浅谈化工安全仪表系统设计及发展趋势

摘　要：本文介绍和分析了一般化工安全仪表系统基本概念及设计原则，明确了安全仪表系统在化工企业生产中的重要性，对在化工安全仪表系统中如何设计和设置传感器、最终执行元件、逻辑运算器、通讯接口、人机接口、过程接口、软件组态等进行了分析。

关键词：安全仪表系统；控制系统；逻辑运算器
引言
　　现代化工企业生产工艺流程复杂，大多涉及高温高压、易燃易爆和有毒有害，蕴含着巨大的能量。一旦生产过程出现异常且控制不当，将会给人身和财产安全造成严重后果。化工安全仪表系统能对化工生产装置和设备可能发生的危险或措
施不当行为致使继续恶化的状态进行及时响应和保护，使生产装置和设备进人一个预定义的安全停车工况，从而使风险降低到可以接受的最低程度，保障人员、设备和生产装置的安全。
1.安全仪表系统的基本概念
1．1安全度等级(SIL)
　　　安全度等级(SIL)是指在一定的时间和条件下，安全系统能成功执行其安全功能的概率，是对系统可靠程度的一种衡量。国际电工委员会IEC61508将过程安全度等级定义为4级(SILl一SIL4，其中SIL4用于核工业)。SILl级：装置可能很少发生事故。如发生事故，对装置和产品有轻微的影响，不会立即造成环境
污染和人员伤亡，经济损失不大。SIL2级：装置可能偶尔发生事故。如发生事
故，对装置和产品有较大的影响，并有可能造成环境污染和人员伤亡，经济损失较大。SIL3级：装置可能经常发生事故。如发生事故，对装置和产品将造成严重的影响，并造成严重的环境污染和人员伤亡，经济损失严重。石油和化工生产装置的安全度等级一般都低于SIL3级，采用SIL2级安全仪表系统基本上都能满足大多数生产装置的安全需求。
1．2安全仪表系统(SIS)
　　　安全仪表系统(SIS)是用仪表构成的实现安全功能的系统，主要由传感器、逻辑运算器、最终执行元件及相应软件组成。当生产过程出现变量越限、机械设备故障、SIS系统本身故障或能源中断时，安全仪表系统必须能自动(必要时可手动)完成预先设定的动作，保证操作人员、生产装置转入安全状态。安全仪表系统(SIS)也称为紧急停车系统。安全仪表系统的SIL等级是由传感器、逻辑运算器、最终执行元件等各组成部件的SIL等级共同决定的。在工程设计中，逻辑运算器的SIL等级一般选的都比较高，可达到SIL3级，但传感器和最终执行元件的SIL等级通常都在SIL2级以下，因此，整个系统的SIL等级一般都不会高于SIL2级。
2.安全仪表系统设计基本原则
2．1 独立性原则
　　　安全仪表系统原则上应与过程控制系统(DCS)分离而独立设置。在正常情况下安全仪表系统是“静止的”，不采取任何动作，但是当参数发生异常波动或故障时，它会按照已定的程序采取相应的联锁动作，使装置停在安全水平线上。安
全仪表系统的安全等级要高于过程控制系统(DCS)。特别是复杂装置和重要机组的安全仪表系统更应独立于DCS之外，使之不依赖于DCS就能独立完成紧急停车及安全联锁功能。
2．2 故障安全型原则
