摘要：本文介紹了羅克韋爾自動化產(chǎn)品在CACT海上石油平臺ESD/PSD系統(tǒng)中的應用情況。 關(guān)鍵詞：PLC ESD/PSD系統(tǒng) 一、前言 海洋石油平臺上的生產(chǎn)作業(yè)具有操作人員少，自動化水平高的特點。在生產(chǎn)過程中，被處理的介質(zhì)往往是高溫高壓、易燃易爆的氣體或液體，并且基于海上采油作業(yè)的特殊性，一旦發(fā)生問題，海上逃生和海上救援難度均比陸地生產(chǎn)大很多，人員安全、設(shè)備安全和環(huán)境安全問題顯得更為突出。當系統(tǒng)出現(xiàn)異常的工作狀況時，快速可靠的用來實現(xiàn)保護功能的緊急關(guān)停裝置的作用就更加重要。 二、概述 緊急事故停車（ESD）控制系統(tǒng)的功能是在事故或故障狀態(tài)下（包括設(shè)備事故和控制系統(tǒng)本身發(fā)生故障時），使生產(chǎn)能夠安全有序的關(guān)停并處于安全狀態(tài)下，從而避免災難的發(fā)生，即避免對生產(chǎn)設(shè)備和人員的傷害及對環(huán)境的影響等，因而控制系統(tǒng)本身設(shè)計必須遵循故障安全（Fail to Safe）的原則，整個系統(tǒng)的硬件和軟件的可靠性要求都很高。 可編程控制器（PLC）最初作為替代傳統(tǒng)順序控制中的繼電器控制的產(chǎn)品出現(xiàn)，系統(tǒng)可更改性，可重復使用性能（靈活性）非常強，而且其穩(wěn)定性及壽命都比較高。近年來PLC系統(tǒng)本身的計算速度、模擬量處理能力、網(wǎng)絡功能的增強和相關(guān)HMI技術(shù)的發(fā)展使得PLC系統(tǒng)在工業(yè)控制領(lǐng)域具有更廣泛的應用空間。 三、系統(tǒng)構(gòu)成 本系統(tǒng)控制器選用羅科韋爾自動化PLC-5系列中的PLC-5/40C，處理器通過BCM模塊雙機熱備，正常情況下兩臺處理器同時工作，主處理器從遠程I/O中讀寫數(shù)據(jù)并把更新后的中間數(shù)據(jù)文件通過一條高速數(shù)據(jù)通道（HSSL）傳到從處理器。當主處理器發(fā)生故障時從處理器立即接管遠程I/O，同時升級為主處理器。 系統(tǒng)配置一臺作為報警記錄、狀態(tài)顯示的操作員站，該操作員站安裝Rockwell的HMI組態(tài)軟件Rsview32和PLC編程軟件RSLogix 5。PLC通過冗余的ControlNet網(wǎng)絡與該平臺上其他PLC以及工作站/服務器進行數(shù)據(jù)交換，考慮緊急停車系統(tǒng)的獨立性和安全性，HMI通過DH+網(wǎng)絡直接連接到CPU與處理器進行通訊。為節(jié)省空間，操作站直接安裝在控制盤上，并通過RJ45接口連接到EtherNet網(wǎng)絡打印機，用來打印報警記錄和操作記錄。 另外，對于可能影響到系統(tǒng)其他設(shè)備運行的現(xiàn)場信號，系統(tǒng)控制柜上設(shè)計安裝現(xiàn)場就地盤關(guān)停信號的硬旁路（BYPASS）開關(guān)，用來當現(xiàn)場信號不穩(wěn)定或故障檢修時屏蔽該信號，使生產(chǎn)不至于中斷，同時在系統(tǒng)啟動時可以用來啟動壓縮機建立儀表風和恢復生產(chǎn)。 為了更明確的對平臺設(shè)備運行情況有更直觀的了解，系統(tǒng)設(shè)立一套盤裝報警器，上邊羅列整個平臺關(guān)鍵設(shè)備的報警以及級別比較高的設(shè)備關(guān)停狀態(tài)。