靳俊芳

中国石化集团洛阳石化工程公司仪电室，河南 洛阳 471003

近年来，工厂安全受到了前所未有的高度重视，火气系统（下称：F&GS）也得到了空前的发展。在一些大型石化企业的设计中，F&GS经常会独立于DCS和ESD之外构成一个单独的防护层。本文结合笔者参与的阿尔及利亚某炼厂的F&GS的设计工作，谈对石油化工企业火气系统的设计进行了论述。

1 过程工业的安全防护层

石油化工企业的F&GS属于过程工业的安全防护层中的一个独立防护层，属于IEC定义的安全仪表范畴。为了较好的理解F&GS在整个工厂防护中的作用，在此先介绍一下过程工业的安全防护层。

过程工业为防止事故的发生往往设置了层层防护措施，典型的防护措施由下图中安全防护层构成：

过程工业安全防护层

过程设计采用多重防护层或安全措施，以便防止灾难事故的发生，或减轻、减缓灾难事故发生后的影响。本图中从内向外的防护层，要求的安全等级是逐步递增的。当内部安全层所采取的措施不能消除灾难事故时会扩散到外部的防护层来消除，层层防护。整个防护层可划分为3个区：过程控制层以内属于正常工况区，是正常工作的层面；安全控制层以及操作员介入层属于非正常工况区，是危险预防有效层面；积极防护层以外的属于灾难发生区，是减轻灾害有效层面。

防护层的最内部是工艺固有的安全设计，例如工艺过程的安全设计，设备的选择符合相应规范。当工艺过程中参数发生偏离时，首先是基本过程控制系统（如DCS、PLC）的干预，属于过程控制的范畴。当过程控制系统调节无效时工艺参数将会发生报警，提醒操作员介入，调整工艺操作，消除危害的发生。如果操作员介入后仍无法消除危险，则进入下一个防护层——安全控制层，安全仪表系统（如ESD，F&GS）会起作用。例如可燃气体泄漏得不到有效控制，发生火灾时，F&GS系统起作用，F&GS系统会将相关雨淋阀，泡沫阀等打开。一旦安全系统系统动作后仍不能降低或限制危险的继续扩大导致灾害发生，会进入工厂的积极防护层，如安全阀起跳，爆破膜起爆等，防止装置爆炸。如果积极防护层仍无效，灾害进一步扩大时只能靠消极防护层来减轻危害的影响，如通过围堰等隔离系统以防止工厂有毒、有害物质对水源、土壤的污染。如果消极防护层失效，则启动最后一个防护层，全厂紧急响应，包括社会紧急相应，例如人员疏散，火灾抢救，厂外环境保护等紧急行动措施。

F&GS是用于火灾及气体检测、控制的安全仪表系统，属于上述的安全控制层。其应具有安全防护层的特性：可靠性，独立性，特异性。

F&GS应根据对其保护对象所需安全完整性等级（SIL）来确定F&GS安全等级，当火气系统执行几个不同安全等级的安全仪表功能时，其公共系统的硬件和软件部分应该具有其中最高级别的安全等级，保证其可靠性。

由上述安全防护层的分析可以看出，当工艺过程的安全仪表系统（如ESD）起作用后发生可燃气体泄漏时，甚至安全阀起跳后发生可燃气体泄漏时，仍需要F&GS系统的监控。当发生火灾时，仍可通过F&GS打开雨淋阀、泡沫阀和消防泵将其扑灭，可见F&GS应具有独立性。

从功能上也有别于其他系统，具有自己的特异性。把F&GS和其他安全仪表系统，诸如ESD等分开设置，以降低F&GS和其他系统同时失效的概率，以保证自身的完整功能。从整体安全等级上来将，其不应低于工艺过程安全仪表系统。如上所述，当ESD失效时，仍需要F&GS来消除危害进一步的发生、扩大。

2 F&GS设计原则

鉴于F&GS在过程工业安全防护层中的作用，笔者以为在F&GS设计时应考虑以下原则。

2.1 安全可靠性原则

如前所述，F&GS属于IEC定义的安全仪表系统的范畴，肩负着全厂在事故状态下的紧急响应重任，应根据项目的工艺过程所需要的安全完整性等级SIL来确定火气系统的安全等级。一般要求SIL2以上，近年来好多大型石化装置甚至要求不低于SIL3。

