【摘要】
故障安全控制系統(tǒng)(FSC)為催化裝置在事故狀態(tài)下的安全提供了保證。本文詳細介紹了FSC系統(tǒng)在一催的硬件配置、通訊設置、軟件實現及功能邏輯圖的使用,并結合實際總結了運行維護體會。
【關鍵詞】
故障安全控制系統(tǒng);配置;通訊;功能邏輯圖
【Abstract】
FSC offers a guarantee of security for FCCU from the accident. This text particularly introduces the use of FSC in the FCCU’s Hardware configuration, Communication setting, Software realization and Function Logic Diagram (FLD), and summarizes the experience of operating maintenance by combining the practice.
【Keywords】
FSC; Configuration; Communication; FLD
前言 故障安全控制系統(tǒng)
隨著安全標準的推出以及企業(yè)對安全系統(tǒng)重視度的不斷升級,2003年3月,中石化股份公司九江分公司對I套催化原設計在DCS中的聯鎖系統(tǒng)進行了改造,根據裝置高溫高壓高轉速的特點和安全水平必須達到IEC(國際電工組織)提出的SIL3級標準,選取了美國Honeywell公司的FAIL SAFE CONTROL(FSC)系統(tǒng),由它執(zhí)行安全聯鎖系統(tǒng)的控制部分代替原來在DCS中執(zhí)行的聯鎖內容,按照規(guī)范將安全聯鎖系統(tǒng)獨立出來,以確保人身和設備的安全。該系統(tǒng)硬件基于雙重化結構,軟硬件均通過IEC的IEC61508認證。
1 故障安全控制系統(tǒng)配置
1.1 硬件組成
I套催化故障安全控制系統(tǒng)硬件主要由PC機和FSC機柜組成,核心部分是FSC。系統(tǒng)配置如圖1所示。
PC機:選用1臺DELL工作站作為該裝置的工程師站、SOE(Sequence of Event)站兼操作站,采用多串行口卡與FSC機柜中的COM卡件進行通訊,工作站作為工程師站可以進行數據庫修改、組態(tài)、功能邏輯圖修改、設置參數及系統(tǒng)維護和操作功能;作為SOE站可以查詢實時操作記錄和歷史記錄、做檢索和報表;作為操作站可以通過高速的SOE和動態(tài)流程畫面進行實時現場監(jiān)測、存儲、打印。
輔操臺:在操作室操作站的旁邊是系統(tǒng)的輔操臺,上面安裝著一些硬手操開關及指示燈,開關主要有3類,即:
停機開關
允許啟動開關
置位開關
停機開關都是兩位式開關,允許開關和置位開關是回復式開關,即將開關打到“置位”或“允許啟動”的位置后松開,它會自動彈回來。要啟動機組等設備,停機開關必須置于“正?!蔽恢茫辉O備開起來之后,若因工藝條件造成聯鎖停車,當工藝狀況恢復開機條件后,必須置位才能將設備開起來。
輔操臺上所有開關的使用,由主風機生產工藝人員根據生產情況使用。
FSC機柜:采用的是中央控制元件(Central Part)全冗余,I/O模件部分冗余的系統(tǒng)結構組成該安全聯鎖系統(tǒng)。CP是FSC系統(tǒng)的核心部分,每個Central Part(簡稱CP)中都有一個VBD,和一條垂直總線V-Bus,用于控制所有I/O模件,一個VBD可以控制10個I/O rack,即I/O卡籠,各I/O rack由HBD控制H-BUS通訊??刂破骱椭匾狪/O雙冗余的結構,可以保證當一個CP或I/O卡故障時,另一個CP或I/O繼續(xù)工作,從而保證系統(tǒng)的連續(xù)操作。FSC系統(tǒng)結構如圖2所示。
圖2 FSC101R系統(tǒng)結構圖
硬件配置:采用FSC101R系統(tǒng),系統(tǒng)主要硬件配置及功能見表1。
表1 系統(tǒng)主要硬件配置及功能
根據輸入/輸出點的分配情況和冗余配置原則,所有聯鎖保護系統(tǒng)中的所有狀態(tài)輸入點(DI)通過FTA-T-21端子板進入冗余的DI模件;4~20mA模擬信號(AI)經過齊納式安全柵后進入FTA-T-14端子板,再進入冗余的AI卡;雙冗余的DO模件通過FTA-T-02端子板后輸出到現場各閥門,或輸出到中間繼電器到現場電磁閥、泵及電氣;單冗余的DO模件通過FTA-T-03端子板后輸出到輔助操作臺報警指示燈,整套系統(tǒng)的I/O點數如表2所示:
表2 I催FSC聯鎖輸入/輸出點的分配情況
1.2通訊設置
