海洋石油平臺安全儀表系統設計

葉 鏑，歷 超，李曉升

（海洋石油工程股份有限公司，天津 300461）

0 引言

由于海上油氣田的進一步開發，使更多的石油平臺得到使用。在對油氣進行生產期間，中央控制系統非常重要，其功能在于可以對有關數據進行整理、做好偏差調節等。在中央控制系統中，安全儀表是重要的組成部分，作用在于可以在突發狀況下進行相關操作，確保工藝期間的合理運行，保證平臺安全。

1 安全儀表系統設計流程

1.1 概念過程

概念過程主要是對相關設備和環境狀況進行有效控制，確保安全周期的順利進行。在此期間，要確立危險源和類型，獲取設計工作所需的有關規范。此外還要掌握好附近受控設備因彼此間的關聯性而可能造成的危險。

1.2 總體范圍定義

總體范圍定義主要包括2 個層面，分別是對受控設備以及安全控制系統的界定，以及對所存在的危險和風險進行研究。其中受控設備是指依據生產需求而進行參數控制的設備。控制系統主要包括從傳感器到執行器的整個回路，可以確保控制功能得到充分發揮。對危險和風險因素進行研究，不但要重視外部因素和子系統情況對整個系統的干擾，同時還要掌握突發性故障因素。

1.3 定義安全完整性登記

（1）期望故障率。其能夠展現出正常狀況下系統的概率值。主要使用以下工作來進行運算：PFDavg=PFDse+PFDis+PFDfe。其中，PFDse代表傳感器和輸入結構電路的期望故障率，PFDse代表邏輯控制器的期望故障率，PFDfe代表執行元件以及輸出電路的期望故障值。SIL（安全完整性）等級和平均故障關系見表1。在安全系統中，PFDse=0.01，PFDis=0.02，PFDfe=0.01，這樣平均故障率是PFDavg=0.01+0.02+0.01=0.04。通過對表1 的分析能夠了解到，此系統屬于SIL1。

（2）確定SIL 的具體操作。對其定義工作要由專業安全小組來負責，主要工作負責人包括設備操控人員和具有多年維修經驗的工作者。在工作期間，相關工作者要掌握具體過程、設備控制的基本技能以及工作原理。

（3）安全完整性等級的確定方法。考慮到過程存在危險性，所以要對有可能發生的危險情況和影響進行合理的評估。安全保護層矩陣法要能夠及時發現所要出現的問題和有可能造成的后果。

（4）改進HAZOP 法。此方法主要是給工藝圖紙和操作過程做好分析工作。分析內容主要有對后果造成的影響、出現風險的概率和其他有關的風險因素。要根據評估的過程，讓過程安全小組采取合適的推薦意見，或者對所要采用的風險控制措施能否得到合理的運用進行分析。

（5）創建安全要求說明書。安全功能需求以及安全完整性是安全說明書的主要構成部分。安全功能主要包含確立已經確定的過程安裝狀態、SIS 輸入和動作設定點等方面。安全完整性要求包含安全系統的SIL 等級和對其進行的檢修、試驗等方面的需求。

表1 SIL 和平均故障關系

2 概念設計和詳細設計

2.1 傳感器要求

對工藝參數進行檢測是傳感器的主要作用，其能否得到合理使用，關系到控制回路的效果。在設計過程中，基礎過程控制系統一般情況下會和SIS 一同使用相同的傳感器。如果對場合沒有太多要求，比如SIL1 時，其平均故障率一般會保持在10-1～10-2，所以可以采用相同的傳感器。若對場合要求多，比如SIL2時，BPCS 和SIS 都要采用符合自身要求的傳感器。若使用公用傳感器，如果傳感器在過程控制系統的設定點以下范圍失效，但此時實際控制參數高于設定值，那么所發生的狀況就會是BPCS系統依據檢測元件故障前所獲取的值采取反向調節，這樣會導致工藝參數和設定點發生偏差；而且SIS 無法獲取控制參數高出或少于安全線的信號，這樣會造成安全系統動作無效。所以，一定要對傳感器進行分離。對于SIL3，系統則對傳感器具有更高需求，在必要情況下要使用符合要求的傳感器，這樣就可以避免相同的產品出現同一種故障。

