大型原油储罐安全仪表控制系统设计及应用
2021-09-24杨仁渊
杨仁渊
摘 要:文章介绍了大型原油储罐安全仪表控制系统的设计理念及实际应用,以及安全仪表控制系统与其他系统的区别和作用。
关键词:SIS系统;大型原油储罐;应用实例
中图分类号:TQ056.1 文献标识码:A 文章编号:1674-1064(2021)09-0-02
DOI:10.12310/j.issn.1674-1064.2021.09.045
原油为可燃有毒介质,且原油储罐一般属于大型储罐,一级重大危险源,罐区一旦发生火灾、爆炸事故,易造成重大安全事故。随着我国科学技术的不断发展,库区的安全仪表控制系统在生产过程中不断得到应用,证实了安全仪表控制系统在安全生产管理中起着重要作用,可以保证油库区能够安全生产。
1 安全仪表设计原则
安全仪表控制系统简称SIS系统,安全仪表控制系统由逻辑控制器、监测仪表及最终执行元件组成。逻辑控制器采用可编程控制系统,逻辑控制器内部负荷不超过50%,系统的设计应是故障安全型,系统内发生故障时,应能按照故障安全的方式停机。系统必须具有完善的硬件、软件故障诊断及自诊断功能,自动记录故障报警并能提示维护人员进行维护。允许在线修改、下装程序,允许同时运行多个独立的程序,安全等级必须达到TUV AK5/6,SIL3安全等级。所有电源设备和部件必须双重或三重硬件冗余,所有I/O卡必须1:1冗余或者TMR。对于冗余的设备,要求具有在线故障诊断、报警、自动切换及维修提示等功能。罐区监测仪表主要包含连续液位计,温度变送器、压力变送器、液位开关等。最终执行元件一般采用远控控制阀门来完成。安全仪表的设计原则是,基于HAZOP分析以及LOPA定级,SIL等级不同、配置不同的安全仪表控制系统。大型原油储罐区一般等级为SIL2,控制系统应与基本控制系统独立分开,逻辑控制器、检测仪表及控制阀门宜采用冗余配置。安全仪表控制系统的电源配置应采用双UPS电源及一路市电来供给,正常供电由一路UPS电源提供;当出现断电情况时,系统自带切换并保证正常运行。机柜内,风扇、照明、插座电源为一路市电提供,这样可以保证安全仪表控制系统的用电安全[1]。
2 安全仪表控制系统与其他系统的关系
在生产过程中,可燃气体和有毒气体检测报警系统(GDS)可以起到预警作用,基本过程控制系统(BPCS)能够保证生产过程的基本正常运行。安全仪表控制系统(SIS)在正常生产时属于休眠状态,当出现导致安全事故的情况时,能瞬间快速准确动作,使生产过程自动导入预定的安全状态。火灾报警控制系统承担着发出火灾后的紧急处理工作,防止事故进一步扩大。因此,在整个库区生产过程中,每个控制系统都应相互独立、互不影响,才能保证库区的正常安全运行。
3 安全仪表控制系统在大型原油库的应用实例
目前,在中国石化集团石油商业储备有限公司海南分公司原油罐区中,未设置独立的安全仪表控制系统,将现场检测仪表及阀门控制信号引入DCS内,与DCS共用一个控制系统,使生产过程中存在安全隐患。在本次改造中,整个库区设置一套独立的安全仪表控制系统及配套设施,主要改造内容如下。
3.1 安全仪表控制系统
设置一套独立的安全仪表控制系统,控制系统的设置要求:必须具有完备的冗余、容错技术,重要设备和部件必须为2oo3方式的三重化冗余、容错结构。系统对输入/输出模块和中央处理器模块都必须具有内部故障诊断功能,并能检测内部节点的通断故障;输出模块的自诊断电流应小于2 mA,所有模块都必须经过严格的高低温老化实验;控制站的所有卡件必须具有防环境腐蚀的能力,必须达到ANSI/ISA S71.04标准G3等级。系统响应时间及扫描速度应小于50 ms,同时应做到对毫秒级事件的记录,以便对系统本身和过程发生的每一个故障,或导致过程停车的因素,都能及时按实际发生的时间记录下来。远程系统必须采用带SIL3认证的连接模块,禁止采用交换机的连接方式。I/O卡件必须采用机架式安装,必须按一个I/O卡件配备一个备用插槽的原则配置。严禁采用多个I/O卡件共用1个备用插槽的配置方式,以避免当同一机架内有多个I/O卡件同时发生故障或有多个插槽同时发生故障时,因无法进行在线维护而导致系统停车。联锁条件中的检测仪表信号点不应接在同一块I/O卡件上,应独立分开,以保证当卡件出现故障时,均不影响系统的使用。
3.2 检测仪表
目前,库区内罐组上的连续液位计采用雷达液位计,采用通讯方式引入现有的DCS系统,高低液位开关采用外贴式液位开关,干接点信号。因此,在本次改造中,将现有雷达液位计通讯信号改为模拟信号,单独从现场雷达液位计引入安全仪表控制系统,雷达液位计信号与液位开关信号组成二取二联锁条件[2]。
3.3 执行元件
