安全儀表系統(tǒng)的發(fā)展現(xiàn)狀及其在煤化工裝置中的應(yīng)用

李志鋒

（鶴壁煤電股份有限公司化工分公司儀表公司）

隨著我國化工行業(yè)的發(fā)展，生產(chǎn)工藝越來越復(fù)雜，化工裝置規(guī)模逐漸大型化，生產(chǎn)過程逐漸連續(xù)化、自動化，因此對自動化控制水平的要求越來越高， 同時對裝置和過程設(shè)備的可靠性、安全性的要求也逐步提高。 為了提升風(fēng)險管控能力，使化工裝置安全運行，降低安全隱患，要求建立安全儀表系統(tǒng)（SIS）。 SIS 的作用是一旦生產(chǎn)發(fā)生異常情況，可以讓生產(chǎn)過程安全停止運行或自動進入預(yù)定的安全狀態(tài)， 保護人員和設(shè)備安全，降低風(fēng)險和經(jīng)濟損失。

1 SIS 的發(fā)展現(xiàn)狀及趨勢

SIS 是一種經(jīng)專門機構(gòu)認證， 具有一定安全完整性水平，用于降低生產(chǎn)過程風(fēng)險的安全保護系統(tǒng)，主要由傳感器、邏輯控制器和最終執(zhí)行元件組成。 SIS 位于保護層結(jié)構(gòu)的第4 層，如圖1 所示。

最初SIS概念由國外提出并形成標準，且SIS提供商只有HIMA、TRICON 及HONEYWELL 等進口廠家。 而隨著近年來國內(nèi)石油化工、煤化工等?；沸袠I(yè)的發(fā)展，對化工生產(chǎn)的安全要求不斷提高，SIS 的概念也被引入了國內(nèi)，并不斷完善發(fā)展，我國的浙大中控、和利時等廠家也推出了相應(yīng)的系統(tǒng)，滿足了市場的不同需求。從SIS 的發(fā)展過程看，其邏輯控制部分經(jīng)歷了繼電器到固態(tài)邏輯到可編程電子系統(tǒng)等類型的升級換代。

圖1 洋蔥模型

為了更好地指導(dǎo)全國危化品生產(chǎn)企業(yè)搞好安全生產(chǎn)工作， 國家安監(jiān)總局于2014 年11 月13 日下發(fā)了《關(guān)于加強化工安全儀表系統(tǒng)管理的指導(dǎo)意見》（安監(jiān)總管三〔2014〕116 號），要求新建化工裝置要經(jīng)過分析評估建立獨立的SIS，已運行的老裝置也要在規(guī)定時間內(nèi)， 在安全分析評估論證的基礎(chǔ)上，完成SIS 改造。 在今后的安全生產(chǎn)工作中，SIS 的建設(shè)、使用、維護將越來越重要。

2 SIS 的基本特點

2.1 與DCS 的區(qū)別

DCS 可以看作是一個動態(tài)系統(tǒng)，其工作過程是一個持續(xù)的過程，在檢測過程中DCS 會連續(xù)對過程變量和整個生產(chǎn)過程進行相關(guān)的動態(tài)運算和控制，以保證生產(chǎn)工作的順利進行。

SIS 是一個靜態(tài)系統(tǒng)， 當工況正常時，SIS 主要負責(zé)監(jiān)視生產(chǎn)裝置的運行，若輸出不變，則對生產(chǎn)過程不產(chǎn)生影響； 當工況處于非正常狀態(tài)時，SIS 將按照預(yù)先設(shè)定的程序執(zhí)行邏輯運算，輸出安全聯(lián)鎖或停車信號，使裝置安全停車。

2.2 安全完整性等級

安全完整性是指在規(guī)定的時間和條件內(nèi)，安全儀表系統(tǒng)完成安全儀表功能的平均概率。 安全完整性等級由低到高可分為SIL1、SIL2、SIL3、SIL4， 對應(yīng)的故障危險平均概率為［0.1，0.01）、［0.01，0.001）、 ［0.001，0.0001）、 ［0.0001，0.00001），評估方法包括保護層分析法、風(fēng)險矩陣法、校正的風(fēng)險圖法及經(jīng)驗法等， 設(shè)計要求應(yīng)兼顧可靠性、可用性、可維護性、可追溯性和經(jīng)濟性，同時應(yīng)防止設(shè)計不足或過度設(shè)計。

