今日頭條
官方微信
官方抖音
資訊頻道
張志檁 (1945-)
男,河北衡水安平人,教授級(jí)高級(jí)工程師。畢業(yè)于中國(guó)科學(xué)技術(shù)大學(xué)無(wú)線電電子學(xué)系,一直在石油化工行業(yè)工作。曾任大慶石油化工總廠自動(dòng)化處車間副主任、自動(dòng)化研究室主任、信息中心主任,后調(diào)中國(guó)石化總部,先后任中國(guó)石化總公司經(jīng)通信息公司、中國(guó)石化總公司信息中心、中國(guó)石化集團(tuán)公司信息中心副主任兼總工程師、中國(guó)石化股份有限公司信息系統(tǒng)管理部副主任。被國(guó)務(wù)院授予享受國(guó)家政府津貼的有突出貢獻(xiàn)的國(guó)家工程技術(shù)專家。
工業(yè)化的推進(jìn),現(xiàn)代大工業(yè)的發(fā)展,在為人類生活提供豐富物質(zhì)產(chǎn)品的同時(shí),也屢屢造成了健康、安全、環(huán)保等諸多災(zāi)難和危害。特別是20世紀(jì)70年代以來(lái),引發(fā)了一系列火災(zāi)、爆炸、毒氣泄漏等重大災(zāi)難。
1984年12月3日凌晨,在印度博帕爾(Bhopal)市附近美國(guó)聯(lián)合碳化物(Union Carbide)屬下的聯(lián)合碳化物(印度)有限公司(UCIL)農(nóng)藥廠,裝有液態(tài)劇毒氣體—異氰酸甲酯(Methyl Isocyanate.,MIC)的儲(chǔ)罐溫度上升,壓力過(guò)大,導(dǎo)致泄漏,濃霧狀毒氣游移于博帕爾市內(nèi)外,經(jīng)久不散,直至 45噸劇毒氣體泄漏殆盡。僅2天內(nèi)就有2500余人喪生,最終死亡人數(shù)達(dá)2萬(wàn)5千人,還有5萬(wàn)多人失明,2萬(wàn)多人受到嚴(yán)重毒害,近8萬(wàn)人終身殘疾,50多萬(wàn)人接受治療,受影響的人口多達(dá)150余萬(wàn),占博帕爾總?cè)丝诘囊话搿_@是一起震驚世界的慘案,是有史以來(lái)最殘酷的工業(yè)污染事故。按說(shuō),農(nóng)藥廠的液化甲基異氰酸鹽氣體被儲(chǔ)存在3個(gè)不銹鋼制的雙層儲(chǔ)氣罐中,為了防止罐內(nèi)溫度在烈日曝曬下升高,罐體大部分掩埋在地表以下。罐壁間還有致冷系統(tǒng),以確保罐內(nèi)毒氣處于液化狀態(tài)。萬(wàn)一罐壁破裂毒氣外逸,專設(shè)凈化器中和毒氣。假如凈化器失靈,自動(dòng)點(diǎn)火裝置可將毒氣燃燒為無(wú)毒氣體。然而,這些安全措施形同虛設(shè),沒(méi)有發(fā)揮任何作用。
我國(guó)的安全生產(chǎn)形勢(shì)也不容樂(lè)觀,依然嚴(yán)峻。其中,職業(yè)千人死亡率是發(fā)達(dá)國(guó)家的5倍,壓力容器萬(wàn)臺(tái)爆炸事故率是其5~10倍。
為了防止事故,減少損失,國(guó)外稱為高度穩(wěn)定運(yùn)轉(zhuǎn)的技術(shù)(SSOT, Supper Stable Operation Technology)是不可缺少的。圖1為高可靠性的生產(chǎn)過(guò)程示意圖。
圖1 工廠安全系統(tǒng)的組成
另外,為了防止生產(chǎn)裝置在危險(xiǎn)狀態(tài)下造成人身事故和減少環(huán)境污染,作為一種安全停車保護(hù)系統(tǒng),并可進(jìn)行潛在危險(xiǎn)診斷的高效自診斷安全儀表系統(tǒng)(SIS,Safety instrumented system)正在取代以繼電器方式為主的緊急故障停車系統(tǒng)(ESD,Emergency shut down)和消防系統(tǒng)(F&G,F(xiàn)ire & Gas system),如圖2所示。
圖2 安全儀表系統(tǒng)的作用
工廠設(shè)計(jì)包括裝置運(yùn)行操作和運(yùn)行性能設(shè)計(jì),要綜合考慮操作性、經(jīng)濟(jì)性、可靠性、安全性,即安全、穩(wěn)定、長(zhǎng)周期、滿負(fù)荷、優(yōu)質(zhì)優(yōu)化生產(chǎn)。裝置設(shè)計(jì)要覆蓋各種運(yùn)轉(zhuǎn)狀況,安全設(shè)計(jì)也要覆蓋各種運(yùn)轉(zhuǎn)情況。裝置運(yùn)行狀態(tài)分類如圖3所示。其中,保障安全的關(guān)鍵之一就是安全儀表系統(tǒng)。
圖3 裝置運(yùn)轉(zhuǎn)類型
1 事故成因與防止
人們對(duì)安全的基本認(rèn)識(shí)是:由于經(jīng)濟(jì)、技術(shù)等條件制約,潛在的危險(xiǎn)不能完全消滅,因此由潛在危險(xiǎn)導(dǎo)致的事故災(zāi)害也就存在,所以就有安全問(wèn)題。
