石油化工屬流程工業(yè),具有高溫,高壓,易燃,易爆等特征,在生產(chǎn)中具有
極高的危險(xiǎn)性,因此實(shí)現(xiàn)生產(chǎn)裝置的安全,穩(wěn)定,高效運(yùn)行不僅是提高效益的關(guān)
鍵,而且對(duì)生產(chǎn)人員,生產(chǎn)設(shè)備,以及整個(gè)社區(qū)安全都十分重要.在新一輪乙烯
改造中,揚(yáng)子石化選用了國(guó)際先進(jìn)的ESD(Emergency Shut down, 緊急停車(chē))系統(tǒng)
實(shí)現(xiàn)裝置的安全控制.
650kt/a乙烯擴(kuò)建裝置ESD系統(tǒng)由兩個(gè)層次的方式構(gòu)成:裂解爐區(qū),壓縮區(qū),
急冷區(qū)和公用工程區(qū)實(shí)現(xiàn)聯(lián)鎖保護(hù)控制;冷區(qū)和熱區(qū)的塔系統(tǒng)控制除要求實(shí)現(xiàn)聯(lián)
鎖控制外,還要求實(shí)現(xiàn)SIS(Safety Instrumented System)控制,以確保裝置在發(fā)生
電力,循環(huán)水裝置或儀表系統(tǒng)等公共故障時(shí)火炬的排放量得到有效控制.原
400kt/a乙烯裝置采用的是Honeywell公司的LM(邏輯管理器)系統(tǒng)對(duì)裝置進(jìn)行聯(lián)
鎖控制,因本輪改造經(jīng)費(fèi)所限該部分沒(méi)有改為安全性更好的ESD系統(tǒng).
一 乙烯ESD系統(tǒng)的設(shè)計(jì)原則
1. 系統(tǒng)部分的設(shè)計(jì)原則
(1)為確保裝置安全,穩(wěn)定,可靠地運(yùn)行,提高系統(tǒng)的運(yùn)算速度,在擴(kuò)建的新
區(qū)設(shè)計(jì)中采用兩套ESD系統(tǒng)分別控制兩個(gè)重要的區(qū)域,一套用于控制裂解爐區(qū),
急冷區(qū),壓縮區(qū),加氫區(qū)和公用工程區(qū),另一套用于冷區(qū)和熱區(qū).
(2)中央控制室(CCR)在原有控制室內(nèi)進(jìn)行擴(kuò)容,DCS在原有系統(tǒng)的基礎(chǔ)上進(jìn)
行擴(kuò)容,US操作站與原系統(tǒng)保持統(tǒng)一.ESD系統(tǒng)主機(jī)安裝在新機(jī)柜(NRR)間,裝
在DCS輔操臺(tái)上的按鈕,開(kāi)關(guān),報(bào)警燈的控制采用遠(yuǎn)程控制站(RXM)控制,遠(yuǎn)程
控制站設(shè)在CCR,CCR和NRR之間的通信由三冗余的光纜構(gòu)成.
(3)為提高程序的掃描速率,ESD系統(tǒng)內(nèi)部未設(shè)計(jì)第一事故報(bào)警程序,區(qū)分第
一事故的設(shè)備選用美國(guó)Ronan公司的分體式報(bào)警器,報(bào)警器的燈屏部分安裝在輔
助操作臺(tái)上,作為操作人員的一種人機(jī)界面,控制部分安裝在機(jī)柜間.
(4)本著安全高于控制的原則,所有關(guān)鍵聯(lián)鎖檢測(cè)點(diǎn)采用先進(jìn)ESD系統(tǒng),再
通過(guò)SMM(安全管理器模件)與DCS中的UCN(萬(wàn)能控制網(wǎng)絡(luò))通信,實(shí)現(xiàn)在US(通
用操作站)上的數(shù)據(jù)顯示.
(5)新區(qū)和老區(qū)分別設(shè)計(jì)SOE(事故順序記錄儀)站,兩套ESD系統(tǒng)共設(shè)有4個(gè)
SOE站,各站間用以太網(wǎng)(Enternet)相連.
(6)重要的I/O點(diǎn)全部選用熱備冗余方式,輸入卡全部選用光電隔離型,非
SIL(Safety Interity Level)級(jí)的輸出卡選用繼電器隔離或光電隔離型,避免現(xiàn)場(chǎng)干擾
信號(hào)的影響.