控制阀门执行机构分为气动执行机构、电动执行机构及电液动执行机构三种形式,在安全仪表控制系统设计选择中,气动执行机构为优先选择,但根据现场实际情况,未设置有气源,因此不采用气动执行机构。电液动弹簧复位执行机构是一种在无动力情况下可以安全复位的阀门执行机构,可以实现紧急情况下的安全保障,但液压系统维护量较大,费用较高。电动执行机构目前技术条件比较成熟,维护量少,费用也相对便宜。经过综合考虑,本项目中选用了电动执行机构,执行机构带有手轮及防火罩,保证了在出现火情的情况下也能快速切断。电动执行机构电源配置车载柴油发电机组及EPS应急动力电源装置,在罐区围堰外及低压配电室内分别配置电源转换开关,阀门的控制电缆及电源电缆均采用耐火电缆。
3.4 系统配置
本项目设有工程师站、操作站、事件打印机等,工程师站、事件打印机放置在中控室工程师室及现场机柜间内,操作站安装在中控室操作室内。罐区现场的每台罐,分别设置一个独立的紧急停车按钮,按钮分别安装在道路两侧各个罐组前。在控制室内设置辅操盘,辅操盘上设置紧急停车按钮,即每台罐分别单独设置一个紧急停车按钮,全厂设置一个紧急停车按钮。安全仪表控制系统采用双冗余的光纤/连接电缆构成的网络框架,所有的远程I/O柜通过冗余光纤收发器把光电信号转换成可接收的Profibus-DP协议信号引入主控柜。工程师站及操作站的配置如下:DELL T5820/双硬盘、RAID1硬盘;处理器:E5-1067v3(四核/10 MB/3.1 GHz);内存:4GB RDIMM ECC;硬盘:2*1T、3.5英寸、SATA(7200 Rpm)RAID1硬盘;显卡:512 MB NVS310独显;网卡:集成网卡+两张ITNEL单口网卡;显示器:24寸IPS屏(16:10),單显示器,支持双屏显示;通用USB键盘和光电鼠标,Windows 10中文专业版操作系统。
3.5 紧急切断阀的电源配置
根据现场实际操作情况,在紧急情况下,一键必须同时关闭一个罐组所有的紧急切断阀,整个罐区最多有三个罐组在同时操作,因此最多同时切断6台紧急切断阀。每个紧急切断阀门的功率按3 kW/380V计算,则整个罐区同时关闭紧急切断阀的用电容量为18 kW。EPS容量应是所供负载中同时工作容量总和的1.1倍以上,负载中最大的单台直接启动的电机容量,只占EPS容量的1/7以下。6台紧急切断阀同时启动,启动电流按7倍考虑,则选用逆变器的容量为130 kW,EPS设备装机容量为130 kW,额定输出功率按23 kW,应急供电时间按90 min考虑设计。同时,设置一套车载柴油发电机组,柴油发电机组的容量按100 kW考虑设计,可以满足正常的用电需求。
3.6 防火罩一般技术要求
满足UL1709标准,在1 093 ℃下抵抗烃类火灾30 min,内部温度不超过80 ℃,保证执行器能够正常工作。防火罩与阀门接合紧密,不得有间隙且全部包围,内表面与被保护件应留有60 mm~100 mm的最小间隙,防火层厚度应为75 mm。外保护层和填充层为环保材料,无毒无害,不含石棉,并确保电气出入口防火保护处理后不影响防火罩的整体防火性能。
4 自动控制
外贴式液位开关信号与雷达液位计模拟信号组成二取二液位高高液位联锁停车,切断储罐进出口根部紧急切断阀。
外贴式液位开关信号与雷达液位计模拟信号组成二取二液位低低联锁停车,联锁停止装船泵及关闭泵出口阀门。
在罐区围堰外侧主要道路旁及控制室操作盘上设置手动紧急按钮,实现罐区现场手动紧急停车功能,按钮应设计为事故安全型,带有自锁功能[3]。
5 安装要求
电动执行机构的控制电缆及电源电缆采用矿物质耐火护套,采用多芯电缆+现场接线箱的形式。电线电缆采用穿管埋地敷设至电缆沟,电缆直埋地前至现场仪表之间的信号线采用金属保护管保护,仪表出线孔和保护管之间需加防爆挠性软管和防爆密封接头。埋地时,电源电缆与信号电缆分开敷设,间距不小于0.2 m。阀门操作平台高度距离阀门手轮高度宜为1.5 m,防火罩安装完毕后不应影响阀门的操作,安装过程中无需动火、无需对电路进行任何拆解和更改。
6 结语
中国石化集团石油商业储备有限公司海南分公司原油罐区的安全仪表控制系统(SIS)与基本过程控制系统(BPCS)实现独立运行,并与全厂的消防系统进行联网,组成一个完整的、安全可靠的网络控制系统,提高了全厂运行的自动化水平和安全可靠性,从而保证了库区的正常安全运行。
参考文献
[1] 范宗海,马睿著.石油化工自动控制设计手册[M].第四版.北京:化学工业出版社,2020.
[2] GB/T 50770-2013,石油化工安全仪表控制系统设计规范[S].北京:中华人民共和国住房和城乡建设部,中华人民共和国国家质量监督检验检疫总局,2013.
[3] 中国石化安非[2018]477号,中国石化易燃和可燃液体常压储罐区整改指导意见(試行)[S].北京:中国石油化工集团,2018.