I套催化故障安全系統(tǒng)PC機與FSC機柜采用串行口通信方式,上位機通訊硬件為多串口卡(2-PORT RS232/422/485 PCI HOST ADAPTER),串口端采用RS485接口、帶屏蔽雙絞通信線以提高干擾、帶負載能力及增加通信距離,下位機兩個CP中央控制單元共4塊相互冗余的COM模件,每一塊COM模件提供2個接口,負責完成兩個冗余CP之間、FSC與PC機之間、FSC與本特利3500之間的通訊。
FSC系統(tǒng)通訊設置如表3所示:
表3 FSC系統(tǒng)通訊設置
PC機通訊口設置如表4所示:
表4 PC通訊設置
兩個CP之間的通訊在系統(tǒng)集成時固定為兩個CP中的COM1模件的A口,用戶不得修改;
系統(tǒng)中的一臺PC機,既擔任工程師站、SOE站又擔任操作員站,工程師站和SOE站由Honeywell公司提供的FSC Navigator 和FSC SOE軟件完成組態(tài)、維護、實時歷史記錄,兩軟件與FSC通訊連接:PC機COM4口與FSC的兩個CP的COM1(2塊COM模件中的第1塊)模件的B口相連,組態(tài)定義其采用Development SYS協(xié)議RS485接口完成通訊連接;
操作員站由INTELLUTION公司提供的Intellution IFIX2.6軟件組態(tài)完成動態(tài)聯鎖畫面、報警畫面,IFIX與FSC的通訊連接:PC機的COM3口和FSC兩個CP中的COM2模件的A口相連,組態(tài)定義采用Modbus 協(xié)議RS485接口完成通訊連接。
FSC與本特利3500之間的通訊預留由FSC機柜中兩個CP中COM2模件的B口與本特利通訊網關模塊相連完成,組態(tài)定義采用本特利內華達開發(fā)的協(xié)議RS232接口完成通訊連接。
1.3 軟件實現
系統(tǒng)組態(tài)軟件由上位機組態(tài)監(jiān)控軟件Intellution IFIX2.6和下位機FSC編程軟件包組成,均運行在Windows2000環(huán)境下,使用方便靈活。
Intellution IFIX2.6工程組態(tài)軟件是由美國INTELLUTION公司開發(fā)的基于WINDOWS環(huán)境下、數據采集和控制的大型應用軟件,它集控制技術、人機界面技術、圖形技術、數據庫技術、網絡技術于一身,包含動態(tài)顯示、報警、趨勢、控制策略、控制網絡通信等組件,提供一個友好的用戶界面。在IFIX中從過程硬件獲取數據的節(jié)點成為一個SCADA服務器,采用分布式結構傳輸數據。組態(tài)時將所有FLD圖中的通訊點輸入到IFIX數據庫中,通過MODBUS協(xié)議從FSC機柜采集各信號點的實時狀態(tài),從而完成主機自保、裝置自保、備機小機、氣壓機和報警顯示等5幅動態(tài)聯鎖畫面的顯示,方便工藝人員了解當前聯鎖情況。
FSC軟件包由FSC Navigator 和FSC SOE組成。
FSC Navigator主要進行系統(tǒng)組態(tài)、邏輯圖設計和系統(tǒng)維護工作:組態(tài)FSC參數及其屬性定義、應用FLDs建立邏輯控制程序、將應用程序編譯成FSC處理器可識別的代碼,并檢測在組態(tài)和設計中產生的錯誤;診斷系統(tǒng),監(jiān)視系統(tǒng)狀態(tài);強制FSC參數以切斷控制回路,以便進行程序測試或現場設備的維護。
FSC SOE完成系統(tǒng)的事件順序記錄功能,I/O卡件通過HBUS和VBUS給中央控制單元提供事件順序能力,在每次掃描期間,控制單元檢查所有指定變量的狀態(tài)改變。當一個事件發(fā)生時,控制器將變量的當前狀態(tài)和時間協(xié)簽存儲在緩沖區(qū)內,以便組態(tài)提取事件順序。SOE的識別時間間隔為≤1ms,SOE的事件記錄存儲高達20萬條,可實時存貯在硬盤中,并可通過打印機打印出來。
2 邏輯控制功能
2.1 邏輯功能
故障安全控制系統(tǒng)的應用程序通過功能邏輯圖來實現,功能邏輯圖簡稱FLD,系統(tǒng)提供大量的邏輯、算術、計時、計數、PID等運算模塊,用戶可根據設計需要,選擇相應的I/O符號,直接使用與、或、非的邏輯圖的方式實現用戶的邏輯功能,此外,用戶還可以用系統(tǒng)自帶的Function Block模塊定義需要的功能塊,以子程序的形式在其他程序中調用,實現較為復雜的邏輯控制。I催FSC系統(tǒng)中定義了RS觸發(fā)器、溫壓補償、延時計數器、二取二、三取二等邏輯功能塊,多次在其他的子邏輯中得到調用。
以RS觸發(fā)器和三取二子程序為例的邏輯功能塊FB900、FB930結構如圖3及圖4所示:
圖3 RS觸發(fā)器功能塊FB900