2.3 多重冗余及自診斷功能

為了保障SIS 安全功能的穩(wěn)定性， 一般會設(shè)計多重冗余結(jié)構(gòu)來提高整個系統(tǒng)的硬件故障裕度， 避免某些單一故障出現(xiàn)時SIS 無法正常發(fā)揮其安全功能，從而出現(xiàn)一系列的安全故障。 除此之外，系統(tǒng)的故障控制和避免失效要求也是保證SIS 安全完整性的必要條件， 而且組成安全儀表系統(tǒng)的每個卡件都必須明確故障診斷的措施和失效后行為， 要確保SIS 不但能夠做到提前檢測風(fēng)險，還能夠做到及時預(yù)防潛在風(fēng)險，使SIS 的整體診斷覆蓋率達到90%以上。 而且無論是系統(tǒng)硬件還是軟件，都具備承受復(fù)雜環(huán)境變化的能力。

2.4 具有相關(guān)認證

SIS 需符合國際安全標準規(guī)定的儀表安全標準，從系統(tǒng)開發(fā)階段開始接受第三方認證機構(gòu)的審查，取得認證資格后方可投入實際運行。 涉及的產(chǎn)品安全認證主要有CB、TUV-GS、CCC、UL、CSA、FCC 及北歐4 國認證等，其中被廣泛使用的是TUV-GS 認證。 TUV-GS 的參考標準是DIN（德國標準協(xié)會）和VDE，如果產(chǎn)品有TUV-GS 標志，則說明該產(chǎn)品符合最新的德國和歐洲標準。

3 SIS 的設(shè)計要求

3.1 邏輯控制單元

SIS 邏輯控制單元的設(shè)計要求如下：

a. CPU 的響應(yīng)時間包括中央處理單元運算時間與輸入/輸出掃描處理時間， 一般為100～300ms；

b. CPU 的中央處理單元負荷應(yīng)小于50%；

c. CPU 的內(nèi)部通信負荷應(yīng)小于50%，當采用以太網(wǎng)通信時負荷應(yīng)小于20%。

獨立設(shè)置原則： 一般情況下，SIS 應(yīng)獨立于DCS，其邏輯運算器、執(zhí)行元件、檢測元件和通信部分都應(yīng)單獨設(shè)置。 對于不能單獨設(shè)置的SIS 要確保其作用優(yōu)先于DCS。 需要注意的是，1 級、2級SIS 邏輯運算器應(yīng)與DCS 分開，3 級SIS 邏輯運算器必須與DCS 分開。

冗余設(shè)置原則：1 級SIS 可以使用較為單一的邏輯運算器，2 級、3 級SIS 應(yīng)分別采用冗余或容錯邏輯運算器、冗余容錯邏輯運算器。 除此之外，2 級SIS 的CPU 電源單元和I/O 模件為宜冗余配置，通信單元為應(yīng)冗余配置；3 級SIS 的CPU電源單元、I/O 模件和通信單元均為應(yīng)冗余配置。

