中石化股份有限公司 張志檁(1945-)男,河北衡水安平人,教授級高級工程師。畢業(yè)于中國科學(xué)技術(shù)大學(xué)無線電電子學(xué)系,一直在石油化工行業(yè)工作。曾任大慶石油化工總廠自動化處車間副主任、自動化研究室主任、信息中心主任,后調(diào)中國石化總部,先后任中國石化總公司經(jīng)通信息公司、中國石化總公司信息中心、中國石化集團公司信息中心副主任兼總工程師、中國石化股份有限公司信息系統(tǒng)管理部副主任。被國務(wù)院授予享受國家政府律貼的有突出貢獻的國家工程技術(shù)專家。
工業(yè)化的推進,現(xiàn)代大工業(yè)的發(fā)展,在為人類生活提供豐富物質(zhì)產(chǎn)品的同時,也屢屢造成了健康、安全、環(huán)保等諸多災(zāi)難和危害。特別是20世紀70年代以來,引發(fā)了一系列火災(zāi)、爆炸、毒氣泄漏等重大災(zāi)難。
1984 年12月3日凌晨,在印度博帕爾(Bhopal)市附近美國聯(lián)合碳化物(Union Carbide)屬下的聯(lián)合碳化物(印度)有限公司(UCIL)農(nóng)藥廠,裝有液態(tài)劇毒氣體一異氰酸甲醋(Methyl lsocyanate., MIC)的儲罐溫度上升,壓力過大,導(dǎo)致泄漏,濃霧狀毒氣游移于博帕爾市內(nèi)外,經(jīng)久不散,直至45噸劇毒氣體泄漏殆盡。僅2天內(nèi)就有2500余人喪生,最終死亡人數(shù)達2萬5千人,還有5萬多人失明,2萬多人受到嚴重毒害,近8萬人終身殘疾,50多萬人接受治療,受影響的人口多達150余萬,占博帕爾總?cè)丝诘囊话搿_@是一起震驚世界的慘案,是有史以來最殘酷的工業(yè)污染事故。按說,農(nóng)藥廠的液化甲基異氰酸鹽氣體被儲存在 3 個不銹鋼制的雙層儲氣罐中,為了防止罐內(nèi)溫度在烈日曝曬下升高,罐體大部分掩埋在地表以下。罐壁間還有致冷系統(tǒng),以確保罐內(nèi)毒氣處于液化狀態(tài)。萬一罐壁破裂毒氣外逸,專設(shè)凈化器中和毒氣。假如凈化器失靈,自動點火裝置可將毒氣燃燒為無毒氣體。然而,這些安全措施形同虛設(shè),沒有發(fā)揮任何作用。
我國的安全生產(chǎn)形勢也不容樂觀,依然嚴峻。其中,職業(yè)千人死亡率是發(fā)達國家的5倍,壓力容器萬臺爆炸事故率是其5~10倍。
為了防止事故,減少損失,國外稱為高度穩(wěn)定運轉(zhuǎn)的技術(shù)(SSOT,Supper Stable Operation Technology)是不可缺少的。圖1為高可靠性的生產(chǎn)過程示意圖。
另外,為了防止生產(chǎn)裝置在危險狀態(tài)下造成人身事故和減少環(huán)境污染,作為一種安全停車保護系統(tǒng),并可進行潛在危險診斷的高效自診斷安全儀表系統(tǒng)(SIS, Safety instrumented system)正在取代以繼電器方式為主的緊急故障停車系統(tǒng)( ESD, Emergency shut down)和消防系統(tǒng)(F&G, Fire&Gas System),如圖 2 所示。
工廠設(shè)計包括裝置運行操作和運行性能設(shè)計,要綜合考慮操作性、經(jīng)濟性、可靠性、安全性,即安全、穩(wěn)定、長周期、滿負荷、優(yōu)質(zhì)優(yōu)化生產(chǎn)。裝置設(shè)計要覆蓋各種運轉(zhuǎn)狀況,安全設(shè)計也要覆蓋各種運轉(zhuǎn)情況。裝置運行狀態(tài)分類如圖 3 所示。其中,保障安全的關(guān)鍵之一就是安全儀表系統(tǒng)。
一、事故成因與防止
人們對安全的基本認識是:由于經(jīng)濟、技術(shù)等條件制約,潛在的危險不能完全消滅,因此由潛在危險導(dǎo)致的事故災(zāi)害也就存在,所以就有安全問題。以前定義的安全是指完全沒有危險(Hazardous)的狀態(tài),而現(xiàn)在認識的安全是不存在不能容許的風(fēng)險(Risk)。所以,安全管理、安全手段是非常必要的。風(fēng)險要素的關(guān)系表達式如圖4所示。
