浅析西气东输二线ESD系统的功能安全现状
西气东输二线站场控制系统架构与维护
1引 言
西二线站场控制 系统分为两个部分 , 以霍 尼韦尔P KS / S M与 A B P L C为核心的站控级S C A DA系统和控制站场核心设备燃气轮 机 的压缩机 组控制系统 。 两个系 统之 间通过 以太网交换机传 输数 据, 机 组 控 制 系 统 通 过 配 置 以太 网 全 局 变 量 ( E GD) 将 核 心 数 据 以 Mo d b u s  ̄ - 式通讯至站控级S C AD A系统 , 再经路由器通过主备信道 3常见故障处理与维护 将信息传输 至北 京调控 中心和地 区监控 中心。 3 . 1 F &G系统 火焰探 测器 故 障报 警 2站控 级S C AD A系统 火焰 探测器常见故 障及 解决方案 。 为减小 故障频率 , 火焰探测 器应定期清洁视镜和反射片 。 首先取 消探 测器报警输 出, 并确保 相 2 . 1 AB P LC 再使 用与探测器相配套 的清洁布和清洁 AB P L C 是西二线站场下位机系统的主要部分 , 完成工艺参数 应 连锁处于非激活状态 , 清洁视镜和反射 片。 定期 打开探测器检查O一形环 是否 出现开 采集 , 阀门控制 , P I D 调节 等功 能。 其 由2 个主机架和6 个远程机架构 水 , 裂 , 如果发现有损坏 和裂痕 , 应立 即使用备件更换 。 成, 每个主机架分别配置有 C P U, C o n t r o l n e t  ̄块 , S RM冗余模块 以 3 . 2 E S D机 柜 漏地报 警 及2 块 电源模块 。 两个主机架之 间通过光纤连接S RM模块实现主备 对E S D系统进行休 眠, 卸掉 气液联动执行机 构储气罐压力 , 压 机架的冗余 。 远程机架设置有 C o n t r o l n e t  ̄ 块和I / 0 模块 , I / O N块 采 缩机全部停机放 空后 , 在E S D 机柜端子排侧一次断开并恢复各信号 集 和 发 出DI 、 D 0、 AI ( h a r t ) 、 AO 4 种类型的信号 。 输入 , 每断开一个通道 , 将漏地报警指示器复位 , 若不再报警 , 证 明 2 . 2霍尼 韦 尔s ME S D 将 其 负极 信 号 线抽 出 并做 好 标 记 , 用万 用 表 测 西二线站场E S D 系统 采用 Ho n e y we l l 公司的S a f e t y Ma n a g e r 此 通 道 为 故 障通 道 。 若为o v ̄ J t 证 明有接地 , 排除现场接地 故障。 ( S M) 安全控 制器 。 主要用于当站场存在重大安全隐患时 , 响应并作 量负极信号 线对地电阻。 漏地报警 消除后 , 检查 负极 与地之 间的电压是否为正常 电压 1 2 V。 出停运压缩机组 、 开 启越 站流程 和 自动放 空系统 、 触发报警等一系 3 . 3站控 机 模拟 量 参数 显 示不 准确 列动作 。 S M E S D 系统 的P L C 逻辑简单 , 运行速度快 , 可靠性高 , 通 对不涉及安全联锁 的仪表进行断 电, 对涉及安全联锁 的仪表强 过安全 完整性等级S UV S I L 3 认证 。 在 供 电模 式上 , 除 了 采 用双 回 然后进行 断电。 用F l u k e 7 4 4 检查机柜接线端子 以内的 路u p s  ̄ , 电外 , 还配备 了后备 电池。 西二线S M E S D采用冗余 的控制 制为 当前值 , 送 以4 mA、 1 2 mA、 2 0 mA与 显 示 值 对 比检 查 AI 模 块通 道 是 否 器配置 , 以构成了2 o o 4 D 的表决机制 , 其通过通讯模块US I 连接到工 回路 , 正常 。 如果通道故障 , 再检查浪涌 , 检查 接线, 确认 现场仪表正极无 业 以太 网交换机与上位机 系统进行 通讯。 接地后 , 测试 、 更换备 用通道 , 用C o n t r o l L o g i x 5 0 0 0 或Q u i c k B u i l d e r 2 . 