加载中…摘要 论述了油田自动化紧急关断系统(ESD)是油田自动化系统的一个重要组成部分,它可以避免和限制由于生产工艺故障或其它一些事故对工艺设备、生产系统、操作人员及环境的损害,保证生产系统能够在安全的条件下运行;介绍了油田自动化ESD系统的基本组成
、国内外机构对ESD系统设计的一些标准和准则;针对油田自动化ESD系统的设计、选型提出了基本要求;给出了ESD系统在油田应用的实例。
主题词 油田;ESD系统;控制;应用
中图分类号
Oil Field
Eemergence Shutdown System and Its Application,
JSWPI, 1998, 20(2):81~84
Wang
Jie (Dept. of Automation, SWPI, Sichuan, 637001 )
,Fan Min
Oil
field emergence shutdown system (ESD) is a very important
compositional part in the oil field automation, which can avoid and
limit the damage or hurt to facility, production system, operators
and environment due to production technique problem or other
problems, insures that the production system can safely work. The
structure of the ESD system and some of safety standards used in
the ESD system design, as well as some standards and rules for ESD
system design by home and abroad organisation are introduced. The
basic requirement is given on design and model selection aiming at
oilfield automation ESD system, and practical case is presented
about the application of ESD system in
oilfield.
Key words: Oilfield; ESD system; Control; Application
前 言
油田自动化就是利用自动化手段对油田的油井、计量间、管汇阀组、转油站、联合站、原油外输系统、油罐以及油田的其它分散设施进行自动监测、自动控制,从而实现生产自动化和管理自动化。油田自动化系统可分为两大部分,一是用来完成过程控制和数据采集的SCADA系统(监控和数据采集系统)或DCS系统(集散控制系统);另一部分是用来保护工艺设备、保护人生安全、保护环境、减少和避免事故发生的ESD系统(紧急关断系统)。
油田自动化系统设施分散在油田的各个部分,覆盖几十至上百平方公里的范围,工艺和控制系统中随时都会发生意外情况,特别是沙漠油田和海上油田,自然条件极为恶劣,经常出现沙暴、海啸和台风等,在这样恶劣的环境条件下,自动化系统一旦出现事故,其后果将是极为严重的,因此要求油田自动化系统具备可靠性较高的紧急关断(ESD)系统,确保油田的安全生产。
ESD系统的发展与电子技术的发展密切相关。早期的ESD系统采用继电器逻辑控制线路和气动逻辑控制线路,完成系统的紧急关断。随着计算机技术的发展,目前,在我国油田自动化系统的ESD系统通常采用可编程电子控制系统(PES),如中型的PLC(可编程控制器)或FSC(故障安全控制器)来进行控制,以满足当今高可靠性的ESD系统的需要。
国外对油田自动化ESD系统非常重视,在海洋采油平台等油田自动化系统设计时,都把ESD系统的设计作为重要的一环,对工艺过程的每一环节都要进行事故与可操作性(HAZOP)研究和事故分析(HAZAN),找出可能出现事故的原因及解决的方法。美国石油学会也就海洋采油平台ESD系统设计制定了相应的标准[1]。英国政府的健康和安全执行委员会(HSE)、德国电工技术委员会(DIN&VDE)、美国仪表学会(SP84委员会)、国际电工委员会(IEC)等机构都为可编程电子控制系统(PES)在ESD中的应用制定了相应的参考标准[2]。
1 油田ESD系统的基本组成和作用
ESD是英文Emergence
Shutdown的缩写,中文称为紧急关断系统。由于油田的生产工艺和自动化水平不同,对油田自动化的ESD系统的构成和功能的要求也不同。一般的ESD系统可以对油井、计量站、联合站等设施进行紧急关断。ESD系统的作用是当工艺过程出现故障,或由于工艺以外的事故(如火灾、断电等),造成过程控制系统无法进行控制时,关断或旁通工艺流程,防止和减小恶性事故的发生[3]。