　　故障安全型(Fail To Safe)是当系统发生故障时，被控制系统或设备自动转入预定安全状态。开关类检测仪表在正常工况和供电条件下其接点应是闭合的或导通状态的，联锁执行机构应是带弹簧复位的单作用方式(FC或FO)，电磁阀或中间继电器正常状态是励磁的。根据具体的工艺过程，系统发生故障时，这些仪表或设备应处在安全状态。
2．3 采用冗余容错结构
　　容错是指系统在元部件出现故障时，仍能继续运行的能力。容错系统应具有检测和报告故障的能力，同时在局部故障状态下依然能持续正常运行。安全仪表系统，需要在硬件结构上采用冗余结构实现容错，通常采用三重化冗余结构。
2．4 中间环节最少
　　　从联锁信号检测到联锁逻辑计算再到联锁动作执行，应尽可能减少中间环节，减少由中间环节带来的出错的可能。在防爆等级许可的情况下，尽量采用隔爆型仪表，减少由于安全栅而产生的故障源，减少误停车。
3.仪表系统的设计和设置
3．1传感器的设计和设置
　　传感器的独立设置原则：一级安全仪表系统，其传感器可与过程控制系统共用；二级安全仪表系统，其传感器宜与过程控制系统分开；三级安全仪表系统，其传感器应与过程控制系统分开。传感器的冗余设置原则：一级安全仪表系统，可采用单一的传感器；二级安全仪表系统，宜采用冗余的传感器；三级安全仪表系统，应采用冗余的传感器。传感器的冗余方式选用：当重点考虑系统的安全性时，应采用“或”逻辑结构；当重点考虑系统的可用性时，应采用“与”逻辑结构；当系统的安全性和可用性均需保障时，宜采用三取二逻辑结构；安全仪表系统的传感器宜采用隔爆型。
3．2最终执行元件的设计和设置
　　　最终执行元件可以是独立设置的开关阀，也可以是与过程控制系统共用的调节阀。阀门的独立设置原则：一级安全仪表系统，可与过程控制系统共用，应确保安全仪表系统优先于过程控制系统的动作；二级安全仪表系统，宜与过程控制系统分开；三级安全仪表系统，应与过程控制系统分开。阀门的冗余设置原则：一级安全仪表系统，可采用单一的阀门；二级安全仪表系统，宜采用冗余的阀门；如采用单一的阀门，配套的电磁阀宜冗余设置；三级安全仪表系统，宜采用冗余的阀门，配套的电磁阀宜冗余设置；冗余配置的阀门，可采用一个调节阀和一个开关阀。最终执行元件是安全仪表系统中可靠性较低的设备。安全仪表系统在正常工况时是静态的、被动的，系统输出不变，最终执行元件一直保持在原有的状态，很难确定是否有危险故障。过程控制系统在正常工况时是动态的、主动的，最终执行元件随控制信号的变化而变化，不会长期停留在一个位置。
3．3安全仪表系统的逻辑设计
　　安全仪表系统的逻辑运算是系统的“灵魂和精髓_一套好的安全仪表系统除了可靠合理的硬件配置外，逻辑设计对系统性能至关重要。
（1）输入输出逻辑设计
①输入逻辑信号；安全仪表系统的输入信号大部分为开关量信号。当检测元件故障时，其输出的联锁保护临界条件的开关量信号应是可变化的，甚至与检测到联锁保护临界条件成立时的输出信号一致，这样就会减少隐性故障的存在，显然，常开触点(NO)是很难做到这一点的，检测元件的常闭(NC)输出信号便成了安全仪表系统的首选输入信号。一般情况下，按下列原则设计：安全临界检测元件的开关量输出信号为

