化工本质安全设计有关问题探讨

一、石油化工罐区基本控制要求

      1. 温度检测

① 每台储罐均应设置温度测量仪表。温度测量应以储罐本体液相温度为检测目标，不得设在其它受环境影响扰动大的接管上，其安装位置应能在最低液位时仍能测量液相的温度，且便于观察和维护；

② 浮顶罐和内浮顶罐上的温度测量仪表宜安装在罐底以上700mm～l000mm处，固定顶罐上的温度测量仪表宜安装在罐底以上700mm～1500mm处，罐内有加热器时，宜取上限，无加热器时，宜取下限。

       2. 压力检测

① 每台储罐均应设置压力测量仪表；

② 压力（含低压）储罐罐顶应设置就地压力表和远传压力仪表。就地压力表与远传压力仪表不得共用一个开口；

③ 压力测量仪表的安装位置应保证在最高液位时仍能测量到气相的压力，并便于观察和维修。

       3. 液位检测

① 每台储罐均应设置液位测量仪表；

② 储罐高高、低低液位报警仪表应采用液位连续测量仪表或液位开关；

③ 储罐就地液位测量仪表不应选用玻璃板液位计；

④ 容量大于100m3的储罐应设置远传液位测量仪表，并设定高、低液位报警。

⑤ 储罐高液位报警的设定高度应为储罐的设计储存高液位（设计储存高液位＝液相体积达到储罐计算容积90%时的高度—储罐10min～15min最大进液量折算高度）；

⑥ 储罐低液位报警的设定高度应为从低液位报警开始10min～15min内储罐出口输油泵不会发生汽蚀的液位高度；

⑦ 外浮顶储罐和内浮顶储罐低液位报警的设定高度（距罐底板）宜高于浮顶落底高度0.2m及以上；

⑧ 装置原料储罐宜单独设置低低液位报警测量仪表；

⑨ 高高液位报警设定高度不应大于液相体积达到储罐计算容积90%时的高度；

⑩ 下列储罐应单独设置高高液位报警仪表：

 Ø储存I级和II级毒性液体的储罐；

 Ø容量≥3000m3的甲B和乙A类可燃液体储罐；

 Ø容量≥10000m3的其他液体储罐。

 

二、石油化工罐区本质安全设计

 

      1. 安全联锁

① 高高液位联锁

Ø高高液位报警时，应联锁关闭储罐进料管道上的切断阀；

Ø当储罐作为其它生产装置或储运设施的中间储罐时，高高液位联锁时还应快速开启另一个同类储罐进料管道上的切断阀，避免影响上游装置或设施的正常生产。

① 低低液位联锁

Ø低低液位报警时，应联锁关闭储罐出料管道上的切断阀并停输油泵；

Ø当储罐作为其它生产装置或储运设施的中间储罐时，低低液位联锁时还应快速开启另一个同类储罐出料管道上的切断阀和输油泵，避免影响下游装置或设施的正常生产。

      2. 安全防护

① 甲B、乙A类可燃液体和有毒液体罐区内的阀门集中处和排水井处，应设可燃气体或有毒气体探测器，可燃气体或有毒气体检测报警系统设计应符合GB/T 50493-2019有关规定；

② 仪表电缆在防火堤外敷设时可采用电缆槽盒、电缆沟或直埋，电缆沟内应充沙填实；

③ 仪表电缆在防火堤内敷设时宜采用电缆沟、直埋或全封闭耐火槽盒，电缆沟内应充沙填实。采用电缆沟或直埋敷设时，仪表电缆出地面后，宜采用带盖板的全封闭耐火槽盒或采取了防火措施的保护钢管敷设至现场仪表；

④ 仪表电缆穿越防火堤时，应采用带盖板的全封闭耐火槽盒或采取了防火措施的保护钢管从防火堤顶部跨越，或采用电缆沟或直埋方式从防火堤地面以下穿过。

 

三、重大危险源罐区本质安全设计

 

      1. 储存易燃气体、毒性气体、易燃液体和剧毒液体的一、二级重大危险源罐区，应定期开展HAZOP分析和SIL评估，并设置独立的气体检测系统(GDS)、安全仪表系统(SIS)、视频监控系统和雷电预警系统(应急管理部的“四个系统”)。