(7)交流電源采用雙路方式供給電源模件,一路電源經(jīng)UPS(不間斷電源)供給
ESD電源主模件,另一路市電電源供給ESD備用電源模件.
24V DC電源因其容量很大,分兩部分供給,一部分供給現(xiàn)場(chǎng)儀表和繼電器,
報(bào)警燈屏以及按鈕開(kāi)關(guān)的工作電源,采用美國(guó)Acopian公司的冗余電源供給;另
一部分供給現(xiàn)場(chǎng)電磁閥工作的電源,由配電所的直流電源裝置供給.
控制電磁閥的電源總線要選用鎧裝電纜,額定功率不能超出其總功率的50%,
以避免電纜故障而造成大面積停車(chē),在乙烯老區(qū)曾發(fā)生過(guò)因聯(lián)鎖電源電纜漏電而
導(dǎo)致裂解爐全線停車(chē)的事故.
2. 現(xiàn)場(chǎng)儀表的設(shè)計(jì)原則
(1)SIS控制部分采用了SIL3級(jí)標(biāo)準(zhǔn)(SIL為美國(guó)ISA-S84.01標(biāo)準(zhǔn)要求的安全
等級(jí)),SIL3級(jí)ESD部分的檢測(cè)儀表一律采用2oo3(3選2表決)的方式檢測(cè).如
塔壓和循環(huán)水的測(cè)量都采用3臺(tái)變送器同時(shí)測(cè)量,電網(wǎng)電壓采用3個(gè)電壓檢測(cè)器
同時(shí)測(cè)量,壓縮機(jī)軸位移采用3個(gè)探頭和趨近器同時(shí)監(jiān)測(cè)等.3個(gè)檢測(cè)點(diǎn)的信號(hào)
分別送入3個(gè)不同的三重化輸入模塊(TMR),由主處理器執(zhí)行3選2表決運(yùn)算.
(2)控制裂解爐,透平泵的聯(lián)鎖和其他一些常規(guī)聯(lián)鎖則采用單臺(tái)檢測(cè)儀表,信
號(hào)被送入TMR型輸入模塊.
(3)SIL3級(jí)緊急停車(chē)部分用于控制切斷閥門(mén)的電磁閥一律采用2個(gè)串聯(lián)方式
設(shè)置,以防止某一個(gè)電磁閥失效而造成聯(lián)鎖動(dòng)作失效;切斷閥上應(yīng)設(shè)置閥位變送
器,將閥位的準(zhǔn)確狀態(tài)及時(shí)反饋給控制室.
(4)輸入ESD的測(cè)量?jī)x表均獨(dú)立設(shè)置,不與控制回路合用,無(wú)需分配器分配.
(5)所有重要的切斷閥要求獨(dú)立設(shè)置,切斷閥均采用密封等級(jí)高的球閥,閥位
開(kāi)關(guān)信號(hào)由限位開(kāi)關(guān)發(fā)出并傳送入DCS指示.
(6)對(duì)于塔系統(tǒng)控制加熱源的切斷閥,根據(jù)TEC(日本東洋工程公司)的計(jì)算采
用調(diào)節(jié)閥與切斷閥合一的方法,如圖1所示方案1.此方案要求閥的密封等級(jí)在5
級(jí)(Class 5)以上,采用上述設(shè)計(jì)經(jīng)過(guò)TEC計(jì)算,符合SIL3級(jí)要求.而如果采用方
案2,將調(diào)節(jié)閥和切斷閥分開(kāi)設(shè)置,不加閥位變送器,則只能達(dá)到SIL1級(jí)標(biāo)準(zhǔn),
故方案2不予采用.TMR表示ESD系統(tǒng)內(nèi)三重化輸出模塊,其輸出信號(hào)
與電磁閥相接,控制電磁閥的動(dòng)作;與電磁閥相連的帶有雙斜線的管線是控制閥
門(mén)動(dòng)作的氣源管線.
