發(fā)現(xiàn)之前經(jīng)常可能導(dǎo)致安全失效的原因同樣存在著很大的可能導(dǎo)致危險失效。因此，PT的危險失效和安全失效都必須考慮進(jìn)來。

表1 PT失效模式分析

2 三選二邏輯

要想兼顧PT的危險失效和安全失效，經(jīng)過討論我們認(rèn)為完全可以參照SIS系統(tǒng)中常用的冗余選擇來實(shí)現(xiàn)。即可通過對關(guān)鍵點(diǎn)的PT增加數(shù)量，達(dá)到冗余檢測，表決輸出的目的。經(jīng)過查閱國內(nèi)外相關(guān)資料和數(shù)據(jù)統(tǒng)計(jì)記錄，我們發(fā)現(xiàn)2oo3(三選二冗余結(jié)構(gòu))可兼顧安全性和可用性，最適用于現(xiàn)場實(shí)際情況。

3 現(xiàn)場PT三選二改造簡述

有了明確的改進(jìn)思路后，工作就變得方向明確、思路清楚了。結(jié)合現(xiàn)場實(shí)際，渤海FPSOPT三選二改造主要從以下兩個方面開展。

3.1 現(xiàn)場增加PT并接線至ESD系統(tǒng)

以生產(chǎn)分離器V-101A為例，原本此罐只有一個接入ESD系統(tǒng)的PT-7112A，通過利用備用取壓點(diǎn)，現(xiàn)場增加了兩臺PT。改造后V-101A的關(guān)斷保護(hù)PT就增加為三個，即PT-7112A1(即原本的PT-7112A，為了位號統(tǒng)一，改為PT-7112A1)、PT-7112A2、PT-7112A3。通過敷設(shè)電纜至新加的儀表接線箱，匯總成10PR電纜后，敷設(shè)至DCS系統(tǒng)遠(yuǎn)傳IO間，接入ESD系統(tǒng)AI卡件的端子排。

3.2 中控修改ESD邏輯

對于原先的PT-7112A來說，當(dāng)壓力高高時會產(chǎn)生PAHH-7112A，當(dāng)壓力低低時會產(chǎn)生PALL-7112A，這兩個開關(guān)量是ESD程序中設(shè)置的軟開關(guān)，它們直接接到3A關(guān)斷的與門上面。

現(xiàn)場PT增加后，當(dāng)壓力高高時三個PT分別會產(chǎn)生PAHH-7112A1、PAHH-7112A2、PAHH-7112A3，當(dāng) 壓 力 低低時三個PT分別會產(chǎn)生PALL-7112A1、PALL-7112A2、PALL-7112A3。以壓力高高為例，由于FPSO使用的ESD系統(tǒng)為ABB公司的SG415系列，其程序數(shù)據(jù)塊中并沒有現(xiàn)成的三選二模塊，通過借鑒數(shù)字電路設(shè)計(jì)原理，我們可以在系統(tǒng)中搭建與門和或門，使PAHH-7112A1、PAHH-7112A2、PAHH-7112A3這三個信號分別取反后，再兩兩相與，最后再共同連接到一個或門，達(dá)到三選二的效果。

通過這樣修改后，就達(dá)到了PAHH-7112A1、PAHH-7112A2、PAHH-7112A3這三個信號，當(dāng)只出現(xiàn)一個報警時不會觸發(fā)，而只要任意兩個或三個都報警了，就會觸發(fā)最終的表決后的信號。

4 結(jié)語

最后我們通過對FPSOV-101進(jìn)口、V-101A罐體、V-101B罐體、V-102A罐體、V-102B罐體、V-103A罐體、V-103B罐體共七處關(guān)鍵設(shè)備的壓力點(diǎn)進(jìn)行了三選二改造，實(shí)現(xiàn)了對于FPSO油流程上面3級和3A級壓力變送器的可靠性提升。

同時現(xiàn)場還制定了對于三選二PT的管理辦法，即當(dāng)發(fā)現(xiàn)其中一個PT故障時，嚴(yán)禁進(jìn)行旁通，必須立即進(jìn)行現(xiàn)場確認(rèn)，當(dāng)確認(rèn)是PT故障時，必須當(dāng)天進(jìn)行整改，如果因?yàn)槠渌蛐枰籼煸僮?，需要開具信號旁通單，并將三選二邏輯變?yōu)橐贿x一邏輯，以最大限度地保障現(xiàn)場的安全，避免危險失效帶來的嚴(yán)重后果。

海上儀表秉持思深方益遠(yuǎn)、謀定而后動的思想，積極思考、勇于創(chuàng)新、落實(shí)踐行，在沒有依靠任何的外部力量情況下解決了PT安裝位置困難、鋪線走線工作量巨大、修改邏輯風(fēng)險巨大等一個個艱難險阻。隨著自主編寫的邏輯成功經(jīng)過了嚴(yán)密的功能測試，我們也更有信心自主解決一系列技術(shù)難題，保障現(xiàn)場安全儀表系統(tǒng)的可靠運(yùn)行。