事故的發(fā)生是在一定條件下潛在缺欠的顯現(xiàn)化,并導(dǎo)致不同程度、不同形式的損失后果。以工廠事故為例,事故因果關(guān)聯(lián)及原因分類如圖 5 所示,缺欠形式如圖 6 所示。
美國安全工程師Heinrich(海因里希)在1931年出版的著作《安全事故預(yù)防:一個科學(xué)的方法》中提出了著名的“安全事故金字塔”法則,它是通過分析55萬起工傷事故的發(fā)生概率得出的。該法則認為,在1個死亡重傷害事故背后,有29起輕傷害事故,在29起輕傷害事故背后,又有300起無傷害虛驚事件,以及大量的不安全行為和不安全狀態(tài)存在。因此,災(zāi)害或事故(Accidents)是未預(yù)料事件的連鎖。根據(jù)調(diào)查,多數(shù)的災(zāi)害或事故可以由以下公式表達:失控的危險因素十失防的危險目標(biāo)二不希望出現(xiàn)的災(zāi)害或事故。即uncontrolled Hazards+ Uncontrolled Target= Unwanted Act(Accidents)。事故的因果關(guān)系和成因如圖7、8所示。
防護(Defenses)是從失控的危險(Uncontrolled Hazards)中將人員、資產(chǎn)、自然環(huán)境等被害對象進行最大程度的保護而采取的一切必要措施。安全防護系統(tǒng)包括硬件和軟件。硬防護(Hard Defenses)指安全設(shè)備、裝置和具有安全功能的阻檔設(shè)施。軟防護(Soft Defenses)包括操作程序、規(guī)則、制度、指示和培訓(xùn)。
防護往往采取獨立、分層的概念,一是加強防護,二是減少損失,三是節(jié)約成本。各層防護功能獨立,互不干涉。故也稱為層次防護見表1。
一個典型的化工裝置的保護包括:工藝過程設(shè)計,基本調(diào)節(jié)、過程報警及操作員監(jiān)視,緊急報警、操作員監(jiān)視并且手動千預(yù),自動安全儀表系統(tǒng)或緊急停車系統(tǒng),物理保護(泄壓閥、爆破膜),工廠緊急響應(yīng),所在社區(qū)緊急響應(yīng)。由此可見,從第二層到第四層都是由儀表及自控系統(tǒng)來實現(xiàn)。而儀表系統(tǒng)的最后一層保護一 SIS或ESD更是至關(guān)重要。
降低風(fēng)險、分層防護和導(dǎo)人安全儀表系統(tǒng)的方式為:(l) 為了將風(fēng)險降低并控制在目標(biāo)風(fēng)險以下,首先有必要對風(fēng)險進行評估和認定。(2)對于認定的風(fēng)險,要設(shè)置安全閥和其他緩和設(shè)施,分層次將風(fēng)險降低。(3)采取多層次降低風(fēng)險措施后仍不充分時,則需導(dǎo)人安全儀表系統(tǒng)。如圖9、10所示。
二、安全等級
20世紀70-80年代,世界許多國家的工廠事故頻繁發(fā)生,例如1974年英國的大事故、1976年意大利的大事故和1984年美國、印度的大事故等,受災(zāi)波及數(shù)十萬人,經(jīng)濟損失數(shù)百億。美國在石油化工領(lǐng)域的事故比日本多,最近30 年間,世界上資產(chǎn)損失最大的前100項事故有一半多發(fā)生在美國。其中又有一半是煉油廠。因此,針對安全的法規(guī)相繼出臺。
安全是指人或物在一定環(huán)境中不發(fā)生危險和不受到損害的狀態(tài),而安全性是表明人或物在一個環(huán)境中對危險的損傷所能承受的最大能力,安全性的最終目標(biāo)是避免事故的發(fā)生。為此,我國有“ 3c " (china Compulsory Certification)產(chǎn)品市場準入的強制性認證制度;對工業(yè)裝置自動化系統(tǒng)要設(shè)置安全保護控制系統(tǒng),并對其設(shè)置及安全要求等級進行了規(guī)定。ISA美國儀表學(xué)會稱安全系統(tǒng)為安全儀表系統(tǒng),對應(yīng)ISA-S84.01標(biāo)準,IEC國際電工委員會稱安全要求等級為“安全完整性等級”( Safety Integrity Levels, SIL) ,國際標(biāo)淮IEc61508的安全度等級劃分見表2。
