一种易维护的有害气体检测报警系统设计

四川成享软件股份有限公司 赵东

有害气体检测报警系统是油气井场环境中必须存在的机电装置，需要符合修订后的GB/T 50493-2019标准。本文阐述了一种满足该标准的有害气体检测报警系统的设计。考虑到井场大多偏僻，现场缺乏IT专业人员的情况，相应地重点论述了该系统的设计，尤其是软件设计如何支持易维护性。

石油化工装置在生产过程中，会产生或泄露有害气体，包括可燃气体和有毒气体。例如，在油气井钻井、试油、井下作业施工及水井施工、酸化、酸洗的作业井现场常出现硫化氢。硫化氢中毒的历史教训是惨痛的，以重庆某天然气井为例，该矿井因硫化氢泄露未及时发现，造成高浓度硫化氢扩散至大气中，造成几百人死亡，上千人中毒进院医治，近万人紧急疏散的特大事故；此外，硫化氢还会损坏钻井设备／危害钻井液，进而造成开采管道破裂，严重时还会造成石油井喷着火等安全事故，泄露时还会污染大气乃至水源。因此，实时监测这些可燃和有毒气体并及时报警，能有效地预防人员伤害事故，避免人员和经济损失。

相关的有害气体检测报警系统是石油化工生产中必须存在的机电装置，之前已有过较多的研究与实现[1]，基于《石油化工可燃气体和有毒气体检测报警设计规范》GB 50493—2009[2]。中华人民共和国住房和城乡建设部对该规范进行了修订，于2019年9月25日颁布发布了《石油化工可燃气体和有毒气体检测报警设计标准》GB/T 50493—2019[3]，并于2020年1月1日起实施，原GB50493—2009规范被废止。按照“老企业老规范、新企业新标准”的原则，石油化工行业的老企业仍可按照2009版规范设置可燃和有毒有害气体场所检测报警装置；而2019版标准则适用于新建、扩建具有可燃和有毒有害气体场所的企业，对于这类企业，相应的检测报警系统的设计需要符合新标准。

1 检测报警系统的设计

本节讨论一种符合前述新标准，适用于石化行业井场环境的有害气体检测报警系统的设计，综合运用了电子技术、测量技术和计算机技术，可实现如下目标：可远程监测、快速获取井有害气体浓度；可同时实现多路信号的监测、显示、记录和报警；可以数字或曲线方式直观、友好地显示监测参数的变化；多屏切换展示：定时切换不同的监控屏幕信息，能在一个屏幕看到不同内容。

1.1 独立系统设计

以往直接进DCS[1]的方式与GB/T 50493标准要求相比，缺点较多，如：装置停产检修时或DCS出故障时，会影响有害气体检测报警系统的运行；响应速度较迟缓，一旦有害气体泄露，浓度超过阈值，不能在第一时间发出预警。

因此，再考虑到井场针对各种有害气体报警点数较多的情况，且符合GB/T 50493对于GDS（可燃气体和有毒气体检测报警系统）的独立性要求，本检测报警系统采用独立的系统设计，既方便集成各功能，又可更加有效地监控有害气体的泄露情况。

本系统按部署位置可分为两部分：(1)探测器（包括各种有毒气体的传感器和可燃气体的传感器，可自带警报器作为现场警报器）和现场区域警报器，安装在释放源附近，能在长期高腐蚀性气体环境下工作，且符合现行国家标准[4]，探测器用于探测温湿度、风速风向和有害气体的浓度等指标；(2)主机系统，设在附近有人值守的机房里，负责收集传感器采集的信号，并转化为相应的数字信号，然后进行分析，将处理后的信息显示在屏幕上，根据设定的规则采取相应的动作，如传感器故障提示检修相应的传感器，信号超过设定阈值则控制相应的警报器进行报警，提醒作业人员采取安全措施，如迅速启动排风机，打开喷淋系统等。探测器和主机系统可通过有线或无线方式进行连接。本系统具有历史数据追溯和回访功能，可进行数据分析、报表打印以及数据归档。系统也可按需通过网络实时或批量地将采集到的各井有害气体信息传输至远程中心机房，用于进行实时处理或进行批量分析（相应地设置分析服务器）。

系统的整体示意图如图1所示。

图1 有害气体检测报警系统配置示意图Fig.1 Harmful gas detection alarm system configuration diagram

本文讨论的系统设计为固定式，适用于在井场这样的生产环境长期运行。实际上，本系统的设计也可以支持便携式，例如主机系统可采用笔记本电脑实现，用于支持检修检测、应急检测、进入检测和巡回检测等场景。

