doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。

    （北京） 北京） CHINA UNIVERSITY OF PETROLEUM

    《设备管理与可靠性》结课论文 设备管理与可靠性》

    题目：

    石 化工 业 安 全 仪 表系 统 的 安 全 生命 周 期 及其功能完整性保障

    小组成员： 小组成员：

    完成日期

    2011-01-01

    题目：石化工业安全仪表系统的安全生命周期及其功能完整性保 障 1.前 言 本文主要介绍石油化工行业中安全仪表系统的安全生命周期 的认定以及其功能完整性的评估，并着重介绍各种安全仪表系统 的安全完整性等级的确定。然后按照现阶段国家和世界的标准对

    我国石化工业安全仪表系统的安全生命周期和完整性进行了系统 的描述，并且对过程行业，化工企业，石化装置的安全仪表系统 进行可靠性探究，以国际标准对安全仪表系统进行设计。在总结 和分析前人研究的基础上，找出存在的问题和需要进一步研究探 索的地方。 2. 安 全 仪 表 系 统 的 安 全 生 命 周 期 安 全 仪 器 系 统 S I S ） 由 国 际 电 工 委 员 会 E C ） 准 I E C6 1 5 0 8 （ 是 （ 标 及 IEC6151 定 义 的 独 立 于 DCS/PLC 的 专 门 用 于 工 业 过 程 的 安 全 系统，其对装置可能发生的危险或不采取措施将继续恶化的状态 进行及时响应和保护，事生产装备按照规定的条件或程序退出运 行，从而使危险降低到最低程度，以保证人员、设备的安全和避 免工厂周边环境的污染。安全仪表系统主要由检测部分（传感器、 变送器） 逻辑运算部分、执行动作部分（阀门、泵、电机）等三 、 部分组成。一个安全仪表系统从开始设计到最终停用要经过许多 阶段，在安全仪表系统的设计和执行过程中要考虑其整个生命周 期。 安 全 仪 表 系 统 的 生 命 周 期（ S L C ）模 型 对 安 全 仪 表 系 统 项 目 的 设 计 和 执 行 有 非 常 重 要 的 指 导 意 义 。 I E C 6 1 5 0 8 和 I E C6 1 5 1 定 义 的 安 全 仪 表 系 统 的 生 命 周 期 模 型 与 ISA S8401 定 义 的 安 全 仪 表 系统的生命周期模型有相似之处，其自始至终大致可以分为工艺 设计、危险学习及评估、安全功能分配、系统设计、系统集成、 现场安装、调试和验证、系统投运及维护、系统升级或更新换代 等 阶 段 。 图 1 给 出 了 基 于 ISA S8401 的 安 全 仪 表 系 统 的 生 命 周 期 模型，它是最早的安全仪表系统的生命周期是模型，现已逐渐被 I E C 6 1 5 11 安 全 生 命 周 期 模 型 所 取 代 ，但 其 对 安 全 仪 表 系 统 项 目 的 执行仍具有重要的指导意义。

    图 1 基 于 ISA S84. 01 的 安 全 仪 表 系 统 的 生 命 周 期 模 型 安全仪表系统的建立是为了保证人员、设备的安全或避免工 厂周边环境的污染。 而其只能降低风险发生的概率, 或者减轻风 然 险 发 生 后 果 的 严 重 性 ,并 不 能 完 全 抑 制 风 险 的 发 生 。 为 降 低 生 产 过 程中风险发生的概率, 应保证工艺设计的固有安全性, 即在工艺 设计中尽可能地采用低压、低容量的设计方案。 3.安 全 仪 表 系 统 SIL等 级 评 估 过 程