ESD系统是完全独立于过程控制系统的关断系统。它由输入、控制和输出三大部分组成。ESD系统的输入部分一般由压力开关、温度开关、液位开关、智能变送器和一些手动开关、按钮等组成;输出部分由气动或电动关断阀、放空阀和一些关断开关组成,用来关断和旁通工艺流程、关停相应的设备(如泵、压缩机等),参考文献[1]给出了油田自动化ESD系统输入部分越限开关和输出部分关断阀的具体设置和安装要求;控制部分可由:有线继电器逻辑线路、气动逻辑线路、电动逻辑控制线路、PLC可编程控制器、FSC故障安全控制器等组成。继电器逻辑控制和气动逻辑控制,由于缺少与计算机系统的在线联系不能进行在线诊断、维护和通讯,以及其它的一些原因,目前在大型的ESD系统中应用越来越少,双重冗余和三重冗余的PLC以及FSC的应用越来越广泛。
图1示出了油田过程控制系统与ESD系统的关系。在油田的自动化生产中,通常采用两级控制系统完成自动控制,通过SCADA系统和DCS系统完成过程控制,通过ESD系统完成紧急关断和安全保护。油田的SCADA系统和DCS系统接收来自模拟量过程仪表的测量值,如压力、油位、油水界面、温度、流量等信号,通过控制阀等模拟量控制装置来控制过程的运行状态。另外,DCS和SCADA系统还可接收用于报警和管理的多种数字信号。
图1 油田过程控制系统与 ESD 系统的关系
ESD的控制分为两级,其一是过程保护关断,其二是火灾及可燃气体泄漏引起的关断。过程保护关断是完全独立于DCS和SCADA系统的开关量控制系统,它接收油位开关、油水界面开关、温度开关、压力开关和阀位信号,通过控制关断阀和其它相应的装置开关,将生产过程设置成为一个安全的非正常操作状态,一旦危险事故发生,它将取代DCS和SCADA系统的控制作用,完成紧急关断操作。火灾及可燃气体泄漏引起的关断具备最高的关断级别,它连续监测易燃气体和有毒气体的含量、热量、烟雾、温度等参数,当这些参数超过预先设定值时,通过消防系统完成对火灾和可燃气体的控制,当消防系统启动时ESD系统也同时启动,完成工艺过程的旁通或关断。
2 油田自动化系统对ESD系统的要求
就ESD系统的安全标准而言,德国、英国、美国和一些国际组织在以前制定了许多标准和法规,用于工业自动化系统。在德国,德国电工技术委员会(DIN&VDE)制定了DIN
V
19250过程操作用户安全标准,根据该标准,AK-4、AK-5和AK-6是适用于石油工业的安全要求等级。在英国,还没有相应的法规确保工作人员和环境安全的可应用的方法,仅有的可以采用的资料是有关准则、检验清单、公司规定和通用规格,英国健康和安全执行委员会(HSE)对海洋采油平台的ESD系统中可编程电子系统(PES)的应用制定了一些指南。目前,HSE正积极参加国际电工学会(IEC)IEC-65A的WG-9和WG-10工作组的工作。在美国,1984年美国仪表学会工作组(SP-84工作组)开始其第一次安全保护系统的调查研究,他们编制了各种安全标准文件,最新的是94年2月公布的草案15。国际电工学会(IEC)IEC-SC65A的WG-9和WG-10工作组是国际安全标准的制定机构,致力于安全系统的软件和硬件两个标准的制定,目前形成的标准由四部分组成:
第一部分:一般要求;
第二部分:E/E/PES要求;
第三部分:软件要求;
第四部分:基于SP-84和其它专用应用标准的过程工业用E/E/PES的应用专用标准。
许多国家的各种委员会已经认识到一旦IEC的标准就绪,新的IEC标准将取代各国的地区标准。
油田自动化系统的ESD系统的选型要与油田自动化系统的过程控制系统相匹配,目前油田自动化系统的过程控制系统广泛采用SCADA系统和DCS系统,ESD系统则通常采用可编程电子系统(PES)。除应当满足相应的安全标准外,油田自动化系统对ESD系统的要求可分为以下几个部分:
(1) 要求能进行在线诊断和在线维护。在线诊断可以准确迅速的找出故障,在线维护可在系统不停止工作的情况下,更换系统的故障模件。
(2) 当关断发生时,ESD系统动作的原因应当显示和打印出,以便迅速对ESD系统出现的问题进行处理。
(3) ESD系统能与DCS系统的操作站及其它计算机系统进行通讯,便于操作员对ESD系统的监控。
(4) ESD系统应当能方便地进行再组态,满足工艺变化的要求。在油田的不同开发过程中,对油井的开采方法不同,井液中的油气水比例和含量也不同,在工艺上会发生变化,因此对软件系统要求能够简单方便的进行再组态。
(5) ESD系统具备对越权修改有保护功能,以防人为的误操作。
(6) ESD系统应具备简单、方便的编程语言,可减少和避免在ESD系统组态和编程中出现错误。