以前定義的安全是指完全沒(méi)有危險(xiǎn)(Hazardous)的狀態(tài),而現(xiàn)在認(rèn)識(shí)的安全是不存在不能容許的風(fēng)險(xiǎn)(Risk)。所以,安全管理、安全手段是非常必要的。風(fēng)險(xiǎn)要素的關(guān)系表達(dá)式如圖4所示。
圖4 風(fēng)險(xiǎn)要素的關(guān)系表達(dá)式
事故的發(fā)生是在一定條件下潛在缺欠的顯現(xiàn)化,并導(dǎo)致不同程度、不同形式的損失后果。以工廠事故為例,事故因果關(guān)聯(lián)及原因分類如圖5所示,缺欠形式如圖6所示。
(根據(jù)荷蘭的安全研究部門(TNO)對(duì)216起事故歸納)
圖5 工廠事故原因
圖6 典型的缺欠形式(The General Failure Types, GFTs)
美國(guó)安全工程師Heinrich(海因里希) 在1931年出版的著作《安全事故預(yù)防:一個(gè)科學(xué)的方法》中提出了著名的“安全事故金字塔”法則,它是通過(guò)分析55萬(wàn)起工傷事故的發(fā)生概率得出的。該法則認(rèn)為,在1個(gè)死亡重傷害事故背后,有29起輕傷害事故,在29起輕傷害事故背后,又有300起無(wú)傷害虛驚事件,以及大量的不安全行為和不安全狀態(tài)存在 。
因此,災(zāi)害或事故(Accidents)是未預(yù)料事件的連鎖。根據(jù)調(diào)查,多數(shù)的災(zāi)害或事故可以由以下公式表達(dá):失控的危險(xiǎn)因素+失防的危險(xiǎn)目標(biāo)=不希望出現(xiàn)的災(zāi)害或事故。即Uncontrolled Hazards+ Uncontrolled Target=Unwanted Act(Accidents) 。事故的因果關(guān)系和成因如圖7、8所示。
圖7 事故因果關(guān)系模型
圖8 典型的事故形成示意圖
防護(hù)(Defenses)是從失控的危險(xiǎn)(Uncontrolled Hazards)中將人員、資產(chǎn)、自然環(huán)境等被害對(duì)象進(jìn)行最大程度的保護(hù)而采取的一切必要措施。安全防護(hù)系統(tǒng)包括硬件和軟件。硬防護(hù)(Hard Defenses)指安全設(shè)備、裝置和具有安全功能的阻擋設(shè)施。軟防護(hù)(Soft Defenses)包括操作程序、規(guī)則、制度、指示和培訓(xùn)。
防護(hù)往往采取獨(dú)立、分層的概念,一是加強(qiáng)防護(hù),二是減少損失,三是節(jié)約成本。各層防護(hù)功能獨(dú)立,互不干涉。故也稱為層次防護(hù)見(jiàn)表1。
表1 獨(dú)立防護(hù)層(IPL,Independent Protection Layer)概念
|
層次
|
名稱
|
舉例
|
|
第一層
|
過(guò)程設(shè)計(jì)
|
在過(guò)程設(shè)計(jì)中的本質(zhì)安全領(lǐng)域,實(shí)現(xiàn)本質(zhì)安全工廠(Inherent Safety Plant)。例如溫度壓力不超高,危險(xiǎn)物品滯留量最小。
|
|
第二層
|
基本過(guò)程控制系統(tǒng)(BPCS),
|
如DCS,以正常運(yùn)行的監(jiān)控為目的,當(dāng)過(guò)程變量偏離正常范圍時(shí),發(fā)出報(bào)警,操作員介入調(diào)整。
|
|
第三層
|
區(qū)別于BPCS的重要報(bào)警
|
這一層適用于操作員介入需要有一定的必要余度時(shí)。
|
|
第四層
|
自動(dòng)安全儀表系統(tǒng)
|
這層是過(guò)程安全儀表系統(tǒng)和緊急停車系統(tǒng)等,這時(shí)操作員介入沒(méi)有富裕時(shí)間,而是系統(tǒng)自動(dòng)地使工廠安全停車。
|
|
第五層
|
物理防護(hù)層(一)
|
安全閥泄壓、過(guò)壓保護(hù)系統(tǒng)
|
|
第六層
|
物理防護(hù)層(二)
|
將泄漏液體局限在局部區(qū)域的防護(hù)堤。
|
|
第七層
|
工廠內(nèi)部緊急應(yīng)對(duì)計(jì)劃
|
工廠內(nèi)部的應(yīng)急計(jì)劃
|
|
第八層
|
周邊區(qū)域防災(zāi)計(jì)劃
|
周邊居民、公共設(shè)施的應(yīng)急計(jì)劃。
|