    典型事故案例分析表明，绝大多数事故的发生都与安全仪表 系统的设置有关。尽管大多数石化装置均安装了安全仪表系统， 但由于安全仪表系统设置的针对性、合理性、有效性等方面的问 题造成当灾难性事故发生时安全仪表系统却失去了作用。在石化 装 置 开 展 安 全 仪 表 系 统 S I L 评 估 ，合 理 、有 效 地 设 置 安 全 仪 表 系 统 ， 实 现 安 全 仪 表 系 统 SI等 级 ， 保 障 石 化 装 置 安 全 ， 已 经 成 为 目 前 迫 切 需 要 解 决 的 问 题 。本 文 以 P TA 装 置 氧 化 反 应 器 为 例 ，介 绍 安 全 仪 表 系 统 SIL等 级 评 估 的 过 程 。 当 美 国 A NS I ／ I S A 决 定 放 弃 A NS I / I S A - 8 4 . 0 1 -1 9 9 6 ， 转 而 采 纳 I E C6 1 5 11 时 ， 引 入 了 O S H A 1 9 1 0 . 11 9 的 “ 宗 亲 条 款 （ Grandfather Clause） ， 使 之 成 为 A NSI / I SA- 8 4 . 01-2 0 0 4， ” 见 A NSI /ISA-84.01-2004-1， 条 款 1.0y。 宗 亲 条 款 解 决 了 功 能 安 全 标 准 从 A N S I / I S A - 8 4 . 0 1 - 1 9 9 6 向 A NS I / I S A - 8 4 . 0 1 - 2 0 0 4 过 渡 遇 到 的 问 题 ，即 对 于 已 经 存 在 的 SIS，如 何 满 足 或 遵 循 新 的 标 准 ？ 宗 亲条款的中心含义是对于按照以前的标准规范和工程实践设计、 建 造 的 、 已 经 存 在 的 SIS系 统 ， 业 主 或 操 作 者 应 论 证 “ 设 备 是 以 安 全的方式设计、维护、检验、测试和操作” 有两个基本的评判步 。 骤： （ 1） 确 认 进 行 了 危 险 和 风 险 分 析 ， 以 定 量 的 或 定 性 的 方 式 ， 确 定 SIS中 的 每 个 SIF所 应 具 有 的 风 险 降 低 水 平 要 求 ； （ 2） 确 认 对 已 经 存 在 的 SIF进 行 了 评 估 ， 确 定 它 们 满 足 了 所 需 要 的风险降低要求。 遵 循 了 这 一 原 则 ， 整 个 安 全 仪 表 系 统 SIL等 级 评 估 过 程 包 括 ： （ 1） 搜 集 工 艺 流 程 资 料 ； （ 2） 危 险 分 析 ， 确 定 安 全 仪 表 系 统 的 安 全 仪 表 功 能 ； （ 3） 风 险 分 析 ， 确 定 安 全 仪 表 系 统 的 安 全 仪 表 功 能 的 目 标 SIL等 级； （ 4） 安 全 仪 表 系 统 操 作 模 式 的 确 定 ； （ 5） 安 全 仪 表 系 统 结 构 约 束 的 确 定 ； （ 6） 安 全 仪 表 系 统 可 靠 性 数 据 的 确 定 ； （ 7） 安 全 仪 表 系 统 SIL等 级 的 计 算 ； （ 8） 安 全 仪 表 系 统 SIL等 级 的 评 估 。 下 图 给 出 了 安 全 仪 表 系 统 SIL 评 估 的 过 程 。

    工艺流程 氧 化 反 应 器 T D - 2 0 1 反 应 温 度 为 1 8 5 ~1 9 5 ℃ ， 反 应 压 力 为 0.88~1.08MPa。 对 二 甲 苯 （ PX） 醋 酸 、 催 化 剂 和 消 泡 剂 按 比 例 、 控制流量进入反应器中。氧化用空气由多级离心式空气压缩机 T C - 2 0 1 和 英 格 索 兰 压 缩 机 T C - 2 0 2 供 给 ，另 有 一 路 氧 气 管 道 可 以 实

    施富氧氧化。两路气体压力控制在相同压力，由各自流量调节阀 调 节 汇 合 后 再 分 4路 从 TD-201底 部 吹 入 反 应 器 。 应 尾 气 中 的 氧 含 反 量 要 进 行 监 控 ， 按 照 其 正 常 范 围 （ 2.5%~4.3%） 调 节 空 气 流 量 ， 一 旦 超 出 指 标 8%，TD-201停 车 联 锁 动 作 ， 以 保 证 反 应 器 安 全 。 图 2为 氧 化 反 应 器 的 简 图 。 反应器 T D2 0 1

