某化工項目SIS設計

謝騰騰 閔祥紅 李華

摘 要：結合生產工藝要求，通過對工藝流程HAZOP分析和安全完整性等級（Safety Integrity Level，SIL）定級，確定了安全儀表系統的總體設計方案。通過對具體生產過程和緊急關斷原則進行分析，制定了具體安全儀表系統因果邏輯圖，確定了化工裝置安全儀表系統檢測參數和關斷對象。結合因果邏輯圖、相關檢測參數和具體關斷對象，完成了安全儀表系統的傳感器、執行設備和邏輯控制系統的選型設計，滿足了安全儀表系統安全等級要求，提高了工藝裝置的可靠性。

關鍵詞：SIS；SIL；冗余；儀表回路

DOI：10.16640/j.cnki.37-1222/t.2018.14.005

0 前言

本項目屬于間歇生產，要求原料和產品品種更換頻繁，要求裝置靈活度高。工藝過程涉及高溫、劇毒、高粘稠、高腐蝕的工藝介，整個生產工藝對控制水平、安全性、可靠性要求極高。因此，設置BPCS，SIS，GDS三大系統確保工藝裝置安全、高效生產，本文只對SIS系統設計進行詳細介紹。

1 安全儀表系統的總體結構設計

經過HAZOP分析和SIL定級，安全儀表系統（Safety Instrumented Systems，SIS）設計了32個安全儀表功能（Safety Instrumented Function，SIF），最高定SIF級為SIL2，共105個安全聯鎖輸入輸出。

SIS系統的設計嚴格遵國內外的設計標準、設計規范及相關法律法規，特別要準守化工相關規范。根據安全儀表系統的關斷要求、網絡通信要求、安全完整性等級要求這些條件，結合生產工藝流程，本系統也有自己特有的性質，最終制定出符合本項目的安全儀表系統總體結構要求，結構示意圖如圖1所示[1-4]。

系統從現場表、控制器、執行設備均硬件獨立，在控制室獨立設置工程師站，工程師站兼有操作員站及SOE站的功能。SIS系統具有完備的冗余容錯技術，包括SIS系統控制器（CPU）、I/O設備和通訊部件冗余。整個SIS系統通過ISO9001認證、CE認證，符合IEC61508 SIL3。整個系統供電，采用兩路UPS電源進行供電。

經過招標采辦最終確定，采用羅克韋爾控制器及I/O卡件、采用霍尼韋爾管理軟件Experion PKS監控管理記錄報警及歷史數據，整套控制系統通過SIL3認證。根據SIL3系統要求，I/O卡件均需冗余，。最終規劃出SIS系統硬件構架，硬件主要配置為2臺冗余服務器、兩臺冗余工業交換機、兩臺顯示器、一臺打印機、一臺機柜（柜內主要包括2個7槽機架、4個11槽機架、2臺CPU、6臺電源、2個Ethernet模塊、6臺Controlnet模塊、2臺冗余模塊、16塊AI、12塊DI、6塊DO、端子排及信號分配器等）[5-7]。

2 安全儀表系統的詳細設計與開發

2.1 系統關斷等級制定

根據特種聚氨酯的生產工藝要求，本安全儀表系統的聯鎖等級定義四個關斷級別：一級關斷、二級關斷、過程關斷和單元關斷。

一級關斷為最高級別關斷，當廠內發生重大火災、泄漏、爆炸或發生人類不可抗拒的自然災害等惡劣危險時觸發，具體聯鎖原因為輔操臺一級關斷按鈕。此關斷觸發時，聯鎖所有二級關斷，此外，聯鎖應急發電機延時10min后進行關斷，同時，棄廠狀態燈藍燈亮、應急廣播系統將被激活。

二級關斷是廠內發生重大生產事故的關斷，聯鎖原因為輔操臺二級關斷按鈕。主要聯鎖原因為發生火災、一些可燃氣體泄漏、儀表風系統出現重大故障或者電路系統出現重大故障時候執行此關斷。二級關斷將聯鎖所有三級關斷。

過程關斷主要是生產工藝出現危險或者故障的時進行過程停車，關斷原因主要是原料儲罐液位低低及產品儲罐液位高高，以及單個設備發生故障。聯鎖時將引發水性或者改性生產裝置緊急停車。過程關斷將觸發所有對應裝置的單元關斷。

單元關斷主要是單個設備上的壓力高高、低低，液位高高、低低等引起的單個設備關斷，同時中控室有手動關斷按鈕，可對單個設備進行手動關斷。

綜上所述，高等級的關斷可以引起低等級關斷，但是低等級關斷不能觸發高等級關斷，這樣確保了整個安全儀表系統的邏輯的條理性[8]。

2.2 系統設備設計與PFD分配

IEC61508/IEC61511給出了SIS系統各個設備的選型指導原則，最終目的是讓SIS系統的各個安全儀表功能要求時平均失效概率達到要求。安全儀表功能要求時平均失效概率來源可以分三種：具有SIL認證的設備數據、“經驗使用”（Prior Use）設備數據以及用戶根據大量現場操作經驗提供的SIF的數據。通過這些數據，根據IEC61508給出的PFD計算公式，計算出整個SIF的PFD，乃至整個SIS系統的PFD。

