石油及石油化工装置中安全关联系统的工程设计.docVIP

石油及石油化工装置中安全关联系统的工程设计 　　根据富拉油田开发项目安全相关系统FSC的设计和运行经验，全面介绍了安全相关系统的设计原则、设计程序、设计方法。同时也介绍了与安全相关系统有关的术语和概念。 　　安全相关系统安全完整性安全生命周期有效性 　　系统设计根据确定的SIL，选择包括系统的输入、输出、安全控制器及其辅助系统，并构建系统体系结构。依据系统体系结构的要求，生成物质清单，按照物质清单，确定系统所需的输入、输出设备类型，安全控制器的重化结构等。 　　1、输入设备设计。输入设备类型有工艺过程开关（如温度、压力、液位等），手动开关（如紧急停车等）和火灾报警信号（可燃气体检测、火焰检测、热感等）以及应用于安全的原始输入、输出数字信号。在安全相关系统中，要求使用诸如故障安全输入模件和故障安全输入传感器等安全相关设备。如果输入设备不是故障安全型，则必须采用冗余结构模式，并定义最大准时时间、最大偏差时间和最大允许偏差值。冗余结构必须配以不同的表决模式，典型的模式有1oo1、1oo1D、1oo2、1oo2D、2oo3D等。如果设计以可靠性优先，则在冗余输入组态中使用与逻辑，如果有效性优先，则使用或逻辑。火灾报警输入一般为模拟信号，探测点应具有报警、超驰、测试、故障等可视化功能。 　　2、输出设备设计。安全相关系统的输出设备应是故障安全型，如电磁阀、ESDV阀等。当使用非故障安全执行机构时，应采用冗余拓扑。而冗余模式由工艺特性决定，如燃烧控制系统的燃气回路，其开关电磁阀应采用串联安装，而高压防空系统，放空阀则应为并联冗余。由于安全系统的故障或过程问题的停车都必须依赖动力源才起作用，在失去动力源时（如电源故障或风源丢失），最终的输出控制单元必须进入故障安全状态，其机械设计机构应能够使输出返回到安全位置，作为额外的安全保证，即所谓的“事故时开或事故时关”。所有输出电磁阀应为正常激励，故障失电模式。输入、输出回路应设有开路、短路和漏电保护等功能。报警和故障的远程显示必须采用硬接线或使用安全系统内部通信链接。 　　3、安全控制器设计。根据分配到E/E/PE安全相关系统的安全完整性目标值，正确评估现有安全控制器的性价比，在满足装置安全要求的前提下，选择安全控制器的结构。安全控制器的结构一般有非冗余型、冗余型、冗余诊断型，三重化、四重化等。控制器周期性地对硬件进行检测，如果输出硬件存在故障，控制器不应使输出整体失电，而应是成组或单点失电；如果安全相石油及石油化工装置中安全相关系统的工程设计低可能会导致装置和工厂无法进行正常生产。 　　4、可靠性原则。是指系统在规定的条件下和规定的时间内完成规定功能的能力。可靠度是系统在规定条件下、规定时间内完成规定功能的概率，其量化指标为安全完整性目标测量值，其值越小，安全度越高。安全性针对过程的两个方面：过程问题和系统故障；系统可靠性是组成系统各环节可靠性的乘积。要提高系统可靠性，必须同时提高组成安全相关系统的各环节的可靠性，具体就是选用高可靠性的安全控制器、I/O设备、通信模件、电源模件和执行单元等。 　　5、安全度等级（SIL）的确定和分配原则。SIL是指分配给E/E/PE安全相关系统安全功能的安全完整性要求的离散等级，是在规定运行模式下，规定时间内，安全相关系统成功实现所要求安全功能的概率。IEC61508将SIL分为4个等级： SIL1～4，其中SIL1最低，SIL4最高。 　　6、目标故障原则。故障是功能单元终止执行要求功能的能力，根据故障的表现形式可分为显形故障和隐形故障。显形故障是指能够显示自身存在的故障，属于安全故障；隐形故障是指不能显示自身存在的故障，属于危险故障，危险故障是使安全相关系统处于危险并使其功能失效的潜在故障，隐形故障一旦出现，可能使生产装置陷入危险。安全相关系统的设计目标就是使得系统具有零隐形故障，并且尽量少的影响有效性的显形故障。 　　7、有效性和可靠性综合原则。有效性和可靠性的目标是矛盾的，有效性的目的是使过程保持运行（安全运行），而可靠性的目的是使过程停下来（安全停车）。提高可靠性必然降低有效性，综合方案就是根据工艺特点，在满足设计要求的安全等级前提下，尽量提高系统的有效性，以减少装置的无谓停车，提高生产的经济效益。 　　8、经济适用原则。提高系统的有效性和可靠性，必然增加系统的成本开销。多余的冗余以及富余的安全等级是一种浪费。科学的设计方法就是根据实际的生产过程，选择合理的系统冗余度。对于不是很重要的过程，可以牺牲一些系统可靠性来提高项目经济性和系统有效性，而在主要的生产过程点则采用较高冗余度，确保生产的安全平稳。 　　安全相关系统组态一旦确定控制策略和所需设备，就进入系统组态进程。安全相关系统组态主要包括系统组态、逻辑功能组态和源码转换等。