今日頭條
官方微信
官方抖音
資訊頻道
張志檁 (1945-)
男,河北衡水安平人,教授級高級工程師。畢業(yè)于中國科學(xué)技術(shù)大學(xué)無線電電子學(xué)系,一直在石油化工行業(yè)工作。曾任大慶石油化工總廠自動化處車間副主任、自動化研究室主任、信息中心主任,后調(diào)中國石化總部,先后任中國石化總公司經(jīng)通信息公司、中國石化總公司信息中心、中國石化集團(tuán)公司信息中心副主任兼總工程師、中國石化股份有限公司信息系統(tǒng)管理部副主任。被國務(wù)院授予享受國家政府津貼的有突出貢獻(xiàn)的國家工程技術(shù)專家。
工業(yè)化的推進(jìn),現(xiàn)代大工業(yè)的發(fā)展,在為人類生活提供豐富物質(zhì)產(chǎn)品的同時(shí),也屢屢造成了健康、安全、環(huán)保等諸多災(zāi)難和危害。特別是20世紀(jì)70年代以來,引發(fā)了一系列火災(zāi)、爆炸、毒氣泄漏等重大災(zāi)難。
1984年12月3日凌晨,在印度博帕爾(Bhopal)市附近美國聯(lián)合碳化物(Union Carbide)屬下的聯(lián)合碳化物(印度)有限公司(UCIL)農(nóng)藥廠,裝有液態(tài)劇毒氣體—異氰酸甲酯(Methyl Isocyanate.,MIC)的儲罐溫度上升,壓力過大,導(dǎo)致泄漏,濃霧狀毒氣游移于博帕爾市內(nèi)外,經(jīng)久不散,直至 45噸劇毒氣體泄漏殆盡。僅2天內(nèi)就有2500余人喪生,最終死亡人數(shù)達(dá)2萬5千人,還有5萬多人失明,2萬多人受到嚴(yán)重毒害,近8萬人終身殘疾,50多萬人接受治療,受影響的人口多達(dá)150余萬,占博帕爾總?cè)丝诘囊话搿_@是一起震驚世界的慘案,是有史以來最殘酷的工業(yè)污染事故。按說,農(nóng)藥廠的液化甲基異氰酸鹽氣體被儲存在3個(gè)不銹鋼制的雙層儲氣罐中,為了防止罐內(nèi)溫度在烈日曝曬下升高,罐體大部分掩埋在地表以下。罐壁間還有致冷系統(tǒng),以確保罐內(nèi)毒氣處于液化狀態(tài)。萬一罐壁破裂毒氣外逸,專設(shè)凈化器中和毒氣。假如凈化器失靈,自動點(diǎn)火裝置可將毒氣燃燒為無毒氣體。然而,這些安全措施形同虛設(shè),沒有發(fā)揮任何作用。
我國的安全生產(chǎn)形勢也不容樂觀,依然嚴(yán)峻。其中,職業(yè)千人死亡率是發(fā)達(dá)國家的5倍,壓力容器萬臺爆炸事故率是其5~10倍。
為了防止事故,減少損失,國外稱為高度穩(wěn)定運(yùn)轉(zhuǎn)的技術(shù)(SSOT, Supper Stable Operation Technology)是不可缺少的。圖1為高可靠性的生產(chǎn)過程示意圖。
圖1 工廠安全系統(tǒng)的組成
另外,為了防止生產(chǎn)裝置在危險(xiǎn)狀態(tài)下造成人身事故和減少環(huán)境污染,作為一種安全停車保護(hù)系統(tǒng),并可進(jìn)行潛在危險(xiǎn)診斷的高效自診斷安全儀表系統(tǒng)(SIS,Safety instrumented system)正在取代以繼電器方式為主的緊急故障停車系統(tǒng)(ESD,Emergency shut down)和消防系統(tǒng)(F&G,F(xiàn)ire & Gas system),如圖2所示。
圖2 安全儀表系統(tǒng)的作用
工廠設(shè)計(jì)包括裝置運(yùn)行操作和運(yùn)行性能設(shè)計(jì),要綜合考慮操作性、經(jīng)濟(jì)性、可靠性、安全性,即安全、穩(wěn)定、長周期、滿負(fù)荷、優(yōu)質(zhì)優(yōu)化生產(chǎn)。裝置設(shè)計(jì)要覆蓋各種運(yùn)轉(zhuǎn)狀況,安全設(shè)計(jì)也要覆蓋各種運(yùn)轉(zhuǎn)情況。裝置運(yùn)行狀態(tài)分類如圖3所示。其中,保障安全的關(guān)鍵之一就是安全儀表系統(tǒng)。
圖3 裝置運(yùn)轉(zhuǎn)類型
1 事故成因與防止
人們對安全的基本認(rèn)識是:由于經(jīng)濟(jì)、技術(shù)等條件制約,潛在的危險(xiǎn)不能完全消滅,因此由潛在危險(xiǎn)導(dǎo)致的事故災(zāi)害也就存在,所以就有安全問題。
