每年,爆炸和失火都給化學(xué)或者石油天然氣工業(yè)帶來數(shù)百萬美元的損失。危險性化學(xué)品或者氣體的泄漏給很多工業(yè)過程,尤其是給化學(xué)或者石油天然氣工業(yè)的操作帶來了固有的風(fēng)險。由于可能出現(xiàn)這種巨大損失,安全控制系統(tǒng)(SIS)在工業(yè)生產(chǎn)中被普遍采用,用以保證在發(fā)生失火或者流體的意外泄漏等情況時,能安全隔離可燃的或潛在的有毒物質(zhì)。SIS 專門為保護人員、設(shè)備和周圍環(huán)境而設(shè)計,可用來減少特定緊急突發(fā)事件的發(fā)生概率和產(chǎn)生影響的嚴(yán)重程度。這種安全控制系統(tǒng)帶有較終控制部件,如緊急停車閥、緊急排放閥 、緊急隔離閥和臨界雙位閥等。這些閥門不像普通的控制閥那樣可以連續(xù)調(diào)節(jié),而通常需要在某一位置保持靜止,并且要求在緊急情況出現(xiàn)時能夠?qū)崿F(xiàn)可靠的操作。


    SIS系統(tǒng)組成及評估 

    SIS通常由三大基本部件組成: 

    現(xiàn)場傳感器  用來搜集判斷是否存在緊急情況所需的必要信息。這些傳感器供SIS專用,并帶有分離的與普通過程信息不同的過程信號線。  

    邏輯系統(tǒng)  用來判斷搜集到的信息并作出相應(yīng)的反應(yīng)。該系統(tǒng)中采用了可靠性很高的邏輯運算器,帶有故障保險和容錯操作功能。 

    較終控制部件  負(fù)責(zé)實施由邏輯系統(tǒng)作出的決定。比較典型的較終控制部件是氣動閥。 

    要想做到零風(fēng)險操作或100%的可靠是不太現(xiàn)實的。因此,SIS 系統(tǒng)設(shè)計者的首要任務(wù)之一就是進行風(fēng)險容忍分析,以判定需要哪一個安全等級。IEC Standard 61508 (電氣、電子和可編程電子系統(tǒng)的功能安全)是一個通用標(biāo)準(zhǔn),包括了與所有過程工業(yè)和制造工業(yè)裝置相關(guān)的功能安全。IEC Standard 61511則專門針對過程工業(yè)。 

    這些標(biāo)準(zhǔn)都規(guī)定了必須達到的精度的安全等級,并要求生產(chǎn)裝置能提供可計量的柔量校驗。從這些標(biāo)準(zhǔn)較初被引入以來,SIL (Safety Integrity Levels)就被用作SIS系統(tǒng)建立安全性能目標(biāo)的一種可計量途徑。共有4種離散的SIL等級 (SIL1、 SIL2、 SIL3和 SIL4),表 1中列出的3種等級較具代表性。 

    由于SIL4極少用到,SIL3是通常指定的較高安全等級。在3種通常使用的等級中,SIL3具有較高的可獲平均安全率(RSA),并因此具有較低的即期故障率(PFD)。RSA是安全系統(tǒng)在設(shè)備運行過程中能夠?qū)崿F(xiàn)其設(shè)計的安全功能的時間分率,從表 1可以看出,RSA等于1減去PFD。一些安全分析專家常常喜歡使用風(fēng)險縮減因子進行分析,該因子就是PFD的倒數(shù)。 

    判斷目標(biāo)SIL需要:1、識別相關(guān)的危險;2、評估識別出的危險的風(fēng)險性。換句話說,就是預(yù)計該危險能造成多大的危害并將以怎樣的頻率出現(xiàn);3、評估可能出現(xiàn)在現(xiàn)場的其他獨立保護層(IPLs)。 

    用很多不同的技術(shù)都可以實現(xiàn)對危險的識別。HAZOP等危險操作性軟件將幫助進行這一分析。
隨后,必須對定義的每個危險確定其風(fēng)險因子。風(fēng)險是每個危險事件的發(fā)生概率(可能性或頻率)及結(jié)果的函數(shù)(嚴(yán)重程度)。表 2說明了基于發(fā)生概率的5種可識別的風(fēng)險等級,表3 說明了基于發(fā)生的嚴(yán)重程度的5種可識別的風(fēng)險等級。 
    總的風(fēng)險可以通過把表 2和表3中的風(fēng)險級別因子相乘而得到的1~25間的一個數(shù)來度量。如果結(jié)果在15~25之間,則表示風(fēng)險較高,可能需要用到SIL3。如果結(jié)果在1到6之間,則認(rèn)為風(fēng)險較低,使用SIL1就足夠了。對于結(jié)果在6~15的情況,風(fēng)險適中,可以采用SIL2。 

