每年,爆炸和失火都給化學(xué)或者石油天然氣工業(yè)帶來(lái)數(shù)百萬(wàn)美元的損失。危險(xiǎn)性化學(xué)品或者氣體的泄漏給很多工業(yè)過(guò)程,尤其是給化學(xué)或者石油天然氣工業(yè)的操作帶來(lái)了固有的風(fēng)險(xiǎn)。由于可能出現(xiàn)這種巨大損失,安全控制系統(tǒng)(SIS)在工業(yè)生產(chǎn)中被普遍采用,用以保證在發(fā)生失火或者流體的意外泄漏等情況時(shí),能安全隔離可燃的或潛在的有毒物質(zhì)。SIS 專門(mén)為保護(hù)人員、設(shè)備和周?chē)h(huán)境而設(shè)計(jì),可用來(lái)減少特定緊急突發(fā)事件的發(fā)生概率和產(chǎn)生影響的嚴(yán)重程度。這種安全控制系統(tǒng)帶有較終控制部件,如緊急停車(chē)閥、緊急排放閥 、緊急隔離閥和臨界雙位閥等。這些閥門(mén)不像普通的控制閥那樣可以連續(xù)調(diào)節(jié),而通常需要在某一位置保持靜止,并且要求在緊急情況出現(xiàn)時(shí)能夠?qū)崿F(xiàn)可靠的操作。


    SIS系統(tǒng)組成及評(píng)估 

    SIS通常由三大基本部件組成: 

    現(xiàn)場(chǎng)傳感器  用來(lái)搜集判斷是否存在緊急情況所需的必要信息。這些傳感器供SIS專用,并帶有分離的與普通過(guò)程信息不同的過(guò)程信號(hào)線。  

    邏輯系統(tǒng)  用來(lái)判斷搜集到的信息并作出相應(yīng)的反應(yīng)。該系統(tǒng)中采用了可靠性很高的邏輯運(yùn)算器,帶有故障保險(xiǎn)和容錯(cuò)操作功能。 

    較終控制部件  負(fù)責(zé)實(shí)施由邏輯系統(tǒng)作出的決定。比較典型的較終控制部件是氣動(dòng)閥。 

    要想做到零風(fēng)險(xiǎn)操作或100%的可靠是不太現(xiàn)實(shí)的。因此,SIS 系統(tǒng)設(shè)計(jì)者的首要任務(wù)之一就是進(jìn)行風(fēng)險(xiǎn)容忍分析,以判定需要哪一個(gè)安全等級(jí)。IEC Standard 61508 (電氣、電子和可編程電子系統(tǒng)的功能安全)是一個(gè)通用標(biāo)準(zhǔn),包括了與所有過(guò)程工業(yè)和制造工業(yè)裝置相關(guān)的功能安全。IEC Standard 61511則專門(mén)針對(duì)過(guò)程工業(yè)。 

    這些標(biāo)準(zhǔn)都規(guī)定了必須達(dá)到的精度的安全等級(jí),并要求生產(chǎn)裝置能提供可計(jì)量的柔量校驗(yàn)。從這些標(biāo)準(zhǔn)較初被引入以來(lái),SIL (Safety Integrity Levels)就被用作SIS系統(tǒng)建立安全性能目標(biāo)的一種可計(jì)量途徑。共有4種離散的SIL等級(jí) (SIL1、 SIL2、 SIL3和 SIL4),表 1中列出的3種等級(jí)較具代表性。 

    由于SIL4極少用到,SIL3是通常指定的較高安全等級(jí)。在3種通常使用的等級(jí)中,SIL3具有較高的可獲平均安全率(RSA),并因此具有較低的即期故障率(PFD)。RSA是安全系統(tǒng)在設(shè)備運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)其設(shè)計(jì)的安全功能的時(shí)間分率,從表 1可以看出,RSA等于1減去PFD。一些安全分析專家常常喜歡使用風(fēng)險(xiǎn)縮減因子進(jìn)行分析,該因子就是PFD的倒數(shù)。 

