安全儀表系統(tǒng)在化工生產(chǎn)中的應(yīng)用

引言

    　化工生產(chǎn)通常具有典型的易燃、易爆、有毒及高溫高壓的生產(chǎn)特征，屬于高危行業(yè)。隨著化工設(shè)備裝置及產(chǎn)能的大型化，由事故導(dǎo)致的危害對(duì)社會(huì)諸多方面造成的嚴(yán)重后果日益引起人們的關(guān)注。盡管我們可以通過(guò)執(zhí)行嚴(yán)格的規(guī)章制度、正確的操作方法、恢復(fù)性的年度檢修和日常維護(hù)等方式來(lái)減少或避免事故和災(zāi)害的發(fā)生，但沒(méi)有絕對(duì)安全的化工生產(chǎn)。因此，在化工生產(chǎn)裝置中總是設(shè)有各種不同類型的安全設(shè)備及措施，以盡可能地降低事故或?yàn)?zāi)害對(duì)人身安全、設(shè)備安全和環(huán)境保護(hù)造成的影響?；どa(chǎn)中的安全保護(hù)系統(tǒng)按專業(yè)主要分為機(jī)械、電氣和儀表三類，而近幾年安全儀表系統(tǒng)SIS(safety instrUment system）發(fā)展較快并得到廣泛應(yīng)用。

    　由于大型化工生產(chǎn)裝置中對(duì)生產(chǎn)安全性有較高要求，新項(xiàng)目通常獨(dú)立配置安全儀表系統(tǒng)，完成過(guò)去由繼電器、PLC或DCS完成的邏輯控制功能。為進(jìn)一步提高裝置儀表的安全防護(hù)等級(jí)，確保儀表故障或事故狀態(tài)下人身設(shè)備和環(huán)境的安全，達(dá)到并符合國(guó)家及安監(jiān)部門的要求，需對(duì)現(xiàn)有系統(tǒng)進(jìn)行改造改造的目標(biāo)是實(shí)現(xiàn)邏輯控制與連續(xù)控制功能的獨(dú)立最大限度地避免過(guò)去同一系統(tǒng)下控制功能同時(shí)失效帶來(lái)的風(fēng)險(xiǎn)，實(shí)現(xiàn)合成氨裝置保護(hù)系統(tǒng)的高安全性。

一、安全儀表系統(tǒng)的選型

    　安全儀表系統(tǒng)的選擇應(yīng)當(dāng)符合國(guó)際電工委員會(huì) (IEC)2000年發(fā)布的IEC 61508《電氣／電子／可編程電子安全相關(guān)系統(tǒng)的功能安全》標(biāo)準(zhǔn)，并經(jīng)TUV認(rèn)證。作為衡量電氣／電子／可編程電子設(shè)備（E/E/PE）功能安全的標(biāo)尺，IEC 61508標(biāo)準(zhǔn)的發(fā)布，為危險(xiǎn)工業(yè)、安全儀表系統(tǒng)用戶、系統(tǒng)集成商和設(shè)備供應(yīng)商提供了一個(gè)統(tǒng)一的、為各方所接受的標(biāo)準(zhǔn)規(guī)范。選擇經(jīng)過(guò)TUV認(rèn)證且符合IEC 61508標(biāo)準(zhǔn)的系統(tǒng)，用戶將不需要依靠長(zhǎng)期的實(shí)際經(jīng)驗(yàn)或進(jìn)行測(cè)試就能獲得所選系統(tǒng)在安全可靠性、有效性、可維護(hù)和管理性上的嚴(yán)格保障。
   　 1.1 SIS與DCS的主要差異
    　按照IEC 61508和IEC 61511標(biāo)準(zhǔn)，安全儀表系統(tǒng)和DCS系統(tǒng)是兩種不同類別的系統(tǒng)，但兩者互為補(bǔ)充和聯(lián)系，主要差異如下。
