图1 霍尼韦尔安全管理系统工程经理张建国
在生产工艺复杂、危险性高的过程工业领域,安全一直是企业最为关注的话题,因此确保企业安全生产的各种保护系统也随着企业的需求不断发展。其中紧急停车系统、燃烧器管理系统、火灾和气体安全系统、高完整性压力保护系统等以安全保护和抑制减轻灾害为目的的安全仪表系统(SIS)已广泛应用于不同的工艺和设备防护场合,保护人员、生产设备及环境。那么SIS技术有怎样的发展,功能安全标准的内涵和要求是什么,以及如何指导SIS的工程实践。功能安全专家张建国先生在其所著的《安全仪表系统在过程工业中的应用》一书中进行了解读。本刊有幸于近日采访了张建国先生。
PROCESS:首先请您介绍一下安全仪表系统的发展。
张建国:以石油/天然气开采运输、石油化工、发电、化工等为代表的过程工业领域,生产过程中都存在如高温高压、易燃易爆等危险,因此对安全防护有着更高的要求。而安全防护产品及系统也不是今天才有的,ESD、FGS,以及BMS等安全联锁或保护系统在过程工业中的应用已经有几十年的历史了。伴随着仪表和自动化技术的发展,用于“安全保护”功能的系统也从最初的气动和机电继电器逻辑,发展为基于印刷电路板的“固态逻辑”,以及当前普遍采用的可编程逻辑系统;安全设计理念也从最初的“故障安全”,扩展到“功能安全”。
IEC61508/IEC61511等功能安全标准的发布,使得安全仪表系统在各个行业的应用有了统一的工程技术体系以及功能安全评价和管理体系。可以说,随着功能安全标准影响力的扩大,安全仪表系统也被过程工业领域所熟知和认可。
PROCESS:国际功能安全标准的发展情况如何?目前主流的国际功能安全标准有哪些,他们之间有哪些异同?
张建国:这要从功能安全标准产生的背景说起,故障安全是目前广泛采用的安全设计原则,但就其狭义的内涵来说,仍然无法完全解决复杂的可编程控制系统的安全应用问题。
图2 安全仪表系统的构成与基本功能
一方面,对可编程设备的故障模式及其影响,我们还无法完全掌握其机理;另一方面,在工艺过程越来越复杂、规模越来越大的现实情况下,仅仅依赖仪表和自动化技术,已经不能满足安全监控的要求,建立以功能安全为核心的管理体系成为必然。在这一背景下,推动了功能安全理念的发展和功能安全标准的制定。目前大家所熟知的功能安全标准是IEC61508/IEC61511。
IEC61508《电气、电子、可编程电子安全相关系统的功能安全》是一个“伞形”标准,基本涵盖众多工业领域和各阶段功能安全相关活动,是目前关于电气、电子、可编程电子(E/E/PES)安全相关系统最权威的功能安全标准。IEC61508针对安全功能的E/E/PES,提出了安全生命周期活动的通用方法。其主要目标是为各个工业领域制定相应的功能安全标准,提供一个合理的、统一的、一贯性的技术方针。在许多应用场合,可采用基于机械、液压、气动以及电气、电子和可编程电子等多种不同技术的保护系统共同保障安全目标的实现。
IEC61511是IEC发布的第一个基于IEC61508的特定行业——过程工业的功能安全标准。它是用于过程工业广泛的行业领域应用,如化工、石油炼制、油气开采及储运、是优化哦概念股、造纸、非核能电力等。IEC61511对安全仪表系统的安全要求规格书(包括安全功能要求和安全完整性要求)的制定、设计和实施工程、安装、操作、维护等环节,给出了明确要求,确保工艺流程或被控设备处于安全状态。IEC61511代表了当今过程工业功能安全最好的应用实践活动,有非常高的使用价值和可操作性。
从IEC61508/IEC61511产生的背景可以看出,企业积累的应用理论和工程规范,成就了国际标准;反过来,标准的发布,又在更高的层次上,促进业界的协调统一。
图3 IEC61508与IEC61511的关系
任何标准的产生都有其发展的过程,我在书中还介绍了在过程工业安全领域具有里程碑意义的早期的两个标准——德国的DIN V 19250/DIN V VED0801标准和美国的ANSI/ISA-84.01-1996。其中,德国的DIN V 19250标准是功能安全领域最早的一个标准。它提出将用于“保护功能”的测量、控制设备保持“应用的独立”和“技术的独立”。另外,这一标准将安全设备分为AK1~8个等级。后来出现的美国的ANSI/ISA-84.01-1996标准是针对过程工业的,该标准提供了安全完整性登记(SIL)的分级标准,将安全完整性登记定位为SIL1、2、3级;同时定义了用于管理安全仪表系统(SIS)的安全生命周期的方法,陈述了SIS的设计制造、安装、调试、操作、维护、文档管理等各个环节的要求。
PROCESS:中国在功能安全标准化方面的工作进展如何?
