化工本质安全设计有关问题探讨
一、石油化工罐区基本控制要求
① 每台储罐均应设置液位测量仪表;
② 储罐高高、低低液位报警仪表应采用液位连续测量仪表或液位开关;
③ 储罐就地液位测量仪表不应选用玻璃板液位计;
④ 容量大于100m3的储罐应设置远传液位测量仪表,并设定高、低液位报警。
⑤ 储罐高液位报警的设定高度应为储罐的设计储存高液位(设计储存高液位=液相体积达到储罐计算容积90%时的高度—储罐10min~15min最大进液量折算高度);
⑥ 储罐低液位报警的设定高度应为从低液位报警开始10min~15min内储罐出口输油泵不会发生汽蚀的液位高度;
⑦ 外浮顶储罐和内浮顶储罐低液位报警的设定高度(距罐底板)宜高于浮顶落底高度0.2m及以上;
⑧ 装置原料储罐宜单独设置低低液位报警测量仪表;
⑨ 高高液位报警设定高度不应大于液相体积达到储罐计算容积90%时的高度;
⑩ 下列储罐应单独设置高高液位报警仪表:
Ø储存I级和II级毒性液体的储罐;
Ø容量≥3000m3的甲B和乙A类可燃液体储罐;
Ø容量≥10000m3的其他液体储罐。
二、石油化工罐区本质安全设计
① 甲B、乙A类可燃液体和有毒液体罐区内的阀门集中处和排水井处,应设可燃气体或有毒气体探测器,可燃气体或有毒气体检测报警系统设计应符合GB/T 50493-2019有关规定;
② 仪表电缆在防火堤外敷设时可采用电缆槽盒、电缆沟或直埋,电缆沟内应充沙填实;
③ 仪表电缆在防火堤内敷设时宜采用电缆沟、直埋或全封闭耐火槽盒,电缆沟内应充沙填实。采用电缆沟或直埋敷设时,仪表电缆出地面后,宜采用带盖板的全封闭耐火槽盒或采取了防火措施的保护钢管敷设至现场仪表;
④ 仪表电缆穿越防火堤时,应采用带盖板的全封闭耐火槽盒或采取了防火措施的保护钢管从防火堤顶部跨越,或采用电缆沟或直埋方式从防火堤地面以下穿过。
三、重大危险源罐区本质安全设计
① 采用弹簧复位单作用气动执行机构时,气缸应加装易熔塞。当气缸温度达到或超过易熔塞熔点时,易熔塞熔化泄放气缸内压力,另一侧气缸内的弹簧推动活塞将阀门关闭;
② 采用双作用气动执行机构时,应配置事故空气罐,气缸应加装易熔塞。当气缸温度达到或超过易熔塞熔点时,易熔塞熔化泄放气缸内压力,储气罐内的压缩空气推动另一侧气缸内的活塞将阀门关闭;
③ 电液型执行机构应采用全封闭带蓄能器集成式液压结构,具备阀门全开或全关故障位置,保证阀门在火灾状态下处于安全位置;
④ 电动型执行机构应配应急电源(如 UPS、EPS、应急发电机组等)。当工艺对切断阀有防火保护要求时,执行机构及其附件应安装防火保护罩。
四、高火灾风险区本质安全设计
1. 高火灾风险区本质安全设计有关术语
五、SIS本质安全设计有关问题
1. SIS应独立于其它控制系统(包括DCS、SCADA、CCS、GDS等)独立设置。基本过程控制系统不应执行SIL1及以上的安全仪表功能(SIF)。
2. SIS应采用故障安全型。当SIS内部产生故障时,SIS应能按设计预定方式将过程转入到安全状态。
3. SIS可实现一个或多个SIF。当多个不同SIL等级的SIF在同一个SIS内实现时,SIS的共用部分应符合各SIF中最高SIL等级的要求。
4. SIS的安全技术要求可通过安全要求规格书(SRS)进行表述。SRS应包括对SIS实现的所有SIF及与之相关的SIL等级要求,以及SIS的硬件要求、应用程序的安全要求等。
5. SRS应明确SIS实现的每个SIF回路或子系统的设计安全要求、功能要求、SIL等级、检验测试周期和测试方法等,每个SIF回路的检验测试周期和测试方法都应结合生产装置的安全运行和检修期确定,SIS或安全子系统的检验测试间隔宜与生产装置的停车检修时间间隔相同,确保可实施性。
6. SIS的逻辑控制器采用可编程电子系统时,应具有硬件和软件自诊断功能(国标未提及功能安全认证和SIL证书要求,但设计时要考虑验证的需要)。
7. SIS测量仪表优先采用模拟量,SIF回路的中间环节应尽可能少,安装在爆炸危险区域的测量仪表和执行器优先选用隔爆型。
8. SIS测量仪表不应采用现场总线或其它通信方式作为输出信号。
9. SIS现场仪表、取源点、信号电缆和现场接线箱等,均应独立设置,冗余测量仪表和执行器的信号电缆宜分配在不同的接线箱。
10.SIS与其他控制系统共用设备时,SIS应具有优先权,共用设备的回路供电应由SIS提供,其他控制系统失效或控制指令不能影响SIS的功能安全,不能降低SIF目标的SIL等级。
11.SIS中安全完整性等级为SIL2或SIL3的SIF回路,现场仪表应采用“三取二”或“二取二”硬件配置,模拟量输入测量仪表应设置信号偏差报警。
12.SIS紧急停车按钮的触点应采用“三取二”配置。
13. 参与“三取二”或“二取二”联锁的输入/输出信号,应分配在不同的输入/输出卡件上。
14. SIS输入信号为阀门的回讯开关时,回讯开关宜冗余配置;SIS输入信号为手动开关、按钮或继电器时,输入信号应使用同一设备的多对触点。
15. 每个测量仪表宜设置独立的维护旁路开关,紧急停车信号不应设置旁路开关,SIS输出信号回路严禁设置旁路开关。
16. SIS不应接入无线仪表和无线网络,SIS不应与工厂信息网络直接相连,与SIS无关的设备或网络不应接入SIS网络或利用SIS网络传输数据。
17. SIL1安全仪表功能,测量仪表和控制阀宜与基本过程控制系统分开;SIL2和SIL3安全仪表功能,测量仪表和控制阀应与基本过程控制系统分开。
18. SIS逻辑控制器(SIL1~SIL3)应与基本控制系统分开,且冗余配置。
19. 逻辑控制器的中央处理单元、输入单元、输出单元、电源单元、通信单元等应为独立的单元,应允许在线更换单元而不影响逻辑控制器的正常运行。
20. 安全完整性等级为SIL1的SIF回路,如果联锁误动作造成的后果严重程度为1级~4级,SIF回路的现场测量仪表应采用“三取二”或“二取二”配置(模拟量测量仪表应设置信号偏差报警),不得采用单点联锁(中石化单点联锁治理管理规定)。