   　 ①設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范不同
    　安全儀表系統(tǒng)產(chǎn)品是按照IEC 61508標(biāo)準(zhǔn)設(shè)計(jì)、生產(chǎn)制造的，產(chǎn)品應(yīng)用也要遵循IEC 61511提出的要求，有著統(tǒng)一的國(guó)際（國(guó)內(nèi)）標(biāo)準(zhǔn)規(guī)范，并為制造商、用戶各方所接受。DCS系統(tǒng)只需要達(dá)到使用國(guó)家及地區(qū)的標(biāo)準(zhǔn)規(guī)范要求、滿足用戶提出的要求即可。用戶在選擇和綜合評(píng)估不同制造商的DCS系統(tǒng)時(shí)，更多考慮的是根據(jù)市場(chǎng)調(diào)查得到的其他用戶的使用經(jīng)驗(yàn)和供應(yīng)商提供的資料數(shù)據(jù)。
   　 ②產(chǎn)品定位不同
   　 安全儀表系統(tǒng)用于生產(chǎn)過(guò)程中的安全防護(hù)，功能安全是其核心定位，要求具有較高的可靠性和可用性。DCS系統(tǒng)則是用于生產(chǎn)中的過(guò)程控制，控制功能是其核心定位，要求滿足和實(shí)現(xiàn)生產(chǎn)過(guò)程中需要的各種控制功能，并通過(guò)各項(xiàng)生產(chǎn)指標(biāo)的優(yōu)化控制，實(shí)現(xiàn)生產(chǎn)裝置的節(jié)能降耗和增效。
   　 ③工作特性不同
  　  DCS系統(tǒng)是一個(gè)“動(dòng)態(tài)”的過(guò)程控制系統(tǒng)，它實(shí)時(shí)采集現(xiàn)場(chǎng)大量的各種工藝數(shù)據(jù)，根據(jù)預(yù)定的控制策略進(jìn)行運(yùn)算（通常較為復(fù)雜耗時(shí)）處理后控制現(xiàn)場(chǎng)執(zhí)行元件（調(diào)節(jié)閥）的動(dòng)作。這個(gè)過(guò)程經(jīng)常伴有操作人員的人工干預(yù)，響應(yīng)處理速度一般在幾百毫秒到一秒之間。安全儀表系統(tǒng)可以看作是一個(gè)“靜態(tài)”的系統(tǒng)，正常工況下，它是“靜止”的，不會(huì)發(fā)出控制輸出指令，一旦達(dá)到或超過(guò)臨界點(diǎn)，則快速響應(yīng)進(jìn)行邏輯運(yùn)算（一般較為簡(jiǎn)單）處理后控制執(zhí)行元件（電磁閥、兩位式快動(dòng)閥等）的動(dòng)作，使裝置處于所需的安全狀態(tài)。這個(gè)過(guò)程一般沒(méi)有人工操作干預(yù)，響應(yīng)處理速度一般在幾十到幾百毫秒，優(yōu)于DCS系統(tǒng)。
   　 ④產(chǎn)品認(rèn)證不同
    　安全儀表系統(tǒng)（或該系統(tǒng)中的子系統(tǒng)及部件）需要經(jīng)過(guò)獨(dú)立公認(rèn)的第三方權(quán)威安全機(jī)構(gòu)的嚴(yán)格認(rèn)證，如在世界范圍內(nèi)被認(rèn)可的德國(guó)TUV認(rèn)證。DCS系統(tǒng)則可以不需要通過(guò)這種認(rèn)證，只需取得通用的認(rèn)證即可，如UL、CE等。因此，在SIS選型時(shí)，要特別注意SIS與DCS的差異，不能按DCS的選型思路來(lái)選擇安全儀表系統(tǒng)，且需要重點(diǎn)關(guān)注SIS全系統(tǒng)的安全性、可用性與可靠性。