一個(gè)典型的化工裝置的保護(hù)包括:工藝過(guò)程設(shè)計(jì),基本調(diào)節(jié)、過(guò)程報(bào)警及操作員監(jiān)視,緊急報(bào)警、操作員監(jiān)視并且手動(dòng)干預(yù),自動(dòng)安全儀表系統(tǒng)或緊急停車系統(tǒng),物理保護(hù)(泄壓閥、爆破膜),工廠緊急響應(yīng),所在社區(qū)緊急響應(yīng)。由此可見(jiàn),從第二層到第四層都是由儀表及自控系統(tǒng)來(lái)實(shí)現(xiàn)。而儀表系統(tǒng)的最后一層保護(hù)—SIS 或ESD 更是至關(guān)重要。
降低風(fēng)險(xiǎn)、分層防護(hù)和導(dǎo)入安全儀表系統(tǒng)的方式為:(1)為了將風(fēng)險(xiǎn)降低并控制在目標(biāo)風(fēng)險(xiǎn)以下,首先有必要對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和認(rèn)定。(2)對(duì)于認(rèn)定的風(fēng)險(xiǎn),要設(shè)置安全閥和其他緩和設(shè)施,分層次將風(fēng)險(xiǎn)降低。(3)采取多層次降低風(fēng)險(xiǎn)措施后仍不充分時(shí),則需導(dǎo)入安全儀表系統(tǒng)。如圖9、10所示。
圖 9 安全設(shè)計(jì)生命周期圖
圖10 安全儀表系統(tǒng)導(dǎo)入的意義
2 安全等級(jí)
20世紀(jì)70—80年代,世界許多國(guó)家的工廠事故頻繁發(fā)生,例如1974年英國(guó)的大事故、1976年意大利的大事故和1984年美國(guó)、印度的大事故等,受災(zāi)波及數(shù)十萬(wàn)人,經(jīng)濟(jì)損失數(shù)百億。美國(guó)在石油化工領(lǐng)域的事故比日本多,最近30年間,世界上資產(chǎn)損失最大的前100項(xiàng)事故有一半多發(fā)生在美國(guó)。其中又有一半是煉油廠。因此,針對(duì)安全的法規(guī)相繼出臺(tái)。
安全是指人或物在一定環(huán)境中不發(fā)生危險(xiǎn)和不受到損害的狀態(tài),而安全性是表明人或物在一個(gè)環(huán)境中對(duì)危險(xiǎn)的損傷所能承受的最大能力,安全性的最終目標(biāo)是避免事故的發(fā)生。為此,我國(guó)有“3C”(China Compulsory Certification) 產(chǎn)品市場(chǎng)準(zhǔn)入的強(qiáng)制性認(rèn)證制度;對(duì)工業(yè)裝置自動(dòng)化系統(tǒng)要設(shè)置安全保護(hù)控制系統(tǒng),并對(duì)其設(shè)置及安全要求等級(jí)進(jìn)行了規(guī)定。ISA美國(guó)儀表學(xué)會(huì)稱安全系統(tǒng)為安全儀表系統(tǒng),對(duì)應(yīng)ISA-S84.01標(biāo)準(zhǔn),IEC國(guó)際電工委員會(huì)稱安全要求等級(jí)為“安全完整性等級(jí)”(Safety Integrity Levels, SIL),國(guó)際標(biāo)準(zhǔn)IEC61508的安全度等級(jí)劃分見(jiàn)表2。
表2 安全完整度(SIL)等級(jí)
|
SIL 級(jí)別
(Safety
Integrity Level)
|
對(duì)應(yīng)失效概率范圍
(probability to fail
on demand,PFD)
|
安全保障率
|
|
4
|
≥10-5 ~ <10-4
|
>99.99%
|
|
3
|
≥10-4 ~ <10-3
|
99.9% ~99.99%
|
|
2
|
≥10-3 ~ <10-2
|
99% ~99.9%
|
|
1
|
≥10-2 ~ <10-1
|
90% ~99%
|
當(dāng)人們均衡利害關(guān)系,認(rèn)為所從事活動(dòng)的危險(xiǎn)程度可以接受時(shí),則這種活動(dòng)狀態(tài)是安全的,這種危險(xiǎn)程度對(duì)應(yīng)的風(fēng)險(xiǎn)度就成為安全指標(biāo)。
由于工藝和生產(chǎn)設(shè)備特點(diǎn)不同,潛在危險(xiǎn)不同,在發(fā)生危險(xiǎn)結(jié)果之前的安全時(shí)間不同,此外還要考慮到實(shí)際事故發(fā)生的可能性及防止其發(fā)生可能性的結(jié)合,可以確定其風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)等級(jí)越高,則安全要求等級(jí)越高。
確定安全度等級(jí)的步驟:首先對(duì)危險(xiǎn)事件的發(fā)生頻度按高、中、低三檔分類。低者為f<10-4/年,表示在工廠預(yù)估生命周期內(nèi),發(fā)生單次或復(fù)數(shù)次故障的概率非常小;中者為10-2
|
國(guó)別
|
裝置名
|
裝置簡(jiǎn)況
|