除系统在冗余容错等方面的要求同一般工艺过程安全仪表系统（如ESD）外，在供电方面还有自己的特殊性。现说明如下：

根据NFPA72相关规定，火气系统应有主电源和备用电源。主电源应采用专用回路，备用电源可根据具体情况配置，其中一种方式采用专用蓄电池，另外一种方式采用具有自启动功能的发电机专用回路+4h蓄电池。当备用电源采用专用蓄电池时，电池容量应能保证在非报警状态下系统能正常操作至少24h，在最后阶段并应能保证系统内所有警报设备紧急报警至少5min；电池容量应能保证在非报警状态下系统能正常操作至少24h，同时应能保证在火灾或其他紧急情况即满负载状态下，系统能正常操作至少15min。

2.2 故障安全型原则

F&GS作为安全仪表系统，它的现场设备、控制逻辑和终端执行元件都应该是故障安全型的。这就要求相关设备选型时应选择故障安全型设备，以满足F&GS安全整体性的要求。

2.3 独立性原则

由上文中对过程工业的安全防护层的说明可知，应将F&GS和其他诸如DCS、SCS、ESD等系统分开设置，以降低F&GS和其他系统同时失效的概率。使F&GS能独立发挥自己的完整功能。如设置独立的传感器，独立的防火电缆，独立的电源，独立的控制器，独立的执行元件等等。

如果有些项目上要求F&GS与其他安全仪表系统合并设置时，一定要通过安全评估，保证F&GS的安全整体性不受其他系统的影响而降低。

以上3个原则是设计时需要重点考虑，当然除上述原则外，还有一些其他的原则，如冗余原则，中间环节最小化原则，这些原则在工艺过程安全仪表系统中描述的较多，在此不再赘述。整个原则的核心是安全性。通过保证F&GS的安全整体性，进而降低风险发生等概率，以确保人员、设备、装置的安全。

3 F&GS的结构和组成

本节结合阿尔及利亚某炼厂F&GS的案例，论述系统的结构和组成。该炼厂采用西门子双重冗余结构的故障容错控制系统作为F&GS核心设备，系统的安全等级为SIL3。完整的F&GS由逻辑运算器、人机界面以及现场设备组成，系统结构示意如图1。

3.1 逻辑运算器

基于F&GS安全可靠的特性，火气系统应使用经TUV安全认证的PLC做逻辑运算器，安全等级的确认需根据安全分析（如HAZOP，LOPA等）后的结果最终确定。

3.2 人机界面

人机接口HMI包括LCD监视器和输入设备，安装在位于安全区的中心控制室的控制台上。通常该控制台上也安装着许多硬接线的开关或按钮等设备，这些开关和按钮用来手动起动各种火气和消防的相关设备；还应在适当位置安装一个模拟盘来指示各防火分区和各现场设备的工作状态。

3.3 现场设备

连接到火气系统的现场设备包括以下几类：可燃/有毒气体检测器、火焰探测器、易熔塞回路系统、手动报警按钮、声光报警器、消防电磁阀、消防电动阀、消防管网压力信号、消防泵信号、泡沫泵信号、相关继电器等。

4 控制逻辑

该炼厂F&GS系统除了负责整个炼厂的火灾和危险情况的监测任务外，还主要担负着储罐喷淋系统和泡沫灭火系统等消防设施的联锁起动任务。

当安装在储罐上的易熔塞系统检测到储罐温度升高或火焰检测器探测到储罐发生火灾时，F&GS会起动相关逻辑发出DO信号打开相应储罐上的电磁阀从而起动喷淋系统。由于消防水管网压力的下降，消防水稳高压系统通过自带PLC对稳压泵、电泵及柴油泵进行联锁控制，从而达到稳定的消防灭火效果。

