林洪?。簢鴥茸钥卦O計存在的一些問題及思考(一)

2024/5/29 14:45:41 人評論次瀏覽分類：技術方案文章地址：http://prosperiteweb.com/tech/4846.html

對比目前國際先進工程公司和國內工程設計公司的設計狀況及設計文件，通過分析不足，筆者思考了自控設計下一步的前進目標和提升措施，作為進步的啟迪。

國內自控設計存在的一些問題
1、可用性設計不足
目前，安全可靠性已深入人心。安全可靠性設計應該是近15年來自控設計的一大特色內容，一大理念進步。但是，存在顧此失彼的片面性，漠視可用性。

設計或許有不出安全事故就萬事大吉的雜念、可用性無關緊要的錯念。更重要是安全可靠性有標準，政府有檢查?？捎眯詻]標準，政府沒檢查。對于生產企業(yè)，安全可靠性是生存的必要條件?？捎眯允巧娴某浞謼l件。兩者缺一不可。

目前，誤動作、誤停車已經成為企業(yè)顯著危害，重點治理項目，至少筆者所在的中石油天然氣集團有限公司是這樣，它有資格具有代表性。

可靠性會馬上要設計院的命，可用性會逐步要設計院的命，社會、設計院也會追設計人的責。

漠視可用性表現：無設計，無評估，無計算，無驗證。例如：采用一取一、二取一的聯鎖；控制閥故障模式不正確。

舉例1：儲罐罐根閥，工藝裝置泵罐間火災隔離閥，故障模式全為FC，導致誤停下游裝置進料，上游裝置出料，逼停裝置。對于非SIS功能控制閥，故障模式應選用FL即可，保證可用性。

舉例2：工藝裝置加熱爐燃料氣管網壓控閥，故障模式選擇為FC，一旦該閥氣源故障將自行關閉，導致管網上所有爐子都熄火停爐。該閥故障模式應該為FO，只有燃燒器前壓力控制閥故障模式才應該是FC。

2、可靠性設計不足
上面談了對可靠性非常重視，但不意味著可靠性就做好了，其實只是重視做了，覺得沒責任了。

現實是經過漫長、仔細的HAZOP、LOPA安全分析，安全評估，設計了大量的聯鎖保護。設計完畢后，儀表設備采購后，又進行了SIL驗證。投用前又進行了聯調、確認。安全生命周期、工作程序可謂講究，看似風險被拿捏的死死的，被牢牢地摁在ALARP的桌子底下。再來些三取二配置，一大堆SIL，相當于又踏上了一萬只腳，讓風險永不翻身。

但是，事實證明，轟轟烈烈的SIS，當了許多風險的黑保護傘，程序正確代替了正確的措施。黑安全保護傘下行成了燈下黑。養(yǎng)兵千日、養(yǎng)尊處優(yōu)的SIS，到用兵一時的時刻，說好的保護層，安全兜底網，洞穿了，失效了，沒起作用，造成重大事故。實際上多少在役的SIS患有疾病，只是沒有機會發(fā)作而已，僥幸的占了事故為小概率事件的光。

問題表現多種多樣，如下幾種情況，設計必須要改進、提升：

①設計只注重靜態(tài)因果關系，不重視動態(tài)聯鎖過程。日常所謂的聯鎖保護因果表，僅僅是工藝對儀表要求的最終結果，即靜態(tài)關系。

舉例3：某高壓加氫裝置原料泵入口緩沖罐超壓爆炸

原料緩沖罐為低壓罐。原料泵為高壓離心泵。設計有緩沖罐液位低低或泵出口流量低低聯鎖關閉泵出口閥、停泵。某日泵出口低流量聯鎖時，各個SIS終端元件聯鎖命令同步發(fā)出，因為停泵速度快，關閥時間長，而設計忽略這些中間動態(tài)過程，導致在時間差內介質倒流，入口緩沖罐超壓、爆炸、著火，人員傷亡。