3.2 測量單元

測量單元的設(shè)計要求如下：

a. 測量儀表包括模擬量和開關(guān)量儀表兩種，通常SIS 宜采用模擬量測量儀表；

b. 測量儀表宜采用4～20mA 疊加HART 協(xié)議傳輸信號的智能變送器；

c. 在爆炸危險場所應(yīng)采用本安型（Ex i）或隔爆型（Ex d）儀表，當選擇本安型時，需采用隔離式安全柵；

d. 對于現(xiàn)場安裝的測量儀表，其防護等級不得低于IP65；

e. SIS 的輸入信號不宜使用現(xiàn)場總線或其他通信方式，測量儀表和取源點要獨立設(shè)置。

3.3 最終執(zhí)行元件

最終執(zhí)行元件包括電磁閥、控制閥（調(diào)節(jié)閥、切斷閥）及電機等，其中控制閥宜采用氣動控制閥，不宜采用電動控制閥。

最終執(zhí)行元件的設(shè)計要求如下：

a. SIS 執(zhí)行元件要優(yōu)先于DCS 動作，SIS 閥門應(yīng)與DCS 分開設(shè)置；

b. 電磁閥宜冗余配置， 應(yīng)采用長期帶電方式，低功耗、隔爆型，由SIS 供電；

c. 閥門必須配置就地閥位指示，執(zhí)行機構(gòu)及其外部所有配件（主要包括氣源、關(guān)鍵的電氣接線及就地控制盤等）必須能承受1 093℃的高溫，內(nèi)部所有配件和接線能承受93℃的高溫，且至少持續(xù)30min。

4 應(yīng)用情況

某公司已建成年產(chǎn)60 萬噸甲醇、年產(chǎn)10 萬噸1，4-丁二醇、年產(chǎn)6 萬噸聚四氫呋喃和年產(chǎn)3 000 噸丁二酸酐4 個項目， 其中SIS 有TCS-900 系統(tǒng)、TRICON 系 統(tǒng)、H51q 系統(tǒng)及S7-400FH系統(tǒng)等，且均滿足SIL3 安全等級要求。

廠區(qū)中的煤氣化裝置、甲醇裝置、空分裝置、液氨罐區(qū)、 甲醇罐區(qū)及液化氣站等是重大危險源，按照國家要求，一、二級重大危險源需配置緊急切斷閥。 其中，煤氣化裝置、甲醇裝置和空分裝置均采用的是TRICON 系統(tǒng)， 故此次SIS 實施是在原TRICON 系統(tǒng)上的升級改造，通過設(shè)置儲罐緊急切斷閥，實現(xiàn)對一氧化碳變換爐、甲醇合成塔、冷凍站液氨儲罐、中間及成品罐區(qū)儲罐和液化氣儲罐的安全聯(lián)鎖保護。

對于1，4-丁二醇裝置，在原H51q 系統(tǒng)的基礎(chǔ)上，新增一套TRICON 系統(tǒng)和相應(yīng)的就地儀表閥門，實現(xiàn)甲醛和儲罐區(qū)的安全聯(lián)鎖保護。 對于聚四氫呋喃、 丁二酸酐裝置， 新增一套TCS-900系統(tǒng)和相應(yīng)的就地儀表閥門，實現(xiàn)相關(guān)危險化工工藝和儲罐區(qū)的安全聯(lián)鎖保護。

對于現(xiàn)場儀表，主要涉及壓力、液位及溫度等。 其中，壓力測點選用國內(nèi)外主流廠家的具備SIL 認證的產(chǎn)品。 液位測量由于涉及儲罐安全交出，宜選用貼壁式液位計，避免在壓力容器上動火開孔作業(yè)， 為改造的順利完成提供有利條件。對于溫度儀表，目前國內(nèi)外缺少具備相關(guān)認證資質(zhì)的廠家。

目前， 可選擇的國內(nèi)外緊急切斷閥廠家較多，但整閥具備SIL3 認證的廠家不多，需要在選購時仔細甄別。 在舊裝置升級改造時，緊急切斷閥由于大多牽涉重大危險源罐區(qū)，所以實現(xiàn)安全交出成為了一個瓶頸問題。

在設(shè)計選型時， 在滿足安全性要求的同時，也要考慮可用性。 使用冗余容錯措施可以減小SIS 誤動作幾率。 為了保證SIS 安全功能的正常實現(xiàn)，SIS 的定期測試和維護管理也很重要，必須做到全生命周期管理， 以有效發(fā)揮SIS 的安全保障作用。

5 結(jié)束語

在煤化工裝置中，安全儀表系統(tǒng)的設(shè)計和運行要遵從國家標準，要基于自動化控制、設(shè)備造價等因素來實現(xiàn)設(shè)備裝置的穩(wěn)定運行，從而完成風(fēng)險預(yù)警與識別工作。SIS 位于保護層模型的第4層，是通過自動化設(shè)備實現(xiàn)危化品企業(yè)本質(zhì)安全的重要保障， 隨著人們安全意識的逐漸提高，SIS的建設(shè)與可靠運行將成為今后的主流發(fā)展趨勢。