3 ESD系统的HAZOP研究和系统设计
ESD系统设计的首要任务是完成油田的HAZOP研究,将油田的油井、计量站、联合站等设施逐一进行安全分析,找出可能出现的故障原因,确定出当出现该故障时采取的监测方法和控制策略。参考文献[1]对油田中常用的油井、管线、工艺装置和设备进行了详细的安全分析和描述,在完成单一部分的安全分析后,还要将各单一部分间的相互关系和联系进行考虑:首先确定故障的检测方法和控制策略,然后确定ESD系统的输入和输出部分的具体位置和类型,并编制因果关系图(Safety
Analysis Function Evaluation
Chart)。显然,在ESD系统设计中,由于各油田的生产工艺和所处的环境不同,因此根据HAZOP研究而制定出的因果关系图也不同。HAZOP研究为ESD系统控制部分的选型和软件的编制提供了基础。
此外,在完成安全分析后,还要确定出各种输入开关(如液位开关、压力开关、温度开关等)、按钮和关断阀的具体安装位置及型号。根据I/O点数,信号类型,确定出安全保护系统控制器的
I/O点数,并选择ESD系统控制器。
就一般的油田自动化系统而言,ESD系统的控制器可采用PLC。PLC在油田自动化系统和管道自动化系统的安全保护系统中应用比较广泛,其可靠性也较高,而且,为了进一步提高可靠性,可进行双重或三重冗余设计[4]。另外,为提高可靠性,还可使用故障安全控制器FSC(Fail-Safe Contoller)。例如,在塔中四油田就是采用该控制器,并使用双重冗余的微处理器,其可靠性比双重冗余的PLC的可靠性还要高。
4 塔中四油田自动化系统中ESD系统的应用
塔中四油田位于塔克拉玛干沙漠腹地,方圆几百公里,渺无人烟,交通极为不便,自然条件也十分恶劣:夏季白天温度极高,昼夜温差大,油田地下水矿化度高,空气中粉尘多,春夏季有沙暴[5]。因此,油田自动化系统采用Honeywell公司的TDC3000集散控制系统和DPC3300对油井、计量间和联合站等设施进行控制(由于油田自动化水平较高,年产原油260万吨,而整个油田只有几十名操作人员,在这种条件下,一旦自动化系统出现故障,后果将是极为严重的。所以,在油田自动化系统设计时,选用了可靠性较高的FSC作为ESD系统的控制部分)。
系统设计期间,首先进行了HAZOP分析,然后编制了因果关系表,确定了FSC的硬件配置。关断阀主要采用气动控制阀,输入信号来自各种工艺参数限位开关和智能变送器。在系统组态期间,完成了FSC的系统组态。于是,塔中四油田的ESD系统通过通讯接口与TDC3000集散控制系统的APM通讯接口相连接,完成了DCS与ESD系统间的数据交换。图2示出了FSC与TDC3000系统的配置图。
FSC是一种用于安全管理系统的新型控制器,英文为Fail Safe
Controller,简称FSC。该产品通过了德国TUV的安全评估、挪威(Sintef)的可靠性方面的评估、欧共体电磁干扰方面的评估,是一种紧凑的模块化的结构,可根据要求配备不同的I/O模块。
FSC一般由控制柜和外围设备CRT、键盘、打印机等组成。FSC控制柜由CUP模块、COM通讯模块、DBM模块、看门狗模块、电源单元模块、垂直总线驱动器VBD、水平总线驱动器HBD模块和I/O模块卡件组成。
从控制器的安全性和可靠性方面来说,FSC的性能优于PLC,因为FSC具备在线诊断功能。在系统的运行中,FSC系统不断的执行自检功能,对全部的中央部件每秒检测一次,对I/O卡件通常1至2秒检测一次。通过通讯模块的数据交换,可在FSC的诊断终端在线获得诊断结果并将信息存入硬盘,这些诊断信息包括:故障描述、故障卡件类型及位置、故障发生的时间和I/O故障标识编号有关的处理。根据诊断数据,操作员迅速找出故障更换卡件,减少系统故障时间。为进一步提高系统的可靠性,在FSC选型时,可将部分关键卡件或全部卡件选择冗余,这样在系统进行在线维护更换故障卡件时,FSC仍然能正常工作。
图2 FSC与TDC 3000集散控制系统的配置
FSC开发系统软件采用一套软件包对FSC进行编程和维护软件的开发,同时检查应用软件的状态和相关过程状态。FSC系统通过功能逻辑图(FLD)进行编程,一旦完成FLD,系统将把FLD的编程结果直接编译成FSC系统的可执行代码,因此可以大大减少应用软件开发过程中可能发生的系统错误。另外,FSC还通过使用一个单独的程序——检查应用程序,保证应用软件程序的准确性。
5 结束语
油田自动化紧急关断系统对油田生产的安全可靠是十分重要的。目前可用于油田ESD系统的控制器很多,一些新型、高可靠性的控制器正不断的投入市场,根据各个油田的生产工艺要求和油田的环境,合理的设计和选择ESD系统的控制器,可以提高控制系统的可靠性、减少投资成本、减轻操作人员和维护人员的工作量,使油田的生产在安全的保证下顺利进行。
顶