一直以來，化工項目的罐區一般根據石油庫設計規范進行設計，而此規范，并沒有要求設置安全儀表系統。但是化工項目的罐區不同于一般的石油庫或者儲備庫，它的特點是：單罐罐容小、介質種類復雜、毒害介質多。由于儲罐容量一般較小，儲罐的儀表設置都比較簡單，介質本身的危險性往往被忽視。

本項目設計中，充分考慮了介質的危險性并兼顧投資要求，對于屬于重大危險源介質的儲罐設置了獨立的安全儀表系統（SIS），用于防冒罐的高高液位聯鎖控制。

1 設置SIS 系統的必要性

化工項目罐區的介質種類復雜，可燃毒害介質多，發生事故后危害巨大。罐區一旦發生事故，將會對上下游的工藝都產生影響，連帶著相關裝置都需要停產，損失不小。

減少罐區的安全事故可以更好的正常生產，提高效益。不因節省初次投入而增大事故風險。

現行化工項目配套的罐區大多采用分散控制系統（DCS）進行操作控制及連鎖。DCS 系統具有控制功能完善多樣、易操作、易擴展及維護方便等特點，但是并不適用于安全控制。對于化工項目罐區要比一般油庫操作更加頻繁，誤操作的概率就更大。這時采用一套安全性更高的、容錯能力強、具有故障自診斷功能、順序事件記錄功能（SOE）的安全儀表系統（SIS）就十分必要了。

2011 年8 月5 日，國家安全生產監督管理總局發布第40 號令，要求“涉及毒性氣體、液化氣體、劇毒液體的一級或者二級重大危險源，配備獨立的安全儀表系統（SIS）”。

2 確定SIS 系統的設置原則

2.1 對儲罐及介質分類

本項目共有儲罐55 座，儲罐規格從2 萬立到200 立大小不等，其中球形儲罐24 座，立式圓筒形儲罐31 座。主要介質涉及甲醇、乙烯、丙烯、丙烷、丁烯、己烷、剩余碳四、剩余碳五MTBE、正丁醇、異丁醇、2- 丙基庚醇、雜醇油、堿液等20 余種。

2.2 對于重大危險源進行辨識

根據《危險化學品重大危險源辨識》（GB18218-2009），重大危險源的辨識依據是物質的危險性及其數量[3] 。單元內存在的危險物質為多品種時，則按（1）式計算，若滿足式a，則定為重大危險源：

式中：

q1,q2,…,qn —每種危險化學品實際存在量，t；

Q1,Q2,…,Qn —與各危險化學品相對應的臨界量，t。

罐區分析結果見表1。

表1 危險化學品重大危險源構成

Table 1 Hazard chemical significant dangerous source

2.3 確定各種介質的重大危險源分級

根據《危險化學品重大危險源監督管理暫行規定》（國家安全生產監督管理總局第40 號）的要求，對重大危險源進行分級 [2] 。

式中：

q1,q2,…,qn —每種危險化學品實際存在（在線）量（單位：噸）；

Q1,Q2,…,Qn —與各危險化學品相對應的臨界量（單位：噸）；

β1，β2…,βn— 與各危險化學品相對應的校正系數；

α— 該危險化學品重大危險源廠區外暴露人員的校正系數，本項目區外1000m 范圍內無常住人口，故取0.5。

對本項目危險化學品重大危險源的分級情況見表2。

表2 危險化學品重大危險源的分級情況

Table 2 Classification of major dangerous source of dangerous chemicals

根據計算結果及下表確定罐區構成一級重大危險源，其中涉及的介質有甲醇、甲醇水等16 種介質。對于儲存這些介質的儲罐安全聯鎖設置獨立的安全儀表系統（SIS）。

3 儲罐儀表的設置

一般儲罐儀表的設置應考慮經濟合理、技術成熟、可選擇范圍廣、維護及校驗方便、免維護或售后服務優良等方面。結合介質特性項目的投資情況、全項目的自動化水平等綜合考慮。

本項目首先通過進行危險與可操作性（HAZOP）分析結果，確定各罐組的SIL 等級，根據SIL 分級確定儲罐儀表的設置。以1 臺SIL1 級的乙烯儲罐為例, 見圖1。

圖1 乙烯儲罐PID 圖

Fig.1 PID ethylene storage tank

該儲罐共設置兩臺液位計：1 臺為伺服液位計、1 臺為雷達液位計、1 臺外貼式超聲波液位開關、1 臺熱電阻、1臺壓力變送器、1 臺壓力表。

2 臺液位計中伺服液位計選用高精度計量及用來做儲罐計量，雷達液位計為控制及用于與高液位開關做聯鎖，關閉罐根閥。

從PID 圖中可以看出從PID 圖中可以看出雖然增加了SIS 系統，但是接入其中的信號并不多，只有一點AI、一點DI、一點DO。其余信號仍然在DCS 系統中進行檢測及報警。

