油田中心处理站FGS功能及设计研究
FGS功能及设计原则
FGS一般由传感器、逻辑控制器和最终执行单元3部分组成,属于安全仪表系统(SafetyIn-strumentSystem,SIS)的范畴。传感器部分包括火灾探测器、气体探测器和手动报警操作按钮。火灾探测器主要有火焰探测器、感温探测器和感烟探测器;气体探测器主要有可燃气体探测器和有毒气体探测器。逻辑控制器是分析和运算从传感器检测到的信号,同时对信号回路的线路状态的好坏进行判断,将运算结果发送到相关的现场执行元件或设备。现场执行元件和设备就是指执行由逻辑控制器发出指令的设备和元件,主要包括报警和消防设备,报警设备有中央控制室的模拟盘(全部防火分区的装置地图,嵌有表示不同类型报警的LED灯,并带有不同频率声音的蜂鸣器)、广播系统以及装置现场的报警喇叭和闪灯等;消防设备主要有喷淋冷却系统、二氧化碳释放系统及高压消防水喷射系统等。
1FGS的功能
FGS其实就是通过专用的传感器将伊朗雅达瓦兰油田中心处理站生产装置相关区域中的环境检测信号,如空气中可燃性气体(爆炸性气体)的浓度、有毒性气体的浓度、烟雾、火焰或手动报警信号,传递到逻辑控制器,逻辑控制器提前预测即将要发生或已经发生的火灾、爆炸、中毒事故,由广播、喇叭及灯光等执行设备发出报警,提醒有关操作人员进行相关操作,组织疏散和逃生;通过主控制室的人机界面HMI(可以是大型显示幕墙或大型马赛克幕墙)实现远程报警,得到及时增援,从而使得可能发生的事故能在萌芽状态被发现并消除;通过预先编制的联锁逻辑自动地启动相应的消防设备、紧急关断系统(EnmergencyShutdownSystem,ESD)输出等级,使已经发生的事故能得到及时有效的控制,使得相关人员、设备和周围环境得到有效的保护;通过和采暖通风与空调系统HVAC(Heating,VentilatingandAirConditioning)通信来关停空调的换气风机,并关闭风道上的挡板,以阻止有害气体进入操作人员所滞留的环境中;在主控制室的模拟盘上反映各个防火分区火气探测情况的状态,使工作人员能随时掌握整个站的火气探测动态。
2FGS的设计原则
在FGS的设计过程中,为了更好地完成赋予FGS的功能,IEC61508和IEC61511提供了国际通用的技术规范和参考资料。国际电工委员会IEC于2000年发布了IEC61508标准:电气、电子、可编程电子安全系统(E/E/PES)的功能安全,该标准是综合性基础标准,主要为装置的制造商和供应商使用。2003年,IEC颁布了安全系统功能安全标准IEC61511,主要针对具体的仪器仪表设计者和用户使用。在FGS的设计中,通常将IEC61508和IEC61511结合使用。在FGS的设计过程中,一般遵循下列几点原则:a.安全可靠性原则。FGS属于IEC定义的安全仪表系统的范畴,肩负着中心处理站在危险事故状态下的紧急响应重任,应根据伊朗雅达项目的工艺过程所需要的安全完整性等级SIL来确定FGS的安全等级。SIL等级越高,FGS的安全功能要求越强,FGS的SIL等级一般为二级或者三级。根据业主基础设计文件的要求,该项目的FGS的SIL等级为三级。石油化工项目一般不使用SIL4等级,以避免投资过高[4]。b.故障安全型原则。FGS作为安全仪表系统,它的传感器、逻辑控制器和最终执行单元都应该是故障安全型的[5]。FGS的信号系统是正常不励磁,也就是说,输入信号正常时为“0”,现场的节点不接通;输出状态正常状态时为“1”,即控制设备(如消防水喷淋冷却系统的电磁阀)处于加电状态。为了防止线路故障导致系统不能正常动作,FGS必须设计对输入输出线路状况好坏的判断。逻辑运算器的硬件一般都采用冗余容错功能安全的结构。c.独立设置原则。