本項目SIF的最高為SIL2，設備選用采用通過SIL驗證的設備。根據根據IEC61508標準得出的計算公式，具體公式見標準，計算每個SIF的PFD。以變送器、控制器、切斷閥為例，結合供應商及業主提供數據進行PFD計算，設備供應商數據如下：

變送器的λD = 5×10-3，調試頻率為每年，MTTR=24 h，結構為lool；緊急切斷閥的λD=6X10-3，調試頻率為每年一次，MTTR=24 h，結構為lool；邏輯處理器的PFD為1.2×10-4。

計算出變送器的PFD：PFDs=λD（MTTR+TI/2）=2.5×10-3

緊急切斷閥閥整體的PFD：PFDv=λD（MTTR+TI/2）=3×10-3

因系統設計為障安全性，PFDavgPS=0

所以本SIF的PFD為：PFDavg=2.5×10-3+3×10-3+1.2×10-4+0=5.62×10-3

計算結果為SIL2，符合SIF的SIL等級要求，同時符合結構約束。經過業主經濟核算及審查，此方案交業主最終通過。

2.3 系統關斷邏輯制定

SIS系統邏輯設計原則為故障安全型[4]，若不能準守這一原則，PFDavgPS將大于零，嚴重時會影響SIL等級。為了方便維護，SIS系統的每個輸入高限增加旁路邏輯，旁路時間（1S～24h可設置）、剩余時間和剩余時間報警。因為當投產或者維護的時候，如果沒有旁路功能系統在沒有達到工藝穩態前，高高聯鎖原因將導致SIF關斷，導致整個系統沒法正常投產。因此默認每個高高觸發的原因ESD原因都需要啟動旁路。SIS系統所有的閥門在控制室設置手動復位按鈕。電氣停泵信號，在電氣二次回路設計常開繼電器。

通過上述原則，結合因果表、P&ID;及工藝邏輯描述，根據每個觸發原因開始指定控制邏輯。一個低液位觸發一個開關閥關斷為例，關斷邏輯如圖2所示。

2.4 SIS系統其他設計

根據P&ID;，結合業主要求對SIS系統監控畫面進行設計。SIS系統畫面設關斷層次畫面，SIS系統維護、旁路畫面、報警總匯畫面以及在BPCS控制畫面顯示相應的關斷狀態和報警。

ControlLogix控制器為了達到SIL3認證，需要I/O卡件冗余。具體實現為，現場信號通過傳感元件進行現場參數檢測，變送器將傳感元件輸入信號轉化為4～20mA標準信號，經過分線器內部串聯250Ω精密電阻將電流信號轉化為1～5V電壓信號，分為兩路后進輸入模塊。數字量的輸入就是通過變送器將電壓信號輸入到分線器，分線器將數字信號變換為兩路相同信號進入PLC。PLC數字量輸出模塊將兩路數字量信號輸出到端子排，通過與邏輯變為一路信號，經過繼電器實現對現場執行機構的控制。通過這一結構，實現了現場設備1oo1，輸入卡件、控制器、輸出卡件的硬件冗余。

3 結論

SIS系統通過合理的系統選型設計，提高了整個工藝裝置的安全性，對項目的順利投產和安全運行起到了至關重要的作用。

SIS系統設備選型時，仍然有以下問題需要考慮：

（1）計算時未考慮安全柵、繼電器、防電涌保護器等回路中的電器元件，實際項目的SIL驗證也需將其計算在內。電器元件越多，故障率越高。因此，在系統滿足安全的前提下應盡量減少安全柵、繼電器、防電涌保護器的使用，必須選用時應選擇。

（2）安全儀表的SIF功能的SIL定級往往通過經驗值，可能部分回路定級較高，會提高儀表選型的投資，造成過渡設計。

（3）安全儀表安全失效概率是在特定情況下給出的，該值通常是個約數。現場情況發生改變有可能造成失效概率增加，因此嚴格講需要對每個SIF重新進行評定。

（4）設備安裝過程中，有可能降低整個SIF的PFD。因此，考慮到安全期間，SIS設備的安裝應按照標準安裝圖進行安裝，應盡量避免未經長期驗證的安裝方式。

參考文獻：

[1]Donald Sikora. Emergency Shutdown System. TRANSACTIONS ON INDUSTRY APPLICATIONS.1991，3（27）：254-256.

[2]IEC 61511-1 3 Functional Safety Safety Instrumented Systems for the Process Industry Sector[S].2016.

[3]IEC 61508-1 6 Functional Safety of Electrical/Electronic/Programmable Electronic Safetyrelated systems[S].2010.

[4] CN-GB/T50770-2013.石油化工安全儀表系統設計規范[S].2013.

[5]楊憲惠，郭海濤.安全儀表系統的功能安全[M].北京：清華大學出版社，2007：9-10.

[6]張建國.安全儀表系統在過程工業中的應用[M].北京：中國電力出版社，2010：4-5.

[7]朱乜，徐中亨.淺談Experion PKS控制方案組態[J].石油化工自動化，2007，4（04）：46-49.

[8]劉亮.安全系統邏輯設計在工程上的應用[J].中國儀器儀表， 2007，7（01）：11-12.