1、加热炉安全仪表系统的 SIL 分析SIL Analysis for Safety Instrumented System of Furnace (申 请 大 连 理 工 大 学 工 程 硕 士 学 位 论 文 )培 养 单 位 : 自 动 化 系工 程 领 域 : 控 制 工 程申 请 人 : 庄 德 奎指 导 教 师 :联 合 指 导 老 师 :二 七 年 六 月摘 要I摘 要加 热 炉 是 生 产 装 置 中 的 一 个 重 要 设 备 , 他 的 安 全 直 接 影 响 到 整 个 装 置 的安 全 , 以 加 氢 裂 化 装 置 中 的 循 环 氢 加 热 炉 为 例 , 该 加 热
2、炉 用 于 加 热 加 氢 裂 化反 应 器 入 口 的 循 环 氢 , 采 用 的 是 炼 厂 燃 料 气 作 为 燃 料 , 炉 管 内 循 环 氢 的 设 计压 力 达 到 20MPa。 为 了 加 热 炉 的 安 全 运 行 , 生 产 单 位 为 其 设 置 了 多 重 安 全措 施 , 安 全 仪 表 系 统 是 其 中 一 个 重 要 的 保 护 设 施 。 目 前 其 安 全 仪 表 系 统 的 设置 主 要 根 据 以 往 的 设 计 经 验 , 采 用 定 性 分 析 来 确 定 。 随 着 石 油 化 工 生 产 安 全的 发 展 , 仅 靠 经 验 和 定 性 分 析
3、不 能 满 足 实 际 的 应 用 要 求 。 对 安 全 仪 表 系 统 的功 能 安 全 进 行 定 量 分 析 评 估 , 选 择 并 确 定 其 安 全 等 级 , 已 经 成 为 一 个 迫 切 需要 解 决 的 重 要 课 题 。 本 文 遵 循 IEC61508 等 功 能 安 全 规 范 , 结 合 加 氢 裂 化 装 置 循 环 氢 加 热 炉安 全 仪 表 系 统 的 设 计 , 探 讨 了 石 油 化 工 生 产 过 程 中 安 全 仪 表 功 能 的 安 全 等 级的 划 分 -SIL 的 分 析 计 算 和 选 择 方 法 。 本 文 结 合 工 程 的 实 际 应
4、用 情 况 , 采 用故 障 树 和 简 化 公 式 法 , 对 加 氢 裂 化 装 置 循 环 氢 加 热 炉 的 燃 料 气 压 力 过 低 安 全仪 表 功 能 的 平 均 危 险 失 效 率 、 安 全 失 效 率 和 可 靠 性 进 行 了 详 细 的 计 算 。 根 据企 业 对 该 安 全 仪 表 功 能 的 SIL 要 求 , 本 文 针 对 该 功 能 中 影 响 安 全 仪 表 系 统SIL 的 2 个 薄 弱 部 分 : 传 感 器 部 分 和 执 行 器 部 分 的 功 能 改 进 进 行 了 多 方 面 的探 讨 , 包 括 选 择 适 当 的 冗 余 方 式 、 减
5、 少 中 间 环 节 和 缩 短 测 试 周 期 等 。 通 过 对各 种 改 进 方 法 的 平 均 危 险 失 效 率 、 安 全 失 效 率 和 可 靠 性 的 比 较 , 分 析 选 择 合适 的 安 全 仪 表 系 统 。随 着 安 全 工 程 的 发 展 , 定 量 地 分 析 安 全 仪 表 系 统 的 安 全 等 级 将 成 为 一 项重 要 的 设 计 工 作 。 本 文 的 研 究 为 石 油 化 工 生 产 装 置 的 安 全 仪 表 系 统 的 设 计 和改 造 提 供 了 定 量 的 分 析 依 据 , 为 今 后 的 安 全 仪 表 系 统 的 设 计 从 定 性
6、分 析 转 变到 定 量 分 析 奠 定 了 基 础 。关 键 词 : 安 全 仪 表 系 统 安 全 仪 表 功 能 安 全 等 级 平 均 危 险 失 效 率 IIAbstractRecycle hydrogen furnace is one of the important equipments in hydrocracking plant. It is used to heat up the recycle hydrogen to the hydrocracking reactor with the designed pressure up to 20MPa. In order to
7、be operated safely, it is protected by several measures. Among which, the safety instrumented system is an important technology. But at present, the safety instrumented system is designed according to the experience qualitatively. With the development of safety technology in petrochemical processing
8、, the experience and qualitative analysis cant meet the growing requirements. It is demand to study the function safety and the safety integrity levels for safety instrumented system quantitatively.According to the safety instrumented system of the recycle hydrogen furnace designed in the hydrocrack
