圓筒型FPSO緊急關斷系統

李榮稷

摘 要：FPSO是深海最主要的采油方式，大量油氣的存在使FPSO的危險性非常高，緊急關斷系統的設計能夠對平臺的安全提供可靠保障。總結了DANA圓筒型FPSO設計建造過程中應急關斷系統的設計原理和設計方法，對相關設計標準進行了介紹。

關鍵詞：FPSO；ESD；PSD；緊急關斷；故障安全

中圖分類號：U674.38 文獻標志碼：A 文章編號：2095-2945（2019）03-0096-02

Abstract： FPSO is the most important way of oil recovery in the deep sea， the existence of a large number of oil and gas add the risk of FPSO， the design of emergency shutdown system can provide a reliable guarantee for the safety of the platform. The design principle and design method of emergency turn-off system in the design and construction of DANA cylindrical FPSO are summarized， and the related design standards are introduced.

Keywords： FPSO； ESD； PSD； emergency shutdown； fail safety

引言

在深海采油活動中，FPSO浮式生產儲油卸油裝置是主流的采油方式，在世界石油生產中有重要作用。由于FPSO是處理原油的海上加工廠，在生產中有大量原油輸入和輸出，在處理的過程中還有大量碳氫氣體，一旦發生泄漏，后果非常嚴重。

功能完善的應急關斷系統用于處理各種意外事故，針對不同的情況自動采取相應的關斷措施，以保證人員和財產安全，減小損失。其安全有效運行涉及到原油和可燃氣體的安全生產、平臺設備和操作人員的安全。為此必須重視應急關斷系統的研究，保證在發生危險時，應急關斷系統能及時準確地關斷設備。這就要求對其安全系統的動作做詳細、周密的分析，確定緊急關斷的因果邏輯，明確主次關系。從而建立正確的、行之有效的緊急關斷系統。

1 系統設計原理

FPSO緊急關斷系統是自動化系統，采用可編程邏輯控制器PLC實現預定功能。一般情況下應急關斷系統是靜態的，不需要人為干預；只有當生產出現緊急狀況時，系統才發出保護信號，根據設計好的因果邏輯進行相應的關斷動作。對相應設備進行分層級的緊急關斷，避免發生火災蔓延，爆炸或有毒氣體泄露等危險情況。當然系統也配有手動按鈕，用于人工緊急切斷。緊急關斷系統具備很高的可靠性，采用SIL2以上等級的軟件、硬件，同時設置雙重或三重冗余，以及采用表決系統。并采用故障安全型設計，即正常狀態時信號觸點為常閉，回路帶電；當出現故障，信號觸點斷開，回路失電，產生保護動作。

緊急關斷系統通過輸入設備啟動，輸入設備為壓力傳感器、溫度傳感器等各類安全儀表，或者關鍵部位的手動按鈕。關斷級別取決于輸入條件和工藝設備設計。一組輸入條件也許只會使一個局部工藝設備關閉，而其他設備仍在運行；或許關閉所有工藝設備而讓公用系統繼續運轉；或者在火災和可燃氣報警時采取更高級別的關閉；或者是除生命保障設備外的全平臺關閉；或者是所有設備關停放棄平臺的關閉。

各類關斷發生時，緊急關斷系統均會發出報警。級別較低時，報警只在主控室，級別在ESD以上時將是全平臺報警。在主控室，對關斷起因有可視顯示。系統設計過程中，要根據相關規范和設計要求，結合設備的功能、位置等信息，設置好每個關斷等級需要哪些輸入信號，關斷哪些設備，確定緊急關斷的邏輯。

緊急關斷系統工程設計包括確立關閉策略和編制因果圖的詳細設計。在實際應用中，因果圖為矩陣形式，水平的為因，垂直的為果。用“X”將因果聯系起來。

緊急關斷系統設計還包括確定聲光報警反應和編制系統功能說明，如對不同的關鍵輸入規定所需的表決。系統測試也應非常廣泛，在調試的時候，對所有的程序組合條件都充分進行測試。

2 緊急關斷系統設計原則

緊急關斷系統的設計有以下幾點：（1）不同于正常的控制系統；（2）中間環節；（3）故障安全型；（4）冗余容錯。

3 系統設計

DANA圓筒型FPSO項目緊急關斷系統包含（PSD）工藝關斷和（ESD）平臺關斷兩大子系統，兩個子系統之間也是相互獨立的，但可以通過冗余網絡和服務器進行滿足SIL3等級的信息通信，可以共享操作站，打印機等設備。

（1）ESD（Emergency Shut Down）用于平臺的緊急關斷。

（2）PSD（Process Shut Down）用于工藝系統的緊急關斷。

ESD系統高于PSD系統，ESD關斷發生時可以引起PSD關斷。依次向下，上級關斷動作可觸發下級關斷。

生產切斷，安全和效益通常是一對矛盾，在設計的過程中我們也經常會因為這樣的觀點不同而和船東爭執。

從安全的角度，出現危險情況關停的東西越多越安全，但是反過來關停的東西越多造成的損失越大，恢復生產的成本越高。因此我們就需要在確保安全的前提下盡量關停少的東西，因此，我們又根據功能不同將PSD細分成了四組：

