安全儀表系統在乙二醇裝置中的應用

曹偉俊,孟鐸

(中國五環工程有限公司,湖北 武漢 430223)

化工裝置具有易燃、易爆等特點,一旦發生事故,將導致重大人員傷亡和經濟損失,因此保證控制系統的可靠性和安全性至關重要。安全儀表系統(SIS)是安全等級高于分散控制系統(DCS)的控制系統,它實現了對整個生產裝置安全儀表功能(SIF)回路要求的安全保護,在裝置存在安全隱患時執行安全聯鎖使裝置處于安全狀態,最大程度地避免事故的發生。在某煤制乙二醇裝置中,核心設備草酸二甲酯(DMO)合成反應器中的一氧化碳(CO)、亞硝酸甲酯等均為易燃易爆介質,對關鍵控制回路采用SIS是很有必要的。

1 工藝流程概述

來自酯化塔的亞硝酸甲酯和CO原料混合,經過換熱器加熱升溫后,進入DMO合成反應器,在合成催化劑作用下,CO和亞硝酸甲酯反應生成DMO,同時生成一氧化氮(NO)及其他副產物。酯化塔的亞硝酸甲酯,則是由DMO合成反應器生成的NO與甲醇和氧氣反應生成。DMO合成反應對應的工藝流程如圖1所示。

圖1 DMO合成反應工藝流程示意

由圖1可知,DMO合成反應器為管式固定床等溫反應器,通過汽包水來強制循環移除反應熱,汽包副產的蒸汽用來直接預熱循環氣。根據工藝要求,由于反應器的溫度會鏈式升高(飛溫),輕則損壞反應器內件,重則導致反應器器壁損壞,可燃氣體外泄,發生著火、爆炸、造成人員傷亡等嚴重事故。為確保裝置安全運行,必須設置SIS來保護生產裝置。

2 SIS的設計原則

石油化工裝置的SIS工作在低要求操作模式下,SIF的安全完整性等級(SIL)采用IEC 61511提到的平均失效概率(PFDavg)來衡量,見表1所列。其中,PFDavg值和目標風險降低因子(RRF)值互為倒數,代表目標風險的降低倍數。

表1 石油化工裝置SIL等級

在石油化工裝置中,常采用保護層分析法(LOPA)來確定SIF回路的SIL等級。SIF回路的設計需要兼顧安全性、可靠性、可用性和經濟性等方面,既要嚴防設計不足又要避免設計過度, SIL等級不高于SIL3。

SIS應獨立于DCS,獨立完成安全保護功能。為了保證工藝裝置的安全,SIS必須具備相應的SIL等級,不可拒動。SIS必須采用正式發布的并獲得相關認證的軟/硬件標準產品,應具有軟/硬件的自診斷、自測試功能,不可誤動。SIS必須采用故障安全型設計,當發送系統內部故障時能快速、準確地使工藝過程轉入安全狀態。

根據LOPA分析報告,該乙二醇裝置的DMO合成工序最終識別和確定了21個SIF回路,每個SIF回路評估出的SIL等級見表2所列。其中,DMO合成反應器飛溫跳車相關的2個SIF回路需達到SIL2級。下文將重點從DMO合成反應器的飛溫跳車相關的測量儀表選擇、執行元件選擇和SIS設計等方面進行闡述。

表2 LOPA分析評估后的SIF回路數量及等級

3 現場儀表的設計

現場儀表包括測量儀表和最終元件,在整個SIS的PFDavg計算中,測量儀表和最終元件的PFDavg占比約為85%,對整個SIS的可靠性起著非常重要的作用。為提高SIS的SIL等級,在設計過程中應特別關注現場儀表的設計和選型。

3.1 測量儀表的選擇

根據SIS的測量元件的獨立設置原則,DMO合成反應器上選取的多點熱電偶等傳感器僅用于SIS,用于DCS監控的溫度儀表另外設置。DMO合成反應器的操作溫度為120 ℃,設計溫度為200 ℃。選用多點熱電偶進行測量,溫度檢測元件的分度號為K型,檢測元件選用鎧裝絕緣式,測量范圍為0～200 ℃。同時設置密封腔結構,并配有固定桿、支撐架和列管對中裝置。單支保護管內封裝4根K型熱電偶芯體,保護管材質為321SS,保護管外徑為6 mm,熱電偶T63響應時間約為5～6 s。在考慮SIF回路的響應時間時,應充分考慮熱電偶的溫度動態響應時間。