通過這個報警器，操作人員可以一目了然的知道系統(tǒng)運行過程中設(shè)備運行的狀況并做出相關(guān)處理。 系統(tǒng)除了對生產(chǎn)設(shè)備進行關(guān)?？刂仆?，還特別設(shè)計了和廣播系統(tǒng)（PA）、水下井口控制系統(tǒng)（ECS）、火焰/可燃氣體探測（FIRE/GAS）系統(tǒng)的接口。當火焰/可燃氣體探測（FIRE/GAS）系統(tǒng)檢測到相關(guān)報警并發(fā)出關(guān)停請求時，ESD系統(tǒng)根據(jù)不同請求級別做出相應關(guān)停動作，有關(guān)火災報警系統(tǒng)的關(guān)停在級別上一般高于其他關(guān)停級別。當有系統(tǒng)關(guān)停動作或火災報警系統(tǒng)報警時，觸發(fā)廣播系統(tǒng)提醒相關(guān)人員。 該系統(tǒng)系統(tǒng)結(jié)構(gòu)見下圖： 四、ESD系統(tǒng)PLC產(chǎn)品特點： 系統(tǒng)采用熱備PLC-5/40C15控制系統(tǒng)。該系列的PLC及I/O模塊均有UL，CE及美國安全認證 ，有多套穩(wěn)定地安裝運行于油氣田各類生產(chǎn)控制系統(tǒng)中，已安全無故障運行多年，其具有如下特點： PLC-5/40處理器支持梯形圖控制邏輯編程，順序流程功能圖編程和結(jié)構(gòu)文本編程方式。 內(nèi)置DH+接口可供編程或組成同級通訊網(wǎng)絡。內(nèi)置遠程I/O口可以控制遠至3公里以外的I/O。 內(nèi)置RS-232/422/423 口可用來 編程或ASCII顯示，指令系統(tǒng)為高級指令包括數(shù)據(jù)文件處理、順序器、診斷、移位、立即輸入輸出和程序控制指令等。 PLC5/40處理器多主程序功能包括處理器輸入中斷、可編程故障響應和定時中斷，工作環(huán)境溫度 0°C - 60°C, 可電池備份RAM 或 EEPROM 備份。 換I/O模塊時不用斷開接線，接線臂隨模塊發(fā)貨。 I/O模塊與交流/直流傳感器/執(zhí)行機構(gòu)之間有大范圍的信號接口，可適合多種應用。 每個I/O均有發(fā)光二極管指示輸入/輸出狀態(tài)，便于維護。 輸出模塊固態(tài)繼電器中已有保險絲，可保護模塊線路。 模塊上的點數(shù)可以有多種配置，最大可配置為32點，以使用戶得到最大的靈活性。 操作員站主要功能： 對PLC程序進行維護 。 報警數(shù)據(jù)的記錄與管理，并提供相關(guān)報表。 形象的工藝流程顯示各生產(chǎn)設(shè)備的運行或關(guān)停狀態(tài)。 顯示系統(tǒng)關(guān)停級別和系統(tǒng)本身運行狀態(tài)。 故障首發(fā)記錄和首發(fā)信息的查詢和管理； 系統(tǒng)操作的記錄和管理，并提供相關(guān)報表。 系統(tǒng)提供動態(tài)的因果圖（CAUSE & EFFECT）使系統(tǒng)關(guān)停產(chǎn)生原因和相關(guān)結(jié)果一目了然。 提供完整的權(quán)限機制，保證系統(tǒng)操作安全可靠。 另外，Rockwell自動化為PLC-5系列處理器提供模擬軟件EMULATE 5。這樣在系統(tǒng)設(shè)計并制作完運抵現(xiàn)場前，給我們出廠測試和系統(tǒng)模擬運行提供良好的測試條件，為系統(tǒng)一次投運一次成功打下良好的基礎(chǔ)。 