分類等級(jí)
|
|
A國(guó)
|
乙烯
|
調(diào)節(jié)閥1055臺(tái)
切斷閥488臺(tái)
發(fā)信器4272臺(tái)
|
無(wú)SIL: 24%
SIL1 :50%
SIL2:15%
SIL3:8%
|
|
B國(guó)
|
石油煉制
|
調(diào)節(jié)閥836臺(tái)
切斷閥663臺(tái)
發(fā)信器4096臺(tái)
|
無(wú)SIL :81%
SIL1:15%
SIL2:4%
SIL3:0%
|
|
C國(guó)
|
FCC/乙烯
|
調(diào)節(jié)閥630臺(tái)
切斷閥350臺(tái)
發(fā)信器3200臺(tái)
|
無(wú)SIL :28%
SIL1:54%
SIL2:16%
SIL3:2%
|
|
D國(guó)
|
LPG/制冷
|
調(diào)節(jié)閥230臺(tái)
切斷閥140臺(tái)
發(fā)信器620臺(tái)
|
無(wú)SIL :53%
SIL1:26%
SIL2:21%
SIL3:0%
|
3 安全儀表系統(tǒng)的產(chǎn)生
安全儀表系統(tǒng)包括安全連鎖系統(tǒng)(Safety Interlocks),緊急停車系統(tǒng),安全關(guān)聯(lián)系統(tǒng)(Safety Related System),安全停車系統(tǒng)(Safety Shutdown System),事故停車系統(tǒng)(Emergency and Process Shutdown ,PSD),儀表保護(hù)系統(tǒng)( Instrumented Protective System,IPS)等等。安全儀表系統(tǒng)對(duì)生產(chǎn)裝置或設(shè)備可能發(fā)生的危險(xiǎn)或不采取緊急措施將繼續(xù)惡化的狀態(tài)進(jìn)行及時(shí)響應(yīng),使其進(jìn)入一個(gè)預(yù)定義的安全停車工況,從而使危險(xiǎn)和損失降到最低程度,保證生產(chǎn)、設(shè)備、環(huán)境和人員安全。安全儀表系統(tǒng)包括傳感器、邏輯控制器和最終執(zhí)行元件,能夠按照一定的安全完整度等級(jí)(SIL, Safety Integrity Level)實(shí)現(xiàn)一個(gè)或多個(gè)安全功能(SIF,Safety Instrumented Function)。它是生產(chǎn)過(guò)程中的一種自動(dòng)安全保護(hù)系統(tǒng)。安全儀表系統(tǒng)是由國(guó)際電工委員會(huì)(IEC)標(biāo)準(zhǔn)IEC 61508及IEC 61511定義的專門用于安全的控制系統(tǒng)。這種專用的安全保護(hù)系統(tǒng)是20世紀(jì)80—90年代發(fā)展起來(lái)的,以其高可靠性和靈活性而受到高度重視和廣泛應(yīng)用。
安全儀表系統(tǒng)遵照安全獨(dú)立原則,獨(dú)立于集散控制系統(tǒng),并且其安全級(jí)別高于DCS,如圖11所示。在正常情況下,ESD系統(tǒng)不需要人為干預(yù)。安全保護(hù)系統(tǒng)凌駕于生產(chǎn)過(guò)程控制之上,實(shí)時(shí)在線監(jiān)測(cè)裝置的安全性。只有當(dāng)生產(chǎn)裝置出現(xiàn)緊急情況時(shí),不需要經(jīng)過(guò)DCS系統(tǒng),而直接由ESD發(fā)出保護(hù)連鎖信號(hào),對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行安全保護(hù),避免危險(xiǎn)擴(kuò)散而造成巨大損失。人在危險(xiǎn)時(shí)刻的判斷和操作往往是滯后的、不可靠的。當(dāng)操作人員面臨生命危險(xiǎn)時(shí),要做出快速反應(yīng),其錯(cuò)誤決策概率高達(dá)99.9%。因此設(shè)置獨(dú)立于控制系統(tǒng)的安全連鎖十分必要。
圖11 控制系統(tǒng)與安全儀表系統(tǒng)的設(shè)置分工
為了保證生產(chǎn)安全,對(duì)安全儀表系統(tǒng)的設(shè)計(jì)非常重要。一是要具有高度的可靠性和可用性;二是要具有實(shí)時(shí)、快速、豐富的邏輯運(yùn)算功能,能使整個(gè)工藝裝置在安全時(shí)間內(nèi)完成一系列開(kāi)車、停車或局部停車的連鎖動(dòng)作,自動(dòng)處理緊急事故等任務(wù),要做到安全,和停車次數(shù)少,連續(xù)運(yùn)行時(shí)間長(zhǎng),經(jīng)濟(jì)損失少。至于安全系統(tǒng)本身硬件的先進(jìn)性、獨(dú)立性、系統(tǒng)結(jié)構(gòu)的冗余性、中間環(huán)節(jié)最少、機(jī)械結(jié)構(gòu)和配線合理、適應(yīng)苛刻環(huán)境以及故障安全型(fail to safety)的軟件設(shè)計(jì)等均是安全系統(tǒng)的設(shè)計(jì)原則。除控制部分外,還有現(xiàn)場(chǎng)檢測(cè)儀表和執(zhí)行器也需滿足上述要求。SIS的基本結(jié)構(gòu)如圖12所示。