    判斷目標(biāo)SIL需要:1、識(shí)別相關(guān)的危險(xiǎn);2、評(píng)估識(shí)別出的危險(xiǎn)的風(fēng)險(xiǎn)性。換句話說(shuō),就是預(yù)計(jì)該危險(xiǎn)能造成多大的危害并將以怎樣的頻率出現(xiàn);3、評(píng)估可能出現(xiàn)在現(xiàn)場(chǎng)的其他獨(dú)立保護(hù)層(IPLs)。 

    用很多不同的技術(shù)都可以實(shí)現(xiàn)對(duì)危險(xiǎn)的識(shí)別。HAZOP等危險(xiǎn)操作性軟件將幫助進(jìn)行這一分析。
隨后,必須對(duì)定義的每個(gè)危險(xiǎn)確定其風(fēng)險(xiǎn)因子。風(fēng)險(xiǎn)是每個(gè)危險(xiǎn)事件的發(fā)生概率(可能性或頻率)及結(jié)果的函數(shù)(嚴(yán)重程度)。表 2說(shuō)明了基于發(fā)生概率的5種可識(shí)別的風(fēng)險(xiǎn)等級(jí),表3 說(shuō)明了基于發(fā)生的嚴(yán)重程度的5種可識(shí)別的風(fēng)險(xiǎn)等級(jí)。 
    總的風(fēng)險(xiǎn)可以通過(guò)把表 2和表3中的風(fēng)險(xiǎn)級(jí)別因子相乘而得到的1~25間的一個(gè)數(shù)來(lái)度量。如果結(jié)果在15~25之間,則表示風(fēng)險(xiǎn)較高,可能需要用到SIL3。如果結(jié)果在1到6之間,則認(rèn)為風(fēng)險(xiǎn)較低,使用SIL1就足夠了。對(duì)于結(jié)果在6~15的情況,風(fēng)險(xiǎn)適中,可以采用SIL2。 

    通過(guò)分析SIS系統(tǒng)的各部分在什么情況下失效,可以計(jì)算即期故障率(PFD)。SIS系統(tǒng)的失效有2種基本途徑。第一種通常被稱為仿擾或欺騙性過(guò)程,經(jīng)常導(dǎo)致計(jì)劃外但安全的過(guò)程中斷。在這種故障中,不會(huì)有危險(xiǎn)發(fā)生,但會(huì)帶來(lái)操作成本的損失。第二種故障不會(huì)帶來(lái)仿擾過(guò)程或過(guò)程中斷。相反,它不會(huì)被檢測(cè)到,但卻會(huì)使得過(guò)程操作在不安全或危險(xiǎn)的狀況下進(jìn)行。一旦出現(xiàn)緊急情況,SIS系統(tǒng)將不能作出恰當(dāng)?shù)姆磻?yīng)。這些故障具有隱蔽性,將使系統(tǒng)處于一種危險(xiǎn)的方式。 

    SIS 系統(tǒng)的PFD是系統(tǒng)中所有部件的PFD之和。為了求得各個(gè)部件的PFD,分析專家需要每個(gè)部件可證明的歷史故障率數(shù)據(jù)(比如兩次故障間的平均時(shí)間 - MTBF)。這一故障率與測(cè)試間隔(TI)期一起被用來(lái)計(jì)算PFD。TI 指的是一個(gè)隱蔽的故障通過(guò)測(cè)試而被發(fā)現(xiàn)所需的時(shí)間長(zhǎng)度。TI與PFD的值成線性關(guān)系;即,如果TI翻一番,PFD也將是原來(lái)的2倍,實(shí)現(xiàn)目標(biāo)SIL的難度也增加了1倍。 

