-
-
手机阅读
【内容提要】
本文通过分析FSC系统的基本结构、硬件组成、工作原理、通讯设置、通讯机理和方式、工作状态以及在丙烯腈装置联锁系统中的实际应用,为在生产中维护该系统提供了技术说明,使操作人员了解系统的基本特点,为他们在实际工作中提供有力帮助。
1、 概述
年产2.5万吨丙烯腈(AN)装置(后扩产为4万吨)系引进美国SOHIO公司丙烯氨氧化法专利技术,以丙烯(C3H6)、氨(NH3)和空气(AIR)为原料,采用国产MB-96微球型催化剂(后经过多次更新,现为MB-99),在流化床反应器中生成AN、乙腈、丙烯醛、氢氰酸及一些重组分;反映气体经过急冷、吸收、精馏等过程得到AN,其工艺较为完善合理。在丙烯、氨氧化法合成丙烯腈的生产中,流化床反应器(R101)是整个工艺的龙头设备。该流化床反应器的操作特点是高温、剧毒、物料易燃易爆,相关因素多,各项工艺参数指标控制相当严格,生产操作中稍有不慎,极易造成生产事故。生产中使用的MB-96催化剂的价格非常昂贵,生产过程中如果空气流量不足时,将造成反应缺氧,甚至使催化剂失去活性而报废,带来严重的经济损失。为此,设置了反应器空气流量FC1103L低值联锁,当空气流量FC1103低于一定值,联锁相应电磁阀紧急停车,保证催化剂的安全。如果由于不可预测的原因造成氨进料或者丙烯进料中止,使丙烯或氨与空气在反应器中燃烧,产生大量热量,有可能将反应器或者反应气体冷却器烧化,甚至使反应器爆炸,造成严重事故。为此,设置了FF1111H(氧烯比)高值联锁,当生产中丙烯中断时,可表现在氧烯比过高。当氧烯比达到危险值时,FF1111联锁相关电磁阀中断反应器进料,进行紧急停车;设置了FF1112L(氨烯比)低值联锁,生产过程中,如果氨中断,可表现为氨烯比过低,当该值达到危险值时,FF1112L联锁相关电磁阀,中断R101进料,紧急停车。原设计中采用普通继电器组成了联锁系统,由于该系统经过十几年的运行,系统老化严重,经常出现故障造成不必要的停车。
在整个丙烯腈装置中联锁比较集中的是为反应器提供压缩空气的空压机组(104#)和为精制提供冷冻盐水的制冷机组(401#)。这两大机组共设置的联锁多达57个,这些联锁原设计也是采用普通继电器,对此由于该联锁系统造成机组停车,但是由于联锁点多,结构复杂,根本找不到那一个联锁为第一联锁点,无法避免同样的停车事故。因此,2001年我们对其进行了改造。经过广泛的调查研究,我们选用了美国HONEYWELL公司于九十年代推出的具有国际权威机构认证的安全级别为TUVAK5级的联锁自保控制系统FSC。我们将整个丙烯腈装置所有的联锁系统(包括上面没有提到的液位联锁泵开停系统等一些小联锁)和机组报警系统整合到了一套FSC系统中,为了将两大机组中的一些工艺参数也包括在这次改造中,我们经过讨论将该FSC系统放在了机组控制室内,在FSC的上位机中设置了两台PC机,一台作为工程师站,一台作为操作员站,将工艺参数利用FIX软件组态成各种流程图画面在操作员站上显示,以便操作人员监视;同时,为了给丙烯腈主控室内的操作人员了解机组运行情况和反应器的联锁系统的运行情况,我们将一些重要参数由FSC反馈到主控室,在主控室的DCS上显示;而且将联锁报警点也引导主控室中进行报警,为主控室的操作提供及时的参考依据。经过两年来的运行表明,这次改造非常成功:2002年曾经发生一次联锁停车,我们从FSC系统的SOE上找到了第一联锁点,并采取了措施,到现在为止,没有再出现停车事故。下面先对FSC系统作一个介绍,然后对FSC系统在丙烯腈装置上的应用作说明,为了避免流水帐和不必要的技术泄密,对于细节已经略去。
2、FSC系统介绍
2.1、FSC系统简介
FSC即FAIL SAFE CONTROL——故障安全控制,它是基于微处理器、模块化、可进行软件编程和组态的系统。我厂丙烯腈装置配置的FSC系统为微处理器和I/O模件双冗余的配置。该系统具有安全控制、串行通讯、系统诊断、故障报警、实时记录和历史记录查询等功能。其高度的自诊断功能确保FSC能在过程安全时间内发挥作用,保证生产装置的安全。其主要特点是:
●采用双重冗余技术:FSC系统的双重冗余不同于一般的DCS系统,它的两个CP是同时独立工作的,只相互监视运行状态不进行数据交换;
●可实时控制,扫描时间在毫秒级;
●在过程安全时间间隔内进行逻辑回路故障诊断和系统自诊断。当逻辑回路的输入出现故障时,系统可外送无源接点信号启动联锁;系统本身则根据故障的不同,或停止整个中央控制单元的工作,或送出故障信号提醒维护人员处理;
●FSC的DO模件也具有自诊断功能,每四个通道由一个三极管控制,当其中某一个通道故障时,则将这四个通道自动切除。对于冗余系统来说,大大提高了其安全性和可靠性;
●除中央控制单元的卡件外,可在线更换任何卡件;
●其通讯接口采用MODBUS协议可使FSC系统作为与HPM平级的SM节点挂在DCS系统的UCN网上,从而实现FSC与DCS系统的实时通讯。另外,还可以在FSC系统之间或FSC和PC机之间进行通讯;
●高速的SOE实时数据检测、存储和打印;
●在基于WINDOWS环境的应用软件(FSC Navigator)上可方便的系统、过程和逻辑组态,还可进行在线监控、系统诊断和组态修改;
●具有倒计时功能(最大值为32767min,一般为4320min),在系统自诊断发现一个严重故障时计时开始,在设定的时间内若故障没有被修复或又出现另一严重故障,系统将自动停止工作,因此发现故障必须及时处理。
2.2、系统结构
FSC系统的硬件由FSC机柜和两台PC机(工程师站和操作员站) 组成,核心部分是FSC机柜(见图1)。PC机提供软、硬件组态和SOE事件的实时记录和历史记录查询等功能;FSC机柜则进行安全控制、串行通讯、系统诊断和故障报警等。它含有两个中央控制单元(Central Parts简称CP)和冗余的I/O模件,核心是中央控制单元。系统运行时两套CP同时工作,经VBD和HBD模件分别连接互为冗余的两套I/O模件,其结构如图2所示。
2.3、FSC系统工作原理
●中央控制单元的工作原理:如图3所示,CP的核心由CPU、COMMUNICATION PROCESSOR(通讯处理器)、WATCHDOG和I/O通信接口等组成。I/O通信接口含有V-bus(Vertical Bus垂直通讯电缆)、VBD、H-bus (Horizontal Bus水平通讯电缆)、HBD和I/O模件等组件。CPU用于读取过程输入数据、执行逻辑控制程序,并将执行结果经VBD和HBD模件送到输出模件;同时它还可以通过两个CP之间的通讯连接使它们工作同步;连续的测试外部系统和过程设备的安全诊断以保证安全控制。WD则用于监视CPU的工作和工作条件,使所有的工作在组态是设定的时间周期内完成;其工作条件包括CPU内存中的数据的完整性和电压范围,若CPU或工作条件中出现一个错误,它将避开CPU独立的撤销FSC系统关键的安全输出。每个CPU最多可连接四个通讯处理器、八个通讯连接。它允许FSC系统通过通讯连接与其它的计算机设备通讯。本FSC系统主要是通过FSC-SMM与DCS、PC机通讯。