3 F &G 系统 E S D 信号还需通过旋转故障复位钥匙开关对Q P P 进行复 F&G 系统具有输入通道 回路 自诊断和声光报警连锁功 能。 输 重新配置 。 若现场变送器故障 , 检查变送器内部 进水情况 , 电缆是否损坏 , 出通过硬接 线方 式将 报警和故障信号传输给E S D 进行判断 并执 行 位 。 是否接地 , 现场变送器 是否 有读数 , 检查正负线头有无搭接 。 连锁命令。 2 个子系统分别为火灾和可燃气体检 测报警系统 , 火焰检 3 . 4日常和 定期 维 护 测及报警系 统。 前者 由安装在现场2 4 个Ne t S a f e I R3 _  ̄频红外火焰 正常运行期 间机柜 间需保持合适的温湿度 , 空调冬季制热 , 夏 探测器 、 1 2 个O p t i ma P l u s 可燃 气 体 探 测 器 和 位 于 机 柜 间 的RM2 一 定期检查 维护包括 : 在站控室和机柜 间检查S t a t i o n  ̄ " 无硬 AR火焰报警控制器 、 S YS T E M 5 7 气体检测主机组成 。 后者 由分 布 季制冷 。 站控 机与机柜 间网络是否冗余 , 数字量模 拟量状态显示是 在生产区域 的5 3 个感温探头、 2 4 个感烟探头、 手动报警按钮 、 声光报 件报警 , 否与现场一致。 在AB 机柜 内检查主C P U 运行有无异常 , A I 、 AO 、 D I 、 警器及火焰 检测报警主机组成 。 D O 模块运行有无异常 。 在S M机柜 内检查 主机架各模块运行有无异 2 . 4上 位 机 硬 件 配 置 检查P KS J ]  ̄ 务运行在服务器A 还是服务器B 上, 检查服务器C P U 上位机硬件包括数据服务器 、 站控机、 路 由器 、 串 口服 务 器 。 数 常 。 硬盘 空间 , Mo d b u s  ̄讯正常与否 , 柜顶风扇有无异常声音 。 据 服 务 器 是数 据 采 集 和 处理 中心 , 采用冗余配置 , 通过局域网从A B 负荷 ,
LNG气化站ESD系统的应用探讨
LNG气化站ESD系统的应用探讨LNG气化站中的安全阀ESD系统主要指的是当LNG气化站内部发生异常情况(例如压力超过预设值、温度异常或者系统故障等)时,负责将气体放散以确保人员和设备的安全的系统。
ESD系统可以及时检测到异常信号,并迅速采取相关措施,包括关闭原料气体供应、开启安全阀等措施,并及时向操作员报警,从而减少事故损失。
在LNG气化站中,ESD系统具有以下优点:1.保障安全:LNG气化站通常设施较为复杂,可能存在很多隐患。
ESD系统的应用可以大大减少事故发生的可能性,从而保障人员和设备的安全。
此外,在火灾和爆炸等紧急情况下,ESD系统也可以及时采取应对措施,避免事态扩大。
2.提高效率:ESD系统的自动化程度高,可以及时检测出异常信号,并自动采取相关措施。
这样不仅可以提高设备的效率,还可以节省人力和物力成本,提高管理效益。
3.提升可靠性:ESD系统的操作不仅精准、可靠,而且还具有灵活度,能够应对不同的工艺和气体组成。
这意味着ESD系统可以在不同环境和条件下正常工作,提升设备的可靠性和稳定性,让整个系统运行更为顺畅。
然而,ESD系统也存在着一些缺点和挑战。
比如:1.维护难度大:由于ESD系统众多复杂的零部件以及高度自动化的特性,一旦出现故障,维修难度较大,需要专业人士进行处理。
2.成本较高:ESD系统需要配备高质量的各种控制设备和高级传感器,所以其成本较高。
对于小型LNG气化站来说,安装ESD系统可能不划算。
在实际应用中,ESD系统需要结合LNG气化站的实际情况进行调整和定制。
具体来说,ESD系统需要从以下几个方面进行优化:1.设备选择:ESD系统需要选择合适的控制设备和传感器,确保其精准度和可靠性,同时也要考虑安装和维护成本。
2.系统设计:ESD系统需要根据LNG气化站的工艺流程和气体性质进行定制和设计,从而确保ESD系统可以快速响应异常情况并采取应对措施。
