中石油东北炼化葫芦岛设计院丨关键过程误停车率与安全仪表功能回路的设计
安全仪表功能_浪涌保护器_安全仪表系统_关键过程误停车率_误停车等级 中石油东北炼化葫芦岛设计院丨关键过程误停车率与安全仪表功能回路的设计 2017-09-13 中石油东北炼化葫芦岛设计院丨关键过程误停车率与安全仪表功能回路的设计 17467

作者:高嗣晟 中国石油集团东北炼化工程有限公司 葫芦岛设计院

       安全仪表系统(SIS)在石油化工中的应用越来越普及,在提高装置安全性的同时,也需重视生产的可用性。仪表安全功能(SIF)回路传感器子系统、安全型控制逻辑器、执行元件子系统存在一定的安全失效概率λS,导致装置联锁停车。对于连续生产的石化装置来说,非计划停车将会带来一些经济、安全、考核等方面的影响。

       根据《中国石化安全仪表系统SIL评估管理规定(试行)》(中国石化安[2013]259号文)3.10.4条规定,“根据企业需求,计算关键过程误停车率(STR)”。在保证安全的前提下,希望SIS所造成的误停车次数越低越好。

1、STR计算方法

       ISATR84.00.02Safety Instrumented Function (SIF)SafetyIntegrity Level (SIL)Evaluation Techniques Part 2:Determining the SILof a SIF Via Simplified Equations中STR的计算步骤如下:

           1) 计算安全失效概率λS

           a) 若设备取得SIL的认证,则λS按下式计算[1]: 

                    λSsusd                              (1)

式中:λsu——未检测到的安全失效概率;λsd——检测到的安全失效概率。λsu,λsd的值可从设备SIL认证证书上获得。

           b) 若设备未取得SIL认证,则λS的计算按下式计算:

                    λS=1/MTTFspurious                      (2)

式中:MTTFspurious——平均安全失效前时间, 设备的MTTFspurious若无数据可查,则可参考ISATR84.00.02 Safety Instrumented Functions (SIF)SafetyIntegrity Level(SIL) Evaluation Techniques Part 1: Introduction 表5.1中的参考值。

           2)“1oo1”时:

                   STR=λS                                     (3)

           3)“1oo2”时:

                   STR=2Λs                                   (4)

           4)“2oo2”时:

                   STR=2(λS2×MTTR               (5)

式中:MTTR——平均恢复时间,一般取8h。

           5)“2oo3”时:

                   STR=6(λS2×MTTR               (6)

           6)分别计算SIF回路中的传感器子系统、逻辑子系统、执行元件子系统、电源的STR后,计算SIF回路系统的∑STRSIS: 

                   ∑STRSIS=∑STRS+∑STRL+∑STRFE+∑STRPSI(7)

式中:∑STRS——从现场检测元件至逻辑系统的传感器子系统STR;∑STRL——IO模块、处理器等的逻辑子系统STR;∑STRFE——从逻辑系统至现场执行元件的执行元件子系统STR;∑STRPSI——电源的STR。

           7)计算SIF回路的平均误动作前时间: 

                  MTTFSIS=1/∑STRSIS                 (8)  

2、误停车等级的确定

       SIF回路误动作引起的严重程度性级别称为误停车等级(STL)[2],各企业可根据生产实际情况,对误停车造成的时间、原料、成品、利润等损失进行综合评估,如某公司SIF回路的STL要求见表1所列。

中石油东北炼化葫芦岛设计院丨关键过程误停车率与安全仪表功能回路的设计

       可根据评估SIF回路误动作导致的损失金额来确定SIF回路的STR,判断目前SIF回路的设备配置是否满足要求,并进一步对SIF回路配置进行优化,降低STR。

3、应用案例

       某工业炉P&ID如图1所示,当炉出口介质温度(TE101)高高、长明灯压力(PT102)低低、炉燃料气压力(PT101)低低其中发生任何1项时,则联锁关闭工业炉燃料气进料切断阀(XV101),同时关闭长明灯燃料气进料切断阀(XV102),使工业炉熄灭。

中石油东北炼化葫芦岛设计院丨关键过程误停车率与安全仪表功能回路的设计


图1工业炉P&ID示意一

       工业炉熄灭后造成产品不合格,中断了企业连续平稳生产时间,对工业炉进行吹扫后重新点火至正常生产约6h,综合评估后此SIF回路联锁造成的损失为200万元,根据表1,SIF回路为STL2。图1所示 P&ID中SIF回路配置如下: 

           1)  安全型控制逻辑器选用霍尼韦尔SM系统,其MTTFspurious值约为180a,年失效概率λSy=5.6×10-3,根据式(3),则逻辑子系统∑STRL=5.6×10-3

           2)  安全型控制逻辑器采用冗余UPS配电,电源MTTFspurious值取20a[3],λSy=0.05,根据式(5),双UPS组成的“2oo2”结构的∑STRPSI=4.6×10-6

           3)  SIF回路采用辰竹CZSR8001系列SIL3安全型继电器,查询其认证报告可知λSy=1.37×10-2,MTTFspurious值约为73a;安全栅采用辰竹SIL3的GS8547-EX系列,安全栅安全失效时的输出电流:或小于3.6mA,或大于21.5mA,或为0;机柜间内浪涌保护器   采用辰竹SIL3的T系列产品,串联在回路中,当浪涌保护器失效时回路断开;现场仪表端浪涌保护器选用辰竹SIL3的CZLBX系列,可串联或并联在回路中,当发生故障时回路发生断路或短路。上述仪表回路电流发生异常均可通过安全型控制逻辑器组态实现只报警不联锁,故浪涌保护器、安全栅对SIF回路的STR没有影响。

