ESD在天然气净化厂的安全等级探析
Outline:
高进1
,
蒲浩2
,
刘富权1
,
袁树海3
,
吴廷兰1
,
李治薇4
,
陈忠培1
1. 中国石油西南油气田公司重庆天然气净化总厂忠县分厂;
2. 中国石油四川石化南充炼油厂;
3. 中国石油西南油气田公司天然气研究院;
4. 四川华油集团重庆凯源长寿分公司
摘要:对ESD安全等级的定义及应用的安全标准进行了描述,对中国石油西南油气田公司重庆天然气净化总厂下属7个分厂的ESD安全现状存在的问题进行举例分析,并依据相关标准对其ESD的安全等级进行探析,提出相应的整改措施,以提高ESD的安全等级,从而确保天然气净化装置的平稳运行。
关键词:传感器 ESD 安全等级 安全联锁 标准 整改措施
Analysis of the safety integrity level of ESD in natural gas purification plant
Outline:
Gao Jin1
,
Pu Hao2
,
Liu Fuquan1
, et al
1. Chongqing Natural Gas Purification Plant General of PetroChina Southwest Oil & Gasfield Company, Chongqing Changshou 401259, Sichuan, China;
2. Nanchong Refining and Chemical Plant General of PetroChina Southwest Oil & Gasfield Company, Nanchong 637000, China
Abstract: The definition of safety integrity level of ESD and the applied safety standard is mainly represented, the existing problems in the ESD current security situation of the 7 branches of the Chongqing Natural Gas Purification Plant General by illustrating are also analyzed. Based on SH/T 3018-2003 Design Code for Safety Instrumented System in Petrochemical Industry, SY/T 10045-2003 Application of Safety Instrumented Systems for the Process Industries, HG/T 20511-2000 Design Code for Signal Alarm and Safety Interlock System, the safety integrity level of ESD and some relevant suggestions for its improvement are proposed to increase the safety integrity level of ESD, hence, it can ensure the smooth running of natural gas purification device.
Key words:
ESD safety integrity level standard rectification measures
ESD(Emergency Shutdown Device)是紧急停车系统的简称,是指用仪表实现安全功能的系统,包括从传感器到终端元件的所有元件及相应软件等,如图 1所示。它是一种经专门机构认证、具有一定安全等级,用于降低生产过程风险的安全保护系统;不仅能够响应生产过程因超出安全极限而带来的危险,而且能检测和处理自身的故障,从而按预定的条件或程序,使生产过程处于安全状态,确保人员、设备及工厂周边环境的安全。
1 ESD安全等级的定义
安全等级是用于描述ESD安全综合评价的等级,通常用安全完整性水平表示,简称SIL(safety integrity level)。SIL是一种离散的水平,用于规定分配给E/E/PE安全系统的安全功能的安全完整性要求;安全系统的安全完整性水平越高,安全系统实现所要求的安全功能失败的可能性就越低。
2 ESD的安全标准
