罐区紧急切断系统设置方案探讨

杨慎军

(中国石化销售股份有限公司华南分公司，广东广州 510620)

0 前言

大型储罐区容量大，能量集中，事故风险高，一旦发生事故极易造成重大经济损失和恶劣的社会影响[1-2]。2010年1月7日，某公司合成橡胶厂储罐未配置紧急切断系统，碳四物料大量泄漏，无法切断底阀，发生火灾爆炸事故。2010年7月16日，某公司原油罐区输油管道发生爆炸，未设置紧急切断系统，进出油管线上的电动操作阀失电保持原位无法切断，人员很难靠近罐根手动阀，大量原油泄漏并引发大火。

目前，《危险化学品重大危险源监督管理暂行规定》(国家安全监管总局令第40号)、《化工和危险化学品生产经营单位重大生产安全事故隐患判定标准》(安监总管三〔2017〕121号)要求，构成一级、二级重大危险源的危险化学品罐区，因事故后果严重，各储罐均应设置紧急停车系统，实现紧急切断功能；涉及毒性气体、液化气体、剧毒液体的一级、二级重大危险源的危险化学品罐区应配备独立的安全仪表系统。以上文件只是要求设置紧急切断，但并没有给出具体的设置方案。本文通过分析不同情况下紧急切断系统的特点，对系统的组成、设置原则及应用中遇到的问题展开探讨，旨在提出有效的罐区紧急切断系统配置方案，提升罐区安全水平。

1 紧急切断系统总体设置

1.1 基本组成

在储罐发生异常工况(如罐顶溢油、浮盘落底、防火堤池火、管线泄漏)时，通过测量仪表感知危险状态，将信号传输到逻辑控制器进行处理，进而发出指令到执行机构进行动作。因此，储罐紧急切断系统应由测量仪表、逻辑控制器和执行机构组合而成，这样能够保证在紧急状态下，通过手动或自动实现阀门快速切断，避免罐区发生重大泄漏、火灾、爆炸等事故。

1.2 测量仪表与逻辑控制器

储罐运行参数主要包括储罐液位、进出站管道压力等，当运行参数发生异常且将要达到不可控状态时，测量仪表应将联锁停车信号准确传输至逻辑控制器。测量仪表包含各种工艺参数检测传感器，传输类型主要包括模拟量信号(4～20 mA)、数字量信号(0/24 V)、热电偶/热电阻信号等。逻辑控制器用于接收现场测量仪表传输的工艺运行信号，进行逻辑判断，发出命令到执行机构。

应在危险与可操作性分析(HAZOP)的基础上，开展紧急切断系统的安全完整性等级评估(SIL)，并根据SIL评估结论对其进行设置。当SIL评估结果无SIL需求时，测量仪表、逻辑控制器可与基本过程控制系统共用；当SIL评估结果为1级时，测量仪表可与基本过程控制系统共用，可采用单一测量仪表；逻辑控制器宜与基本过程控制系统分开，可采用冗余逻辑控制器；当SIL评估结果为2级时，测量仪表宜与基本过程控制系统共用，逻辑控制器应与基本过程控制系统分开，宜采用冗余测量仪表和冗余逻辑控制器；当SIL评估结果为3级时，测量仪表、逻辑控制器都应与基本过程控制系统分开。在测量仪表供电方面，当SIL评估结果大于等于1级时，测量仪表需满足：①当采用内供电方式时，由紧急切断系统逻辑控制单元卡件直接供电；②当采用外供电方式时，由电气系统或紧急切断系统逻辑控制单元电源系统直接供电，并不应由其他过程控制系统电源系统供电。

1.3 执行机构

执行机构分为气动型、电液型、电动型3种[3-4]，其中气动型与电液型执行机构满足故障安全原则。气动执行机构分为单作用弹簧式和双作用式，如图1和图2所示。由于储罐紧急切断阀多为常开状态，单作用弹簧式气动执行机构的弹簧长期压缩，容易产生疲劳，造成弹簧失效或者恢复力不足等问题，建议3～5年对弹簧侧进行检验，必要时进行弹簧维护。当采用双作用气动执行机构时，应采用储气罐作为紧急切断气源；没有储气罐时，就需要对执行机构及其附件做防火保护措施，保证在火灾情况下能够接收到紧急切断命令并执行切断动作。在实际应用中，气动执行机构[5]的电磁阀故障、仪表风管道泄漏、气缸腐蚀状态等多依靠现场检查，无法进行实时状态监测，事故状态下存在失效风险。随着“工业互联网+危化安全生产”建设的推进，气动执行机构应进一步增加自我诊断及通讯功能，监测阀门开度、仪表风压力、电磁阀状态(如电流值、电压、反应时间)、内部温度等，及时进行维修保养。对于常开型的执行机构应具备部分行程测试功能，实现定期局部动作，及时发现动作隐患。

