摘要:針對廣州石化乙烯裝置原來的SIS系統存在的問題,應用TRICON系統對其進行了改造,本文重點介紹TRICON系統的硬件組態、邏輯編程、人機界面組態和系統調試等各方面的技術實現。實際應用表明,TRICON系統全面克服了舊系統中存在的各種缺點,確保了裝置的安全運行。
關鍵詞:乙烯裝置 緊急停車系統SIS TRICON系統 三重化容錯技術
Abstract:To against the problems in existing Safety Instrumented System of Ethylene plant in GuangZhou Petrochemicals,the retrofit with TRICON system is implemented. The hardware configuration of TRICON system,logic programming,the man-machine interface,and the system commissioning are introduced emphatically. The practical application shows that the TRICON system overcome various disadvantages in the old system and ensured safety production of the plant.
Keywords:Ethylene plant Safety Instrumented System(SIS) TRICON system Triple-modular redundant。
引言
煉油化工裝置具有高溫、高壓、易燃、易爆、工藝復雜而連續性強、安全要求高等特點,為了最大限度地降低裝置惡性事故發生的概率,減少計劃外停車,避免重大人身傷害、重大設備損壞及重大經濟損失的事故發生,設計一套安全可靠、動作及時的安全保護系統是非常重要的。
安全儀表系統SIS(Safety Instrumented System)是一種獨立于生產過程控制系統的用于大型裝置的安全聯鎖保護系統。在正常情況下,通過安全保護系統實時在線監測裝置的安全,當裝置出現緊急情況時直接發出保護聯鎖信號對工藝流程實行聯鎖保護或緊急停車,以避免危險擴散造成巨大損失。
廣州石化乙烯裝置原來的聯鎖保護系統是用Honeywell公司的LM系統實現的。該套系統自1996年乙烯裝置開工時運行至今,存在版本老化、技術支持力量不足、主輔控制器不能自動切換、機械故障率高、故障排除困難、維護難度大、沒有事件序列SOE(Sequence of Event)功能、沒有人機界面等缺點,已遠不能滿足安全生產的需要。經過多方論證,廣州石化乙烯裝置采用美國TRICONEX公司開發的TRICON系統對聯鎖系統進行了更新改造。經過4個多月的奮戰,完成了聯鎖系統的設計、組態、安裝、調試,并于2007年2月17日投入使用,為乙烯裝置一次開車成功發揮了重要作用。到目前為止,該系統運行非常可靠,確保了裝置安全運行。
1、TRICON系統簡介
TRICON系統是基于三重模塊冗余TMR(three moduleredund)結構的容錯控制器。它將三路(每路稱為一個分電路)相互隔離、并行的和具有廣泛的自診斷功能的控制系統集成為一個系統,用三取二表決電路來提供高度完善、無差錯、不間斷的過程操作,不會因為單點的故障而導致系統失效。該系統的硬件、軟件均通過德國技術監督局TaV AK6 級認證。
TRICON控制器有3個主處理器。傳感器信號至輸入模塊被分成隔離的3路,通過3個獨立的通道分別被送到3個主處理器中。處理器之間的總線按多數原則對數據進行表決,并糾正任何輸入數據的偏差。主處理器的輸出沿著3個通道送到輸出模塊,并在輸出模塊中再次進行表決/選擇,如圖1所示。在表決電路中包含有總的“反饋”電路,用于對輸出狀態做最好的校驗,診斷潛在的故障。
TRICON系統對每個獨立的分電路、每個模塊組件和每個功能電路都進行廣泛的自診斷,對操作錯誤進行檢測和報告。所有診斷信息均儲存在系統變量里,或由LED和報警觸點指示,或直接進行維護。且所有的故障元件都可以進行在線更換。
TRICON系統設計中,將人機界面組態和硬件、邏輯實現等組態分別由兩種軟件來實現。硬件組態、邏輯實現、SOE功能實現等由TRICONEX公司的軟件來實現,包括Tristation 1131、SOE和DDE等3 種軟件。人機界面組態用WONDERWARE公司開發的INTOUCH來實現。兩種軟件都具有功能強大、使用簡捷方便的特點。