圖12 SIS的基本結(jié)構(gòu)
安全儀表系統(tǒng)分Z-1、Z-2、Z-3三類。Z-1類的安全系統(tǒng)可用性一般,一個(gè)中央CPU模塊通過(guò)單總線與I/O模塊相連,它與普通PLC不同之處為通過(guò)中央CPU的自我測(cè)試以及采用可測(cè)試I/O模塊,失效時(shí)的輸出也能保證安全狀態(tài)等。Z-2類的安全系統(tǒng)可用性較高,中央CPU模塊冗余,其他與Z-1相同,這樣允許一個(gè)CPU模塊出現(xiàn)故障,而另一個(gè)仍然維持正常工作。可用在AK5級(jí)安全要求等級(jí)以下的場(chǎng)合。Z-3類的安全系統(tǒng)可用性很高,結(jié)構(gòu)為全冗余,即CPU模塊、總線、I/O模塊均雙重化,用在AK6級(jí)安全要求等級(jí)的場(chǎng)合,允許單通道在不超過(guò)1小時(shí)內(nèi)將出故障的模塊更換掉,保證生產(chǎn)不中斷。對(duì)于安全要求等級(jí)為AK7、AK8級(jí)的場(chǎng)合,還要考慮雙重化冗余系統(tǒng)中結(jié)果比較不一致而無(wú)法判斷對(duì)錯(cuò)的情況,則應(yīng)采用三重模件冗余(TMR)方式,系統(tǒng)根據(jù)少數(shù)服從多數(shù)原則,即“3中取2”表決。目前還有四重冗余技術(shù)的應(yīng)用。另外系統(tǒng)還應(yīng)具有容錯(cuò)性,采用故障容錯(cuò)輔助軟件技術(shù)(SIFT),做到系統(tǒng)某部分出現(xiàn)故障時(shí),仍可繼續(xù)工作。安全系統(tǒng)冗余和容錯(cuò)的程度與其產(chǎn)品價(jià)格關(guān)系很大,所以應(yīng)按應(yīng)用安全等級(jí)選取不同級(jí)別的安全系統(tǒng)。
安全儀表系統(tǒng)主要涉及安全檢測(cè)技術(shù)和控制技術(shù)。為了獲得工業(yè)危險(xiǎn)源和工業(yè)生產(chǎn)運(yùn)行的狀態(tài)信息,則需要將其通過(guò)物理的、化學(xué)的或生物的等多種方法轉(zhuǎn)化為可測(cè)量的物理量信號(hào),這就是安全檢測(cè)。它是作業(yè)環(huán)境安全與衛(wèi)生條件、特種設(shè)備安全狀態(tài)、生產(chǎn)過(guò)程超限或危險(xiǎn)狀態(tài)、操作人員不規(guī)范操作等各種不安全因素測(cè)量的總稱。包括安全檢測(cè)儀器儀表和安全檢測(cè)系統(tǒng)。安全檢測(cè)除了涉及常規(guī)的溫度、壓力、流量、液位檢測(cè)外,還有成分組成濃度分析、煙霧檢測(cè)、火光檢測(cè)、噪聲監(jiān)測(cè)、機(jī)械振動(dòng)檢測(cè)等。工業(yè)裝置的控制,實(shí)際上就是生產(chǎn)過(guò)程安全的控制。安全控制技術(shù)水平?jīng)Q定了工業(yè)裝置的安全運(yùn)行水平。工業(yè)過(guò)程安全控制通常簡(jiǎn)稱為安全監(jiān)控,具有安全檢測(cè)和控制的雙重綜合能力。其控制方法一般包括過(guò)程控制、應(yīng)急控制和綜合安全控制系統(tǒng)。在比較完善的過(guò)程控制設(shè)計(jì)中,一般都要考慮工業(yè)參數(shù)的超限或異常、主輔設(shè)備異常甚至自動(dòng)裝置異常報(bào)警,危險(xiǎn)因素檢測(cè),以及電力、熱力、開(kāi)停工等自動(dòng)保護(hù)、應(yīng)急處理、緊急停車等連鎖、聯(lián)動(dòng)系統(tǒng)。但只是基本的初級(jí)的表層的;第二層次則是具有安全防范性質(zhì)的應(yīng)急控制技術(shù)。將安全監(jiān)測(cè)與應(yīng)急控制結(jié)合在一體的儀器儀表或系統(tǒng)則稱為安全監(jiān)控儀器儀表或安全監(jiān)控系統(tǒng);第三層次則是動(dòng)態(tài)過(guò)程控制與安全監(jiān)控功能為一體的綜合安全控制系統(tǒng)。包括過(guò)程控制、安全狀態(tài)信息監(jiān)測(cè)、實(shí)時(shí)仿真、應(yīng)急控制、自診斷以及專家決策等。
4 安全儀表系統(tǒng)的市場(chǎng)