以前定義的安全是指完全沒有危險(xiǎn)(Hazardous)的狀態(tài),而現(xiàn)在認(rèn)識的安全是不存在不能容許的風(fēng)險(xiǎn)(Risk)。所以,安全管理、安全手段是非常必要的。風(fēng)險(xiǎn)要素的關(guān)系表達(dá)式如圖4所示。
圖4 風(fēng)險(xiǎn)要素的關(guān)系表達(dá)式
事故的發(fā)生是在一定條件下潛在缺欠的顯現(xiàn)化,并導(dǎo)致不同程度、不同形式的損失后果。以工廠事故為例,事故因果關(guān)聯(lián)及原因分類如圖5所示,缺欠形式如圖6所示。
(根據(jù)荷蘭的安全研究部門(TNO)對216起事故歸納)
圖5 工廠事故原因
圖6 典型的缺欠形式(The General Failure Types, GFTs)
美國安全工程師Heinrich(海因里希) 在1931年出版的著作《安全事故預(yù)防:一個(gè)科學(xué)的方法》中提出了著名的“安全事故金字塔”法則,它是通過分析55萬起工傷事故的發(fā)生概率得出的。該法則認(rèn)為,在1個(gè)死亡重傷害事故背后,有29起輕傷害事故,在29起輕傷害事故背后,又有300起無傷害虛驚事件,以及大量的不安全行為和不安全狀態(tài)存在 。
因此,災(zāi)害或事故(Accidents)是未預(yù)料事件的連鎖。根據(jù)調(diào)查,多數(shù)的災(zāi)害或事故可以由以下公式表達(dá):失控的危險(xiǎn)因素+失防的危險(xiǎn)目標(biāo)=不希望出現(xiàn)的災(zāi)害或事故。即Uncontrolled Hazards+ Uncontrolled Target=Unwanted Act(Accidents) 。事故的因果關(guān)系和成因如圖7、8所示。
圖7 事故因果關(guān)系模型
圖8 典型的事故形成示意圖
防護(hù)(Defenses)是從失控的危險(xiǎn)(Uncontrolled Hazards)中將人員、資產(chǎn)、自然環(huán)境等被害對象進(jìn)行最大程度的保護(hù)而采取的一切必要措施。安全防護(hù)系統(tǒng)包括硬件和軟件。硬防護(hù)(Hard Defenses)指安全設(shè)備、裝置和具有安全功能的阻擋設(shè)施。軟防護(hù)(Soft Defenses)包括操作程序、規(guī)則、制度、指示和培訓(xùn)。
防護(hù)往往采取獨(dú)立、分層的概念,一是加強(qiáng)防護(hù),二是減少損失,三是節(jié)約成本。各層防護(hù)功能獨(dú)立,互不干涉。故也稱為層次防護(hù)見表1。
表1 獨(dú)立防護(hù)層(IPL,Independent Protection Layer)概念
|
層次
|
名稱
|
舉例
|
|
第一層
|
過程設(shè)計(jì)
|
在過程設(shè)計(jì)中的本質(zhì)安全領(lǐng)域,實(shí)現(xiàn)本質(zhì)安全工廠(Inherent Safety Plant)。例如溫度壓力不超高,危險(xiǎn)物品滯留量最小。
|
|
第二層
|
基本過程控制系統(tǒng)(BPCS),
|
如DCS,以正常運(yùn)行的監(jiān)控為目的,當(dāng)過程變量偏離正常范圍時(shí),發(fā)出報(bào)警,操作員介入調(diào)整。
|
|
第三層
|
區(qū)別于BPCS的重要報(bào)警
|
這一層適用于操作員介入需要有一定的必要余度時(shí)。
|
|
第四層
|
自動安全儀表系統(tǒng)
|
這層是過程安全儀表系統(tǒng)和緊急停車系統(tǒng)等,這時(shí)操作員介入沒有富裕時(shí)間,而是系統(tǒng)自動地使工廠安全停車。
|
|
第五層
|
物理防護(hù)層(一)
|
安全閥泄壓、過壓保護(hù)系統(tǒng)
|
|
第六層
|
物理防護(hù)層(二)
|
將泄漏液體局限在局部區(qū)域的防護(hù)堤。
|
|
第七層
|
工廠內(nèi)部緊急應(yīng)對計(jì)劃
|
工廠內(nèi)部的應(yīng)急計(jì)劃
|
|
第八層
|
周邊區(qū)域防災(zāi)計(jì)劃
|
周邊居民、公共設(shè)施的應(yīng)急計(jì)劃。
|