    通過分析SIS系統(tǒng)的各部分在什么情況下失效,可以計算即期故障率(PFD)。SIS系統(tǒng)的失效有2種基本途徑。第一種通常被稱為仿擾或欺騙性過程,經(jīng)常導(dǎo)致計劃外但安全的過程中斷。在這種故障中,不會有危險發(fā)生,但會帶來操作成本的損失。第二種故障不會帶來仿擾過程或過程中斷。相反,它不會被檢測到,但卻會使得過程操作在不安全或危險的狀況下進行。一旦出現(xiàn)緊急情況,SIS系統(tǒng)將不能作出恰當(dāng)?shù)姆磻?yīng)。這些故障具有隱蔽性,將使系統(tǒng)處于一種危險的方式。 

    SIS 系統(tǒng)的PFD是系統(tǒng)中所有部件的PFD之和。為了求得各個部件的PFD,分析專家需要每個部件可證明的歷史故障率數(shù)據(jù)(比如兩次故障間的平均時間 - MTBF)。這一故障率與測試間隔(TI)期一起被用來計算PFD。TI 指的是一個隱蔽的故障通過測試而被發(fā)現(xiàn)所需的時間長度。TI與PFD的值成線性關(guān)系;即,如果TI翻一番,PFD也將是原來的2倍,實現(xiàn)目標(biāo)SIL的難度也增加了1倍。 

    安全系統(tǒng)測試傳統(tǒng)方案 

    SIS的控制標(biāo)準(zhǔn)規(guī)定了裝置操作員必須測定并記錄設(shè)備的設(shè)計、維護、檢查、測試和安全操作。據(jù)估計,40%~50 %的循環(huán)操作問題是由較終控制部件,尤其是分立式(開/關(guān))安全閥引起的。如果這些閥門長期保持在一個位置,周圍流體帶來的污染和腐蝕將會使它們被卡住,在需要時無法進行操作。因此,為了減小PFD 達到目標(biāo)SIL,這些閥門必須經(jīng)常進行測試。測試越頻繁,出現(xiàn)問題的可能就越小。 

    停車檢測 為徹底檢測較終控制部件,唯一有把握的方法是沿著管線對閥門依次進行0%~100% (全開/全關(guān))的檢查。通常,在沒有旁路時,安全系統(tǒng)測試需要在整個過程完全切斷的情況下進行,由此帶來很大的經(jīng)濟損失。所以管理者們都不愿意僅僅為了測試安全設(shè)備就完全關(guān)閉停車閥。按照慣例,他們會等到裝置完成一個生產(chǎn)周期,停止運行時來檢測這些閥門。 

    在過去,裝置的一個生產(chǎn)周期大約是2~3年。但是,隨著機械設(shè)備可靠性的增加以及預(yù)防性維護措施的引入,裝置的生產(chǎn)周期已經(jīng)提高到5~6年。這雖然能夠提高生產(chǎn)率,獲得更大的經(jīng)濟利益,卻同時意味著安全系統(tǒng)較終控制部件的測試頻率降低了。這將會很大地影響系統(tǒng)的PFD,使系統(tǒng)無法達到目標(biāo)SIL。 

    旁路在線測試 為了解決以上一問題,許多公司都提出了各自的在線測試SIS閥門的方案,以避免為了測試SIS閥門而關(guān)閉整個裝置。一個比較典型的方案是給每個閥門安裝一個旁路。通過使用旁路, 可以在不中斷整個過程的情況下對安全閥進行完全測試。
此外,還可以在線更換出現(xiàn)故障的閥門,使設(shè)備的維護也更簡單。然而,通過設(shè)置旁路進行在線測試的方法也有一些缺點。首先是在旁路工作時,整個過程處于無保護狀態(tài)。此外,還存在著測試后由于疏忽而繼續(xù)使用旁路,讓裝置處于無保護狀態(tài)的問題。 
    盡管進行旁路測試是為了降低PFD值,但并不是所有的旁路測試都能實現(xiàn)這一目標(biāo)。在計算PFD時,必須把系統(tǒng)保持在旁路工作狀態(tài)的時間分率計入。當(dāng)旁路工作時間很長或者測試過于頻繁時,對PFD帶來的負(fù)面影響甚至將大過通過測試獲得的好處。 

    局部測試 為了消除采用旁路測試帶來的操作性或經(jīng)濟上的問題,人們開發(fā)了一些其他方法。首先,他們認(rèn)識到分立式截止閥較常見的故障是閥門容易被卡在平時所處位置。對于這種故障,無需通過完全開關(guān)閥門來進行測試。只需要對閥門位置進行小小的調(diào)整,就能測試出該閥門是否卡住,大多數(shù)的閥門隱蔽故障都可以這樣被檢查出來。如果在線進行這一測試,在提高PFD的同時,還能做到不造成產(chǎn)品的損失。 