图1 单作用弹簧式气动执行机构

图2 双作用气动执行机构

电液执行机构[6-7]主要包括集成型电液动力装置、蓄能设备、手动操作装置、电磁阀组、接线盒、电控箱以及其它附件，如图3所示，蓄能设备能够在火灾、泄漏等异常工况下提供紧急切断能量。电液执行机构在应用中，由于部分厂家过于追求低成本，电磁阀内漏大、安全完整性等级低，加工、装配质量控制较差，液压控制流程设计时未考虑相关风险点，液压系统内漏、外漏较多，造成蓄能设备保压能力差、常开阀门掉压误关断等问题。电液执行机构应明确以下要求：用于执行紧急切断命令的电磁阀单独设置，采用内漏率低且具有安全完整性等级SIL2及以上认证的电磁阀；蓄能设备的保压时间不应低于45天，可自主实现补压，同时具有阀位自稳定功能。

图3 电液执行机构

电动执行机构断电时只能保位，不能实现紧急切断，不具备故障安全状态[8]，不满足紧急切断系统需求。如果采用电动执行机构实现紧急切断功能，需配备应急电源(如UPS、EPS、应急发电机组等)，在电力中断情况下进行供电，同时考虑火灾时应急电源的使用、多个储罐同时着火下的电源功率匹配等因素。电动执行机构及其动力电缆、控制电缆应做防火保护，满足烃类火(1 093 ℃)测试要求，保证执行机构内部温度不超过电气元件失效温度(80 ℃)，关阀之前执行机构及电缆不被火焰破坏。电动执行机构依靠齿轮传动原理来实现阀门启闭，尤其是阀门直径超过300 mm时，电动关阀时间长，储罐泄漏或火灾风险将会增大。

2 管线水击保护措施

考虑到执行紧急切断时，关阀时间较短，易发生管线水击，应当配置相应的水击保护措施。水击波在原油中的传播速度为1 000 m/s，在柴油中的传播速度为900 m/s，在汽油中传播速度为800 m/s，因此，一旦发生水击，造成的危害较大。在对紧急切断系统进行设计时，应进行水击计算，防止地面管道折弯处，因水击发生变形和破坏[9-12]。在石油化工石油库罐区，对与上、下游生产装置直接相连的储罐，实现与上、下游装置的报警通讯；如果设置紧急切断可能导致上游生产装置超压等异常情况时，通过设置紧急切换的方式，必要时可设置紧急泄压和物料回收装置。

在储罐设计时，为减轻地震及基础沉降对进出管线的影响，罐根阀前常设置柔性连接，金属软管是一种常用的柔性连接方式，金属软管的公称压力不低于所连接管道的设计压力。金属软管在出厂前进行强度试验，当采用水压试验时，试验压力为公称压力的1.5倍；当采用气压试验时，试验压力为公称压力的1.15倍。当柔性连接或管线有拐弯时，可能存在潜在的水击危害。目前，罐区常用的水击保护措施分为超前保护、泄放保护和紧急停车3种[13-16]。

2.1 超前保护

当发生阀门突然打开或者关闭、输油泵组突然停止等异常工况时，也容易产生水击现象。在管线发生正水击时，通过水击系统控制机泵及相应阀门发出一个负水击波，实现对管线内的正水击波的拦截，将管线压力保持在允许范围内。

2.2 泄放保护

主要通过设置水击泄放阀[17-18]来实现泄放保护，当管内压力达到泄放阀设定压力时，泄放阀会迅速开启。水击泄放阀主要分为自力式和非自力式。典型的自力式水击泄放阀是先导式，如图4所示，主要用于成品油管道；典型的非自力式水击泄放阀是氮气式[19]，如图5所示，多用于原油管道、港口油轮装卸及罐区的水击保护。长周期运行下，弹簧会发生塑性变形，造成弹簧恢复力不足，因此，应定期开展测试。

图4 先导式水击泄放阀[17]

图5 氮气式水击泄放阀[17]

当超前保护和泄放保护仍无法抑制水击时，将会执行全管线紧急停车。

3 结论

在危险与可操作性分析(HAZOP)的基础上开展紧急切断系统的安全完整性等级评估(SIL)，根据SIL评估结论对测量仪表、逻辑控制器进行设置。具备气源的工况下，可采用气动执行机构，但气动执行机构应增加自我诊断功能，监测阀门开度、气缸状态、电磁阀状态等，及时进行维修保养。在不具备可靠气源的工况下，从故障安全原则、智能化角度考虑，首选电液执行机构。设置紧急切断系统时，应进行水击计算，通过合理设置保护措施，预防水击危害。