隨著安全儀表系統(tǒng)標(biāo)準(zhǔn)被更好地認(rèn)識(shí)、理解和接受,以及全球制造業(yè)向中國(guó)和印度擴(kuò)張,安全儀表系統(tǒng)的需求日益增加,安全儀表系統(tǒng)市場(chǎng)有了極大增長(zhǎng)。ARC Advisory集團(tuán)2008年一份名為《安全和關(guān)鍵控制系統(tǒng)全球展望-2012年前市場(chǎng)分析和預(yù)測(cè)》的報(bào)告指出,全球安全系統(tǒng)市場(chǎng)總值將從2007年的14億多美元增長(zhǎng)到2012年的25億多美元,年復(fù)合增長(zhǎng)率超過(guò)12%。如圖13所示。
圖13 SIS世界市場(chǎng)預(yù)測(cè)
如今大多數(shù)安全儀表系統(tǒng)(SIS)供應(yīng)商,例如ABB、GE、霍尼韋爾、Invensys、羅克韋爾、西門子和橫河等,都同時(shí)是基本控制系統(tǒng)(BPCS)供應(yīng)商。沒(méi)有涉足BPCS業(yè)務(wù)的SIS供應(yīng)商則有HIMA 和ICS Triplex。新進(jìn)入這一領(lǐng)域的公司則有艾默生、RTP和MTL。但是艾默生提供的結(jié)合了Delta V控制系統(tǒng)的Delta V SIS,自2005年底銷售以來(lái)獲得了相當(dāng)大的市場(chǎng)份額。RTP的2500和MTL的Safety Net最近才獲得TV的安全應(yīng)用認(rèn)證。 經(jīng)過(guò)認(rèn)證的SIS產(chǎn)品一覽表見(jiàn)表4。
表4 經(jīng)過(guò)認(rèn)證的SIS產(chǎn)品一覽(由Exida功能安全權(quán)威組織提供)
FMEDA:Effects and Diagnostic Analysis
目前,歐洲、中東和非洲是安全系統(tǒng)最大的市場(chǎng),其次是亞洲和北美。北美市場(chǎng)正在縮小,而中國(guó)和印度領(lǐng)軍的亞洲市場(chǎng)在迅速膨脹。大多數(shù)亞洲國(guó)家市場(chǎng)都比歐洲市場(chǎng)增長(zhǎng)快,但由于歐洲市場(chǎng)本身規(guī)模大,亞洲市場(chǎng)要在規(guī)模上趕上歐洲還需要幾年。另外,由于日本繼續(xù)在安全保護(hù)領(lǐng)域使用繼電器或邏輯器件,其可編程安全系統(tǒng)市場(chǎng)依然很小。
自從IEC 61508通用安全標(biāo)準(zhǔn)、IEC 61511以及ANSI/ISA-84.00.01過(guò)程安全標(biāo)準(zhǔn)頒發(fā)以來(lái),全世界的生產(chǎn)商對(duì)于安全問(wèn)題有了新認(rèn)識(shí)。都在進(jìn)一步尋求高效的安全系統(tǒng)來(lái)進(jìn)行保護(hù)。這導(dǎo)致對(duì)SIL2系統(tǒng)的需求增加,而對(duì)SIL3系統(tǒng)日益冷落。
據(jù)"Safety Instrumented Systems (SIS) in China"不完全統(tǒng)計(jì),2006年中國(guó)的安全儀表系統(tǒng)購(gòu)置總數(shù)477臺(tái),約7.42億元市場(chǎng)規(guī)模。Invensys- Triconex作為主要供應(yīng)商,約占中國(guó)市場(chǎng)的三分之一。在中國(guó)的主要供應(yīng)商有:
ABB A/S
GE Fanuc Automation
HIMA Paul Hildebrandt
Honeywell Safety Management Systems
ICS Triplex
Invensys-Triconex
Rockwell Automation
Siemens
橫河電機(jī)有限公司
安全儀表系統(tǒng)一般用作緊急停車系統(tǒng)(ESD)、燃燒管理系統(tǒng)(BMS)、火焰瓦斯檢測(cè)系統(tǒng)(F&G)、高壓保護(hù)系統(tǒng)(HIPPS,High Integrity Pressure Protection System )和PL防護(hù)系統(tǒng)(PPS)。
5 安全儀表系統(tǒng)的發(fā)展
5.1 冗余機(jī)制的變化