    安全系統(tǒng)測(cè)試傳統(tǒng)方案 

    SIS的控制標(biāo)準(zhǔn)規(guī)定了裝置操作員必須測(cè)定并記錄設(shè)備的設(shè)計(jì)、維護(hù)、檢查、測(cè)試和安全操作。據(jù)估計(jì),40%~50 %的循環(huán)操作問(wèn)題是由較終控制部件,尤其是分立式(開(kāi)/關(guān))安全閥引起的。如果這些閥門(mén)長(zhǎng)期保持在一個(gè)位置,周?chē)黧w帶來(lái)的污染和腐蝕將會(huì)使它們被卡住,在需要時(shí)無(wú)法進(jìn)行操作。因此,為了減小PFD 達(dá)到目標(biāo)SIL,這些閥門(mén)必須經(jīng)常進(jìn)行測(cè)試。測(cè)試越頻繁,出現(xiàn)問(wèn)題的可能就越小。 

    停車(chē)檢測(cè) 為徹底檢測(cè)較終控制部件,唯一有把握的方法是沿著管線對(duì)閥門(mén)依次進(jìn)行0%~100% (全開(kāi)/全關(guān))的檢查。通常,在沒(méi)有旁路時(shí),安全系統(tǒng)測(cè)試需要在整個(gè)過(guò)程完全切斷的情況下進(jìn)行,由此帶來(lái)很大的經(jīng)濟(jì)損失。所以管理者們都不愿意僅僅為了測(cè)試安全設(shè)備就完全關(guān)閉停車(chē)閥。按照慣例,他們會(huì)等到裝置完成一個(gè)生產(chǎn)周期,停止運(yùn)行時(shí)來(lái)檢測(cè)這些閥門(mén)。 

    在過(guò)去,裝置的一個(gè)生產(chǎn)周期大約是2~3年。但是,隨著機(jī)械設(shè)備可靠性的增加以及預(yù)防性維護(hù)措施的引入,裝置的生產(chǎn)周期已經(jīng)提高到5~6年。這雖然能夠提高生產(chǎn)率,獲得更大的經(jīng)濟(jì)利益,卻同時(shí)意味著安全系統(tǒng)較終控制部件的測(cè)試頻率降低了。這將會(huì)很大地影響系統(tǒng)的PFD,使系統(tǒng)無(wú)法達(dá)到目標(biāo)SIL。 

    旁路在線測(cè)試 為了解決以上一問(wèn)題,許多公司都提出了各自的在線測(cè)試SIS閥門(mén)的方案,以避免為了測(cè)試SIS閥門(mén)而關(guān)閉整個(gè)裝置。一個(gè)比較典型的方案是給每個(gè)閥門(mén)安裝一個(gè)旁路。通過(guò)使用旁路, 可以在不中斷整個(gè)過(guò)程的情況下對(duì)安全閥進(jìn)行完全測(cè)試。
此外,還可以在線更換出現(xiàn)故障的閥門(mén),使設(shè)備的維護(hù)也更簡(jiǎn)單。然而,通過(guò)設(shè)置旁路進(jìn)行在線測(cè)試的方法也有一些缺點(diǎn)。首先是在旁路工作時(shí),整個(gè)過(guò)程處于無(wú)保護(hù)狀態(tài)。此外,還存在著測(cè)試后由于疏忽而繼續(xù)使用旁路,讓裝置處于無(wú)保護(hù)狀態(tài)的問(wèn)題。 
    盡管進(jìn)行旁路測(cè)試是為了降低PFD值,但并不是所有的旁路測(cè)試都能實(shí)現(xiàn)這一目標(biāo)。在計(jì)算PFD時(shí),必須把系統(tǒng)保持在旁路工作狀態(tài)的時(shí)間分率計(jì)入。當(dāng)旁路工作時(shí)間很長(zhǎng)或者測(cè)試過(guò)于頻繁時(shí),對(duì)PFD帶來(lái)的負(fù)面影響甚至將大過(guò)通過(guò)測(cè)試獲得的好處。 