    醋酸 4.石 油 化 工 装 置 及 其 仪 表 安 全 系 统 功 能 安 全 的 重 要 性 在 现 代 石 油 化 工 装 置 中 ,由 于 工 艺 复 杂 、 装 备 繁 复 ,需 要 许 多 控 制 系 统 ,并 要 求 整 个 控 制 系 统 不 允 许 存 在 任 何 安 全 薄 弱 环 节 。 如 果 系 统 中 过 程 成 套 仪 表 以 及 其 他 设 备 工 作 不 正 常 (失 效 ) ,就 有 可 能 造 成 控 制 系 统 故 障 ,使 生 产 过 程 停 止 ,会 造 成 火 灾 、 爆 炸 等 危 险 事 件 , 对 人 员 、 设 备 和 环 境 造 成 灾 难 性 后 果 。 为 了 消 除 危 险 源 ,并 将 风 险 最 小 化 , 需 要 可 靠 的 过 程 工 业 安 全 技 术 来 满 足 最 苛 刻 的 要 求 。因 此 , 在 现 代 石 油 化 工 工 业 过 程 领 域 的 安 全 生 产 过 程 中 ,需 要 采 用 不 同 技 术 的 仪 表 安 全 系 统 (如 机 械 的 、 液 压 的 、 气 动 的 、 电 气 的 、 电 子 的 和 可 编 程 的 等 ) 来 保 证 系 统 安 全 。 所 以 ,仪 表 安 全 系 统 ( SIS) 本 身 的 功 能 安 全 就 成 为 头 等 重 要 的 问 题 。 为 了 评 估 SIS 的 功 能 安 全 ,必 须 对 石 油 化 工 工 业 过 程 领 域 SIS 的 安 全 完 整 性 等 级 进 行 评 估 ,确 定 其 SIS 的 等 级 。 SIS 安 全 生 命 周 期 要 求 在 SIS 整 体 安 全 生 命 周 期 中 ,要 实 现 SIS 安 全 生 命 周 期 的 每 个 阶 段 和 活 动 (见 表 1 所 列 ) 。 危 险 和 风 险 评 估 以 及 安 全 要 求 分 配 由 于 在 石 化 工 业 过 程 领 域 里 ,存 在 着 许 多 潜 在 的 危 险 和 风 险 ,包 含 的 复 杂 性 也 各 不 相 同 , 这 些 危 险 和 风 险 包 括 被 控 设 备 ( E UC ) 风 险 、 在给定范围 内能够接受的允许风险和采取防护措施后存在的残余风险。这些 风险和危险可以通过仪表及其相关安全系统、其他技术安全相关 系 统 以 及 外 部 风 险 降 低 设 施 ,将 实 际 风 险 降 低 。 风 险 是 对 一 个 危 险 事 件 出 现 的 概 率 和 结 果 的 估 量 ,可 以 对 不 同 情 况 的 风

    险 进 行 评 价 ,当 确 定 了 允 许 风 险 ,并 估 计 了 必 要 的 风 险 降 低 后 ,就 可 以 在 仪 表 及 其 相 关 安 全 系 统、其 他技术安全相关系统以及外部风险降低设施之间分配安全完整性 要 求 。常 用 的 方 法 是 采 用 合 理 可 行 的 低 ( A L A R P ) 模 型 , 根 据 这 个 模 型 ,只 要 知 道 允 许 的 风 险 目 标 ,根 据 风 险 等 级 ,列 出 危 险 事 件 可 能 出 现 的 频 率 和 后 果 等 级 ,确 定 满 足 允 许 风 险 的 必 要 的 风 险 降 低 ,最 后 将必要的风险通过预防、控制或减轻来自过程及其相关装置危险 的保护层来分配 安 全 功 能 ,给 仪 表 安 全 功 能 分 配 风 险 ,以 便 降 低 目 标 量 。 SIS 的 设 计 和 工 程

