当系统要求高安全性和高可用性时,可以用同一种配置方案吗?
失电连锁和得电连锁怎么设计最佳?
电磁阀选型和安装位置是否有要求?
电磁阀(solenoid valve)是用电磁控制的工业设备,是用来控制流体的自动化基础元件,属于执行器,并不限于液压、气动。用在工业控制系统中调整介质的方向、流量、速度和其他的参数。
由于石化行业高事故发生率和高危性,安全仪表系统已在石化装置普及应用,作为安全仪表系统过程中应用最广泛,也最复杂的电磁阀,其应用设计必须经过周密细致的考虑,才能保证安全仪表系统对装置的保护作用,避免人身伤害,避免重大经济损失,本文参考《GB/T 50770-2013 石油化工安全仪表系统设计规范》中电磁阀的配置,结合自身经验,加深仪表人对电磁阀在安全仪表系统中配置要求的理解,便于后期工作的开展。
《GB/T 50770-2013 石油化工安全仪表系统设计规范》摘选:
7 最终元件
7.1 一般规定
7.1.1 最终元件应包括控制阀(调节阀、切断阀)、电磁阀、电机等。
7.4 控制阀附件的配置
7.4.1 调节阀带的电磁阀应安装在阀门定位器与执行器之间。切断间带的电磁阀应安装在执行器上。
SH/T3101-2017石油化工流程图图例:
HG/T 21581-2012
HG/T 20638-2017 化工装置自控工程设计文件深度规范:
7.4.2 在爆炸危险场所,电磁阀和阀位开关应采用隔爆型或本安型。当采用本安型时,应采用隔离式安全栅。
7.4.3 现场安装的电磁阀和阀位开关,防护等级不应低于IP65 。
7.4.4 电磁阀宜采用24VDC 长期励磁型,电磁阀电源应由安全仪表系统提供。
7.4.5 当系统要求高安全性时,冗余电磁阀宜采用“或”逻辑结构;当系统要求高可用性时,冗余电磁阀宜采用“与”逻辑结构。
《GB/T 50770-2013 石油化工安全仪表系统设计规范》条文说明:
7.3 控制阀的冗余设置
本节规定了控制阀的冗余设置,并不表示冗余设置就对应安全完整性等级。不能冗余配置控制阀的场合.采用单一控制阀,但配套的电磁阀宜冗余配置。冗余电磁阀只能有限地提高电磁阀组的安全完整性指标,不能提高控制阀的安全完整性指标。
冗余电磁阀可以提高电磁阀组的安全完整性指标,但对于提高控制阀的安全完整性指标影响通常是有限的。针对失电联锁的电磁阀,单电磁阀的安全性通常可以匹配控制阀整体安全性的需求,往往不需要通过安全性冗余的电磁阀来提高控制阀整体安全性,控制阀安全性的瓶颈往往不在电磁阀。
电磁阀SIL证书中失效数据举例:
浮动球阀SIL证书中失效数据举例:
《GB/T 50770-2013 石油化工安全仪表系统设计规范》条文说明:
7.4 控制阀附件的配置
7.4.1 调节阀带电磁阀配置示例见图2。切断阀带电磁阀配置示例见图3 。图中SOV为电磁阀。电磁阀励磁, A→B 通,阀开;电磁阀非励磁, B→C 通,阀关。
7.4.4 安全仪表系统的电磁阀应优先选用耐高温CH 级绝缘线圈,长期带电型,隔爆型。石油化工过程的最终元件的电磁阀以断电为故障安全方式。在工艺过程正常运行时,电磁阀应励磁工作。
《GB/T 50770-2013 石油化工安全仪表系统设计规范》条文说明:
7.4.5(1)当系统要求高安全性时,调节阀、配电阀带冗余电磁阀配置可选用图4 、图5 所示配置方式。
图中,当电磁阀1励磁, A→B通;电磁阀2 励磁, A→B通,则控制阀开。当电磁阀1 励磁, A→B通;电磁阀2 非励磁, B→C通,则控制阀关。当电磁阀1非励磁, B→C通;电磁阀2 励磁,A→B通,则控制阀关。当电磁阀1 非励磁, B→C 通;电磁阀2 非励磁, B→C通,则控制阀关。
(2)当系统要求高可用性时,调节阀、切断阀带冗余电磁阀配置可选用图6 、图7 所示配置方式。
图中,当电磁阀1 励磁, A→B通;电磁阀2 励磁, A→B通,则控制阀开。当电磁阀1 励磁, A→B通;电磁阀2 非励磁, B→C通,则控制阀开。当电磁阀1 非励磁, B→C通;电磁阀2 励磁, A→B通,则控制阀开。当电磁阀1 非励磁, B→C通;电磁阀2 非励磁, B→C通,则控制阀关。
