每年,爆炸和失火都給化學或者石油天然氣工業帶來數百萬美元的損失。危險性化學品或者氣體的泄漏給很多工業過程,尤其是給化學或者石油天然氣工業的操作帶來了固有的風險。由于可能出現這種巨大損失,安全控制系統(SIS)在工業生產中被普遍采用,用以保證在發生失火或者流體的意外泄漏等情況時,能安全隔離可燃的或潛在的有毒物質。SIS 專門為保護人員、設備和周圍環境而設計,可用來減少特定緊急突發事件的發生概率和產生影響的嚴重程度。這種安全控制系統帶有較終控制部件,如緊急停車閥、緊急排放閥 、緊急隔離閥和臨界雙位閥等。這些閥門不像普通的控制閥那樣可以連續調節,而通常需要在某一位置保持靜止,并且要求在緊急情況出現時能夠實現可靠的操作。


    SIS系統組成及評估 

    SIS通常由三大基本部件組成: 

    現場傳感器  用來搜集判斷是否存在緊急情況所需的必要信息。這些傳感器供SIS專用,并帶有分離的與普通過程信息不同的過程信號線。  

    邏輯系統  用來判斷搜集到的信息并作出相應的反應。該系統中采用了可靠性很高的邏輯運算器,帶有故障保險和容錯操作功能。 

    較終控制部件  負責實施由邏輯系統作出的決定。比較典型的較終控制部件是氣動閥。 

    要想做到零風險操作或100%的可靠是不太現實的。因此,SIS 系統設計者的首要任務之一就是進行風險容忍分析,以判定需要哪一個安全等級。IEC Standard 61508 (電氣、電子和可編程電子系統的功能安全)是一個通用標準,包括了與所有過程工業和制造工業裝置相關的功能安全。IEC Standard 61511則專門針對過程工業。 

    這些標準都規定了必須達到的精度的安全等級,并要求生產裝置能提供可計量的柔量校驗。從這些標準較初被引入以來,SIL (Safety Integrity Levels)就被用作SIS系統建立安全性能目標的一種可計量途徑。共有4種離散的SIL等級 (SIL1、 SIL2、 SIL3和 SIL4),表 1中列出的3種等級較具代表性。 

    由于SIL4極少用到,SIL3是通常指定的較高安全等級。在3種通常使用的等級中,SIL3具有較高的可獲平均安全率(RSA),并因此具有較低的即期故障率(PFD)。RSA是安全系統在設備運行過程中能夠實現其設計的安全功能的時間分率,從表 1可以看出,RSA等于1減去PFD。一些安全分析專家常常喜歡使用風險縮減因子進行分析,該因子就是PFD的倒數。 

    判斷目標SIL需要:1、識別相關的危險;2、評估識別出的危險的風險性。換句話說,就是預計該危險能造成多大的危害并將以怎樣的頻率出現;3、評估可能出現在現場的其他獨立保護層(IPLs)。 

    用很多不同的技術都可以實現對危險的識別。HAZOP等危險操作性軟件將幫助進行這一分析。
隨后,必須對定義的每個危險確定其風險因子。風險是每個危險事件的發生概率(可能性或頻率)及結果的函數(嚴重程度)。表 2說明了基于發生概率的5種可識別的風險等級,表3 說明了基于發生的嚴重程度的5種可識別的風險等級。 
    總的風險可以通過把表 2和表3中的風險級別因子相乘而得到的1~25間的一個數來度量。如果結果在15~25之間,則表示風險較高,可能需要用到SIL3。如果結果在1到6之間,則認為風險較低,使用SIL1就足夠了。對于結果在6~15的情況,風險適中,可以采用SIL2。 

    通過分析SIS系統的各部分在什么情況下失效,可以計算即期故障率(PFD)。SIS系統的失效有2種基本途徑。第一種通常被稱為仿擾或欺騙性過程,經常導致計劃外但安全的過程中斷。在這種故障中,不會有危險發生,但會帶來操作成本的損失。第二種故障不會帶來仿擾過程或過程中斷。相反,它不會被檢測到,但卻會使得過程操作在不安全或危險的狀況下進行。一旦出現緊急情況,SIS系統將不能作出恰當的反應。這些故障具有隱蔽性,將使系統處于一種危險的方式。 