3.操作程序:ESD系统需要与LNG气化站的操作程序进行结合,确保ESD系统能够自动化控制设备和提供及时报警信息以帮助操作员及时采取应对措施。
西气东输管道运行管理研究
西气东输管道运行管理研究西气东输工程是中国政府一项重要的能源战略,旨在通过天然气管道将西部的天然气资源输送到东部地区,满足东部地区日益增长的能源需求。
该工程的建设不仅促进了中国天然气的快速发展,也推动了东西部经济的协调发展。
然而,随着西气东输管道的运行,管道运行管理方面的问题逐渐显现,这给管道的安全、稳定和高效运行带来了潜在的威胁。
因此,对西气东输管道运行管理的研究具有重要意义。
本研究旨在深入探讨西气东输管道运行管理的现状和存在的问题,并提出相应的解决方案和建议。
通过对管道运行管理的系统分析,我们希望提高管道运行的安全性、稳定性和效率,以保障国家能源供应的安全与可靠,并推动天然气产业的可持续发展。
文献回顾:通过查阅相关文献和资料,了解西气东输管道运行管理的现状和发展趋势。
实地调查:通过对西气东输管道沿线的实地调查,了解管道运行的实际状况和管理中存在的问题。
数据分析:运用数据分析技术,对收集到的数据进行分析和处理,以揭示管道运行管理的内在规律和影响因素。
通过研究,我们发现西气东输管道运行管理存在以下问题:管道老化问题:部分管道使用年限过长,存在一定的老化现象,给管道的运行带来安全隐患。
运行效率不高:受制于技术、设备和管理等因素,管道的运行效率有待提高。
应急处理能力不足:在应对突发事件时,管道的应急处理能力尚有待加强。
针对以上问题,我们提出以下解决方案和建议:加强管道维护和更新:定期对管道进行检查和维护,及时更新老化的设备和管道,以保障管道的安全运行。
优化运行管理:引进先进的技术和管理经验,优化管道的运行管理,提高管道的运行效率。
加强应急处理能力:建立健全应急处理机制,加强应急队伍建设,提高应急处理能力,确保在突发事件发生时能够及时、有效地应对。
本研究对西气东输管道运行管理的现状和存在的问题进行了深入探讨,并提出了相应的解决方案和建议。
这些方案和建议不仅有助于提高管道运行的安全性、稳定性和效率,也有利于推动天然气产业的可持续发展。
关于长输管道手动ESD命令回路诊断功能实现的探讨
关于长输管道手动ESD命令回路诊断功能实现的探讨摘要:目前我国长输管道建设发展迅速,输油气管道ESD系统中手动ESD命令按钮数字量输入模块均采用常闭回路检查是否有ESD命令,由于检测手段单一,无法对复杂的生产运行环境做出判断,导致误触发事件导致站场大量放空天然气时有发生,为避免环境污染和节约能源,引入回路检测功能实现手动ESD命令按钮回路检测,避免施工或回路故障导致ESD系统误动作。
关键词:回路诊断;长输管道;ESD系统引言据统计仅西气东输二线西段,2012年及2013年因线缆挖断而误触发全站ESD就有7次之多,直接经济损失约142万元,严重影响西二线正常输气工艺,也存在较大的安全隐患。
经过分析ESD误触发事件,发现7次触发均为误触发,其中5次由于回路故障导致,本文主要提供一种方法引入回路检测功能,减少ESD误动作发生频率。
1 输气站场ESD系统简介及存在问题目前典型输气站场ESD系统主要由现场检测器件,PLC系统,现场执行设备,检测器件主要包含手报开关、火焰探测器、可燃气体检测器、压力开关压力变送器、温度变送器等,PLC系统主要有CPU、输入输出模块、通信模块、冗余模块等组成,现场执行设备包含截断阀门、放空阀门、风机、报警器等,ESD系统主要是实现危险情况大量泄漏着火等全站放空和隔离。
ESD系统中检测ESD手动按钮回路采用常闭开关,当PLC系统检测到手动报警回路开路时立即执行ESD放空,由于长输管道站场各类施工作业,现场地质条件复杂,ESD手动按钮回路到ESD系统距离长,跨越区域多,会因为各种突发情况出现回路接地或者断线出现误触发ESD,不断造成直接经济损坏,直接放空也对大气造成污染。
2 ESD手动报警回路问题解决方法2.1 关键技术问题、相关单位技术应用情况本文主要讨论和解决两个主要问题,一是怎样识别区分回路故障和ESD正常触发,二是回路检测状态上传SCADA监视系统。