    SIS 的 设 计 和 工 程 的 目 的 是 设 计 一 个 或 多 个 SIS 以 提 供 仪 表 安 全 功 能 并 满 足 规 定 的 安 全 完 整 性 等 级 ( S IL) 。 a) SIS 设 计 过 程 中 特 别 要 注 意 以 下 几 点 : 只 要 可 行 ,就 应 把 仪 表 安 全 功 能 和 非 安 全 功 能 分 开 ,让 基 本 过 程 控 制 系 统 设 计 成 单 独 的 和 独 立 的 ; 应 论 述 可 操 作 性 、可 维 修 性 和 可 测 试 性 要 求 ( 如 旁 路 设 施 使 得 在 旁 路 时 可 进 行 在 线 测 试 和 报 警 ) ;应 设 计 成 只 要 它 把 过 程 置 于 某 个 安 全 状 态 ,就 会 保 持 在 安 全 状 态 直 到 启 动 一 次 复 位 为 止 ;应 考 虑用手动方式 (如 应 急 停 机 按 钮 ) 来 启 动 SIS 终 端 元 件 。 b) 要 考 虑 在 故 障 检 测 时 的 系 统 行 为 要 求 。 当 在 任 何 子 系 统 中 检 测 到 一 个 危 险 故 障 时 (利 用 诊 断 测 试 、 检 验 测 试 等 ) 的 结 果 会 产 生 : 用以达到或保持某个安全状态的一个规定动作或在修复故障部分 时继续过程的安全运行。这些动作在操作员为响应一次报警而采 取 的 特 定 动 作 时 (如 打 开 或 关 闭 一 个 阀 门 ) ,则 应 把 报 警 当 成 仪 表 安 全 系 统 的 一 部 分 。 当 在 低 要 求 操 作 模 式 下 ,无 冗 余 的 仪 表 安 全 子 系 统 中 检 测 到 一 个 危 险 故 障 时 (利 用 诊 断 测 试 ) 的 结 果 会 产 生 : 用 以 达到或保持某个安全状态的一个规定动作或在平均恢复时间( M T T R) 内 修 复 故 障 子 系 统 ,此 时 ,应 由 附 加 措 施 和 约 束 保 证 过 程 持 续 安 全 。 如 果 不 能 在 M T T R 内 完 成 修 复 故 障 子 系 统 ,则 应 执 行 一 个 规定动作以达到或保持某个安全状态。 c) 要 考 虑 硬 件 故 障 裕 度 和 安 全 完 整 性 的 结 构 约 束 要 求 。 硬 件 故 障 裕 度 指 在 出 现 故 障 或 错 误 情 况 下 ,功 能 单 元 继 续 执 行 一 个 要 求 功 能 的能力。硬件安全功能所声明的最高安全完整性等级受限于设计 温度超越。 石油化工装置的设计首要考虑的因素是什么？是安全。在所 有 工 业 领 域 , 保 证 人 员 、设 备 、生 产 及 环 境 安 全 的 措 施 是 必 不 可 少 的。 着工艺技术的日益发展和日趋成熟, 石油化工装置的规模日 随 趋 大 型 化 ,人 们 更 加 强 烈 地 认 识 到 降 低 风 险 、 提 高 工 业 过 程 安 全 的 必要性。 模的提高, 装置的联合化设置, 导致了故障可能造成的 规 费用损失已经上升得很高。 持装置长期稳定运行, 生产合格产品, 保 消除大的灾难性故障, 保证装置操作和维护的安全, 具有极大的 经 济 价 值 和 社 会 价 值 。同 时 , 安 全 没 有 绝 对 的 安 全 。通 常 可 以 理 解 为远离危险或最多可能发生可接受的低的伤害与破坏程度, 或者 是只可能发生社会、经济和法律可以接受的危险。 因此, 对于不同的工艺生产操作装置, 应根据需要, 设置不 同等级的安全系统。 5.提 高 SIS 可 靠 性 的 对 策 A.设 计 购 置 阶 段 能 否 有 1 套 高 可 靠 性 的 SIS, 设 计 购 置 阶 段 最 为 关 键 , 既 要 考虑投资概算的约束, 也要保证整个系统的性能; 首先要有一套 高 性 能 的 P L C, 为 S I S 提 供 高 可 靠 性 的 ! 心 脏 ? ; 同 时 选 择 性 能 稳 定、质量可靠的现场仪表和附件; 优化的系统配置, 合理的监测、控制点选择。这些都是在设计购置阶段要确定下来的。下面列出