9、ing plant and safety fuction codes of IEC61508 etc., the safety integrity level selection for safety instrumented system in petrochemical plant is analysed. The fault tree and simplified equation are applied in order to analyse the safety integrity level easily in design engineering. The average pro
10、bability of failure on demand, the probability of failing safely and the reliability for the safety instrumented fuction of too low pressure of fuel gas in recycle hydrogen furnace are calculated. Based on the safety integrity level assigned to the safety instrumented system, the improvements for th
11、e two weak subsystems like sensor subsystem and final element subsystem are made. The improvements include selecting appropriate redundancy, reducing the intermediate linking parts, shortening the test intervals and so on. After the comparison among those solutions, the proper one is recommended for
12、 use.With the development of safety engineering, quantitative analysis of safety integrety levels for safety instrumented system will be an important job in design engineering. This paper will give a quantitative idea to the design AbstractIIIand renovation for safety instrumented systems in petroch
13、emical plants and change the design idea from qualitative one to quantitative one.Keywords: Safety Instrumented System Safety Instrumented Function Safety Integrity Level Average Probability of Failure on Demand IV目 录第 1 章 加 氢 裂 化 装 置 的 危 险 和 防 护 11.1 加 氢 裂 化 装 置 .11.1.1 加 氢 裂 化 装 置 在 石 油 加 工 行 业 的
14、地 位 11.1.2 加 氢 裂 化 工 艺 流 程 及 危 险 21.2 爆 炸 的 危 险 性 .31.2.1 爆 炸 的 分 类 31.2.2 爆 炸 空 气 冲 击 波 的 危 害 31.3 预 防 石 油 化 工 装 置 爆 炸 事 故 的 基 本 措 施 31.3.1 仪 表 防 爆 原 理 和 安 全 仪 表 系 统 .41.4 加 氢 裂 化 装 置 安 全 管 理 81.5 加 氢 裂 化 装 置 SIS 的 SIL 选 择 面 临 的 问 题 .91.6 课 题 内 容 与 论 文 工 作 安 排 .10第 2 章 系 统 安 全 分 析 与 SIL 选 择 122.1 安
15、 全 工 程 的 发 展 122.2 安 全 生 命 周 期 .122.3 系 统 安 全 分 析 .132.4 SIL 的 选 择 .142.4.1 安 全 仪 表 功 能 确 认 过 程 142.4.2 保 护 层 分 析 法 .162.4.3 安 全 性 与 可 靠 性 .172.4.4 容 许 风 险 172.4.5 SIL 的 分 析 方 法 .182.4.6 基 本 过 程 控 制 系 统 和 安 全 仪 表 系 统 .24第 3 章 循 环 氢 加 热 炉 的 安 全 仪 表 系 统 263.1 循 环 氢 加 热 炉 的 安 全 仪 表 功 能 .263.2 循 环 氢 加 热
16、 炉 的 安 全 仪 表 系 统 .27目 录V3.2.1 反 应 器 入 口 温 度 过 高 SIF .273.2.2 燃 料 气 压 力 过 低 SIF.283.2.3 加 热 炉 进 料 流 量 过 低 SIF .29第 4 章 燃 料 气 压 力 过 低 SIF 的 SIL 分 析 .304.1 燃 料 气 压 力 过 低 SIF 的 实 现 .304.2 燃 料 气 压 力 过 低 SIF 的 风 险 矩 阵 304.2.1 人 员 安 全 控 制 风 险 矩 阵 304.2.2 环 境 安 全 控 制 风 险 矩 阵 314.2.3 经 济 损 失 控 制 风 险 矩 阵 334.