[1] [2]  下一页

常闭(NC)信号：紧急停车按钮应为常闭(NC)输入信号：检测元件的屏蔽、维护按钮为常开(NO)信号：联锁保护复位按钮为常开(NO)信号。
②逻辑输出信号；安全PLC的输出至执行元件(电磁阀或电气设备)之间的环节尽可能少。为了提高输出开关量触点的容量，或为了实现与电气设备的隔离，习惯做法是在PLC输出卡件后加继电器等，需要明确的是在PLC输出卡件满足要求的情况下，应尽可能减少中间环节。如果执行元件为电磁阀，安全仪表系统输出至电磁阀的开关量信号一般应为常闭(NC)信号，使得电磁阀处于常带电(励磁)状态，保证故障时电磁阀失电(非励磁)，相应安全保护动作执行，使受控设备处于安全状态。逻辑设计时输入输出信号常开、常闭的选择应以减少故障、特别是减
少隐性故障到最小为原则，应根据具体情况做出安全分析，合理确定输入输出
的逻辑信号类型，不应一概而论。
（2） PLC逻辑设计
　　合理使用冗余检测元件的运算逻辑，如前文描述的检测元件三重冗余配置的“3取2”、检测元件二重冗余配置的“2取l”或“2取2”等逻辑形式，以满足所要求的可靠性和可用性。
3．4通讯接口的设计和设置
　　　安全仪表系统与工程师站通讯可采用RS一232，RS一485／RS一422串行通讯方式。当安全仪表系统与过程控制系统通讯时，可采用RS一232，RS一485／RS一422串行通讯方式，过程控制系统为主站，安全仪表系统为从站。安全仪表系统管理网络可采用工业以太网通讯方式。
3．5过程接口的设计和设置
　　　过程接口包括输入输出卡、顺序事件输入卡、配电器、安全栅、开关、继电器等关联设备，输入输出卡应带光电或电磁隔离，带故障诊断，当考虑安全性时，二取一；考虑可用性时，二取二；兼顾安全性和可用性时，三取二，三取二过程信号应分别接到3个不同的输入卡，安全仪表系统宜采用4—20mA DC模拟信号，不应采用现场总线、HART或其他串行通讯信号，输入输出卡相连接的传感
器和最终执行元件应设计成故障安全型。
4.化工安全仪表系统发展趋势
　　安全仪表系统的实现经历了从气动系统，继电器系统，固态继电器系统到PLC系统几个发展阶段。虽然这些系统现在仍在应用，但正在被越来越先进的智能型安全仪表系统所取代。随着科学技术的不断发展，出现了一些新型的安全仪表系统，如Emerson推出的Plant Web Smart SIS智能安全仪表管理方案，ABB公司的800xA HighIntegrity 系统，西门子推出的SIMATIC PCS7安全一体化系统等，从这些新推出的安全系统可以看出，安全仪表系统呈现出如下的发展趋势：
（1）与基本过程控制系统的集成
　　　通讯接口与通讯网络标准的统一为安全仪表控制系统与基本过程控制系统的集成带来极大的便利，对于一些要求较低、规模较小的生产过程可以采用集成的方法来减少投资，同时减少由基本过程控制系统和安全仪表系统不同的实现方式带来的问题。安全仪表系统同基本过程控制系统的集成目前主要有3种方式：Interfces，Integrated和com-mon。Interfaces方式为基本过程控制系统与安全仪表系统各自采用独立的网络和工程师站。两个系统之间通过网关进行通讯。Integrated模型中两个系统采用通用的网络连接，并共用工程师站，但两者的职能有明确的划分。Common模式为两个系统的完全整合，采用基本过程控制系统来完成安全仪表系统的功能。
（2）安全仪表系统向智能化方向发展
　　　智能安全仪表系统采用智能型传感器和数字阀门定位器，传感器、数字阀门同逻辑控制器之间采用数字通讯。智能型终端设备不仅可以检测过程变量、接受控制信号，同时还可以提供包括关于设备自身、相关设备甚至周围过程的信息，供逻辑控制器的安全决策使用。数字通讯网络使信息可以进行双向流动，在传递控制信号的同时，也可以传递逻辑控制器对终端设备的组态或标定数据。智能型的逻辑控制器能够对现场设备的数据进行备份、归档和分析，也可以对设备和诊断数据进行分析，以鉴别出现的问题，并提供一些更正建议。
（3）具备更高的过程可用性及更低的维护成本作为一个系统，本身也存在出现故障的可能性，但是未来的安全仪表系统将借助自身的故障诊断系统在线监视设备及过程状态，并同时能够向操作人员发出包括可能或适当应对措施在内的警报，从而提高系统的可用率。智能安全仪表系统的诊断功能还可以通过避免派遣维护技工去现场进行例行设备检查达到节省成本的目的。同时安全仪表系统自动
实施的部分行程测试也可以节省大量的由于减少停车所带来的成本。
结语
　　随着技术的进步，为提高产能，保障人员、设备和生产装置的安全，石化工业向长周期运行方向发展，化工安全仪表系统越来越会被人们所重视，提出的设计要求也会越来越高。一定要统筹考虑完整的安全仪表回路设计，在系统设计选型时，很容易只要求控制器部分的安全性，忽略了现场仪表的安全要求，实际上安全仪表系统包括了测量单元、逻辑控制单元和执行单元。在设计过程中，既要重视系统的可用性要求，重视控制器部分设计部分，又不能忽视了现场测量和执行部分的设计选型。既要重视安全仪表系统本身的功能设计，又不能疏忽了安全生命周期其它各阶段工作的重要性。既要看重硬件的选择设计，又不能疏忽项目管理和执行，包括各阶段的审查工作和人员资质要求。

参考文献
[1]洪小红．安全仪表系统在石油炼化系统中的应用[J]．中小企业管理与科技，2009年05期
[2]刘卫海．安全仪表系统在输油气管道中的应用、问题及建议[J]．安全，健康和环境，2010年11期，19～2l
[3]刘齐忠，林融．石油化工安全仪表系统的设计及实例探讨[J]．石油化工自动化，2010年5期，
[4]李胜利，卢金芳．石油化工装置安全仪表系统的设计(J]．石油化工自动化，2007，(2)：18—22．
[5]石油化工设计手册．化学工业出版社．
[6]石油化工仪表供电设计规范．SH／T3081．

上一页  [1] [2]