(3)根据布尔逻辑运算规则及真值表:
①“或门”。当一个或一个以上的输入为“ 1 ”状态,输出呈现“ 1 ”状态。
②“与门”。当全部输入为“ 1 ”状态,输出呈现“ 1 ”状态。
电磁阀配置实际应用
安全性在石油化工装置设计与正常运行中起着很重要的作用,保证安全性的前提下按照ALARP经济分析评估的原则,如何避免误停车同样得到越来越多的重视,特别是针对误停车会带来较大经济损失的场合,适当的冗余设计在石油化工装置中被较广泛的采用。本文讨论了采用双电磁阀配置实现切断阀电磁阀信号线路的冗余配置,以减少因电缆断线引起的误停车。分析了失电联锁和得电联锁,举例了双电磁阀气路设计,举例了逻辑设计,简介了电磁阀工作原理及故障分析,最后简要说明了实际设计中的应用。
关键词:电磁阀;联锁;气路;
安全问题在石油化工装置设计与正常运行中得到越来越多的重视。目前很多装置的设计中增加了HAZOP(Hazard and Operability Study,工厂危害和可操作性研究)和IPF Study(Instrumented protective function study,仪表保护功能研究),其中包括SIL(Safety integrity level)评级等。这使得仪表安全保护系统的设计更加科学与完善,有助于避免在设计中发生安全性能达不到要求或采取了过多的安全保护。
有时安全保护联锁的发生不是由于工艺过程异常造成的,而是由仪表本身的故障引起的。这种情况下会造成误停车,对于某些特定的工艺过程,误停车也会引起较大的经济损失。为了降低误停车率,可以考虑引入冗余的配置,例如由2oo2代替1oo1,由2oo3(对于检测单元而言)或者2oo4(对于阀门而言)代替1oo2,但这需要作ALARP(As Low As Reasonably Practicable)经济分析评估,用来评估由于引入冗余配置所带来的额外投资能否带来一定的投资回报率。
单电磁阀配置
石油化工装置仪表联锁一般按故障安全型设计,切断阀配置的电磁阀一般设计成正常得电励磁、失电联锁。有时电磁阀信号电缆断线引起的
图一所示切断阀(FC)电磁阀正常励磁,1-2通,仪表净化风通切断阀膜头,切断阀打开;联锁时电磁阀失电,1-3通,切断阀膜头放空,切断阀关闭。
图二所示切断阀(FC)电磁阀正常励磁,1-3通,切断阀膜头放空,切断阀关闭;联锁时电磁阀失电,1-2通,仪表净化风通切断阀膜头,切断阀打开。
图三所示切断阀(FC)电磁阀正常失电,1-3通,切断阀膜头放空,切断阀关闭;联锁时电磁阀得电,1-2通,仪表净化风通切断阀膜头,切断阀打开。
图二和图三的区别在于图二是失电联锁,电磁阀信号电缆断线时,电磁阀失电,1-2通,仪表净化风通切断阀膜头,切断阀打开(即联锁要求的切断阀位置);图三是得电联锁,电磁阀信号电缆断线时,电磁阀失电,1-3通,切断阀膜头放空,切断阀关闭(即切断阀气源故障时对应的阀位)。两种配置各有优缺点,图二在无联锁情况下电磁阀信号电缆断线时会出现误动作;图三在电磁阀信号电缆断线且需要联锁触发时会出现联锁不能执行。
双电磁阀配置
某些因误停车而引起较大经济损失的工艺过程,可以采用双电磁阀配置实现切断阀电磁阀信号线路的冗余配置,以减少因电缆断线引起的误停车。
切断阀的气路按如下原则设计:
双电磁阀失电联锁配置,一个电磁阀失电,而另外一个电磁阀仍然励磁时,失电电磁阀的失电被认为是由于信号电缆断线引起,切断阀仍然维持正常状态,避免了因单根信号电缆断线引起的误停车。两个电磁阀都失电时,失电被认为是由于联锁发生而引起的,联锁动作被执行。(说明:如果有一个电磁阀故障,停留在励磁时对应的气路,不能在失电时切换到失电时对应的气路,则联锁不能被执行,但出现这种故障的可能性较小,参见“电磁阀工作原理及故障分析”中的相关描述。)
双电磁阀得电联锁配置,只要有一个电磁阀得电即被认为得电是由于联锁发生而引起的,联锁动作被执行。有一路信号电缆断线时,信号电缆没有断线的电磁阀在联锁发生时仍然可以得电励磁执行联锁动作,避免了因单根信号电缆断线引起的联锁不能被执行的问题。(说明:只要有一个电磁阀在励磁时可以切换到对应气路,联锁发生时即可被顺利执行,改善了单电磁阀得电联锁配置中因电磁阀故障,得电不能切换到励磁对应气路而引起联锁不能被执行的问题。)
