石油化工企業中火氣系統設計

靳俊芳

中國石化集團洛陽石化工程公司儀電室，河南 洛陽 471003

近年來，工廠安全受到了前所未有的高度重視，火氣系統（下稱：F&GS）也得到了空前的發展。在一些大型石化企業的設計中，F&GS經常會獨立于DCS和ESD之外構成一個單獨的防護層。本文結合筆者參與的阿爾及利亞某煉廠的F&GS的設計工作，談對石油化工企業火氣系統的設計進行了論述。

1 過程工業的安全防護層

石油化工企業的F&GS屬于過程工業的安全防護層中的一個獨立防護層，屬于IEC定義的安全儀表范疇。為了較好的理解F&GS在整個工廠防護中的作用，在此先介紹一下過程工業的安全防護層。

過程工業為防止事故的發生往往設置了層層防護措施，典型的防護措施由下圖中安全防護層構成：

過程工業安全防護層

過程設計采用多重防護層或安全措施，以便防止災難事故的發生，或減輕、減緩災難事故發生后的影響。本圖中從內向外的防護層，要求的安全等級是逐步遞增的。當內部安全層所采取的措施不能消除災難事故時會擴散到外部的防護層來消除，層層防護。整個防護層可劃分為3個區：過程控制層以內屬于正常工況區，是正常工作的層面；安全控制層以及操作員介入層屬于非正常工況區，是危險預防有效層面；積極防護層以外的屬于災難發生區，是減輕災害有效層面。

防護層的最內部是工藝固有的安全設計，例如工藝過程的安全設計，設備的選擇符合相應規范。當工藝過程中參數發生偏離時，首先是基本過程控制系統（如DCS、PLC）的干預，屬于過程控制的范疇。當過程控制系統調節無效時工藝參數將會發生報警，提醒操作員介入，調整工藝操作，消除危害的發生。如果操作員介入后仍無法消除危險，則進入下一個防護層——安全控制層，安全儀表系統（如ESD，F&GS）會起作用。例如可燃氣體泄漏得不到有效控制，發生火災時，F&GS系統起作用，F&GS系統會將相關雨淋閥，泡沫閥等打開。一旦安全系統系統動作后仍不能降低或限制危險的繼續擴大導致災害發生，會進入工廠的積極防護層，如安全閥起跳，爆破膜起爆等，防止裝置爆炸。如果積極防護層仍無效，災害進一步擴大時只能靠消極防護層來減輕危害的影響，如通過圍堰等隔離系統以防止工廠有毒、有害物質對水源、土壤的污染。如果消極防護層失效，則啟動最后一個防護層，全廠緊急響應，包括社會緊急相應，例如人員疏散，火災搶救，廠外環境保護等緊急行動措施。

F&GS是用于火災及氣體檢測、控制的安全儀表系統，屬于上述的安全控制層。其應具有安全防護層的特性：可靠性，獨立性，特異性。

F&GS應根據對其保護對象所需安全完整性等級（SIL）來確定F&GS安全等級，當火氣系統執行幾個不同安全等級的安全儀表功能時，其公共系統的硬件和軟件部分應該具有其中最高級別的安全等級，保證其可靠性。

由上述安全防護層的分析可以看出，當工藝過程的安全儀表系統（如ESD）起作用后發生可燃氣體泄漏時，甚至安全閥起跳后發生可燃氣體泄漏時，仍需要F&GS系統的監控。當發生火災時，仍可通過F&GS打開雨淋閥、泡沫閥和消防泵將其撲滅，可見F&GS應具有獨立性。

從功能上也有別于其他系統，具有自己的特異性。把F&GS和其他安全儀表系統，諸如ESD等分開設置，以降低F&GS和其他系統同時失效的概率，以保證自身的完整功能。從整體安全等級上來將，其不應低于工藝過程安全儀表系統。如上所述，當ESD失效時，仍需要F&GS來消除危害進一步的發生、擴大。

2 F&GS設計原則

鑒于F&GS在過程工業安全防護層中的作用，筆者以為在F&GS設計時應考慮以下原則。

2.1 安全可靠性原則

如前所述，F&GS屬于IEC定義的安全儀表系統的范疇，肩負著全廠在事故狀態下的緊急響應重任，應根據項目的工藝過程所需要的安全完整性等級SIL來確定火氣系統的安全等級。一般要求SIL2以上，近年來好多大型石化裝置甚至要求不低于SIL3。