    局部測(cè)試 為了消除采用旁路測(cè)試帶來(lái)的操作性或經(jīng)濟(jì)上的問(wèn)題,人們開(kāi)發(fā)了一些其他方法。首先,他們認(rèn)識(shí)到分立式截止閥較常見(jiàn)的故障是閥門(mén)容易被卡在平時(shí)所處位置。對(duì)于這種故障,無(wú)需通過(guò)完全開(kāi)關(guān)閥門(mén)來(lái)進(jìn)行測(cè)試。只需要對(duì)閥門(mén)位置進(jìn)行小小的調(diào)整,就能測(cè)試出該閥門(mén)是否卡住,大多數(shù)的閥門(mén)隱蔽故障都可以這樣被檢查出來(lái)。如果在線進(jìn)行這一測(cè)試,在提高PFD的同時(shí),還能做到不造成產(chǎn)品的損失。 

    機(jī)械限制法 該方法通過(guò)使用一些機(jī) 械設(shè)備,比如銷(xiāo)釘、閥桿圈或閥用手動(dòng)起重器等,來(lái)保證閥門(mén)的移動(dòng)小于15%,這些機(jī)械限制設(shè)備與既昂貴又復(fù)雜的氣壓測(cè)試板相比價(jià)格并不貴。這一測(cè)試的缺點(diǎn)是檢測(cè)必須在現(xiàn)場(chǎng)手動(dòng)啟動(dòng),檢測(cè)過(guò)程中要用到大量的人力,并且容易出錯(cuò),此外,該方法檢測(cè)期間無(wú)法測(cè)試裝置的安全停車(chē)功能,而且這種疏忽不易通過(guò)隨意的檢查發(fā)現(xiàn),可能使閥門(mén)在相當(dāng)一段時(shí)間內(nèi)無(wú)法正常工作,而操作人員對(duì)此卻一無(wú)所知。 

    智能定位器 

    智能定位器是數(shù)字化閥門(mén)控制器,這種基于微處理器的控制器具有通信功能,采用氣動(dòng)控制,并具有內(nèi)部邏輯能力。除了將電流信號(hào)轉(zhuǎn)換為氣壓信號(hào)對(duì)閥門(mén)進(jìn)行控制外,智能定位器還采用了HART通信協(xié)議,以方便進(jìn)行過(guò)程操作關(guān)鍵信息的存取。智能定位器能收到關(guān)于閥門(mén)移動(dòng)位置和補(bǔ)充及激勵(lì)氣壓的反饋。這使得智能定位器不僅能自我診斷,還能夠診斷它所連接的閥門(mén)和激勵(lì)器。 

    由于具有邏輯能力,智能定位器得以取代專門(mén)的現(xiàn)場(chǎng)測(cè)試板,同時(shí)能夠自動(dòng)完成測(cè)試過(guò)程。帶有智能定位器的較終控制部件可以實(shí)現(xiàn)部分移動(dòng)和在線測(cè)試,無(wú)需專用的機(jī)械限制設(shè)備或其他的專門(mén)測(cè)試儀器。 

    部分行程測(cè)試功能  部分行程測(cè)試使閥門(mén)得以在不干擾整個(gè)過(guò)程正常工作的條件下完成測(cè)試。因?yàn)闊o(wú)需完全切斷整個(gè)過(guò)程,測(cè)試可以更頻繁地進(jìn)行。由于TI和PFD成反比,測(cè)試越頻繁,出現(xiàn)故障的可能性也越小。同時(shí)整個(gè)測(cè)試過(guò)程可以編程輸入智能定位器,部分行程測(cè)試可以在無(wú)需操作人員關(guān)注的情況下自動(dòng)進(jìn)行。這使得可以根據(jù)需要而確定較小的TI(每小時(shí),每天或每周進(jìn)行測(cè)試),以滿足目標(biāo)SIL值。整個(gè)測(cè)試工序完全自動(dòng)進(jìn)行,也消除了出現(xiàn)仿擾或欺騙性過(guò)程的可能。典型的部分行程測(cè)試將閥門(mén)在原有的位置上移動(dòng)10%,但如果裝置的安全準(zhǔn)則許可,可以移動(dòng)30%。雖然部分行程測(cè)試并不能淘汰完全行程測(cè)試(完全行程測(cè)試要用來(lái)檢測(cè)閥座),但已經(jīng)可以大大縮減需要進(jìn)行完全行程測(cè)試的頻率,使這一測(cè)試可以在完成一個(gè)工作周期后再進(jìn)行。 