安全保護(hù)系統(tǒng)從20世紀(jì)60年代開(kāi)發(fā),以氣動(dòng)和繼電元件為主。到70年代,由簡(jiǎn)單的繼電器系統(tǒng)發(fā)展為微處理器和可編程序調(diào)節(jié)器(PLC或PC),并且由單回路系統(tǒng)發(fā)展為冗余系統(tǒng)和容錯(cuò)系統(tǒng)。SIL3安全度等級(jí)是石油化工行業(yè)的最高安全等級(jí)。而最新等級(jí)的產(chǎn)品則符合SIL4的要求。從70年代開(kāi)始產(chǎn)生于航空領(lǐng)域的三重冗余多數(shù)表決機(jī)制(TMR, Triple Modular Redundancy)開(kāi)始用于安全系統(tǒng)。90年代,國(guó)外一些大公司推出三重化(TMR)、冗錯(cuò)功能的系統(tǒng),如圖14所示。如美國(guó)Woodward公司的Micro Net TMR系統(tǒng)、Triconex公司的Tricon系統(tǒng)、Honeywell公司的FSC系統(tǒng)、英國(guó)ICS Triplex公司的Regent系統(tǒng)等。目前,三重冗余和兩重冗余兩分天下。近期又有CPU的四重冗余(QMR,2oo4D)技術(shù)和軟件冗余技術(shù)出現(xiàn),如HIMA的H41q/H51q系統(tǒng)。容錯(cuò)機(jī)制是指一個(gè)和多個(gè)元件或部件出現(xiàn)故障時(shí)系統(tǒng)仍能繼續(xù)運(yùn)行的能力。容錯(cuò)系統(tǒng)能發(fā)現(xiàn)故障并排出故障的影響。新型SIS(如TRICON)可以實(shí)現(xiàn)系統(tǒng)所有部件和部分相關(guān)設(shè)備故障的容錯(cuò)特性。容錯(cuò)手段主要是冗余、自診斷和在線維護(hù)修理。
圖14 SIS的三重冗余結(jié)構(gòu)示意
現(xiàn)在還有一個(gè)能靈活配置的理念。如HIMA公司的HIMax產(chǎn)品支持xMR架構(gòu),即X=1,2,3,4,分別構(gòu)成無(wú)冗余,二重、三重、四重冗余。
經(jīng)驗(yàn)統(tǒng)計(jì),SIS的系統(tǒng)故障比例是,傳感器為40%,控制器為10%,執(zhí)行機(jī)構(gòu)為50%。因此執(zhí)行機(jī)構(gòu)的可靠性是關(guān)鍵。隨之產(chǎn)生了二重化電磁閥、切斷閥及在線部分行程試驗(yàn)(PST, Partial Stroke Test)系統(tǒng)。
霍尼韋爾推出一組安全儀系統(tǒng)運(yùn)行狀況和可靠性測(cè)量系統(tǒng)(SIS-Health Monitoring),幫助專業(yè)人員監(jiān)控安全儀表系統(tǒng)(SIS)的運(yùn)行狀況和可靠性。通過(guò)精確監(jiān)控系統(tǒng)狀態(tài),減少對(duì)其進(jìn)行的不必要的維護(hù),并能夠?qū)?dǎo)致安全事故和工廠意外停機(jī)的故障減至最少。SIS-Health Monitoring可支持更出色的工作實(shí)踐,從而能夠使安裝和運(yùn)營(yíng)成本減少20%~30%。報(bào)告顯示,有超過(guò)20%的工廠事故是由SIS維護(hù)和測(cè)試錯(cuò)誤導(dǎo)致的。很多情況下,由于無(wú)法精確監(jiān)控系統(tǒng)狀態(tài),工廠會(huì)不斷地進(jìn)行SIS維護(hù)和測(cè)試。這種不必要的維護(hù)使人為錯(cuò)誤增多,從而導(dǎo)致更多的系統(tǒng)故障。此外,缺乏可靠性數(shù)據(jù)也會(huì)帶來(lái)不必要的SIS工程工作,從而導(dǎo)致系統(tǒng)故障。 霍尼韋爾的SIS-Health Monitoring是一套可通過(guò)自定義設(shè)置滿足特定工廠要求、條件和過(guò)程需求的工具箱,包含以下兩個(gè)模塊:健康監(jiān)控本地可靠性數(shù)據(jù)庫(kù)(SIS-Health Monitoring Local Reliability Database)適用于任何SIS。SIS-Health Monitoring可根據(jù)站點(diǎn)儀表的故障行為確定可靠性和安全性能特征,例如趨勢(shì)和故障率等。健康監(jiān)控分析工具箱(SIS-Health Monitoring Analysis Toolset)可支持操作人員分析、驗(yàn)證和優(yōu)化SIF可靠性及其安全完整性水平(SIL)。
5.2 安全系統(tǒng)與控制系統(tǒng)的集成
以前,工廠控制系統(tǒng)和安全系統(tǒng)往往分別設(shè)計(jì)、分別建設(shè),主要原因是控制系統(tǒng)的可靠性不足以保證安全系統(tǒng)的可靠性。由于近10年來(lái)PLC和DCS技術(shù)的發(fā)展,其可靠性大幅度提高,成本降低,柔性增強(qiáng)。相反,安全系統(tǒng)仍然遵守一些陳舊的技術(shù)和標(biāo)準(zhǔn),配線成本膨脹,檢驗(yàn)時(shí)間過(guò)長(zhǎng),系統(tǒng)更新困難。因此,人們開(kāi)始對(duì)陳舊的安全系統(tǒng)提出了疑問(wèn)。