2.2 S/S 執行元件的要求

很多系統的執行功能主要是通過關斷閥完成。對于SIL1，如果閥的平均故障可以符合安全等級的規定，那么調節閥就能夠一同使用到過程控制系統和安全系統中。但要注意，調節閥對安全系統的響應不但要快于控制系統，同時還要具備優先權，從而達到安全需求。對于SIL2 和SIL3，對調節閥的分析更為關鍵。如在某個工藝過程中，BPCS 與SIS 一同使用相同的調節閥。一般狀況下，調節閥會依據控制器的輸出來合理調整流量，安全系統在突發狀況下可以將調節閥全部關閉，這樣一來就能夠確保隨后的工藝過程得到順利進行。如果發生極端狀況，當調節閥在啟動情況下出現故障，而此時正好出現危險狀況，那么SIS 就要關掉此調節閥，這樣可以避免矛盾。現在，海洋石油平臺普遍使用調節閥和關斷閥分離的方式。

3 安全儀表系統設計

3.1 系統同硬件設計

對檢測設計、執行元件的設計等是系統硬件設計的主要工作，在設計過程中要注重其可靠性和可用性。系統能否可靠，會很大程度決定系統運行安全，而可用性盡管不會降低系統的安全性，不過要是下降，則很有可能導致裝置不能得到有效運行。

3.1.1 邏輯運算器設計

要使邏輯運算器設計具有可靠性，就要符合安全儀表系統的安全度等，利用此規定合理采用各種結構的系統。在全部系統中，主要包括三重化、四重化等結構。無論哪種結構，都已經得到認證，同時符合有關安全等級的規定。所以，相關的邏輯運算器就能夠在裝置上得到合理使用，這樣一來就可以達到安全保護的效果。系統的可用性程度直接關系到系統的基本指標，要加強系統的可用性就一定要讓系統具備容錯能力。其作用是能夠在系統或控制器出現問題的情況下，確保系統正常運轉，而且還能夠檢查出存在的故障；這就要求系統當中要具有冗余，電源、通信模塊等冗余配置是進行容錯的最基礎條件。通常，進行隔離、故障檢查、故障辨別等是容錯主要具有的功能。

3.1.2 檢測、執行元件的設計

要使元件自身出現故障的可能性下降，則要在檢查安全儀表系統時，選用高性能的產品。如何設置檢測以及執行元件，一些發達國家已經制定出有關的標準，就是在安全儀表系統當中盡量采用冗余配置，其能夠很大程度降低系統出現故障的可能性，從而讓系統能夠提高可用性。

3.2 邏輯運算設計

3.2.1 典型邏輯關系

目前海洋平臺安全儀表系統，普遍使用基礎硬件設備。而安全鎖功能主要是通過邏輯計算進行，一般情況下采用布爾代數運算。標準的安全聯鎖系統，通常都具備多段邏輯運算；在系統里，不但需要過程信號產生連鎖結果，而且還要對其余的某部分操作方式和信號關系進行設立，這樣就可以確保此系統的安全可靠性。

3.2.2 人為啟動聯鎖和輸入信號旁路開關

安全聯鎖一般情況下都會設立人工連鎖按鈕。如果要進行人為干預，為了能夠做好裝置開工過程系統的投運，最好啟用連鎖，然后對某些信號設立旁路開關；要是工藝過程量無法符合有關需求，則要切斷連鎖系統的有關輸入信號。另外，輸入信號旁路開關要在維護和檢測期間起到應有效果。

3.3 典型邏輯關系設計

3.3.1 旁路設計

在施工期間或停工過程中要對旁路傳送信號。要是輸入信號存在問題，則要立即進行維修；在校驗輸入信號過程中，如果觸發連鎖系統，就不會給人工連鎖造成影響；在對邏輯關系進行設計的過程中，僅需要在輸入信號的入口處進行旁路；另外，想要確保報警系統能夠正常運行，則信號旁路邏輯不允許把報警顯示的輸出進行屏蔽。

3.3.2 故障安全設計

平臺安全儀表系統要采用故障安全模式，若系統其中一個環節發生故障，就會導致受控裝置停止運行。在通常狀況下，系統會保持靜態，也就是在靜態狀態下監測裝置的運行情況，無需人為操控；只有在生產裝備不正常的情況，或具有安全問題時，才會通過程序設計方案來讓有關裝備停止運行。如果裝置繼續運行，儀表系統就一定要起到作用，不允許被旁路代替。在對故障安全采取設計過程中，要確立故障情況、故障所出現的位置等。在全部確立后，就能夠做好故障安全設計工作。

4 結束語

目前，工藝過程對系統的安全性具有更高要求，這樣一來就加大了儀表設計難度。設計人員的能力會直接決定生產的安全平穩性。所以，對安全儀表設計過程中，設計工作者要參照國際標準，并吸取全新技術，完善設計方案。而且，在儀表選型過程中，要控制好后期維護的成本，盡量采用標準產品，降低項目所需的投資經費。