設計的SIS 系統具體聯鎖控制如下：當儲罐的液位計或液位開關任一液位高于設定值時，SIS 系統進行聯鎖，關閉儲罐罐根切斷閥，防止儲罐罐液位繼續升高，引發冒罐危險[1] 。

4 SIS 系統設計

4.1 SIS 系統的設置原則

罐區SIS 系統，作為全廠SIS 系統的組成部分，根據裝置的特點，實現罐區內重要的安全聯鎖保護、緊急停車系統及關鍵設備聯鎖保護。SIS 系統設置在現場機柜室，設置獨立的控制器，以確保人員及生產裝置、重要機組和關鍵設備的安全。SIS 系統的安全綜合等級根據相應的要求進行考慮。SIS 系統按照DIN V VDE0801 和DIN V 19250 標準，采用TüV 或AK6 安全認證的SIL3 級的安全可編程序控制器(Programmable Logic Controller - PLC) 完成裝置的緊急停車(EmergencyShut-Down - ESD) 和緊急泄壓(EmergencyDepression - EDP)。SIS 系統按照故障安全型設計，與DCS系統實時數據通訊。SIS 系統設工程師站，SOE 站，相應的報警及操作通過輔助操作臺上開關、按鈕、聲光報警裝置

和DCS 系統的操作站來完成。

罐區SIS 系統具有報警事件順序記錄功能(SOE)，在中央控制室和現場機柜室各設置一套工程師站，用于SIS 系統的組態、下裝、調試和日常維護以及報警事件順序的記錄。

中央邏輯控制器、輸入/ 輸出卡件、SIS 系統內部的安全網絡、供電單元、與DCS 系統通信的單元均采用冗余結構。

SIS 系統應配有HART 信息采集器，用于采集現場智能儀表HART 信息，并通訊至AMS 系統。

SIS 與DCS 通信卡必須是冗余配置, 且冗余的兩個通信接口不應在同一塊通信卡上。冗余數據通信系統應能夠自動切換，并可進行系統診斷報警。在切換時不允許有數據丟失。通信系統為控制站與控制站之間、控制器與工程師站/SOE 工作站提供可靠的高速數據傳輸。傳輸速率不小于100Mbps。SIS 系統支持標準通信協議，冗余容錯串行通信方式。SIS 與DCS 通信協議為MODBUS RTU 或TCP/IP。

DCS 系統為主站，SIS 系統為從站。所有部件都應抗每米10 毫伏場強的電磁及無線電干擾。

SIS 系統具有時鐘同步的性能， SIS 系統控制器的時鐘在系統上電和更換時鐘卡件后，能夠自動進行同步。SIS 系統時鐘同步信號來自于DCS 系統。

根據《石油化工儀表系統防雷工程設計規范》進行儀表系統防雷工程設計。SIL3 回路的現場儀表側及控制室（現場機柜室）側配置防雷電浪涌保護器。

在工廠調試完成后，有20% 已經接好線的輸入/ 輸出(I/O) 點作為備用；在端子接線柜中，有20% 的裕量端子作為備用；在系統機柜中，有20% 的裕量空間用于安裝I/O 卡件。

在工廠調試完成后，處理器、數據存貯器和數據通信網絡的負載不超過40%；電源單元的負載達到其能力的50%；應用軟件和通信系統有30% 的擴展能力。

4.2 SIS 系統網絡結構

本項目采用冗余、容錯結構的故障安全型SIS 系統，安全等級達到SIL3。

根據圖2 罐區網絡結構圖，可見：罐區單元主要硬件設備為：1 臺系統柜、3 臺輔助柜（端子柜、繼電器柜、安全柵柜）、2 臺SOE 工程師站、2 臺交換機、1 臺打印機。

圖2 SIS 系統網絡結構圖

Fig.2 SIS system network diagram

4.3 SIS 系統軟件要求

1) 軟件組態：編程語言應符合IEEC 61131-3 工業標準。

2) 軟件組態的安全性：采用PROM 或EPROM 存儲器存儲應用軟件，提供防止未被授權人員修改程序的功能。軟件應能在線修改及下裝。

3) 編程軟件：工程師站用于修改控制程序，診斷顯示，離線/ 在線程序調試和現場裝置的維護。系統軟件包括系統診斷，工程，監視和刪除故障功能。

4) 系統應提供重要的時序事件記錄（SOE）和過程。