根据多层安全模式的原理[5],把FGS和其他诸如ESD、PCS等系统分离设置,以降低FGS、ESD及PCS等系统同时失效的概率,使FGS、ESD及PCS等系统互不依赖,能独立发挥出各自的完整功能。FGS的独立设置适用于系统的各个方面,比如电源、硬件、软件、通信及维护等各方面都应该具有独立性,都不应受到来自系统之外故障的影响。d.中间环节最少原则。FGS应该被设计成一个高效的系统,其中间环节应是最少的,尽可能使用最直接的测量和最可靠的执行方式,尽量避免繁琐复杂和不必要的设计,来提高系统的可靠性。比如,在隔爆技术可以满足现场防爆要求的情况下,尽量选用隔爆技术,以避免本安技术中多出来的安全栅环节对整个系统的影响。又如,在易熔塞回路直接覆盖的地方尽量选择气动信号直接动作,避免过多的气-电和电-气转换环节[6]。
FGS的设计
设计火气系统时必须要考虑火气系统具有正确的功能和执行正确功能的可靠程度。因此,火气系统各部分的选型、冗余结构设计非常重要。
1探测器的选型
为了使FGS能够准确地探测到险情,应当在不同场所选择最合适的探测器进行火气探测。通过对可燃性气体或液体火焰的检测发现明火并发出火灾报警信号。一般采用UV/IR火焰探测器。通过对温度的检测判断是否发生火灾。一般采用定温型(易融塞回路)和温升型感温探测器。通过对烟雾的检测从而判断火灾是否发生。一般采用光电式感烟探测器和吸气式感烟探测器。通过检测空气中H2S的浓度来确定工作区域的安全程度,根据浓度的高低和事故的严重性决定是否关断和撤离,一般H2S浓度用0.001‰来指示;0.005‰视为警告;0.010‰视为泄漏报警,需立即采取措施。一般采用电化学式。通过物理或化学的方式检测空气中可燃气体的浓度,一般按可燃气体的爆炸下限为最大量程,即100LEL,量程范围一般为0~100LEL。一般到10LEL视为警告,20LEL视为气体泄漏报警。一般采用红外吸收式探测器(分点式和对射式)和催化燃烧型探测器。通过手动触发判断险情的发生。一般采用按压式和破玻璃式手报。所有探测器均为可寻址式,避免传统的点对点式设计造成布线的工程量和电缆成本的高昂,并且所有探测器都要满足能被安装在爆炸危险场所一级二区、爆炸性气体IIA组、引燃温度T3级(Class1,Zone2,GasGroupIIA,TemperatureClassT3)区域的要求,环境防护等级达到IP65。
2探测器的布置
FGS的设计、探测器的布置是非常重要的内容,应该把各种原理的探测器布置在中心处理站的相关工艺生产装置附近,使FGS能够在最短时间探测到险情。感温探测器布置在由于温度升高可能引发火灾或爆炸的场合,如控制室,电气设备,电池间及高温下易发生爆炸的储罐区、分离器、脱水器及加热炉等场合。火焰探测器主要布置在原油处理模块,如分离器、脱盐区、空冷器、清管器区、压缩机、计量区及真空泵等地方,而在控制室和变电站则不布置火焰探测器。一只火焰探测器的照射范围一般是垂直90°,水平90°,因此要根据现场的实际情况,合理地设置探测器的位置与数量,使每个可能发生火灾的地方都能被探测到。感烟探测器一般用于梯道、走廊、控制室、逃身通道及服务处所等处。在控制室电缆聚集的地方,也要设置感烟探测器,因为这是容易发生火情的地方。另外,在变电站、中心控制室及辅助控制室等高敏感区域需要布置吸气式感烟探测器。可燃气体探测器主要布置在容易引起泄漏和聚集的高压设备、压缩机、真空泵、反应器、储罐的密封和密封压盖处以及暖通管道进风口处等。它分为点式和对射式,点式探测器一经安装就位,它所处的位置就固定下来,只能监视视野所及的范围;而对射式一般用于开阔的室外环境中,能保证比点式探测器有更大的覆盖范围。另外,在可能发生H2泄漏的电池间内,还需要布置催化燃烧式的可燃气体(H2)探测器。有毒气体探测器主要探测硫化氢气体,它的布置场合与可燃气体探测器相同。手动报警操作按钮主要用于人工指示报警源,包括工艺故障、燃气泄漏、烟雾、火情以及任何可能导致工艺故障或引起人员伤害的危险情况。一般设置在楼梯口处、主逃生通道、居住处所的走廊及控制室的出门处等。