图3 CP工作原理框图
●CP对I/O模件实施管理的基本原理:CP对I/O模件的管理是由I/O通信接口来完成的,CPU经VBD和HBD模件分别管理互为冗余的两套I/O模件。由于FSC的I/O卡件是单双号冗余,所以CP1管理单号I/O卡件、CP2管理双号I/O卡件,详见图4。同时,其输入/输出信号均为二选一,输入:高电平有效;输出:低电平有效。
图4 CP对I/O模件实施管理的原理框图
●对于I/O模件进行信息交换和控制的基本原理是:CPU接受由通讯处理器采集而来的输入信息,从而实施控制;同时又能能通过其COM1卡的A口交换信息,了解相互的工作状态。其基本原理是:系统集成时就定义机柜输入卡笼(3#)和输出卡笼(4#)1、2槽中的I/O卡件作为系统诊断和信息管理使用。并且在系统组态时分别在其SLOT1建COMI/O输入/输出两个系统通讯点。工作时,CP1管理的COMI/O输出点输出信息至CP2管理的COMI/O输入点——CP2接受信息;CP2管理的COMI/O输出点输出信息至CP1管理的COMI/O输入点——CP1接受信息,详见图5。
图5 CP对于I/O模件进行信息交换和控制的原理框图
3、FSC系统在丙烯腈装置的组态
FSC系统组态的内容大致可分为以下四个部分:
系统组态:含系统参数的设置,硬件型号、数量的确定,位置的分配和通讯连接口的选区及设置;
软件组态:主要是数据点的组态;
逻辑组态:逻辑图组态。
●SOE组态:SOE实时纪录表组态。
FSC系统使用的组态软件为FSC Navigator(Release531),它提供了一个基于WINDOWS的用户接口软件包,可执行系统的组态和维护。其主要功能有:FSC系统组态、应用软件的组态、生成应用软件文档、下装软件到FSC系统。另外该软件在组态完成系统投入运行后,通过COM模件和PC机的连接还具有对FSC系统的监控功能:显示FLD(Functional Logic Diagram)中应用程序的在线状态、显示各过程变量的状态、强制I/O信号和FSC系统变量的状态、显示并保存系统诊断信息和向系统下装更新后的应用程序。
3.1、系统组态
①、硬件组态:它含硬件型号、数量的确定和位置的分配等;
②、通讯设置:主要是FSC机柜两个CP之间及其同PC机和DCS系统UCN网之间的通讯连接的设置。
●两CP之间的通讯连接:其通讯连接口在系统集成时固定为两CP中的COM1模件的A口,用户不能修改;
●FSC与PC机的通讯连接:系统中PC机的主要任务是作为组态、维护、监控的工程师站及SOE实时记录、历史记录的SOE站。我们用一台PC机来完成上述任务,因此组态中定义其连接接口为:FSC机柜中的两CP中的COM1模件的B口和PC机的COM1口相连,用于工程师站与FSC系统的通讯连接;FSC机柜中的两CP中的COM2模件的A口和PC机的COM2口相连,用于SOE站与FSC系统的通讯连接。我们用另一台PC机作为操作员站,安装了FIX软件,并对其进行组态为可操作的、操作人员比较熟悉的流程图等画面。其连接接口为:FSC机柜中的两CP中的COM2模件的B口与PC机的COM1口相连,用于该操作员站与FSC系统的通讯连接。
③系统参数设置:在系统组台中有一些为满足系统特别需要的个性化参数需要设定。系统参数可分为基础应用组态参数和FSC机柜物理结构组态两部分组成。有关物理结构组态主要是:机柜数量、应用卡笼数和CP卡笼的位置等;基础应用组态参数则主要有:
●设备安全等级(Requirement Class):它有AK4、AK5和AK6等级别的安全协议,当系统选用AK5、AK6等安全协议时,其中央控制单元必须是冗余的。同时安全协议的级别不同,系统提供的组态项目和诊断信息的内容也不同。
●过程安全时间(Process Safety Time):它是现场出现不正常信号开始到事故发生的最短时间,其系统缺省值为1秒,一般系统组态不予改变。为保证在安全时间内程序运行两遍以上,确保系统信号的准确性,程序的执行周期应小于过程安全时间的1/3即100∽330ms。在每一个程序执行周期中,系统将分别完成一次DI卡件的自检、数据采集、逻辑处理、运算和数据输出等工作。若程序的执行周期大禹过程安全时间的1/3,程序编译时将出错。若CP卡件故障则直接将该CP停下来。
●在线修改要求(On-line Modification Wanted):若选用“YES”,则在系统进行硬件变更(卡件增减)或程序中的变量名等修改下装后,其相应的内存位置将出现BLOCKED,而不能被新的内容所替代,它只能装到内存的后面空位上。要消除BLOCKED,只能在系统运行后选用On-line Rebuild或Rebuild对两个CP逐个进行内存整理才行。一般在系统调试阶段不选用在线修改即选“NO”,则可以根据需要任意修改组态程序,将系统的两个CP停下来了冷却后下装新的组态程序,重新启动系统。由于系统不可能两个CP同时停电冷却,所以只能选用在线修改模式即选“YES”。
●故障间的内部时间(Interval Time Between Faults):在组态时有两个选择“NOT USED”或给定一个计时时间数据(单位:min)。若选“NOT USED”,系统将在第一个故障出现时不计时,等到第二个故障产生即自动停止与故障相关FSC系统或设备;若一个时间数据(其范围是:0∽32767min,一般选用4320min),则在第一个故障出现时开始计时,到给定的时间后如果故障没有被及时处理好,不管有无第二个故障产生都将停止相关FSC系统或设备的工作。值得注意的是,在我们所选的AK5安全级别下系统计时器只在一个内部通讯故障(如一个CP停)或安全相关的输出模件坏时才启动;当计时器到时或第二个故障产生后,动作的结果是停FSC系统或整块DO卡;对于冗余系统单个I/O卡故障不会导致系统停,但与之相关的输入/输出信号将被置“OFF”。若CP卡件故障则直接将该CP停下来。
●系统温度(System Temperature):它是在DBM模件组态时设置的,一般地在系统温度低于5℃或高于55℃时系统诊断将发出报警信息,若低于0℃或60℃则以安全见直接停止整个系统的工作。