一個(gè)典型的化工裝置的保護(hù)包括:工藝過程設(shè)計(jì),基本調(diào)節(jié)、過程報(bào)警及操作員監(jiān)視,緊急報(bào)警、操作員監(jiān)視并且手動干預(yù),自動安全儀表系統(tǒng)或緊急停車系統(tǒng),物理保護(hù)(泄壓閥、爆破膜),工廠緊急響應(yīng),所在社區(qū)緊急響應(yīng)。由此可見,從第二層到第四層都是由儀表及自控系統(tǒng)來實(shí)現(xiàn)。而儀表系統(tǒng)的最后一層保護(hù)—SIS 或ESD 更是至關(guān)重要。
降低風(fēng)險(xiǎn)、分層防護(hù)和導(dǎo)入安全儀表系統(tǒng)的方式為:(1)為了將風(fēng)險(xiǎn)降低并控制在目標(biāo)風(fēng)險(xiǎn)以下,首先有必要對風(fēng)險(xiǎn)進(jìn)行評估和認(rèn)定。(2)對于認(rèn)定的風(fēng)險(xiǎn),要設(shè)置安全閥和其他緩和設(shè)施,分層次將風(fēng)險(xiǎn)降低。(3)采取多層次降低風(fēng)險(xiǎn)措施后仍不充分時(shí),則需導(dǎo)入安全儀表系統(tǒng)。如圖9、10所示。
圖 9 安全設(shè)計(jì)生命周期圖
圖10 安全儀表系統(tǒng)導(dǎo)入的意義
2 安全等級
20世紀(jì)70—80年代,世界許多國家的工廠事故頻繁發(fā)生,例如1974年英國的大事故、1976年意大利的大事故和1984年美國、印度的大事故等,受災(zāi)波及數(shù)十萬人,經(jīng)濟(jì)損失數(shù)百億。美國在石油化工領(lǐng)域的事故比日本多,最近30年間,世界上資產(chǎn)損失最大的前100項(xiàng)事故有一半多發(fā)生在美國。其中又有一半是煉油廠。因此,針對安全的法規(guī)相繼出臺。
安全是指人或物在一定環(huán)境中不發(fā)生危險(xiǎn)和不受到損害的狀態(tài),而安全性是表明人或物在一個(gè)環(huán)境中對危險(xiǎn)的損傷所能承受的最大能力,安全性的最終目標(biāo)是避免事故的發(fā)生。為此,我國有“3C”(China Compulsory Certification) 產(chǎn)品市場準(zhǔn)入的強(qiáng)制性認(rèn)證制度;對工業(yè)裝置自動化系統(tǒng)要設(shè)置安全保護(hù)控制系統(tǒng),并對其設(shè)置及安全要求等級進(jìn)行了規(guī)定。ISA美國儀表學(xué)會稱安全系統(tǒng)為安全儀表系統(tǒng),對應(yīng)ISA-S84.01標(biāo)準(zhǔn),IEC國際電工委員會稱安全要求等級為“安全完整性等級”(Safety Integrity Levels, SIL),國際標(biāo)準(zhǔn)IEC61508的安全度等級劃分見表2。
表2 安全完整度(SIL)等級
|
SIL 級別
(Safety
Integrity Level)
|
對應(yīng)失效概率范圍
(probability to fail
on demand,PFD)
|
安全保障率
|
|
4
|
≥10-5 ~ <10-4
|
>99.99%
|
|
3
|
≥10-4 ~ <10-3
|
99.9% ~99.99%
|
|
2
|
≥10-3 ~ <10-2
|
99% ~99.9%
|
|
1
|
≥10-2 ~ <10-1
|
90% ~99%
|
當(dāng)人們均衡利害關(guān)系,認(rèn)為所從事活動的危險(xiǎn)程度可以接受時(shí),則這種活動狀態(tài)是安全的,這種危險(xiǎn)程度對應(yīng)的風(fēng)險(xiǎn)度就成為安全指標(biāo)。
由于工藝和生產(chǎn)設(shè)備特點(diǎn)不同,潛在危險(xiǎn)不同,在發(fā)生危險(xiǎn)結(jié)果之前的安全時(shí)間不同,此外還要考慮到實(shí)際事故發(fā)生的可能性及防止其發(fā)生可能性的結(jié)合,可以確定其風(fēng)險(xiǎn)等級。風(fēng)險(xiǎn)等級越高,則安全要求等級越高。
確定安全度等級的步驟:首先對危險(xiǎn)事件的發(fā)生頻度按高、中、低三檔分類。低者為f<10-4/年,表示在工廠預(yù)估生命周期內(nèi),發(fā)生單次或復(fù)數(shù)次故障的概率非常小;中者為10-2