西二线ESD保护系统在现场ESD按钮到系统之间选择常闭触点,信号采集采用普通的数字量输入模块,现有系统无法对信号线缆断开、接地以及正常触发的各种状态做区分,通过对ESD按钮信号回路改造,ESD保护系统引入带安全在线监测数字输入模块实现区分正常ESD触发和回路故障;回路状态监测的实现通过ESD系统模块通道诊断标识信号通过RCI服务器转换后上传作业区SCADA监视系统。
对西气东输防雷接地系统的探讨
●前言目前,雷灾增多的原因并不在于自然界的雷电现象发生变异,而是由于微电子技术的普遍应用,新设备的技术和结构与过去电子管设备有了很大区别,雷电的某些在过去想不到也看不到的物理效应在新器件、新产品上发生作用。
过去的防雷主要针对强电系统,雷电磁波(L EM P)的存在危害不了它;而现在的防雷技术重点转向弱电系统。
随着微电子技术的广泛应用,雷电对设备的破坏途径更加多样,破坏程度更加广泛和深入;它可以导致数据信号发生错乱,也可能导致芯片的直接损坏,使设备立即发生故障中断通信;还有一种可能,雷击产生高压浪涌仅使某些部件缓慢劣化而缩短使用寿命,这种损伤会使设备经常产生难以捉摸的软故障直到最后电路失效或性能下降。
近年来,电子信息设备和计算机系统已深入各行各业,由于这类设备的工作电压和耐冲击电压水平低,极易受到雷电电磁脉冲的危害,从而使雷电灾害由电力和建筑物这两个传统领域扩展到几乎所有行业,特别是通讯、信息技术数据中心、计算机中心以及微电子生产行业等,由于雷电造成的危害尤为重要。
当雷电击中建筑物防雷装置或击中附近其他建筑物的避雷针(带)并由引下线导入大地时,瞬间在引下线自上而下的产生一个很强的变化磁场。
处在这个电磁场作用下的导体,便会感应产生电压,其数值也可达数十千伏,处在这个磁场作用范围的电气、信号、电源及它们的传输线路都因相对地切割了这个变化的磁场磁力线而产生出感应高压,从而将用电设备击坏。
面对新的雷击形势,若仍采用旧的防雷观念或技术必将导致更大的灾祸和损失。
因此,防雷工程技术需要一个大转变、大提高,必须要从系统的角度进行综合防御。
根据国际公认的观点,全面的防雷就是要提供高效的接闪体,安全引导雷电流入地,完善低电阻地网,清除地面回路,电源浪涌冲击防护,信号及数据线瞬变防护。
雷电的发生具有很大的随机性,不同的地方所处环境的雷电频繁程度和强烈程度不同,设备本身价值也有很大差异,所以在防雷设施的配置上不能一概而论,一定要从实际出发,坚持经济性、合理性、灵活性,因地制宜,避免不必要的浪费。
西气东输管道的管理措施分析
西气东输管道的管理措施分析天然气集输管道最重要的一环是安全,一旦天然气输送管道发生安全事故,势必给天然气生产企业带来巨大的经济损失。
结合西气东输管道系统的特点,采取最佳SCADA 系统应用于管理系统,提高电子巡检的频次,以便及时发现安全隐患问题,从而使西气东输管道系统安全性提高,达到预期的生产效率。
标签:西气东输;管道管理;措施一、西气东输管道系统由于沿线的经济发达,人口密集,而西气东输管线运行距离长,这样管道的安全运行受到更大的威胁。
由于第三方施工,管道被挖掘损坏便是家常便饭,不仅影响到天然气的正常输送,而且给长输管道系统带来更大的压力,因此管道沿线的第三方施工的威胁越来越大。
由于管道的本体安全受到影响,随着后续城市建设施工项目的完工,城市燃气用户数量逐渐增多,可能会危害安全[1]。
一旦城市燃气系统出现问题,西气东输沿线的安全也将会受到影响。
二、西气东输管道管理的基本体系1.准备阶段2.科学评价风险阶段3.初始风险的评价4.设置基线评价计划5.再次管道完整性评价过程是西气东输管道安全管理五大阶段。
最重要的就是属于西气东输管道安全管理的准备阶段其主要目的为后面阶段做准备,在该阶段中要收集信息管理系统所需要的各种数据,并做到管段划分工作。
分析风险识别与后果作为科学风险评价阶段主要内容,目的准备获得油气运输管道的风险级别,并确定风险最大的管段,从而有效保证油气运输管道的完整性。