除系統在冗余容錯等方面的要求同一般工藝過程安全儀表系統（如ESD）外，在供電方面還有自己的特殊性。現說明如下：

根據NFPA72相關規定，火氣系統應有主電源和備用電源。主電源應采用專用回路，備用電源可根據具體情況配置，其中一種方式采用專用蓄電池，另外一種方式采用具有自啟動功能的發電機專用回路+4h蓄電池。當備用電源采用專用蓄電池時，電池容量應能保證在非報警狀態下系統能正常操作至少24h，在最后階段并應能保證系統內所有警報設備緊急報警至少5min；電池容量應能保證在非報警狀態下系統能正常操作至少24h，同時應能保證在火災或其他緊急情況即滿負載狀態下，系統能正常操作至少15min。

2.2 故障安全型原則

F&GS作為安全儀表系統，它的現場設備、控制邏輯和終端執行元件都應該是故障安全型的。這就要求相關設備選型時應選擇故障安全型設備，以滿足F&GS安全整體性的要求。

2.3 獨立性原則

由上文中對過程工業的安全防護層的說明可知，應將F&GS和其他諸如DCS、SCS、ESD等系統分開設置，以降低F&GS和其他系統同時失效的概率。使F&GS能獨立發揮自己的完整功能。如設置獨立的傳感器，獨立的防火電纜，獨立的電源，獨立的控制器，獨立的執行元件等等。

如果有些項目上要求F&GS與其他安全儀表系統合并設置時，一定要通過安全評估，保證F&GS的安全整體性不受其他系統的影響而降低。

以上3個原則是設計時需要重點考慮，當然除上述原則外，還有一些其他的原則，如冗余原則，中間環節最小化原則，這些原則在工藝過程安全儀表系統中描述的較多，在此不再贅述。整個原則的核心是安全性。通過保證F&GS的安全整體性，進而降低風險發生等概率，以確保人員、設備、裝置的安全。

3 F&GS的結構和組成

本節結合阿爾及利亞某煉廠F&GS的案例，論述系統的結構和組成。該煉廠采用西門子雙重冗余結構的故障容錯控制系統作為F&GS核心設備，系統的安全等級為SIL3。完整的F&GS由邏輯運算器、人機界面以及現場設備組成，系統結構示意如圖1。

3.1 邏輯運算器

基于F&GS安全可靠的特性，火氣系統應使用經TUV安全認證的PLC做邏輯運算器，安全等級的確認需根據安全分析（如HAZOP，LOPA等）后的結果最終確定。

3.2 人機界面

人機接口HMI包括LCD監視器和輸入設備，安裝在位于安全區的中心控制室的控制臺上。通常該控制臺上也安裝著許多硬接線的開關或按鈕等設備，這些開關和按鈕用來手動起動各種火氣和消防的相關設備；還應在適當位置安裝一個模擬盤來指示各防火分區和各現場設備的工作狀態。

3.3 現場設備

連接到火氣系統的現場設備包括以下幾類：可燃/有毒氣體檢測器、火焰探測器、易熔塞回路系統、手動報警按鈕、聲光報警器、消防電磁閥、消防電動閥、消防管網壓力信號、消防泵信號、泡沫泵信號、相關繼電器等。

4 控制邏輯

該煉廠F&GS系統除了負責整個煉廠的火災和危險情況的監測任務外，還主要擔負著儲罐噴淋系統和泡沫滅火系統等消防設施的聯鎖起動任務。

當安裝在儲罐上的易熔塞系統檢測到儲罐溫度升高或火焰檢測器探測到儲罐發生火災時，F&GS會起動相關邏輯發出DO信號打開相應儲罐上的電磁閥從而起動噴淋系統。由于消防水管網壓力的下降，消防水穩高壓系統通過自帶PLC對穩壓泵、電泵及柴油泵進行聯鎖控制，從而達到穩定的消防滅火效果。

