CFB鍋爐安全儀表系統(tǒng)的設(shè)計(jì)

文/閻志敏

現(xiàn)階段循環(huán)流化床鍋爐（Circulating fluidized bed boiler-CFB）在各行業(yè)中被廣泛應(yīng)用，為了追求經(jīng)濟(jì)效率，其設(shè)計(jì)參數(shù)也越來(lái)越高，運(yùn)行過(guò)程中暴露的問(wèn)題越來(lái)越多，特別是造成人身和設(shè)備安全事故也不斷增多。《大中型火力發(fā)電廠設(shè)計(jì)規(guī)定》（GB50660-2011）中首次規(guī)定了“火力發(fā)電廠鍋爐和汽輪機(jī)的跳閘保護(hù)系統(tǒng)可采用電子邏輯系統(tǒng)或繼電器硬邏輯系統(tǒng)，系統(tǒng)宜采用經(jīng)認(rèn)證的、SIL3級(jí)的安全相關(guān)系統(tǒng)”，這也意味著安全儀表系統(tǒng)正式進(jìn)入火力發(fā)電領(lǐng)域。

CFB鍋爐較早就被作為石油化工裝置的供汽設(shè)備，安全儀表系統(tǒng)也在不少鍋爐上按石化標(biāo)準(zhǔn)進(jìn)行了應(yīng)用，為火力發(fā)電領(lǐng)域CFB鍋爐的應(yīng)用奠定了一定的基礎(chǔ)。本文就將結(jié)合電力系統(tǒng)的實(shí)際情況對(duì)CFB鍋爐的安全儀表系統(tǒng)的設(shè)計(jì)應(yīng)用進(jìn)行研究。

1 安全儀表系統(tǒng)的概述

安全儀表系統(tǒng)（Safety Instrumented System-SIS）設(shè)置的目的是防止工廠或設(shè)備的過(guò)程風(fēng)險(xiǎn)，也就依據(jù)工藝特性通過(guò)各種手段消除或降低風(fēng)險(xiǎn)，保護(hù)人身和財(cái)產(chǎn)安全，保護(hù)環(huán)境。

國(guó)際上安全儀表系統(tǒng)通常以IEC61508/61511的定義為準(zhǔn)，我國(guó)也在GB/T21109、GB/T20438的規(guī)范中明確了相關(guān)的概念。SIS是執(zhí)行安全儀表功能的系統(tǒng)，一般由現(xiàn)場(chǎng)傳感器、邏輯控制器及其它元件（包括軟件）組成，其包括的保護(hù)系統(tǒng)有安全聯(lián)鎖系統(tǒng)、緊急停車(chē)系統(tǒng)、可燃?xì)怏w以及火災(zāi)檢測(cè)保護(hù)系統(tǒng)等。

根據(jù)安全儀表功能失效產(chǎn)生的后果和風(fēng)險(xiǎn)，用安全完整性等級(jí)(Safety Integrity Level-SIL)來(lái)劃分，共分為SIL1，SIL2，SIL3，SIL4四個(gè)等級(jí)，SIL4為最高等級(jí)，SIL的定級(jí)是由專業(yè)認(rèn)證機(jī)構(gòu)完成的。不同等級(jí)的安全儀表回路在設(shè)計(jì)、制造、安裝、調(diào)試和操作維護(hù)方面有不同的技術(shù)要求，最終由工藝流程或生產(chǎn)裝置的安全要求決定的。

2 CFB鍋爐安全儀表系統(tǒng)的設(shè)計(jì)

2.1 過(guò)程危險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估

大家普遍認(rèn)為鍋爐的爐膛安全保護(hù)系統(tǒng)（Furnace Safeguard Supervisory System-FSSS）應(yīng)該采用SIS儀表安全系統(tǒng)，但從CFB鍋爐工作過(guò)程來(lái)看，對(duì)應(yīng)鍋爐的保護(hù)和聯(lián)鎖系統(tǒng)，其它保護(hù)系統(tǒng)如：汽包水位保護(hù)系統(tǒng)、爐膛壓力保護(hù)系統(tǒng)、床溫保護(hù)系統(tǒng)也應(yīng)該納入SIS系統(tǒng)。