17、2.4 SIL 的 选 择 .344.3 风 险 后 果 分 析 .344.4 失 效 率 计 算 .354.4.1 失 效 率 计 算 用 的 相 关 符 号 和 说 明 354.4.2 失 效 率 数 据 .374.4.3 可 靠 性 和 失 效 率 分 析 38第 5 章 燃 料 气 压 力 过 低 SIF 的 改 进 设 计 .445.1 传 感 器 部 分 的 改 进 445.1.1 传 感 器 部 分 1oo2 冗 余 445.1.2 传 感 器 部 分 2oo2 冗 余 475.1.3 传 感 器 部 分 取 消 部 分 环 节 505.2 执 行 器 部 分 的 改 进 565
18、.2.1 缩 短 测 试 周 期 TI 565.2.2 执 行 器 配 带 自 检 测 功 能 575.2.3 选 择 PFDavg 小 的 仪 表 .585.2.4 执 行 器 冗 余 配 置 .585.2.5 执 行 器 部 分 串 联 仪 表 的 讨 论 .595.2.6 设 置 独 立 的 防 护 层 .595.3 结 果 分 析 .605.4 改 进 后 的 设 计 方 案 615.5 小 结 63VI5.6 循 环 氢 加 热 炉 熄 火 后 处 理 方 法 .64第 6 章 结 论 .656.1 论 文 工 作 回 顾 .656.2 论 文 的 不 足 及 工 作 展 望 .65
19、参 考 文 献 .67致 谢 与 声 明 .70个 人 简 历 、 在 学 期 间 发 表 的 学 术 论 文 与 研 究 成 果 71主要符号对照表VII主要符号对照表SIS 安全仪表系统(Safety Instrumented System )SIF 安全仪表功能(Safety Instrumented Function)SIL 安全等级(Safety Integrity Level) 失 效 率 ( Failure Rate)PFD 危险失效率(Probability of Failure on Demand)PFDavg 平均危险失效率(Average Probability of F
20、ailure on Demand)PFS 安全失效率(Probability of Failing Safely)CPT 测试的诊断覆盖率(Diagnostic Coverage of the Proof Test) SDN 正常检出安全失效率(Safe Detected Normally Failure Rate) SD 检出的安全失效率(Safe Detected Failure Rate) SUN 正常未检出安全失效率(Safe Undetected Normally Failure Rate) SU 未检出的安全失效率(Safe Undetected Failure Rate) DDN
21、 正常检出危险失效率(Dangerous Detected Normally Failure Rate) DD 检出的危险失效率(Dangerous Detected Failure Rate) DUN 正常未检出危险失效率(Dangerous Undetected Normally Failure Rate) DU 未检出的危险失效率(Dangerous Undetected Failure Rate) SDC 检出的共因安全失效率(Safe Detected Commonly Failure Rate) SUC 未检出的共因安全失效率(Safe Undetected Commonly Fa
22、ilure Rate) DDC 检出的共因危险失效率(Dangerous Detected Commonly Failure Rate) DUC 未检出的共因危险失效率(Dangerous Undetected Commonly Failure Rate)TI 测 试 周 期 ( Test Interval)VIIIRT 修复时间(Restore Time)SD 停车后重新启动所需的平均时间(Shutdown) 共 因 失 效 系 数 ( Common factor)RRF 风险降低因子(Risk Reduction Factor)第 1 章 加氢裂化装置的危险和防护1第 1 章 加氢裂化装置