2 乙烯裝置SIS系統設計
2 .1 系統配置
乙烯裝置聯鎖控制系統原來使用的是三套HONEYWELL的LM系統,改造設計為使用三套TRICONEX公司的Tricon V10 TMR系統。三套系統分別為:裂解急冷(A1區)緊急停車聯鎖保護系統、壓縮分離(A2區)緊急停車聯鎖保護系統、汽油加氫丁二烯(A3區)緊急停車聯鎖保護系統。系統配置如圖2所示(以A1區為例),硬件設備分別包括一個由1個主機架和7個擴展機架組成的控制站、一個操作站OPS,一個工程師站EWS、三個輔助操作臺(利舊)和兩個硬旁路輔助操作柜等單元。
控制站是該系統的核心單元,通過Tristation 1131所做的各項組態工作都下載到該控制站運行。該控制站實現主處理器(MP)的三重化冗余。主處理器通過三重化冗余的通信電纜和I / O卡件通信,I / O卡件電源是雙重化冗余的。控制站通過系統自己的通訊卡(TCM卡)連接到兩個互為冗余的交換機(HUB)上,通過HUB與操作站、工程師站進行數據交換。工程師站完成所有軟件組態及其下載,操作站是完整的人機界面,輔助操作臺上安裝各個聯鎖部分的報警指示燈和停車、復位按鈕。兩個硬旁路輔助操作柜上安裝硬旁路開關。
TRICON控制器采用TCM通訊模件與操作站、SOE站、工程師站及其它系統進行通訊。TCM通訊模件提供冗余的10M/100M TCP/IP網絡接口,用于與操作員站、工程師站、SOE站等上位機的通訊;另外,每塊TCM通訊提供4個RS232/RS485通訊接口,用于與色譜分析系統(僅A3區)和TDC-3000系統的通訊。
2 .2 SIS系統硬件組態
SIS系統內部組態用TRICON開發的軟件Tristation1131完成。硬件組態是控制系統最基礎的部分,它確定了CPU卡件的型號、I /O卡件的分布和選型、I/O地址的分配、變量地址定義等等。
1) 卡件組態:完成該項目使用到的所有卡件的型號選擇和位置分配。1#主機架配有兩塊電源卡(型號8312),三塊MP卡(型號3008),五塊64點DI卡(型號3564),兩塊TCM卡(型號4351A);2#、3#、4#擴展機架配有兩塊電源卡(型號8312),四塊32點DI卡(型號3503E),三塊DO卡(型號3604E);5#擴展機架配有兩塊8312電源卡,兩塊32點3503E DI卡,五塊3604E DO卡;6#、7#擴展機架配有兩塊電源卡(型號8312),七塊DO卡(型號3604E);8#擴展機架配有兩塊8312電源卡,三塊32點3503E DI卡,三塊3604E DO卡。
2) I / O 點組態:本項目采用的I /O卡件有32點的,還有64點的(主要用于聯鎖硬旁路的輸入)。對SIS系統中需要的所有I /O點進行地址分配,使每個過程點必須對應到具體哪個卡籠的哪塊卡的哪個通道。給每個過程點定義硬地址后,系統自動給每個過程點產生一個軟地址。這個軟地址在項目下載時送到控制站,INTOUCH通過DDE通訊協議與控制站通訊,可以直接使用該地址。給每個I / O點定義一個唯一的位號(TAG NAME),在邏輯程序中引用這些位號作為全局變量使用。
2 .3 邏輯編程設計及SOE 的實現
TRICON系統提供功能方框圖(FBD)、梯形圖(LD)以及結構文本語言(ST)等3種編程語言。本裝置3套聯鎖系統均采用功能塊語言(FBD)編寫。這種語言用線連接功能塊形成回路,功能塊之間通過連接線傳遞二進制和其他類型的數據,這種圖形化的編程語言的特點是直接明了,通俗易懂。邏輯編程是SIS系統的關鍵部分,關系到系統的邏輯程序是否能完全滿足工藝的控制要求,全部邏輯程序在投用前都需經過反復的調試確認。
目前應用的SIS系統都具備SOE功能,并且需要在邏輯中編寫程序來啟動SOE。當然僅僅啟動SOE程序還不能實現SOE功能,還要在系統中定義SIS系統中的變量哪些需要進入SOE。TRICON系統的SOE定義在Tristation 1131中進行。需要指出的是,在TRICON系統中輸出變量(如cXV1108A)不能直接被SOE定義,所以系統涉及的輸出點在SOE中記錄都是采用記錄中間變量(如mXV1108A_SOE)的方式進行的。
2 .4 主體程序設計
主體程序的設計是實現邏輯控制的核心部分。主體程序分多個部分。每一部分都是乙烯裝置相對獨立或功能相對獨立的部分,根據生產工藝和生產設備的特別要求來進行設計。
由于篇幅原因,在此只舉裂解爐A爐SD1緊急停車的程序控制為例進行說明,其余類似。
根據工藝和設備的要求,裂解爐SD1緊急停車的程序控制條件:①汽包液位低低報(LSLL1111A);
②石腦油進料流量低低報(FSLL11
