1 引言 ESD是英文Emergency Shutdown Device紧急停车系统的缩写。这种专用的安全保护系统是90年代发展起来的,以它的高可靠性和灵活性而受到一致好评和广泛应用。 ESD紧急停车系统按照安全独立原则要求,独立于DCS集散控制系统,其安全级别高于DCS。在正常情况下,ESD系统是处于静态的,不需要人为干预。作为安全保护系统,凌驾于生产过程控制之上,实时在线监测装置的安全性。只有当生产装置出现紧急情况时,不需要经过DCS系统,而直接由ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。具有关资料,当人在危险时刻的判断和操作往往是滞后的、不可靠的,当操作人员面临生命危险时,要在60s内作出反应,错误决策的概率高达99.9%。因此设置独立于控制系统的安全联锁是十分有必要的,这是作好安全生产的重要准则。该动则动,不该动则静,这是ESD系统的一个显著特点。 ESD 系统和 DCS 系统虽然独立完成不同的功能,但服务的对象却是同一套装置,两者之间需要也应该建立数据联系,特别是 ESD系统,其动作条件、连锁结果、保护措施等都需要在上位机通过各种方式在线监视。但实际情况是,早期的系统:DCS作为生产过程控制系统,ESD作为安全保护系统,两者往往采用不同厂商,不同类型的设备,由于各种各样的原因,两者的通信问题得不到很好的解决。对于这样的一类系统,要想在线监视并按顺序记录联锁与ESD有关联的设备状态、事件顺序,就需要通过建立和ESD系统的通讯,快速获取ESD设备的数据信息并按事件顺序记录方式加以处理,从而实现在线监控及故障追忆的功能。 在石化等工业企业的重要装置,例如催化、焦化、加氢等系统都独立设置ESD系统,其必要性在于降低控制功能和安全功能同时失效的概率,当维护DCS部分故障时也不会危及安全保护系统。 对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。这有利于保护设备,避免事故扩大;并有利于分辨事故原因记录。而DCS处理大量过程监测信息,因此其响应速度难以作得很快;DCS系统是过程控制系统,是动态的,需要人工频繁的干预,而且DCS操作界面主要是面对操作员的,这有可能引起人为误动作;而ESD是静态的,不需要人为干预,这样设置ESD可以避免人为误动作。2 系统分析 北京戴安自动化设备有限公司承接中石化某炼油厂ESD在线监视及诊断系统集成工程。厂方催化裂化装置的控制系统主要由三部分构成:装置过程控制HONEYWELL公司的TDC3000、装置自保AB公司的PLC5/20和机组控制系统FSC。其中PLC5/20和FSC都是紧急停车系统,以确保工艺生产安全和人身设备安全。但由于三套系统相互独立,在出现联锁停车时,无法及时查找到第一故障点,不利于故障处理,因此增加了一套上位
监控系统。 催化裂化装置除了TDC3000系统用于过程控制外,装置自保采用的是AB公司的PLC5/20,机组控制系统采用FSC系统, FSC系统在应用的初期,由于各种原因造成硬件故障频繁,造成机组非计划停车,因此增加了一套PLC5/20作为FSC系统的后备,输入和输出通过继电器板进行隔离和切换。在正常运行时,PLC5/20的输出不到现场设备,只有当FSC系统有硬件报警时,PLC5/20的输出到达现场设备,以起到后备作用。 催化裂化装置的装置自保与主风机M101的联锁存在关联关系,工艺逻辑图见图1。 即当装置联锁动作时,带动M101安全运行;而M101安全运行或联锁停车也会带动装置自保动作,由于两套系统各自独立,FSC系统有SOE记录,通过SOE软件自动将记录存储在存储器内,以便以后按操作员的指令显示和分析进行事件追忆;但装置自保没有,同时装置自保在设计时为了在各种状态下便于工艺操作,设置了A、B、C三个操作区域,参见见图2。