|
國別
|
裝置名
|
裝置簡況
|
分類等級
|
|
A國
|
乙烯
|
調(diào)節(jié)閥1055臺
切斷閥488臺
發(fā)信器4272臺
|
無SIL: 24%
SIL1 :50%
SIL2:15%
SIL3:8%
|
|
B國
|
石油煉制
|
調(diào)節(jié)閥836臺
切斷閥663臺
發(fā)信器4096臺
|
無SIL :81%
SIL1:15%
SIL2:4%
SIL3:0%
|
|
C國
|
FCC/乙烯
|
調(diào)節(jié)閥630臺
切斷閥350臺
發(fā)信器3200臺
|
無SIL :28%
SIL1:54%
SIL2:16%
SIL3:2%
|
|
D國
|
LPG/制冷
|
調(diào)節(jié)閥230臺
切斷閥140臺
發(fā)信器620臺
|
無SIL :53%
SIL1:26%
SIL2:21%
SIL3:0%
|
3 安全儀表系統(tǒng)的產(chǎn)生
安全儀表系統(tǒng)包括安全連鎖系統(tǒng)(Safety Interlocks),緊急停車系統(tǒng),安全關(guān)聯(lián)系統(tǒng)(Safety Related System),安全停車系統(tǒng)(Safety Shutdown System),事故停車系統(tǒng)(Emergency and Process Shutdown ,PSD),儀表保護(hù)系統(tǒng)( Instrumented Protective System,IPS)等等。安全儀表系統(tǒng)對生產(chǎn)裝置或設(shè)備可能發(fā)生的危險(xiǎn)或不采取緊急措施將繼續(xù)惡化的狀態(tài)進(jìn)行及時(shí)響應(yīng),使其進(jìn)入一個(gè)預(yù)定義的安全停車工況,從而使危險(xiǎn)和損失降到最低程度,保證生產(chǎn)、設(shè)備、環(huán)境和人員安全。安全儀表系統(tǒng)包括傳感器、邏輯控制器和最終執(zhí)行元件,能夠按照一定的安全完整度等級(SIL, Safety Integrity Level)實(shí)現(xiàn)一個(gè)或多個(gè)安全功能(SIF,Safety Instrumented Function)。它是生產(chǎn)過程中的一種自動安全保護(hù)系統(tǒng)。安全儀表系統(tǒng)是由國際電工委員會(IEC)標(biāo)準(zhǔn)IEC 61508及IEC 61511定義的專門用于安全的控制系統(tǒng)。這種專用的安全保護(hù)系統(tǒng)是20世紀(jì)80—90年代發(fā)展起來的,以其高可靠性和靈活性而受到高度重視和廣泛應(yīng)用。
安全儀表系統(tǒng)遵照安全獨(dú)立原則,獨(dú)立于集散控制系統(tǒng),并且其安全級別高于DCS,如圖11所示。在正常情況下,ESD系統(tǒng)不需要人為干預(yù)。安全保護(hù)系統(tǒng)凌駕于生產(chǎn)過程控制之上,實(shí)時(shí)在線監(jiān)測裝置的安全性。只有當(dāng)生產(chǎn)裝置出現(xiàn)緊急情況時(shí),不需要經(jīng)過DCS系統(tǒng),而直接由ESD發(fā)出保護(hù)連鎖信號,對現(xiàn)場設(shè)備進(jìn)行安全保護(hù),避免危險(xiǎn)擴(kuò)散而造成巨大損失。人在危險(xiǎn)時(shí)刻的判斷和操作往往是滯后的、不可靠的。當(dāng)操作人員面臨生命危險(xiǎn)時(shí),要做出快速反應(yīng),其錯(cuò)誤決策概率高達(dá)99.9%。因此設(shè)置獨(dú)立于控制系統(tǒng)的安全連鎖十分必要。
圖11 控制系統(tǒng)與安全儀表系統(tǒng)的設(shè)置分工