在分析上一阶段的数据资料基础上,运用科学的评价方法进行管道风险性质与级别等情况的判定被称为初始风险的评价阶段[2]。
为了进一步明确检测目的、检测时间以及具有的检测方法等采用设置基线评价计划,然后再根据实际情况,基于对所收集资料的分析,加强风险评价,并及时采取有效的风险预防措施。
基于在前四个阶段的基础上进行巩固与完善,实行最后一阶段,即明确管道风险的安全评价与监测计划,以确保猁试结果与审计西气东输管道系统相统一,同时采取高效科学合理的技术与安全管理方法使管道完整性评价效果更准确。
2024年公司西气东输工程项目总结(3篇)
2024年公司西气东输工程项目总结一、项目背景2024年,公司承接了西气东输工程项目,该项目是为了满足国内天然气需求而建设的重要能源工程。
该项目沿着西部地区的输气通道,将天然气从西部地区输送到东部地区,以满足东部地区的能源需求。
该项目的建设对于保障国家能源安全、促进区域经济发展具有重要意义。
二、项目目标1. 建设高效安全的输气通道:确保输气通道的设计、施工和运营过程中能够保证天然气的安全输送,并最大程度地提高输送能力。
2. 提供稳定的天然气供应:确保西部地区的天然气能够稳定地输送到东部地区,满足东部地区的能源需求。
3. 保护环境:在项目建设和运营过程中,采取有效措施减少对环境的影响,保护生态环境。
三、项目进展与成果2024年,公司在西气东输工程项目中取得了以下重要进展和成果:1. 设计和施工:公司组织了一支专业团队进行项目的设计和施工工作。
设计过程中,我们充分考虑了地质条件、环境因素和安全措施,并采用了先进的技术和设备。
施工过程中,我们严格按照设计要求进行操作,并采取了有效的监控措施确保质量和安全。
2. 运营和维护:项目建设完成后,公司积极投入运营和维护工作。
我们建立了专业的运维团队,确保输气通道的正常运行,并及时处理各类故障和问题,保证天然气的稳定供应。
3. 环境保护:在项目建设和运营过程中,我们高度重视环境保护工作。
我们采取了一系列措施,包括噪音控制、土地恢复、生态补偿等,有效减少了对环境的影响,并获得相关部门的认可和表扬。
4. 经济效益:项目的顺利实施和运营为公司带来了可观的经济效益。
通过提供稳定的天然气供应,促进了东部地区的经济发展,带动了相关产业的增长,增加了就业机会,提高了地方财政收入。
四、项目经验与不足在项目实施过程中,我们积累了宝贵的经验,也面临一些不足之处:1. 技术创新:项目建设中,我们积极推进技术创新,但还需要进一步加大研发和创新力度,引进更先进的技术和设备,提升项目的竞争力和可持续发展能力。
西气东输三线站场ESD与PLC系统通信现状研究与改进措施
西气东输三线站场ESD与PLC系统通信现状研究与改进措施赵晓旭【摘要】ESD与PLC系统是输气站场最重要的两个子系统,在实际应用中,ESD保护逻辑的执行需要ESD与PLC两个系统互相配合工作,这就需要两个系统间要形成一套稳定可靠的通信体系.本文对西气东输三线站场ESD与PLC系统的通信配置现状进行研究发现,现役ESD与PLC系统通信设计存在缺陷,某些情况下将会导致ESD与PLC通信中断,且现有的系统逻辑中并没有对ESD与PLC间的通信状态进行诊断,运行人员难以及时发现通信故障,使得系统容易带病运行.通过采用相应的技术改造等防范措施来增强西三线站场ESD与PLC通信的稳定性,明显提高了ESD 系统应用可靠性.【期刊名称】《仪器仪表用户》【年(卷),期】2019(026)002【总页数】5页(P36-39,17)【关键词】西气东输;SCADA;ESD;冗余网络;通信诊断【作者】赵晓旭【作者单位】中国石油西部管道酒泉输油气分公司,甘肃酒泉 735100【正文语种】中文【中图分类】TP0 引言安全生产是企业的生命线,是企业各项工作的重中之重。
只有安全生产得到保障,企业才能不断地发展。
输气站场中为保证管道及设备安全平稳运行,关键时刻有效保护人员生命与设备安全,在现场自动化控制系统中有一整套的保护系统及逻辑,ESD系统作为现场紧急安全系统其重要性不言而喻。