3探测器的表决逻辑
FGS要保护设备、人身的安全,还要涉及到全厂关断或部分关断,为了提高FGS的可靠度,减少误动作,每种探测器都有自己的表决原则(都是以某一防火分区为前提的):a.感烟探测器。如果单个探测到危险存在时系统只报警,如果两个或两个以上探测器探测到危险存在时,启动消防动作、报警并触发ESD-1紧急关断。b.感温探测器。一个或一个以上的探测器探测到危险存在,立即启动消防动作、报警并触发ESD-1紧急关断。c.可燃气体探测器。对于点式可燃气体探测器,如果单个探测达到20%LEL或50%LEL系统报警,如果两个或两个以上探测器探测达到50%LEL时,立即启动消防动作、报警并触发ESD-2紧急关断;对于对射式可燃气体探测器,如果单对探测器探测达到1LEL.m或3LEL.m系统报警,如果两对或两对以上探测器探测达到3LEL.m时,立即启动消防动作、报警并触发ESD-2紧急关断;对于H2探测器,如果单个探测器探测达到10%LEL或20%LEL系统报警,如果两个或两个以上探测器探测达到20%LEL时,立即启动消防动作、报警并触发ESD-2紧急关断。d.有毒气体(H2S)探测器。如果单个探测器探测达到0.005‰或0.010‰时系统报警;如果两个或两个以上探测器探测达到0.010‰时,立即启动消防动作、报警并触发ESD-2紧急关断。e.火焰探测器。如果单个探测器探测到危险存在时系统只报警,如果两个或两个以上探测器探测到危险存在时,启动消防动作、报警并触发ESD-1紧急关断。
4控制器的选型
伊朗雅达瓦兰油田中心处理站项目,工艺流程复杂,自动化水平要求较高,业主对工程的系统安全非常重视,FGS设计及施工完全遵循国际标准。因此,本着安全可靠、经济合理、故障安全和独立设置的原则,在满足整体安全水平要求的前提下,应选用具有冗余容错技术的可编程逻辑控制器,而且该控制器应具有TUV-AK6(SIL3)认证。目前,在石油化工行业中应用比较广泛的控制器主要有:美国Triconex公司采用TMR(三重化)冗余容错技术的Tricon系统、美国Honeywell公司的FSC系统(双重冗余)、美国ICS公司的ICSTriplex系统(三重化冗余容错)和德国HIMA公司的H41q/H51q,它的CPU是四重化结构(QMR)。由于Tricon系统在中国境内石化企业中应用成功,占领市场比重较大,该项目最终选用美国Triconex公司生产的Tricon控制器。容错是Triconex控制器的一项最重要的功能,它在监测到瞬态或稳态的系统错误时能采取适当动作来进行在线纠正。容错技术的应用使得火气系统的可用性和安全性得到很大的提高。Triconex控制器通过三重化的结构实现容错功能,因为3个平行的通道之间是相互隔离的,所以当在某一个通道上出现错误时,它不会跑到另外的两个通道上去。故障的通道被两个健康的通道抛弃,所以可以在工艺过程不中断,Triconex系统在线的情况下更换故障的模件,更换完成后系统又恢复到完整的三重化操作。Tricon控制器三重化结构如图1所示,从输入模件经主处理器到输出模件都是三重化的。每个输入输出模件内部都有3个相互独立的分电路(除了电源部分,电源是两重冗余的)。输入模件的每个分电路读入监测数据并将信息送到各自的主处理器,3个主处理器利用其专用的高速数据总线(TRIBUS)进行相互间的通信。每扫描一次,3个主处理器通过TRIBUS与相邻的两个主处理器之间进行通信,达到同步,相互复制输入数据并进行比较,对数字量进行三取二表决,对模拟量进行中选运算。运算或表决的结果复制到各个主处理器,主处理器会同步地进行同一运算,运算的结果分别输送到输出模件的3个分电路上,输出模件中的微处理器又会对来自3个主处理器的信号进行运算或表决,然后输出到相应的现场执行元件上去。同时发现连续若干个周期某一个分电路来的数据与其他两个相差超出正常范围时,系统会发出报警信号,并可以在工作站上查到相关的诊断信息。