德國(guó)PROFIBUS協(xié)會(huì)(PNO)在1999年初,在PROFIBUS的基礎(chǔ)上,提出了PROFI safe安全應(yīng)用接口標(biāo)準(zhǔn),使安全系統(tǒng)與控制系統(tǒng)通信和集成成為可能。目前,已有包括石油化工在內(nèi)的3000多套系統(tǒng)應(yīng)用。其優(yōu)點(diǎn)是:(1)PROFIsafe 和PROFIBUS標(biāo)準(zhǔn)功能的系統(tǒng)可以共存、連接和通信;(2)大幅度降低電纜成本和設(shè)備成本;(3)設(shè)備診斷和狀態(tài)監(jiān)視變得簡(jiǎn)單;(4)減輕了維護(hù)人員和設(shè)計(jì)人員的技術(shù)負(fù)擔(dān);(5)備品備件還可減少。由于現(xiàn)場(chǎng)總線技術(shù)也通過(guò)了SIL認(rèn)證,故安全系統(tǒng)也可和現(xiàn)場(chǎng)安全儀表產(chǎn)品、現(xiàn)場(chǎng)總線(HART、Foundation Field bus)、DCS產(chǎn)品、工廠儀表設(shè)備資產(chǎn)資源管理系統(tǒng)(PRM)集成,使用統(tǒng)一的人機(jī)界面和工作站,功能大大增強(qiáng)。DCS與SIS 集成的三種方式如圖15所示。
圖15 DCS與SIS集成的三種模式
5.3 機(jī)組診斷與SIS的集成
分析壓縮機(jī)機(jī)組故障及其診斷的特點(diǎn),引入模糊集合概念和模糊控制理論,將維修專家形成的故障現(xiàn)象模型與實(shí)際進(jìn)行比較,對(duì)運(yùn)行情況進(jìn)行評(píng)定,建立壓縮機(jī)機(jī)組故障診斷模型,應(yīng)用于機(jī)組控制和診斷過(guò)程,能有效地減少人為因素影響,使得故障診斷準(zhǔn)確、快速。通過(guò)對(duì)故障診斷的分解,應(yīng)用模糊數(shù)學(xué)的基本原理,選定典型故障現(xiàn)象和原因,分析其對(duì)應(yīng)關(guān)系,確定其權(quán)重以及模糊關(guān)系矩陣。再經(jīng)過(guò)系統(tǒng)組態(tài),將壓縮機(jī)診斷系統(tǒng)模塊集成到機(jī)組保護(hù)系統(tǒng)。使壓縮機(jī)機(jī)組以最佳控制方案,并且在非滿負(fù)荷工況下,效率高,操作范圍寬,運(yùn)行安全,具有足夠的靈活性和可靠的防喘振保護(hù)性能。通過(guò)掌握工藝過(guò)程和壓縮機(jī)的操作性能,對(duì)壓縮機(jī)機(jī)組故障進(jìn)行分析和研究,進(jìn)行壓縮機(jī)機(jī)組的故障診斷,從而使壓縮機(jī)控制系統(tǒng)達(dá)到最佳化和最優(yōu)化。
5.4 構(gòu)成一體化的安全監(jiān)控系統(tǒng)
與模擬技術(shù)、仿真培訓(xùn)、專家系統(tǒng)、知識(shí)系統(tǒng)等整合、融合,組成完整的安全管理系統(tǒng)。如圖16、17、18所示。
圖16 實(shí)時(shí)在線化學(xué)品泄漏應(yīng)急響應(yīng)處置系統(tǒng)模擬擴(kuò)散云圖
圖17 化學(xué)品儲(chǔ)罐泄漏模擬
圖18 日本某工廠周邊地區(qū)氣體排放濃度模擬
5.5 國(guó)內(nèi)制造商和服務(wù)商悄然興起
以北京康吉森安全工程公司和北京昊圖自動(dòng)化工程公司為代表,希望有能力在未來(lái)成為安全工程公司(Safety Engineering Company)。不僅是安全儀表系統(tǒng)的生產(chǎn)制造商、供貨商,而且在流程工業(yè)的風(fēng)險(xiǎn)評(píng)估、安全等級(jí)劃分、安全系統(tǒng)設(shè)計(jì)等安全生命周期的各階段展開(kāi)工作,成為集安全產(chǎn)品、工廠一體化安全解決方案與安全咨詢?yōu)橐惑w的安全工程公司。主要工作方向是大型石化工業(yè)安全儀表系統(tǒng)國(guó)產(chǎn)化的研發(fā);大型石化工業(yè)機(jī)組控制系統(tǒng)國(guó)產(chǎn)化的研發(fā);組建安全評(píng)估咨詢團(tuán)隊(duì),提供安全和可靠性評(píng)估報(bào)告;組建由安全認(rèn)證工程師組成的國(guó)際水平的工程師隊(duì)伍, 確保工程質(zhì)量;開(kāi)展國(guó)際交流,在中國(guó)推廣IEC61508和IEC61511標(biāo)準(zhǔn)的應(yīng)用等。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)