双电磁阀配置中,两路信号电缆宜采用独立路径敷设。
得电联锁配置中,联锁控制系统对信号电缆宜设置“Line monitoring”,及时监测到信号电缆断线故障,并提示维护人员及时维修,一定程度上降低了因信号电缆断线而不能执行联锁的可能性。储气罐配置中,宜设置远传压力指示报警。切断阀宜采用弹簧复位型式。
图四~图九所示为几种双电磁阀配置示例。
图四所示切断阀(FC)电磁阀正常励磁,1-2通,仪表净化风通切断阀膜头,切断阀打开;联锁时电磁阀失电,1-3通,切断阀膜头放空,切断阀关闭。
图五所示切断阀(FC)电磁阀正常失电,1-2通,仪表净化风通切断阀膜头,切断阀打开;联锁时电磁阀得电,1-3通,切断阀膜头放空,切断阀关闭。
图六所示切断阀(FO)电磁阀正常励磁,1-2通,仪表净化风通切断阀膜头,切断阀关闭;联锁时电磁阀失电,1-3通,切断阀膜头放空,切断阀打开。
图七所示切断阀(FO)电磁阀正常失电,1-3通,仪表净化风通切断阀膜头,切断阀关闭;联锁时电磁阀得电,1-2通,切断阀膜头放空,切断阀打开。
图八所示切断阀(FC)电磁阀正常得电,1-2通,切断阀膜头放空,切断阀关闭;联锁时电磁阀失电,1-3通,仪表净化风通切断阀膜头,切断阀打开。
图九所示切断阀(FC)电磁阀正常失电,1-3通,切断阀膜头放空,切断阀关闭;联锁时电磁阀得电,1-2通,仪表净化风通切断阀膜头,切断阀打开。
逻辑图需要根据不同的工艺过程、不同的工艺联锁和操作要求及不同的仪表配置作具体分析设计,
双电磁阀状态和切断阀状态对应关系参见表一。
如果没有工艺过程参数参与联锁,只有现场和控制室手动关/开阀按钮,可以取消RS触发器。
根据操作岗位划分和不同工艺要求,也可以考虑将手动开阀指令和复位指令做"OR"运算后,接入RS触发器的复位端R端或不单设复位按钮,这样可以取消一个RS触发器。
方案的选择需要综合考虑各方面的因素,主要包括逻辑不能执行的可能性、误停车的可能性、故障安全性、硬件投资费用等,并充分考虑逻辑不能执行而产生的经济、人身、环境方面的影响和误停车造成的经济损失
实际方案需要考虑到HAZOP、IPF Study、SIL评级、ALARP经济分析评估等方面,需要考虑监测单元、执行
电磁阀一般选用直动式低功耗通用型,工作原理:通电时,电磁线圈产生电磁力克服弹簧力,使得对应气路导通,比如电磁阀进气口和工作口相通;断电时,电磁力消失,在弹簧力的作用下转换气路,比如电磁阀放空口和工作口相通。
电磁阀励磁时不能处在应对应的气路的原因和解决方案:
检查电源接线是否不良→重新接线;
检查电源电压是否在±工作范围→调
线圈是否脱焊→重新焊接;
线圈烧坏→更换线圈;
有杂质使电磁阀阀芯卡死→进行清洗,如密封损坏应更换密封。
电磁阀失电时不能处在应对应的气路的原因和解决方案:
阀芯密封件已损坏→更换密封件;
有杂质进入电磁阀阀芯→进行清洗;
弹簧寿命已到或变形→更换;
节流孔平衡孔堵塞→及时清洗。
通常情况下,电磁阀励磁时不能处在应对应气路的故障概率要大于电磁阀失电时不能处在应对应气路(即电磁阀弹簧复位时对应的气路)的故障概率。
对于单电磁阀配置而言,失电联锁在故障安全性方面要远好于得电联锁。
失电联锁不能执行联锁的因素:
电磁阀失电时不能处在应对应的气路;
得电联锁不能执行联锁的因素:
信号电缆断线;
控制室电源故障;
电磁阀励磁时不能处在应对应的气路;
双电磁阀配置失电联锁和得电联锁在故障安全性方面示意性比较如下:
失电联锁不能执行联锁的因素:
两个电磁阀中任何一个电磁阀失电时不能处在应对应的气路;
得电联锁不能执行联锁的因素:
两路信号电缆全部断线;
两路联锁信号控制室电源全部故障;
两个电磁阀励磁时都不能处在应对应的气路。
提高装置安全性和有效防止误停车在石油化工装置中起着重要的作用,设计中需要综合考虑,按照ALARP原则采用合理的工程设计。采用双电磁阀配置实现切断阀电磁阀信号线路的冗余配置,以减少因电缆断线引起误停车的设计模式在很多石油化工装置中有着很好的应用实例,为一种有效的设计。