           4)  当热电偶、压力变送器、电磁阀、切断阀均采用未经SIL认证的普通仪表,其MTTFspurious值见表2所列。

      取A~E 5个工厂将各设备的MTTFspurious求平均值,带入式(2)~式(8),得出表3所列的“MooN”结构下现场设备的STR。

      图1中的P&ID仪表均采用了“1oo1”结构,其STR=λS,则含2个压力变送器、1个热电偶的传感器子系统∑STRS=8.5×10-2;含2个继电器、电磁阀和气动切断球阀的执行元件子系统∑STRFE=0.1914;根据式(7),SIF回路∑STRSIS=0.28>0.10,其为STL1,不满足STL2的要求;根据式(8),SIF回路的平均误动作前时间MTTFSIS=3.6a。

          5)  当压力变送器、电磁阀、切断阀均采用取得SIL认证的仪表时,其λSy值及组成“MooN”结构的STR值见表4所列。

中石油东北炼化葫芦岛设计院丨关键过程误停车率与安全仪表功能回路的设计

       图1中的P&ID仪表均采用了“1oo1结构”,其STR=λS,则含2个压力变送器、1个热电偶的传感器子系统∑STRS=4.846×10-2;含2个继电器、电磁阀和气动切断球阀的执行元件子系统∑STRFE=4.4×10-2;根据式(7),SIF回路的∑STRSIS=9.8×10-2<0.10,满足STL2的要求;根据式(8),SIF回路的平均误动作前时间MTTFSIS=10.2a。

          6)  从上述计算可以看出,此SIF回路中热电偶和电磁阀的STR占比较大,为了使SIF回路实现STL2的目标,燃料气压力变送器(PT101,PT102)选用未经过SIL认证的“2oo3”结构的压力变送器、介质出口温度检测选用“2oo3”结构的3芯热电偶(TE101A/B/C),如图2的P&ID所示,则传感器子系统∑STRS=1.6×10-5

中石油东北炼化葫芦岛设计院丨关键过程误停车率与安全仪表功能回路的设计

图2工业炉P&ID示意二

       采用经过SIL认证的电磁阀和未经过SIL认证的普通气动切断球阀相组合的形式,则含2个继电器、电磁阀和气动切断球阀的执行元件子系统∑STRFE=7.88×10-2

       根据式(7),SIF回路的∑STRSIS=8.4×10-2<0.1,满足STL2的要求;根据式(8),SIF回路的平均误动作前时间MTTFSIS=11.9a.

4、结束语

       对于化工行业而言开停工过程危险系数大,在意外停工后重新启动运行过程中容易发生安全事故,故应降低SIF回路的STR。在SIF回路满足SIL的前提下,SIS设计及设置宜遵循如下几条建议: 

           1)  安全型控制逻辑器和基本过程控制系统进行数据通信,组态实现仪表信号断路、短路、异常(小于4mA或大于20mA)报警,仪表回路的短路、断路和信号的异常不应导致联锁停车[6]

           2)  安全栅、浪涌保护器安全失效不会导致SIF回路误动作,接线箱内的信号断路、短路也没有影响,但是为了减少中间环节,SIF回路的仪表可采用隔爆型[7],不经过接线箱直接单拉至机柜间,当采用接线箱时,SIS和BPCS的信号不宜共用大电缆。

           3)  安全型控制逻辑器输出至现场电磁阀的信号采用继电器隔离,提高带载能力,不建议采用DO卡件直接驱动电磁阀。

           4)  间隙操作的精细化工、医药等装置中,误停车损失较小,恢复生产较快,传感器子系统和执行元件子系统可选用“1oo1”结构的仪表设备;对于连续生产的石化装置中关键的SIF回路(误停车导致的损失严重),为了降低SIF回路的误停车率,检测元件子系统宜采用“2oo3”结构的未经过SIL认证的普通仪表,由电磁阀和控制阀组成的执行元件子系统宜选用“1oo1”的取得SIL认证的仪表设备。

       SIS中的仪表设备、安装附件应选用知名度高、质量可靠、应用广泛的产品,避免因仪表本身质量及安装等问题,导致联锁停车[8]

           5)  当采用“NooM”的方式时,仪表的取源部件不应共用,如1个孔板接3个差压变送器,以免因取源部件的堵塞导致误动作;非模拟量传感器输出信号宜为Namur,避免因继电器触点失效导致误动作。

           6)  供电是SIS的一个薄弱环节,在有条件的情况下可采用双回路UPS供电的方式,UPS及电池组应选用成熟可靠的产品,能输出综合故障信号至基本过程控制系统,以便及时地进行修理[9]。在平时生产过程中,也应注重对UPS及供电环节的维护,避免因电源的原因导致联锁停车。

           7)  对于联锁停电机的SIF回路,执行元件子系统可理解为安全型控制逻辑器内的继电器和MCC配电回路中的继电器,对于重要的SIF回路,电气专业的MCC配电回路中间继电器也宜选用SIL3的。

           8)  应完善SIS的管理制度,对能引发停车的现场关键的仪表、阀门、按钮等进行特殊标记,并设置能有效防止操作或维护人员误动作的措施;安全型控制逻辑器应配备专业人员操作维护,减少因业务不熟练导致的误停车。


本文转载自自控中心站微信公众号       

如有侵权请联系删除       

 

Recommend Archive:
1
2
3
go contrast
empty contrast
My Enquiry 021-64360668
电话
QQ
QQ
电话
My Enquiry
0
Top
Top