    SIS 系統的PFD是系統中所有部件的PFD之和。為了求得各個部件的PFD,分析專家需要每個部件可證明的歷史故障率數據(比如兩次故障間的平均時間 - MTBF)。這一故障率與測試間隔(TI)期一起被用來計算PFD。TI 指的是一個隱蔽的故障通過測試而被發現所需的時間長度。TI與PFD的值成線性關系;即,如果TI翻一番,PFD也將是原來的2倍,實現目標SIL的難度也增加了1倍。 

    安全系統測試傳統方案 

    SIS的控制標準規定了裝置操作員必須測定并記錄設備的設計、維護、檢查、測試和安全操作。據估計,40%~50 %的循環操作問題是由較終控制部件,尤其是分立式(開/關)安全閥引起的。如果這些閥門長期保持在一個位置,周圍流體帶來的污染和腐蝕將會使它們被卡住,在需要時無法進行操作。因此,為了減小PFD 達到目標SIL,這些閥門必須經常進行測試。測試越頻繁,出現問題的可能就越小。 

    停車檢測 為徹底檢測較終控制部件,唯一有把握的方法是沿著管線對閥門依次進行0%~100% (全開/全關)的檢查。通常,在沒有旁路時,安全系統測試需要在整個過程完全切斷的情況下進行,由此帶來很大的經濟損失。所以管理者們都不愿意僅僅為了測試安全設備就完全關閉停車閥。按照慣例,他們會等到裝置完成一個生產周期,停止運行時來檢測這些閥門。 

    在過去,裝置的一個生產周期大約是2~3年。但是,隨著機械設備可靠性的增加以及預防性維護措施的引入,裝置的生產周期已經提高到5~6年。這雖然能夠提高生產率,獲得更大的經濟利益,卻同時意味著安全系統較終控制部件的測試頻率降低了。這將會很大地影響系統的PFD,使系統無法達到目標SIL。 

    旁路在線測試 為了解決以上一問題,許多公司都提出了各自的在線測試SIS閥門的方案,以避免為了測試SIS閥門而關閉整個裝置。一個比較典型的方案是給每個閥門安裝一個旁路。通過使用旁路, 可以在不中斷整個過程的情況下對安全閥進行完全測試。
此外,還可以在線更換出現故障的閥門,使設備的維護也更簡單。然而,通過設置旁路進行在線測試的方法也有一些缺點。首先是在旁路工作時,整個過程處于無保護狀態。此外,還存在著測試后由于疏忽而繼續使用旁路,讓裝置處于無保護狀態的問題。 
    盡管進行旁路測試是為了降低PFD值,但并不是所有的旁路測試都能實現這一目標。在計算PFD時,必須把系統保持在旁路工作狀態的時間分率計入。當旁路工作時間很長或者測試過于頻繁時,對PFD帶來的負面影響甚至將大過通過測試獲得的好處。 

    局部測試 為了消除采用旁路測試帶來的操作性或經濟上的問題,人們開發了一些其他方法。首先,他們認識到分立式截止閥較常見的故障是閥門容易被卡在平時所處位置。對于這種故障,無需通過完全開關閥門來進行測試。只需要對閥門位置進行小小的調整,就能測試出該閥門是否卡住,大多數的閥門隱蔽故障都可以這樣被檢查出來。如果在線進行這一測試,在提高PFD的同時,還能做到不造成產品的損失。 

    機械限制法 該方法通過使用一些機 械設備,比如銷釘、閥桿圈或閥用手動起重器等,來保證閥門的移動小于15%,這些機械限制設備與既昂貴又復雜的氣壓測試板相比價格并不貴。這一測試的缺點是檢測必須在現場手動啟動,檢測過程中要用到大量的人力,并且容易出錯,此外,該方法檢測期間無法測試裝置的安全停車功能,而且這種疏忽不易通過隨意的檢查發現,可能使閥門在相當一段時間內無法正常工作,而操作人員對此卻一無所知。 

