今日頭條
官方微信
官方抖音
案例頻道
王建國(1970-)
男,河南衛輝人,工程師,現任中海廣東天然氣有限責任公司生產技術部副經理,從事天然氣管道運行管理和技術管理工作。
1 引言
天然氣的特性之一是易燃易爆。隨著天然氣應用的突飛猛進,天然氣輸氣管道遍布城鄉,在給廣大人民群眾帶來方便、清潔能源的同時,安全隱患也一并帶來,ESD系統在天然氣管道的應用就顯得十分重要了。
2 ESD(緊急停車系統)系統
2.1 定義
ESD是英文Emergency Shutdown Device緊急停車系統的縮寫。這是一種經過專門機構認證,具有一定安全等級,用于降低生產過程風險的安全保護系統。ESD系統不僅能夠響應生產過程因超過安全極限帶來的風險,而且能夠監測和處理自身的故障,從而按照預定的條件和程序,使生產過程處于安全狀態,確保人員、設備和周邊環境的安全。從20世紀90年代發展以來,以它的高可靠性和靈活性而受到一致好評。
ESD緊急停車系統按照安全獨立原則要求,獨立于SCADA系統,其安全級別高于SCADA系統。在正常情況下,ESD系統是處于靜態的,不需要人為干預。作為安全保護系統,凌駕于生產過程控制之上,實時在線監測裝置的安全性。只有當生產裝置出現緊急情況時,直接由ESD發出保護聯鎖信號,對現場設備進行安全保護,避免危險擴散造成巨大損失。
2.2 ESD系統的結構組成
隨著控制技術、通信技術和計算機技術的發展,系統集成度不斷提高,ESD系統的設備組成也經歷了一個有低到高,由簡單到復雜的演變過程。但基本結構不變,依然是由檢測單元、控制單元和執行單元組成[2],如圖1所示。
圖1 ESD系統組成圖
2.2.1 檢測單元
采用多臺儀表和系統,將控制功能和安全連鎖功能隔離,使ESD系統和過程控制系統實現物理隔離。
2.2.2 控制單元
包括輸入模塊、邏輯運算模塊和輸出模塊三部分,根據輸入模塊輸入的信息自動進行周期性故障診斷。基于自診斷測試的ESD儀表系統,一般具有特殊的硬件配置,用過安全性診斷測試技術來保證其安全性。
2.2.3 執行單元
屬于ESD系統中危險性最高的設備,一般為閥門或機構。由于ESD系統工作正常時執行單元為靜態。只要ESD系統中輸出不變,則執行單元將一直保持在原有狀態不變。因此,執行單元的可靠性則對ESD系統的可靠性帶來極大的影響。
2.3 ESD系統的設計原則
2.3.1 ESD 系統的設計應遵循以下原則
(1) 一般要獨立于過程控制,單獨設置;
(2) 減少中間環節,較少響應時間;
(3) 采用故障安全型;
(4) 采用冗余容錯結構。
2.3.2 ESD系統的故障安全原則
故障安全原則是指當內部或外部原因使ESD系統緊急停車失效時,被保護的對象應按預定的順序安全停車,自動轉入安全狀態。
2.3.3 ESD系統的冗余容錯
冗余是指為實現同一功能,使多個相同功能的模塊或部件相并聯,可以自動監測設備故障,自動切換到后備設備上。
容錯是指功能模塊在出現錯誤和故障時,可以繼續執行特定功能的能力。通俗講是指對失效的控制系統元件進行識別和補償,并更夠在繼續完成指定的任務、不中斷過程控制的情況下進行修復的能力。容錯一般通過冗余和故障屏蔽來實現。
容錯系統一定是冗余系統,而冗余系統則不一定是容錯系統。
2.3.4 ESD系統的安全完整性(Safety integrity)
安全完整性是指在規定的條件下、規定的時間內,安全系統成功實現所要求的安全功能的概率。這一定義著重于安全系統執行安全功能的可靠性。在確定安全完整性過程中,應包括所有導致非安全狀態的因素,如隨機的硬件失效,軟件導致的失效以及由電氣干擾引起的失效,這些失效的類型,尤其是硬件失效可用測量方法來定量,如在危險模式中的失效和系統失效率,或按規定操作的安全防護系統失效的概率。
安全完整性等級(SIL 1、2、3和4)提供了系統性能的衡量方式:等級越高,安全性能越好,也就是說所要求的出現錯誤的可能性就越小。
一般情況下,許多最終用戶指定使用達到SIL3等級的冗余邏輯解算器。目前,有多家廠商的安全可編程邏輯控制器經認證達到SIL3等級。然而,僅用這些安全可編程邏輯控制器是無法建立一個SIL3系統的。
表1為關于現場設備硬件故障容差需要的安全完整性水平統計表中,從中可以看出:將實現冗余的邏輯解算器與非冗余的現場設備一起使用,其結果可能只達到了SIL1系統,因為一根鏈條的強度取決于它最薄弱環節的強度。
表1 現場設備硬件故障容差需要的安全完整性水平統計表
一個真正的SIL3系統通常要求有三重變送器、三重(三選二)或1002D(帶自診斷的二選一)的邏輯解算器和系列的三聯閥門或是系列的復式雙聯閥門,增加了SIL-3系統的投資。另外,要考慮到如保險、供應、維護等操作因素,系統全壽命成本會更高。相比較而言,典型的SIL-2系統用不太復雜的邏輯解算器和根據應用類型選擇的單獨或雙重變送器和閥門,比較適合要求不太嚴格、生產流程比較簡單的生產環境。