五、控制邏輯與實現(xiàn) 該ESD/PSD系統(tǒng)根據(jù)生產(chǎn)環(huán)境的不同分為預報警和生產(chǎn)關(guān)停（PROCESS SHUTDOWN）、緊急關(guān)停（EMERGENCY SHUTDOWN）、火災/天然氣泄露（FIRE/GAS ESD）及放棄平臺（ABANDON PLATFORM）四個關(guān)停級別。 考慮系統(tǒng)運行安全性和生產(chǎn)環(huán)境的特殊性，PLC控制柜放置在中央控制室，從生產(chǎn)現(xiàn)場來的報警/關(guān)停信號通過電氣壓力開關(guān)輸入到PLC系統(tǒng)中；所有去現(xiàn)場設(shè)備的關(guān)停信號則輸出到現(xiàn)場氣動就地控制盤，控制該氣動控制盤的供氣回路；到電氣設(shè)備（如壓縮機和泵）的關(guān)停信號則通過干接點輸出到電氣控制室（MCC）或作為啟動許可直接控制該電氣設(shè)備的控制回路。 為保證系統(tǒng)的運行穩(wěn)定可靠，整個系統(tǒng)設(shè)計時充分考慮故障安全的原則，主要有如下措施： 當儀表風系統(tǒng)壓力不足時，現(xiàn)場壓力開關(guān)信號將不穩(wěn)定，此時系統(tǒng)緊急關(guān)停； 所有輸入信號均定義為帶電正常，當線路發(fā)生故障或連接有問題時觸發(fā)相關(guān)報警和安全保護動作，排除因輸入線路或電纜造成的誤信號問題帶來的事故隱患； 所有系統(tǒng)輸出信號均采用常開觸點（帶電正常），當輸出線路故障或系統(tǒng)本身發(fā)生故障時觸發(fā)相關(guān)輸出，關(guān)停該輸出點所對應的控制設(shè)備。 PLC系統(tǒng)I/O機架設(shè)置為故障時復位，當PLC處理器發(fā)生故障時，清除所有輸出以關(guān)?？刂圃O(shè)備。 報警器的輸入信號設(shè)定為開路報警，也就是說當系統(tǒng)故障或從現(xiàn)場到PLC或從PLC到報警器的線路發(fā)生故障時均能及時的通知并提醒操作人員處理。 基于以上幾點，整個系統(tǒng)電源發(fā)生問題時，能保證所有生產(chǎn)設(shè)備能關(guān)停到安全狀態(tài)。 另外，為了保證系統(tǒng)可靠性所采取的設(shè)施還有： 系統(tǒng)供電采用兩路UPS供電電源，當其中一路故障時，自動切換到另外一路。 系統(tǒng)使用的24V直流電源供電單元采用A-B公司的1605冗余電源，當其中一個電源組件發(fā)生故障時，自動切換到另一路而不影響系統(tǒng)的正常運行。 系統(tǒng)除常規(guī)報警外對關(guān)鍵關(guān)停信號做首發(fā)記錄，當發(fā)生意外關(guān)停時能準確及時的了解關(guān)停的原因，該首發(fā)記錄的精度大概為25ms。 設(shè)置完善的故障處理子程序，當掃描或程序運行出現(xiàn)可恢復故障時能及時恢復程序運行不影響正常生產(chǎn)。 系統(tǒng)采用熱備處理器，每個處理器的機架、電源分離。主從處理器通過后備通訊模塊交換數(shù)據(jù)及狀態(tài)保持同步，當處理器電源故障或處理器本身發(fā)生故障時，從處理器將接替主處理器對網(wǎng)絡及I/O系統(tǒng)進行控制。 在從處理器繼續(xù)控制系統(tǒng)的同時，可更換出錯的主處理器。熱備系統(tǒng)可自動在<50ms內(nèi)動態(tài)切換到從機接替系統(tǒng)控制，從而提供時間進行不停機維護或修改處理器程序。 五、結(jié)束語 該工程設(shè)計時考慮周全，于投入運行以來運行穩(wěn)定、安全可靠，得到業(yè)主一致好評。 文章來源： 深圳市達英和自動化工程有限公司 郝富強 中國海洋石油東部公司 姜振中