●启动模式(Startup Mode):FSC系统有两种启动模式:
◆冷启动(Cold-start):此时,FSC系统初始化所有参数到系统组态定义的系统启动后FLD控制程序第一次运行前系统组态定义的数据状态;
◆热启动(Warm-start):应用控制处理器在最近一次停车瞬间保存的参数状态数据启动系统并继续执行FLD控制程序。
对于FSC控制处理器而言,应用新的控制程序(如修改组态后重装系统的第一次启动)和系统因核心卡件故障停车后的第一次启动均自动采用冷启动。只是在两个冗余控制器都停车后可提供热启动模式,如果一个控制其正常运行时启动另一个,启动后在开始第一次执行FSC控制程序前将自动以系统正确的状态数据进行同步化。同时,若将启动模式组态为热启动,在系统停车时,后停的控制处理器必须先启动才能保证系统以接近最好的工作状态。因此,为保证系统的稳定运行我们组态启动模式组态为冷启动。
3.2、软件组态
其主要任务是过程数据点和系统点组态。过程数据点含数字量输入(DI)点、数字量输出(DO)点和模拟量输入(AI)点等三种类型;系统点含作数据比较的通讯(COM)点、占用输入卡槽的系统诊断点和不占用输入卡槽的系统诊断点等三种。
数据点的主要组态参数:组态软件提供的数据点组态类型有I(Digital Input:数字量输入)、AI(Analog Input:模拟量输入)、BI(Binary Input:二进制输入)、XI( Multiplexes Input:乘法输入)、O(Digital Output:数字量输出)、AO(Analog Output:模拟量输出)、BO(Binary Output:二进制输出)、XO( Multiplexes Output:乘法输出)、M(Marker:标志点)、C(Counter:计数点)、T(Timer:计时器)、R(Register:登记点)、P(PIDs:PID控制点)和A(Alarm:报警点)等。对于占用I/O通道的点来说,除有RACK(卡笼)、POSITION(模件号)和CHANNEL(通道),AI点还有三Signal type(信号类型:4∽20mA)、Trm.alarm step.low(信号报警下限)、Trm.alarm step.high(信号报警上限)、量程等外,还有一些共同的参数需要了解一下:
●安全相关选择(safety-related):若选 “YES”,则数据点被置为安全相关,即在外部和FTA的回路正常时处于带电状态,系统不检测回路是否连通;反之选“NO”,数据点被置为非安全相关,正常时不带电,系统要随时检测回路是否连通,检测手段为向回路输出微弱的电信号。为安全起见此FSC系统中的有关过程点全置为安全相关。
●故障反应(Fault reaction):该参数仅能在非安全相关时修改。它定义的是故障时数据点的数据状态。若数据点是安全相关的,该参数将被自动置为“LOW”,不能手动修改;若为非安全相关,它可以在“Scan”和“Hold”之间选择。“Scan”即数据点的数值状态将保留其故障前最后一次扫描的结果,甚至是错误的数据;“Hold”则是保留故障前最后一个合法值。
●SOE功能选择(SER enable):若选“YES”,该数据点则具备了进行SOE实时记录的功能,此时系统将自动弹出一个在组态SOE接口时定义的地址范围内的顺序数据。也可以用“”和“”键来手动设置;选“NO”则不能进行SOE实时记录。
●变送器故障安全(sensor is fail safe):它定义变送器故障时数据点的状态,这一功能仅在数据电是安全相关时可以使用。
3.3逻辑组态
逻辑组态即FSC控制程序设计。FSC的控制功能主要是通过逻辑联所控制设计的控制程序来完成的,其主要功能有:数据获取、数据处理、控制算法、数据传递和与FSC系统连接的外部设备之间的数据交换。因此逻辑图组态才是上述所有工作的目的所在,周密的工艺控制方案、准确和完善的逻辑组态是FSC系统达到设计要求,实现安全控制目的的前提和保障。
3.3.1、工艺逻辑控制程序组态
在分析了丙烯腈装置的工艺原理和生产特性的基础上,我们以压缩机和制冷机为中心建立了如下三个逻辑联锁系统以及一些模拟量输入处理系统。
●丙烯腈装置停车联锁系统-----反应器的停车联锁
FC-1103L:压缩空气流量低联锁停车
FF1111H:氧烯比高联锁停车
FF1112L:氨烯比低联锁停车
P102S、P109S、P107S、PV1211、TV1310、P135A/S等联锁控制。
●104#机组联锁系统
主要是监控压缩机组上的温度、压力、流量、轴振动、轴位移等信号的异常情况,一旦发现即将压缩机组联锁停车,以保护机组的设备安全。
启动电机M105的开车控制。
P143、P145等与104#机组有关的泵联锁。
●401#机组联锁系统
主要是监控制冷机组上的温度、压力、流量、轴振动、轴位移等信号的异常情况,一旦发现即将制冷机组联锁停车,以保护机组的设备安全。
P405S、P407S、PV4105、P402、P406、SV035/703等与401#机组有关的泵联锁。
以上三个逻辑联锁系统可由FSC的FLDs组态,以与门、或门、非门、延时器和RS触发器等逻辑门和触发器的有机连接来实现联锁功能,其逻辑结构(略)。
在整个FLDs组态过程中,除了直接应用以上逻辑功能外,我们根据实际需要设置了第一联锁点监控系统,即当发生联锁停车事故时,可以直接从FSC的SOE上发现是哪一个联锁点出现故障引起的停车。因为当发生停车事故时,往往一个联锁点联锁后,其它工艺参数也跟着发生变化从而达到联锁值。这样以来,无法发现哪一个点是引起停车的最初点。我们在FLDs的最后用逻辑控制将此问题解决。而且将这些第一联锁点通讯到操作员站的FIX画面中。具体逻辑图在此省略。
需要特别说明的是,为了将模拟量信号输出给上位机,需要在FLDs组态中加入模拟量转换和通讯信息。通过FSC的信号处理后与上位机的FIX软件进行通讯,以便在上位机中通过FIX软件组态成各种画面,供操作人员监视用。具体FLDs在此省略。
3.3.2、系统自诊断逻辑控制程序组态
FSC 系统本身具有强大的自诊断功能,在其电源卡PSU、空气开关卡笼、机柜、I/O模件和系统内部通讯连接处都设有状态或温度检测触点,同时还有专门用于系统漏地检测的ELD卡。在应用以上信号组态相应的系统数据点的基础上,组态了两幅逻辑控制图(详细逻辑图略),而且将这些自诊断信息组态成通讯节点进行输出,以便上位机的FIX软件在组态流程图画面时调用(参加3.5节中FIX画面的内容)。