二 ESD系統(tǒng)的基本結(jié)構(gòu)和技術(shù)特點(diǎn)
1. 基本結(jié)構(gòu)
根據(jù)乙烯工藝SIL3級(jí)的要求,選用的ESD系統(tǒng)必須具有TüV的AK6級(jí)認(rèn)
證(TüV認(rèn)證是德國(guó)萊茵技術(shù)認(rèn)證機(jī)構(gòu),該機(jī)構(gòu)專門(mén)對(duì)電子產(chǎn)品的安全性進(jìn)行認(rèn)
證,對(duì)安全型控制系統(tǒng)的認(rèn)證具有最高權(quán)威性,TüV的AK6級(jí)標(biāo)準(zhǔn)對(duì)應(yīng)于IEC
和ISA安全標(biāo)準(zhǔn)的3級(jí)).經(jīng)過(guò)技術(shù)交流和商務(wù)投標(biāo),最后美國(guó)Triconex公司的
TRICON系統(tǒng)中標(biāo).該公司是較早生產(chǎn)ESD的專業(yè)公司,主要生產(chǎn)表決型安全系
統(tǒng),該系統(tǒng)中所有軟硬件都通過(guò)了TüV的AK6級(jí)認(rèn)證.
TRICON系統(tǒng)是一套從主處理器到輸入,輸出模件完全三重化的容錯(cuò)控制系
統(tǒng)。
每個(gè)I/O模件內(nèi)有3個(gè)獨(dú)立的分電路.輸入模件的每個(gè)分電路讀入過(guò)程數(shù)據(jù)
并將此信息送至各主處理器.3個(gè)主處理器可利用其專有的高速三重化總線
(TRIBus)進(jìn)行相互間的通信.每掃描一次,3個(gè)主處理器通過(guò)三重化總線與其相
鄰兩個(gè)主處理器進(jìn)行通信,達(dá)到同步;同時(shí)三重化總線可對(duì)數(shù)字輸入數(shù)據(jù)進(jìn)行表
決,對(duì)輸出數(shù)據(jù)進(jìn)行比較,并將模擬輸入數(shù)據(jù)進(jìn)行復(fù)制并送到每個(gè)處理器,主處
理器執(zhí)行各種控制算法,并將運(yùn)算輸出值送到各輸出模件.除表決輸入數(shù)據(jù)外,
TRICON還表決輸出數(shù)據(jù).輸出數(shù)據(jù)的表決是在輸出模件中完成的,這樣可使其
盡可能與現(xiàn)場(chǎng)靠近,并對(duì)三總線表決與驅(qū)動(dòng)現(xiàn)場(chǎng)的最終輸出間可能發(fā)生的任何錯(cuò)
誤進(jìn)行檢測(cè)和補(bǔ)償.系統(tǒng)對(duì)每個(gè)I/O模件都有熱備模件支持,在操作中如工作模
件發(fā)生故障,能立即投入控制.熱備模件還可起到在線修復(fù)系統(tǒng)的作用.
2. 主處理器的組成和硬件性能
(1)主處理器結(jié)構(gòu)
(2)主處理器性能
TRICON系統(tǒng)有3個(gè)主處理器(MP),用來(lái)控制系統(tǒng)的3個(gè)隔離的分電路,主
處理器(3006)內(nèi)含一個(gè)主CPU,一個(gè)通信CPU,一個(gè)I/O通信CPU�����。
每個(gè)MP內(nèi)有一個(gè)專用的I/O通信(IOP),管理MP和I/O模件間的數(shù)據(jù)交換;
另一個(gè)通信CPU(IOC)管理MP和通信模件間的數(shù)據(jù)交換.在每個(gè)輸入模件采集
數(shù)據(jù)的同時(shí),新的輸入數(shù)據(jù)通過(guò)I/O總線相應(yīng)分電路傳送到MP,存入輸入表,
通過(guò)專用TRIBus傳送到相鄰主處理器中,在傳送的同時(shí)進(jìn)行硬件表決出一個(gè)正
確的輸入值作為MP的輸入,送到應(yīng)用程序中(DI點(diǎn)采取三取二的方式,AI點(diǎn)采
取取中值的方式).CPU記錄下識(shí)別到的錯(cuò)誤,在掃描的末期用容錯(cuò)程序進(jìn)行錯(cuò)
誤分析以判斷是否為卡件故障.
(3)電源,通信總線及性能
卡件電源由位于機(jī)架最左邊的冗余電源模塊通過(guò)機(jī)架背面的冗余電
源Bus供應(yīng).機(jī)架背面共有3種總線:TRIBus,I/O Bus,通信Bus,此3種總線
的性能如表2所示.TRIBus同一個(gè)機(jī)架MP與I/O卡和通信卡件間的通信通過(guò)背
板上的三重化總線完成,不同機(jī)架間的數(shù)據(jù)交換通過(guò)機(jī)架左上角的三重化I/O電
纜完成.