DMO合成反應器在6處設置多點熱電偶,每處選用3支單支4點式熱電偶組成12個溫度測點,外配分體式不銹鋼增安型接線箱,接線箱內置12臺導軌式溫度變送器,溫度變送器滿足SIL2認證,熱電偶的冷端溫度補償在溫度變送器中實現,可滿足3支單支4點式熱電偶的接線。

3支多點熱電偶中有任意2支測點位置相同的溫度超過聯鎖設定值即觸發聯鎖,為“2oo3”冗余的邏輯結構。測點位置相同處溫度儀表的選型,不采用傳統的“12取1”或“12取2”的方式,兼顧了測量儀表的安全性和可用性,避免因單支熱電偶故障而誤動作,造成裝置誤停車。在裝置正式運行中,也證實了該方案的安全系數較高,同時系統誤動作較少。

3.2 執行元件的選擇

DMO合成反應器SIS聯鎖動作的執行元件主要為開關閥,在酯化塔的氧氣入口管線氧氣開關閥和氧氣調節閥獨立設置,氧氣調節閥僅受DCS控制,用于調節氧氣進料流量。設置冗余的進口氧氣切斷閥XV-101和XV-103,氧氣開關閥的故障位設計為故障關(FC),事故氮氣閥XV-203的故障位設計為故障開(FO),這樣保證在氣源故障的情況下,氧氣的進料被切斷,事故氮氣打開,減少酯化塔生成的亞硝酸甲酯的量,從而減少DMO合成反應器的進料量,降低反應產生的熱量,使得裝置內處于安全狀態。

開關球閥選用金屬硬密封閥座及閥內件,閥門泄漏等級選擇為Ⅵ級,帶防火墊片和增強型柔性石墨填料,并符合API 607或API 6FA火災安全型。執行機構選擇彈簧返回型單作用氣缸執行機構,并在彈簧表面做防腐處理。氣動執行機構的氣缸上加裝了易熔塞,熔點為250 ℃,當氣缸溫度達到易熔塞熔點時,易熔塞融化并將氣動執行機構內的氣體快速泄放,執行機構在彈簧的作用下恢復故障位。為保證開關閥的執行機構能平穩可靠地開啟及關閉,閥門執行機構的輸出力矩選取為閥門最大扭矩的1.5倍,選用扭矩大、壽命長的撥叉式執行機構。電磁閥、執行機構、氣控閥等的放空口及進氣口均配置了防蟲網。開關閥的典型氣路配置如圖2所示。

圖2 開關閥的典型氣路配置示意

該開關閥選用兩位直通式,24 V直流供電的低功耗隔爆電磁閥,閥體為不銹鋼,絕緣線圈為耐高溫H級,長期帶電,具備SIL2認證,滿足故障安全功能。系統采用高安全性設計,冗余電磁閥的信號分別來自2塊獨立的DO卡件,正常狀態時電磁閥1和電磁閥2均為勵磁狀態,處于打開位置。電磁閥1和電磁閥2有任何一個處于非勵磁狀態時,開關閥關閉回到故障安全位置。限位開關選擇電感型接近式開關,輸出信號類型為NAMUR常閉型,具備SIL2認證。

4 SIS的設計

SIS選用TüV安全認證的三重化冗余的安全型PLC,CPU模塊、電源模塊、數字通信模塊、輸入輸出模塊及其他部件均應模塊化,并具備在系統運行中可被更換的能力,更換模塊不會影響到其他未被更換部件的正常運行。同時SIS設單獨的工程師站、SOE站,相應的報警及操作通過輔助操作臺上的按鈕、聲光報警裝置和DCS操作站來完成。以下針對SIS的UPS供電方式、I/O卡件的配置、維護旁路設計、聯鎖邏輯設計等方面重點闡述。

4.1 UPS供電方式

SIS的供電采用獨立的UPS配電柜,從電氣供電側輸出2路獨立的UPS電源,分別接至UPS配電柜的正反面。通過不同的空開,送至SIS的冗余電源模塊。UPS冗余設置,保證在廠區停電的情況下,系統可以繼續運行,防止出現裝置停車事故。現場儀表直流24 V電源,由SIS機柜的冗余電源模塊獨立供電,保證了系統的可靠性。

4.2 I/O卡件配置

SIS采用三重化冗余結構,現場信號進入I/O卡件,然后進入三重化冗余的CPU(3塊CPU處理器)進行運算和表決,再通過I/O卡輸出信號去執行相應的安全聯鎖動作。邏輯處理器的中央處理單元、輸入/輸出單元、通信單元及電源單元,均采用了冗余技術,可以滿足SIL3的安全認證,三重化冗余結構如圖3所示。