图1 ESD程序中COMM_PLC例程下ESD与PLC通信程序Fig.1 ESD and PLC communication program under COMM_PLC routine in ESD program输气站场SCADA系统关键设备都是冗余配置,常见的有控制器冗余、电源冗余、通信服务器冗余以及通信网络冗余,其目的是减少系统故障发生概率,提高SCADA系统的可靠性,确保油气管道稳定、可控运行[1]。
但单纯的硬件上的冗余不能够完全保证整个系统的冗余,且局部的不冗余也会导致某个环节薄弱,大大降低了系统的可靠性,这就需要在系统规划时兼顾硬件与软件、整体与局部,同时还要考虑如何避免某些极端情况下可能发生的事故。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析西气东输二线ESD系统的功能安全现状陈彦;陈超声【摘要】功能安全是安全仪表系统设计和运行管理中的核心问题之一,是衡量系统安全和可靠的重要手段。
本文从检测元件、逻辑控制单元和执行元件三个方面分析西气东输二线工程安全仪表系统的功能安全,并为提高系统的功能安全提出具体的优化建议。
%It is pointed out Functional Safety is one of the core issuesin the design and management of Safety Instrument system.It is an important means to measure system safety and system reliable. This paper analyses Functional Safety of Safety Instrument system on the basis of detection element:logic control unit and execution element in Secondwest-east Gas Pipeline.It discusses speciifc optimization recommendations to improve Functional Safety.【期刊名称】《仪器仪表用户》【年(卷),期】2014(000)002【总页数】4页(P90-93)【关键词】安全功能;功能安全;安全完整性水平【作者】陈彦;陈超声【作者单位】中国石油西部管道公司,乌鲁木齐830013;中国石油西部管道公司,乌鲁木齐830013【正文语种】中文【中图分类】TP202+.10 引言大多石化生产过程存在高温、高压、易燃、易爆、有毒等介质,当某些参数超出可控范围,未及时被发现和正确处理时,将有可能造成物质财产损失、人员伤亡、环境污染等严重事故[1],例如1984年印度博帕尔农药厂甲基异氰酸盐泄漏,造成近两万人死亡,约5万人失明,20多万人受害,受害面积40平方公里。
为了降低潜在风险,保护工艺设备和人员的安全,减少财产损失和安全事故,需要采取一个有效的安全防护装置为过程工艺和设备提供一层安全保障[2],即安全仪表控制系统 SIS(Safety Instrument System)。
1 安全仪表系统及其功能安全1.1 安全仪表系统简介站Mokveld阀门的HIPPS系统。
本文中仅对站场ESD系统做进一步分析研究。
1.2 安全仪表系统的安全功能和功能安全SIS是一种遵循相应设计要求,具有相应安全完整性水平,用于防止事故的发生或降低事故带来的危害及其影响的安全保护系统。
SIS由检测元件(开关、变送器等)、逻辑控制单元(输入模块、逻辑运算模块和输出模块)和执行元件组成(电磁阀、调节阀等)[3]。
按照SIS的定义,以下系统均属于安全仪表系统:紧急停车系统ESD(Emergency Shutdown Systems)、高完整性压力保护系统HIPPS(High Integrity Protection System)、列车自动防护系统ATP(Automatic Train Protection)等。