23、的危险和防护1.1 加氢裂化装置1.1.1 加 氢 裂 化 装 置 在 石 油 加 工 行 业 中 的 地 位当前,我国加工的重质及含硫原油的比例不断增多,特别是生产环境友好的喷气燃料、柴油、润滑油等清洁油品的需求迅速增加,使得加氢裂化技术在我国工业上得到了广泛的应用和飞速发展。加氢裂化装置是重质馏分油深度加工的主要工艺之一,是大量生产优质中间馏分油(喷气燃料和柴油等)和调整油品结构的重要手段。加氢裂化可在对油品轻质化的同时,直接制取低硫、低芳烃清洁燃料,它不需要原料预处理就可直接加工含硫高的 VGO(Vacuum Gas Oil-减压瓦斯油),可以最大量地生产芳烃潜含量高的优质重整原料以进一
24、步制取 BTX(Benzene Toluene Xylene-苯、甲苯、二甲苯 )轻质芳烃或高辛烷值组分。加氢裂化尾油既可以作为制取乙烯的优质原料,又可以作为低硫的催化裂化原料。当采用不同的催化剂匹配及组合的时候,它又是生产符合API(America Petroleum Institute-美国石油协会)高档润滑油基础料的关键技术。对于二次转化油品,如催化裂化柴油、焦化柴油可以通过芳烃开环及深度脱硫脱芳等加氢改质技术制取清洁柴油产品。加氢裂化打破了燃料油品和润滑油生产的界限,受原料油质量的限制较少,可以从高硫、高氮、高芳烃、高残炭的原料油生产高粘度指数的润滑油基础油,具有下列优点:(1)工艺流
25、程简便。(2)润滑油收率高。(3)润滑油质量好,除粘度指数高外,抗氧化、抗腐蚀性能良好,对添加剂感受性好,挥发性和耗油低。(4)副产品质量好,副产品石脑油、喷气燃料和柴油质量优于溶剂抽提抽出物,后者只能调燃料油。我国在 50 年代就开始了加氢裂化技术的探索,到目前为止,我国的加氢裂化能力已达到 18.1Mt/a,占全国原油蒸馏能力的 6.9%,已超过世界平均水平。今后随着符合环保要求的清洁燃料生产的扩大,加氢改质的能力也将会有大幅度的增加。面对这种形势,炼油行业十分迫切地需要更加深入和多方面掌握加氢裂化的理论知识和技术成果。 121.1.2 加 氢 裂 化 工 艺 流 程 及 危 险本文要介绍
26、的加氢裂化装置 2为 220 万吨/年加氢裂化-灵活加氢处理联合装置,以伊朗原油的减压蜡油为原料,经过加氢脱硫、脱氮、烯烃饱和及加氢裂化反应,生产轻石脑油、重石脑油、喷气燃料、柴油及加氢未转化油等各种优质产品。工艺流程分为 4 部分:反应部分、分馏部分、干气、液化气脱硫部分、液化气分馏部分。其中反应部分又分为:灵活加氢系列-缓和加氢裂化系列、灵活加氢系列-加氢精制系列和加氢裂化系列 3 个部分。加氢裂化部分的主要流程为:原料油进装置后,经过滤、脱水、缓和、增压、换热后,作为反应器 R301 的入口原料油。循环氢经加热炉 F301 加热后与R301 的入口原料油混合后进入加氢精制反应器 R301
27、 进行脱硫、脱氮等反应。R301 反应流出物先与循环油、灵活加氢精制系列的热高压分离器气相混合后,和加热炉 F302 的出口氢气混合后进入加氢裂化反应器 R302。R302 内设 4 个床层,采用加氢裂化催化剂。通过调整冷氢量来调节各床层温度,保证进料的裂化转化率。R302 反应物经换热后分别与循环氢、原料油、低分油换热,与凝结水混合后经空冷器冷却再进入高压分离器 V303 进行三相分离,其中 V303 的高分含硫污水排出装置。高分气体经循环氢脱硫系统脱除硫化氢和分液后,循环氢去循环氢压缩机升压后分 2 路:其中 1 路与新氢混合后经换热器预热后去循环氢加热炉,另 1路作为冷氢去各冷氢点。该加