②缺乏標準化設計方案

舉例4：xx加熱爐停爐后燃料氣泄漏，遇火爆炸。

某裝置加熱爐，燃料為燃料氣。燃料氣管路設有一道切斷閥。聯鎖停爐時聯鎖關閉切斷閥。切斷閥因故障關閉不嚴，泄漏的燃料氣遇火爆炸。

關于加熱爐燃料氣切斷，國際上至少50年前就有了固定的標準化的切斷閥配置方案，即：兩道串聯的切斷閥，兩道閥之間加排放閥。

舉例5：污水處理場污泥干化車間發(fā)生爆炸。

污水處理場污泥干化車間，因為有粉塵，產生爆炸。我記憶中國內工廠因爆炸造成死亡最大的一起事故就是一個工廠的粉塵爆炸事故。粉塵不僅有可燃爆炸的，還有有毒的，還有可燃且有毒的。粉塵檢測，難以把控，更依賴標準化設計。但現實是缺乏標準化設計。

舉例6：溫度計套管斷裂，介質對外泄漏；雙法蘭變送器膜片破裂，毛細管破裂，介質對外泄漏。

原因：溫度計套管因腐蝕斷裂，造成泄漏。雙法蘭變送器膜片、毛細管薄，因介質腐蝕破裂，造成泄漏。腐蝕是復雜的，難以把控，需依賴標準化設計。但現實是缺乏標準化設計。以此類推，進行反思，我們自控方案標準化嚴重短缺。

3、設計自主性不清
目前，出現了一種設計文化，只簡單認標準，凡事則問有標準嗎？標準上沒說，這樣做行嗎？不能做??！表面看來還挺有理，路子正，實則荒謬。沒鐐銬不會走路，沒帽子不敢出門，非得找個緊箍咒戴上。照此下去，下一步就到了一加一不敢說等于二，因為沒標準規(guī)范。設計師成了書呆子。成也規(guī)范，敗也規(guī)范。機械刻板，成為笑柄。

標準規(guī)范是底線，遵守規(guī)范只是及格設計，而我們的作品遠不應該僅僅是及格，使命應該是優(yōu)秀。大片空白需要我們書寫，天地廣闊需要我們耕耘。

設計者的責任應該是收了用戶設計費，交換條件應該是一手交錢，一手交優(yōu)秀設計。不信您回院去問問市場部是如何承諾用戶的，若非如此就是欺騙。

舉例7：變送器防爆等級雜亂

不同裝置需要的防爆等級不同，同一裝置不同區(qū)域需要不同的防爆等級。設計按照按區(qū)域等級確定變送器的防爆等級。這樣就造成儀表防爆等級多，互換性差，備品備件多。最嚴重的問題是容易搞錯，尤其在運維階段。留下安全隱患。
不同防爆等級的溫度、壓力、差壓變送器價格相同。如果設計選用等級一致，省錢，安全。而這樣的優(yōu)越性，被我們以按規(guī)范做設計的“專業(yè)性”給毀掉了。

舉例8：xx某液化氣汽車裝車泄漏。

曾經發(fā)生過液化氣裝車過程中，快速接頭脫落，液化氣泄漏，爆炸起火，死傷多人，包括控制室人員。筆者采用可燃氣體檢測報警聯鎖關閉裝車控制閥，可以消除其中風險。但是，卻遭到反對，反對的理由是標準規(guī)范沒有要求設置這個聯鎖。至于汽油裝車采用可燃氣體檢測報警聯鎖關閉裝車控制閥的方案就更不被同意了。好在山東省后來下文要求這樣做了，算有個堵反對者嘴的說法。

舉例9：儀表供電必須是雙UPS，SIS供電必須是雙UPS，甚至要求各控制系統UPS獨立。

憑什么這樣要求？凡是人身安全、環(huán)境安全需求的，應該不打折扣地執(zhí)行。此為法律法規(guī)要求的。但這與此有關嗎？若無關，都可因地制宜，業(yè)主自算經濟賬，自作決策。實際無關。

與此相似案例很多，如無人機柜間是否需要抗爆。

有多少以標準規(guī)范的名義， “順竿爬”的自我加碼思維模式，增加了投資，耽誤了生產。我相信我們的企業(yè)整改是全球最頻繁的，最繁忙的。但又有多少是確有必要的？無用整改意味著成本提高，成本提高意味著競爭力下降。