1.2 可靠性与经济性

系统在设计时，还需要同时考虑满足可靠性和经济性。

可靠性：(1)根据GB/T 50493标准，供电宜采用UPS电源，支持双路供电；(2)传感器本身应进行容错设计，例如针对硫化氢，每个井口附近可放置四个硫化氢探测器，分布在左前端、右前端、左后端、右后端四个方位，其中一个出故障并不会影响整体系统运行，但会在监控大屏上显示相关故障信息，提示现场监督管理人员需要进行更换检修；(3)如果要屏蔽主机系统硬件故障和操作系统故障，则需要设置备机，通过主/备切换来解决（应用软件的设计原则上是无状态的，本地写操作仅限于顺序写采集到的信息到本地文件中，丢失少量检测数据是允许的，不影响主/备切换）；(4)针对应用层软件运行时可能因故障等退出的情况，设置一守护进程，通过定时（如每秒发送）信号检查相应的进程是否正常运行，如果相应进程异常退出则重启该进程，守护进程的实现本身无业务逻辑，较为简单，可靠性很高。

经济性：系统要有一定的通用性，不能太过特殊，应该满足技术的普遍性和发展趋势，造价合理且较易升级，因此本系统硬件选用X86架构，采用PC作为主机系统，再综合考虑稳定性和安全性等因素，操作系统则选用Linux。

本系统软件设计采用主流的B/S架构，前端浏览器在显示屏上显示监控信息，监控显示部分的人机界面可以灵活地进行增删修改，通过下节所述的易维护性进行灵活升级，以满足新的需要而无需IT专业人士介入来进行停机安装。当未来系统部署方式需要发生改变时，如需采用无盘工作站，PC端可以只运行浏览器，而将Web端迁移至联网的中心机房服务器上，只需更改相应的配置，无需修改程序。

2 系统的易维护性

井场通常位置较为偏僻，环境恶劣，交通条件较差，缺乏专业的IT技术人员，对于软件就更不熟悉，而现在IT技术尤其是软件技术飞速发展，升级更新较为频繁。因此系统在进行设计，尤其是软件设计时必须充分考虑到这一点，即系统应该是易维护的。易维护性也要求井场环境应具备基本网络条件（例如支持4G／WiFi／有线网络）。

系统要投入生产并支持长期运行，可分为安装部署和运行维护两个阶段，以下针对这两个阶段分别论述。

2.1 安装部署阶段

每口井都需要安装一套有害气体检测报警系统，如果相应的软件都通过人工安装的话，工作量较大，耗费时间较多，且因为疲劳等因素还可能产生差错，也不利于维护。因此，需要考虑更便利的装机方式，即从网络引导启动并自动安装。

PXE（Preboot Execute Environment，预启动执行环境）是由Intel公司开发的技术，工作于Client/Server的网络模式，支持PC通过网络从远端安装服务器下载映像，并由此支持通过网络启动操作系统。严格来说，PXE并不是一种安装方式，而是一种引导方式。进行PXE安装的必要条件是在待安装的计算机中必须包含一个PXE支持的网卡，即网卡中必须要有PXE Client，目前各厂家生产的PC都已支持PXE。

定制Linux的配置和安装其他基础软件/应用软件则需要用到KickStart，在安装服务器上运行相应的图形界面可以为每台待安装的PC定义相关的配置，包括但不限于如何分区、管理员口令、网络地址、安装后运行的自己编写的脚本等。

结合PXE和KickStart，自动的安装部署过程如下：

(1)设置待安装的客户机从PXE启动，向本网络中的DHCP服务器请求获取动态IP地址和引导文件的位置；

(2)DHCP服务器下发IP地址、引导文件位置、TFTP服务器地址；

(3)客户机请求TFTP服务器获取引导程序到本机内存；

(4)执行引导程序；

(5)请求TFTP服务器获取配置文件；

(6)根据配置文件，客户机再请求TFTP服务器，加载Linux内核和文件系统，并挂载各种各样的模块；

(7)客户机启动Linux内核；

(8)根据之前设定的KickStart文件中的配置，继续自动执行装机步骤，并安装指定的基础软件和应用软件（如JDK/Java应用/ NGINX/浏览器等），替换默认的图形桌面应用，设置应用的配置如各种传感器的参数；

(9)随后将客户机设置为从本地启动，再重启系统，自动运行检测报警系统相关的程序，全屏显示检测报警系统的界面，装机完成，进入运行维护阶段。

由上可见，采用PXE支持自动装机，首先需要设置专门的安装服务器。由于PXE客户机通常是尚未装系统的裸机，因此为了和安装服务器取得联系并正确下载相关引导文件，需要预先配置好服务器的DHCP服务来自动分配IP地址并告知引导程序的位置。随后还需要安装TFTP（如未装），开启TFTP服务，生成对应的配置文件，以供客户机下载相关文件。

2.2 运行维护阶段

本小节论述本系统投入运行之后，如何方便地运行维护，分为日常运行维护和软件自动升级两方面。

2.2.1 日常运行维护

PC端的显示屏平常显示监控到的检测信息，包括各个可燃/有毒气体探测器的当前状态，温湿度探测器度数，风速风向级别等，通常无需用户干预，正常情况下也忽略用户的输入（平时甚至可以不配置键盘之类的输入设备），防止现场监督管理人员误输入错误命令影响系统正常运行。系统自动定时进行多屏切换，可显示监控首页/曲线图/监控记录/报警图等不同信息。