當(dāng)人們均衡利害關(guān)系,認為所從事活動的危險程度可以接受時,則這種活動狀態(tài)是安全的,這種危險程度對應(yīng)的風(fēng)險度就成為安全指標(biāo)。
由于工藝和生產(chǎn)設(shè)備特點不同,潛在危險不同,在發(fā)生危險結(jié)果之前的安全時間不同,此外還要考慮到實際事故發(fā)生的可能性及防止其發(fā)生可能性的結(jié)合,可以確定其風(fēng)險等級。風(fēng)險等級越高,則安全要求等級越高。
確定安全度等級的步驟:首先對危險事件的發(fā)生頻度按高、中、低三檔分類。低者為f<10-4/年,表示在工廠預(yù)估生命周期內(nèi),發(fā)生單次或復(fù)數(shù)次故障的概率非常小;中者為10-2<f<10-4/年,表示在工廠預(yù)估生命周期內(nèi),發(fā)生單次或復(fù)數(shù)次故障的概率小;高者為f>10-2/年,表示在工廠預(yù)估周期內(nèi),可能發(fā)生預(yù)想的單一故障。其次,對危險事件結(jié)果進行分析,也按三個層次分類。一是輕微影響,危害范圍可以限定在事故發(fā)生的局部范圍;二是重大影響,可以引起重大傷害或致命傷害;三是擴大影響,受害程度是重大影響的5倍。最后,根據(jù)事故發(fā)生頻度和傷害結(jié)果進行危險性評價,進而考慮導(dǎo)入安全儀表系統(tǒng)的效果,并決定安全度等級。一般而言,事故結(jié)果影響重大,而且發(fā)生頻度高者,或者要求設(shè)置安全儀表系統(tǒng)的場合,則安全度等級要達到SIL3或SIL4。
三、安全儀表系統(tǒng)的產(chǎn)生
安全儀表系統(tǒng)包括安全連鎖系統(tǒng)(Safety Interlocks),緊急停車系統(tǒng),安全關(guān)聯(lián)系統(tǒng)(Safety Related System),安全停車系統(tǒng)(Safety Shutdown System),事故停車系統(tǒng)(Emergency and Process Shutdown, PSD),儀表保護系統(tǒng)(Instrumented ProtectiVe System,IPS)等等。安全儀表系統(tǒng)對生產(chǎn)裝置或設(shè)備可能發(fā)生的危險或不采取緊急措施將繼續(xù)惡化的狀態(tài)進行及時響應(yīng),使其進入一個預(yù)定義的安全停車工況,從而使危險和損失降到最低程度,保證生產(chǎn)、設(shè)備、環(huán)境和人員安全。安全儀表系統(tǒng)包括傳感器、邏輯控制器和最終執(zhí)行元件,能夠按照一定的安全完整度等級(SIL,Safety Integrity Level)實現(xiàn)一個或多個安全功能(SIF, Safety Instrumented Function)。它是生產(chǎn)過程中的一種自動安全保護系統(tǒng)。安全儀表系統(tǒng)是由國際電工委員會( IEC)標(biāo)準 IEC 61508及IEC 61511定義的專門用于安全的控制系統(tǒng)。這種專用的安全保護系統(tǒng)是20世紀80-90年代發(fā)展起來的,以其高可靠性和靈活性而受到高度重視和廣泛應(yīng)用。
安全儀表系統(tǒng)遵照安全獨立原則,獨立于集散控制系統(tǒng),并且其安全級別高于DCS,如圖H所示。在正常情況下,ESD系統(tǒng)不需要人為干預(yù)。安全保護系統(tǒng)凌駕于生產(chǎn)過程控制之上,實時在線監(jiān)測裝置的安全性。只有當(dāng)生產(chǎn)裝置出現(xiàn)緊急情況時,不需要經(jīng)過DCS系統(tǒng),而直接由ESD發(fā)出保護連鎖信號,對現(xiàn)場設(shè)備進行安全保護,避免危險擴散而造成巨大損失。人在危險時刻的判斷和操作往往是滯后的、不可靠的。當(dāng)操作人員面臨生命危險時,要做出快速反應(yīng),其錯誤決策概率高達99.9%。因此設(shè)置獨立于控制系統(tǒng)的安全連鎖十分必要。