舉例10：控制閥備用風罐只能用于安全可靠性目的。

沒錯，控制閥配備用風罐，保證該閥外來氣源中斷時，還能執(zhí)行控制命令，運行到安全位置，實現故障安全。但是，換一個場景，控制閥通過彈簧機構可實現FC或FO，已經實現了故障安全，不再需要備用風罐?？墒?，作為關鍵工位，該閥氣源意外中斷，造成誤停車，造成經濟損失，會被故障安全“反噬”，犧牲可用性。此時可通過配置備用風罐，補償可用性。這本是完美的方案，同時實現了可靠性和可用性。但是，這被僵化認為備用風罐用于安全可靠性的“安全理念”、片面地執(zhí)行標準規(guī)范所頻遭反對。

4、設計使用性不足
設計重視正常運行，輕視運行維護。

舉例11：SIS控制閥無周期性檢測措施

安全儀表系統要求周期性檢測。周期宜與裝置檢修周期一致。石化裝置檢修周期3～4年。但是SIS控制閥的檢測周期一般最長一年?？梢娍刂崎y檢測周期與裝置檢修周期嚴重不同步。

對此，工程設計中有解決措施嗎？現實情況：相關設計極少極少。這怎么“自圓”我們自控設計人高調捍衛(wèi)的SIS安全生命周期呢?

SIS控制閥無法周期性檢測，必然導致在安全檢查中“露餡”，會被勒令停車，打破企業(yè)長周期生產的計劃。長周期生產是企業(yè)經濟效益的生命線。對此，自控人是“罪魁禍首”，而且是明知故犯。特別令企業(yè)領導氣憤的是誰都不清楚自控人給企業(yè)埋了這么大個“雷”。

舉例12：隨意設置報警致報警泛濫；報警缺乏分級致操作輕重不分

自從有了DCS，報警功能不再花錢，于是設計不加節(jié)制，隨便設計報警，能報則報，以至于報警多至泛濫，操作工不再理睬，埋下事故隱患，“完美”演繹了“狼來了”的傳統故事。報警不分級，報警鋪天蓋地，操作工不知道輕重緩急，耽誤大事。有意思的是，我們一手任報警泛濫，一手花大錢買報警管理系統。

5、設計投用率不足
設計的許多自動控制回路投不上，但是還是次次這樣設計。只要設計了，業(yè)主還不能自己修改取消。
讓設計出通知單修改掉，那不是說設計單位設計錯了嘛？！修改那是不可能的。投不上那是你沒本事，我設計沒錯。特別是裝置投產了，時間長了，還談出通知單，可能嗎？終身負責制是指負責安全，不負責投用率。

無奈的業(yè)主只剩下無奈。

自控投用率，不僅事關投資效益，影響自控達標率，影響企業(yè)、車間、個人利益，還事關合法合規(guī)，不是設計人員認為的無所謂小事。請看政府要求：

舉例13：加熱爐爐膛氧含量控制進風量

過程滯后大，風道、煙道檔板不靈活，氧含量控制進風量的單回路控制根本投不上。

舉例14：復雜工藝采用簡單控制

以前，自控簡單追求單回路控制。但是，單回路控制如同頭痛醫(yī)頭，不可能都起作用。注定有的單回路控制永遠投不上。

要進一步提高自控率，最終還是應在充分分析工藝過程的基礎上設計控制方案。目前看到，部分企業(yè)采用了智能控制，效果不錯，其重要技術是消除“孤軍奮斗” 單回路控制，而根據工藝過程采用多參數控制。

自控設計必須仔細評估每個控制回路的自控可行性。實際情況嚴重不足。甚至有的自控專業(yè)已經不參與P&ID設計了。

業(yè)主必須認真審核P&ID?？上Ш苌賹徍丝刂苹芈返目尚行?。

筆者相信，今后對于不可投用的控制回路，設計肯定會被追責。哪個業(yè)主會永遠放任設計院亂花自己的錢？自己被無辜罰款？

未完，下一篇：林洪俊：國內自控設計存在的一些問題及思考(二)

作者：林洪俊(教授級高級工程師，TUV安全工程師，中國石油華東設計院副總工程師，中國石油天然氣集團公司高級技術專家。從事石油化工工程設計三十多年，主持設計了多項國內外大型石化工程，編審了國內石油化工行業(yè)主要儀表設計規(guī)范)

上一篇：自控工程設計之施工合作

下一篇：林洪?。簢鴥茸钥卦O計存在的一些問題及思考(二)