90 kt/a正丁烷装置联锁系统的设计

黄丽梅

(中建安装石化工程设计院，江苏 南京 210023)

0 引言

安全联锁系统(safety interlock system，SIS)也称紧急停车系统(emergency shutdown device，ESD)［1］，它是为生产过程的安全而设置的，适用于高温、高压、易燃、易爆等连续性生产作业领域。SIS的作用是对生产过程状况进行自动监视，当某些工艺参数达到或超过一定数值，或者生产运行状态发生异常变化时，按照预先设计的联锁关系自动地采取安全措施，启动或关闭某些设备甚至停车，从而使装置停在一定的安全水平上，大大降低了操作人员所面临的危险性。根据正丁烷装置的工艺设备和控制过程的特点，研究和设计了一系列紧急停车联锁逻辑，提出了改进优化方案，以进一步提高石油、化工、冶金等企业安全生产水平和自动化生产管理水平。

1 正丁烷装置的联锁系统

确保装置和设备的正常运转及故障安全联锁，是进行联锁逻辑设计的主要目的。当工艺生产过程一旦出现异常情况，安全联锁系统应按照已定的联锁逻辑进行控制，使相关设备联锁动作，装置安全停车或紧急停车，以尽可能减少对生产过程的不利影响［2-3］。因此，安全联锁逻辑(如信号报警联锁点的设置、逻辑运算关系、状态变量动作的设定值等)的合理设计是非常必要的。

正丁烷装置的工艺流程设计主要分为气体分离单元、加氢反应单元、公用工程单元三个单元，而在加氢反应单元中，还包括了循环氢气压缩机部分和新氢气压缩机部分。其中，加氢反应工段的工艺过程比较复杂，相互制约和影响的因素较多，而且加氢反应是在高温、高压、临界条件下进行的，所以维持反应器床层的温度和压力在要求范围内，是装置安全生产的必要条件。压缩机机组和电加热炉的正常运行和自动保护是保证装置安全运行的关键，因此必须设计一套安全可靠的自动控制及自动联锁系统并加以严格管理，以确保装置生产人员和工艺设备的安全［4］。

2 安全系统的常用指标

①系统故障率

根据可靠性工程理论可知，系统故障概率是具有一定规律分布的随机事件［2］。一般情况下，仪表系统故障率的计算公式可表示为:

式中:λ为仪表系统故障率;C为在Δt时间范围内发生故障的元件数;N为整个系统使用的元件数;Δt为考虑的时间范围。

②平均无故障时间(mean time between failures，MTBF)

平均无故障时间MTBF是系统故障率的倒数，可用式(2)表示:

③ 平均故障修复时间(mean time to repair，MTTR)

MTTR是指系统或装置在发生故障后，从维修到修复完善且投入正常使用后所需要的平均时间，它是一个统计值且远小于MTBF，可由下式表示:

式中:Δti为每次维修所花费的时间。

④可用度(A)

可用度(A)是表征系统可靠性的一个指标，是一个概率值，是指系统在任何情况下都可使用的工作期，一般用百分数计算，常用式(4)来表示:

由式(4)可知，若提高系统的 MTBF或者降低MTTR，能够有效地增强系统的可靠性。

⑤表决(voting)

表决的基本原理是对系统中每个支路的数据通过多个原则进行比较与修正，常用的表决器有:1取1表决(1oo1)、1取1带诊断(1oo1D)、2取1表决(1oo2)、2 取1带诊断(1oo2D)、3取2表决(2oo3)［5］、4取2带诊断(2oo4D)。

⑥ 安全完整性等级(safety integrity level，SIL)

安全完整性等级［6］是指ESD系统发生故障时，对操作人员和生产设备造成的损害程度所进行的定性分析。根据IEC 61508标准，可以将安全完整性等级定义为4级(SIL1～SIL4)，且安全等级与安全性呈正比关系，即安全等级越高，ESD系统的安全性越高。