3 ESD系統的應用
3.1 珠海—中山天然氣管道簡介
珠海—中山天然氣管道始建于2005年1月,2006年2月12日投產。它的氣源是珠江口的番禺、惠州海上氣田。整個管道工程包括一條干線和兩條支線,將天然氣輸送到珠海、中山兩市,向電廠和兩個城市用戶提供天然氣,設計輸氣量19×108標方/a。 全線共有站場5座,閥室5座,調度中心1座,位于南屏分輸站內。管網系統圖見圖2。
圖2 管網系統圖
3.2 珠海—中山天然氣管道ESD系統
通過招標,選定橫河公司的Prosafe PLC作為緊急停車系統。橫河公司Prosafe PLC主要特點如下:
● 故障安全特性和保護輸出,支持安全保護功能,防止非法操作;
● 卡籠冗余既保證系統的高可用性,又避免了公共部分故障對系統的傷害;
● Prosafe-PLC 系統有兩種通訊總線,即MODULBUS 和 IOBUS。MODULBUS用于控制卡件之間的通訊,IOBUS 用于 I/O 卡與 CPU卡以及I/O卡之間的通訊。CPU卡和所有I/O卡件的高深度自檢,并都支持帶電插拔,在線更換卡件;
● 所有卡件都帶卡件識別器,防止卡件插錯位置;
另外,橫河工業安全系統Prosafe PLC 獲得的國際機構認證如下:
● DIN V 19250 class AK 4-6 TV 認證;
● IEC61508 SIL 3級認證;
● FM 、CSA和ABS關于Class 1 Div 2 危險區的認證;
● CE 關于EMC 電磁干擾的認證;
3.2.1 站場ESD的應用
現以洪灣分輸站PID為例介紹一下輸氣站場的ESD應用。
洪灣分輸站流程簡圖見圖3,洪灣分輸站站控系統結構及組成見圖4。
圖3 洪灣分輸站流程簡圖
圖4 洪灣分輸站站控系統結構及組成
洪灣分輸站從珠海—中山天然氣管道干線接氣,設置進站電動球閥(閥1)。天然氣首先經過過濾、計量,再經過調壓后外輸到下游用戶(珠海城市燃氣),出站設置出站電動球閥(閥7),全站為一級調壓。
站場生產的主要事故隱患為調壓橇失效,導致出站壓力升高,對站內設備和下游用戶造成設備損壞和人身傷害。
調壓裝置采用橇裝結構,兩路配置,一用一備。每路(以A路為例)調壓橇有電動球閥(閥A2)、緊急切斷閥(閥A3)、監控調壓閥(閥A4)、工作調壓閥(閥A5)、手動球閥(閥A6)、3臺壓力變送器(PT A1~A3)及其它附件組成。
在調壓橇失效時,調壓橇后壓力升高,一旦壓力高于設定壓力,3臺壓力變送器將報警,ESD系統將根據“三取二”的原則進行判定,報警有效時,將通過ESD系統關斷進站電動球閥(閥1)、調壓橇電動球閥(閥A2、閥B2)和出站電動球閥(閥7),以保證站場和下游用戶的安全。
另外,在站場發生天然氣泄漏和火災時,可燃氣體檢測儀和火焰報警器將報警通知站場值班人員,值班人員確認后,通過ESD手動柜關斷進站電動球閥(閥1)、調壓橇電動球閥(閥A2、閥B2)和出站電動球閥(閥7),以保證站場和周邊環境的安全。
另外,為保證安全,ESD系統的執行機構(關斷閥門)只能夠遠程關斷而不能夠遠程開啟。
3.2.2 調度中心ESD系統
調度中心設置ESD手動柜,調度員在發生事故或需要時,啟動ESD手動柜上的關斷按鈕,通過SCADA系統服務器及相應站場的緊急關斷(ESD)PLC,對相應站場的相關閥門發出關斷指令,關斷閥門[3]。
4 結語
天然氣輸氣管道運行的事故隱患主要是壓力超高、天然氣泄漏及火災造成的二次事故。相對而言,造成生產運行停車的因素較少,處理方式都是關斷ESD閥門,進行站場隔離和放空。因此,ESD系統的控制內容就是確保壓力超高時的緊急停車,保護站場和下游用戶的人身和財產安全。ESD系統的檢測單元為“三選二”,達到了SIL3級的檢測水平,執行機構則為順序單件設置,起到了很好的保護作用。另外,ESD系統的PLC獨立于過程控制,與HM界面合二為一的設置,既保證了ESD系統的獨立性,又降低了設備投資。在實施時采用ESD手動柜,可以確保外部環境對管道運行帶來危害(天然氣泄漏和火災)時,操作人員可以手動操作,確保安全。兩年多的應用情況表明:系統工作正常,起到了安全保護的作用,投資省、操作靈活,具有推廣價值。
參考文獻:
[1] 王霆,范玉佩,江秋林.可編程控制器與緊急停車系統[M]. 北京:化學工業出版社.2006.
[2] 張德泉.集散控制系統原理及其應用[M].北京:電子工業出版社.2007.
[3] 于慶廣等.可編程控制器原理及系統設計[M].北京:清華大學出版社.2004.
北京市公安局海淀分局備案號:11010802023656號