為了保證生產(chǎn)安全,對安全儀表系統(tǒng)的設(shè)計(jì)非常重要。一是要具有高度的可靠性和可用性;二是要具有實(shí)時(shí)、快速、豐富的邏輯運(yùn)算功能,能使整個(gè)工藝裝置在安全時(shí)間內(nèi)完成一系列開車、停車或局部停車的連鎖動作,自動處理緊急事故等任務(wù),要做到安全,和停車次數(shù)少,連續(xù)運(yùn)行時(shí)間長,經(jīng)濟(jì)損失少。至于安全系統(tǒng)本身硬件的先進(jìn)性、獨(dú)立性、系統(tǒng)結(jié)構(gòu)的冗余性、中間環(huán)節(jié)最少、機(jī)械結(jié)構(gòu)和配線合理、適應(yīng)苛刻環(huán)境以及故障安全型(fail to safety)的軟件設(shè)計(jì)等均是安全系統(tǒng)的設(shè)計(jì)原則。除控制部分外,還有現(xiàn)場檢測儀表和執(zhí)行器也需滿足上述要求。SIS的基本結(jié)構(gòu)如圖12所示。
圖12 SIS的基本結(jié)構(gòu)
安全儀表系統(tǒng)分Z-1、Z-2、Z-3三類。Z-1類的安全系統(tǒng)可用性一般,一個(gè)中央CPU模塊通過單總線與I/O模塊相連,它與普通PLC不同之處為通過中央CPU的自我測試以及采用可測試I/O模塊,失效時(shí)的輸出也能保證安全狀態(tài)等。Z-2類的安全系統(tǒng)可用性較高,中央CPU模塊冗余,其他與Z-1相同,這樣允許一個(gè)CPU模塊出現(xiàn)故障,而另一個(gè)仍然維持正常工作。可用在AK5級安全要求等級以下的場合。Z-3類的安全系統(tǒng)可用性很高,結(jié)構(gòu)為全冗余,即CPU模塊、總線、I/O模塊均雙重化,用在AK6級安全要求等級的場合,允許單通道在不超過1小時(shí)內(nèi)將出故障的模塊更換掉,保證生產(chǎn)不中斷。對于安全要求等級為AK7、AK8級的場合,還要考慮雙重化冗余系統(tǒng)中結(jié)果比較不一致而無法判斷對錯(cuò)的情況,則應(yīng)采用三重模件冗余(TMR)方式,系統(tǒng)根據(jù)少數(shù)服從多數(shù)原則,即“3中取2”表決。目前還有四重冗余技術(shù)的應(yīng)用。另外系統(tǒng)還應(yīng)具有容錯(cuò)性,采用故障容錯(cuò)輔助軟件技術(shù)(SIFT),做到系統(tǒng)某部分出現(xiàn)故障時(shí),仍可繼續(xù)工作。安全系統(tǒng)冗余和容錯(cuò)的程度與其產(chǎn)品價(jià)格關(guān)系很大,所以應(yīng)按應(yīng)用安全等級選取不同級別的安全系統(tǒng)。
安全儀表系統(tǒng)主要涉及安全檢測技術(shù)和控制技術(shù)。為了獲得工業(yè)危險(xiǎn)源和工業(yè)生產(chǎn)運(yùn)行的狀態(tài)信息,則需要將其通過物理的、化學(xué)的或生物的等多種方法轉(zhuǎn)化為可測量的物理量信號,這就是安全檢測。它是作業(yè)環(huán)境安全與衛(wèi)生條件、特種設(shè)備安全狀態(tài)、生產(chǎn)過程超限或危險(xiǎn)狀態(tài)、操作人員不規(guī)范操作等各種不安全因素測量的總稱。包括安全檢測儀器儀表和安全檢測系統(tǒng)。安全檢測除了涉及常規(guī)的溫度、壓力、流量、液位檢測外,還有成分組成濃度分析、煙霧檢測、火光檢測、噪聲監(jiān)測、機(jī)械振動檢測等。工業(yè)裝置的控制,實(shí)際上就是生產(chǎn)過程安全的控制。安全控制技術(shù)水平?jīng)Q定了工業(yè)裝置的安全運(yùn)行水平。工業(yè)過程安全控制通常簡稱為安全監(jiān)控,具有安全檢測和控制的雙重綜合能力。其控制方法一般包括過程控制、應(yīng)急控制和綜合安全控制系統(tǒng)。在比較完善的過程控制設(shè)計(jì)中,一般都要考慮工業(yè)參數(shù)的超限或異常、主輔設(shè)備異常甚至自動裝置異常報(bào)警,危險(xiǎn)因素檢測,以及電力、熱力、開停工等自動保護(hù)、應(yīng)急處理、緊急停車等連鎖、聯(lián)動系統(tǒng)。但只是基本的初級的表層的;第二層次則是具有安全防范性質(zhì)的應(yīng)急控制技術(shù)。將安全監(jiān)測與應(yīng)急控制結(jié)合在一體的儀器儀表或系統(tǒng)則稱為安全監(jiān)控儀器儀表或安全監(jiān)控系統(tǒng);第三層次則是動態(tài)過程控制與安全監(jiān)控功能為一體的綜合安全控制系統(tǒng)。包括過程控制、安全狀態(tài)信息監(jiān)測、實(shí)時(shí)仿真、應(yīng)急控制、自診斷以及專家決策等。
4 安全儀表系統(tǒng)的市場