RS觸發(fā)器子程序的功能是:對于A和B這2個條件輸入點,產生的結果輸出值C用矩陣表說明如表5所示:
表5 FCCU RS觸發(fā)器矩陣表
圖4 三取二功能塊FB930
三取二子程序的功能是:當3個報警輸入點中,只有一個發(fā)生報警時,系統(tǒng)發(fā)出三取一報警;若有2個以上發(fā)生報警,而又沒有置旁通,則系統(tǒng)聯鎖,如果置旁通了,則系統(tǒng)發(fā)出三取二報警。
2.2 自保邏輯的實現
I催組態(tài)邏輯圖共38張,主要完成主風機的開停車聯鎖及機組部份的聯鎖與控制,各子邏輯包括:蠟油自保、兩器差壓自保、總進料閥自保、外取熱器自保、小風機自保、備機自保、主風低流量自保、逆流自保、主機停機自保、主機啟動自保、FSC系統(tǒng)報警、氣壓機啟動、氣壓機自保等13部分。邏輯輸入為開關量和模擬量,重要的信號還經過“三取二”或“二取二”表決?!鞍踩\行”和“停車”邏輯設計為故障安全型,即系統(tǒng)正常帶電、事故失電。各機組自保之間、機組自保與裝置自保之間互有聯系,構成既獨立又關聯的自保邏輯系統(tǒng)。
以氣壓機自保為例的FSC系統(tǒng)功能邏輯圖如圖5所示:
圖5 氣壓機自保功能邏輯圖
圖5中,左邊為邏輯輸入,中間為邏輯部分,右邊邏輯輸出?! DT4002潤滑油壓力低低(≤0.15MPa);XT4003汽輪機位移高高(≥0.8mm);ST4002/ST4003汽輪機轉速高高(≥9044rpm);PS4001A/B/C潤滑油總管壓力低低(≤0.1MPa);XT4001A/B壓縮機位移高高(≥0.7mm);HY4001緊急停機;HY4002緊急停機復位;HY4003現場緊急停機;LAMP4002允許啟動至現場指示燈;SV451防喘振電磁閥;SV4001/SV4002氣輪機調節(jié)系統(tǒng)電磁閥;FB930是三取二功能塊;FB900是RS觸發(fā)器功能塊。組態(tài)中必須保證所有信號線都與各邏輯塊緊密連接。I/O符號為紅色,表示該I/O信號為有硬接線的信號,符號為黑色,則表示該點為通訊點,即“LOC”為“COM”的軟點。
FLD的在線畫面中,信號線實線表示“ON”,虛線表示“OFF”。I/O點旁邊的紅色“H”或“L”字母,表示該點被強制了,對于輸入點,字母表示的是被強制前的狀態(tài),即現場的真實狀態(tài);對于輸出點,字母表示發(fā)出的強制信號。
系統(tǒng)實際運行起來之后,在FSC上位機上根據獨立的WINDOWS程序FSCSOE進行在線監(jiān)視系統(tǒng)狀態(tài),所有組態(tài)過SER功能的點記錄下的事件記錄輸出到FSCSOE的數據表中,由點類型、位號、服務設備、點狀態(tài)、事件發(fā)生的日期、事件發(fā)生的時間等字段構成的數據表將故障狀態(tài)及故障恢復狀態(tài)即時反應在屏幕上,為及時地排除故障提供了詳細的信息,有效地保證了整套裝置的安全運行。
3 安全聯鎖系統(tǒng)應用體會
1) 當模件出現故障需要更換時,應注意有些模件可以帶電插拔,而有些則是嚴禁帶電插拔的,在條件允許的情況下,最好都先斷電再插拔,以減少意外故障的發(fā)生。
2) 當DBM模件上的信息顯示燈閃爍時,表明系統(tǒng)出現了故障,這時在SOE的畫面中也將看到出現紅色報警信息,并伴有聲音報警。撥動DBM上的按鈕可以查看到故障模件所在的位置及故障類型等故障信息,上位機可通過Extended Diagnostics進入在線診斷畫面,系統(tǒng)將顯示故障信息及錯誤代碼。
3) 裝置系統(tǒng)采用2004D系統(tǒng),由2套獨立并行運行系統(tǒng)組成,當系統(tǒng)自診斷發(fā)現1個模塊發(fā)生故障時,CPU將強制其失效,確保其輸出的正確性。安全輸出模塊中的SMOD功能(輔助去磁方法)確保在2套系統(tǒng)同時故障或電源故障時系統(tǒng)輸出1個故障安全信號,1個輸出電路實際上通過4個輸出電路和自診斷功能實現,這樣確保了FSC的高可靠性、高安全性和高實用性。
4 結束語
FSC自投用以來,利用了組態(tài)軟件強大數據處理和圖形表現的能力,融合了較先進的自動化技術、計算機技術、通訊技術、故障診斷技術和軟件技術,具有可靠性高、操作簡單、維護容易等特點。表現出了它強大的安全穩(wěn)定的控制能力和通訊功能,為裝置事故狀態(tài)下的安全提供了保證。
參考資料:Fail Safe Control Software Manual, Honeywell Co.;
作者簡介:凌敏,女,工程師,1998年畢業(yè)于東南大學,現工作于中石化九江石化總廠建安公司儀表車間,主要從事過程控制系統(tǒng)的維護與開發(fā)。