3.4、组态软件编译、下装和SOE组态
①、软件编译、下装:至此,FSC系统的组态工作已基本完成,在仔细检查后可进行程序编译。若出现编译错误,可根据编译产生的错误信息对软件进行相应的修正;编译通过后即可进行程序下装并启动系统。
②、SOE组态:其组态相对来说比较简单,大致分为三个步骤:
●进入“SOE-Basic 130”选中“ADD”,填入要组态的SOE名称;
●进入“Properties”选定通讯协议RS-232和通讯端口COM2,给定容许采集权限即可;
●选“Process Variable”填入要求采集事件的数据点或参数名及相关参数即可。
3.5、FSC系统上位机
我们设置了两台PC机作为FSC的上位机,一台FSC用户站(即工程师站)含有FSC专业用户软件和SOE监控软件,主要进行系统组态、控制程序设计(用FLDs逻辑功能图)、事故记录和查询、系统维护等工作:
● 组态FSC参数及其属性定义;
● 应用FLDs建立控制程序;
● 下装组态和编译完成的控制程序到FSC-SM;
● 监视系统状态;
● 强制FSC参数,切断控制回路,以便进行现场设备维护;
● SOE是基于WINDOWS 95/98应用程序,他将检测到的过程事件记录下来。这些事件从相连的FSC系统中检索出来后用于在线查看,或存储到磁盘上日后分析。安装SOE软件后,可以很方便找出引起的第一故障并进行分析,最大限度的减少停车时间,提高生产效益。
另一台作为操作员站,我们安装了FIX软件,以便对模拟量信号进行检测和控制,对于一些在FSC系统和SOE中无法实际的操作也移到FIX下进行操作,例如,联锁的摘除和投入,个别控制回路等均在该上位机上运行。
该上位机上共组态了12幅主画面:104#机组油路流程图、104#机组气路流程图、401#机组油路流程图、401#机组气路流程图、401#机组丙烯制冷流程图、泵开关控制图、旁路开关控制图、模拟量棒图、历史趋势记录、报警总貌画面、登陆页面等。
我们把这些画面分成五类:
第一类为流程图。包括104#机组油路流程图、104#机组气路流程图、401#机组油路流程图、401#机组气路流程图、401#机组丙烯制冷流程图。这5幅流程图中,被监视的点在图中相应位置以位号进行标记。其中布尔量点在报警时位号会变为红色,模拟量点在位号的下面显示实时数据,在达到设置的报警限时,该数据也会变为红色或者黄色,以便提醒操作人员注意。
第二类为开关控制画面。这些画面用于泵和联锁信号的投用和切除。
第三类为棒图显示画面。这些画面为按照位号排列的棒图,每一个位号棒图均详细的显示了各位号的各种工艺参数。这些工艺参数均有棒图和数值两种显示。对于有报警限的位号,当数值达到报警限时,棒图颜色会相应的变为黄色或者红色。
第四类为历史趋势画面。历史趋势画面被分成了21个组,共有6类:
● 进入联锁的模拟量输入信号的历史趋势;
● 未进入联锁的模拟量输入信号的历史趋势;
● 模拟量输出点历史趋势;
● 进入联锁的布尔量输入信号历史趋势;
● 未进入联锁的布尔量输入信号历史趋势。
第五类为报警画面。报警画面也有四类:
● 联锁点报警画面;
● 非联锁点报警画面;
● FSC系统报警画面。这幅画面比较详细的显示了FSC系统各个位置的故障信息。例如,FSC RACK开关断路、FSC输入输出漏电、FSC直流电源故障、FSC机柜温度超限、FSC CP停、FSC 输入故障、FSC输出故障、FSC SOE/FIX通讯故障、FSC CP温度超限等。当FSC系统的某个方面有不正常状态时,其相应的描述框就会变成红色。
● 报警信息一览画面。在该报警信息一览画面中,新的信息被排在最前面,在被确认之前会不停的闪烁。报警的确认可以单个报警进行确认,方法是双击要确认的报警信息,也可以一次确认一屏,方法是点击右上角的“确认报警”按钮。
第六类为登陆画面。不同的用户拥有不同的权限,登陆必须填写正确的用户名和密码。
4、系统组态和维护的注意事项
● FIX软件只是对系统运行进行监视,一般不介入系统的过程控制。所以,除在FIX运行的PID控制之类的过程控制块外,FIX的运行与否并不会影响到下位机(即FSC系统)的运行。因此,如果FIX死机,重新开机启动即可。唯一要注意的是,流量累计的数值会重新开始,此时需要把以前的数值记录下来并填入“输入偏差值”栏中。
● 登陆管理员帐户,可以进行系统组态的修改和泵开关控制、旁路开关控制的操作。在操作完成后,需要离开有关开关的画面,并重新以操作员的身份登陆,以防止他人对这些画面进行误操作。
● 监视软件:在系统正常运行时,组态内容只能浏览,不能有任何更改操作,即使改动后立即恢复也不行,更不能随意编译程序。否则会使程序版本改变,导致逻辑画面和监视信息无法调出。
● 停车原因:若出现系统停车事故,由于系统在停车时先做诊断,SOE将记录所有引起FSC系统工作的改变,所以非常容易从报警信息中找到引起系统停车的第一原因,以便我们采取相应措施处理故障以及避免类似情况的发生。
● FTA测量电阻:在系统运行中切忌使用万用表测量输入或输出端的电阻,否则将可能使测量端出现短接,改变信号状态导致系统误动作。
● 卡件插拔:在系统运行中,冗余的DI卡可以带电插拔;拔DO卡应仔细,否则会导致对应的CP停;CP卡件严禁带电插拔。
● 逻辑运算状态:在逻辑运算组态时,应注意杜绝a÷b,但b=0;或根号下为零等初等数学范畴的非法运算。因为一旦出现此类非法运算系统将自动停止工作。
5、技术说明
● 本系统采用1002D双重化冗余冗错故障安全型控制系统,符合IEC61508标准规定的SIL3级和TUV AK5级。
● 系统用于控制的I/O模件及中央处理器均采用冗余配置,部分I/O模件采用非冗余配置。
● 系统I/O模件及中央处理器全部经过高低温老化试验,系统具有大于99.9%的自诊断覆盖面。
● 设备技术性能满足询价书的要求,允许模块在线插拔更换、维修旁路、在线修改下装,允许同时运行多个独立的子程序。
● 系统平均无故障时间(MTBF)及平均维修时间(MTBR)完全达到SIL3级安全标准。
● 系统操作具有多级密码及键锁保护方式,保证系统操作的安全性。
● 系统预留超过15%的I/O卡空间,电源负荷、CPU负荷及通讯负荷均小于60%,能满足扩展要求。
● 系统组态软件基于WINDOWS98环境,采用FLD功能逻辑块编程方法,符合IEC1131标准。
结束语:
本文比较详细的介绍了FSC系统在我厂丙烯腈装置联锁系统中的应用。对一些FSC系统能够实现的功能也做了说明,只是对具体的组态内容做了省略,一是避免长篇大论,二是为了保密要求。希望读者见谅!