隨著安全儀表系統(tǒng)標(biāo)準(zhǔn)被更好地認(rèn)識、理解和接受,以及全球制造業(yè)向中國和印度擴(kuò)張,安全儀表系統(tǒng)的需求日益增加,安全儀表系統(tǒng)市場有了極大增長。ARC Advisory集團(tuán)2008年一份名為《安全和關(guān)鍵控制系統(tǒng)全球展望-2012年前市場分析和預(yù)測》的報(bào)告指出,全球安全系統(tǒng)市場總值將從2007年的14億多美元增長到2012年的25億多美元,年復(fù)合增長率超過12%。如圖13所示。
圖13 SIS世界市場預(yù)測
如今大多數(shù)安全儀表系統(tǒng)(SIS)供應(yīng)商,例如ABB、GE、霍尼韋爾、Invensys、羅克韋爾、西門子和橫河等,都同時(shí)是基本控制系統(tǒng)(BPCS)供應(yīng)商。沒有涉足BPCS業(yè)務(wù)的SIS供應(yīng)商則有HIMA 和ICS Triplex。新進(jìn)入這一領(lǐng)域的公司則有艾默生、RTP和MTL。但是艾默生提供的結(jié)合了Delta V控制系統(tǒng)的Delta V SIS,自2005年底銷售以來獲得了相當(dāng)大的市場份額。RTP的2500和MTL的Safety Net最近才獲得TV的安全應(yīng)用認(rèn)證。 經(jīng)過認(rèn)證的SIS產(chǎn)品一覽表見表4。
表4 經(jīng)過認(rèn)證的SIS產(chǎn)品一覽(由Exida功能安全權(quán)威組織提供)
FMEDA:Effects and Diagnostic Analysis
目前,歐洲、中東和非洲是安全系統(tǒng)最大的市場,其次是亞洲和北美。北美市場正在縮小,而中國和印度領(lǐng)軍的亞洲市場在迅速膨脹。大多數(shù)亞洲國家市場都比歐洲市場增長快,但由于歐洲市場本身規(guī)模大,亞洲市場要在規(guī)模上趕上歐洲還需要幾年。另外,由于日本繼續(xù)在安全保護(hù)領(lǐng)域使用繼電器或邏輯器件,其可編程安全系統(tǒng)市場依然很小。
自從IEC 61508通用安全標(biāo)準(zhǔn)、IEC 61511以及ANSI/ISA-84.00.01過程安全標(biāo)準(zhǔn)頒發(fā)以來,全世界的生產(chǎn)商對于安全問題有了新認(rèn)識。都在進(jìn)一步尋求高效的安全系統(tǒng)來進(jìn)行保護(hù)。這導(dǎo)致對SIL2系統(tǒng)的需求增加,而對SIL3系統(tǒng)日益冷落。
據(jù)"Safety Instrumented Systems (SIS) in China"不完全統(tǒng)計(jì),2006年中國的安全儀表系統(tǒng)購置總數(shù)477臺,約7.42億元市場規(guī)模。Invensys- Triconex作為主要供應(yīng)商,約占中國市場的三分之一。在中國的主要供應(yīng)商有:
ABB A/S
GE Fanuc Automation
HIMA Paul Hildebrandt
Honeywell Safety Management Systems
ICS Triplex
Invensys-Triconex
Rockwell Automation
Siemens
橫河電機(jī)有限公司
安全儀表系統(tǒng)一般用作緊急停車系統(tǒng)(ESD)、燃燒管理系統(tǒng)(BMS)、火焰瓦斯檢測系統(tǒng)(F&G)、高壓保護(hù)系統(tǒng)(HIPPS,High Integrity Pressure Protection System )和PL防護(hù)系統(tǒng)(PPS)。
5 安全儀表系統(tǒng)的發(fā)展
5.1 冗余機(jī)制的變化