經(jīng)過(guò)幾十年發(fā)展，CFB鍋爐的工藝流程已很成熟，對(duì)應(yīng)的PID圖也比較完善，是否采用SIS系統(tǒng)或適用那些范圍，僅僅缺少的是正式的過(guò)程危險(xiǎn)分析和評(píng)估的手段或方法。危險(xiǎn)作業(yè)分析（Hazard and operability Studies-HAZOP）是眾多分析法的一種，已在石油化工領(lǐng)域廣泛采用，也培養(yǎng)出了不少專家人才，采用HAZOP分析法可以少走彎路，使CFB鍋爐SIS系統(tǒng)盡快投入實(shí)用。

對(duì)于CFB鍋爐的HAZOP分析：

（1）根據(jù)PFD和PID劃分研究節(jié)點(diǎn)，說(shuō)明每個(gè)節(jié)點(diǎn)設(shè)計(jì)的目的；

（2）以正常工藝參數(shù)為基準(zhǔn)確定偏差，發(fā)現(xiàn)有價(jià)值的偏差并選擇引導(dǎo)詞，如：汽包的正常水位為0mm，引導(dǎo)詞即為“高于”或“低于”正常水位；

（3）分析偏差產(chǎn)生的原因，如：何種情況下汽包水位會(huì)升高或降低；

（4）偏差產(chǎn)生的后果，如：汽包水位低于一定值時(shí)會(huì)發(fā)生鍋爐干鍋，損壞鍋爐。高于一定值會(huì)進(jìn)入過(guò)熱器，會(huì)導(dǎo)致其損壞或減少壽命；

（5）分析現(xiàn)有的保護(hù)措施，如是否設(shè)有緊急放水或關(guān)閉鍋爐上水的給水閥等；最后評(píng)價(jià)風(fēng)險(xiǎn)等級(jí)并提出整改措施。對(duì)所有劃分的節(jié)點(diǎn)重復(fù)以上步驟，即可完成HAZOP分析并形成最終的報(bào)告。

2.2 安全功能級(jí)別的確定

《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》第3章對(duì)石油化工工廠和裝置的典型多保護(hù)層的結(jié)構(gòu)進(jìn)行了要求，對(duì)應(yīng)于電站鍋爐來(lái)說(shuō)，除了在物理防護(hù)中的防火墻與其抗爆墻的功能要求有所不同外，其它的基本相同。因此對(duì)于CFB鍋爐來(lái)說(shuō)，其保護(hù)層結(jié)構(gòu)從內(nèi)到外可分為：鍋爐工藝過(guò)程、工藝過(guò)程控制、超限過(guò)程報(bào)警及操作員干預(yù)、安全儀表系統(tǒng)（SIS）、減災(zāi)及緩解設(shè)施的泄壓閥（汽包安全閥、過(guò)熱器安全閥）、物理防護(hù)（主廠的防火墻）及應(yīng)急響應(yīng)（緊急廣播、人員疏散、火災(zāi)消防等）。

確定保護(hù)層結(jié)構(gòu)后，需要給其分配安全功能，也就是確定安全儀表(SIL)的等級(jí)。對(duì)于電力系統(tǒng)還沒(méi)有可借鑒的經(jīng)驗(yàn)，確定SIL等級(jí)評(píng)估最好采用審查會(huì)的方式，集中行業(yè)內(nèi)外的專家群策群力，審查人員至少應(yīng)包括鍋爐運(yùn)行人員、工藝人員、儀表及控制人員及安全管理人員。對(duì)于CFB鍋爐審查時(shí)需準(zhǔn)備的文件應(yīng)包括：鍋爐熱力系統(tǒng)PID圖、風(fēng)煙系統(tǒng)PID圖、點(diǎn)火系統(tǒng)PID圖、鍋爐使用及設(shè)計(jì)說(shuō)明書(shū)、設(shè)備布置圖及聯(lián)鎖保護(hù)邏輯圖等。

對(duì)照IEC61508安全完整性等級(jí)劃分來(lái)看，“鍋爐及其相關(guān)設(shè)備偶爾發(fā)生事故，如發(fā)生事故，對(duì)設(shè)備和蒸汽供應(yīng)有一定的影響，并有可能造成人員傷亡，經(jīng)濟(jì)損失一般或較大”，鍋爐安全完整性等級(jí)應(yīng)為SIL2級(jí)或SIL1～SIL2之間。目前，石油化工工廠或裝置的安全完整性等級(jí)最高為SIL3，相比較電站鍋爐事故發(fā)生的可能性，事故造成環(huán)境和人員傷亡及經(jīng)濟(jì)損失較石化行業(yè)要小，定級(jí)為SIL2應(yīng)該是合適的。