為了保證生產(chǎn)安全,對安全儀表系統(tǒng)的設(shè)計非常重要。一是要具有高度的可靠性和可用性;二是要具有實時、快速、豐富的邏輯運算功能,能使整個工藝裝置在安全時間內(nèi)完成一系列開車、停車或局部停車的連鎖動作,自動處理緊急事故等任務(wù),要做到安全,和停車次數(shù)少,連續(xù)運行時間長,經(jīng)濟損失少。至于安全系統(tǒng)本身硬件的先進性、獨立性、系統(tǒng)結(jié)構(gòu)的冗余性、中間環(huán)節(jié)最少、機械結(jié)構(gòu)和配線合理、適應(yīng)苛刻環(huán)境以及故障安全型(fail to safety)的軟件設(shè)計等均是安全系統(tǒng)的設(shè)計原則。除控制部分外,還有現(xiàn)場檢測儀表和執(zhí)行器也需滿足上述要求。SIS的基本結(jié)構(gòu)如圖12所示。
安全儀表系統(tǒng)分Z-1、Z-2、Z-3三類。Z-1類的安全系統(tǒng)可用性一般,一個中央CPU模塊通過單總線與I/0模塊相連,它與普通PLC不同之處為通過中央CPU的自我測試以及采用可測試I/O模塊,失效時的輸出也能保證安全狀態(tài)等。Z-2類的安全系統(tǒng)可用性較高,中央CPU模塊冗余,其他與Z-1相同,這樣允許一個CPU模塊出現(xiàn)故障,而另一個仍然維持正常工作。可用在AK5級安全要求等級以下的場合。Z-3類的安全系統(tǒng)可用性很高,結(jié)構(gòu)為全冗余,即CPU模塊、總線、I/O模塊均雙重化,用在 AK6級安全要求等級的場合,允許單通道在不超過1小時內(nèi)將出故障的模塊更換掉,保證生產(chǎn)不中斷。對于安全要求等級為 AK7、AK8級的場合,還要考慮雙重化冗余系統(tǒng)中結(jié)果比較不一致而無法判斷對錯的情況,則應(yīng)采用三重模件冗余(TMR)方式,系統(tǒng)根據(jù)少數(shù)服從多數(shù)原則,即“3中取2”表決。目前還有四重冗余技術(shù)的應(yīng)用。另外系統(tǒng)還應(yīng)具有容錯性,采用故障容錯輔助軟件技術(shù)(SIFT),做到系統(tǒng)某部分出現(xiàn)故障時,仍可繼續(xù)工作。安全系統(tǒng)冗余和容錯的程度與其產(chǎn)品價格關(guān)系很大,所以應(yīng)按應(yīng)用安全等級選取不同級別的安全系統(tǒng)。
安全儀表系統(tǒng)主要涉及安全檢測技術(shù)和控制技術(shù)。為了獲得工業(yè)危險源和工業(yè)生產(chǎn)運行的狀態(tài)信息,則需要將其通過物理的、化學(xué)的或生物的等多種方法轉(zhuǎn)化為可測量的物理量信號,這就是安全檢測。它是作業(yè)環(huán)境安全與衛(wèi)生條件、特種設(shè)備安全狀態(tài)、生產(chǎn)過程超限或危險狀態(tài)、操作人員不規(guī)范操作等各種不安全因素測量的總稱。包括安全檢測儀器儀表和安全檢測系統(tǒng)。安全檢測除了涉及常規(guī)的溫度、壓力、流量、液位檢測外,還有成分組成濃度分析、煙霧檢測、火光檢測、噪聲監(jiān)測、機械振動檢測等。工業(yè)裝置的控制,實際上就是生產(chǎn)過程安全的控制。安全控制技術(shù)水平?jīng)Q定了工業(yè)裝置的安全運行水平。工業(yè)過程安全控制通常簡稱為安全監(jiān)控,具有安全檢測和控制的雙重綜合能力。其控制方法一般包括過程控制、應(yīng)急控制和綜合安全控制系統(tǒng)。