ESD涉及的通用国际标准有三种,分别为IEC 61508、DIN V 19250和ANSI/SIA S84.01-1996。
2.1 IEC 61508标准
IEC 61508标准的名称为《电气/电子/可编程电子安全系统的功能安全》,是国际电工委员会(IEC)制定的国际标准,目的是针对以电子部件为基础的安全系统提出一个一致的、合理的技术方案,统筹考虑单独系统(如传感器、通信系统、控制装置、执行器等)中元件与安全系统组合的问题。不仅仅局限于要求设备的完整性,同时对设计、操作、测试和维护都有要求。该标准根据发生故障的可能性分为4个SIL等级(SIL1~SIL4),SIL4为最高,SIL1为最低。等级越高,安全性能越好,设备出现故障的可能性越小。
2.2 DIN V 19250标准
DIN V 19250为德国标准,要求安全系统的设计等级必须符合生产过程现场的危险性等级,根据估计危险的损害程度、危险区域内人员存在的可能性、短时间内防止危险发生的可能性以及出现危险事故的可能性4个风险参数将过程风险定义为8级(AK1~AK8)。该标准力图使它的用户必须考虑工艺现场的危险级别,并强制使用具有相应安全等级认证的安全控制设备。
2.3 ANSI/SIA S84.01-1996标准
这是美国对于工业过程的安全系统所建立的标准,沿用了IEC 61508标准,并保留了DIN V 19250标准,将系统的安全等级划分为3级(SIL1~SIL3),认为IEC 61508定义的SIL4不存在于工业过程中,SIL4仅适用于医药、交通与核电装置的保护系统要求。
上述三种国际标准对风险的评估办法有所不同,划分等级也有所不同,但是它们之间还是可以相互比照的,如图 2所示。SIL等级越高,对ESD系统的技术指标(可靠性、故障率、无故障运行时间)的要求也越高。
目前,国内ESD应用的标准有三个,分别为SH/T 3018-2003《石油化工安全仪表系统设计规范》[1]、SY/T 10045-2003《工业生产过程中安全仪表系统》[2]、HG/T 20511-2000《信号报警、安全联锁系统设计规定》[3],是依照上述三个国际标准及其延伸标准编制的,也是天然气净化厂ESD设计参照的标准。
3 ESD在天然气净化厂的应用
根据相关设计规范中关于安全等级确定原则的要求,天然气净化厂关键环节的ESD安全度等级应按SIL3进行配置。
4 ESD的安全等级现状
在重庆天然气净化总厂已应用ESD的下属7个净化分厂中,其ESD逻辑控制器自身的安全等级是按SIL3认证等级来选型设计的[4-5]。虽然ESD逻辑控制器自身的安全等级较高,但在ESD的实际施工设计中,由于各种原因(如为了降低成本而简化配置、设计人员对安全标准的执行和理解等)使得ESD的整体安全等级达不到标准要求的SIL等级,从而降低了ESD的安全等级。
4.1 非独立性问题
根据ESD的相关安全标准要求,ESD应独立于其它系统(如DCS),独立完成安全保护功能。在已应用ESD的净化分厂中,普遍存在ESD外围设备(主要包括:中间端子柜、避雷器、信号电缆、接线箱、现场仪表)与DCS共用的情况。
(1) DCS/ESD共用中间端子柜及其内的接线端子排。忠县分厂机柜间共设有6个中间端子柜,端子柜的使用按工艺装置的单元划分,而没有按系统划分,就形成每个中间端子柜既有ESD的点接线,又有DCS的接线,还有F&GS的接线,而且这些不同系统的接线交叉在同一接线端子排内。不方便检修,容易引起误操作。
(2) ESD的DI信号避雷器选用多通道的避雷器,信号之间的线路未分开。忠县分厂的DI信号选用结构为8通道、共正极的浪涌保护器,ESD相应的FTA板也采用共正的接线方式。DI信号作为ESD的联锁条件,当多通道的浪涌保护器的某个通道或公共端子出现故障时,必然影响整个浪涌保护器的其它通道,导致整个接入该浪涌保护器的所有DI信号均失效,造成装置的联锁停车。
(3) 接线箱及控制室至接线箱的主信号电缆存在DCS/ESD共用的情况。接线箱和主电缆的分布是按工艺装置的单元和信号类型划分,而没有按系统划分,就形成每个接线箱和主电缆中既有ESD的信号线,又有DCS的信号线,甚至还有F & GS的信号线。
(4) 大量存在DCS/ESD共用单一传感器的现象。主要有两种方式:①现场检测仪表信号经信号转换器后,输出两路独立的4 mA.DC~20 mA.DC有源信号分别接入DCS和ESD;这种处理方法降低了信号回路的可靠性、稳定性。当信号回路的任一个环节出现故障,都将导致该信号对应的DCS控制回路失效,同时触发对应的ESD联锁条件,有可能进一步引发联锁动作。②现场检测仪表信号接入DCS,然后通过通讯的方式传给ESD;除出现第一种处理方法的故障外,当DCS与ESD出现通讯故障时,同样也会导致联锁条件误动作。忠县天然气净化厂目前还有6台变送器的测量信号采用这种方式传入ESD作为联锁条件。
