每年,爆炸和失火都给化学或者石油天然气工业带来数百万美元的损失。危险性化学品或者气体的泄漏给很多工业过程,尤其是给化学或者石油天然气工业的操作带来了固有的风险。由于可能出现这种巨大损失,安全控制系统(SIS)在工业生产中被普遍采用,用以保证在发生失火或者流体的意外泄漏等情况时,能安全隔离可燃的或潜在的有毒物质。SIS 专门为保护人员、设备和周围环境而设计,可用来减少特定紧急突发事件的发生概率和产生影响的严重程度。这种安全控制系统带有较终控制部件,如紧急停车阀、紧急排放阀 、紧急隔离阀和临界双位阀等。这些阀门不像普通的控制阀那样可以连续调节,而通常需要在某一位置保持静止,并且要求在紧急情况出现时能够实现可靠的操作。


    SIS系统组成及评估 

    SIS通常由三大基本部件组成: 

    现场传感器  用来搜集判断是否存在紧急情况所需的必要信息。这些传感器供SIS专用,并带有分离的与普通过程信息不同的过程信号线。  

    逻辑系统  用来判断搜集到的信息并作出相应的反应。该系统中采用了可靠性很高的逻辑运算器,带有故障保险和容错操作功能。 

    较终控制部件  负责实施由逻辑系统作出的决定。比较典型的较终控制部件是气动阀。 

    要想做到零风险操作或100%的可靠是不太现实的。因此,SIS 系统设计者的首要任务之一就是进行风险容忍分析,以判定需要哪一个安全等级。IEC Standard 61508 (电气、电子和可编程电子系统的功能安全)是一个通用标准,包括了与所有过程工业和制造工业装置相关的功能安全。IEC Standard 61511则专门针对过程工业。 

    这些标准都规定了必须达到的精度的安全等级,并要求生产装置能提供可计量的柔量校验。从这些标准较初被引入以来,SIL (Safety Integrity Levels)就被用作SIS系统建立安全性能目标的一种可计量途径。共有4种离散的SIL等级 (SIL1、 SIL2、 SIL3和 SIL4),表 1中列出的3种等级较具代表性。 

    由于SIL4极少用到,SIL3是通常指定的较高安全等级。在3种通常使用的等级中,SIL3具有较高的可获平均安全率(RSA),并因此具有较低的即期故障率(PFD)。RSA是安全系统在设备运行过程中能够实现其设计的安全功能的时间分率,从表 1可以看出,RSA等于1减去PFD。一些安全分析专家常常喜欢使用风险缩减因子进行分析,该因子就是PFD的倒数。 

    判断目标SIL需要:1、识别相关的危险;2、评估识别出的危险的风险性。换句话说,就是预计该危险能造成多大的危害并将以怎样的频率出现;3、评估可能出现在现场的其他独立保护层(IPLs)。 

    用很多不同的技术都可以实现对危险的识别。HAZOP等危险操作性软件将帮助进行这一分析。
随后,必须对定义的每个危险确定其风险因子。风险是每个危险事件的发生概率(可能性或频率)及结果的函数(严重程度)。表 2说明了基于发生概率的5种可识别的风险等级,表3 说明了基于发生的严重程度的5种可识别的风险等级。 
    总的风险可以通过把表 2和表3中的风险级别因子相乘而得到的1~25间的一个数来度量。如果结果在15~25之间,则表示风险较高,可能需要用到SIL3。如果结果在1到6之间,则认为风险较低,使用SIL1就足够了。对于结果在6~15的情况,风险适中,可以采用SIL2。 

    通过分析SIS系统的各部分在什么情况下失效,可以计算即期故障率(PFD)。SIS系统的失效有2种基本途径。第一种通常被称为仿扰或欺骗性过程,经常导致计划外但安全的过程中断。在这种故障中,不会有危险发生,但会带来操作成本的损失。第二种故障不会带来仿扰过程或过程中断。相反,它不会被检测到,但却会使得过程操作在不安全或危险的状况下进行。一旦出现紧急情况,SIS系统将不能作出恰当的反应。这些故障具有隐蔽性,将使系统处于一种危险的方式。 

    SIS 系统的PFD是系统中所有部件的PFD之和。为了求得各个部件的PFD,分析专家需要每个部件可证明的历史故障率数据(比如两次故障间的平均时间 - MTBF)。这一故障率与测试间隔(TI)期一起被用来计算PFD。TI 指的是一个隐蔽的故障通过测试而被发现所需的时间长度。TI与PFD的值成线性关系;即,如果TI翻一番,PFD也将是原来的2倍,实现目标SIL的难度也增加了1倍。 

    安全系统测试传统方案 

    SIS的控制标准规定了装置操作员必须测定并记录设备的设计、维护、检查、测试和安全操作。据估计,40%~50 %的循环操作问题是由较终控制部件,尤其是分立式(开/关)安全阀引起的。如果这些阀门长期保持在一个位置,周围流体带来的污染和腐蚀将会使它们被卡住,在需要时无法进行操作。因此,为了减小PFD 达到目标SIL,这些阀门必须经常进行测试。测试越频繁,出现问题的可能就越小。 

    停车检测 为彻底检测较终控制部件,唯一有把握的方法是沿着管线对阀门依次进行0%~100% (全开/全关)的检查。通常,在没有旁路时,安全系统测试需要在整个过程完全切断的情况下进行,由此带来很大的经济损失。所以管理者们都不愿意仅仅为了测试安全设备就完全关闭停车阀。按照惯例,他们会等到装置完成一个生产周期,停止运行时来检测这些阀门。 

