海洋石油平台安全仪表系统设计

叶 镝，历 超，李晓升

（海洋石油工程股份有限公司，天津 300461）

0 引言

由于海上油气田的进一步开发，使更多的石油平台得到使用。在对油气进行生产期间，中央控制系统非常重要，其功能在于可以对有关数据进行整理、做好偏差调节等。在中央控制系统中，安全仪表是重要的组成部分，作用在于可以在突发状况下进行相关操作，确保工艺期间的合理运行，保证平台安全。

1 安全仪表系统设计流程

1.1 概念过程

概念过程主要是对相关设备和环境状况进行有效控制，确保安全周期的顺利进行。在此期间，要确立危险源和类型，获取设计工作所需的有关规范。此外还要掌握好附近受控设备因彼此间的关联性而可能造成的危险。

1.2 总体范围定义

总体范围定义主要包括2 个层面，分别是对受控设备以及安全控制系统的界定，以及对所存在的危险和风险进行研究。其中受控设备是指依据生产需求而进行参数控制的设备。控制系统主要包括从传感器到执行器的整个回路，可以确保控制功能得到充分发挥。对危险和风险因素进行研究，不但要重视外部因素和子系统情况对整个系统的干扰，同时还要掌握突发性故障因素。

1.3 定义安全完整性登记

（1）期望故障率。其能够展现出正常状况下系统的概率值。主要使用以下工作来进行运算：PFDavg=PFDse+PFDis+PFDfe。其中，PFDse代表传感器和输入结构电路的期望故障率，PFDse代表逻辑控制器的期望故障率，PFDfe代表执行元件以及输出电路的期望故障值。SIL（安全完整性）等级和平均故障关系见表1。在安全系统中，PFDse=0.01，PFDis=0.02，PFDfe=0.01，这样平均故障率是PFDavg=0.01+0.02+0.01=0.04。通过对表1 的分析能够了解到，此系统属于SIL1。

（2）确定SIL 的具体操作。对其定义工作要由专业安全小组来负责，主要工作负责人包括设备操控人员和具有多年维修经验的工作者。在工作期间，相关工作者要掌握具体过程、设备控制的基本技能以及工作原理。

（3）安全完整性等级的确定方法。考虑到过程存在危险性，所以要对有可能发生的危险情况和影响进行合理的评估。安全保护层矩阵法要能够及时发现所要出现的问题和有可能造成的后果。

（4）改进HAZOP 法。此方法主要是给工艺图纸和操作过程做好分析工作。分析内容主要有对后果造成的影响、出现风险的概率和其他有关的风险因素。要根据评估的过程，让过程安全小组采取合适的推荐意见，或者对所要采用的风险控制措施能否得到合理的运用进行分析。

（5）创建安全要求说明书。安全功能需求以及安全完整性是安全说明书的主要构成部分。安全功能主要包含确立已经确定的过程安装状态、SIS 输入和动作设定点等方面。安全完整性要求包含安全系统的SIL 等级和对其进行的检修、试验等方面的需求。

表1 SIL 和平均故障关系

2 概念设计和详细设计

2.1 传感器要求

对工艺参数进行检测是传感器的主要作用，其能否得到合理使用，关系到控制回路的效果。在设计过程中，基础过程控制系统一般情况下会和SIS 一同使用相同的传感器。如果对场合没有太多要求，比如SIL1 时，其平均故障率一般会保持在10-1～10-2，所以可以采用相同的传感器。若对场合要求多，比如SIL2时，BPCS 和SIS 都要采用符合自身要求的传感器。若使用公用传感器，如果传感器在过程控制系统的设定点以下范围失效，但此时实际控制参数高于设定值，那么所发生的状况就会是BPCS系统依据检测元件故障前所获取的值采取反向调节，这样会导致工艺参数和设定点发生偏差；而且SIS 无法获取控制参数高出或少于安全线的信号，这样会造成安全系统动作无效。所以，一定要对传感器进行分离。对于SIL3，系统则对传感器具有更高需求，在必要情况下要使用符合要求的传感器，这样就可以避免相同的产品出现同一种故障。