28、氢裂化装置中 R301、 R302 的反应床层最高温度425,循环氢加热温度550,最高压力达到 19.6MPa。其反应部分在高压 12(操作压力10M Pa 以上为高压)下操作,其内部介质有大量氢气及烃、非烃,氢气中含有相当数量的硫化氢。高压设备、管线易泄漏;在各类气体中氢气的爆炸危险最高。为此,在氢气引入装置的管道和设备之前或停工排出氢气之后,都必须充分吹扫置换,保证系统内氧含量1%,以免形成爆炸混合物。在生产过程中应避免发生泄漏,因为泄漏氢气会发生爆炸,硫化氢会使人中毒。而装置中的压力容器是承压设备,内部聚集了大量的物质和能量,存在着爆炸的危险性。压力容器破裂爆炸的危害通常有:冲击波危害
29、、碎片的破坏作用、有毒介质的毒害以及可燃介质的燃烧及二次空间爆炸危害等 3,这不仅会影响人身、装置的生产安全,而且会严重污染环境。第 1 章 加氢裂化装置的危险和防护31.2 爆炸的危险性1.2.1 爆 炸 的 分 类按照爆炸前后物质发生的变化分类 45,爆炸可分为物理爆炸和化学爆炸。物理原因引起的爆炸是物质因状态或压力发生突变而形成的爆炸。化学原因引起的爆炸是物质以极快的反应速度发生放热的化学反应,并产生高温、高压引起的爆炸。化学爆炸按爆炸时物质发生的化学变化又可分为简单分解爆炸、复杂分解爆炸、爆炸性混合物的爆炸等。事故爆炸的类型一般可分为 6 类:着火破坏型爆炸、泄漏着火型爆炸、自然着火型
30、爆炸、反应失控型爆炸、传热型蒸汽爆炸、平衡破坏型蒸汽爆炸等。按引起爆炸反应的相可分为:气相爆炸、液相爆炸和固相爆炸等。1.2.2 爆 炸 空 气 冲 击 波 的 危 害爆炸空气冲击波的危害 4主要有:1、杀伤性。爆炸形成的空气冲击波,对人的杀伤作用主要是引起听觉器官损伤和内脏器官出血,以至死亡。不大的冲击波就能引起耳膜破裂,稍大的冲击波就会引起肺、肝、脾等内脏器官的严重损伤。2、破坏建、构筑物。冲击波对建、构筑物的破坏程度与冲击波本身的强度、冲击波的正压作用周期以及建、构筑物的结构特性有关。冲击波的强度是指冲击波峰值超压值和冲量。建、构筑物的结构特性主要指其振动周期。离爆炸中心较近的建、构筑物
31、,尽管冲击波阵面的压力很高,但是由于受压面积小,正压作用时间短,故只造成局部破坏。离爆炸中心较远的建、构筑物,虽然冲击波阵面的压力衰减了,但由于正压作用时间长,往往会造成大面积总体性破坏。3、造成二次灾害。有时冲击波虽然不足以损伤人员和破坏建、构筑物,但是在某些情况下会造成人受到空气冲击波的突然袭击而造成坠落等事故。在有粉尘爆炸的场所,轻微爆炸的冲击波会造成更大范围的二次爆炸。1.3 预 防 石 油 化 工 装 置 爆 炸 事 故 的 基 本 措 施安全生产对石油化工企业特别重要。这是因为石油化工企业的原料和产品4绝大多数属于可燃、易燃、易爆、或有毒物质,潜在着火灾或中毒的危险。火灾和爆炸的危
32、险程度,从生产安全的角度来看,可划分为一次危险和次生危险两种。一次危险是设备或系统内潜在着发生火灾或爆炸的危险,但在正常操作状况下,不会危害人身安全或设备完好。次生危险是指由于一次危险而引起的危险,它会直接危害到人身安全、设备毁坏和建筑物的倒塌等。装置布置设计的三重安全措施是根据有关防火防爆规范的规定,首先预防一次危险引起的次生危险,其次是一旦发生次生危险则应尽可能限制其危害程度和范围,第三是次生危险发生后,能为即使抢救和安全疏散提供方便条件。 356预防石油化工装置爆炸事故的基本措施 6有:1、防爆设计。包括区域规划、工厂总平面布置、工艺过程、工艺物料、工艺流程、工艺布置、储运、仪表及自控、
33、电气、化工设备和机器、工艺管线等的防爆设计,阻火设备、防爆泄压设备的设计,以及安全防护方面的设计等。防火:防止火灾的发生大致有两种方法,首先是工艺安全,采用各种安全设备,如加强设备的强度和密闭性能,设置防护设备和消防设备等,称为设备上的安全措施;另一种办法是采取三重安全措施,保持安全距离,使发生火灾的设备不影响未发生火灾的设备或其它设施。防爆:石油化工生产装置中,由于易燃、易爆物质的泄漏,可能与空气混合而形成爆炸混合物。装置内又有许多电气设备及电气仪表,如果电气设备发生火花,则将引起可能形成的爆炸混合物爆炸。此外装置内还有明火加热炉和温度很高的炽热设备以及温度超过易燃介质自燃点的炽热设备等,这