5控制逻辑设计
在伊朗雅达瓦兰油田中心处理站项目中,Tri-con控制器的软件设计主要有气体检测、回路检测和线路检测3个模块。现场探测器输出信号包括模拟量信号和数字量信号,其中:火焰探测器、易熔塞、可燃气体探测器、有毒气体探测器输出信号均为模拟量4~20mA;感烟探测器、感温探测器、手动操作按钮输出信号均为数字量信号。当控制器接收到的是模拟量4~20mA信号,FGS可以通过输入信号模拟量值的大小来完成回路监视,实现回路的超限报警、断路和短路报警以及校验状态指示。感烟探测器、感温探测器及手动操作按钮等回路的输出为开关量信号,即两种状态:断开与闭合,正常时均处于断开位置,报警时才会闭合。这样FGS就无法将探测器开关的断开、闭合两种状态与回路的开路、短路故障区分开。为了克服此弊端,对所有的输出为数字量信号的探测器增加了线路检测功能。通过对每个检测回路增加在线电阻和终端电阻串,并联后引入模拟量输入卡,把这种输入方式叫做SDI[7](SupervisedDigitalIn-put),如图2所示。这样在现场线路开路、短路、断路和正常状态下线路的电阻值会有所不同,从而使得输出的数字量信号转换为模拟量信号的值在不同的范围内,从而达到线路监视的功能。FGS中执行元件的输出包括电磁阀、继电器(与公共广播、ESD及HVAC等的硬接线接口)均为开关量信号,它们是正常励磁的,也就是说正常时上述设备均处于得电状态,为了保证其在需要时能够正常动作,系统采用SDO(SupervisedDigit-alOutput)卡件来驱动此类设备,SDO会定时地向现场线路发出极短的检测脉冲,检测输出线路的通断,以判断回路是否处于健康状态,输出回路负载的失效将会触发相应的系统报警,并给出对应的故障通道。整个火气系统需要实现火灾和气体检测保护,它们的逻辑为:a.防火分区内某探测器第一点输入检测信号时,Tricon控制器通过状态、声光报警信号通知操作人员。b.防火分区内某探测器第二点输入检测信号时,若是火灾信号,系统设置为自动状态,则自动释放消防系统(喷淋冷却系统、高压消防水喷射系统、CO2释放系统)灭火;系统设置为手动状态,则通过中控室矩阵盘上的手动开关释放消防系统。c.对于火灾和气体输入信号,均关闭HVAC。d.对于火灾输入信号,触发ESD-1紧急关断,装置泄压排料;对于气体输入信号,触发ESD-2紧急关断,并将产生危险气体泄漏源的阀门关闭,装置不泄压不排料。由于Tricon控制器三重化系统是当作一个系统进行操作的,所以编程时只需要编一套应用程序,输入输出的现场传感器和执行元件的接线也都只有一套,跟普通控制器没有什么不同,所以维护起来比较简单。
结束语
在伊朗雅达瓦兰油田中心处理站中,FGS扮演着保护人员、环境、设备和设备安全的角色,随着国家的发展,以人为本的科学理念不断深化,企业普遍采用健康、安全与环保的管理体系(简称HSE管理体系),中心处理站现场的安全越来越得到人们的重视,对FGS的要求越来越严格,FGS的可靠性决定了油田中心处理站生产的安全性。一个可靠性好、安全性高、可用率高、误动作少,以及满足SIL3安全等级的FGS能够对中心处理站火灾和气体泄漏及时监测并处理,将险情做到防患于未然,发挥出真正的安全保护作用,保障中心处理站安全、稳定、长周期的运行。(本文作者:吴永莉、孙金玲、罗雄麟 单位:中国石油大学自动化研究所、胜利油田胜利勘察设计研究院有限公司)
本文html链接: http://www.istpei.com/qkh/29693.html