在比較完善的過程控制設(shè)計中,一般都要考慮工業(yè)參數(shù)的超限或異常、主輔設(shè)備異常甚至自動裝置異常報警,危險因素檢測,以及電力、熱力、開停工等自動保護、應(yīng)急處理、緊急停車等連鎖、聯(lián)動系統(tǒng)。但只是基本的初級的表層的;第二層次則是具有安全防范性質(zhì)的應(yīng)急控制技術(shù)。將安全監(jiān)側(cè)與應(yīng)急控制結(jié)合在一體的儀器儀表或系統(tǒng)則稱為安全監(jiān)控儀器儀表或安全監(jiān)控系統(tǒng);第三層次則是動態(tài)過程控制與安全監(jiān)控功能為一體的綜合安全控制系統(tǒng)。包括過程控制、安全狀態(tài)信息監(jiān)測、實時仿真、應(yīng)急控制、自診斷以及專家決策等。
四、安全儀表系統(tǒng)的市場
隨著安全儀表系統(tǒng)標(biāo)準被更好地認識、理解和接受,以及全球制造業(yè)向中國和印度擴張,安全儀表系統(tǒng)的需求日益增加,安全儀表系統(tǒng)市場有了極大增長。 ARc Advisory 集團2008年一份名為《安全和關(guān)鍵控制系統(tǒng)全球展望-2012年前市場分析和預(yù)測》的報告指出,全球安全系統(tǒng)市場總值將從2007年的14億多美元增長到2012 年的25億多美元,年復(fù)合增長率超過12%。如圖13所示。
如今大多數(shù)安全儀表系統(tǒng)(SIS)供應(yīng)商,例如ABB、GE、霍尼韋爾、Invensys 、羅克韋爾、西門子和橫河等,都同時是基本控制系統(tǒng)(BPCS)供應(yīng)商。沒有涉足 BPCS業(yè)務(wù)的SIS供應(yīng)商則有HIMA和ICS TriPlex。新進人這一領(lǐng)域的公司則有艾默生、RTP和MTL。但是艾默生提供的結(jié)合了Delta V控制系統(tǒng)的Delta V SIS,自2005年底銷售以來獲得了相當(dāng)大的市場份額。RTP的2500和MTL的Safety Net最近才獲得TUv 的安全應(yīng)用認證。經(jīng)過認證的SIS產(chǎn)品一覽表見表4。
目前,歐洲、中東和非洲是安全系統(tǒng)最大的市場,其次是亞洲和北美。北美市場正在縮小,而中國和印度領(lǐng)軍的亞洲市場在迅速膨脹。大多數(shù)亞洲國家市場都比歐洲市場增長快,但由于歐洲市場本身規(guī)模大,亞洲市場要在規(guī)模上趕上歐洲還需要幾年。另外,由于日本繼續(xù)在安全保護領(lǐng)域使用繼電器或邏輯器件,其可編程安全系統(tǒng)市場依然很小。
自從IEC 61508通用安全標(biāo)準、IEC 61511以及ANS班SA-84.00.01過程安全標(biāo)準頒發(fā)以來,全世界的生產(chǎn)商對于安全問題有了新認識。都在進一步尋求高效的安全系統(tǒng)來進行保護。這導(dǎo)致對SIL2系統(tǒng)的需求增加,而對SIL3系統(tǒng)日益冷落。
據(jù)“safety Instrumented Systems(SIS)in China",不完全統(tǒng)計,2006年中國的安全儀表系統(tǒng)購置總數(shù)477臺,約7.42億元市場規(guī)模。Invensys-Triconex作為主要供應(yīng)商,約占中國市場的三分之一。在中國的主要供應(yīng)商有:
● ABB A/S
● CE Fanuc Automation
● HIMA Paul Hildebrandt
● Honeywell Safety Management Systems
● ICS Triplex
● Invensys-Triconex
● Rockwell Automation
● Siemens
● 橫河電機有限公司
安全儀表系統(tǒng)一般用作緊急停車系統(tǒng)(ESD)、燃燒管理系統(tǒng)(BMS)、火焰瓦斯檢測系統(tǒng)(F&G)、高壓保護系統(tǒng)(HIPPS, High Integrity Pressure Protection system)和PL防護系統(tǒng)(PPS)。