34、些都可以成为引起爆炸的火源。安全泄压装置:安全泄压装置的主要作用是防止压力容器、锅炉和管道等设备因火灾、操作故障或停水、停电造成压力设备超过其设计压力而发生爆炸事故。当设备内介质的压力达到预定值时,安全泄压装置立即动作,泄放出压力介质。一旦压力恢复正常,它即自行关闭,以保证设备的正常运行。安全阀是石化工业中常用的一种安全泄压装置。2、除了设计以外,在设备制造阶段的质量控制、安装阶段的质量控制和各种作业的防爆措施、装置运行阶段的点火源及易燃易爆物和工艺参数控制、应急措施等。第 1 章 加氢裂化装置的危险和防护51.3.1 仪 表 防 爆 原 理 和 安 全 仪 表 系 统本文主要介绍仪表和自控的
35、防爆。为了满足装置的生产安全要求,仪表和自控设施也需采取相应的防爆措施。现场仪表必须选择那些符合装置生产防爆要求的仪表;同时为了满足装置不同安全级别的需要,在一些重点部位设置安全仪表系统(SIS)来实现各安全仪表功能(SIF )。1.3.1.1 仪表防爆原理1、危险场合 7在许多工业过程中,需要处理一些易燃材料,任何渗漏或溅出都可形成一个爆炸环境。为了工厂和人员的安全,必须避免并确保这个环境不会被点燃。存在危险的区域被叫做危险场合,含有这些材料的场合通常被认为是危险场合,如原油及它的衍生物、酒精、天然和合成气、金属屑、碳尘、粉末、浆料、晶粒、纤维、飞扬物。当下列三个条件满足时,爆炸就会发生:现
36、场存在易爆物质;现场存在氧气;现场存在引爆源,如足够能量的火花或足够高的物体表面温度。2、仪表防爆原理 7由于氧气无处不在,难以控制,所以控制易爆气体和引爆源为两个最常用的防爆原理。仪表行业还有另一个原理:控制爆炸范围。原理一:控制易爆气体。人为地在危险现场营造出一个没有易爆气体的空间,将仪表安装其中。典型代表为正压型防爆方法。原理二:人为地消除引爆源,既消除足以引爆的火花,又消除足以引爆的仪表表面温升。典型的代表为本质安全防爆方法。工作原理是利用安全栅技术,将提供给现场仪表的电能量限制在既不能产生足以引爆的火花、又不能产生足以引爆的仪表表面温升的安全范围内。当安全栅安全区一侧所接设备发生任何
37、故障时,本质安全防爆方法确保现场的防爆安全。本质安全防爆方法确保对现场仪表进行带电拆装、检查和维修时的防爆安全。原理三:控制爆炸范围。人为地将爆炸局限在一个有限的范围内,使该范围内的爆炸不至于引起更大范围的爆炸。典型的代表为隔离型防爆方法。工作原理是为仪表设计一个足够坚固的外壳或将仪表及电器安装在一个足够坚固的壳体内,严格地按标准设计、制造和安装所有的界面,使在机壳内发生的爆炸6不至于引发壳外危险气体的爆炸。三种原理的防爆方法中,本质安全法是最安全可靠的防爆方法,因此被允许用在最危险的场合。3、爆炸性气体的分类 7评价爆炸性气体的危险性,主要考量该气体与爆炸可能性有关的三个特性。(1)爆炸性气
38、体与空气混合的可爆浓度范围。这种可爆范围越宽,则该气体就越危险。例如:氢气与空气的混合浓度从约 4%75%均有可能爆炸。(2)爆炸性气体与空气的混合气体对引爆火花能量的敏感性。可能引爆的火花能量越小,则该气体就越危险。例如:氢气与空气的混合后的最小引爆火花能量范围为 0.019mJ,而乙烯为 0.060mJ。从这点来讲,氢气比乙烯更危险。(3)爆炸性气体与空气的混合气体对物体表面温度的敏感性。可能引爆的物体表面温度越低,该气体就越危险。根据可能引爆的最小火花能量,中国和欧洲及世界上大部分国家和地区将爆炸性气体分类为四个危险性等级,美国和加拿大先将散布在空气中的爆炸性物体分成三个 CLASS,然
