2024年5月18日发(作者:让运恒)
54卷增刊1 李重昌,等:海洋工程安全仪表系统介绍 375
安全仪表系统是一系列的执行安全仪表功能(SIF)的设备组合,包括传感器、逻辑处理器和最
终的执行元件。SIS的安全完整性等级(SIL)根据国际电工委员会的mC6l508功能安全标准可以分为
SILl、SIL2、SIL3、SIL4等四个等级,安全完整性等级越高要求SIS的危险失效概率越低,SIS的安全
完整性等级最终应通过风险分析来确定。
安全仪表系统作为海工装置的安全防护保障,其设计应满足以下几点基本要求:
(1)安全可靠性
安全仪表系统由一系列相同或不同SIL等级的安全仪表回路组成,设计人员可以参考美国石油组
织的推荐作法API RP 14C中介绍的系统分析方法,然后根据工艺过程需要的安全完整性等级来选择安
全仪表系统的SIL等级,一般要求SIL2以上。
(2)故障安全原则
与过程控制系统的动态运行不同,安全仪表系统一般是静态运行,只在确定存在有害(危险)状
况的条件下,才会采取措施(ESD)使海工装备处于安全状态。所以要求它的传感器、逻辑处理器和
最终的执行元件都应该是故障安全型,并且其所有安全仪表回路都应满足故障安全的要求。
(3)独立性
如图1所示,安全仪表系统作为海工装置的安全防护层,应该与过程控制系统保持独立,以降低
安全仪表系统与过程控制系统同时失效的可能性,从而提高安全仪表系统的整体性安全等级。
2 F&G系统简介
设置F&G系统的目的是为了准确及时地探测到可能发生或已经发生的火情或者可燃气及有毒气
体的泄漏,以便及时地采取必要的安全措施(如报警、应急关断、消防等)来保护人员及海工装置的
安全。
F&G系统包括火、气控制系统和现场探测仪表,还包括与广播通用报警系统(PAGA)、ESD系
统、消防系统以及空调通风系统(HVAC)等的接口。
2.1火气、控制系统
火、气控制系统接受现场探测仪表的信号并作出判断,一旦确认发生危险或者逾时未确认,会立
即发出火、气报警信号到PAGA和直升机甲板照明系统,同时启动相应的ESD关断。
火灾盘作为火气控制系统的核心,根据是否具有寻址功能分为点对点式、可寻址式和混合式。
2.2现场探测仪表
现场探测仪表作为火、气控制系统的外围监测仪表,主要包括以下几个种类:
(1)烟探头:主要分为光电式及电离式烟探头。
(2)温探头:主要分为固定温度式和温升速率式两种。
(3)火焰探测器:主要分为红外/紫外探测器,分别探测火焰初期发出的红外/紫外线。
(4)手动报警按钮。
(5)可燃气体探头:主要包括点对点式和对应式可燃气体探头两种。
(6)有毒气体探头。
2.3火、气系统设计要点介绍
F&G系统作为海工装置安全仪表系统的重要组成部分,除了满足安全等级、故障安全、独立性等
要求外,在设计中还应考虑以下几个要点:
(1)设计参考
F&G系统设计应满足入级船级社规范、国际海事组织的IMO MODU CODE以及美国国家防火协
376 中 国 造 船 学术论文
会的NFPA72等规范及相关法规的要求,同时在设计时立足海工装置的建造规格书,综合考虑海工装
置的防火分隔、通风系统设计以及防爆区域划分等其它相关设计。
(2)探头的布置
火、气探头的布置应遵循以下原则:
①参考探头厂家提供的设备性能参数和相应的布置要求;
②参考NFPA72标准的要求;
③根据海工装置的具体特点和需要,结合有关法规和厂家要求来经济合理的布置。
(3)火气系统逻辑
火气系统逻辑设计应遵循以下原则:
①参考船级社及相关法规确定火、气探头的报警阀值;
②参考防火分隔和通风系统设计来设计火、气安全回路以及火、气因果逻辑图。
⑨根据需要考虑是否通过表决的方法来提高安全可靠性和可用性。
(4)系统接口
本节结合“HYSY981”的设计实例,介绍钻井平台中F&G系统与其它系统的接口,其具体连接情况
参见图2o
图2火、气系统结构图
3应急关断系统设计要点
应急关断系统是在确定存在火情或者可燃气及有毒气体的泄漏等危险的条件下,采取关断措施保
护海工装置及人员的安全。
应急关断系统以可编程逻辑控制器为核心,接受F&G系统、ESD矩阵板及手动按钮等外围设备的
危险确认信号,触发关断信号到风机、风闸、油泵等设备,启动消防系统,同时发出信号到报警系统。
3.1应急关断等级
不同的海工装置,ESD系统的设计和组态都有不同,其关断等级也略有不同,但总体可归纳为以
下四个等级:
(1)弃平台关断(AbandonPlatform),
