天然氣凈化廠安全儀表系統設計

杜小蕓

（中石化石油工程設計有限公司，東營 257026）

天然氣處理裝置具有高溫、高壓、易燃、易爆、工藝復雜而連續性強、安全要求高等特點，為了最大限度地降低裝置惡性事故發生的概率，減少計劃外停車，設計一套安全可靠、動作及時的安全保護系統十分必要。當裝置本身處于危險情況，或者無措施裝置的危險性加劇時，系統對裝置作出相應的反應，可以使其進入安全狀態來確保裝置或單元具有一定的安全性。延長氣田凈化廠已于2014年12月投產，本文以該凈化廠為例，從設計的角度出發，討論安全儀表系統的具體設置。

1 安全儀表系統設計原則

1.1 可靠性原則

對于安全儀表系統，可靠性有2個定義：安全儀表系統本身的工作可靠性；安全儀表系統對工藝過程認知和聯鎖保護的可靠性及對工藝過程測量、判斷和聯鎖執行的高可靠性。安全完整性等級與最小抑制風險級別AK對應關系如表1所示。

表1 安全完整性等級與最小抑制風險級別AK對應關系Tab.1 Corresponding connection of the safety integrity level and minimum control

為了保證工藝裝置的生產安全，安全儀表系統必須具備與工藝過程相適應的安全完整性等級。安全完整性等級按其從高到低依次分為1～4級，在石化行業一般涉及到的只有1、2、3級。

1.2 可用性原則

安全儀表系統應具有硬件和軟件自診斷和測試功能，應為每個輸入工藝聯鎖信號設置維護旁路開關，方便進行在線測試和維護時減少因安全儀表系統維護造成的停車。嚴禁對安全儀表系統輸出信號設置旁路開關，以防止誤操作導致事故發生[1]。

1.3 獨立性原則

安全儀表系統應獨立于基本過程控制系統，獨立完成安全保護功能。系統的檢測元件、控制單元和執行機構應單獨設置。如需要，系統應能通過數據通信連接以只讀方式與站控系統通信，但禁止站控系統通過通信連接向安全儀表系統寫信息。

1.4 故障安全原則

當安全儀表系統的元件、設備、環節或能源發生故障或者失效時，安全儀表系統設計應使工藝過程能夠趨向于安全運行或者安全狀態[2]。

2 天然氣凈化廠安全儀表系統設計

延長氣田天然氣凈化廠安全儀表系統由緊急關斷系統（ESD）和火氣監控系統（FGS）組成，兩者共用一套中央處理器，但I/O模板和機架完全獨立。該工程采用三重化冗余處理器的故障容錯系統，安全等級SIL3（AK6級），系統結構如圖1所示。

圖1 天然氣凈化廠系統結構Fig.1 Structure drawing of natural gas disposal station

2.1 緊急關斷系統設計

2.1.1 傳感器設計

根據設計原則，緊急關斷系統與過程控制系統實體分離，該工程在MDEA脫碳單元，需要根據MDEA吸收塔液位調節MDEA富液出口管線調節閥，同時，MDEA吸收塔的低低液位需要聯鎖關斷MDEA富液出口管線緊急關斷閥。MDEA吸收塔底設2個液位檢測，分別傳至站控系統和安全儀表系統，控制液位調節和聯鎖關斷。

2.1.2 執行元件設計

該工程中，在天然氣進站、MDEA吸收塔富液出口管線、三甘醇吸收塔三甘醇富液入口管線、三甘醇再生塔底重沸器天然氣入口管線、干凈化氣外輸管線設緊急關斷閥，干凈化氣外輸設緊急泄放閥，關斷和泄放閥是主要的執行元件。選用氣動球閥，執行機構選用單作用彈簧復位型，電磁閥選用兩位三通電磁閥，24 VDC長期勵磁型，緊急關斷閥是失電關，緊急泄放閥是失電開。

2.1.3 緊急關斷系統總體設計

該工程緊急關斷系統采用三重化冗余控制器，雙電源冗余結構，互為熱備。ESD功能回路遵循故障安全原則，即“1”正常（normal），“0”關斷（shutdown），緊急關斷系統的停車動作僅由停車邏輯控制，所有主流程的緊急關斷閥和泄放閥必須就地復位，確保安全生產。在緊急關斷系統上還設置旁路功能，以便于系統啟動、操作、維修[3]。

緊急關斷系統分為3級，關斷級別如表2所示。

表2 緊急關斷級別Tab.2 Emergency shutdown level

ESD-1、ESD-2、ESD-3級按鈕設有明顯的標志及警告牌，并有保護裝置防止誤操作。某低級別的關斷指令均不引起較高級別的關斷，只能引起本級別及所有相關的較低級別的關斷。

操作臺設置硬手操盤，由鑰匙開關、保護按鈕、指示燈等組成，完成最基本的緊急關斷操作。硬手操盤需設置測試按鈕，用于測試所有指示燈。

安全儀表系統采集來自安全儀表系統 PLC的SOE（sequence of event）事件順序記錄信息并統一管理。每一關斷原因都需要在安全儀表系統PLC上打精確的發生時間標簽，分辯率≤10 ms。SOE可根據關斷事件發生的先后順序進行排序，突出顯示首報警可方便操作員知道故障發生的首要原因。

2.2 火氣監控系統設計

火氣監控系統由現場探測設備和控制室氣體報警盤、安全監控盤組成。現場火氣探測設備探測到可燃氣體泄漏或火災時，發出信號給安全監控系統，以聲光形式報警，提示操作人員確認火情，啟動全廠報警和消防系統，完成有關的緊急關斷。火氣探測設備包括氣體探測器、火焰探測器、手動報警站等。

有別于緊急關斷邏輯的失電停車，火氣監控系統是加電消防輸出，平時火氣輸出回路是失電狀態，需要消防滅火操作時再帶電輸出。這與緊急關斷系統失電停車正好相反。

2.3 安全儀表系統因果圖設計

延長氣田凈化廠安全儀表系統因果表見表3。

表3 延長氣田凈化廠安全儀表系統因果表（部分）Tab.3 Cause-effect table of safety instrument system in natural gas disposal station of Yanchang gas field

除硬手操盤的緊急關斷/過程關斷按鈕外，所有停車輸入都需要維護超馳，其作用是用正常值取代實際輸入值，暫時拆除異常或不符合啟動條件的停車輸入，短時間令指定的停車輸入不參與邏輯（但可以正常報警），待工藝條件具備或維護結束后，再恢復正常，由操作人員手動解除超馳。ESD-1級關斷必須由操作人員判斷，人工確認后手動啟動。ESD-2級關斷可由操作人員手動啟動（手操盤），也可自動啟動（工藝參數觸發），除能執行本級關斷功能外，ESD-2級關斷將能觸發ESD-3級關斷。

3 結語

安全儀表系統是石化裝置降低風險最為有效的保護措施，是裝置運行最重要的保護層。因此，在設計、選型、配置安全儀表系統時應以可靠性、可用性、獨立性及故障安全為原則，選取合適的安全儀表系統，結合具體工程，設計合適的關斷因果邏輯，對控制裝置風險，降低非計劃停車有重大意義。

[1]GB/T 50770-2013.石油化工安全儀表系統設計規范[S].2013：9-14.

[2]劉瞻.石油化工安全儀表系統的設計[J].石油工業計算機應用，2013（3）：11-14.

[3]GB/T 50823-2013.油氣田及管道工程計算機控制系統設計規范[S].2013：15-17.