      2. 一、二级重大危险源储罐的压力高报警检测元件应独立设置。

      3. 就地液位测量仪表采用磁翻板液位计时，在寒冷及严寒地区应采取伴热或保温措施；就地液位测量仪表采用雷达或伺服液位计的罐旁指示仪时，应另设一种不同类别的远传液位测量仪表。

      4. 一、二级重大危险源储罐的远传液位测量仪表应设置2套连续液位测量仪表。

      5. 一、二级重大危险源储罐的高高液位联锁检测元件应独立设置，且能在线校验，可采用连续测量仪表，也可采用液位开关。高高液位联锁检测元件应与另外2套连续测量仪表的高高液位信号组成“三取二”联锁切断储罐进料。

      6. 防火堤内仪表电缆（包括信号电缆和电源电缆）应采用耐火电缆，采用接线箱时仪表接线箱应安装在防火堤外。

      7. 紧急切断阀应设在储罐液相进、出口管道靠近罐本体的位置，且不得用于工艺过程控制。一、二级重大危险源储罐紧急切断阀的阀体应采用锻钢和火灾安全型，并进行100%无损检测和100%压力试验，阀体泄漏等级至少应达到GB/T 13927中的D级或GB/T 4213中的V级。

      8. 紧急切断阀应具有自动关闭功能和手动关闭功能。手动关闭包括遥控手动关闭和现场手动关闭，现场手动关闭的操作开关应设置在防火堤外，且距离紧急切断阀和泵的距离应大于15米。

      9. 紧急切断阀可采用闸阀、球阀或三偏心蝶阀，阀门全开或全关的额定全行程时间既要考虑储运工艺操作需要，又不能因行程时间太短、阀门动作太快引起管道“水击”或震动，造成紧急切断阀和管道损坏或寿命缩短。气动和电液紧急切断阀的额定全行程时间不宜短于lOsX阀门通径mm/100mm，电动紧急切断阀的额定全行程时间不宜短于20sX阀门通径mm/100mm。

    10.紧急切断阀的执行机构可采用气动型、电液型或电动型，并满足下列要求：

① 采用弹簧复位单作用气动执行机构时，气缸应加装易熔塞。当气缸温度达到或超过易熔塞熔点时，易熔塞熔化泄放气缸内压力，另一侧气缸内的弹簧推动活塞将阀门关闭；

② 采用双作用气动执行机构时，应配置事故空气罐，气缸应加装易熔塞。当气缸温度达到或超过易熔塞熔点时，易熔塞熔化泄放气缸内压力，储气罐内的压缩空气推动另一侧气缸内的活塞将阀门关闭；

③ 电液型执行机构应采用全封闭带蓄能器集成式液压结构，具备阀门全开或全关故障位置，保证阀门在火灾状态下处于安全位置；

④ 电动型执行机构应配应急电源（如 UPS、EPS、应急发电机组等）。当工艺对切断阀有防火保护要求时，执行机构及其附件应安装防火保护罩。

 

四、高火灾风险区本质安全设计

 

1. 高火灾风险区本质安全设计有关术语

① 高火灾可能性设备

 Ø液化烃泵；

 Ø壳程中工艺介质为液化烃的换热设备；

 Ø操作温度高于自燃点的烃类换热设备或泵。

② 高火灾风险区

高火灾可能性设备外壁上方7.6米及左右两侧各2米的空间。

③ 仪表主电缆

以机柜室或控制室为起点，以现场仪表或接线箱为终点的仪表电缆。

④ 仪表主电缆槽

电缆槽内仪表主电缆数量超过30根的电缆槽。

2. 高火灾风险区仪表本质安全设计

① 高火灾风险区域内不应敷设仪表主电缆槽；

② 高火灾风险区域内安装的现场仪表应通过接线箱与控制系统连接，仪表接线箱不宜安装在高火灾风险区域内；

③ 与高火灾可能性设备无关的仪表主电缆不应在高火灾风险区域内敷设，与高火灾可能性设备无关的仪表分支电缆不宜在高火灾风险区域内敷设；

④ 仪表主电缆或分支电缆必须在高火灾风险区域内敷设时，应采用电缆沟或直埋方式，仪表电缆可选择聚乙烯外护套钢带铠装电缆；

⑤ 仪表主电缆槽必须在高火灾风险区域敷设时，应采用耐火槽板或其它防火保护措施，也可采用不燃烧材料的实体隔板（如花纹钢板）将电缆槽与高火灾可能性设备隔开。

 