其实,FSC的与DCS的通讯功能也非常强大,由于我们这次改造的投资限制和我们DCS很快要进行更新,所以,我们此次改造没有涉及到这方面的内容。当我们对DCS进行更新时,要充分利用好这个功能,使我们的投资发挥最大效益。还可以将实时数据上传到我厂的局域网中供领导及时查看现场的生产状况,以便为领导决策发挥其应有的作用。此次改造大大改善了我厂联锁系统的技术水平,使整个系统的稳定性和可靠性大大加强。运行至今,没有发生因该系统故障引起停车的事故发生。
参考资料:
1、《FSC Software Manual》Honeywell safety management system ,2001
2、《FSC Hardware Manual》Honeywell safety management system ,2001
3、《FSC SOE Manual》Honeywell safety management system ,2001
4、《QILU PETEO CHEMECAL ACRYLIC PROJECT》Honeywell safety management system ,2001
1楼
0
0
回复
本文通过分析FSC系统的基本结构、硬件组成、工作原理、通讯设置、通讯机理和方式、工作状态以及在丙烯腈装置联锁系统中的实际应用,为在生产中维护该系统提供了技术说明,使操作人员了解系统的基本特点,为他们在实际工作中提供有力帮助。
1、 概述
年产2.5万吨丙烯腈(AN)装置(后扩产为4万吨)系引进美国SOHIO公司丙烯氨氧化法专利技术,以丙烯(C3H6)、氨(NH3)和空气(AIR)为原料,采用国产MB-96微球型催化剂(后经过多次更新,现为MB-99),在流化床反应器中生成AN、乙腈、丙烯醛、氢氰酸及一些重组分;反映气体经过急冷、吸收、精馏等过程得到AN,其工艺较为完善合理。在丙烯、氨氧化法合成丙烯腈的生产中,流化床反应器(R101)是整个工艺的龙头设备。该流化床反应器的操作特点是高温、剧毒、物料易燃易爆,相关因素多,各项工艺参数指标控制相当严格,生产操作中稍有不慎,极易造成生产事故。生产中使用的MB-96催化剂的价格非常昂贵,生产过程中如果空气流量不足时,将造成反应缺氧,甚至使催化剂失去活性而报废,带来严重的经济损失。为此,设置了反应器空气流量FC1103L低值联锁,当空气流量FC1103低于一定值,联锁相应电磁阀紧急停车,保证催化剂的安全。如果由于不可预测的原因造成氨进料或者丙烯进料中止,使丙烯或氨与空气在反应器中燃烧,产生大量热量,有可能将反应器或者反应气体冷却器烧化,甚至使反应器爆炸,造成严重事故。为此,设置了FF1111H(氧烯比)高值联锁,当生产中丙烯中断时,可表现在氧烯比过高。当氧烯比达到危险值时,FF1111联锁相关电磁阀中断反应器进料,进行紧急停车;设置了FF1112L(氨烯比)低值联锁,生产过程中,如果氨中断,可表现为氨烯比过低,当该值达到危险值时,FF1112L联锁相关电磁阀,中断R101进料,紧急停车。原设计中采用普通继电器组成了联锁系统,由于该系统经过十几年的运行,系统老化严重,经常出现故障造成不必要的停车。
在整个丙烯腈装置中联锁比较集中的是为反应器提供压缩空气的空压机组(104#)和为精制提供冷冻盐水的制冷机组(401#)。这两大机组共设置的联锁多达57个,这些联锁原设计也是采用普通继电器,对此由于该联锁系统造成机组停车,但是由于联锁点多,结构复杂,根本找不到那一个联锁为第一联锁点,无法避免同样的停车事故。因此,2001年我们对其进行了改造。经过广泛的调查研究,我们选用了美国HONEYWELL公司于九十年代推出的具有国际权威机构认证的安全级别为TUVAK5级的联锁自保控制系统FSC。我们将整个丙烯腈装置所有的联锁系统(包括上面没有提到的液位联锁泵开停系统等一些小联锁)和机组报警系统整合到了一套FSC系统中,为了将两大机组中的一些工艺参数也包括在这次改造中,我们经过讨论将该FSC系统放在了机组控制室内,在FSC的上位机中设置了两台PC机,一台作为工程师站,一台作为操作员站,将工艺参数利用FIX软件组态成各种流程图画面在操作员站上显示,以便操作人员监视;同时,为了给丙烯腈主控室内的操作人员了解机组运行情况和反应器的联锁系统的运行情况,我们将一些重要参数由FSC反馈到主控室,在主控室的DCS上显示;而且将联锁报警点也引导主控室中进行报警,为主控室的操作提供及时的参考依据。经过两年来的运行表明,这次改造非常成功:2002年曾经发生一次联锁停车,我们从FSC系统的SOE上找到了第一联锁点,并采取了措施,到现在为止,没有再出现停车事故。下面先对FSC系统作一个介绍,然后对FSC系统在丙烯腈装置上的应用作说明,为了避免流水帐和不必要的技术泄密,对于细节已经略去。
2、FSC系统介绍
2.1、FSC系统简介
FSC即FAIL SAFE CONTROL——故障安全控制,它是基于微处理器、模块化、可进行软件编程和组态的系统。我厂丙烯腈装置配置的FSC系统为微处理器和I/O模件双冗余的配置。该系统具有安全控制、串行通讯、系统诊断、故障报警、实时记录和历史记录查询等功能。其高度的自诊断功能确保FSC能在过程安全时间内发挥作用,保证生产装置的安全。其主要特点是:
●采用双重冗余技术:FSC系统的双重冗余不同于一般的DCS系统,它的两个CP是同时独立工作的,只相互监视运行状态不进行数据交换;
●可实时控制,扫描时间在毫秒级;
●在过程安全时间间隔内进行逻辑回路故障诊断和系统自诊断。当逻辑回路的输入出现故障时,系统可外送无源接点信号启动联锁;系统本身则根据故障的不同,或停止整个中央控制单元的工作,或送出故障信号提醒维护人员处理;
●FSC的DO模件也具有自诊断功能,每四个通道由一个三极管控制,当其中某一个通道故障时,则将这四个通道自动切除。对于冗余系统来说,大大提高了其安全性和可靠性;
●除中央控制单元的卡件外,可在线更换任何卡件;
●其通讯接口采用MODBUS协议可使FSC系统作为与HPM平级的SM节点挂在DCS系统的UCN网上,从而实现FSC与DCS系统的实时通讯。另外,还可以在FSC系统之间或FSC和PC机之间进行通讯;
●高速的SOE实时数据检测、存储和打印;
●在基于WINDOWS环境的应用软件(FSC Navigator)上可方便的系统、过程和逻辑组态,还可进行在线监控、系统诊断和组态修改;
●具有倒计时功能(最大值为32767min,一般为4320min),在系统自诊断发现一个严重故障时计时开始,在设定的时间内若故障没有被修复或又出现另一严重故障,系统将自动停止工作,因此发现故障必须及时处理。
2.2、系统结构
FSC系统的硬件由FSC机柜和两台PC机(工程师站和操作员站) 组成,核心部分是FSC机柜(见图1)。PC机提供软、硬件组态和SOE事件的实时记录和历史记录查询等功能;FSC机柜则进行安全控制、串行通讯、系统诊断和故障报警等。它含有两个中央控制单元(Central Parts简称CP)和冗余的I/O模件,核心是中央控制单元。系统运行时两套CP同时工作,经VBD和HBD模件分别连接互为冗余的两套I/O模件,其结构如图2所示。
