1. 故障安全控制系統(tǒng)
隨著安全標(biāo)準(zhǔn)的推出以及企業(yè)對(duì)安全系統(tǒng)重視度的不斷升級(jí),2003年3月,中石化股份公司九江分公司對(duì)I套催化原設(shè)計(jì)在DCS中的聯(lián)鎖系統(tǒng)進(jìn)行了改造,根據(jù)裝置高溫高壓高轉(zhuǎn)速的特點(diǎn)和安全水平必須達(dá)到IEC(國(guó)際電工組織)提出的SIL3級(jí)標(biāo)準(zhǔn),選取了美國(guó)Honeywell公司的FAIL SAFE CONTROL(FSC)系統(tǒng),由它執(zhí)行安全聯(lián)鎖系統(tǒng)的控制部分代替原來(lái)在DCS中執(zhí)行的聯(lián)鎖內(nèi)容,按照規(guī)范將安全聯(lián)鎖系統(tǒng)獨(dú)立出來(lái),以確保人身和設(shè)備的安全。該系統(tǒng)硬件基于雙重化結(jié)構(gòu),軟硬件均通過IEC的IEC61508認(rèn)證。
故障安全控制系統(tǒng)(FSC)即安全管理系統(tǒng)所制造和陳述的安全系統(tǒng),此系統(tǒng)已經(jīng)通過第二方的評(píng)定,包括(德國(guó)TuV)安全方面,(挪威Sintef)可靠性方面,及有關(guān)歐共體電磁干擾(EMC)方面指南(荷蘭Gastec)。FSC全部組態(tài)矩陣如圖1所示:
圖1 FSC組態(tài)矩陣圖
水平軸給出了根據(jù)德國(guó)安全標(biāo)準(zhǔn)DIN VI9250最高等級(jí)為AK6的安全性等級(jí),垂直軸定義FSC系統(tǒng)的可應(yīng)用性是通過部分或全部冗余來(lái)實(shí)現(xiàn)的(AK1-6),優(yōu)化可應(yīng)用性是通過全部冗余來(lái)實(shí)現(xiàn)的(AK1-4,AK1-5)。
2. 故障安全控制系統(tǒng)配置
2.1 硬件組成I套催化故障安全控制系統(tǒng)硬件主要由PC機(jī)和FSC機(jī)柜組成,核心部分是FSC。系統(tǒng)配置如圖2所示。
圖2 系統(tǒng)配置圖
PC機(jī):選用1臺(tái)DELL工作站作為該裝置的工程師站、SOE(Sequence of Event)站兼操作站,采用多串行口卡與FSC機(jī)柜中的COM卡件進(jìn)行通訊,工作站作為工程師站可以進(jìn)行數(shù)據(jù)庫(kù)修改、組態(tài)、功能邏輯圖修改、設(shè)置參數(shù)及系統(tǒng)維護(hù)和操作功能;作為SOE站可以查詢實(shí)時(shí)操作記錄和歷史記錄、做檢索和報(bào)表;作為操作站可以通過高速的SOE和動(dòng)態(tài)流程畫面進(jìn)行實(shí)時(shí)現(xiàn)場(chǎng)監(jiān)測(cè)、存儲(chǔ)、打印。
FSC機(jī)柜:采用的是中央控制元件(Central Part)全冗余,I/O(16路數(shù)字量輸入卡件10101/2/1、8路數(shù)字量輸出卡件10201/2/1、16路數(shù)字量輸出卡件10209/2/1、16路模擬量輸出卡件10105/2/1)模件部分冗余的系統(tǒng)結(jié)構(gòu)組成該安全聯(lián)鎖系統(tǒng)。CP是FSC系統(tǒng)的核心部分,每個(gè)Central Part(簡(jiǎn)稱CP)中都有一個(gè)VBD,和一條垂直總線V-Bus,用于控制所有I/O模件,一個(gè)VBD可以控制10個(gè)I/O rack,即I/O卡籠,各I/O rack由HBD控制H-BUS通訊??刂破骱椭匾狪/O雙冗余的結(jié)構(gòu),可以保證當(dāng)一個(gè)CP或I/O卡故障時(shí),另一個(gè)CP或I/O繼續(xù)工作,從而保證系統(tǒng)的連續(xù)操作。FSC系統(tǒng)結(jié)構(gòu)如圖3所示。
硬件配置:采用FSC101R系統(tǒng),系統(tǒng)主要硬件配置及功能見表1。
表1 系統(tǒng)主要硬件配置及功能
根據(jù)輸入/輸出點(diǎn)的分配情況和冗余配置原則,所有聯(lián)鎖保護(hù)系統(tǒng)中的所有狀態(tài)輸入點(diǎn)(DI)通過FTA-T-21端子板進(jìn)入冗余的DI模件;4~20mA模擬信號(hào)(AI)經(jīng)過齊納式安全柵后進(jìn)入FTA-T-14端子板,再進(jìn)入冗余的AI卡;雙冗余的DO模件通過FTA-T-02端子板后輸出到現(xiàn)場(chǎng)各閥門,或輸出到中間繼電器到現(xiàn)場(chǎng)電磁閥、泵及電氣;單冗余的DO模件通過FTA-T-03端子板后輸出到輔助操作臺(tái)報(bào)警指示燈,整套系統(tǒng)的I/O點(diǎn)數(shù)如表2所示:
