LNG長輸管線項目中安全儀表系統的應用

中圖分類號：TH 文獻標識碼：A 文章編號：1008-925X(2011)O7-0000-00

摘要：LNG長輸管線項目具有高壓、易燃、易爆、安全要求高等特點，因此在其安全儀表系統的設計上要注重高安全性，可用性和風險分散性。本文根據LNG長輸管線項目的特點，對如何實現安全性和可用性并重的安全儀表系統設計進行說明。

關鍵詞：LNG長輸管線項目 安全儀表系統 可用性 風險分散

1、引言

LNG長輸管線項目具有高壓、易燃、易爆、工藝連續性強、安全要求高等特點。尤其是大型管道工程裝置，一旦發生惡性事故，或者是計劃外停車，造成的損失都是十分重大的。

一般的LNG長輸管線項目管道工程范圍為從LNG氣化后外輸至用戶的天然氣長輸管道。工程包括主管道和支線的輸氣管道，調度控制中心為一主一備，由多個輸氣站場，多座線路截斷閥室組成。

以一個管道設計壓力等級為7.5 MPa，處理能力為260×104t/a，管徑最大為DN800 mm，輸送距離超過300 km項目為例。應用上海黑馬安全自動化系統有限公司的安全系統是如何實現安全性和生產的連續性的。

這樣的管道工程需應用12套HIMA的HIQuad系統，作為安全儀表系統（SIS， safety instrument system），來保證項目的安全性和生產的連續性。

2、管線控制及安全儀表系統簡介

管線是運輸原油、氣體和其它產品的最經濟最安全的方法，管線控制系統有如下特點：（1）系統覆蓋的距離長；（2）管線的保護；緊急停車信號的發送；（3）測量值、信息和命令的傳送；（4）通過關掉選定的閥門來避免危險壓力；（5）管線泄漏的快速發現及定位；（6）遠程維護；（7）組成復雜，包括DCS、ESD、FG和SCADA，既有就地操作控制又有遠程監控系統。

根據IEC61511的定義，安全儀表系統是指“能夠按照一定的安全完整性等級(SIL，?Safety Integrity Level)實現一個或者多個安全儀表功能（SIF，?Safety Instrument Function）的儀表系統，它通常由傳感器、邏輯運算器和執行元件組成，其中控邏輯運算器是整個控制系統的核心。”安全儀表系統對生產裝置或設備可能發生的危險或不采取緊急措施將繼續惡化的狀態進行及時響應，使其進入一個預定義的安全停車工況，從而使危險和損失降到最低程度，保證生產、設備、環境和人員安全。在安全儀表系統的設計中，為了定量地分析各種生產裝置的安全性，IEC61508定義了4個安全完整性等級，分別從SIL1到SIL4。安全控制系統的設計以及系統結構既要滿足工業過程的安全度要求，又要保證可靠性和可用性，因此，必須對具體的工業過程進行安全評價。液化天然氣長輸管線的安全儀表系統的安全度等級一般被定義為SIL3(IEC61508)，在石化行業中屬于較高的安全級別。

3、系統設計

對于一個管道設計壓力等級為7.5 MPa，處理能力為260×104t/a，管徑最大為DN800 mm，輸送距離超過300 km的管道工程項目，總共需要應用12套HIQuad SIS系通。除了首站之外，大部分分輸站和末站的IO點數較少，IO點主要是AI，DI，DO。具體IO點數的分配如表1

以上海黑馬安全自動化系統有限公司做過的福建LNG項目為例:

安全系統12套分布在首站，8個分輸站，末站和3個電廠

兩套HIMA?HIQuad系統之間的數據通信采用安全以太網Safe-Ethernet協議。安全以太網Safe-Ethernet協議是HIMA于1997 年推出并取得了T?V?SIL3 認證的通信協議。該協議由HIMA 系統本身內嵌的安全操作系統（OS）支持，可以基于標準的工業以太網完成滿足SIL3 級別的數據交換通訊。該協議解決了普通以太網通訊中TCP/IP 協議下數據的沖突、失效、丟失、不確定性等一系列問題，保證了安全相關信號數據在網絡故障、數據出錯、狀態不確定等情況下做到數據傳送過程中的“故障安全型設計”，滿足安全儀表系統的SIL3 要求。

同時HIMA HIQuad系統的以太網接口分布在2塊冗余的以太網通信模件F8627X上，F8627X通信模件本身具有獨立的CPU，其特殊的操作系統設計保證了它不會響應任何除了MODBUS?TCP 和安全以太網協議以外任何的數據請求。福建LNG管道工程項目網絡設備采用了世界級品牌的工業以太網交換機。工業以太網交換機可以承受高溫、潮濕、振動以及電磁干擾等惡劣環境條件，具有寬電壓設計和全封閉結構。其冗余網絡架構設計為物理設備徹底彼此獨立的1:1 冗余網絡，而且設備供電也為冗余雙電源設計，從最大限度上保證了網絡系統設備工作的高安全性和高可用性。

同樣，分輸站和末站輔助操作臺用硬接線連接至SIS系統，SIS系統通過冗余的以太網與移動工程師站進行通信，同時SIS系統與站控系統PLC之間通過MODBUS TCP協議進行連接。站與站之間采用相對獨立的分散SIS網絡結構，每個分輸站或者末站會組成相對獨立的局域網。這就形成了一個個獨立的控制器層的網絡，安全相關的數據只在這些相對獨立的控制器層網絡中傳輸。這些控制器層網絡再通過冗余的以太網連接到位于整體SCADA系統中，形成監控層的網絡。一般情況下，SIS的網絡是自成一體的，沒有對外的接口，所以就沒有網絡安全訪問控制及病毒、黑客攻擊等來自外部的安全問題。

4、總結

LNG長輸管線項目中管道工程的安全儀表系統設計和應用，應該說實現了高安全性和高可用性的完美結合。除了達到SIL3安全級別以外，系統還具備充分的容錯能力，同時在設計上充分考慮了風險分散的因素，非常好的滿足了該項目安全防護和連續運行的需求。

參考文獻：

[1]中華人民共和國石油天然氣行業標準-《工業生產過程中安全儀表系統的應用SY/T 10045- 2003》

[2]《電氣/電子/可編程電子安全相關系統的功能安全GB/T20438.1-7 》，2006年

[3]《過程工業領域安全儀表系統的功能安全GB/T21109.1-3》，2007年