    通信功能 因?yàn)橹悄芏ㄎ黄魍ㄟ^(guò)HART協(xié)議進(jìn)行通信,部分行程測(cè)試可以通過(guò)一個(gè)便攜式HART通信裝置啟動(dòng),比如可以通過(guò)一臺(tái)裝有定位配套軟件的PC或者通過(guò)與定位器終端連接的按鍵式控制面板。
無(wú)需昂貴的氣動(dòng)測(cè)試板和熟練的測(cè)試人員,能縮減基本設(shè)備投資、測(cè)試時(shí)間和人力需求。同時(shí),還能實(shí)現(xiàn)遠(yuǎn)程測(cè)試,節(jié)省了到現(xiàn)場(chǎng)進(jìn)行維護(hù)檢查的時(shí)間。 
    監(jiān)控及報(bào)警功能  因?yàn)橹悄芏ㄎ黄骺梢酝瑫r(shí)提供位置和診斷信息,在測(cè)試過(guò)程中閥門(mén)的狀態(tài)和響應(yīng)時(shí)間都處于監(jiān)控之下。每次部分行程測(cè)試后,閥門(mén)的性能變化趨向都處于監(jiān)控之下,并被自動(dòng)進(jìn)行分析,因此,那些可能出現(xiàn)故障的閥門(mén)可以被提前識(shí)別出來(lái)。一個(gè)循環(huán)計(jì)數(shù)器和行程存儲(chǔ)器將顯示閥門(mén)運(yùn)轉(zhuǎn)的程度。在定位器進(jìn)行部分行程測(cè)試后,會(huì)不停地檢查閥門(mén)的運(yùn)轉(zhuǎn)狀況,確定是否有正確的響應(yīng)。如果沒(méi)有正確響應(yīng),定位器將會(huì)自動(dòng)退出測(cè)試并報(bào)警。這樣,如果閥門(mén)已經(jīng)完全脫出,可以避免將其突然關(guān)閉。如果在測(cè)試時(shí)出現(xiàn)緊急情況需要停車(chē),智能定位器將自動(dòng)停止測(cè)試,將閥門(mén)置于安全位置。 

    適應(yīng)范圍 智能定位器可以安裝在具有各種結(jié)構(gòu)和外形的閥門(mén)上,包括線性滑桿型、旋轉(zhuǎn)型和直角回轉(zhuǎn)型等,所帶的激勵(lì)器也包括彈簧和薄膜激勵(lì)器、彈簧回程活塞激勵(lì)器或雙作用活塞激勵(lì)器??赡艿陌惭b方法有2種。這兩種方法都采用了電磁閥并帶有備用的氣動(dòng)裝置,即激勵(lì)器的壓力將隨時(shí)保證能夠通過(guò)放空來(lái)使閥門(mén)移動(dòng)到安全位置。如果電磁閥失效,將通過(guò)智能定位器中的氣動(dòng)裝置放空激勵(lì)器內(nèi)的壓力,而如果智能定位器失效,激勵(lì)器的壓力將通過(guò)電磁閥排放。 

    智能定位器通過(guò)提供閥門(mén)的功能退化分析,可以幫助實(shí)現(xiàn)前瞻性維護(hù),這對(duì)與安全相關(guān)的關(guān)鍵閥門(mén)非常重要,同時(shí),這種分析還可以減少預(yù)定的維護(hù)。智能定位器在所有的測(cè)試和報(bào)告上都留有時(shí)間和日期標(biāo)記,滿足了相關(guān)法規(guī)的要求,也利于比較和解釋診斷數(shù)據(jù)。