随着技术的进步,为提高产能,石化工业向大型联合装置一体化控制和长周期运行方向发展,这将对装置中运行的设备以及装置的安全保护功能提出更高的要求,特别对传统的安全仪表设计理念提出挑战,在传统的安全仪表设计中人们最容易犯的错误是“或左”、“或右”、“或片面”。如:
①为降低初期投资,不重视SIS安全仪表系统。
②片面提高系统的SIL功能安全等级,疏忽了系统的可用性要求。
③片面要求控制器部分,疏忽了现场测量和执行部分的设计选型。
④片面要求安全仪表系统本身的功能,疏忽了安全生命周期其他各阶段工作的重要性,如先期的HAZOP、安全需求设计规则(SRS)和后期的操作维护管理规范。
⑤片面看重硬件,疏忽项目管理和执行,包括各阶段的审查工作和人员资质要求。
综上所述,为适应大型化、一体化和长周期安全稳定运行的需要,昌晖仪表提出以下七个方面的SIS系统选型设计要点,供大家参考。
1、坚持功能安全第一的设计理念
在安全仪表系统设计过程中,始终铭记合理有效降低风险的设计理念,遵循IEC61511独立保护层(IPL)安全规范要求,保证安全仪表系统的独立设置。
人们很容易混淆的概念是“只有安全仪表系统才起安全保护作用”,实际上在IEC61511标准中描述了独立保护层(IPL)的概念,在有效降低风险的计算过程中,每个安全相关的保护层都起到了一定的作用,这样才会使总的PFDavg达到要求的目标值,如果把SIS和DCS合用一套系统实现,将会出现如下风险:
①违反IEC61511独立保护层的规范。
②原来系统有效的PFDavg值将会相对增大,这样会降低系统的SIL等级。
③SIS与DCS合用,将会在产品设计阶段带来共同原因故障,降低了产品的SIL安全等级。
2、统筹考虑完整的安全仪表回路设计
在SIS系统设计选型时,很容易只要求控制器部分的安全性,忽略了现场仪表的安全要求,实际上安全仪表系统包括了测量单元、逻辑控制单元和执行单元,安全仪表回路的SIL等级要求是指从测量到逻辑控制和控制阀执行整个回路的故障失效率。实际上,就整个安全回路来看,由于测量现场测量和执行单元故障可能导致的危险在90%以上,控制器本身故障可能导致的危险不到10%。
3、采用冗余容错技术,兼顾和提高安全仪表系统的可用性
因为大部分流程工业,如乙烯等石化装置多是高风险易燃易爆的连续生产装置,要求安全仪表系统有很高的安全等级-SIL3。同时这类装置的生产效益极高,如果由于仪表系统误停车,将给生产企业带来很大的经济损失,同时由于误停车导致的装置不稳定,从而引起工艺气放火炬燃烧,会给环境带来污染。也无从谈起长周期运行。比如,用1oo1D的结构也可达到SIL3等级,但可用性低,不适于高经济效益的装置。
4、保持安全等级不下降,考虑系统的在线可维护性
为适应装置的长周期运行,在生产过程中必然要对系统进行必要的维护保养工作。那么,系统是否可以在线维护就显得非常重要,而且维护的方便性也非常重要,因为在维护过程中由于人为失误引起的误停车概率也是非常大的,所以,在系统在线维护时,尽可能不动外围用户接线端子是最安全的方式。
在线维护可能的工作包括以下事项:
①控制系统部件的在线维修、更换。
②控制系统软件的在线修改下装。
③执行单元的在线维修、更换,选用SIL3等级的冗余安全电磁阀。
5、保持安全等级不下降,使用在线测试技术
在装置的长周期运行过程中,要保证高安全等级要求的回路等级始终满足要求,就要从技术手段上采取措施,最常用的手段就是在线回路测试。比如,对SIL3等级要求的回路,在安全停车阀的设计中,由于两个以上的阀门串联设计费用很高,所以一般采用一个阀门,通过定期自动测试的原理来提高阀门的安全等级。
6、重视整个安全生命周期内的HAZOP、设计、实施、维护规范
SIS系统故障风险不只是来自系统硬件和软件本身,还包括由于设计和管理的不完善带来的风险:
①不重视HAZOP分析,可能把安全等级的要求降低,从而给将来长周期运行带来风险。
②不重视HAZOP分析,漏掉了某些安全仪表功能,那么,系统再安全可靠都无济于事。
③不重视安全需求设计,比如系统供电、接地设计,那么一旦外部原因故障,系统再安全可靠都无济于事。
④不重视安全需求设计,比如LDPE等装置的快速响应要求,如果系统的响应时间大于过程安全时间,那么系统再安全可靠都无济于事。
⑤不重视操作维护管理,比如仪表维护开关使用的确认,很容易引起人为停车或安全隐患。
⑥有利于降低系统失效的概论(Systematc Failures)。
7、要有专业的团队负责整个项目的管理和实施
根据IEC61511-1的5.2.2和IEC61508-1的6.2.1中的规范要求,从事安全生命周期各阶段工作的个人、部门和团组应该具备相应的能力、工程经验、安全知识并经过专业的培训。