39、后再将气体和尘埃分成 GROUP。根据气体对物体表面温度的敏感性,国际上将爆炸性气体分成六个温度等级,常用的爆炸性气体温度组别大多数属 T4 以上温度组别。4、本质安全仪表回路 7对于仪表检测和控制回路而言,限制能量首先意味着限制电压和电流。又由于电容和电感能够储存和释放能量,因此电容和电感也须限制。本质安全防爆回路,总是由一个本安现场仪表和作为回路限能关联设备的安全栅配合组成。安全栅在实现限制回路能量的同时,还能进行信号转换、信号分配、报警设定等功能。1.3.1.2 安全仪表系统安全仪表系统 8910111213,也称为安全联锁系统,安全停车系统,紧急停车系统,仪表保护系统等,在不同的过程工
40、业目前仍然采用各种不同的叫法。安全仪表系统是指为了将过程或过程中特定的设备带到安全状态所配设的第 1 章 加氢裂化装置的危险和防护7仪表和控制。这并没有包括用于非紧急停车或例行操作的仪表和控制。紧急停车系统可以包括电气的、电子的、气动的、机械的和液压的系统(包括电子编程系统)。换句话说,安全仪表系统用来响应那些危险的、或不采取行动会使危险加剧的现场情况,它们必须能产生正确的输出来防止或消除危险事件。安全仪表系统包括 3 个部分:传感器部分、逻辑控制器部分和最终执行元件部分。传感器用于测量过程变量的单一或组合设备,检测出工艺过程潜在的危险。在选择传感器部分的仪表时要充分考虑到仪表的准确性和可靠性
41、,不仅能满足测量要求而且其接液材质、防爆等级、防护等级都必须能满足工艺介质和周围环境的要求。当单台仪表不能满足使用要求时可考虑采用冗余设置的方式。安全仪表系统中常用的传感器有:温度、压力、流量、液位、气体成分、火焰检测仪表等。很多传感器部分的检测仪表将传感和变送功能集成一体,通常称之为变送器。在 2004 年正式实施的石油化工安全仪表系统设计规范(下称规范)中明确了“1 级安全仪表系统,其传感器可与过程控制系统共用,可采用单一的传感器;2 级安全仪表系统,其传感器宜与过程控制系统分开,宜采用冗余的传感器;3 级安全仪表系统,其传感器应与过程控制系统分开,应采用冗余的传感器。”并同时推荐安全仪表
42、系统的传感器宜采用隔爆型,尽量使安全仪表系统的中间环节最少。逻辑控制器部分完成所需的逻辑处理和其它功能,如:滤波、取均值、比较和计算等。安全仪表系统的逻辑处理器可由继电器系统或可编程序电子系统及其混合构成。继电器系统用于输入输出点少、逻辑功能简单的场合;可编程序电子系统可用于输入输出点较多、逻辑功能复杂、与过程控制系统进行数据通信的场合。可编程序电子系统可以是可编程序逻辑控制器(PLC)、分散型控制系统(DCS)或其他专用的系统。规范中指出“1 级安全仪表系统,其逻辑处理器宜与过程控制系统分开,可采用单一的逻辑处理器;2 级安全仪表系统,其逻辑处理器应与过程控制系统分开,宜采用冗余或容错的逻辑
43、处理器;3 级安全仪表系统,其逻辑处理系统必须与过程控制系统分开,应采用冗余或容错的逻辑处理器。”最终执行元件部分包括逻辑处理结果需驱动的元器件,一般有:报警用的喇叭、指示灯、继电器、电磁阀、遥控阀门等。最终执行元件部分一般是安全仪表系统中可靠性最低的设备。因为安全仪表系统在正常工况时是静态的、被8动的,若系统输出不变,则最终执行元件一直保持在原有的状态,很难确认最终执行元件是否有危险故障。其中遥控阀门是一个非常关键的设备,在设计选型时要充分考虑到工艺介质的不同而带来的材质选择、阀门形式、要求的关断或开启时间等。在安全仪表系统中常用的遥控阀门有:闸阀、球阀、蝶阀等。通常遥控阀是一个多部件的集合
44、体,一般包括执行器、阀体、电磁阀、行程开关(或阀位变送器)、快速排放阀等。规范中指出“1 级安全仪表系统,其阀门宜与过程控制系统分开,可采用单一的阀门;2 级安全仪表系统,其阀门宜与过程控制系统分开,宜采用冗余的阀门;3 级安全仪表系统,其阀门宜与过程控制系统分开,宜采用冗余的阀门。”1.4 加氢裂化装置安全管理在石油化工行业中,其生产装置基本为高温高压、连续运行生产的。随着生产装置的大型化、生产操作的复杂化,其生产的过程安全控制要求越来越高。为了降低生产的风险,减少事故和职业危害,石油化工企业在工厂选址、安全管理时进行了相应的风险识别和风险控制活动。在生产装置中投入使用的安全仪表系统等可以尽