表2 I催FSC聯(lián)鎖輸入/輸出點(diǎn)的分配情況
2.2 硬件通訊設(shè)置I套催化故障安全系統(tǒng)PC機(jī)與FSC機(jī)柜采用串行口通信方式,上位機(jī)通訊硬件為多串口卡(2-PORT RS232/422/485 PCI HOST ADAPTER),串口端采用RS485接口、帶屏蔽雙絞通信線以提高干擾、帶負(fù)載能力及增加通信距離,下位機(jī)兩個(gè)CP中央控制單元共4塊相互冗余的COM模件,每一塊COM模件提供2個(gè)接口,負(fù)責(zé)完成兩個(gè)冗余CP之間、FSC與PC機(jī)之間、FSC與本特利3500之間的通訊。
FSC系統(tǒng)通訊設(shè)置如表3所示:
表3 FSC系統(tǒng)通訊設(shè)置
PC機(jī)通訊口設(shè)置如表4所示:
表4 PC通訊設(shè)置
兩個(gè)CP之間的通訊在系統(tǒng)集成時(shí)固定為兩個(gè)CP中的COM1模件的A口,用戶不得修改;
系統(tǒng)中的一臺(tái)PC機(jī),既擔(dān)任工程師站、SOE站又擔(dān)任操作員站,工程師站和SOE站由Honeywell公司提供的FSC Navigator 和FSC SOE軟件完成組態(tài)、維護(hù)、實(shí)時(shí)歷史記錄,兩軟件與FSC通訊連接:PC機(jī)COM4口與FSC的兩個(gè)CP的COM1(2塊COM模件中的第1塊)模件的B口相連,組態(tài)定義其采用Development SYS協(xié)議RS485接口完成通訊連接;
操作員站由EMERSON公司提供的Intellution IFIX2.6軟件組態(tài)完成動(dòng)態(tài)聯(lián)鎖畫面、報(bào)警畫面,IFIX與FSC的通訊連接:PC機(jī)的COM3口和FSC兩個(gè)CP中的COM2模件的A口相連,組態(tài)定義采用Modbus 協(xié)議RS485接口完成通訊連接。
FSC與本特利3500之間的通訊由FSC機(jī)柜中兩個(gè)CP中COM2模件的B口與本特利通訊網(wǎng)關(guān)模塊相連,組態(tài)定義采用本特利內(nèi)華達(dá)開發(fā)的協(xié)議RS232接口完成通訊連接。
2.3 軟件實(shí)現(xiàn)系統(tǒng)組態(tài)軟件由上位機(jī)組態(tài)監(jiān)控軟件Intellution IFIX2.6和下位機(jī)FSC編程軟件包組成,均運(yùn)行在Windows2000環(huán)境下,使用方便靈活。
Intellution IFIX2.6有著豐富的流程圖功能,組態(tài)時(shí)將所有FLD圖中的通訊點(diǎn)輸入到IFIX數(shù)據(jù)庫(kù)中,通過MODBUS協(xié)議從FSC機(jī)柜采集各信號(hào)點(diǎn)的實(shí)時(shí)狀態(tài),從而完成主機(jī)自保、裝置自保、備機(jī)小機(jī)、氣壓機(jī)和報(bào)警顯示等5幅動(dòng)態(tài)聯(lián)鎖畫面的顯示,方便工藝人員了解當(dāng)前聯(lián)鎖情況。
FSC軟件包由FSC Navigator 和FSC SOE組成。
FSC Navigator主要進(jìn)行系統(tǒng)組態(tài)、邏輯圖設(shè)計(jì)和系統(tǒng)維護(hù)工作:組態(tài)FSC參數(shù)及其屬性定義、應(yīng)用FLDs建立邏輯控制程序、將應(yīng)用程序編譯成FSC處理器可識(shí)別的代碼,并檢測(cè)在組態(tài)和設(shè)計(jì)中產(chǎn)生的錯(cuò)誤;診斷系統(tǒng),監(jiān)視系統(tǒng)狀態(tài);強(qiáng)制FSC參數(shù)以切斷控制回路,以便進(jìn)行程序測(cè)試或現(xiàn)場(chǎng)設(shè)備的維護(hù)。
FSC SOE完成系統(tǒng)的事件順序記錄功能,I/O卡件通過HBUS和VBUS給中央控制單元提供事件順序能力,在每次掃描期間,控制單元檢查所有指定變量的狀態(tài)改變。當(dāng)一個(gè)事件發(fā)生時(shí),控制器將變量的當(dāng)前狀態(tài)和時(shí)間協(xié)簽存儲(chǔ)在緩沖區(qū)內(nèi),以便組態(tài)提取事件順序。SOE的識(shí)別時(shí)間間隔為≤1ms,SOE的事件記錄存儲(chǔ)高達(dá)20萬(wàn)條,可實(shí)時(shí)存貯在硬盤中,并可通過打印機(jī)打印出來(lái)。
