浅析仪表控制系统运行中的风险

【摘要】 仪表自动控制系统是保障工业生产实现自动化过程的重要措施。同时其在工作过程中存在的风险问题会影响生产运行状况甚至整个生产过程将中断，从而给企业带来重大经济损失。为此保障系统功能安全的关键是：采取有效措施维持安全仪表系统在运行阶段的性能稳定。本文针对某化工企业设备中的仪表控制系统在整个工作中存在的风险进行分析并提出相应的对策从而降低系统风险有效提高仪表控制系统的安全性。

【关键词】仪表控制系统 运行风险 风险等级

中图分类号： P634.3+6文献标识码：A 文章编号：

一、仪表控制系统

仪表自动控制系统指能对生产装置、设备可能发生的危险、措施不当行为等致使继续恶化的状态进行及时响应和保护使生产装置和设备进入一个安全停车工况，从而使风险降低到最低程度，人员、设备和生产装置的安全得以保障。

随着生产装置持续长周期、满负荷运行对仪表自动控制系统的可靠性、安全性的要求越来越高，那么保证仪表自动控制系统连续、正常运行，显得尤为重要。

我们的目的是充分利用现有资源进行技术革新降低系统风险从而提高仪表的安全可靠性。为此我们对仪表自动控制系统运行中存在的风险问题进行分析。

二、仪表控制系统中的运行风险问题分析

（一）随着化工设备的长周期运行，仪表控制系统会出现各种各样的问题，我们可以从事故的结果入手，分析故障原因，并采取相应的措施，使不利结果得以控制。

例如， 今年，我公司造气炉DCS发生系统报警，控制站有一卡处于故障状态，由于该卡控制着非常重要的控制阀，严重危及造气炉装置的运行安全。对有关阀门进行限位处理，有效地控制了事态的发展，对故障部件进行在线修复，经过紧急处理后，系统恢复正常，避免了造气炉的事故停车。

综上所述，采取必要地措施，对突发事件的发生随时做好准备，是保障系统正常运行的关键。为此我们可从以下几方面着手:

第一，充分利用现有资源，在做好备品备件的同时，深入研究系统故障以后的紧急处理方案，如对重点控制阀采取人工限位，确保工艺生产的可控制性操作。

第二，如从现场采样的温度、压力、流量等参数，其变化速率曲线比较缓慢;而DCS卡件故障前，采样数据出现不规则变化，反映到变化率上应该是一条快速而陡峭的曲线，工艺参数迅速变化，控制阀大幅波动，均有可能出现设备故障。因此可以利用DCS丰富的数据资源编制故障信号预警程序提前预报有可能发生的非正常性信号变化所隐含的事故倾向。

第三，要做好现有DCS更新换代工作。设备老化是必然趋势，我公司造气炉所用的DCS是早期产品，其生产厂家早已停止生产备件备件，成本也越来越高，其单个卡件的备件费用往往是同档同功能的新型DCS卡件的数倍。因此，对原DCS系统进行更新换代将是必然的选择。

（二）在不改变硬件的条件下，优化控制方案

在实际生产过程中，高振值信号经常出现，大量现场实例说明这种信号大多数可能是伪信号，为了增强仪表控制系统的抗干扰能力，我们借助DCS的有利优势，发挥仪表软件的容错技术，在全面、详细分析了各种可能存在的问题后，对抗干扰程序修改编程，以达到屏蔽掉外界伪信号干扰的目的。事实证明这种方法措施收到了很好的效果，同时还避免了增加或更换必要硬件的弊端。

利用这种方法，成功地避免了因非正常信号波动引起的非正常停车问题，收到了非常好的效果，充分发挥了DCS的优势，深入分析问题，通过简单编写程序，对伪信号进行屏蔽处理，就解决了问题，保证了生产的正常运行。

上述处理措施虽然没有从根本上解决问题。但基本消除了伪信号对系统造成的危害，在编制程序时需保证原有联锁系统的安全性、可靠性。

（三）从设计上全面考虑，完善联锁控制方案

从安全角度考虑，从设计上，一般设计2个系统，一个安全联锁系统，一个DCS系统。安全联锁是独立于DCS外的装置，为了分散系统风险，提升系统的安全、可靠性而设立的。联锁从功能上讲可分为工艺联锁、安全联锁两大类，一般将安全联锁、部分工艺联锁等功能放在了一个安全联锁系统上，将部分显示控制功能放在了DCS系统中，实现了紧急停车、控制显示的完全分离。