在操作时存在误操作的可能。因此一旦发生联锁停车,可能的第一故障原因有:装置自保动作、机组联锁动作、人为误操作。 为了在装置发生非正常停车时,能够准确的查找到第一故障点,缩短故障的处理时间,就设计利用两套ESD系统都有PLC5/20的条件,利用AB公司的RSVIEW32软件和必要的硬件设施,将原来两套相互独立的系统采用相同的时间基准来采集和记录实时数据,并按事件顺序进行记录,从而实现类似SOE系统的部分功能,以便于故障分析。
图1装置自保—主风机工艺逻辑图
图 2 装置自保操作区域3 系统设计 由于装置已运行多年,因此本次的实施方案要求:原两套PLC系统的硬件和软件不作任何修改,只将通信
电缆连接上即可,对系统不会造成任何影响,在装置检修期间完成。3.1硬件构成 原ESD系统不变,控制站通过AB总线DH+和插有DH+通讯卡1784-PKT的上位机联接起来,构成系统,如图3所示;具体接线如图4所示。
图 3 系统构成
图4 系统接线3.2软件说明 系统软件通过AB公司上位机监控软件RSVIEW32完成,RSView32是基于组件集成并用于监视和控制自动化设备和过程的人机界面监控软件。利用RSView32可以广泛的和AB PLC及任何第三方的PLC建立通讯连接,完成广阔的监控应用。可实现以下系统功能: (1)数据采集。RSVIEW32软件包的数据库建立起来方便、快捷,而且数据库可根据所要采集数据的重要型、安全级别、速度要求分成七个不同的数据区,每个数据区的采集速度,前台应用和后台处理的时间分配可由编程组态人员设定,这样以来,我们就可以将要求采集速度快的现场点,象按钮触点信号这样的瞬间事件,归结在一个数据区,采集速度可以达到毫秒级,而其它模拟量和状态开关类信号又按不同要求将速度适当放宽,这样一来,即解决了瞬间扑捉要求的速度问题,又有效地分配了计算机工作负荷,一旦现场某一环节或某一操作区发生了导致停机的信号源,系统数据库就有效的记录下它的原始数据,提供给系统其它功能。 (2)设备状态监视。PLC 运行状态及电气设备遥控、故障、运行等状态信号在画面上通过颜色变换进行动态地显示出来。 (3)报警收集及处理。通过报警总貌画面,报警记录画面及监测设备颜色变化等多种方式提示操作人员报警点、报警发生时间、是否对报警进行确认等功能。通过该功能,监控人员就可以通过音响和画面第一时间得到故障信息,从而及时准确的进行处理。
•历史趋势记录通过历史趋势记录画面分别对模拟信号和事件报警进行趋势画面显示,协助操作人员通过历史数据分析事故原因,操作指导。
•操作记录通过操作记录画面记录、显示及打印操作人员及系统操作的所有操作事件,操作员记录可按要求选择记录格式,存储时间及打印的时间间隔。
•事件顺序记录通过事件记录画面按时间顺序记录、显示及打印所有设备故障或报警事件及相关信息,事件记录可按要求选择记录格式,存储时间及打印的时间间隔。通过该功能,监控人员就可以通过发生事件时间顺序,顺藤摸瓜查找第一故障点,从而准确的进行处理。例如,进料流量低和反应温度低以及现场操作人员根据情况都可切断进料,切断进料的顺序动作就是关原料油进料阀、开原料油返回阀、关回炼油浆进料调节阀、关预提升干气调节阀、关急冷水调节阀、开预提升蒸汽调节阀、关急冷汽油调节阀等动作。这样的联锁反应对生产和设备影响都很大,通过事件顺序记录,就可以分析出来这样的联锁反应是正常的事故联锁保护,还是人为的误操作。联锁保护是何种原因引起的,从而帮助我们查找原因。4 结束语 系统改造后,经实际模拟测试,可通过监控系统完成ESD的 在线监控及诊断功能.操作员按钮误动作引起系统停车以及设备工况原因造成事故停车等都可以通过系统按时间顺序完整的记录下来,方便事后事件追忆。