圖3 三重化冗余結構示意

針對三重化冗余結構的SIS,理論上I/O卡件無需再進行物理冗余和熱備份,是否配置冗余卡件可根據具體的項目規模和合同技術要求執行。可按照生產裝置或工序卡件“N+1”的備用配置原則,即每個生產裝置或工序的每種I/O卡件至少備用1個,并安裝在備用的機槽上。

為提高安全性,來自現場的溫度信號分別接至不同的接線箱,然后送至SIS機柜內3塊不同的AI卡件,電磁閥DO信號分別來自SIS中2塊不同的DO卡件。

4.3 維護旁路設計

為了滿足開停車需要以及SIS的可操作性,需要設置維護旁路。針對DMO合成反應器的飛溫跳車安全聯鎖,當單支熱電偶發生故障時,SIS會通過自診斷及時報警并通知操作人員。操作人員可將其置于旁路狀態,對存在故障的熱電偶進行檢修、更換。

大量的維護旁路硬開關若布置在輔操臺上,既增加了系統投資,又容易被維護人員誤動作。因此,該裝置維護旁路的開關通過在DCS的操作站設置軟開關,同時在輔操臺上設置一個“允許旁路”帶鑰匙旋鈕開關。DCS操作中軟開關通過冗余的通信協議與SIS互聯,同時為提高系統的安全性和可用性,允許旁路開關的NC(常閉)觸點和NO(常開)觸點,通過硬接線分別接至SIS中2個不同的DI卡件。

為提高系統的安全性,對DCS的操作站的軟件旁路設置軟件密碼管理,并自動記錄備份。同時,在SIS工程師站對維護旁路的最大數量和單個維護旁路的持續時間進行限制,當超過最大維護旁路數量或旁路時間超過允許值時,會通過發出報警并送至輔操臺報警燈和DCS操作站顯示。

4.4 聯鎖邏輯設計

DMO合成反應器的溫度主要由反應器進料流量和加熱溫度所決定,因此DMO合成反應器的飛溫安全聯鎖的設計主要圍繞這2個參數來進行。單臺反應器在頂部設置了6支12點熱電偶,分別測量反應器半徑R處,66.7%R處,33.3%R處(R代表反應器半徑)的溫度,同一多點熱電偶中插入深度相同的芯體有任意2個溫度(2oo3)高高報警、高高高報警即觸發安全聯鎖。反應器多點熱電偶布置如圖4所示。

圖4 反應器多點熱電偶布置(俯視圖)示意

DMO合成反應器溫度“2oo3”高高報警聯鎖觸發,關閉低壓蒸汽閥XV-501降低進料溫度,同時關閉XV-101閥和XV-103閥來切斷酯化塔的進料氧氣,減少酯化塔的產物亞硝酸甲酯的量,進而減少了循環氣的進料流量。延時3 s后打開XV-203閥和氧氣放空閥XV-102,XV-203閥打開30 s后關閉,將酯化塔內的氧氣含量放空到安全值。

若在上述高高報警聯鎖動作后,DMO合成反應器的溫度仍舊升高,則觸發溫度“2oo3”高高高聯鎖報警,此時DMO合成反應器已經處于危險工況中,關閉來自上游的CO入口閥XV-401切斷進料,延時3 s后關閉DMO合成反應器入口閥XV-301和出口閥XV-302,延時3 s后打開事故氮氣入口閥XV-201和出口閥XV-202,將DMO合成反應器和管線中殘留的循環氣送去火炬,裝置停車。

待排查完事故原因并消除故障后,操作人員得到操作許可,按下SIS操作畫面上的聯鎖復位開關,同時按下輔操臺上的聯鎖復位按鈕,XV-201閥,XV-202閥,XV-203閥全關,XV-102閥全關,打開其他進料和出料閥,DMO合成反應器回到正常運行工況。復位按鈕的動作在SIS的事件順序記錄(SOE)上進行了記錄和備份。

5 結束語

SIS作為保證化工裝置正常、連續運行的保護系統,對儀表、控制的要求較高,需要設計人員根據SIL回路的要求對現場儀表、邏輯控制器、執行元件等進行正確和合理的選型,才能保證SIS的安全性、可靠性和可用性。SIS在乙二醇裝置上的應用,保證了DMO合成反應器的穩定、安全運行,給類似項目的SIS設計提供了參考,同時也具有一定的指導意義。