54卷增刊1 李重昌,等:海洋工程安全仪表系统介绍 377
(2)火、气关断(F&G Shutdown),
(3)工艺流程关断(Process Shutdown),
(4)单元关断(Unit Shutdown)。
弃平台关断为最高及最严重等级,依次向下,上级关断动作可以触发下级关断动作;在火气关断
设计中,通常应综合考虑安全可靠性和可用性,防止误动作或者关断范围不合理扩大造成大的经济损
失;工艺流程切断通常应由有资质的操作员来手动触发。
3.2故障安全设计
通常ESD系统的回路设计应遵循故障安全的原则:检测回路触点呈闭合状态,整个回路带电,
具有回路检测功能;当处于故障状态时,触点断开,回路失电,关断相应的装置和设备。但同时还需
结合有些海工装置带航行功能的特殊性,合理的定义海工装置的安全状态,图3结合DNV的要求定
义了海工装置的安全状态和安全回路设计原则以供参考。
系统名称 安全状态(当ESD系统故障时) ESD输出回路配置
工艺流程及附属设旌 关断 带电(NE)
钻井系统 运行 不带电(bIDE)
消防泵 运行 不带电(bIDE)
电力系统及相关辅助系统(非 关断 带电(NE)
动力定位船)
电力系统及相关辅助系统(动 运行 不带电(bIDE)
力定位船)
UPS电源(发电、控制及安全 运行 不带电(hIDE)
系统用)
推进及锚泊系统(非动力定位 关断 带电(NE)
船)
推进及锚泊系统(动力定位船) 运行 不带电(hIDE)
其它非重要辅助系统 关断 带电(NE)
图3 ESD故障安全设计原则
3.3应急关断逻辑
ESD逻辑流程图定义了应急关断系统的逻辑关系框架;ESD因果逻辑图定义了不同级别关断的
因果关系。可以根据逻辑流程图,通过安全分析的方法结合工艺流程图(PID)来定义每个安全仪表
回路的因果关系,从而编制ESD因果逻辑图;设计ESD系统与过程控制系统、F&G系统、HVAC系
统、PAGA系统等系统的接口。图4提供了“HYSY981”ESD系统的逻辑流程图以供参考,其钻井流
程关断独立于船体部分的关断逻辑。
ESD逻辑设计过程还应该注意不能与过程控制系统和F&G系统的因果逻辑混淆;同时注意根据
规范要求:海工装置导航设备、带蓄电池应急灯、消防泵(如有可能)等设备在应急关断以后还应能
保持继续运行能力。
总之,应急关断作为一种重要的安全防护措施,如何合理的设计关断逻辑,关系到人员及海工装
置的安全和经济性能。这就要求对ESD系统动作做详细合理的分析,确定应急关断因果逻辑,明确
主次关系,从而建立一个科学合理的应急关断系统。
378 中 国 造 船 学术论文
【流程2关断按钮
流程关断2 . r
上 , r
【报警系统 】 【关新流穗设施及设备
图4应急关断系统逻辑流程图
4结语
在当前我国陆上石油日渐枯竭的情况下,海洋油气的开发需求也越来越迫切。在恶劣的海况环境
下,安全仪表系统设计结果事关人员及海工装置安全。希望本文能为海工装置安全仪表系统的设计提
供一定的参考。
参考文献
[1】 中国海洋石油总公司.海洋石油工程设计指南[S】.2006.
【2】挪威船级社.Safety principles and arrangements[S].DNV.OS.A101
54卷增刊1 李重昌,等:海洋工程安全仪表系统介绍 379
Safety Instrument System in Offshore Engineering
LI Chongchang SHI Jinlei LI Yanhong
(1.Shanghai Waigaoqiao Marine Design and Research Institute,Shanghai 200137,China;
2.Deepwater Drilling Unit Project Team,CNOOC,Beijing 100016,China)
Abstract
This paper describes the features of safety instrument system and analyzes key points of he tsystem
desin.The gpaper provides a reference to further ife rand gas emergency shutdown system desin gnd ahelps
to increase the safety of offshore units.