2.3、FSC系统工作原理
●中央控制单元的工作原理:如图3所示,CP的核心由CPU、COMMUNICATION PROCESSOR(通讯处理器)、WATCHDOG和I/O通信接口等组成。I/O通信接口含有V-bus(Vertical Bus垂直通讯电缆)、VBD、H-bus (Horizontal Bus水平通讯电缆)、HBD和I/O模件等组件。CPU用于读取过程输入数据、执行逻辑控制程序,并将执行结果经VBD和HBD模件送到输出模件;同时它还可以通过两个CP之间的通讯连接使它们工作同步;连续的测试外部系统和过程设备的安全诊断以保证安全控制。WD则用于监视CPU的工作和工作条件,使所有的工作在组态是设定的时间周期内完成;其工作条件包括CPU内存中的数据的完整性和电压范围,若CPU或工作条件中出现一个错误,它将避开CPU独立的撤销FSC系统关键的安全输出。每个CPU最多可连接四个通讯处理器、八个通讯连接。它允许FSC系统通过通讯连接与其它的计算机设备通讯。本FSC系统主要是通过FSC-SMM与DCS、PC机通讯。
图3 CP工作原理框图
●CP对I/O模件实施管理的基本原理:CP对I/O模件的管理是由I/O通信接口来完成的,CPU经VBD和HBD模件分别管理互为冗余的两套I/O模件。由于FSC的I/O卡件是单双号冗余,所以CP1管理单号I/O卡件、CP2管理双号I/O卡件,详见图4。同时,其输入/输出信号均为二选一,输入:高电平有效;输出:低电平有效。
图4 CP对I/O模件实施管理的原理框图
●对于I/O模件进行信息交换和控制的基本原理是:CPU接受由通讯处理器采集而来的输入信息,从而实施控制;同时又能能通过其COM1卡的A口交换信息,了解相互的工作状态。其基本原理是:系统集成时就定义机柜输入卡笼(3#)和输出卡笼(4#)1、2槽中的I/O卡件作为系统诊断和信息管理使用。并且在系统组态时分别在其SLOT1建COMI/O输入/输出两个系统通讯点。工作时,CP1管理的COMI/O输出点输出信息至CP2管理的COMI/O输入点——CP2接受信息;CP2管理的COMI/O输出点输出信息至CP1管理的COMI/O输入点——CP1接受信息,详见图5。
图5 CP对于I/O模件进行信息交换和控制的原理框图
3、FSC系统在丙烯腈装置的组态
FSC系统组态的内容大致可分为以下四个部分:
系统组态:含系统参数的设置,硬件型号、数量的确定,位置的分配和通讯连接口的选区及设置;
软件组态:主要是数据点的组态;
逻辑组态:逻辑图组态。
●SOE组态:SOE实时纪录表组态。
FSC系统使用的组态软件为FSC Navigator(Release531),它提供了一个基于WINDOWS的用户接口软件包,可执行系统的组态和维护。其主要功能有:FSC系统组态、应用软件的组态、生成应用软件文档、下装软件到FSC系统。另外该软件在组态完成系统投入运行后,通过COM模件和PC机的连接还具有对FSC系统的监控功能:显示FLD(Functional Logic Diagram)中应用程序的在线状态、显示各过程变量的状态、强制I/O信号和FSC系统变量的状态、显示并保存系统诊断信息和向系统下装更新后的应用程序。
3.1、系统组态
①、硬件组态:它含硬件型号、数量的确定和位置的分配等;
②、通讯设置:主要是FSC机柜两个CP之间及其同PC机和DCS系统UCN网之间的通讯连接的设置。
●两CP之间的通讯连接:其通讯连接口在系统集成时固定为两CP中的COM1模件的A口,用户不能修改;
●FSC与PC机的通讯连接:系统中PC机的主要任务是作为组态、维护、监控的工程师站及SOE实时记录、历史记录的SOE站。我们用一台PC机来完成上述任务,因此组态中定义其连接接口为:FSC机柜中的两CP中的COM1模件的B口和PC机的COM1口相连,用于工程师站与FSC系统的通讯连接;FSC机柜中的两CP中的COM2模件的A口和PC机的COM2口相连,用于SOE站与FSC系统的通讯连接。我们用另一台PC机作为操作员站,安装了FIX软件,并对其进行组态为可操作的、操作人员比较熟悉的流程图等画面。其连接接口为:FSC机柜中的两CP中的COM2模件的B口与PC机的COM1口相连,用于该操作员站与FSC系统的通讯连接。
③系统参数设置:在系统组台中有一些为满足系统特别需要的个性化参数需要设定。系统参数可分为基础应用组态参数和FSC机柜物理结构组态两部分组成。有关物理结构组态主要是:机柜数量、应用卡笼数和CP卡笼的位置等;基础应用组态参数则主要有:
●设备安全等级(Requirement Class):它有AK4、AK5和AK6等级别的安全协议,当系统选用AK5、AK6等安全协议时,其中央控制单元必须是冗余的。同时安全协议的级别不同,系统提供的组态项目和诊断信息的内容也不同。
●过程安全时间(Process Safety Time):它是现场出现不正常信号开始到事故发生的最短时间,其系统缺省值为1秒,一般系统组态不予改变。为保证在安全时间内程序运行两遍以上,确保系统信号的准确性,程序的执行周期应小于过程安全时间的1/3即100∽330ms。在每一个程序执行周期中,系统将分别完成一次DI卡件的自检、数据采集、逻辑处理、运算和数据输出等工作。若程序的执行周期大禹过程安全时间的1/3,程序编译时将出错。若CP卡件故障则直接将该CP停下来。
●在线修改要求(On-line Modification Wanted):若选用“YES”,则在系统进行硬件变更(卡件增减)或程序中的变量名等修改下装后,其相应的内存位置将出现BLOCKED,而不能被新的内容所替代,它只能装到内存的后面空位上。要消除BLOCKED,只能在系统运行后选用On-line Rebuild或Rebuild对两个CP逐个进行内存整理才行。一般在系统调试阶段不选用在线修改即选“NO”,则可以根据需要任意修改组态程序,将系统的两个CP停下来了冷却后下装新的组态程序,重新启动系统。由于系统不可能两个CP同时停电冷却,所以只能选用在线修改模式即选“YES”。
●故障间的内部时间(Interval Time Between Faults):在组态时有两个选择“NOT USED”或给定一个计时时间数据(单位:min)。若选“NOT USED”,系统将在第一个故障出现时不计时,等到第二个故障产生即自动停止与故障相关FSC系统或设备;若一个时间数据(其范围是:0∽32767min,一般选用4320min),则在第一个故障出现时开始计时,到给定的时间后如果故障没有被及时处理好,不管有无第二个故障产生都将停止相关FSC系统或设备的工作。值得注意的是,在我们所选的AK5安全级别下系统计时器只在一个内部通讯故障(如一个CP停)或安全相关的输出模件坏时才启动;当计时器到时或第二个故障产生后,动作的结果是停FSC系统或整块DO卡;对于冗余系统单个I/O卡故障不会导致系统停,但与之相关的输入/输出信号将被置“OFF”。若CP卡件故障则直接将该CP停下来。
●系统温度(System Temperature):它是在DBM模件组态时设置的,一般地在系统温度低于5℃或高于55℃时系统诊断将发出报警信息,若低于0℃或60℃则以安全见直接停止整个系统的工作。