在西气东输二线工程(下文简称西二线)中,站场上涉及到的SIS包括站场ESD系统、压缩机组ESD系统和联络SIS的安全功能:用一个或多个检测元件、逻辑控制单元、执行元件来防止或减少危险事件发生或保持过程安全状态。
西二线站场ESD系统的安全功能就是当站场工艺中出现诸如可燃气、火焰探测器等报警或调控中心和站场ESD命令触发时,运行紧急停运机制,执行关闭进出站阀门、开启越站阀门、停运压缩机组、停运厂房风机、开启放空阀门、触发声光报警等一系列动作,以避免可能出现的安全事故,减小物质财产损失和人员伤亡。
SIS的功能安全:设备安全的一部分,取决于安全仪表系统系统在必要的时候的正确执行。
对功能安全进行分析的目的是:避免由于安全仪表系统在故障或者失效的情况下导致的风险。
根据国际电工委员会IEC61508中的定义,甄别SIS的功能安全主要可以通过两种途径:失效识别和安全完整性水平(SIL,safety integrity level)判断。
本文主要通过分析安全完整性水平来评价SIS的功能安全。
通常来讲,石化生产过程中所采用的SIS均属于低要求操作模式(IEC61508将安全功能的生产过程工艺定义为低要求操作模式和高要求操作模式)。
在低要求操作模式下,SIL等级的定义由平均失效概率(PFDavg,average probability of failure on demand)来表示,如表1所示。
表1 SIL等级与PFDavg的对应关系安全完整性等级(SIL)低要求操作模式的平均失效概率(PFDavg)4≥10-5且<10-4 3≥10-4且<10-3 2≥10-3且<10-21≥10-2且<10-1PFD=MTTR/(MTBF+MTTR)PFD:失效概率;MTTR(Mean Time to Repair):平均修复时间;MTBF(Mean Time Between Failure): 平均无故障工作时间。
T:时间间隔,实际计算中用TI(建议测试间隔)替代。
2 西二线站场安全仪表系统的功能安全的分析与建议注:此次分析着重针对关键设备(生产中承担关键工序的设备),对如进排风机、喇叭等数量众多,且功能安全对整个站场ESD系统的功能实现影响不大的设备,不做分析讨论。
因为站场ESD系统所有输入和输出模块都经过浪涌保护器与现场设备隔离,故暂不考虑因回路内增加一个浪涌保护器对SIL等级的影响。
2.1 检测元件2.1.1 对功能安全的分析表2 分析检测元件的SIL等级序号检测元件及SIL等级中间环节及SIL等级实际回路到达SIL等级故障诊断功能备注1罗斯蒙特3051压力变送器,SIL2无SIL3 有,未接回路采用“2oo3”冗余结构,实现SIL3等级2罗斯蒙特3144温度变送器,SIL2无SIL3 有,未接同上3 RotorkIQ系列电动执行机构,SIL2无SIL2 有,已接4 压缩机控制系统,SIL2有,魏德米勒继电器SIL1,甚至更低有,未接增加一个无SIL认证的中间环节将造成SIL等级的下降5 RMG安全截断阀,SIL1 无 SIL2 无回路采用“1oo2”冗余结构,达到SIL2等级6 Shafer气液联动执行机构,SIL等级未知无未知无7 ESD按钮AVW332R,SIL 等级未知无未知无8 Net Safety火焰探测器,SIL等级未知无未知(如火焰探测器为SIL1,则回路达到SIL2)有,已接厂房内每个区域同时被3个火焰探测器监视,回路采用“2oo3”冗余结构9 Optima PLUS可燃气体探测器,SIL等级未知无未知(如可燃气体探测器为SIL1,则回路达到SIL2)有,已接考虑到气体的扩散性,回路至少实现了“2oo3”冗余结构2.1.2 对功能安全的说明与建议1)罗斯蒙特压力变送器和温度变送器都达到SIL2,回路采用“2oo3”冗余结构[4]。
利用故障树分析法(FTA,Fault Tree Analysis),如图1所示,因3个变送器的PFD1oo1avg相等,得PFD2oo3avg=3(PFD1oo1avg)2+(PFD1oo1avg)3,该回路可以达到SIL3。