    機械限制法 該方法通過使用一些機 械設(shè)備,比如銷釘、閥桿圈或閥用手動起重器等,來保證閥門的移動小于15%,這些機械限制設(shè)備與既昂貴又復(fù)雜的氣壓測試板相比價格并不貴。這一測試的缺點是檢測必須在現(xiàn)場手動啟動,檢測過程中要用到大量的人力,并且容易出錯,此外,該方法檢測期間無法測試裝置的安全停車功能,而且這種疏忽不易通過隨意的檢查發(fā)現(xiàn),可能使閥門在相當(dāng)一段時間內(nèi)無法正常工作,而操作人員對此卻一無所知。 

    智能定位器 

    智能定位器是數(shù)字化閥門控制器,這種基于微處理器的控制器具有通信功能,采用氣動控制,并具有內(nèi)部邏輯能力。除了將電流信號轉(zhuǎn)換為氣壓信號對閥門進行控制外,智能定位器還采用了HART通信協(xié)議,以方便進行過程操作關(guān)鍵信息的存取。智能定位器能收到關(guān)于閥門移動位置和補充及激勵氣壓的反饋。這使得智能定位器不僅能自我診斷,還能夠診斷它所連接的閥門和激勵器。 

    由于具有邏輯能力,智能定位器得以取代專門的現(xiàn)場測試板,同時能夠自動完成測試過程。帶有智能定位器的較終控制部件可以實現(xiàn)部分移動和在線測試,無需專用的機械限制設(shè)備或其他的專門測試儀器。 

    部分行程測試功能  部分行程測試使閥門得以在不干擾整個過程正常工作的條件下完成測試。因為無需完全切斷整個過程,測試可以更頻繁地進行。由于TI和PFD成反比,測試越頻繁,出現(xiàn)故障的可能性也越小。同時整個測試過程可以編程輸入智能定位器,部分行程測試可以在無需操作人員關(guān)注的情況下自動進行。這使得可以根據(jù)需要而確定較小的TI(每小時,每天或每周進行測試),以滿足目標(biāo)SIL值。整個測試工序完全自動進行,也消除了出現(xiàn)仿擾或欺騙性過程的可能。典型的部分行程測試將閥門在原有的位置上移動10%,但如果裝置的安全準(zhǔn)則許可,可以移動30%。雖然部分行程測試并不能淘汰完全行程測試(完全行程測試要用來檢測閥座),但已經(jīng)可以大大縮減需要進行完全行程測試的頻率,使這一測試可以在完成一個工作周期后再進行。 

    通信功能 因為智能定位器通過HART協(xié)議進行通信,部分行程測試可以通過一個便攜式HART通信裝置啟動,比如可以通過一臺裝有定位配套軟件的PC或者通過與定位器終端連接的按鍵式控制面板。
無需昂貴的氣動測試板和熟練的測試人員,能縮減基本設(shè)備投資、測試時間和人力需求。同時,還能實現(xiàn)遠(yuǎn)程測試,節(jié)省了到現(xiàn)場進行維護檢查的時間。 
    監(jiān)控及報警功能  因為智能定位器可以同時提供位置和診斷信息,在測試過程中閥門的狀態(tài)和響應(yīng)時間都處于監(jiān)控之下。每次部分行程測試后,閥門的性能變化趨向都處于監(jiān)控之下,并被自動進行分析,因此,那些可能出現(xiàn)故障的閥門可以被提前識別出來。一個循環(huán)計數(shù)器和行程存儲器將顯示閥門運轉(zhuǎn)的程度。在定位器進行部分行程測試后,會不停地檢查閥門的運轉(zhuǎn)狀況,確定是否有正確的響應(yīng)。如果沒有正確響應(yīng),定位器將會自動退出測試并報警。這樣,如果閥門已經(jīng)完全脫出,可以避免將其突然關(guān)閉。如果在測試時出現(xiàn)緊急情況需要停車,智能定位器將自動停止測試,將閥門置于安全位置。 

    適應(yīng)范圍 智能定位器可以安裝在具有各種結(jié)構(gòu)和外形的閥門上,包括線性滑桿型、旋轉(zhuǎn)型和直角回轉(zhuǎn)型等,所帶的激勵器也包括彈簧和薄膜激勵器、彈簧回程活塞激勵器或雙作用活塞激勵器。可能的安裝方法有2種。這兩種方法都采用了電磁閥并帶有備用的氣動裝置,即激勵器的壓力將隨時保證能夠通過放空來使閥門移動到安全位置。如果電磁閥失效,將通過智能定位器中的氣動裝置放空激勵器內(nèi)的壓力,而如果智能定位器失效,激勵器的壓力將通過電磁閥排放。 

    智能定位器通過提供閥門的功能退化分析,可以幫助實現(xiàn)前瞻性維護,這對與安全相關(guān)的關(guān)鍵閥門非常重要,同時,這種分析還可以減少預(yù)定的維護。智能定位器在所有的測試和報告上都留有時間和日期標(biāo)記,滿足了相關(guān)法規(guī)的要求,也利于比較和解釋診斷數(shù)據(jù)。