3.邏輯控制功能故障安全控制系統(tǒng)的應(yīng)用程序通過功能邏輯圖來(lái)實(shí)現(xiàn),功能邏輯圖簡(jiǎn)稱FLD,系統(tǒng)提供大量的邏輯、算術(shù)、計(jì)時(shí)、計(jì)數(shù)、PID等運(yùn)算模塊,用戶可根據(jù)設(shè)計(jì)需要,選擇相應(yīng)的I/O符號(hào),直接使用與、或、非的邏輯圖的方式實(shí)現(xiàn)用戶的邏輯功能,此外,用戶還可以用系統(tǒng)自帶的Function Block模塊定義需要的功能塊,以子程序形式在其他程序中調(diào)用,實(shí)現(xiàn)較為復(fù)雜的邏輯控制。I催FSC系統(tǒng)中定義了RS觸發(fā)器、溫壓補(bǔ)償、延時(shí)計(jì)數(shù)器、三取二等邏輯功能塊,多次在其他的子邏輯中得到調(diào)用。
I催組態(tài)邏輯圖共38張,主要完成主風(fēng)機(jī)的開停車聯(lián)鎖及機(jī)組部份的聯(lián)鎖與控制,各子邏輯包括:蠟油自保、兩器差壓自保、總進(jìn)料閥自保、外取熱器自保、小風(fēng)機(jī)自保、備機(jī)自保、主風(fēng)低流量自保、逆流自保、主機(jī)停機(jī)自保、主機(jī)啟動(dòng)自保、FSC系統(tǒng)報(bào)警、氣壓機(jī)啟動(dòng)、氣壓機(jī)自保等13部分。邏輯輸入為開關(guān)量和模擬量,重要的信號(hào)還經(jīng)過“三取二”或“二取二”表決?!鞍踩\(yùn)行”和“停車”邏輯設(shè)計(jì)為故障安全型,即系統(tǒng)正常帶電、事故失電。各機(jī)組自保之間、機(jī)組自保與裝置自保之間互有聯(lián)系,構(gòu)成既獨(dú)立又關(guān)聯(lián)的自保邏輯系統(tǒng)。
以氣壓機(jī)自保為例的FSC系統(tǒng)功能邏輯圖如圖4所示:
圖4 氣壓機(jī)自保功能邏輯圖
圖4中,左邊為邏輯輸入,中間為邏輯部分,右邊邏輯輸出。PDT4002潤(rùn)滑油壓力低低(≤0.15MPa);XT4003汽輪機(jī)位移高高(≥0.8mm);ST4002/ST4003汽輪機(jī)轉(zhuǎn)速高高(≥9044rpm);PS4001A/B/C潤(rùn)滑油總管壓力低低(≤0.1MPa);XT4001A/B壓縮機(jī)位移高高(≥0.7mm);HY4001緊急停機(jī);HY4002緊急停機(jī)復(fù)位;HY4003現(xiàn)場(chǎng)緊急停機(jī);LAMP4002允許啟動(dòng)至現(xiàn)場(chǎng)指示燈;SV451防喘振電磁閥;SV4001/SV4002氣輪機(jī)調(diào)節(jié)系統(tǒng)電磁閥;FB930是三取二功能塊;FB900是RS觸發(fā)器功能塊。組態(tài)中必須保證所有信號(hào)線都與各邏輯塊緊密連接。I/O符號(hào)為紅色,表示該I/O信號(hào)為有硬接線的信號(hào),符號(hào)為黑色,則表示該點(diǎn)為通訊點(diǎn),即“LOC”為“COM”的軟點(diǎn)。
4. 安全聯(lián)鎖系統(tǒng)應(yīng)用體會(huì)1) 當(dāng)模件出現(xiàn)故障需要更換時(shí),應(yīng)注意有些模件可以帶電插拔,而有些則是嚴(yán)禁帶電插拔的,在條件允許的情況下,最好都先斷電再插拔,以減少意外故障的發(fā)生。
2) 當(dāng)DBM模件上的信息顯示燈閃爍時(shí),表明系統(tǒng)出現(xiàn)了故障,這時(shí)在SOE的畫面中也將看到出現(xiàn)紅色報(bào)警信息,并伴有聲音報(bào)警。撥動(dòng)DBM上的按鈕可以查看到故障模件所在的位置及故障類型等故障信息,上位機(jī)可通過Extended Diagnostics進(jìn)入在線診斷畫面,系統(tǒng)將顯示故障信息及錯(cuò)誤代碼。
3) 裝置系統(tǒng)采用1002D系統(tǒng),由2套獨(dú)立并行運(yùn)行系統(tǒng)組成,當(dāng)系統(tǒng)自診斷發(fā)現(xiàn)1個(gè)模塊發(fā)生故障時(shí),CPU將強(qiáng)制其失效,確保其輸出的正確性。安全輸出模塊中的SMOD功能(輔助去磁方法)確保在2套系統(tǒng)同時(shí)故障或電源故障時(shí)系統(tǒng)輸出1個(gè)故障安全信號(hào),1個(gè)輸出電路實(shí)際上通過4個(gè)輸出<