张建国:在中国IEC61508/IEC61511已经转换成了国家标准,当然只是一个推荐型标准。基于这个标准,国内的技术专家共同编写SIS的设计国家标准,我也参与编写工作,编写这个设计标准旨在将新的理念结合到实际的工程应用中去。今年4月底我们召开了最后一次编审会,不久这个标准就会正式颁布。另外,据我了解针对不同行业,在IEC61508/IEC61511的基础上还建立一些我们国家自己的行业标准或者国家标准。
PROCESS:请您结合霍尼韦尔公司的安全防护系统介绍一下SIS是如何保证过程工业的安全?
张建国:从IEC61511标准中可以看到,控制系统是一个分层的模型。第一层是以DCS为代表的基本过程控制系统。第二层是防护层,最典型的系统就是ESD紧急停车系统。例如,在过程工业的生产企业中,当液位达到某个高度时,或者压力达到某个限定值时后,超过了控制水平的上限,就会产生威胁。此时ESD就要紧急动作,在危险可能发生之前将其抑制住,从而降低危险发生的概率。
第三层是缓冲层,这一层中最常用到的是火灾和可燃气检测系统。到达这一层时危险已经发生了,需要做的是在早期将危险抑制到最低的限度,降低影响。再往外一层时需要工厂及区域做出紧急应对措施。
霍尼韦尔有很宽的产品线,在不同的控制层中有不同的控制系统及产品。如用于中心层的PKS控制系统,用于防护层的故障安全控制系统FSC_SM。作为全厂安全防护一体化的重要组成部分,霍尼韦尔的Safety Manager通过保护人员和工厂资产提升了过程安全性。作为霍尼韦尔安全管理系统解决方案的一部分,火、气(F&G)安全系统可以更加连贯地响应紧急情况和潜在危险。霍尼韦尔提供的一体化火气系统解决方案包括获得TUV SIL3、NFPA72、EN54和CCCF认证的安全系统,可燃和有毒气体探头,火焰探头,火灾报警控制器和各种防爆手报,声光报警按钮等等。
图4 IEC61511对安全防护的分层描述
PROCESS:安全仪表系统在实际工程应用中存在哪些问题?
张建国:任何系统在现场都可能会出现问题,需要紧急响应和修复。在安全仪表系统的应用领域,存在两方面的问题。一是安全功能的设计,即设计的安全功能是否最佳且最有效?在设计时是否经过分析和评估来确定这个安全功能,还是仅凭以前的经验进行设计的。另一个是功能安全的问题,功能安全理念涉及很多方面,如硬件方面的随机硬件失效,和与人为因素(设计、维护、管理)有关的系统失效。
PROCESS:在您参与过的众多工程项目中,不同类型的企业对功能安全的认知和认可度有怎样的差异?本土企业在理念上是否存在欠缺?
张建国:多年来我参与了很多的工程项目,我感到中国的本土企业对功能安全和SIS已经开始关注,但在应用方面我们的确落后于一些国际公司。国际大型企业,在如何设计、选型、评估及应用都有自己的一套体系,而我们本土的企业在这方面还有所欠缺。国内的企业已经认识到了SIS的重要性,但大家并不清楚如何能够用好SIS,也不了解需要建立怎样的一个一体化安防体系。所以我们在为用户提供产品的同时,也希望为其提供全生命周期的服务。即从项目前期就开始与用户一同进行风险分析、评估,满足其安全等级的要求,再到未来的生产管理中,如何贯彻功能安全的管理理念。
PROCESS:您认为安全仪表系统未来的技术发展趋势是什么?
张建国:安全仪表系统的发展,我认为有以下几个方面:第一,SIS从研发、设计到应用都遵循了IEC61508/IEC61511行业标准。第二,SIS中的控制系统的核心应该列入产品说明书中,即在安全手册中明确其采用了什么技术,使产品向用户开放。第三,一体化应该成为SIS技术未来发展的一个趋势,如霍尼韦尔公司,不仅能提供ESD系统,还可以提供火气检测、CCTV等其他安防设备,使生产区和非生产区形成一个一体的安全防护体系。这一点,霍尼韦尔已经走在了前列。
张建国,TüV认证的功能安全专家和培训师。自1997年加入Honeywell,已经在Honeywell安全管理系统从事FSC/安全管理工程应用工作超过了10年。作为一名资深项目服务工程师和工程经理,他一直从事于工业过程安全方面的研究。主要为石油和天然气管道、发电厂、石油石化、煤化工、油气近海平台、重型铁路运输项目等行业提供FSC/SM应用工程方面的服务。其曾合作过的客户包括壳牌、英国石油公司、Talisman、中石化、中国海洋石油总公司、中国石油天然气集团公司、香港中国燃气和台湾CAPCO等等。此外,张建国先生还是中国国家测量和控制标准化技术委员会成员。2008年,他被任命为发展国家SIS设计水准团队的成员。
跟帖
查看更多跟帖 已显示全部跟帖