安全保護(hù)系統(tǒng)從20世紀(jì)60年代開發(fā),以氣動和繼電元件為主。到70年代,由簡單的繼電器系統(tǒng)發(fā)展為微處理器和可編程序調(diào)節(jié)器(PLC或PC),并且由單回路系統(tǒng)發(fā)展為冗余系統(tǒng)和容錯(cuò)系統(tǒng)。SIL3安全度等級是石油化工行業(yè)的最高安全等級。而最新等級的產(chǎn)品則符合SIL4的要求。從70年代開始產(chǎn)生于航空領(lǐng)域的三重冗余多數(shù)表決機(jī)制(TMR, Triple Modular Redundancy)開始用于安全系統(tǒng)。90年代,國外一些大公司推出三重化(TMR)、冗錯(cuò)功能的系統(tǒng),如圖14所示。如美國Woodward公司的Micro Net TMR系統(tǒng)、Triconex公司的Tricon系統(tǒng)、Honeywell公司的FSC系統(tǒng)、英國ICS Triplex公司的Regent系統(tǒng)等。目前,三重冗余和兩重冗余兩分天下。近期又有CPU的四重冗余(QMR,2oo4D)技術(shù)和軟件冗余技術(shù)出現(xiàn),如HIMA的H41q/H51q系統(tǒng)。容錯(cuò)機(jī)制是指一個(gè)和多個(gè)元件或部件出現(xiàn)故障時(shí)系統(tǒng)仍能繼續(xù)運(yùn)行的能力。容錯(cuò)系統(tǒng)能發(fā)現(xiàn)故障并排出故障的影響。新型SIS(如TRICON)可以實(shí)現(xiàn)系統(tǒng)所有部件和部分相關(guān)設(shè)備故障的容錯(cuò)特性。容錯(cuò)手段主要是冗余、自診斷和在線維護(hù)修理。
圖14 SIS的三重冗余結(jié)構(gòu)示意
現(xiàn)在還有一個(gè)能靈活配置的理念。如HIMA公司的HIMax產(chǎn)品支持xMR架構(gòu),即X=1,2,3,4,分別構(gòu)成無冗余,二重、三重、四重冗余。
經(jīng)驗(yàn)統(tǒng)計(jì),SIS的系統(tǒng)故障比例是,傳感器為40%,控制器為10%,執(zhí)行機(jī)構(gòu)為50%。因此執(zhí)行機(jī)構(gòu)的可靠性是關(guān)鍵。隨之產(chǎn)生了二重化電磁閥、切斷閥及在線部分行程試驗(yàn)(PST, Partial Stroke Test)系統(tǒng)。
霍尼韋爾推出一組安全儀系統(tǒng)運(yùn)行狀況和可靠性測量系統(tǒng)(SIS-Health Monitoring),幫助專業(yè)人員監(jiān)控安全儀表系統(tǒng)(SIS)的運(yùn)行狀況和可靠性。通過精確監(jiān)控系統(tǒng)狀態(tài),減少對其進(jìn)行的不必要的維護(hù),并能夠?qū)?dǎo)致安全事故和工廠意外停機(jī)的故障減至最少。SIS-Health Monitoring可支持更出色的工作實(shí)踐,從而能夠使安裝和運(yùn)營成本減少20%~30%。報(bào)告顯示,有超過20%的工廠事故是由SIS維護(hù)和測試錯(cuò)誤導(dǎo)致的。很多情況下,由于無法精確監(jiān)控系統(tǒng)狀態(tài),工廠會不斷地進(jìn)行SIS維護(hù)和測試。這種不必要的維護(hù)使人為錯(cuò)誤增多,從而導(dǎo)致更多的系統(tǒng)故障。此外,缺乏可靠性數(shù)據(jù)也會帶來不必要的SIS工程工作,從而導(dǎo)致系統(tǒng)故障。 霍尼韋爾的SIS-Health Monitoring是一套可通過自定義設(shè)置滿足特定工廠要求、條件和過程需求的工具箱,包含以下兩個(gè)模塊:健康監(jiān)控本地可靠性數(shù)據(jù)庫(SIS-Health Monitoring Local Reliability Database)適用于任何SIS。SIS-Health Monitoring可根據(jù)站點(diǎn)儀表的故障行為確定可靠性和安全性能特征,例如趨勢和故障率等。健康監(jiān)控分析工具箱(SIS-Health Monitoring Analysis Toolset)可支持操作人員分析、驗(yàn)證和優(yōu)化SIF可靠性及其安全完整性水平(SIL)。
5.2 安全系統(tǒng)與控制系統(tǒng)的集成
以前,工廠控制系統(tǒng)和安全系統(tǒng)往往分別設(shè)計(jì)、分別建設(shè),主要原因是控制系統(tǒng)的可靠性不足以保證安全系統(tǒng)的可靠性。由于近10年來PLC和DCS技術(shù)的發(fā)展,其可靠性大幅度提高,成本降低,柔性增強(qiáng)。相反,安全系統(tǒng)仍然遵守一些陳舊的技術(shù)和標(biāo)準(zhǔn),配線成本膨脹,檢驗(yàn)時(shí)間過長,系統(tǒng)更新困難。因此,人們開始對陳舊的安全系統(tǒng)提出了疑問。