   　 1.2安全完整性等級(jí)的確定
    　安全完整性等級(jí)SIL(safety integrity level）是指在一定時(shí)間、一定條件下，安全相關(guān)系統(tǒng)執(zhí)行其所規(guī)定的安全功能的可能性。選擇安全儀表系統(tǒng)時(shí)，需要確定安全儀表系統(tǒng)的安全完整性等級(jí)。安全完整性等級(jí)是對(duì)安全儀表系統(tǒng)安全性能的要求級(jí)別，一個(gè)裝置的危險(xiǎn)性越高，對(duì)安全儀表系統(tǒng)要求的安全等級(jí)就越高，獲得對(duì)應(yīng)級(jí)別安全性能所付出的安全成本也越高。生產(chǎn)裝置的危險(xiǎn)由下式?jīng)Q定:
   　 Risk=Probability*Consequences
式中：Risk表示裝置可能的危險(xiǎn)；Probability為危險(xiǎn)發(fā)生的概率；Consequences表示危險(xiǎn)的后果
    　危險(xiǎn)發(fā)生的概率為危險(xiǎn)事件發(fā)生概率與安全儀表系統(tǒng)的失效概率的乘積，而SIL與失效概率有著對(duì)應(yīng)關(guān)系。因此，SIL反映了安全功能對(duì)整體風(fēng)險(xiǎn)水平降低的作用程度。在評(píng)估和確定安全完整性等級(jí)時(shí)，根據(jù)生產(chǎn)裝置的特點(diǎn)、工藝的危險(xiǎn)性、國(guó)家和企業(yè)相關(guān)法規(guī)所要求達(dá)到的安全等級(jí)，由具有資質(zhì)的專門機(jī)構(gòu)進(jìn)行，也可由企業(yè)根據(jù)自己實(shí)踐經(jīng)驗(yàn)分析確定，通常大型化工、石化和電力行業(yè)所需的安全等級(jí)為SIL3級(jí)。合成氨裝置作為我公司在當(dāng)?shù)氐闹卮笪ｋU(xiǎn)源之一，對(duì)企業(yè)和周邊地區(qū)人身、設(shè)備和環(huán)保有重大的影響。按照通常大型化工裝置的安全等級(jí)防護(hù)要求，確定合成氨裝置的安全完整性等級(jí)為SIL3。需要強(qiáng)調(diào)的是，安全完整性等級(jí)是對(duì)整個(gè)系統(tǒng)而言，包括輸入輸出環(huán)節(jié)上的所有串聯(lián)設(shè)備（部件）都應(yīng)該納入考慮的范疇。然而，現(xiàn)階段輸入輸出設(shè)備能夠達(dá)到SIL3并經(jīng)過(guò)TUV認(rèn)證的并不多，輸入輸出設(shè)備中的變送器（傳感器）、安全柵、繼電器、電磁閥和閥門等多為SILI或Sl 硯。用戶可以根據(jù)具體使用情況和安全性要求進(jìn)行評(píng)估后選擇，盡可能選用接近所要求安全完整性的產(chǎn)品，或在關(guān)鍵回路中盡量選用SIL高的產(chǎn)品，或通過(guò)其他方法來(lái)提高SIL等級(jí)，如在安全儀表系統(tǒng)中使用的變送器，單臺(tái)使用的情況下，SIL可能只能達(dá)到SILI或SlU，如果需要達(dá)到SIL3，就需要使用多臺(tái)變送器，通過(guò)表決取值（三選二、變化率選擇或其他方式）來(lái)實(shí)現(xiàn)。改造過(guò)程中，我們對(duì)重要關(guān)鍵回路（如壓縮機(jī)潤(rùn)滑油壓等）保留了過(guò)去三選二的配置和處理。
   　 1.3 SIS產(chǎn)品本身安全性的識(shí)別
