任新华
(中国石油集团工程设计有限公司北京分公司,北京 100085)
随着社会的发展和进步,石油天然气工业对人员和环境的保护要求越来越高。近些年,国内外陆续发生的多起严重的原油、天然气井喷和泄漏事故,给企业、政府以及社会都敲响了警钟。利用现代先进技术提高安全保护水平、优化工艺系统、最大限度地降低可能发生的危险概率,已成为工程建设的必然趋势。
在多数石油天然气设施方面,为了保证生产的安全,目前大都已应用了安全仪表系统(safety instrument system,SIS)。但是对于少数危险程度较高的局部区域,常规的安全仪表系统无法达到将危害降低到最低程度的要求,其难以顺利通过危险分析和安全评估。因此,需要有针对性地应用性能更加可靠的特殊安全系统。
高完整性压力保护系统(high interity pressure protection system,HIPPS)技术在发达国家工程建设领域的应用起步较早,并形成了一套技术标准和评估体系,其在国内石油天然气领域的应用顺应了特殊安全保护的需求,是与国际标准和惯例接轨、引进吸收国外先进安全理念和安全保护技术的一项重要成果[1-4]。
高完整性压力保护系统(HIPPS)属于安全仪表系统(SIS)中的一种特殊技术,通常用于安全等级要求很高的工艺设施,其主要通过切断危险压力源来防止下游管线和设施超压,从而实现安全保护的目的。HIPPS技术的应用一方面可以降低被保护对象的承压等级,另一方面可以取消传统的被动安全泄放设施,如机械式安全阀和放空火炬等。对于整个工程来说,这既提高了安全可靠性,又降低了投资成本。
与常规SIS系统基本保护原则一样,工艺系统正常运行时HIPPS一般处于监控状态,并不参与生产过程的控制,只有当生产状况达到临界的危险状况时才触发安全保护动作。HIPPS与其他工艺及自动控制系统的关系如图1所示。
作为最高等级的安全保护,HIPPS的应用取决于危险性和可操作性(hazard and operability,HAZOP)与安全完整性等级(safety integrity level,SIL)研究的结果,通过HAZOP和SIL研究确定安全保护回路的安全完整性等级。当级别达到SIL3而又不宜采取安全泄放措施时,考虑采用 HIPPS[5-8]。
图1 工艺及控制功能层级关系Fig.1 Hierarchy levels relationship of process and control functions
HIPPS系统通常由压力检测传感器、表决器、执行元件以及其他附件等构成,系统整体需要获得权威机构的SIL3认证。典型的系统组成原理如图2所示。
图2 典型HIPPS原理图Fig.2 Typical philosophy of HIPPS
作为高压保护的触发元件,HIPPS对压力检测传感器的可靠性要求很高。
压力检测传感器一般选用测量精度较高的压力变送器。根据IEC 61511的要求,为达到回路整体安全等级SIL3,压力变送器采用3选2的配置,即只有任意2个变送器同时报警时才触发HIPPS表决器执行关断动作。压力变送器的输出信号应为标准的4~20 mA模拟信号。当选用智能型压力变送器时,需要将其智能通信功能屏蔽,以避免内部参数受到非正常修改。每台压力变送器都需要获得权威机构的SIL2认证。为提高可靠性、降低变送器同时发生故障的概率,3台变送器需要采用不同制造商的产品。压力变送器被用于HIPPS安全功能时,不应同时用于其他的基本过程控制功能[9-10]。
为保证压力检测的一致性,变送器应从同一工艺位置取压,并配置可靠性很高的互锁阀组。互锁阀组需要获得权威机构的SIL3以上认证。互锁阀组可以安装3台变送器,每台变送器都应允许被独立隔断和放空;互锁阀组为每个变送器提供相应的隔断位置检测,确保至少有2个变送器处于正常的检测状态;互锁阀组与工艺管道之间需要安装隔离阀,此隔离阀应为双关双泄放(double block and bleed,DBB)阀门。
HIPPS控制器为专用的、非可编程的固态电子逻辑表决器,所有元件的内部数据应是不可更改的,并且要尽量减少操作人员干预。
工艺系统运行正常时,HIPPS处于监控状态,表决器的输出为逻辑“1”,执行元件为励磁状态。当表决器接收到压力变送器以3选2的方式输出压力超高报警信号时,其输出逻辑将在极短的时间内迅速变为“0”,执行元件动作到安全状态。
逻辑表决器需要获得权威机构的SIL3以上认证,硬件设计应能够实现在线更换故障部件而不影响正常的安全工作需要。表决器需要为使用者提供操作界面设备,其中包括必要的指示灯、转换开关和手动按钮等。表决器需要提供两种数据通信接口,其中一种是用于提供监控功能的操作员接口,另一种是用于工程维护的维护/工程接口,维护/工程接口应与操作员接口分开。任何通信接口应提供密码保护,防止控制器内的软件设置被改变,通信接口的任何失效都不应对系统进入安全状态产生影响。
表决器需要设置现场手动复位功能。系统发生安全动作连锁后,如果报警状态解除,只能通过人工确认手动复位的方式恢复到正常的监测状态,不能使用远程自动复位。考虑维护的需要,表决器需要设置旁路开关,旁路开关应加键锁或口令保护,以屏蔽任何未经允许的操作。
HIPPS系统的最终执行元件可以是紧急关断阀或者紧急放空阀,这根据工艺系统的要求确定。
根据IEC 61511的要求,终端执行元件应为冗余配置。当执行元件执行紧急关断功能时,2台相同规格的设备应为串联;当执行元件执行紧急放空功能时,2台相同规格的设备应为并联。表决器发出安全连锁指令时,2台设备同时动作到安全状态,确保工艺系统安全可靠。
