安全監(jiān)測與控制系統(tǒng)培訓

安全監(jiān)測與控制系統(tǒng)左信zuox 中國石油大學 北京 自動化系2011年11月 北京燕山 提綱 一 背景及引言二 安全 風險及安全技術三 安全監(jiān)測與控制系統(tǒng)四 功能安全及安全完整性等級五 安全生命周期管理與安全評估六 存在的問題及進一步工作 儀表 自動化能為安全做些什么 一 背景及引言 自動化與安全重慶開縣井噴開始思考自動化能為安全做點什么從自動化角度對事故案例進行分析事故原因 大多伴隨著高溫高壓自動化技術的應用可以避免很多事故的發(fā)生安全監(jiān)測與控制系統(tǒng)早已有之自動化技術應用重視不夠 使用和管理不規(guī)范 重慶開縣井噴事故 2003年12月23日22時04分 中石油在四川開縣的羅家16 井 在起鉆過程中發(fā)生天然氣井噴失控 從井內噴出的大量含有高濃度硫化氫的天然氣四處彌漫 擴散 導致243人因硫化氫中毒死亡 2142人因硫化氫中毒住院治療 65000人被緊急疏散安置 直接經濟損失達6432 31萬元的嚴重后果 重慶開縣井噴事故 重慶開縣井噴事故 由兩位院士 五位教授級高級工程師組成的專家組經過5天的緊張工作 得出了事故原因的初步結論國家安全生產監(jiān)督管理局副局長孫華山指出 有關人員對這口高產出的氣井預測不足 對水平井鉆井工藝還不夠成熟 現場作業(yè)人員違章違規(guī) 在起鉆過程中 泥漿的循環(huán)時間嚴重不足 又不按規(guī)定進行灌注 沒有及時發(fā)現溢流的征兆 采取有效的措施 這些是產生井涌 井噴的直接原因 孫華山說 有關人員違反有關規(guī)定拆除了在鉆具中安裝的回壓閥 也就是防井噴的裝置 導致了井噴的嚴重失控 井噴失控以后 沒有及時對放噴管線實施點火 以致大量含有高濃度硫化氫的有害氣體噴出 造成了這次事故的擴大和惡化 事故原因公開報道 當時井內的壓力高達40兆帕 即正常大氣壓的400倍 地層壓力大于井內液柱壓力時 地層中的液體就像搖晃的香檳酒沖開瓶塞一樣 把泥漿頂出來 其過程為泥漿溢流 井涌 井噴 即使井噴了 也是可以控制的防噴器防噴器自動封住井口 同樣也可以控制井噴防噴裝置一般有3種 一種是手動的 一種是油壓的 還有是氣壓的 從發(fā)現溢流1 1立方到關井需要6分鐘 但是有專家問 關閉防噴器6分鐘時間還不夠嗎 發(fā)生事故的川東鉆井公司無論技術還是設備 都是一流的 為什么羅家16號井在6分鐘內沒有封井 多位專家提示 這里是調查井噴失控的核心問題 一點火星或許就能挽救200多條性命為什么不在井噴后立即點燃 吉林石化雙苯廠爆炸事故 2005年11月13日下午1時45分 中石油吉林石化公司雙苯廠發(fā)生爆炸 在隨后的2個小時內 廠內又接連發(fā)生5次爆炸 共造成8人死亡 60人受傷 直接經濟損失6908萬元 事故導致該廠四套裝置停產 松花江嚴重污染 哈爾濱停止供水四天 吉林石化雙苯廠爆炸事故 吉林石化雙苯廠爆炸事故 2005年11月13日深夜 吉林石化公司召開了新聞發(fā)布會稱 吉林石化公司雙苯廠爆炸原因初步查明 是由于該廠苯胺裝置硝化單元發(fā)生著火爆炸 102塔發(fā)生堵塞 循環(huán)不暢 因處理不當造成 吉林省安全生產監(jiān)督管理局牽頭的事故調查組經分析一致認為 該事故直接原因是由于當班操作工停車時 疏忽大意 未將應關閉的閥門及時關閉 誤操作導致進料系統(tǒng)溫度超高 長時間后引起爆裂 隨后引發(fā)爆炸 質疑 報警 自動關閉系統(tǒng) 河北滄州硝化裝置爆炸 2007年5月11日 河北滄州大化公司硝化裝置發(fā)生爆炸 造成5人死亡 80人受傷 幾千名群眾疏散轉移 調節(jié)閥內漏是導致此事故發(fā)生的直接原因 