    　停車聯(lián)鎖拒動(dòng)與誤動(dòng)是系統(tǒng)運(yùn)行中存在的關(guān)鍵問(wèn)題。誤動(dòng)帶來(lái)的風(fēng)險(xiǎn)是企業(yè)短時(shí)局部經(jīng)濟(jì)效益的損失，拒動(dòng)帶來(lái)的風(fēng)險(xiǎn)則可能導(dǎo)致企業(yè)人身、設(shè)備和環(huán)境的巨大災(zāi)難，后果影響是長(zhǎng)期重大的?；ぐ踩珒x表系統(tǒng)的功能是安全防護(hù)，其主要用途之一是化工生產(chǎn)過(guò)程中的安全防護(hù)，即停車聯(lián)鎖控制，此時(shí)，也將安全儀表系統(tǒng)稱為緊急停車系統(tǒng)ESD(emergency Shut down）。功能安全是安全儀表系統(tǒng)的核心特征，設(shè)計(jì)理念與應(yīng)用須遵循IEC 61508/61511標(biāo)準(zhǔn)，且必須是故障安全型的控制系統(tǒng)。
    　安全儀表系統(tǒng)本身必須具有很高的安全性。當(dāng)系統(tǒng)檢測(cè)到裝置工藝變量達(dá)到或超過(guò)臨界值時(shí)，必須完成安全保護(hù)動(dòng)作，避免事故或危險(xiǎn)擴(kuò)大，這是它的正常功能。另一方面，安全儀表系統(tǒng)必須有很強(qiáng)的診斷功能，系統(tǒng)中局部故障或失效產(chǎn)生單點(diǎn)故障時(shí)，故障不會(huì)擴(kuò)大并可切除或隔離；當(dāng)系統(tǒng)中的故障足夠嚴(yán)重（非工藝參數(shù)變量引起），如系統(tǒng)不能正常工作，或者因?yàn)橄到y(tǒng)中的故障導(dǎo)致安全儀表系統(tǒng)的安全完整性等級(jí)下降時(shí)，安全儀表系統(tǒng)將宕機(jī)，系統(tǒng)中獨(dú)立的診斷模塊（看門狗）將觸發(fā)故障安全保護(hù)動(dòng)作，保證系統(tǒng)不會(huì)因?yàn)橹卮髢x表系統(tǒng)故障產(chǎn)生拒動(dòng)的風(fēng)險(xiǎn)而失去安全性，從而保障了工藝裝置的安全性。如本次改造采用霍尼韋爾SM系統(tǒng)集中完成全部輸入邏輯處理運(yùn)算和輸出設(shè)備的控制，集中度高、風(fēng)險(xiǎn)高，對(duì)SIL的等級(jí)應(yīng)高于輸入輸出。這種SIL級(jí)別的要求包括系統(tǒng)內(nèi)部邏輯處理器的輸入輸出接口、處理器（CPU）、電源、總線、通信接口和軟件系統(tǒng)，且必須是通過(guò)TUV認(rèn)證的。FSC2OO4D系統(tǒng)結(jié)構(gòu)如圖1所示?？刂铺幚砥饔扇哂嗟膬蓧KCPU卡構(gòu)成，每個(gè)CPU卡有兩個(gè)微處理器，安全降級(jí)模式為4-2-0，正常工作時(shí)為SIL3；當(dāng)一個(gè)CPU卡出現(xiàn)故障時(shí)，仍為SIL3；當(dāng)兩塊都?jí)臅r(shí)，系統(tǒng)將宕機(jī)，故障安全保護(hù)將動(dòng)作圖。

二、SIS在化工裝置中的應(yīng)用

    　在本次改造中，將關(guān)鍵回路的邏輯控制與ESD系統(tǒng)從TPS中獨(dú)立出來(lái)，從而提升邏輯控制與主要化工設(shè)備與裝置的安全性。由于選用的SM系統(tǒng)本身是SIL3系統(tǒng)，因此，改造的關(guān)鍵在于輸入輸出環(huán)節(jié)的可用性與可靠性的處理。
    　2.1 增強(qiáng)SIS的可用性