2.3 SIS的工程設(shè)計(jì)

2.3.1 注意區(qū)分SIS與DCS設(shè)計(jì)分工

多少年來(lái)，DCS在電站中扮演重要角色，不僅負(fù)責(zé)工藝過(guò)程的連續(xù)測(cè)量、邏輯和順序控制，還擔(dān)負(fù)異常工況的快速處理，解除或降低危害，確保人員和設(shè)備處于安全狀態(tài)。

隨著SIS系統(tǒng)的被引入鍋爐的安全保護(hù)系統(tǒng)來(lái)，一定要把二者功能和責(zé)任區(qū)分開(kāi)來(lái)。

（1）SIS是負(fù)責(zé)將超過(guò)極限安全狀態(tài)的工藝和設(shè)備轉(zhuǎn)到安全狀態(tài)；

（2）正常安全運(yùn)行時(shí)，SIS系統(tǒng)是休眠的、被動(dòng)的；

（3）參與SIS系統(tǒng)的均需安全認(rèn)證的，其級(jí)別高于DCS系統(tǒng)；

（4）在應(yīng)對(duì)失效方式上，SIS是隱蔽的，不太明顯，SIS系統(tǒng)需人為周期性的離線或在線測(cè)試，或通過(guò)系統(tǒng)自診斷進(jìn)行診斷。

明確二者分工后，原DCS系統(tǒng)中負(fù)責(zé)安全保護(hù)的部分功能需轉(zhuǎn)移至SIS系統(tǒng)中，一方面可降低重復(fù)投資，另一方面使SIS真正起到提高安全保護(hù)功能。

2.3.2 SIS系統(tǒng)的設(shè)計(jì)原則

（1）堅(jiān)持經(jīng)濟(jì)合理、可靠、可用、可維護(hù)原則；

（2）安全等級(jí)不宜高于SIL2；

（3）系統(tǒng)應(yīng)包括現(xiàn)場(chǎng)儀表、控制器、相關(guān)元件及相應(yīng)軟件等；

（4）系統(tǒng)獨(dú)立于DCS系統(tǒng)，應(yīng)設(shè)計(jì)成故障安全型，具有硬件和軟件自診斷功能；

（5）中央處理單元（CPU）、輸入或輸出模塊、通信模塊、電源模塊應(yīng)冗余設(shè)置；與DCS通信接口應(yīng)有防火墻，僅允許正常的數(shù)據(jù)交換，不允許直接訪問(wèn)輸入或輸出模塊；

（6）CPU應(yīng)獲得相關(guān)權(quán)威機(jī)構(gòu)的安全認(rèn)證，現(xiàn)場(chǎng)設(shè)備可按“經(jīng)驗(yàn)使用”（Prior Use）原則選型；

（7）SIS系統(tǒng)采用雙UPS供電；

（8）SIS系統(tǒng)電纜獨(dú)立設(shè)置。

2.3.3 SIS測(cè)量?jī)x表的設(shè)計(jì)原則

（1）根據(jù)單臺(tái)鍋爐的安全儀表信號(hào)數(shù)量，每爐獨(dú)立；

（2）設(shè)置1套SIS冗余控制器；

（3）SIS系統(tǒng)的壓力、差壓、流量、液位、溫度變送器由SIS系統(tǒng)供電；

（4）SIS系統(tǒng)測(cè)量?jī)x表若滿足SIL的等級(jí)要求，可以通過(guò)馬爾可夫模型（Markov Model）采用冗余測(cè)量?jī)x表，若SIS測(cè)量?jī)x表為二重冗余或三重冗余DCS過(guò)程測(cè)量信號(hào)可由信號(hào)分配器分出，信號(hào)分配器屬于SIS元件，布置在SIS機(jī)柜內(nèi)；

（5）CFB鍋爐的SIS測(cè)量信號(hào)如：汽包水位高或低、爐膛壓力高或低、分離器（旋風(fēng)筒）料位高、床溫高、宜采用三取二邏輯；緊急停滬按鈕、汽包壓力高、過(guò)熱蒸汽壓力、返料風(fēng)機(jī)停止等信號(hào)可采用二取一邏輯；