    几点参考原则。 SIS 独 立 于 DCS 等 其 他 控 制 系 统 , 能 与 DCS通 讯 , 可 在 DCS 上 显 示 ; 采 用 不 低 于 三 重 化 ( T MR) 的 PLC; PLC 应 具 有 完 善 的 诊 断测试功 能 , 有 SOE 功 能 , 以 便 于 系 统 地 维 护 和 停 车 联 锁 分 析 ; SIL3( T? V5, 6) 进 行 设 计 , 符 合 IEC 61508,全 型 , 在 正 常 工 况 时 励 磁 ( Enable) 即 现 场 开 关 接 通 , 电 磁 阀 带 电 ; 故 障 工 况 时 非 励 磁 ( Disable) 即 现 场 开 关 断 开 , 电 磁 阀 失 电 ; SIS 的 输 入 / 输 出 点 必 须 采 用 硬 接 线 的方式; 检测元件和执行元件应设置, 即参与联锁的仪表和 测 量 调 节 仪 表 分 别 设 置 ,重 要 参 数 采 用 ! 三 取 二 ? 表 决 , 信 号 应 分 别 接 到 3 个 不 同 的 输 入 卡 , 当 确 实 有 一 个 输 入 信 号 同 时 用 于 SIS 和 DCS 时 , 应 先 接 到 SIS 的 输 入 卡 , 经 SIS 的 输 出 卡 输 出 送 到 D C S 或 通 讯 至 D CS ; I / O 模 件 应 带 电 磁 隔 离 或 光 电 隔 离 , 每 个 通 道 应 相 互 隔 离 , 可 以 带 电 插 拔 , I/ O 点 数 要 有 适 当 余 量 ; SIS 和 电 气之间信号( 启停设备、设备的状态) , 以及到电磁阀的信号要用 中 间 继 电 器 隔 离 ; 尽 量 不 采 用 压 力 开 关 、浮 子 、浮 筒 液 位 开 关 等 易 发生故障的仪表, 相应 的 工 艺 参 数 用 变 送 器 测 量 完 成 ; 现 场 仪 表 、连 接 电 缆 、接 线 箱 及 机 柜附件必须选择高质量的产品。 B.安 装 调 试 a) 硬 件 安 装 。 在 安 装 各 种 开 关 、 变 送 器 、 执 行 要 严 格 按 照 设 计 图 纸和仪表说明书施工。 全地和逻辑地要符合要求, 屏蔽要单点接 安 地 , 防 止 干 扰 信 号 进 入 SIS。 仪 表 电 缆 的 敷 设 接 线 必 须 从 细 节 上 把 住质量关, 线缆接头接触不良引起的故障率普遍高, 这一点要引 起 充 分 的 重 视 。北 方 地 区 要 做 好 仪 表 防 冻 防 凝 、伴 热 保 温 工 作 , 使 之在冬季 稳定运行。 b) 软 件 组 态 。 对 于 现 场 一 次 元 件 设 置 三 取 二 的 联 锁 , 用 软 件 组 态 相 应 的 逻 辑 关 系 , 表 决 一 致 时 SIS 使 装 置 停 车 , 这 样 可 以 防 止 一 次 元 件 本 身 故 障 误 停 车 。当 一 个 联 锁 信 号 出 现 时 , S I S 要 有 报 警 提 示 , 以 便 找 出 原 因 并 加 以 处 理 , 保 证 SIS 的 安 全 性 。 为 防 止 有 些 工 艺 变 量 的 瞬 时 波 动 造 成 联 锁 误 停 车 ,应 考 虑 在 特 殊 的 输 入 点 增 加 延时功能, 具体的延长时间应和工艺设备工程师协商确定。 必要 有 组态一幅带旁路按钮的联锁逻辑画面, 以便维护人员摘除某个联 锁 信 号 进 行 维 修 工 作 。 充 分 发 挥 SOE 软 件 包 的 功 能 , 帮 助 分 析 装 置停车的原因。 C.系 统 运 行 维 护 期 间 加 强 对 SIS 定 期 校 验 和 巡 检 是 保 证 SIS 安 全 性 的 重 要 措 施 。 在 装 置 停 车 检 修 期 间 , 要 对 各 种 开 关 、变 送 器 、一 次 仪 表 进 行 校 验 并 填 好记录; 执行机构要注油润滑, 电磁阀更新, 防止动作不灵活; 应 用 软 件 要 有 双 备 份 。开 车 投 用 联 锁 前 工 艺 、仪 表 和 电 气 要 对 SIS 进行逐点联校, 确认无误后投用。 常生产时, 维护人员每天都要 正