2.2 S/S 执行元件的要求

很多系统的执行功能主要是通过关断阀完成。对于SIL1，如果阀的平均故障可以符合安全等级的规定，那么调节阀就能够一同使用到过程控制系统和安全系统中。但要注意，调节阀对安全系统的响应不但要快于控制系统，同时还要具备优先权，从而达到安全需求。对于SIL2 和SIL3，对调节阀的分析更为关键。如在某个工艺过程中，BPCS 与SIS 一同使用相同的调节阀。一般状况下，调节阀会依据控制器的输出来合理调整流量，安全系统在突发状况下可以将调节阀全部关闭，这样一来就能够确保随后的工艺过程得到顺利进行。如果发生极端状况，当调节阀在启动情况下出现故障，而此时正好出现危险状况，那么SIS 就要关掉此调节阀，这样可以避免矛盾。现在，海洋石油平台普遍使用调节阀和关断阀分离的方式。

3 安全仪表系统设计

3.1 系统同硬件设计

对检测设计、执行元件的设计等是系统硬件设计的主要工作，在设计过程中要注重其可靠性和可用性。系统能否可靠，会很大程度决定系统运行安全，而可用性尽管不会降低系统的安全性，不过要是下降，则很有可能导致装置不能得到有效运行。

3.1.1 逻辑运算器设计

要使逻辑运算器设计具有可靠性，就要符合安全仪表系统的安全度等，利用此规定合理采用各种结构的系统。在全部系统中，主要包括三重化、四重化等结构。无论哪种结构，都已经得到认证，同时符合有关安全等级的规定。所以，相关的逻辑运算器就能够在装置上得到合理使用，这样一来就可以达到安全保护的效果。系统的可用性程度直接关系到系统的基本指标，要加强系统的可用性就一定要让系统具备容错能力。其作用是能够在系统或控制器出现问题的情况下，确保系统正常运转，而且还能够检查出存在的故障；这就要求系统当中要具有冗余，电源、通信模块等冗余配置是进行容错的最基础条件。通常，进行隔离、故障检查、故障辨别等是容错主要具有的功能。

3.1.2 检测、执行元件的设计

要使元件自身出现故障的可能性下降，则要在检查安全仪表系统时，选用高性能的产品。如何设置检测以及执行元件，一些发达国家已经制定出有关的标准，就是在安全仪表系统当中尽量采用冗余配置，其能够很大程度降低系统出现故障的可能性，从而让系统能够提高可用性。

3.2 逻辑运算设计

3.2.1 典型逻辑关系

目前海洋平台安全仪表系统，普遍使用基础硬件设备。而安全锁功能主要是通过逻辑计算进行，一般情况下采用布尔代数运算。标准的安全联锁系统，通常都具备多段逻辑运算；在系统里，不但需要过程信号产生连锁结果，而且还要对其余的某部分操作方式和信号关系进行设立，这样就可以确保此系统的安全可靠性。

3.2.2 人为启动联锁和输入信号旁路开关

安全联锁一般情况下都会设立人工连锁按钮。如果要进行人为干预，为了能够做好装置开工过程系统的投运，最好启用连锁，然后对某些信号设立旁路开关；要是工艺过程量无法符合有关需求，则要切断连锁系统的有关输入信号。另外，输入信号旁路开关要在维护和检测期间起到应有效果。

3.3 典型逻辑关系设计

3.3.1 旁路设计

在施工期间或停工过程中要对旁路传送信号。要是输入信号存在问题，则要立即进行维修；在校验输入信号过程中，如果触发连锁系统，就不会给人工连锁造成影响；在对逻辑关系进行设计的过程中，仅需要在输入信号的入口处进行旁路；另外，想要确保报警系统能够正常运行，则信号旁路逻辑不允许把报警显示的输出进行屏蔽。

3.3.2 故障安全设计

平台安全仪表系统要采用故障安全模式，若系统其中一个环节发生故障，就会导致受控装置停止运行。在通常状况下，系统会保持静态，也就是在静态状态下监测装置的运行情况，无需人为操控；只有在生产装备不正常的情况，或具有安全问题时，才会通过程序设计方案来让有关装备停止运行。如果装置继续运行，仪表系统就一定要起到作用，不允许被旁路代替。在对故障安全采取设计过程中，要确立故障情况、故障所出现的位置等。在全部确立后，就能够做好故障安全设计工作。

4 结束语

目前，工艺过程对系统的安全性具有更高要求，这样一来就加大了仪表设计难度。设计人员的能力会直接决定生产的安全平稳性。所以，对安全仪表设计过程中，设计工作者要参照国际标准，并吸取全新技术，完善设计方案。而且，在仪表选型过程中，要控制好后期维护的成本，尽量采用标准产品，降低项目所需的投资经费。