五、安全儀表系統(tǒng)的發(fā)展
5.1 冗余機制的變化
安全保護系統(tǒng)從20世紀60年代開發(fā),以氣動和繼電元件為主。到 70 年代,由簡單的繼電器系統(tǒng)發(fā)展為微處理器和可編程序調(diào)節(jié)器(PLC或PC),并且由單回路系統(tǒng)發(fā)展為冗余系統(tǒng)和容錯系統(tǒng)。SIL3 安全度等級是石油化工行業(yè)的最高安全等級。而最新等級的產(chǎn)品則符合SIL4的要求。從70年代開始產(chǎn)生于航空領(lǐng)域的三重冗余多數(shù)表決機制(TMR, Triple Modular Redundancy)開始用于安全系統(tǒng)。90年代,國外一些大公司推出三重化(TMR)、冗錯功能的系統(tǒng),如圖14所示。如美國Wondward 公司的Micro Net TMR系統(tǒng)、Triconex公司的Tricon系統(tǒng)、Honeywell公司的FSC系統(tǒng)、英國ICS Triplex公司的Regent系統(tǒng)等。目前,三重冗余和兩重冗余兩分天下。近期又有CPU的四重冗余(QMR,2004D)技術(shù)和軟件冗余技術(shù)出現(xiàn),如HIMA的H41q/H51q 系統(tǒng)。容錯機制是指一個和多個元件或部件出現(xiàn)故障時系統(tǒng)仍能繼續(xù)運行的能力。容錯系統(tǒng)能發(fā)現(xiàn)故障并排出故障的影響。新型SIS(如TRICON)可以實現(xiàn)系統(tǒng)所有部件和部分相關(guān)設(shè)備故障的容錯特性。容錯手段主要是冗余、自診斷和在線維護修理。
現(xiàn)在還有一個能靈活配置的理念。如HIMA公司的HIMax產(chǎn)品支持xMR架構(gòu),即X= l,2,3,4,分別構(gòu)成無冗余,二重、三重、四重冗余。
經(jīng)驗統(tǒng)計,SIS的系統(tǒng)故障比例是,傳感器為40%,控制器為10%,執(zhí)行機構(gòu)為 50%。因此執(zhí)行機構(gòu)的可靠性是關(guān)鍵。隨之產(chǎn)生了二重化電磁閥、切斷閥及在線部分行程試驗(PST, Partial Stroke Test)系統(tǒng)。
霍尼韋爾推出一組安全儀系統(tǒng)運行狀況和可靠性測量系統(tǒng)(SIS-Health Monitoring),幫助專業(yè)人員監(jiān)控安全儀表系統(tǒng)( 515 )的運行狀況和可靠性。通過精確監(jiān)控系統(tǒng)狀態(tài),減少對其進行的不必要的維護,并能夠?qū)?dǎo)致安全事故和工廠意外停機的故障減至最少。SIS Health Monitoring可支持更出色的工作實踐,從而能夠使安裝和運營成本減少20%~30%。報告顯示,有超過20%的工廠事故是由 SIS維護和測試錯誤導(dǎo)致的。很多情況下,由于無法精確監(jiān)控系統(tǒng)狀態(tài),工廠會不斷地進行SIS維護和測試。這種不必要的維護使人為錯誤增多,從而導(dǎo)致更多的系統(tǒng)故障。此外,缺乏可靠性數(shù)據(jù)也會帶來不必要的 515 工程工作,從而導(dǎo)致系統(tǒng)故障。霍尼韋爾的SIS-Health Monitoring是一套可通過自定義設(shè)置滿足特定工廠要求、條件和過程需求的工具箱,包含以下兩個模塊:健康監(jiān)控本地可靠性數(shù)據(jù)庫(SIS-Health Monitoring Local Reliability Database)適用于任何SIS。 SIS-Health Monitoring可根據(jù)站點儀表的故障行為確定可靠性和安全性能特征,例如趨勢和故障率等。健康監(jiān)控分析工具箱(SIS-Health Monitoring Analysis Toolset)可支持操作人員分析、驗證和優(yōu)化SIS可靠性及其安全完整性水平(SIL)。
5.2 安全系統(tǒng)與控制系統(tǒng)的集成