    　應(yīng)用在安全儀表系統(tǒng)中，可用性也是系統(tǒng)的一項(xiàng)重要指標(biāo)和性能。簡(jiǎn)單地說(shuō)，可用性是指系統(tǒng)不因單點(diǎn)故障的產(chǎn)生而喪失系統(tǒng)功能（或使用）的性能。在DCS系統(tǒng)中，通常采用冗余技術(shù)來(lái)獲得系統(tǒng)的可用性，安全儀表系統(tǒng)也不例外。對(duì)于我公司大型連續(xù)生產(chǎn)的化工生產(chǎn)裝置 ― 合成氨裝置，不能因?yàn)橄到y(tǒng)單點(diǎn)的故障影響到系統(tǒng)的可用性，高可用性是必須的。為了獲得高可用性，在合成氣壓縮機(jī)控制中仍然按全冗余進(jìn)行配置，包括電源等硬件。     　2.1.1合成氣 103-J停車邏輯控制
    　合成103-J透平壓縮機(jī)組設(shè)置了潤(rùn)滑油主輔油泵啟停聯(lián)鎖、盤車聯(lián)鎖、啟停允許聯(lián)鎖、緊急停車聯(lián)鎖 (ESD）、工藝相關(guān)聯(lián)鎖和冷凝液泵啟停聯(lián)鎖。合成氣壓縮機(jī)103-J停車聯(lián)鎖設(shè)計(jì)的目的是使機(jī)組安全啟停，進(jìn)而保護(hù)機(jī)組。其緊急停車聯(lián)鎖邏輯如圖2所示。
    　根據(jù)上述邏輯示意圖，以下任意一個(gè)條件滿足都會(huì)聯(lián)鎖103-J停車，停車信號(hào)則送至DCS(XA1203）、現(xiàn)場(chǎng)就地盤（UA01003）、輔操臺(tái)（UA1203) ，以及切斷三個(gè)停車電磁閥（XY04514 A/B/C）電源，使速關(guān)閥快速關(guān)閉，同時(shí)切斷三個(gè)防喘振閥電磁閥（XSVl007/8/9) 電源，使閥門快速打開(kāi)。
    ?、侔聪玛P(guān)速關(guān)閥按鈕（HSl273B) ，觸發(fā)f511_01輸出。
    ?、诳刂朴蛪毫?PAID4507 A/B/C任意兩個(gè)達(dá)到聯(lián)鎖報(bào)警值時(shí)，系統(tǒng)通過(guò)三選二輸出，觸發(fā)f511_01輸出，聯(lián)鎖停止壓縮機(jī)。
    ?、?03-J高、低壓缸密封氣一級(jí)放空差（PDI004454-QHH、PDI04458_QHH 、PDI04434_QHH 、PDI04438_QHH) 任意一個(gè)達(dá)到高高報(bào)時(shí)，觸發(fā)103J-TRIP邏輯輸出。
    ?、軐?03-J透平壓縮機(jī)組的軸瓦溫度、軸振動(dòng)以及軸位移各監(jiān)測(cè)點(diǎn)引入Bently 3500系統(tǒng)中，各點(diǎn)的邏輯關(guān)系在Bently 3500組態(tài)完成，并送出TAHH701、TAHH7O4、TAHH733、VAHH701、VAHH7O2、VAHH731、VAHH732、ZAHH703、ZAHH733、TAHH04582 、ZAHH04511、VAHH04510、VAHHO4509等信號(hào)到SM系統(tǒng)停車聯(lián)鎖。Bendy 3500系統(tǒng)對(duì)機(jī)組運(yùn)行情況進(jìn)行監(jiān)測(cè)，如機(jī)組任意一個(gè)軸瓦溫度、軸振動(dòng)以及軸位移達(dá)到聯(lián)鎖值，Bently 3500系統(tǒng)都送出相對(duì)應(yīng)的停車信號(hào)（103J_TRIP）到SM系統(tǒng)聯(lián)鎖停止壓縮機(jī)。