德國PROFIBUS協(xié)會(PNO)在1999年初,在PROFIBUS的基礎(chǔ)上,提出了PROFI safe安全應(yīng)用接口標(biāo)準(zhǔn),使安全系統(tǒng)與控制系統(tǒng)通信和集成成為可能。目前,已有包括石油化工在內(nèi)的3000多套系統(tǒng)應(yīng)用。其優(yōu)點(diǎn)是:(1)PROFIsafe 和PROFIBUS標(biāo)準(zhǔn)功能的系統(tǒng)可以共存、連接和通信;(2)大幅度降低電纜成本和設(shè)備成本;(3)設(shè)備診斷和狀態(tài)監(jiān)視變得簡單;(4)減輕了維護(hù)人員和設(shè)計(jì)人員的技術(shù)負(fù)擔(dān);(5)備品備件還可減少。由于現(xiàn)場總線技術(shù)也通過了SIL認(rèn)證,故安全系統(tǒng)也可和現(xiàn)場安全儀表產(chǎn)品、現(xiàn)場總線(HART、Foundation Field bus)、DCS產(chǎn)品、工廠儀表設(shè)備資產(chǎn)資源管理系統(tǒng)(PRM)集成,使用統(tǒng)一的人機(jī)界面和工作站,功能大大增強(qiáng)。DCS與SIS 集成的三種方式如圖15所示。
圖15 DCS與SIS集成的三種模式
5.3 機(jī)組診斷與SIS的集成
分析壓縮機(jī)機(jī)組故障及其診斷的特點(diǎn),引入模糊集合概念和模糊控制理論,將維修專家形成的故障現(xiàn)象模型與實(shí)際進(jìn)行比較,對運(yùn)行情況進(jìn)行評定,建立壓縮機(jī)機(jī)組故障診斷模型,應(yīng)用于機(jī)組控制和診斷過程,能有效地減少人為因素影響,使得故障診斷準(zhǔn)確、快速。通過對故障診斷的分解,應(yīng)用模糊數(shù)學(xué)的基本原理,選定典型故障現(xiàn)象和原因,分析其對應(yīng)關(guān)系,確定其權(quán)重以及模糊關(guān)系矩陣。再經(jīng)過系統(tǒng)組態(tài),將壓縮機(jī)診斷系統(tǒng)模塊集成到機(jī)組保護(hù)系統(tǒng)。使壓縮機(jī)機(jī)組以最佳控制方案,并且在非滿負(fù)荷工況下,效率高,操作范圍寬,運(yùn)行安全,具有足夠的靈活性和可靠的防喘振保護(hù)性能。通過掌握工藝過程和壓縮機(jī)的操作性能,對壓縮機(jī)機(jī)組故障進(jìn)行分析和研究,進(jìn)行壓縮機(jī)機(jī)組的故障診斷,從而使壓縮機(jī)控制系統(tǒng)達(dá)到最佳化和最優(yōu)化。
5.4 構(gòu)成一體化的安全監(jiān)控系統(tǒng)
與模擬技術(shù)、仿真培訓(xùn)、專家系統(tǒng)、知識系統(tǒng)等整合、融合,組成完整的安全管理系統(tǒng)。如圖16、17、18所示。
圖16 實(shí)時(shí)在線化學(xué)品泄漏應(yīng)急響應(yīng)處置系統(tǒng)模擬擴(kuò)散云圖
圖17 化學(xué)品儲罐泄漏模擬
圖18 日本某工廠周邊地區(qū)氣體排放濃度模擬
5.5 國內(nèi)制造商和服務(wù)商悄然興起
以北京康吉森安全工程公司和北京昊圖自動化工程公司為代表,希望有能力在未來成為安全工程公司(Safety Engineering Company)。不僅是安全儀表系統(tǒng)的生產(chǎn)制造商、供貨商,而且在流程工業(yè)的風(fēng)險(xiǎn)評估、安全等級劃分、安全系統(tǒng)設(shè)計(jì)等安全生命周期的各階段展開工作,成為集安全產(chǎn)品、工廠一體化安全解決方案與安全咨詢?yōu)橐惑w的安全工程公司。主要工作方向是大型石化工業(yè)安全儀表系統(tǒng)國產(chǎn)化的研發(fā);大型石化工業(yè)機(jī)組控制系統(tǒng)國產(chǎn)化的研發(fā);組建安全評估咨詢團(tuán)隊(duì),提供安全和可靠性評估報(bào)告;組建由安全認(rèn)證工程師組成的國際水平的工程師隊(duì)伍, 確保工程質(zhì)量;開展國際交流,在中國推廣IEC61508和IEC61511標(biāo)準(zhǔn)的應(yīng)用等。
北京市公安局海淀分局備案號:11010802023656號