也是技術原因 管理原因是生產技術管理混亂 工藝參數控制不嚴 人員技術培訓不夠等 另外工廠布局不合理 消防泵設計不合理 硝化裝置防護措施不合理 選用調節(jié)閥的質量較差 緊急停車系統(tǒng)不到位等都是這次事故發(fā)生和造成較大損失的重要原因 印度博帕爾 Bhopal 劇毒氣體泄漏 1984年12月3日凌晨 美國聯合碳化物有限公司印度博帕爾農藥廠 裝有液態(tài)劇毒氣體異氰酸甲酯的儲罐內溫度上升 壓力過大 導致儲罐泄漏 中和毒氣的凈化器失靈 自動點火裝置失效 濃霧狀毒氣游移于博帕爾市內外 直至45噸劇毒氣體泄漏殆盡 事故導致2萬5千多人死亡 萬多人失明 萬多人受到嚴重毒害 近 萬人終身殘疾 0多萬人接受治療 多達 余萬受影響 約占博帕爾市總人口的一半 是有史以來最殘酷的工業(yè)污染事故 是一起震驚世界的慘案 自動化與安全工業(yè)測控系統(tǒng)中儀表閥門控制器 本質安全防爆防輻射等工業(yè)測控系統(tǒng)中其他與安全有關的內容測量信號的報警故障診斷與報警計算機控制系統(tǒng)集中 分散結構冗余快穩(wěn)準調節(jié)閥的選擇風開 風關閥位限制控制系統(tǒng)中的低選 高選控制 連鎖邏輯控制安全相關測量控制系統(tǒng) 暫時記為SrCS 很早就存在 使用得越來越多漸漸地形成一個獨立的專用的SrCS如 ESDSIS隨著對安全的重視 對SrCS要求越來越高 一 背景及引言 自動控制系統(tǒng)的分類 按功能分類方法之一 生產運行控制系統(tǒng) 生產功能基本過程控制系統(tǒng)BPCS BasicProcessControlSystem 過程控制系統(tǒng)PCS ProcessControlSystem 生產控制系統(tǒng)ProductionControlSystem安全保護控制系統(tǒng) 安全功能安全儀表系統(tǒng)SIS SafetyInstrumentedSystem 安全控制系統(tǒng)SCS SafetyControlSystem 安全保護控制系統(tǒng)SGCS SafeguardControlSystem 安全監(jiān)測與控制系統(tǒng)SrCS SafetyRelatedControlSystem 目前 命名不統(tǒng)一不規(guī)范 SIS不夠貼切比較通用 一 背景及引言 儀表控制與安全的關系生產運行控制系統(tǒng) BPCSPCS提高可靠性 減少事故隱患安全保護測控系統(tǒng) SrCSSIS安全監(jiān)測故障診斷與報警安全控制 人工 自動 應急調度指揮中心問題 如何合理設置SrCS 一 背景及引言 IEC615081998年發(fā)布GB T204382007 01 01實施 IEC615112003年發(fā)布GB T211092007 12 01實施 SrCS存在的問題對安全發(fā)揮作用認識和重視程度不夠已經設計和使用的SIS系統(tǒng)合理性經濟性有效性新的標準GB T21109 GB T20438如何執(zhí)行安全相關測量控制系統(tǒng)有關標準1994年 德國標準DINV192501996年 美國標準ISA84 011998年 國際標準IEC61508 1 1998 IEC61508 7 20002003年 國際標準IEC61511 1 2003 IEC61511 3 20032006年前中國標準SH T3018 2003 SY T10045 2003 2006年 中國標準GB T20438 2006 2007年1月1日實施2007年 中國標準GB T21109 2007 2007年12月1日實施 一 背景及引言 二 安全 風險及安全技術 