系统的界面设计必须进行仔细考虑，在有害气体超过设定阈值时，及时准确地让相关人员知晓危险出现、影响区域及程度，对人员的危险避让、危险处理是十分关键的。本系统的报警级别按GB/T 50493标准设置二级报警，一级报警为气体泄漏警示，表示指标超过第一级阈限值，提示操作人员及时到现场巡检处理；二级报警为气体泄漏紧急报警，表示指标超过第二级阈限值，通知现场区域警报器和中心机房警报器进行声光报警，提示操作人员采取紧急处理措施，如立即撤离。

系统报警后，除了采取措施应对，还往往要对事故原因进行分析，追查责任，因此本系统在设计时也有完善的数据追忆功能，会将检测到的传感器数据保存下来，同时也可根据需要实时或批量地将数据上传到中心机房，通过提供历史数据、历史报警等真实信息，供事故分析使用。

本系统相关的现场作业人员、现场监督管理人员经简单培训后就可达到以下要求：能看懂显示屏上显示信息的主要含义，知道声光报警器的不同报警信息对应的不同级别，明确区域内一旦出现危险，即有害气体达到设定阈值时，发出不同级别的告警信息后所应采取的应对措施，例如到现场巡检处理或紧急撤离等。此外，时常进行演练也是非常重要的，有助于保持安全生产，保持人和环境的和谐发展。

2.2.2 软件自动升级

IT技术在不断地发展，因此有害气体检测报警系统也有必要随着发展，尤其是软件必须方便地支持版本的升级，本系统的设计可支持无人值守升级，即PC端可自动检测相关的软件是否需要升级。整个检测报警系统的软件升级需要考虑两方面：(1)基础软件和应用软件版本的升级；(2)操作系统本身的升级更新。

本设计方案中，作为主机系统的PC端在持续工作时，其中运行的后端程序会根据前述安装过程中设定的规则（例如每天、每周或每月等）检查安装服务器的相关信息，确定基础软件和／或应用软件是否需要升级，这可以通过很简单的方法实现，例如通过运行脚本比较本地某相关软件的版本号是否小于服务器上对应软件的版本号。如果需要升级，则后端程序会启动一个升级程序进行相应的操作，根据需要从安装服务器下载相关的软件到本地，完成安装（Linux下可以删除／重命名正在运行的软件程序，随后再重命名安装好的新版本软件为该程序），然后关闭相关软件的运行进程（会导致很短暂的检测中断，需在关闭前给出明显的应用升级提示信息，包括但不限于屏幕信息和提示音）再重启。

至于Linux系统的更新，由于它本身支持方便的自动更新，针对前述Linux的自动安装过程，可以根据需求设定自动更新和相关的更新频率，这样它会按设定的频率自动检查系统更新，发现有更新时会下载这些更新并自行安装。

如果后端程序检查时发现还需要跨大版本升级Linux内核（一般不建议采用热补丁，而且可能也需要升级对应的基础软件/应用软件），则下载安装完成后还需要重启操作系统完成升级过程。为了保证安全可靠性，此过程设计为非全自动完成，要求有专业人士远程指导一些基本操作。首先，屏幕上会给出明显的信息提示要进行操作系统升级，本机会中断服务一段时间，可能需要采取应对措施，如在随后的升级期间现场暂时停止作业，以保证现场人员安全；其次，按需接入键盘和鼠标等输入设备（若平时未接），以备授权（例如输入口令）等操作需要；最后，重启系统。

3 结语

随着石油化工行业人员安全意识的提高，有害（可燃/有毒）气体检测报警系统在生产中的使用越来越广泛，针对石油化工新建和扩建工程，有害气体检测报警系统是石油化工生产中必须存在的机电装置，需要根据修订后的GB/T 50493-2019标准进行设计。本文探讨了一种有害气体检测报警系统的软件设计，重点针对易维护性，以便适应井场位置多较偏僻，现场缺乏专业IT技术人员的场景，根据本设计方案实现的相应系统已在数十口井上安装并持续运行，成为井场生产区域内工作人员人身安全的有力保障。本文还重点论述了系统的易维护性。至于系统还应具备的另一重要特性—安全性，与可靠性实现的细节（例如通过Linux-HA支持高可用性，在主机系统故障时自动进行主/备切换），以及各主机系统与中心机房间的信息传输过程等未及详述，将另文加以论述。

引用

[1] 张韶煜.可燃(有毒)气体检测系统上层结构的探讨[J].石油化工自动化,2011,47(2):60-63.

[2] GB 50493-2009,石油化工可燃气体和有毒气体检测报警设计规范[S].北京:北京计划出版社,2009.

[3] GB/T 50493-2019,石油化工可燃气体和有毒气体检测报警设计标准[S].北京:中国计划出版社,2019.

[4] GB/T 50770-2013,石油化工安全仪表系统设计规范[S].北京:中国计划出版社,2013.