    ?、?03-J高、低壓缸密封氣壓差和隔離氣壓差任意一點(diǎn)達(dá)到聯(lián)鎖報(bào)警值，在延時(shí)30.0 min后報(bào)警未消除則聯(lián)鎖停止壓縮機(jī)。
   　 ⑥當(dāng)103-J潤(rùn)滑油總管的三臺(tái)壓力變送器中有任意兩個(gè)達(dá)到聯(lián)鎖報(bào)警值（PALL04406 A/B/C）時(shí)，系統(tǒng)通過(guò)三選二輸出聯(lián)鎖（103J_TRIP）停止壓縮機(jī)。
    ?、卟僮魅藛T按下主控制（HS1203）或現(xiàn)場(chǎng)就地盤 (HS04571）緊急停車按鈕時(shí)，聯(lián)鎖停止壓縮機(jī)。
    ?、嘞到y(tǒng)檢測(cè)到壓縮機(jī)的兩個(gè)轉(zhuǎn)速探頭 (SE01003A/B）都故障時(shí)，將送出停車信號(hào)（f1SPD_FL）聯(lián)鎖停止壓縮機(jī)。
    ?、嵩?03-J正常運(yùn)行轉(zhuǎn)SE01003A/B超過(guò)11738.0r/min或在103-J做超速測(cè)試實(shí)驗(yàn)時(shí)轉(zhuǎn)速SE01003A/B超過(guò)11800.0r/min時(shí)，系統(tǒng)將送出停車信號(hào)（103J_TRIP）聯(lián)鎖停止壓縮機(jī)。
    ?、猱?dāng)103-JT排氣壓力三臺(tái)壓力變送器中任意兩個(gè)達(dá)到聯(lián)鎖報(bào)警值（PAHH04465 A/B/C）時(shí)，系統(tǒng)通過(guò)三選二輸出聯(lián)鎖停止壓縮機(jī)；103-JT 排氣溫度三個(gè)點(diǎn)中任意兩個(gè)達(dá)到聯(lián)鎖報(bào)警值（TAll04467 A/B/C）時(shí)，系統(tǒng)通過(guò)三選二輸出聯(lián)鎖停止壓縮機(jī)；三選二超速保護(hù)系統(tǒng)中三個(gè)通道有任意兩個(gè)報(bào)警（SAll04513 A/B/C）或任意兩個(gè)通道檢查到超速發(fā)出報(bào)警信號(hào)（ SAHII04513 A/B/C）時(shí)，系統(tǒng)通過(guò)三選二輸出聯(lián)鎖停止壓縮機(jī)。
    　由于系統(tǒng)的邏輯設(shè)計(jì)是安全儀表系統(tǒng)邏輯運(yùn)算的重要環(huán)節(jié)，邏輯設(shè)計(jì)的可用性對(duì)系統(tǒng) SIL級(jí)別影響至關(guān)重要。改造中采用的措施如下：①使用冗余輸入的運(yùn)算邏輯，如檢測(cè)元件三重冗余配置的“三選二”邏輯形式，以滿足所要求的可用性；②根據(jù)工藝特點(diǎn)，對(duì)壓縮機(jī)啟停允許聯(lián)鎖、工藝相關(guān)聯(lián)鎖采用觸發(fā)器模塊，完成安全保護(hù)動(dòng)作的觸發(fā)與復(fù)位，規(guī)避狀態(tài)保持的邏輯自鎖，實(shí)現(xiàn)安全保護(hù)動(dòng)作；③根據(jù)工藝要求，設(shè)置靈活的旁路切除開(kāi)關(guān)。
    　2.1.2邏輯輸入輸出環(huán)節(jié)的可用性處理
    　作為串聯(lián)風(fēng)險(xiǎn)的輸入輸出環(huán)節(jié)，邏輯輸入輸出環(huán)節(jié)是整個(gè)安全儀表系統(tǒng)的主要組成部分。根據(jù)工藝要求、改造成本和冗余增加帶來(lái)的故障點(diǎn)風(fēng)險(xiǎn)的綜合評(píng)估，在改造中對(duì)安全儀表系統(tǒng)的輸入輸出環(huán)節(jié)作相應(yīng)的處理，力求規(guī)避單點(diǎn)故障帶來(lái)的短板效應(yīng)。