3 SIS系统的硬件方案

本装置所设计的安全联锁系统，采用了 GE Intelligent Platforms三重化冗余［7］的控制系统平台，最高可达到SIL3/AK6的安全等级。

SIS系统的硬件配置如图1所示。系统配置了工程师站、操作员站;三重化冗余表决控制器;三重化表决AI/DI模块组，I型的DO输出;冗余光纤，三重化冗余的Genius I/O通信网络。其中，工程师站拥有最高的操作权限，它除具有操作员站的全部功能，还具有软件编程组态、逻辑修改、监控界面组态和事件顺序记录功能(sequence of event，SOE);而操作员站仅允许操作人员进行流程显示、报警显示以及一般操作等，用于存放过程历史数据。事件顺序记录站(SOE)与工程师站共用，并通过冗余光纤与各控制器进行通信，用于在线记录系统的各类报警及动作事件。

图1 SIS系统的硬件配置Fig.1 Hardware configuration of SIS

Genius通信网络是基于GE智能化平台开发的并应用于工业控制领域的一种工业现场总线。Genius总线是一条对等的令牌网络，一条网络最多可以有32个站点。该网络具有很高的网络吞吐率和良好的实时性。Genius通信网络采用频移键控调制技术(frequency shift keying，FSK)，可以有效防止工业现场的各种干扰。

在SIS系统中，三重化冗余Genius通信网络是三重冗余表决控制器与各个I/O输入、输出表决模块组的通信纽带，在系统运行过程中负责冗余表决控制器以及I/O站之间的数据同步和交换。而各自独立的控制器从每条Genius总线上接收这些输入信号并对信号进行表决，然后根据表决结果执行相应的应用程序。

系统中模拟量或数字量的输入、输出信号的点数是选择SIS系统和I/O设备的主要依据。依据正丁烷装置联锁逻辑的控制需求和功能，系统所需的I/O点数如表1所列。

表1 I/O点数统计Tab.1 Statistics of the I/O points

一般情况下，在进行系统I/O点数统计后，应在得到的I/O点数的基础上，增加15% ～20%的裕量，以便于系统日后的修改或升级。

4 联锁逻辑的设计

对于加氢反应过程中的不正常操作(如停电、停风、压缩机停车等故障)［8］，如果处理不及时，就会发生重大事故，尤其是加氢装置属于高温高压装置，处理不当还可能发生爆炸等事故。因此，为了确保装置的安全运行，必须配置联锁自保系统。加氢反应单元的一般联锁点为:压缩机组、反应进料泵、紧急放空系统和电加热炉之间的相互联锁自保。加氢反应单元中的联锁的目的是在紧急状态下，保证加氢反应系统不超压、反应器不超温或“飞温”，保证催化剂不结焦或积炭。局部联锁点为:压缩机自身的联锁自保(如润滑油压力、冷却水、电机温度、气缸温度等);反应进料泵自身的联锁自保(如润滑油压力、冷却水和轴承温度)。局部联锁的目的是保证机泵本身不受损坏。

4.1 循环氢/新氢压缩机联锁系统

循环氢压缩机的作用是压缩来自高压分离罐的循环氢，并将其再次打入反应系统进行反应。一般加氢装置要求设有两台循环氢压缩机(C3301A/B)，一台运行一台备用，这对装置的长周期安全生产十分重要。新氢压缩机(C3302)的作用是将新鲜氢气增压并送入反应系统，压缩机出入口压差较大，一般采用二级或三级压缩，且均采用往复式压缩机。

根据SIS系统的故障安全原则，在本文的联锁系统中，I/O信号均采用常闭触点开关仪表，即在正常情况下，触点闭合通电为“1”;在事故情况下，常闭触点断开为“0”［9］。循环氢/新氢压缩机开机逻辑图如图2所示。

图2 循环氢/新氢压缩机开机逻辑图Fig.2 Startup logic of the recycle/fresh hydrogen compressor

图2中:上方左侧虚线框内是联锁逻辑的输入信号;上方右侧虚线框内是所设计的联锁逻辑关系;下方虚线框内则是联锁逻辑所控制的执行单元。循环氢/新氢压缩机的开机启动条件比较简单，即只要润滑油供油压力和温度正常，便允许开机。