安全的定義 定義 不存在不可接受的風險GB T21109 1 p13絕對安全不存在不可控 安全與風險并存風險的定義 定義 出現傷害的概率與該傷害嚴重性的組合GB T21109 1 p13風險 發(fā)生概率 造成后果允許風險 根據當前社會水準 在給定的環(huán)境內能夠接受風險風險標準 裝置車間分廠公司企業(yè)國際過程風險 由于過程 BPCS系統(tǒng)和相關人員因素而存在的發(fā)生特定危險事件的風險 GB T21109 3 p3 殘余風險 增加安全保護功能 如SIS 后發(fā)生特定危險事件的風險 二 安全與風險及安全技術 GB T2110920438風險降低 通用概念 二 安全與風險及安全技術 如何降低風險 安全保護層 二 安全與風險及安全技術 安全保護層 自動化 ZX 第一級 本質安全設計 第二級 可靠控制系統(tǒng) 第三級 多重隔離措施 第五級 安全管理體系 第四級 監(jiān)測處理手段 第六級 溝通聯動機制 第二級 第三級 第四級 第五級 第六級 中國化工集團公司六級安全管理防護體系 中國化工集團公司六級安全管理防護體系 二 安全 風險及安全技術 風險降低與安全技術按照專業(yè)領域從四個方面做工作ZX 1 工藝原料 產品等的毒性 爆性 生產工藝的安全性協(xié)調性等 2 設備機械強度 耐壓 磨損 腐蝕等 3 電控BPCS系統(tǒng)的可靠性 專門的安全保護自動控制系統(tǒng) 4 管理法規(guī)的制定與執(zhí)行人員的培訓等 三 安全監(jiān)測與控制系統(tǒng) 安全監(jiān)測與控制系統(tǒng)的內容ZX安全相關變量的測量顯示與報警生產運行狀態(tài)的故障診斷與預警監(jiān)測的含義執(zhí)行安全保護功能的自動控制系統(tǒng)各級應急指揮調度中心自動化相關系統(tǒng)SrCS系統(tǒng)其功能的實現手段ZX 1 DCS SCADA PLC風險小 可靠性要求低時 2 SIS ESD F G風險大 可靠性要求高時 3 綜合使用DCS SIS可降低總成本 三 安全監(jiān)測與控制系統(tǒng) 安全監(jiān)測與控制系統(tǒng)的特點ZX 1 目的是減少危險 而不是保證生產運行產品合格 2 對測量環(huán)節(jié)要求更多功能 更智能 更實時 長期不停運行狀態(tài) 3 對控制器和執(zhí)行單元要求更快 執(zhí)行單元長期處在備用狀態(tài) 5 對控制器 更多的是邏輯控制 也有連續(xù)控制 少 理論性少 4 對測量 控制 執(zhí)行及輔助系統(tǒng) 通訊 供電等 可靠性要求更高 SrCS和BPCS的區(qū)別ZX 1 目的功能不同生產功能 安全功能 2 運行狀態(tài)不同實時運行 功能長期備用 部分實時運行 3 可靠性要求不同SrCS要求更高的可靠性 4 控制方法不同連續(xù)控制為主 邏輯控制為主 5 使用和維護方法不同SrCS更嚴格安全監(jiān)測與控制系統(tǒng)的重要性 1 和其他安全措施技術相比的重要性 2 在自動化專業(yè)領域中的重要性 三 安全監(jiān)測與控制系統(tǒng) 安全功能SafetyFunction針對特點的危險事件 為達到和保持過程的安全狀態(tài) 由SIS 其他技術安全相關系統(tǒng)或外部設施實現的功能 21109 1 p13 功能安全FunctionalSafetySrCS本身的安全性 如儀表的本質安全 無輻射等 SrCS的安全功能是完整的 可靠的 功能是安全的 21109 1 p8 安全儀表系統(tǒng)SIS SafetyInstrumentedSystem 用于實現一個或多個安全功能的儀表及儀表系統(tǒng)包括 