●启动模式(Startup Mode):FSC系统有两种启动模式:
◆冷启动(Cold-start):此时,FSC系统初始化所有参数到系统组态定义的系统启动后FLD控制程序第一次运行前系统组态定义的数据状态;
◆热启动(Warm-start):应用控制处理器在最近一次停车瞬间保存的参数状态数据启动系统并继续执行FLD控制程序。
对于FSC控制处理器而言,应用新的控制程序(如修改组态后重装系统的第一次启动)和系统因核心卡件故障停车后的第一次启动均自动采用冷启动。只是在两个冗余控制器都停车后可提供热启动模式,如果一个控制其正常运行时启动另一个,启动后在开始第一次执行FSC控制程序前将自动以系统正确的状态数据进行同步化。同时,若将启动模式组态为热启动,在系统停车时,后停的控制处理器必须先启动才能保证系统以接近最好的工作状态。因此,为保证系统的稳定运行我们组态启动模式组态为冷启动。
3.2、软件组态
其主要任务是过程数据点和系统点组态。过程数据点含数字量输入(DI)点、数字量输出(DO)点和模拟量输入(AI)点等三种类型;系统点含作数据比较的通讯(COM)点、占用输入卡槽的系统诊断点和不占用输入卡槽的系统诊断点等三种。
数据点的主要组态参数:组态软件提供的数据点组态类型有I(Digital Input:数字量输入)、AI(Analog Input:模拟量输入)、BI(Binary Input:二进制输入)、XI( Multiplexes Input:乘法输入)、O(Digital Output:数字量输出)、AO(Analog Output:模拟量输出)、BO(Binary Output:二进制输出)、XO( Multiplexes Output:乘法输出)、M(Marker:标志点)、C(Counter:计数点)、T(Timer:计时器)、R(Register:登记点)、P(PIDs:PID控制点)和A(Alarm:报警点)等。对于占用I/O通道的点来说,除有RACK(卡笼)、POSITION(模件号)和CHANNEL(通道),AI点还有三Signal type(信号类型:4∽20mA)、Trm.alarm step.low(信号报警下限)、Trm.alarm step.high(信号报警上限)、量程等外,还有一些共同的参数需要了解一下:
●安全相关选择(safety-related):若选 “YES”,则数据点被置为安全相关,即在外部和FTA的回路正常时处于带电状态,系统不检测回路是否连通;反之选“NO”,数据点被置为非安全相关,正常时不带电,系统要随时检测回路是否连通,检测手段为向回路输出微弱的电信号。为安全起见此FSC系统中的有关过程点全置为安全相关。
●故障反应(Fault reaction):该参数仅能在非安全相关时修改。它定义的是故障时数据点的数据状态。若数据点是安全相关的,该参数将被自动置为“LOW”,不能手动修改;若为非安全相关,它可以在“Scan”和“Hold”之间选择。“Scan”即数据点的数值状态将保留其故障前最后一次扫描的结果,甚至是错误的数据;“Hold”则是保留故障前最后一个合法值。
●SOE功能选择(SER enable):若选“YES”,该数据点则具备了进行SOE实时记录的功能,此时系统将自动弹出一个在组态SOE接口时定义的地址范围内的顺序数据。也可以用“”和“”键来手动设置;选“NO”则不能进行SOE实时记录。
●变送器故障安全(sensor is fail safe):它定义变送器故障时数据点的状态,这一功能仅在数据电是安全相关时可以使用。
3.3逻辑组态
逻辑组态即FSC控制程序设计。FSC的控制功能主要是通过逻辑联所控制设计的控制程序来完成的,其主要功能有:数据获取、数据处理、控制算法、数据传递和与FSC系统连接的外部设备之间的数据交换。因此逻辑图组态才是上述所有工作的目的所在,周密的工艺控制方案、准确和完善的逻辑组态是FSC系统达到设计要求,实现安全控制目的的前提和保障。
3.3.1、工艺逻辑控制程序组态
在分析了丙烯腈装置的工艺原理和生产特性的基础上,我们以压缩机和制冷机为中心建立了如下三个逻辑联锁系统以及一些模拟量输入处理系统。
●丙烯腈装置停车联锁系统-----反应器的停车联锁
FC-1103L:压缩空气流量低联锁停车
FF1111H:氧烯比高联锁停车
FF1112L:氨烯比低联锁停车
P102S、P109S、P107S、PV1211、TV1310、P135A/S等联锁控制。
●104#机组联锁系统
主要是监控压缩机组上的温度、压力、流量、轴振动、轴位移等信号的异常情况,一旦发现即将压缩机组联锁停车,以保护机组的设备安全。
启动电机M105的开车控制。
P143、P145等与104#机组有关的泵联锁。
●401#机组联锁系统
主要是监控制冷机组上的温度、压力、流量、轴振动、轴位移等信号的异常情况,一旦发现即将制冷机组联锁停车,以保护机组的设备安全。
P405S、P407S、PV4105、P402、P406、SV035/703等与401#机组有关的泵联锁。
以上三个逻辑联锁系统可由FSC的FLDs组态,以与门、或门、非门、延时器和RS触发器等逻辑门和触发器的有机连接来实现联锁功能,其逻辑结构(略)。
在整个FLDs组态过程中,除了直接应用以上逻辑功能外,我们根据实际需要设置了第一联锁点监控系统,即当发生联锁停车事故时,可以直接从FSC的SOE上发现是哪一个联锁点出现故障引起的停车。因为当发生停车事故时,往往一个联锁点联锁后,其它工艺参数也跟着发生变化从而达到联锁值。这样以来,无法发现哪一个点是引起停车的最初点。我们在FLDs的最后用逻辑控制将此问题解决。而且将这些第一联锁点通讯到操作员站的FIX画面中。具体逻辑图在此省略。
需要特别说明的是,为了将模拟量信号输出给上位机,需要在FLDs组态中加入模拟量转换和通讯信息。通过FSC的信号处理后与上位机的FIX软件进行通讯,以便在上位机中通过FIX软件组态成各种画面,供操作人员监视用。具体FLDs在此省略。
3.3.2、系统自诊断逻辑控制程序组态
FSC 系统本身具有强大的自诊断功能,在其电源卡PSU、空气开关卡笼、机柜、I/O模件和系统内部通讯连接处都设有状态或温度检测触点,同时还有专门用于系统漏地检测的ELD卡。在应用以上信号组态相应的系统数据点的基础上,组态了两幅逻辑控制图(详细逻辑图略),而且将这些自诊断信息组态成通讯节点进行输出,以便上位机的FIX软件在组态流程图画面时调用(参加3.5节中FIX画面的内容)。
3.4、组态软件编译、下装和SOE组态
①、软件编译、下装:至此,FSC系统的组态工作已基本完成,在仔细检查后可进行程序编译。若出现编译错误,可根据编译产生的错误信息对软件进行相应的修正;编译通过后即可进行程序下装并启动系统。
②、SOE组态:其组态相对来说比较简单,大致分为三个步骤:
●进入“SOE-Basic 130”选中“ADD”,填入要组态的SOE名称;
●进入“Properties”选定通讯协议RS-232和通讯端口COM2,给定容许采集权限即可;