图1 2oo3冗余结构的PFD故障树2)压缩机控制系统需给站场ESD系统传送压缩机带压/不带压ESD反馈、压缩机运行/停止、就地/远控等信号,这些信号十分重要,不仅关系到站场ESD逻辑,还关系到压缩机远程启/停逻辑,因为中间环节采用魏德米勒继电器DRM270024L将湿接点(压缩机控制系统的输出通道均带有24VDC)转换为干接点,但该继电器未找到SIL等级认证,考虑到该继电器采用机械触点方式,易发生触头磨损、污染、粘结及机械振动、惯性等问题,故将其认定为比SIL1更低,故该回路的SIL等级只能是SIL1或者更低[5],西二线运行至今,已发生多起因继电器故障而导致的信号中断。
建议将继电器型号更换为欧姆龙安全继电器G7SA—2A2B(继电器达到SIL2,且为西三线站场ESD系统的继电器型号),使回路达到SIL2。
3)RMG安全截断阀应用在分输计量撬上,回路采用“1oo2”冗余结构,即一条线路上有两个RMG安全截断阀。
利用故障树分析法(FTA),如图2所示,因2个安全截断阀的PFD1oo1avg相等,得出PFD1oo2avg=(PFD1oo1avg)2,因为RMG安全截断阀达到SIL1,该回路可以达到SIL2。
4)“Shafer气液联动执行机构的SIL等级未知”将在执行元件的功能安全分析中做详细说明。
图2 1oo2冗余结构的PFD故障树5)ESD按钮(型号:AVW332R)SIL等级未知,但在和泉按钮的产品手册中查到“注:AVW3按钮开关不能作为紧急停止开关使用。
若需使用紧急停止开关时,请使用XW 或HW 系列按钮开关。
”建议采用和泉按钮的XW 或HW 系列按钮开关,使ESD按钮具备“直接开路动作功能”(即使万一NC触点被熔接,也能通过外力按压按钮强制断开NC触点,切实切断电路)和“安全锁定结构”(即使因疏忽接触到按钮,NC触点也不会断开直至操作部的机构被锁定为止),以上两种功能是IEC60947-5-5的强制要求。
6)Net Safety火焰探测器和Optima PLUS可燃气体探测器的SIL等级均未知,但因回路实现了“2oo3”冗余结构,借鉴2.1.2中1)的分析结果,如探测器达到SIL1,则回路达到SIL2;如探测器达到SIL2,则回路达到SIL3。
2.2 逻辑控制单元2.2.1 对功能安全的分析表3 分析逻辑控制单元的SIL等级序号逻辑控制单元及SIL等级故障诊断功能备注1 处理器QPP-0001,SIL3 有,具备看门狗模块2 模拟输入模块SAI-1620m,SIL3 有,具备所有诊断类型3 数字输入模块SDI-1624,SIL3无短路和开路检测功能4 数字输出模块SDO-0824,SIL3有,仅有Channel AND,Channel OR无开路检测功能有,仅有Channel AND,Channel OR,Short AND,Short OR表4 SM输入输出模块的诊断类型和解释诊断类型描述Channel AND 当所有处理器诊断该通道为健康时为“1”Channel OR 当至少有一个处理器诊断该通道为健康时为“1”Loop AND 当所有处理器诊断该通道无回路故障(无短路和无断路)时为“1”Open Loop AND 当所有处理器诊断该通道无开路故障时为“1”Open Loop OR 当至少有一个处理器诊断该通道无开路故障时为“1”Short AND 当所有处理器诊断该通道无短路故障时为“1”Short OR 当至少有一个处理器诊断该通道无短路故障时为“1”2.2.2 对功能安全的说明与建议1)根据GB/T50770-2013“8.5.6需要线路检测的回路,应采用带有线路短路和开路检测功能的输入、输出卡”,建议将“数字输入模块SDI-1624”改为“带接地故障监控的安全在线监测数字输入模块SDIL-1608”,将“数字输出模块SDO-0824”改为“安全环监测数字输出模块SDOL-0424”——因为SDIL-1608和SDOL-0424具备所有诊断类型,即能满足线路短路和开路的检测功能,需要提出的是,如果更换SDIL-1608,需相应更换现场的ESD按钮,如图3所示,只能提供闭合/断开两种状态,改造后的按钮如图4所示,通过串联1K电阻和并联10K电阻,达到能提供闭合/断开/断路/短路,如图4所示。