五、SIS本质安全设计有关问题

 

1. SIS应独立于其它控制系统（包括DCS、SCADA、CCS、GDS等）独立设置。基本过程控制系统不应执行SIL1及以上的安全仪表功能（SIF）。

2. SIS应采用故障安全型。当SIS内部产生故障时，SIS应能按设计预定方式将过程转入到安全状态。

3. SIS可实现一个或多个SIF。当多个不同SIL等级的SIF在同一个SIS内实现时，SIS的共用部分应符合各SIF中最高SIL等级的要求。

4. SIS的安全技术要求可通过安全要求规格书（SRS）进行表述。SRS应包括对SIS实现的所有SIF及与之相关的SIL等级要求,以及SIS的硬件要求、应用程序的安全要求等。

5. SRS应明确SIS实现的每个SIF回路或子系统的设计安全要求、功能要求、SIL等级、检验测试周期和测试方法等，每个SIF回路的检验测试周期和测试方法都应结合生产装置的安全运行和检修期确定，SIS或安全子系统的检验测试间隔宜与生产装置的停车检修时间间隔相同，确保可实施性。

6. SIS的逻辑控制器采用可编程电子系统时，应具有硬件和软件自诊断功能（国标未提及功能安全认证和SIL证书要求，但设计时要考虑验证的需要）。

7. SIS测量仪表优先采用模拟量，SIF回路的中间环节应尽可能少，安装在爆炸危险区域的测量仪表和执行器优先选用隔爆型。

8. SIS测量仪表不应采用现场总线或其它通信方式作为输出信号。

9. SIS现场仪表、取源点、信号电缆和现场接线箱等，均应独立设置，冗余测量仪表和执行器的信号电缆宜分配在不同的接线箱。

10.SIS与其他控制系统共用设备时，SIS应具有优先权，共用设备的回路供电应由SIS提供，其他控制系统失效或控制指令不能影响SIS的功能安全，不能降低SIF目标的SIL等级。

11.SIS中安全完整性等级为SIL2或SIL3的SIF回路，现场仪表应采用“三取二”或“二取二”硬件配置，模拟量输入测量仪表应设置信号偏差报警。

12.SIS紧急停车按钮的触点应采用“三取二”配置。

13. 参与“三取二”或“二取二”联锁的输入/输出信号，应分配在不同的输入/输出卡件上。

14. SIS输入信号为阀门的回讯开关时，回讯开关宜冗余配置；SIS输入信号为手动开关、按钮或继电器时，输入信号应使用同一设备的多对触点。

15. 每个测量仪表宜设置独立的维护旁路开关，紧急停车信号不应设置旁路开关，SIS输出信号回路严禁设置旁路开关。

16. SIS不应接入无线仪表和无线网络，SIS不应与工厂信息网络直接相连，与SIS无关的设备或网络不应接入SIS网络或利用SIS网络传输数据。

17. SIL1安全仪表功能，测量仪表和控制阀宜与基本过程控制系统分开；SIL2和SIL3安全仪表功能，测量仪表和控制阀应与基本过程控制系统分开。

18. SIS逻辑控制器(SIL1～SIL3)应与基本控制系统分开，且冗余配置。

19. 逻辑控制器的中央处理单元、输入单元、输出单元、电源单元、通信单元等应为独立的单元，应允许在线更换单元而不影响逻辑控制器的正常运行。

20. 安全完整性等级为SIL1的SIF回路，如果联锁误动作造成的后果严重程度为1级～4级，SIF回路的现场测量仪表应采用“三取二”或“二取二”配置（模拟量测量仪表应设置信号偏差报警），不得采用单点联锁（中石化单点联锁治理管理规定）。