    智能定位器 

    智能定位器是數字化閥門控制器,這種基于微處理器的控制器具有通信功能,采用氣動控制,并具有內部邏輯能力。除了將電流信號轉換為氣壓信號對閥門進行控制外,智能定位器還采用了HART通信協議,以方便進行過程操作關鍵信息的存取。智能定位器能收到關于閥門移動位置和補充及激勵氣壓的反饋。這使得智能定位器不僅能自我診斷,還能夠診斷它所連接的閥門和激勵器。 

    由于具有邏輯能力,智能定位器得以取代專門的現場測試板,同時能夠自動完成測試過程。帶有智能定位器的較終控制部件可以實現部分移動和在線測試,無需專用的機械限制設備或其他的專門測試儀器。 

    部分行程測試功能  部分行程測試使閥門得以在不干擾整個過程正常工作的條件下完成測試。因為無需完全切斷整個過程,測試可以更頻繁地進行。由于TI和PFD成反比,測試越頻繁,出現故障的可能性也越小。同時整個測試過程可以編程輸入智能定位器,部分行程測試可以在無需操作人員關注的情況下自動進行。這使得可以根據需要而確定較小的TI(每小時,每天或每周進行測試),以滿足目標SIL值。整個測試工序完全自動進行,也消除了出現仿擾或欺騙性過程的可能。典型的部分行程測試將閥門在原有的位置上移動10%,但如果裝置的安全準則許可,可以移動30%。雖然部分行程測試并不能淘汰完全行程測試(完全行程測試要用來檢測閥座),但已經可以大大縮減需要進行完全行程測試的頻率,使這一測試可以在完成一個工作周期后再進行。 

    通信功能 因為智能定位器通過HART協議進行通信,部分行程測試可以通過一個便攜式HART通信裝置啟動,比如可以通過一臺裝有定位配套軟件的PC或者通過與定位器終端連接的按鍵式控制面板。
無需昂貴的氣動測試板和熟練的測試人員,能縮減基本設備投資、測試時間和人力需求。同時,還能實現遠程測試,節省了到現場進行維護檢查的時間。 
    監控及報警功能  因為智能定位器可以同時提供位置和診斷信息,在測試過程中閥門的狀態和響應時間都處于監控之下。每次部分行程測試后,閥門的性能變化趨向都處于監控之下,并被自動進行分析,因此,那些可能出現故障的閥門可以被提前識別出來。一個循環計數器和行程存儲器將顯示閥門運轉的程度。在定位器進行部分行程測試后,會不停地檢查閥門的運轉狀況,確定是否有正確的響應。如果沒有正確響應,定位器將會自動退出測試并報警。這樣,如果閥門已經完全脫出,可以避免將其突然關閉。如果在測試時出現緊急情況需要停車,智能定位器將自動停止測試,將閥門置于安全位置。 

    適應范圍 智能定位器可以安裝在具有各種結構和外形的閥門上,包括線性滑桿型、旋轉型和直角回轉型等,所帶的激勵器也包括彈簧和薄膜激勵器、彈簧回程活塞激勵器或雙作用活塞激勵器??赡艿陌惭b方法有2種。這兩種方法都采用了電磁閥并帶有備用的氣動裝置,即激勵器的壓力將隨時保證能夠通過放空來使閥門移動到安全位置。如果電磁閥失效,將通過智能定位器中的氣動裝置放空激勵器內的壓力,而如果智能定位器失效,激勵器的壓力將通過電磁閥排放。 

    智能定位器通過提供閥門的功能退化分析,可以幫助實現前瞻性維護,這對與安全相關的關鍵閥門非常重要,同時,這種分析還可以減少預定的維護。智能定位器在所有的測試和報告上都留有時間和日期標記,滿足了相關法規的要求,也利于比較和解釋診斷數據。