45、量地避免人员或生产设备的损伤,避免由于事故而造成的环境污染,并尽量减少事故停车造成的损失。当出现异常情况时,安全仪表系统能自动地使工业过程到达安全状态,使过程朝着安全的方式运行或采取措施降低工业危险到允许的范围内。安全控制一般包括两方面内容:信号报警,警告操作人员生产操作已偏离正常工况,应引起警觉;联锁、停车系统,当生产将要发生事故时采取的紧急措施,避免事故的发生,保障操作人员和相关设备的安全。本文介绍的加氢裂化装置原设计能力为 80 万吨/年, 1993 年建成投产。1996 年,经过加工含硫蜡油改造后,处理量提高至 90 万吨/年。1999 年,为了适应公司加工中东含硫原油的需要,该装置进
46、一步改造成为 220 万吨/年加氢裂化- 灵活加氢处理联合装置。这是石油化工研究院和使用企业、工程公司合作开发的一种新工艺,在常规单段串联加氢裂化工艺流程的基础上增加一个加氢处理反应系统,全装置共用一套循环氢、新氢及分馏系统。装置操作室内的仪表由常规的电动仪表改造为 DCS 控制系统,安全仪表联锁控制器也由继电器实现方式改为电子可编程逻辑控制器(FSC) 2。第 1 章 加氢裂化装置的危险和防护9加氢裂化装置是炼油厂中最具爆炸和火灾危险的甲类装置,装置在一些重点部位:如新氢压缩机、循环氢压缩机、反应器、加热炉、高压进料泵、循环氢脱硫塔贫溶剂泵、冷高压分离器、硫化氢脱硫塔、空冷器等配设了安全仪表
47、系统(SIS )来实现各安全仪表功能(SIF ),达到保护生产设备的目的。主要的联锁因果关系 12如表 1.1 所示。表 1.1 加氢裂化装置的因果关系表项目慢速泄压快速泄压加氢进料泵循环氢压缩机补充氢压缩机循环氢加热炉高分-低分阀备注加氢进料泵出口流量过低 停循环氢加热炉入口流量过低 停反应器入口温度过高 停高分液位过高 泄压 停 停 停或0 负荷 停高分液位过低 关加氢进料泵严重故障 停循 环 氢 压 缩 机 严重 故 障泄压 停 停停或0 负荷补充氢压缩机严重故障 停 停加氢裂化装置严重故障泄压 停 停 停 停火灾,反应器严重超温1.5 加氢裂化装置SIS的SIL选择面临的问题安全等级(
48、SIL)即当生产过程需要时,对安全仪表系统(SIS)执行其安全功能能力的度量,是使用单位根据其风险管理和风险承受能力来确定的。根10据相关规范,每个生产装置在设计时就必须采用与装置安全相符的 SIS。在当前的装置安全评估和 SIS 的设计过程中,很多工作仅采用定性分析方法,很少有定量的分析。由于缺少相应的研究,在装置的设计中,很多时候会出现安全仪表系统的安全等级 SIL 超过安全要求出现浪费或未达到安全要求影响生产安全的情况;而且安全仪表系统选用时,偏重于逻辑控制器的 SIL 等级选择,而对装置的每个安全仪表系统各回路能实现的安全功能 SIF 分析得比较少。在装置的设计中,我们很多时候会讨论:
49、什么样的安全仪表系统能达到SIL3 的等级要求,为什么要有不同冗余结构的仪表系统?什么样 SIL 等级的安全仪表系统能应用在我们的生产装置中?什么样的安全系统既能保护生产装置的安全,又能不浪费投资?本文希望通过定量分析加氢裂化装置中循环氢加热炉的燃料气压力过低的安全仪表系统 SIS 所实现的安全仪表功能 SIF 来分析讨论上述工作中所碰到的问题。安全仪表系统 SIS 选择 SIL 的目标是将生产风险降低到一个容许的范围之内。通过 SIL 选择,我们可以降低风险、更深层次地了解过程的危险程度、让产出与投入最大化、对各装置做出正确的选择并符合标准。这对新建的炼油生产装置以及已有的生产装置的安全和可靠性非常有建设性意义。通过定量的SIL 分析,对于新建的装置或工厂,设计单位在项目的设计阶段就能有效地采取措施,从源头上将装置的生产运行风险降到能容忍的范围内;而对已有的装置,由于已经使用多年,装置的生产风险相对较高,对现有 SIS 的 SIL 分析为装置 SIS 的改造提供了定量的依据,为装置进一步降低运行风险奠定基础。本加氢裂化装置也面临如何用定量分析方法来确定每个安全仪表系统回路的 SIL 的问题。由于装置