●选“Process Variable”填入要求采集事件的数据点或参数名及相关参数即可。
3.5、FSC系统上位机
我们设置了两台PC机作为FSC的上位机,一台FSC用户站(即工程师站)含有FSC专业用户软件和SOE监控软件,主要进行系统组态、控制程序设计(用FLDs逻辑功能图)、事故记录和查询、系统维护等工作:
● 组态FSC参数及其属性定义;
● 应用FLDs建立控制程序;
● 下装组态和编译完成的控制程序到FSC-SM;
● 监视系统状态;
● 强制FSC参数,切断控制回路,以便进行现场设备维护;
● SOE是基于WINDOWS 95/98应用程序,他将检测到的过程事件记录下来。这些事件从相连的FSC系统中检索出来后用于在线查看,或存储到磁盘上日后分析。安装SOE软件后,可以很方便找出引起的第一故障并进行分析,最大限度的减少停车时间,提高生产效益。
另一台作为操作员站,我们安装了FIX软件,以便对模拟量信号进行检测和控制,对于一些在FSC系统和SOE中无法实际的操作也移到FIX下进行操作,例如,联锁的摘除和投入,个别控制回路等均在该上位机上运行。
该上位机上共组态了12幅主画面:104#机组油路流程图、104#机组气路流程图、401#机组油路流程图、401#机组气路流程图、401#机组丙烯制冷流程图、泵开关控制图、旁路开关控制图、模拟量棒图、历史趋势记录、报警总貌画面、登陆页面等。
我们把这些画面分成五类:
第一类为流程图。包括104#机组油路流程图、104#机组气路流程图、401#机组油路流程图、401#机组气路流程图、401#机组丙烯制冷流程图。这5幅流程图中,被监视的点在图中相应位置以位号进行标记。其中布尔量点在报警时位号会变为红色,模拟量点在位号的下面显示实时数据,在达到设置的报警限时,该数据也会变为红色或者黄色,以便提醒操作人员注意。
第二类为开关控制画面。这些画面用于泵和联锁信号的投用和切除。
第三类为棒图显示画面。这些画面为按照位号排列的棒图,每一个位号棒图均详细的显示了各位号的各种工艺参数。这些工艺参数均有棒图和数值两种显示。对于有报警限的位号,当数值达到报警限时,棒图颜色会相应的变为黄色或者红色。
第四类为历史趋势画面。历史趋势画面被分成了21个组,共有6类:
● 进入联锁的模拟量输入信号的历史趋势;
● 未进入联锁的模拟量输入信号的历史趋势;
● 模拟量输出点历史趋势;
● 进入联锁的布尔量输入信号历史趋势;
● 未进入联锁的布尔量输入信号历史趋势。
第五类为报警画面。报警画面也有四类:
● 联锁点报警画面;
● 非联锁点报警画面;
● FSC系统报警画面。这幅画面比较详细的显示了FSC系统各个位置的故障信息。例如,FSC RACK开关断路、FSC输入输出漏电、FSC直流电源故障、FSC机柜温度超限、FSC CP停、FSC 输入故障、FSC输出故障、FSC SOE/FIX通讯故障、FSC CP温度超限等。当FSC系统的某个方面有不正常状态时,其相应的描述框就会变成红色。
● 报警信息一览画面。在该报警信息一览画面中,新的信息被排在最前面,在被确认之前会不停的闪烁。报警的确认可以单个报警进行确认,方法是双击要确认的报警信息,也可以一次确认一屏,方法是点击右上角的“确认报警”按钮。
第六类为登陆画面。不同的用户拥有不同的权限,登陆必须填写正确的用户名和密码。
4、系统组态和维护的注意事项
● FIX软件只是对系统运行进行监视,一般不介入系统的过程控制。所以,除在FIX运行的PID控制之类的过程控制块外,FIX的运行与否并不会影响到下位机(即FSC系统)的运行。因此,如果FIX死机,重新开机启动即可。唯一要注意的是,流量累计的数值会重新开始,此时需要把以前的数值记录下来并填入“输入偏差值”栏中。
● 登陆管理员帐户,可以进行系统组态的修改和泵开关控制、旁路开关控制的操作。在操作完成后,需要离开有关开关的画面,并重新以操作员的身份登陆,以防止他人对这些画面进行误操作。
● 监视软件:在系统正常运行时,组态内容只能浏览,不能有任何更改操作,即使改动后立即恢复也不行,更不能随意编译程序。否则会使程序版本改变,导致逻辑画面和监视信息无法调出。
● 停车原因:若出现系统停车事故,由于系统在停车时先做诊断,SOE将记录所有引起FSC系统工作的改变,所以非常容易从报警信息中找到引起系统停车的第一原因,以便我们采取相应措施处理故障以及避免类似情况的发生。
● FTA测量电阻:在系统运行中切忌使用万用表测量输入或输出端的电阻,否则将可能使测量端出现短接,改变信号状态导致系统误动作。
● 卡件插拔:在系统运行中,冗余的DI卡可以带电插拔;拔DO卡应仔细,否则会导致对应的CP停;CP卡件严禁带电插拔。
● 逻辑运算状态:在逻辑运算组态时,应注意杜绝a÷b,但b=0;或根号下为零等初等数学范畴的非法运算。因为一旦出现此类非法运算系统将自动停止工作。
5、技术说明
● 本系统采用1002D双重化冗余冗错故障安全型控制系统,符合IEC61508标准规定的SIL3级和TUV AK5级。
● 系统用于控制的I/O模件及中央处理器均采用冗余配置,部分I/O模件采用非冗余配置。
● 系统I/O模件及中央处理器全部经过高低温老化试验,系统具有大于99.9%的自诊断覆盖面。
● 设备技术性能满足询价书的要求,允许模块在线插拔更换、维修旁路、在线修改下装,允许同时运行多个独立的子程序。
● 系统平均无故障时间(MTBF)及平均维修时间(MTBR)完全达到SIL3级安全标准。
● 系统操作具有多级密码及键锁保护方式,保证系统操作的安全性。
● 系统预留超过15%的I/O卡空间,电源负荷、CPU负荷及通讯负荷均小于60%,能满足扩展要求。
● 系统组态软件基于WINDOWS98环境,采用FLD功能逻辑块编程方法,符合IEC1131标准。
结束语:
本文比较详细的介绍了FSC系统在我厂丙烯腈装置联锁系统中的应用。对一些FSC系统能够实现的功能也做了说明,只是对具体的组态内容做了省略,一是避免长篇大论,二是为了保密要求。希望读者见谅!
其实,FSC的与DCS的通讯功能也非常强大,由于我们这次改造的投资限制和我们DCS很快要进行更新,所以,我们此次改造没有涉及到这方面的内容。当我们对DCS进行更新时,要充分利用好这个功能,使我们的投资发挥最大效益。还可以将实时数据上传到我厂的局域网中供领导及时查看现场的生产状况,以便为领导决策发挥其应有的作用。此次改造大大改善了我厂联锁系统的技术水平,使整个系统的稳定性和可靠性大大加强。运行至今,没有发生因该系统故障引起停车的事故发生。
参考资料:
1、《FSC Software Manual》Honeywell safety management system ,2001
2、《FSC Hardware Manual》Honeywell safety management system ,2001
3、《FSC SOE Manual》Honeywell safety management system ,2001
4、《QILU PETEO CHEMECAL ACRYLIC PROJECT》Honeywell safety management system ,2001