    在过去,装置的一个生产周期大约是2~3年。但是,随着机械设备可靠性的增加以及预防性维护措施的引入,装置的生产周期已经提高到5~6年。这虽然能够提高生产率,获得更大的经济利益,却同时意味着安全系统较终控制部件的测试频率降低了。这将会很大地影响系统的PFD,使系统无法达到目标SIL。 

    旁路在线测试 为了解决以上一问题,许多公司都提出了各自的在线测试SIS阀门的方案,以避免为了测试SIS阀门而关闭整个装置。一个比较典型的方案是给每个阀门安装一个旁路。通过使用旁路, 可以在不中断整个过程的情况下对安全阀进行完全测试。
此外,还可以在线更换出现故障的阀门,使设备的维护也更简单。然而,通过设置旁路进行在线测试的方法也有一些缺点。首先是在旁路工作时,整个过程处于无保护状态。此外,还存在着测试后由于疏忽而继续使用旁路,让装置处于无保护状态的问题。 
    尽管进行旁路测试是为了降低PFD值,但并不是所有的旁路测试都能实现这一目标。在计算PFD时,必须把系统保持在旁路工作状态的时间分率计入。当旁路工作时间很长或者测试过于频繁时,对PFD带来的负面影响甚至将大过通过测试获得的好处。 

    局部测试 为了消除采用旁路测试带来的操作性或经济上的问题,人们开发了一些其他方法。首先,他们认识到分立式截止阀较常见的故障是阀门容易被卡在平时所处位置。对于这种故障,无需通过完全开关阀门来进行测试。只需要对阀门位置进行小小的调整,就能测试出该阀门是否卡住,大多数的阀门隐蔽故障都可以这样被检查出来。如果在线进行这一测试,在提高PFD的同时,还能做到不造成产品的损失。 

    机械限制法 该方法通过使用一些机 械设备,比如销钉、阀杆圈或阀用手动起重器等,来保证阀门的移动小于15%,这些机械限制设备与既昂贵又复杂的气压测试板相比价格并不贵。这一测试的缺点是检测必须在现场手动启动,检测过程中要用到大量的人力,并且容易出错,此外,该方法检测期间无法测试装置的安全停车功能,而且这种疏忽不易通过随意的检查发现,可能使阀门在相当一段时间内无法正常工作,而操作人员对此却一无所知。 

    智能定位器 

    智能定位器是数字化阀门控制器,这种基于微处理器的控制器具有通信功能,采用气动控制,并具有内部逻辑能力。除了将电流信号转换为气压信号对阀门进行控制外,智能定位器还采用了HART通信协议,以方便进行过程操作关键信息的存取。智能定位器能收到关于阀门移动位置和补充及激励气压的反馈。这使得智能定位器不仅能自我诊断,还能够诊断它所连接的阀门和激励器。 

    由于具有逻辑能力,智能定位器得以取代专门的现场测试板,同时能够自动完成测试过程。带有智能定位器的较终控制部件可以实现部分移动和在线测试,无需专用的机械限制设备或其他的专门测试仪器。 

    部分行程测试功能  部分行程测试使阀门得以在不干扰整个过程正常工作的条件下完成测试。因为无需完全切断整个过程,测试可以更频繁地进行。由于TI和PFD成反比,测试越频繁,出现故障的可能性也越小。同时整个测试过程可以编程输入智能定位器,部分行程测试可以在无需操作人员关注的情况下自动进行。这使得可以根据需要而确定较小的TI(每小时,每天或每周进行测试),以满足目标SIL值。整个测试工序完全自动进行,也消除了出现仿扰或欺骗性过程的可能。典型的部分行程测试将阀门在原有的位置上移动10%,但如果装置的安全准则许可,可以移动30%。虽然部分行程测试并不能淘汰完全行程测试(完全行程测试要用来检测阀座),但已经可以大大缩减需要进行完全行程测试的频率,使这一测试可以在完成一个工作周期后再进行。 

    通信功能 因为智能定位器通过HART协议进行通信,部分行程测试可以通过一个便携式HART通信装置启动,比如可以通过一台装有定位配套软件的PC或者通过与定位器终端连接的按键式控制面板。
无需昂贵的气动测试板和熟练的测试人员,能缩减基本设备投资、测试时间和人力需求。同时,还能实现远程测试,节省了到现场进行维护检查的时间。 
    监控及报警功能  因为智能定位器可以同时提供位置和诊断信息,在测试过程中阀门的状态和响应时间都处于监控之下。每次部分行程测试后,阀门的性能变化趋向都处于监控之下,并被自动进行分析,因此,那些可能出现故障的阀门可以被提前识别出来。一个循环计数器和行程存储器将显示阀门运转的程度。在定位器进行部分行程测试后,会不停地检查阀门的运转状况,确定是否有正确的响应。如果没有正确响应,定位器将会自动退出测试并报警。这样,如果阀门已经完全脱出,可以避免将其突然关闭。如果在测试时出现紧急情况需要停车,智能定位器将自动停止测试,将阀门置于安全位置。 

    适应范围 智能定位器可以安装在具有各种结构和外形的阀门上,包括线性滑杆型、旋转型和直角回转型等,所带的激励器也包括弹簧和薄膜激励器、弹簧回程活塞激励器或双作用活塞激励器。可能的安装方法有2种。这两种方法都采用了电磁阀并带有备用的气动装置,即激励器的压力将随时保证能够通过放空来使阀门移动到安全位置。如果电磁阀失效,将通过智能定位器中的气动装置放空激励器内的压力,而如果智能定位器失效,激励器的压力将通过电磁阀排放。 

    智能定位器通过提供阀门的功能退化分析,可以帮助实现前瞻性维护,这对与安全相关的关键阀门非常重要,同时,这种分析还可以减少预定的维护。智能定位器在所有的测试和报告上都留有时间和日期标记,满足了相关法规的要求,也利于比较和解释诊断数据。