以前,工廠控制系統(tǒng)和安全系統(tǒng)往往分別設(shè)計、分別建設(shè),主要原因是控制系統(tǒng)的可靠性不足以保證安全系統(tǒng)的可靠性。由于近10年來PLC和DCS技術(shù)的發(fā)展,其可靠性大幅度提高,成本降低,柔性增強。相反,安全系統(tǒng)仍然遵守一些陳舊的技術(shù)和標(biāo)準,配線成本膨脹,檢驗時間過長,系統(tǒng)更新困難。因此,人們開始對陳舊的安全系統(tǒng)提出了疑問。德國PROFIBUS協(xié)會(PNO)在1999年初,在PROFIBUS的基礎(chǔ)上,提出了 PROFI safe 安全應(yīng)用接口標(biāo)準,使安全系統(tǒng)與控制系統(tǒng)通信和集成成為可能。目前,已有包括石油化工在內(nèi)的3000多套系統(tǒng)應(yīng)用。其優(yōu)點是:(1) PROFI safe和PRoFIBus標(biāo)準功能的系統(tǒng)可以共存、連接和通信;(2)大幅度降低電纜成本和設(shè)備成本;(3)設(shè)備診斷和狀態(tài)監(jiān)視變得簡單;(4)減輕了維護人員和設(shè)計人員的技術(shù)負擔(dān);(5)備品備件還可減少。由于現(xiàn)場總線技術(shù)也通過了SIL認證,故安全系統(tǒng)也可和現(xiàn)場安全儀表產(chǎn)品、現(xiàn)場總線(HART、Foundation Field bus)、Dcs產(chǎn)品、工廠儀表設(shè)備資產(chǎn)資源管理系統(tǒng)(PRM)集成,使用統(tǒng)一的人機界面和工作站,功能大大增強。DCS與SIS集成的三種方式如圖15所示。
5.3 機組診斷與SIS的集成
分析壓縮機機組故障及其診斷的特點,引入模糊集合概念和模糊控制理論,將維修專家形成的故障現(xiàn)象模型與實際進行比較,對運行情況進行評定,建立壓縮機機組故障診斷模型,應(yīng)用于機組控制和診斷過程,能有效地減少人為因素影響,使得故障診斷誰確、快速。通過對故障診斷的分解,應(yīng)用模糊數(shù)學(xué)的基本原理,選定典型故障現(xiàn)象和原因,分析其對應(yīng)關(guān)系,確定其權(quán)重以及模糊關(guān)系矩陣。再經(jīng)過系統(tǒng)組態(tài),將壓縮機診斷系統(tǒng)模塊集成到機組保護系統(tǒng)。使壓縮機機組以最佳控制方案,并且在非滿負荷工況下,效率高,操作范圍寬,運行安全,具有足夠的靈活性和可靠的防喘振保護性能。通過掌握工藝過程和壓縮機的操作性能,對壓縮機機組故障進行分析和研究,進行壓縮機機組的故障診斷,從而使壓縮機控制系統(tǒng)達到最佳化和最優(yōu)化。
5.4 構(gòu)成一體化的安全監(jiān)控系統(tǒng)
與模擬技術(shù)、仿真培訓(xùn)、專家系統(tǒng)、知識系統(tǒng)等整合、融合,組成完整的安全管理系統(tǒng)。如圖16、17、18所示。
5.5 國內(nèi)制造商和服務(wù)商悄然興起
以北京康吉森安全工程公司和北京昊圖自動化工程公司為代表,希望有能力在未來成為安全工程公司(Safety Engineering Company)。不僅是安全儀表系統(tǒng)的生產(chǎn)制造商、供貨商,而且在流程工業(yè)的風(fēng)險評估、安全等級劃分、安全系統(tǒng)設(shè)計等安全生命周期的各階段展開工作,成為集安全產(chǎn)品、工廠一體化安全解決方案與安全咨詢?yōu)橐惑w的安全工程公司。主要工作方向是大型石化工業(yè)安全儀表系統(tǒng)國產(chǎn)化的研發(fā);大型石化工業(yè)機組控制系統(tǒng)國產(chǎn)化的研發(fā);組建安全評估咨詢團隊,提供安全和可靠性評估報告;組建由安全認證工程師組成的國際水平的工程師隊伍,確保工程質(zhì)量;開展國際交流,在中國推廣IEC61508和IEC615ll標(biāo)準的應(yīng)用等。
|