圖1

（6）對(duì)于SIS的最終元件，建議給水調(diào)節(jié)閥、減溫水調(diào)節(jié)閥、緊急放水閥、過(guò)熱蒸汽緊急放空閥及其它設(shè)備與過(guò)程控制的閥門(mén)合用。但對(duì)于緊急放空閥和緊急放水閥可改為氣動(dòng)閥門(mén)，采用雙重電磁閥進(jìn)行控制。對(duì)于CFB鍋爐的MFT邏輯需結(jié)合NFPA標(biāo)準(zhǔn)來(lái)綜合考慮，正常運(yùn)行時(shí)的主燃料跳閘信號(hào)由SIS系統(tǒng)發(fā)出，啟動(dòng)點(diǎn)火時(shí)的切斷燃料和爐膛吹掃信號(hào)可由DCS完成，但跳閘回路的元件應(yīng)布置在SIS機(jī)柜內(nèi)。

2.3.4 SIS系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)

石油化工行業(yè)SIS系統(tǒng)的架構(gòu)設(shè)計(jì)是執(zhí)行GB/T50770規(guī)范的，是完全獨(dú)立的系統(tǒng)（如圖1），但在實(shí)際應(yīng)用中為了節(jié)約成本，其智能儀表管理系統(tǒng)（AMS）及GPS根據(jù)與DCS合用。

目前SIS系統(tǒng)和DCS系統(tǒng)有逐漸整合的趨勢(shì)，許多制造商同時(shí)提供DCS和SIS系統(tǒng)，而且兩個(gè)系統(tǒng)可以在其同一網(wǎng)絡(luò)架構(gòu)下運(yùn)行，對(duì)于CFB鍋爐來(lái)可采用這一構(gòu)架，但SIS部分的控制器和I/O模塊是經(jīng)過(guò)認(rèn)證的。這種設(shè)計(jì)方法是否與相關(guān)規(guī)范沖突，還待于進(jìn)一步論證。

3 SIS系統(tǒng)品牌的選擇

目前國(guó)內(nèi)石油化工行業(yè)主要應(yīng)用的是經(jīng)過(guò)TUV認(rèn)證的國(guó)際品牌，如：美國(guó)Tricon、Triden系統(tǒng)；Honeywell的FSC系統(tǒng)；HIMA的HIMA PES系統(tǒng)；西門(mén)子SIMATICS7-400F/FH系統(tǒng)；艾默生Deltav SIS系統(tǒng)等。

隨著我國(guó)電子技術(shù)的發(fā)展，國(guó)產(chǎn)SIS系統(tǒng)也已有重大突破。和利時(shí)在2012年7月12日推出的HiaGuard系統(tǒng)，是國(guó)內(nèi)首套完全自主知識(shí)產(chǎn)權(quán)的安全儀表系統(tǒng)。浙大中控也在2015年5月19日通過(guò)了TUV認(rèn)證，正式推出TCS-900的安全系統(tǒng)。兩套國(guó)產(chǎn)系統(tǒng)博采眾家之長(zhǎng)，都支持與自己的DCS系統(tǒng)的無(wú)縫集成，共用控制網(wǎng)絡(luò)，共用人機(jī)界面。這兩個(gè)系統(tǒng)的推出為經(jīng)常使用國(guó)產(chǎn)系統(tǒng)的電站工程奠定了基礎(chǔ)，也為推廣電力行業(yè)SIS系統(tǒng)提供了有力的支持。

4 結(jié)語(yǔ)

SIS系統(tǒng)在石油化工自備電站中或國(guó)外電站上已有少量的應(yīng)用業(yè)績(jī)，但由于規(guī)范的不同、行業(yè)理念、技術(shù)來(lái)源及成本等因素影響，SIS系統(tǒng)在國(guó)內(nèi)電力行業(yè)中使用甚少。因此參照國(guó)家及石油化工行業(yè)的規(guī)范和要求，盡早制定電力行業(yè)有關(guān)SIS的規(guī)范是當(dāng)務(wù)之急。

結(jié)合電力行業(yè)的安全及成本要求，有必要進(jìn)一步研究安全儀表系統(tǒng)和DCS系統(tǒng)的整合使用的可能性。