（1）PSD1.1油艙系統關斷；

（2）PSD1.2油生產關斷；

（3）PSD1.3氣生產關斷；

（4）PSD1.4注水/輔助生產系統生產關斷。

PSD1生產切斷平臺上油氣水的生產過程切斷，停止生產。

PSD1.1處理好的石油存儲到油艙里，當存儲發生問題時需要啟動這一級切斷，啟動這一級切斷會同時觸發。

PSD1.2油生產的切斷，生產出來的石油無法存儲。

PSD1.2油生產的切斷。在油分離，除氣，脫水等過程中出現問題需要啟動這一級切斷。

PSD1.3氣生產的切斷。當氣體壓縮，脫水等生產過程出現問題無法繼續時啟動這一級切斷，其他生產可以繼續，分離過程中產生的氣體全部放空到火炬系統燒掉。

PSD1.4注水系統等石油生產輔助等系統切斷。這一級切斷后，石油生產一般可以短期繼續進行。

在異常操作條件下，某些設備自動對工藝流程加以保護，使工藝條件保持在安全生產允許范圍內，如將工作容器和管線關閉。自動設備可能包括泄放閥、壓縮機循環系統等，還包括工作容器、工藝裝置的自動關閉，甚至整個平臺的關閉。

ESD1一級應急切斷，安全區確認可燃氣體存在時啟動這一等級的切斷。此時除了危險區域不再使用的設備切斷，安全區在不能確認危險氣體不會達到預定濃度的地方，室內的設備也要切斷。

ESD2二級應急切斷，危險區確認可燃氣體存在或確認失火時啟動這一等級切斷。此時生產關斷，所有在危險區域的需要再使用的設備切斷。

APS棄船關斷，在極端情況下已無法控制平臺需要放棄時啟動，平臺只有逃生時所用的緊急通信系統，應急控制系統，不間斷照明，平臺應急指示燈等系統，其余系統全部切斷。

4 緊急切斷系統的軟硬件配置

4.1 硬件配置

緊急關斷系統的配置需要滿足SIL3的要求。控制器的CPU雙重冗余配置，I/O冗余配置，控制網絡冗余配置。所有冗余均為熱備用關系，一個出現問題能及時切換到備用而無任何中斷。

緊急關斷系統設備均為雙路UPS供電。包括控制器，網絡柜，I/O箱，一路UPS故障可以不間斷切換到另一路UPS。出于對信號可靠性和延遲的考慮，所有緊急關斷系統的輸入輸出信號均為硬線而不采用通訊傳輸。

4.2 軟件配置

ESD系統的軟件為TUV認證的SIL3等級的組態控制軟件。系統具有強大的冗余容錯功能。提供了強大的控制可靠性。組態控制軟件把工業控制所需的各種功能以功能塊的形式提供給用戶，其中包括：輸入/輸出模塊、控制算法模塊、運算模塊、計數/計時模塊、邏輯運算模塊、打印模塊、LED顯示模塊等等，系統設計人員可根據設計要求選擇所需的模塊，再加上輔助基本功能模塊，例如與、或、非、取反等基本邏輯模塊生成系統控制軟件。為便于系統組態，控制系統提供商提供了組態軟件語言。

為了便于系統維護，升級，處置故障等，每一級切斷都可以進行屏蔽（suppress），抑制（inhibit）強制（force）阻止（block）重置（reset）等多種操作。

5 系統輸入輸出接口

整理緊急關斷系統的輸入和輸出信號是一個大工程。首先對于系統內部，眾多的設備硬線接口，第三方設備名稱，編碼，信號類型，信號描述，對應機柜號，相關電纜等信息都需要明確記錄。

例如對輸入信號，要明確輸入的信號是有源信號還是觸點信號。如果是有源信號，還需要注意是否有電磁閥等現場設備直接使用應急關斷系統的輸出信號驅動，如果直接驅動，那就要注意電磁閥功率及電纜長度，避免出現電磁閥功率超過卡件驅動能力或者由于電纜壓降過大而導致電磁閥無法響應關斷動作信號等故障。因為信號涉及到眾多非電氣專業設備，還要和輪機，空調等相關專業不斷協調澄清。

為了能在不同系統間通信及操作，緊急關斷系統配置了SIL3等級的雙冗余網絡通信。通過網絡服務器使其能通過網絡和火氣等其他控制系統通信。

6 結束語

本文對FPSO緊急關斷系統的相關設計原理、原則、思路等進行了詳細闡述，希望能為國內類似系統的設計提供有益的參考和思路。同時對系統的軟硬件進行了介紹，讓相關人員對相關配置有直觀地了解，希望借此能夠推動國內設計水平的提高。為國內相關產業發展提供參考。

參考文獻：

[1]董海杰.浮式生產儲油輪應急關斷系統的設計[J].自動化儀表，2012，33.

[2]佟振.浮式生產儲油船應急關斷系統設計研究[D].大連理工大學，2013.

[3]易孟林.現代控制工程原理[M].華中科技大學出版社，2008-10-01.