    ?、贋闇p小檢測(cè)變送環(huán)節(jié)自身的故障率，本次安全儀表系統(tǒng)的檢測(cè)元件增選了部分具有安全水平認(rèn)證的變送器產(chǎn)品，相關(guān)產(chǎn)品達(dá)到了SILI-2安全等級(jí)并獲得TUV認(rèn)證，使得部分檢測(cè)元件產(chǎn)品的安全等級(jí)有了明確的界定。壓縮機(jī)的控制油壓力、潤(rùn)滑油壓力、排氣壓力與溫度、壓縮機(jī)轉(zhuǎn)速等重要參數(shù)采用三重檢測(cè)并設(shè)置偏差報(bào)警；對(duì)設(shè)備自診斷信息進(jìn)行二次容錯(cuò)判斷并作為預(yù)處理邏輯運(yùn)算的約束條件，確保輸入環(huán)節(jié)總體達(dá)到SIL3安全完整性等級(jí)。
    ?、谠趫?zhí)行機(jī)構(gòu)（電磁閥、速開(kāi)閥、速關(guān)閥）的配置上，SIL2及以上等級(jí)的安全儀表系統(tǒng)通常采用獨(dú)立或冗余配置的執(zhí)行機(jī)構(gòu)。在單臺(tái)執(zhí)行機(jī)構(gòu)和冗余元件兩種方法都可行時(shí)，采用高可靠度執(zhí)行元件通常比執(zhí)行元件冗余更好，執(zhí)行機(jī)構(gòu)優(yōu)先選用符合IEC 61508安全度等級(jí)并取得相關(guān)認(rèn)證的產(chǎn)品。改造中防喘振電磁閥（XSV1007/8/9）分別作用于壓縮機(jī)的三段，喘振值根據(jù)不同負(fù)荷的喘振曲線隨機(jī)得出，在電源雙路獨(dú)立供電的情況下，對(duì)ESD均采用氣關(guān)閥失電動(dòng)作，從而可以最大限度地防止該電磁閥的拒動(dòng)。三重化輸出的停車電磁閥（XY04514 A/B/C）作用于蒸汽速關(guān)閥的控制油系統(tǒng)，從而使油壓推動(dòng)的蒸汽閥快速關(guān)閉，壓縮機(jī)安全停車。綜上所述，實(shí)際輸出環(huán)節(jié)整體接近SIL3的安全等級(jí)要求。
    　2.2 SIS可靠性應(yīng)用的完善
    　合成氨裝置的生產(chǎn)目標(biāo)是長(zhǎng)、安、穩(wěn)運(yùn)行，安全儀表系統(tǒng)聯(lián)鎖誤動(dòng)作盡可能少發(fā)生或不發(fā)生，實(shí)現(xiàn)企業(yè)效益的最大化。但化工生產(chǎn)安全不能過(guò)度，過(guò)度則會(huì)使聯(lián)鎖動(dòng)作停車，造成安全目標(biāo)與生產(chǎn)目標(biāo)嚴(yán)重沖突。
    　盡管安全儀表系統(tǒng)SM自身是安全可靠的，但也需要綜合考慮實(shí)際應(yīng)用中的各種因素，才能起到有效的安全保護(hù)作用。改造中，我們從以下三個(gè)方面完善系統(tǒng)的安全可靠性。
    　2.2.1完善安全功能的設(shè)計(jì)