3. 通信卡件及I/O卡件的性能特點(diǎn)
因乙烯裝置ESD系統(tǒng)的I/O點(diǎn)數(shù)達(dá)6000多點(diǎn),應(yīng)用的卡件種類較多,下面
作具體介紹.
(1)DI卡(3503E,3564)
TRICON V9系統(tǒng)有兩種DI卡:TMR(三重冗余)卡和單點(diǎn)卡.
3503E為T(mén)MR卡,有3個(gè)輸入分電路,分別處理輸入到模件上的全部數(shù)據(jù),
各路之間完全隔離,并在TRICON系統(tǒng)和現(xiàn)場(chǎng)全部采用光電隔離.3503E DI 卡
完全不間斷地診斷每個(gè)分電路,如發(fā)現(xiàn)任何故障即點(diǎn)亮卡上的FAULT,同時(shí)將本
機(jī)架和主機(jī)架電源模塊上的FAULT燈點(diǎn)亮.FAULT燈亮只說(shuō)明某一個(gè)分電路有
故障,并不說(shuō)明模件失效,模件的容錯(cuò)功能使之能帶著某種故障繼續(xù)正常工作.
3503E能夠自測(cè)試"STACK ON"(ON粘住測(cè)試),即在輸入回路中將一個(gè)開(kāi)
關(guān)閉合,通過(guò)光電隔離回路讀入一個(gè)OFF值.測(cè)試時(shí),卡件內(nèi)置的微處理器讀入
OFF值前的最后數(shù)據(jù)值在通信處理器中保持.
3564為單點(diǎn)卡,它只有一個(gè)輸入電路,輸入到模件中的數(shù)據(jù)分成3路分別送
入3個(gè)MP中,具有"STACK ON"及"STACK OFF"的檢測(cè)功能,如發(fā)現(xiàn)錯(cuò)誤,
在500ms后將輸入數(shù)據(jù)置為安全狀態(tài),由于TRICON是設(shè)計(jì)成故障安全型,安全
狀態(tài)為OFF.
(2)DO卡(3664,3604E,3636R)
所有DO卡均有3路完全隔離的輸出分電路,3604E及3636R利用具有
TRICON專利的四方表決器進(jìn)行表決.3664雙通道輸出卡在兩個(gè)輸出間進(jìn)行表決,
如一致輸出結(jié)果至現(xiàn)場(chǎng),不一致則輸出安全狀態(tài)為OFF.
所有輸出卡具有OVD(Output Voter Diagnostic)檢測(cè)功能,即DO卡定期發(fā)出
一個(gè)反狀態(tài)信號(hào)以檢測(cè)輸出分電路是否故障,時(shí)間保證在2ms內(nèi),一般為500ms,
不會(huì)影響現(xiàn)場(chǎng)控制.
所有輸出卡均具有"STACK ON"及"STACK OFF"功能,如發(fā)現(xiàn)"STACK
OFF"故障,由于是故障安全型設(shè)計(jì),DO卡輸出保持故障狀態(tài),熱備卡不切換.
3636R為繼電器型輸出卡.
(3)通信卡(4329,4409)
NCM(網(wǎng)絡(luò)通信模件)網(wǎng)卡(4329)支持的通信協(xié)議如表3所示.
SMM卡(4409)是專門(mén)針對(duì)Honeywell TDC 3000而設(shè)計(jì),使TRCION系統(tǒng)作
為UCN網(wǎng)絡(luò)的一個(gè)子站與DCS系統(tǒng)進(jìn)行通信.功能如下:
(a)傳送所有I/O點(diǎn)至DCS;
(b)將所有TRICON系統(tǒng)報(bào)警信號(hào)傳送至DCS;
(c)與DCS進(jìn)行所有Alias的讀/寫(xiě);
(d)在DCS上對(duì)TRICON系統(tǒng)進(jìn)行診斷;
(e)在TDC-3000上對(duì)TRICON系統(tǒng)進(jìn)行寫(xiě)保護(hù);
(f)與DCS時(shí)間同步;
(g)在DCS上作SOE ;
(h)可作熱備通信.
(4)遠(yuǎn)程機(jī)架通信卡(RXM)
在同一個(gè)TRICON系統(tǒng)中,如果相鄰兩個(gè)機(jī)架距離太遠(yuǎn)時(shí),可利用三重化遠(yuǎn)
程機(jī)架通信卡進(jìn)行通信.
(5)TRICON V9系統(tǒng)容量
TRICON V9系
