楊 勇, 李 宏，吳衛(wèi)軍

（1. 中國石油撫順石化公司，遼寧 撫順113004； 2. 中國寰球工程公司遼寧分公司， 遼寧 撫順 113008）

SIS是safety instrument system的英文縮寫，意思是安全儀表系統(tǒng)[1]。石油化工行業(yè)是高危行業(yè)，操作失誤會導(dǎo)致裝置超溫、超壓，輕則損壞設(shè)備，重則發(fā)生火災(zāi)爆炸環(huán)境危害事故，給企業(yè)和國家造成財(cái)產(chǎn)損失，給個人和他人造成人身傷害。也就是說，從安全角度出發(fā)，石油和化工生產(chǎn)過程自身存在固有風(fēng)險。SIS系統(tǒng)就是用于較低這種風(fēng)險的安全保護(hù)系統(tǒng)。6萬t/a環(huán)氧乙烷乙二醇裝置是我公司重要裝置之一。裝置加工原料乙烯、氧氣、環(huán)氧乙烷等都具有易燃和有毒性質(zhì)，對執(zhí)行機(jī)構(gòu)及控制系統(tǒng)要求很高，高可靠性的安全儀表系統(tǒng)十分必要。

1 HIMA公司及SIS系統(tǒng)簡介

1.1 HIMA公司及H51q系列SIS

HIMA公司創(chuàng)建于1908年，是世界著名的安全控制系統(tǒng)專業(yè)制造商。自1970年HIMA公司生產(chǎn)出世界上第一套TUV認(rèn)證的故障安全型控制系統(tǒng)起，HIMA公司就一直處于安全控制領(lǐng)域的最前沿。本次改造所有的HIMA H51q系統(tǒng)，是采用了當(dāng)前最先進(jìn)的四重化冗余容錯結(jié)構(gòu)的故障安全型停車聯(lián)鎖系統(tǒng)（圖1）。其主要特點(diǎn)：

（1）H51q系統(tǒng)的各種插件都能在線插拔、更換。系統(tǒng)擴(kuò)展性好，最多支持16個輸入輸出。

（2）按照行業(yè)相關(guān)標(biāo)準(zhǔn)制造卡件，并經(jīng)過高溫、老化試驗(yàn)及機(jī)械性能測試。

（3）系統(tǒng)的掃描周期短，為25 ms。

（4）具有事件報(bào)警、記錄功能，SOE會對聯(lián)鎖導(dǎo)致的停車進(jìn)行聲光報(bào)警提示，并將信息記錄，以便操作人員及維護(hù)人員對故障進(jìn)行分析處理。

（5）系統(tǒng)硬件具有自診斷功能。

圖1 SIS系統(tǒng)結(jié)構(gòu)圖Fig.1 The System Composition of SIS

1.2 HIMA系統(tǒng)工作過程

HIMA系統(tǒng)的工作過程是周期循環(huán)的，一個循環(huán)過程有7個步驟：

（1）首先進(jìn)行系統(tǒng)自檢，包括硬件和軟件檢測，這個過程是伴隨著CU發(fā)出的連貫測試信號來實(shí)現(xiàn)的；

（2）檢測并讀取輸入信號，完成過程變量對數(shù)據(jù)的接收；

（3）系統(tǒng)接收的信息會通過DPR送到另一個中央處理單元；

（4）把輸入變量的值賦予內(nèi)部變量，用戶程序會對內(nèi)部變量進(jìn)行處理，處理結(jié)果被送至輸出變量，并在系統(tǒng)內(nèi)存中進(jìn)行CPU的點(diǎn)對點(diǎn)比較，如有錯誤則將對CPU切除；

（5）兩個CU的輸出進(jìn)行交換并比較；

（6）主CU會通過I/O BUS輸出處理結(jié)果；

（7）從CU會把輸出結(jié)果讀回來與下一個周期的正確邏輯輸出比較，如果不相等則輸出模塊被切除。

對于冗余的系統(tǒng)中央處理單元在每個過程循環(huán)完成后都進(jìn)行一次時鐘同步。

1.3 一體化安全停車

在HIMA安全系統(tǒng)中，一體化安全停車被分為三個級別：

（1）整體安全停車：即CPU連續(xù)出現(xiàn)兩次故障，QMR系統(tǒng)的兩級容錯功能已不能滿足系統(tǒng)正常運(yùn)行，操作系統(tǒng)通過DO通道獨(dú)立的第三方元件使系統(tǒng)達(dá)到一個安全釋放的狀態(tài)。

（2）部分功能切除：即一對 CPU、一條 BUS總線、一塊I/O卡或一條WD信號出現(xiàn)故障，系統(tǒng)僅僅切除有故障的部分，其余部分不會受影響。

（3）安全組切除：不相關(guān)裝置的信號被分配在不同的安全組，一個安全組的硬件故障僅僅造成本組被切除，不會使問題擴(kuò)大。

1.4 系統(tǒng)軟件

HIMA系統(tǒng)軟件 ELOPII是標(biāo)準(zhǔn)的工業(yè)化軟件包，提供可執(zhí)行邏輯運(yùn)算、PID、順序控制，該軟件包語言是標(biāo)準(zhǔn)的功能塊語言，編程人員通過個人計(jì)算機(jī)即可對系統(tǒng)進(jìn)行組態(tài)、監(jiān)視、操作和文檔管理、用戶程序輸入，且把它譯成機(jī)器碼，這些工作在個人計(jì)算機(jī)上完成，不需要連接 SIS。該軟件的特點(diǎn)是允許在線修改，并支持無測試在線下裝。