    　原有的聯(lián)鎖功能已經(jīng)在DCS系統(tǒng)中運(yùn)行多年，穩(wěn)定可靠，輸入以模擬量為主。當(dāng)移植到SM中時(shí)，邏輯功能不需要作過(guò)多的修改，模擬處理功能則需要根據(jù)使用要求進(jìn)行修改，特別對(duì)于高溫高壓下的液位測(cè)量，需采用軟測(cè)量的方法來(lái)補(bǔ)正液體密度變化帶來(lái)的巨大測(cè)量誤差鬧。由于SM主要以處理數(shù)字量為主，輸入預(yù)處理功能較弱，改造中采用如下措施：①溫壓補(bǔ)正、小信號(hào)切除等功能采用自定義功能塊實(shí)現(xiàn)；②使用開(kāi)方、除法器時(shí)，規(guī)避不能出現(xiàn)負(fù)數(shù)開(kāi)方和除數(shù)為零的應(yīng)用，以避免運(yùn)行時(shí)造成非正常停車事故。

 　　2.2.2輸入輸出可靠性的增強(qiáng)
   　 經(jīng)驗(yàn)和統(tǒng)計(jì)數(shù)據(jù)表明，傳感器故障率約為40%控制器故障率約為10%，執(zhí)行機(jī)構(gòu)故障率約50％。系統(tǒng)誤動(dòng)作的不安全因素主要來(lái)自輸入與輸出兩端，是故障率較高的兩個(gè)環(huán)節(jié)。除了選用質(zhì)量有保證和可靠性較高或經(jīng)過(guò)認(rèn)證的產(chǎn)品外，改造中采取了如下措施輸入回路使用信號(hào)浪涌保護(hù)器（防雷柵）;24VDC外部供電冗余并安裝浪涌保護(hù)器；兩路UPS 220 VAC供電并安裝多級(jí)浪涌保護(hù)器；干擾比較大的回路安裝隔離柵曰；選用低密度（4或8通道）I/O卡；不相關(guān)回路分配到不同的I/0卡上；減少輸入輸出中間連接環(huán)節(jié)對(duì)工藝條件許可的快開(kāi)閥實(shí)現(xiàn)冗余并聯(lián)配置，快關(guān)閥實(shí)現(xiàn)冗余串聯(lián)配置。
   　 2.2.3安全的可視化操作界面合成氨裝置原有聯(lián)鎖功能在霍尼韋爾公司的TPS系統(tǒng)中完成時(shí)，操作監(jiān)控非常方便，改用SM實(shí)現(xiàn)聯(lián)鎖功能后，由于安全儀表系統(tǒng)不同于DCS系統(tǒng)，屬于低操作率的系統(tǒng)，正常時(shí)不需要過(guò)多的人工干預(yù)，系統(tǒng)自身的操作監(jiān)控界面比較簡(jiǎn)單、不利于集中監(jiān)控，操作起來(lái)也不方便。為此，按照操作人員在事故狀態(tài)下易誤操作的情景模擬，完成了對(duì)主控人機(jī)操作界面的設(shè)計(jì)與改造：根據(jù)操作習(xí)慣和操作的安全性，重新設(shè)置操作按鈕的布局與擊鍵確認(rèn)次數(shù)；根據(jù)不同故障模式，操作導(dǎo)向圖示化；邏輯控制輸入、控制、輸出三個(gè)環(huán)節(jié)的所有點(diǎn)的有效性狀態(tài)顯示；設(shè)置了聯(lián)鎖單點(diǎn)切除開(kāi)關(guān)功能，方便操作維護(hù)。

三、應(yīng)用效果

    　系統(tǒng)改造投用后，可用性和可靠性明顯提高，運(yùn)行穩(wěn)定。系統(tǒng)運(yùn)行1年多以來(lái)，應(yīng)用效果對(duì)比如表1所示。

四、結(jié)束語(yǔ)

    　在化工生產(chǎn)中，安全儀表系統(tǒng)是非常重要的特殊控制系統(tǒng)，在選型、改造、使用與維護(hù)中必須遵循嚴(yán)格的安全標(biāo)準(zhǔn)及規(guī)范，并根據(jù)企業(yè)自身的實(shí)際情況，綜合采取多種安全可靠性措施，確保系統(tǒng)功能安全的實(shí)現(xiàn)，使企業(yè)的人身設(shè)備安全和環(huán)境安全得到充分可靠的保障。

（轉(zhuǎn)載）