Key words:safety instrumentation system;fie rnd agas system;emergency shutdown system
作者简介
李重昌 男,1983年生,助理工程师。从事船舶及海洋工程电气专业设计工作。
石金雷 男,1984年生,助理工程师。从事船舶及海洋工程技术管理工作。
李焱红男,1972年生,工程师。从事质量安全管理工作。
2024年5月18日发(作者:让运恒)
54卷增刊1 李重昌,等:海洋工程安全仪表系统介绍 375
安全仪表系统是一系列的执行安全仪表功能(SIF)的设备组合,包括传感器、逻辑处理器和最
终的执行元件。SIS的安全完整性等级(SIL)根据国际电工委员会的mC6l508功能安全标准可以分为
SILl、SIL2、SIL3、SIL4等四个等级,安全完整性等级越高要求SIS的危险失效概率越低,SIS的安全
完整性等级最终应通过风险分析来确定。
安全仪表系统作为海工装置的安全防护保障,其设计应满足以下几点基本要求:
(1)安全可靠性
安全仪表系统由一系列相同或不同SIL等级的安全仪表回路组成,设计人员可以参考美国石油组
织的推荐作法API RP 14C中介绍的系统分析方法,然后根据工艺过程需要的安全完整性等级来选择安
全仪表系统的SIL等级,一般要求SIL2以上。
(2)故障安全原则
与过程控制系统的动态运行不同,安全仪表系统一般是静态运行,只在确定存在有害(危险)状
况的条件下,才会采取措施(ESD)使海工装备处于安全状态。所以要求它的传感器、逻辑处理器和
最终的执行元件都应该是故障安全型,并且其所有安全仪表回路都应满足故障安全的要求。
(3)独立性
如图1所示,安全仪表系统作为海工装置的安全防护层,应该与过程控制系统保持独立,以降低
安全仪表系统与过程控制系统同时失效的可能性,从而提高安全仪表系统的整体性安全等级。
2 F&G系统简介
设置F&G系统的目的是为了准确及时地探测到可能发生或已经发生的火情或者可燃气及有毒气
体的泄漏,以便及时地采取必要的安全措施(如报警、应急关断、消防等)来保护人员及海工装置的
安全。
F&G系统包括火、气控制系统和现场探测仪表,还包括与广播通用报警系统(PAGA)、ESD系
统、消防系统以及空调通风系统(HVAC)等的接口。
2.1火气、控制系统
火、气控制系统接受现场探测仪表的信号并作出判断,一旦确认发生危险或者逾时未确认,会立
即发出火、气报警信号到PAGA和直升机甲板照明系统,同时启动相应的ESD关断。
火灾盘作为火气控制系统的核心,根据是否具有寻址功能分为点对点式、可寻址式和混合式。
2.2现场探测仪表
现场探测仪表作为火、气控制系统的外围监测仪表,主要包括以下几个种类:
(1)烟探头:主要分为光电式及电离式烟探头。
(2)温探头:主要分为固定温度式和温升速率式两种。
(3)火焰探测器:主要分为红外/紫外探测器,分别探测火焰初期发出的红外/紫外线。
(4)手动报警按钮。
(5)可燃气体探头:主要包括点对点式和对应式可燃气体探头两种。
(6)有毒气体探头。
2.3火、气系统设计要点介绍
F&G系统作为海工装置安全仪表系统的重要组成部分,除了满足安全等级、故障安全、独立性等
要求外,在设计中还应考虑以下几个要点:
(1)设计参考
F&G系统设计应满足入级船级社规范、国际海事组织的IMO MODU CODE以及美国国家防火协
376 中 国 造 船 学术论文
会的NFPA72等规范及相关法规的要求,同时在设计时立足海工装置的建造规格书,综合考虑海工装
置的防火分隔、通风系统设计以及防爆区域划分等其它相关设计。
(2)探头的布置
火、气探头的布置应遵循以下原则:
①参考探头厂家提供的设备性能参数和相应的布置要求;
②参考NFPA72标准的要求;
③根据海工装置的具体特点和需要,结合有关法规和厂家要求来经济合理的布置。
(3)火气系统逻辑
火气系统逻辑设计应遵循以下原则:
①参考船级社及相关法规确定火、气探头的报警阀值;
②参考防火分隔和通风系统设计来设计火、气安全回路以及火、气因果逻辑图。
⑨根据需要考虑是否通过表决的方法来提高安全可靠性和可用性。
(4)系统接口
本节结合“HYSY981”的设计实例,介绍钻井平台中F&G系统与其它系统的接口,其具体连接情况
参见图2o
图2火、气系统结构图
3应急关断系统设计要点
应急关断系统是在确定存在火情或者可燃气及有毒气体的泄漏等危险的条件下,采取关断措施保
护海工装置及人员的安全。
应急关断系统以可编程逻辑控制器为核心,接受F&G系统、ESD矩阵板及手动按钮等外围设备的
危险确认信号,触发关断信号到风机、风闸、油泵等设备,启动消防系统,同时发出信号到报警系统。
3.1应急关断等级
不同的海工装置,ESD系统的设计和组态都有不同,其关断等级也略有不同,但总体可归纳为以
下四个等级:
(1)弃平台关断(AbandonPlatform),