4.2 不可靠性问题
可靠性是指ESD在规定的时间间隔内发生故障的概率。根据相关安全标准规定SIL3等级的ESD平均故障率为10-3~10-4。在已应用ESD的净化分厂中,普遍存在ESD传感器、联锁条件、执行器等设置不合理,降低了ESD的可靠性。
(1) ESD传感器采用双重设置以上的过程信号没有分别接入到不同的输入卡,而绝大部分是接入同一块输入卡。在忠县分厂13个设置双重传感器的联锁工艺参数(2个工艺参数测量信号为6选2,2个为3选2,9个为2选2)中,仅4个2选2工艺参数测量信号是接入不同的输入卡,2个3选2工艺参数测量信号接入2块输入卡而没有完全分开,其余均为接入同一输入卡。
(2) 联锁条件设置有旁路操作按钮或能进行屏蔽处理。设计时,为了保证天然气净化装置操作方便,ESD联锁回路设置有大量旁路按钮,脱硫、脱水装置所有的联锁条件均设置有旁路操作按钮;在ESD组态调试时,也是考虑到装置操作的方便性,常常将所有的联锁条件组态为能进行屏蔽处理;在实际操作中,尤其是装置处于波动或不平稳时,操作人员和工艺管理人员担心联锁条件触发,导致装置联锁停车,装置恢复生产时间较长和处理过程相对复杂,往往也会将联锁条件置于旁路。曾出现有分厂ESD投运后,联锁回路迟迟不愿投运的情况。
(3) 部分联锁条件的设置考虑不周全,主要为在线分析仪的分析数据作为联锁条件。忠县分厂将湿净化天然气H2S在线分析仪、产品天然气水露点分析仪、硫磺回收装置H2S/SO2比值分析仪的分析数据分别作为脱硫、脱水和超级克劳斯装置的联锁条件,这种设置只考虑到质量参数的重要性,忽视了在线分析仪运行的稳定性、可靠性和工艺操作的不平稳性。在实际应用中,分析仪的高故障率以及装置操作不平稳极易导致分析数据达到或超过联锁值从而触发装置联锁。为避免这类事故发生,对作为联锁条件的分析数据测量信号都进行了屏蔽。
4.3 功能性问题
根据“ESD是指用仪表实现安全功能的系统”这一定义,规定了ESD功能的单一性,即实现安全功能为目的。在已应用ESD的净化分厂中,ESD除实现生产装置在生产运行过程中和工厂关闭时的安全紧急停车的安全功能外,还承担点火、吹扫等过程控制功能。忠县分厂硫磺回收装置ESD组态程序由于硫磺回收装置设计功能较多(有点火程序、吹扫程序、脱气程序、超克切换程序、酸气进炉程序等共41个),各功能之间涉及的交叉部位(如条件判断、阀位状态、阀的动作指令等)较多,导致组态程序大且复杂,难以读懂,一旦出现联锁停车,难以查找、排除故障,延误了硫磺回收装置恢复生产的时间;同时使得ESD功能复杂化,大大增加了ESD的故障率。
4.4 设计标准
目前,天然气净化厂ESD的设计依据为SH/T 3018-2003、SY/T 10045-2003、HG/T 20511-2000,这些标准实施时间较晚,导致ESD在天然气净化厂的实现也较晚。此外,天然气净化厂ESD的设计没有统一的标准,ESD设计人员只是参照上述标准执行,不同的设计人员对上述标准的理解和执行上都存在较大的差异,导致天然气净化厂ESD的硬件和外围设备的配置以及实现的功能都有很大的差别。在ESD设计时甚至出现为降低成本而简化配置(主要体现在冗余配置和独立设置上),这种情况在天然气净化厂中普遍存在。
5 结论及整改措施
根据SH/T 3018-2003、SY/T 10045-2003、HG/T 20511-2000相关规定,重庆天然气净化总厂下属7个分厂的ESD整体安全等级只能达到SIL1~SIL2级。
整改措施:考虑ESD的安全等级,需要对ESD整体考虑,尤其要注意ESD外围设备的安全等级,只有外围设备的安全等级同时提高了,ESD整体安全等级才能达到设计要求。建议聘请专业机构对装置整个ESD进行SIL等级评估,对未达到标准要求的提出整改措施。
| [1] |
中国石化集团公司工程建设管理部.SH/T 3018-2003石油化工安全仪表系统设计规范[S].2004-03-10.
|
| [2] |
海洋石油工程专业标准化技术委员会.SY/T 10045-2003工业生产过程中安全仪表系统[S].2003-03-18.
|
| [3] |
国家石油和化学工业局.HG/T 20511-2000信号报警、安全联锁系统设计规定[S].2001-06-01.
|
| [4] |
|
| [5] |
|
2012, Vol. 41