傳感器 邏輯解算器和最終單元 SIS廣義 狹義安全儀表功能SIF SafetyInstrumentedFunction SIS系統(tǒng)所實現的安全功能 21109譯為 儀表安全功能 ZX 存在 非 安全儀表的 非 安全功能 多種組合 四 功能安全及安全度等級 安全完整性SafetyIntegrity在規(guī)定的時間內 在所有規(guī)定的條件下 成功實現所要求的安全功能的平均概率 21109 1 p14 安全完整性等級 SIL SafetyIntegrityLevel 簡稱 安全度等級定義 一種離散的等級 用于規(guī)定分配給SIS的安全儀表功能的完整性要求 21109 4 p14 作為衡量安全功能重要因素 是安全系統(tǒng)的核心 ZX 可理解為整體可靠性代表著使過程風險降低的數量級SIS的操作模式 要求模式 連續(xù)模式要求操作模式 連續(xù)操作模式要求時平均失效概率 PFDavg averageProbabilityofFailureonDemand 注意 Fault Failure故障 失效用失效更好 故障了可能還可以用連續(xù)時危險失效概率 PDFperhour ProbabilityofDangerousFailure 四 功能安全及安全度等級 SIL等級與PFD PDF的關系 四 功能安全及安全度等級 安全生命周期SafetyLifeCycle安全儀表功能實現過程中所發(fā)生的所有的必要活動 21190 1p15 安全生命周期圖GB T20438 包括了系統(tǒng)的概念 范圍定義 風險分析 安全分配要求 計劃編制 設計與實現 安裝試運行 操作維護修改 停用等 安全生命周期圖GB T21109 過程危險與風險分析 安全功能分配 安全要求規(guī)格確定 工程設計 安裝調試確認 運行維護 修改和停用等 安全生命周期是用系統(tǒng)的方式建立的一個框架 用以指導安全儀表系統(tǒng)的需求分析 設計和評價等所有活動 五 安全生命周期管理及安全評估 GB T20438 1 p6安全生命周期框圖 五 安全生命周期管理及安全評估 GB T21109 1 p20安全生命周期框圖 五 安全生命周期管理及安全評估 安全生命周期各階段及工作內容 1 過程危險與風險評估 按GB T21109的要求至少進行一次 組織或參與進行PHA HAZOP分析確定生產過程及BPCS基本控制系統(tǒng)的危險事件及相關聯的風險確定達到必要風險降低所需要的安全功能確定每個安全功能是否需要安全儀表功能2 安全功能保護層分析與功能分配進行LOPA保護層分析 給保護層分配安全功能確定所需要的安全儀表功能 SIF 確定每個安全儀表功能所要求的安全度等級 SIL定級 SIL定級方法 風險圖 風險矩陣 LOPA分析等 定性 定量方法 五 安全生命周期管理及安全評估 安全生命周期各階段及工作內容 3 確定SIS設計安全要求規(guī)格規(guī)定SIS設計應達到的安全要求及技術規(guī)格描述每個安全儀表功能及安全要求確定SIS運行模式 啟用條件 停機復位 檢驗測試間隔等要求規(guī)格分析和識別失效模式 共因失效及相關要求4 SIS系統(tǒng)的設計及安全度等級核算SIS系統(tǒng)的工程設計儀表選型等SIS系統(tǒng)每一個SIF的安全度等級核算 SIL核算 5 SIS系統(tǒng)的安裝運行和確認6 SIS系統(tǒng)的操作和維護7 SIS系統(tǒng)的修改或停用 五 安全生命周期管理及安全評估 整體安全生命周期也可以分為三個大階段ZX 需求分析階段21109規(guī)定的階段1設計實現階段21109規(guī)定的階段2 3運行維護階段21109規(guī)定的