54卷增刊1 李重昌,等:海洋工程安全仪表系统介绍 377
(2)火、气关断(F&G Shutdown),
(3)工艺流程关断(Process Shutdown),
(4)单元关断(Unit Shutdown)。
弃平台关断为最高及最严重等级,依次向下,上级关断动作可以触发下级关断动作;在火气关断
设计中,通常应综合考虑安全可靠性和可用性,防止误动作或者关断范围不合理扩大造成大的经济损
失;工艺流程切断通常应由有资质的操作员来手动触发。
3.2故障安全设计
通常ESD系统的回路设计应遵循故障安全的原则:检测回路触点呈闭合状态,整个回路带电,
具有回路检测功能;当处于故障状态时,触点断开,回路失电,关断相应的装置和设备。但同时还需
结合有些海工装置带航行功能的特殊性,合理的定义海工装置的安全状态,图3结合DNV的要求定
义了海工装置的安全状态和安全回路设计原则以供参考。
系统名称 安全状态(当ESD系统故障时) ESD输出回路配置
工艺流程及附属设旌 关断 带电(NE)
钻井系统 运行 不带电(bIDE)
消防泵 运行 不带电(bIDE)
电力系统及相关辅助系统(非 关断 带电(NE)
动力定位船)
电力系统及相关辅助系统(动 运行 不带电(bIDE)
力定位船)
UPS电源(发电、控制及安全 运行 不带电(hIDE)
系统用)
推进及锚泊系统(非动力定位 关断 带电(NE)
船)
推进及锚泊系统(动力定位船) 运行 不带电(hIDE)
其它非重要辅助系统 关断 带电(NE)
图3 ESD故障安全设计原则
3.3应急关断逻辑
ESD逻辑流程图定义了应急关断系统的逻辑关系框架;ESD因果逻辑图定义了不同级别关断的
因果关系。可以根据逻辑流程图,通过安全分析的方法结合工艺流程图(PID)来定义每个安全仪表
回路的因果关系,从而编制ESD因果逻辑图;设计ESD系统与过程控制系统、F&G系统、HVAC系
统、PAGA系统等系统的接口。图4提供了“HYSY981”ESD系统的逻辑流程图以供参考,其钻井流
程关断独立于船体部分的关断逻辑。
ESD逻辑设计过程还应该注意不能与过程控制系统和F&G系统的因果逻辑混淆;同时注意根据
规范要求:海工装置导航设备、带蓄电池应急灯、消防泵(如有可能)等设备在应急关断以后还应能
保持继续运行能力。
总之,应急关断作为一种重要的安全防护措施,如何合理的设计关断逻辑,关系到人员及海工装
置的安全和经济性能。这就要求对ESD系统动作做详细合理的分析,确定应急关断因果逻辑,明确
主次关系,从而建立一个科学合理的应急关断系统。
378 中 国 造 船 学术论文
【流程2关断按钮
流程关断2 . r
上 , r
【报警系统 】 【关新流穗设施及设备
图4应急关断系统逻辑流程图
4结语
在当前我国陆上石油日渐枯竭的情况下,海洋油气的开发需求也越来越迫切。在恶劣的海况环境
下,安全仪表系统设计结果事关人员及海工装置安全。希望本文能为海工装置安全仪表系统的设计提
供一定的参考。
参考文献
[1】 中国海洋石油总公司.海洋石油工程设计指南[S】.2006.
【2】挪威船级社.Safety principles and arrangements[S].DNV.OS.A101
54卷增刊1 李重昌,等:海洋工程安全仪表系统介绍 379
Safety Instrument System in Offshore Engineering
LI Chongchang SHI Jinlei LI Yanhong
(1.Shanghai Waigaoqiao Marine Design and Research Institute,Shanghai 200137,China;
2.Deepwater Drilling Unit Project Team,CNOOC,Beijing 100016,China)
Abstract
This paper describes the features of safety instrument system and analyzes key points of he tsystem
desin.The gpaper provides a reference to further ife rand gas emergency shutdown system desin gnd ahelps
to increase the safety of offshore units.
Key words:safety instrumentation system;fie rnd agas system;emergency shutdown system
作者简介
李重昌 男,1983年生,助理工程师。从事船舶及海洋工程电气专业设计工作。
石金雷 男,1984年生,助理工程师。从事船舶及海洋工程技术管理工作。
李焱红男,1972年生,工程师。从事质量安全管理工作。