    对 SIS 进 行 巡 检 。 内 容 包 括 : 机 柜 室 的 温 、 湿 度 ; SIS 的 主 卡 件 及 I/ O 卡 件 的 状 态 指 示 灯 ; 自 诊 断 和 系 统 状 态 画 面 ;在 联 锁 逻 辑 画 面 上 检 查 一 次 仪表的运行状态; 机柜的散热风扇运行状态; 机柜通风口的过滤 棉清洁情况。针对重要参数和易出现故障的现场仪表应定期巡检, 查看参数的历史趋势、仪表有无渗漏、防护是否完好。一旦确定 仪表元件本身有故障, 应及时和工艺工程师沟通, 从装置的整体 安全生产角度出 发 , 做 好 完 善 的 预 案 , 摘 除 该 联 锁 , 处 理 故 障 。 统 地 为 SIS 各 部 系 件建立运行记录, 及时为系统进行软、 件的升级, 避免元件的老 硬 化, 推迟耗损故障期, 延长有效寿命期。 6.结 论 与 展 望 投 用 SIS 的 目 的 是 为 了 保 证 生 产 黄 贝 人 员 的 人 身 安 全 、 备 的 设 安 全 运 行 、 生 产 的 安 全 、 平 稳 、 长 效 。 因 此 ， 对 SIS 滋 生 的 可 爱 型 要 求 必 然 是 极 其 重 要 的 。 本 文 通 过 对 SIS 可 靠 性 的 分 析 ， 可 靠 性要考虑到系统的每个组成部件，即类似“木桶定律” 既要有高 。 性能的控制器，也要有高质量的现场仪表和系统附件；好的设备 必须要有一流的设计队伍将其进行最优的组合，并有技术孤影的 高 素 质 的 维 护 队 伍 精 心 呵 护 使 用 ， 这 样 才 能 保 障 SIS 的 可 靠 性 。 参考文献： 1]郝 报 ,苗 厚 利 .石 化 装 置 安 全 仪 表 系 统 可 靠 性 探 讨 [J].石 油 化 工 自 动 化 ,2007,""(6) [2]刘 建 侯 .石 化 工 业 仪 表 安 全 系 统 安 全 生 命 周 期 要 求 和 安 全 完 整 性 等 级 的 评 估 [J].石 油 化 工 自 动 化 ,2007,""(2) [3]方 来 华 ,吴 宗 之 ,魏 利 军 等 .安 全 仪 表 系 统 的 功 能 安 全 测 试 研 究 [J].化 工 自 动 化 及 仪 表 ,2010,37(3) [4]薛 东 胜 .从 国 际 标 准 看 安 全 仪 表 系 统 的 设 计 (一 )[J].石 油 化 工 设 计 ,2008,25(3) [5] 蔡 松 郁 . 安 全 仪 表 系 统 的 工 程 设 计 [J]. 炼 油 与 化 工 ,2007,18(3) [6] 郭 亮 . 安 全 仪 表 系 统 的 安 全 生 命 周 期 [J]. 化 工 自 动 化 及 仪 表 ,2009,36(4) [7]姜 巍 巍 ,李 玉 明 .安 全 仪 表 系 统 安 全 完 整 性 等 级 (SIL)评 估 技 术 应 用 [J].中 国 仪 器 仪 表 ,2009,""(2)

1下载本文