例如：我公司的合成汽包装置中，联锁系统设置了一套独立控制着全装置的SIS联锁系统，它与DCS系统互为补充。如合成汽包装置设计了2台远传液位计，一台检测元件信号送入DCS进行PID运算控制。而另一台检测元件的信号则送进SIS系统，联锁停车。如果只用一台检测元件，既作为DCS信号源，又是SIS的联锁信号源，一旦该元件发生故障，将同时失去DCS监控和SIS联锁保护功能，非常危险。

随着时间的推移，现场仪表故障率不断增加，我们的联锁方案不断修改，有效地保证了生产的安全长周期运行。对有些设备我们无法对其进行有效的监控，只能采取预防的措施。

例如系统中的电磁阀往往担负着安全联锁的重任，而且不是冗余配置，一旦故障，很可能导致系统停车。为此，我们可以利用DCS/SISI的丰富软件资源，对控制联锁方案进行改进。一方面，来自SIS的原联锁回路保持不变，只对DCS控制回路进行改进，利用DCS的顺控逻辑，在DCS内部写进逻辑运算式，当联锁信号发生时，令DCS调节器输出到控制阀的信号强制为联锁状态。这样可保证SIS和DCS两路信号的发出，确保安全联锁的执行。

（四）仪表自动控制系统运行中的风险等级评定

风险评估等级评定不同的工业过程（如生产规模、原料和产品的种类、工艺和设备的复杂程度等）对安全的要求是不同的。

一个具体的工艺过程是否需要配置 SIS、配置何种等级的 SIS其前提应该是对此具体的工艺过程进行安全度等级（SIL）的评定。 在确定了某个具体工艺过程的安全度等级之后再配置与之相适应的 SIS。 下面介绍 1 种评估方法供参考。

风险矩阵法

风险矩阵法将工艺过程或装置发生事故 （风险）的频率和严重性 2 个指标进行组合最后分成3个安全度等级。

（五）仪表控制系统设计原则

在设计仪表控制系统时一般应遵循4 个原则。

1、独立设置原则

独立设置原则是指整个仪表自动控制系统应独立于过程控制系统（如 DCS）以降低控制功能和安全功能同时失效的概率。

2、中间环节最少原则

中间环节最少原则是指构成仪表控制 整个系统的环节应该最少以尽可能减少故障点。

3、故障安全原则

故障安全原则是指当内部或外部原因使仪表自动控制系统失效时被保护的对象（装置）应按预定的顺序安全停车自动转入安全状态。

具体体现为：

（1）现场开关仪表选用常闭接点，工艺正常时，触点闭合。达到安全极限时，触点断开。触发联锁动作必要时采用 1oo2（注重安全性）、2oo2（注重可用性）或 2oo3（兼顾安全性与可用性）配置。

（2）电磁阀采用正常励磁联锁未动作时，电磁阀线圈带电联锁动作时断电。

（3）送往电气配电室用以开停电机的接点用中间继电器隔离其励磁电路，应为故障安全型。

（4）作为控制装置“故障安全”意味着当其自身出现故障而不是工艺或设备超过极限工作范围时至少应该联锁动作以便按预定的顺序安全停车；进而应通过硬件和软件的冗余和容错技术在过程安全时间内检测到故障自动执行纠错程序排除故障。

4、冗余或容错结构原则

（1）冗余。 具有指定的独立的 N:1 重元件并且可以自动地检测故障切换到后备设备上。

（2）容错。 具有内部冗余的并行元件和集成逻辑当硬件或软件部分故障时能够识别故障并使故障旁路进而继续执行指定的功能；或在硬件和软件发生故障的情况下 系统仍具有继续运行的能力。 包括三方面的功能：

①约束故障即限制过程或进程的动作 以防止在错误被检测出来之前继续扩大；

②检测故障即对信息和过程或进程的动作进行动态检测；

③故障恢复即更换或修正失效的部件。

三、小结

随着设备的长期运行，仪表控制系统自身的故障风险将会逐渐增大，对事故隐患有效预防，会给装置的安全运行带来有效的保障，利用现有资源，探索仪表控制方案的合理布局，也是控制风险的有效手段。通过对风险的分析今后在设计时更加注重仪表控制系统的设计原则从而能更好地为企业的运行服务。

【参考文献】

[1]阳宪惠郭海涛. 安全仪表系统的功能安全[M]. 北京:清华大学出版社， 2007:36-43.

[2]刘铁民张兴凯刘功智． 安全评价方法应用指南． 北京：化学工业出版社2005

[3] 中国石化集团北京石油化工工程公司． SHB-Z06-1999. 石油化工紧急停车及安全联锁系统设计导则． 北京：中国石油化工集团公司工程建设标准发行站，1999