当过程气的成分、液位、压力、温度以及流量等状态变量发生强烈波动、机械设备发生故障或某些能源中断时，循环氢/新氢压缩机仍然能保持平稳运转。

加氢反应单元必须设置系统的紧急放空阀(XV-2301)。在装置遇到突发事故时，反应系统的紧急放空阀将自动打开，它的作用主要是在单位时间内，通过卸压将反应系统的大量热量携带出去，保证反应器床层不超温或“飞温”，保证催化剂不结焦。

循环氢/新氢压缩机联锁逻辑图如图3所示。

图3 循环氢/新氢压缩机联锁逻辑图Fig.3 Interlock logic of the recycle/fresh hydrogen compressor

当润滑油供油压力、电机轴承温度或者循环氢压缩机入口分液罐液位出现异常时，循环氢压缩机联锁停车，火炬放空总管切断阀打开。新氢压缩机的联锁逻辑较为简单，当润滑油供油压力或者新氢压缩机入口分液罐液位出现异常时，新氢压缩机紧急联锁停车。

4.2 加氢进料泵联锁系统

加氢精制工段中的加氢反应为强烈的放热反应［10］，而且系统压力也关系到加氢反应单元平稳操作、设备和人员安全，所以加氢反应器的温度、干气密封氮气压力、干气密封火炬压力、加氢进料泵油压系统压力是加氢进料泵联锁的重要条件。

高压分离罐的作用主要是将反应产物分离为气、油、水三相。如果高压分离罐的液位超高，会导致循环氢带液，危害压缩机的正常运行;如果高压分离罐的液位低或者液位抽空，会导致恶性爆炸事故发生。因此，高压分离罐的液位也是加氢进料泵联锁的重要条件之一。在加氢进料泵的联锁逻辑中，当联锁条件经过联锁逻辑运算之后，若符合联锁动作的要求，则加氢进料泵和辅助油泵均相应的启动或停止。

4.3 电加热炉联锁系统

在加氢反应过程中，应严格控制温度，严防超温。温度过高，反应剧烈，易造成飞温，损坏设备本体材质，降低使用寿命，严重时造成爆炸事故，而在温度控制中，电加热炉炉膛的过热保护极其重要。因此，电加热炉的联锁自保系统也起着非常重要的作用。在联锁逻辑设计中，各个连锁系统是相互依存、相互影响的。例如，当加氢进料泵或者循环氢压缩机处于运行停止状态时，电加热炉也应相应地联锁停车。

5 结束语

本文通过设计安全联锁系统来实现对正丁烷装置的各个关键设备的运行状态监控，并通过设计合理的联锁条件，使之相互影响，协同动作。在工艺参数即将超限或某一设备发生故障时，可能对整个装置造成危害性影响之前，其他相关设备联锁动作，实现装置安全停车、紧急停车。

［1］刘美，张宪举，黄道平.紧急停车系统ESD在加氢裂化装置中的应用［J］.自动化仪表，2005，26(5):54-56.

［2］孙洪程，马昕，焦磊.过程自动化工程［M］.北京:机械工业出版社，2010:38-52.

［3］陆德民.石油化工自动控制设计手册［M］.北京:化学工业出版社，2000:894-904.

［4］解怀仁，杨彬彦.石油化工仪表控制系统［M］.北京:中国石化出版社，2004:137-155.

［5］蒋湘君，陈平.对于提高ESD可靠性的几点看法［J］.石油化工自动化，2011，47(5):66-68.

［6］宋小宁.加氢装置安全仪表系统设计［J］.自动化仪表，2008，29(11):64-68.

［7］程冠军，刘建宇.探讨TMR三重化冗余TRICON紧急停车系统应用程序转化和移植问题［J］.数字石油和化工，2008(8):31-39.

［8］范建林.PLC型ESD系统在加氢精制装置中的应用［J］.炼油设计，2001，31(8):48-52.

［9］何俊.我国石化工业联锁系统应用现状及功能安全评估［J］.压力容器，2009，26(9):49-53.

［10］张世建.加氢精制装置紧急停车系统的研究与设计［D］.大连:大连理工大学，2006.