当安装在储罐上的易熔塞系统检测到储罐温度升高，同时火焰检测器探测到储罐发生火灾时，F&GS会起动相关逻辑发出DO信号打开相应储罐上的泡沫电动阀。当系统确认罐前阀成功打开后，区域阀、泡沫罐撬块上的泡沫电动阀会通过逻辑依次开启，由于泡沫管网压力的下降，泡沫站内泡沫泵亦通过自带PLC系统自动起动，从而起动泡沫灭火系统。由于消防水管网压力的下降，消防水稳高压系统进行相应调控，从而达到稳定的消防灭火效果。

消防水系统的稳压泵、电泵及柴油泵均可通过值守在消防控制室的操作人员对辅助操作台上的相应按钮进行远程手动起动，以便达到迅速灭火的目的。

当被保护设施的探测设备灵敏度降低甚至失灵时，一旦发生火灾并及时被人工确认，亦应立即通过辅助操作台上的相关按钮手动起动相关区域的灭火逻辑；当某个阀门的开回讯发生故障，也可通过操作员操作辅助操作台上的相关按钮对控制逻辑进行人工干预。

5 F&GS与其他系统的关系

5.1 与DCS和ESD的关系

通常情况下，DCS起着控制工艺过程在设计参数下平稳运行，并按需要随时调整生产，满足常规生产控制的需要，形成基本过程控制层，即DCS承担着生产控制的需求而不承担安全功能上的需求。

ESD保护工艺过程时时处在可接受的安全限值之内，该安全限制为基本过程控制层安全运行的一个限定界线，超出安全限值的工艺过程被理解为不可接受的异常情形。在异常情形发生时，ESD就会采取关断措施来关闭工艺过程，切断物料流程，对工艺过程进行分段隔离和保护，避免工艺过程朝危险方向进一步发展而失控。ESD与机械式安全阀同属于安全控制层的安全仪表系统（SIS），承担着对工艺过程的防止和限定的安全功能需求，其安全保护手段一般是使用大量的切断阀门以及对电源等的联锁关闭。

同样处于安全防护层的火气系统则担负着当工艺过程失控或灾难发生后，阻止或延缓事态发展的重要任务，以使损失降至最低点。

5.2 与建筑物火灾自动报警系统的关系

除了以上列举的这些直接接入系统的信号外，火气系统还应接收来自建筑物火灾自动报警系统的通讯信号或干接点信号，将全厂的火灾和气体状况整合成一套完整的火气系统。

5.3 与其他辅助系统的关系

F&GS除了与DCS、ESD和火灾自动报警系统有着相当直接的关系外，还与炼厂其他辅助设施有着密不可分的关联，例如电视监视系统和扩音对讲系统。

工业电视监视系统肩负着工艺生产及安全监视的责任，当炼厂发生意外情况时，电视监视系统是辅助F&GS确认险情的重要手段。

扩音对讲系统是炼厂日常生产运行、指导操作的一种通讯手段。当险情发生时，便于及时疏散炼厂内的操作人员，可通过扩音对讲系统向厂内人员及时通报险情，并疏导相关人员有序撤离危险区域。

便于明晰各系统的相关联系如图2所示。

图2

6 结论

在石油和化工的场所，火气系统扮演着现场安全的保护者角色，随着以人为本的理念不断深化，石化现场的安全越来越得到人们的重视，对火气系统的要求也越来越严格，如何做好火气系统并保障其稳定的运行，保护现场工人和设施的安全是石化行业的首要任务。国内石化行业的火灾报警系统的设计应打破传统的设计思路，将安全控制理念贯穿全厂，并与其它辅助系统密切结合，相辅相成。

[1]IEC 61511-2003，Functional Safety-SafetyInstrumented Systems for the Process Industry Sector.

[2]吴重光，张贝克，马昕.过程工业安全设计的防护层分析(LOPA).石油化工自动化，2007(4)：1-3.

[3]朱光耀，蔺强.火灾和气体检测系统在油田中心处理站的应用.石油化工自动化，2009(2)：28-30.

[4]张峰，冯传令.火气系统在海洋石油工业中的应用研究.石油化工自动化，2009(3)：20-22.

[5]赵霄.现代化乙烯工厂火灾及气体检测系统（F&GS）的设计探讨.石油化工自动化，2005，5：10.