當安裝在儲罐上的易熔塞系統檢測到儲罐溫度升高，同時火焰檢測器探測到儲罐發生火災時，F&GS會起動相關邏輯發出DO信號打開相應儲罐上的泡沫電動閥。當系統確認罐前閥成功打開后，區域閥、泡沫罐撬塊上的泡沫電動閥會通過邏輯依次開啟，由于泡沫管網壓力的下降，泡沫站內泡沫泵亦通過自帶PLC系統自動起動，從而起動泡沫滅火系統。由于消防水管網壓力的下降，消防水穩高壓系統進行相應調控，從而達到穩定的消防滅火效果。

消防水系統的穩壓泵、電泵及柴油泵均可通過值守在消防控制室的操作人員對輔助操作臺上的相應按鈕進行遠程手動起動，以便達到迅速滅火的目的。

當被保護設施的探測設備靈敏度降低甚至失靈時，一旦發生火災并及時被人工確認，亦應立即通過輔助操作臺上的相關按鈕手動起動相關區域的滅火邏輯；當某個閥門的開回訊發生故障，也可通過操作員操作輔助操作臺上的相關按鈕對控制邏輯進行人工干預。

5 F&GS與其他系統的關系

5.1 與DCS和ESD的關系

通常情況下，DCS起著控制工藝過程在設計參數下平穩運行，并按需要隨時調整生產，滿足常規生產控制的需要，形成基本過程控制層，即DCS承擔著生產控制的需求而不承擔安全功能上的需求。

ESD保護工藝過程時時處在可接受的安全限值之內，該安全限制為基本過程控制層安全運行的一個限定界線，超出安全限值的工藝過程被理解為不可接受的異常情形。在異常情形發生時，ESD就會采取關斷措施來關閉工藝過程，切斷物料流程，對工藝過程進行分段隔離和保護，避免工藝過程朝危險方向進一步發展而失控。ESD與機械式安全閥同屬于安全控制層的安全儀表系統（SIS），承擔著對工藝過程的防止和限定的安全功能需求，其安全保護手段一般是使用大量的切斷閥門以及對電源等的聯鎖關閉。

同樣處于安全防護層的火氣系統則擔負著當工藝過程失控或災難發生后，阻止或延緩事態發展的重要任務，以使損失降至最低點。

5.2 與建筑物火災自動報警系統的關系

除了以上列舉的這些直接接入系統的信號外，火氣系統還應接收來自建筑物火災自動報警系統的通訊信號或干接點信號，將全廠的火災和氣體狀況整合成一套完整的火氣系統。

5.3 與其他輔助系統的關系

F&GS除了與DCS、ESD和火災自動報警系統有著相當直接的關系外，還與煉廠其他輔助設施有著密不可分的關聯，例如電視監視系統和擴音對講系統。

工業電視監視系統肩負著工藝生產及安全監視的責任，當煉廠發生意外情況時，電視監視系統是輔助F&GS確認險情的重要手段。

擴音對講系統是煉廠日常生產運行、指導操作的一種通訊手段。當險情發生時，便于及時疏散煉廠內的操作人員，可通過擴音對講系統向廠內人員及時通報險情，并疏導相關人員有序撤離危險區域。

便于明晰各系統的相關聯系如圖2所示。

圖2

6 結論

在石油和化工的場所，火氣系統扮演著現場安全的保護者角色，隨著以人為本的理念不斷深化，石化現場的安全越來越得到人們的重視，對火氣系統的要求也越來越嚴格，如何做好火氣系統并保障其穩定的運行，保護現場工人和設施的安全是石化行業的首要任務。國內石化行業的火災報警系統的設計應打破傳統的設計思路，將安全控制理念貫穿全廠，并與其它輔助系統密切結合，相輔相成。

[1]IEC 61511-2003，Functional Safety-SafetyInstrumented Systems for the Process Industry Sector.

[2]吳重光，張貝克，馬昕.過程工業安全設計的防護層分析(LOPA).石油化工自動化，2007(4)：1-3.

[3]朱光耀，藺強.火災和氣體檢測系統在油田中心處理站的應用.石油化工自動化，2009(2)：28-30.

[4]張峰，馮傳令.火氣系統在海洋石油工業中的應用研究.石油化工自動化，2009(3)：20-22.

[5]趙霄.現代化乙烯工廠火災及氣體檢測系統（F&GS）的設計探討.石油化工自動化，2005，5：10.