在石油天然气工程中,执行元件通常为紧急关断/放空阀,包括阀体、执行机构以及有关附件在内的紧急关断/放空阀应整体获得权威机构的SIL3认证。
阀体设计需遵循管道设计的统一要求,压力等级应与设计压力较高的一侧一致,在阀门上产生的压降应尽可能小,以最大限度地降低压降对工艺系统运行的影响。作为关键的安全执行元件,阀门应为防火型并取得API 6FA认证,以确保在火灾情况下阀门也能够正常安全完成动作。阀门关闭时的泄漏等级需达到ANSI VI标准。工艺环境为酸性条件时,阀体的设计需要满足NACE标准的要求。
根据工程的实际情况,用作最终执行元件的紧急关断/放空阀的执行机构可以为气动或者液动的。通过执行机构驱动的阀门应为故障安全型,以保证在失去外部动力或控制信号时工艺系统处于安全状态。当执行机构为气动时,需要为其提供相应的仪表风或氮气系统;当执行机构为液动时,需要执行机构自身配备完善的液压动力系统。设计阀门的执行机构时,可以根据工程的需要考虑部分行程测试。
执行机构驱动阀门应能确保慢开快关,尤其是关闭时间,紧急情况下需要在2 s内能够将阀门全部动作到失效安全位置。
阀门发生安全动作连锁后,如果报警状态解除、系统恢复正常,HIPPS只能通过人工现场确认手动复位的方式恢复到正常状态,不能使用自动远程复位。
为保证信号传输的安全可靠,传感器、表决器、执行元件之间的信号连接需要采用相互独立的电缆硬接线连接,用于信号连接的电缆需为防火型。
为便于操作人员工作,互锁阀组状态、最终执行元件状态、变送器的报警状态、电源状态等主要信息需要能够现场指示。
多数情况下,HIPPS的仪表和设备需要安装在室外旷野地区,并且距离油气工艺设备比较近。因此,需考虑必要的防爆和防护措施以及完善的防浪涌保护功能。
室外旷野地区在很多情况下难以提供合适可靠的电源,因此,许多工程中需要考虑太阳能供电系统。
作为一套特殊应用的安全保护系统,HIPPS在完成设计、制造、集成之后,需要由权威机构进行整体SIL认证。
在石油天然气工程中,HIPPS作为一种特殊的高性能安全设施,其应用主要集中在两个方面:一是用于油气田高压油井或气井的出口;二是用于高压天然气远距离输送管道的分输出口。
当HIPPS应用于高压油气井的出口时,安装在集输管线上的压力传感器检测管线的压力。当压力超高时,在极短的时间内关闭在采油树出口设置的紧急关断阀,从而达到高压关断保护的目的。两个紧急关断阀的出口作为高压和低压的分界,上游(包括紧急关断阀在内)按照采油树的关井压力考虑,下游的集输管线压力等级降低到正常设计水平。如不采用HIPPS系统,根据安全评估的原则,下游的集输系统通常需要按照采油树的全高压考虑,并且需要考虑高压火炬放空系统,这对整个工艺系统的投资影响巨大。HIPPS的应用实现了优化设计、降低投资的目的。
在高压天然气远距离输送管道中,干线是高压的,而分输支线的输气量相对较小,压力等级较低。在分输站的支线起点设置HIPPS系统,检测分输下游的压力,压力超高时关断紧急关断阀,保证分输管线、设施以及下游用户的安全。
无论哪种应用场合,压力检测传感器均需安装在被保护对象的工艺管道或设备上,以可靠地检测被保护对象的压力状况。
此外,HIPPS在炼油和化工上也常有应用,如用于紧急关断或紧急放空。
作为比火炬应急放空系统可靠性更高、可用性更强的安全保护措施,HIPPS系统直接从源头进行安全保护。在工程设计时,需具体结合工艺系统的安全保护理念,综合考虑可靠性和可用性,整体评估工程、社会、环境等方面的收益及代价与投资之间的关系,选取合理的安全保护方案。
[1]美国石油学会.API RP17O-2009 Recommended practice for subsea high integrity pressure protection system(HIPPS)[S].2009.
[2] 美国石油学会.API RP14C Recommended practice for analysis,design,installation,and testing of basic surface safety systems for offshore production platforms[S].2001.
[3] 国际电工委员会.IEC 61508-2010 Functional safety of electrical/electronic/programmable electronic safety-related systems[S].2010.
[4]国际电工委员会.IEC 61511-2003 Functional safety instrumented systems for the process industry sector[S].2003.
[5]国家质量监督检验检疫总局.GB/T 21109-2007过程工业领域安全仪表系统的功能安全[S].北京:中国标准出版社,2008.
[6]国家质量监督检验检疫总局.GB/T 20438-2008电气/电子/可编程电子安全相关系统的功能安全[S].北京:中国标准出版社,2007.
[7]俞曼丽.高完整性压力保护系统在水下生产系统中的应用[J].石油化工自动化,2010(5):73-76.
[8]黄文君,何伟挺,边俊.安全仪表系统的功能安全设计[J].自动化仪表,2010,31(7):75 -78.
[9]张双亮,李庆涛.海洋石油平台安全仪表系统的设计与应用[J].自动化仪表,2011,32(9):83 -86.
[10]张雪,李娜,孙文勇.安全仪表系统的研究与应用[J].安全,2010(12):11-14.