2 SIS系統(tǒng)的在環(huán)氧裝置的配置應(yīng)用

2.1 環(huán)氧裝置SIS配置

環(huán)氧乙烷乙二醇裝置建廠時采用的是HIMA公司的planar F ESD系統(tǒng)，當(dāng)時屬于行業(yè)內(nèi)技術(shù)比較領(lǐng)先的安全儀表系，運(yùn)行20余年沒有出現(xiàn)過系統(tǒng)故障導(dǎo)致的裝置停車。使用后期由于系統(tǒng)硬件老化，備件停產(chǎn)，經(jīng)廠里研究決定對其進(jìn)行改造。并于2008年大修時實(shí)施。系統(tǒng)采用HIMA當(dāng)前最先進(jìn)、安全系數(shù)最高的H51q-HRS SIS系統(tǒng)，系統(tǒng)結(jié)構(gòu)包括輸入輸出總線、模件及中央處理單元。每個中央控制模件通過協(xié)處理器F8621A與DCS通訊[2]。

我廠環(huán)氧乙烷乙二醇裝置SIS系統(tǒng)只要配置有（表1）：4個中央控制模件、6個電源卡、2個電源監(jiān)視卡等組成。所用I/O卡為:32個DI卡，60個DO卡，27個AI卡。系統(tǒng)通過工程師站進(jìn)行在線編譯，系統(tǒng)軟件為ELOPⅡ，監(jiān)控軟件為 WIZCONV9.0。

表1 SIS系統(tǒng)配置圖Table 1 The System configure of SIS

環(huán)氧乙烷乙二醇裝置 SIS系統(tǒng)在安全性上為保證安全生產(chǎn)在環(huán)氧乙烷乙二醇裝置和空分裝置設(shè)置完善的聯(lián)鎖系統(tǒng)。主要聯(lián)鎖回路200余套，其中DI 點(diǎn)343點(diǎn)，DO點(diǎn)351點(diǎn)，AI點(diǎn)165點(diǎn)。該系統(tǒng)為全冗余式設(shè)計(jì)，即CPU、輸入輸出卡件、電源都是冗余，一個出現(xiàn)故障系統(tǒng)仍然可以正常運(yùn)行。系統(tǒng)硬件和軟件采用容錯技術(shù)，當(dāng)檢測到系統(tǒng)故障，特別時危險故障時可以使系統(tǒng)回到安全狀態(tài)[3]。為了滿足裝置特殊情況要求，系統(tǒng)還設(shè)有旁路功能，即如果現(xiàn)場儀表故障為了不耽誤裝置運(yùn)行可以將該儀表切除到旁路運(yùn)行，旁路有硬旁和軟旁兩種，硬旁路設(shè)在控制柜面板上，軟旁路則通過工程師站的軟件來實(shí)現(xiàn)，無論哪種旁路信息均在SOE站上報(bào)警提示。

2.2 系統(tǒng)改造方案

考慮到原來的SIS系統(tǒng)無論是硬件還是軟件都已經(jīng)試用了20余年，廠家已經(jīng)不提供升級服務(wù)，為了裝置的安全平穩(wěn)運(yùn)行，環(huán)氧乙烷乙二醇裝置的SIS改造只保留到現(xiàn)場進(jìn)線端子排，其他機(jī)架及部件全部更換。系統(tǒng)設(shè)置一個工程師站，通過冗余的通訊方式在控制器的通訊接口上，用于控制器的離線和在線組態(tài)、除錯、修改、測試、軟件裝載、設(shè)置參數(shù)等等。為確保SIS系統(tǒng)的安全運(yùn)行，用戶操作界面只有有權(quán)限的工程師可以修改和摘除，以防止關(guān)鍵操作參數(shù)如應(yīng)用程序、組態(tài)數(shù)據(jù)被意外改動。系統(tǒng)還設(shè)有一臺SOE站，用于在線紀(jì)錄系統(tǒng)的各類報(bào)警及動作事件，存入硬盤，供查詢、追溯和打印。當(dāng)一個事件發(fā)生時，主處理器將當(dāng)前狀態(tài)和時間標(biāo)簽存儲在緩沖區(qū)內(nèi)，這個緩沖區(qū)是 SOE塊的一部分。最多可以存65 000個事件。系統(tǒng)的通訊接口是通過冗余的RS485接口與工程師站和SOE站進(jìn)行冗余的雙向數(shù)據(jù)通訊。以支持系統(tǒng)的編程、維護(hù)、硬件組態(tài)、過程歷史事件等，該系統(tǒng)具有良好的容錯能力，可支持多種接口協(xié)議，保證與DCS系統(tǒng)設(shè)備通訊。系統(tǒng)供電為自帶的一套24 V冗余電源，功率為1 600 W，安裝于機(jī)柜內(nèi)。系統(tǒng)接地分為系統(tǒng)地和保護(hù)地，采用等電位接地方式，接地電阻為小于4 ?。

3 運(yùn)行問題及解決措施

3.1 系統(tǒng)接地問題變送器超程問題

HIMA H51q系統(tǒng)聯(lián)鎖邏輯功能塊設(shè)計(jì)之初帶有現(xiàn)場變送器超上限和下限停車功能，系統(tǒng)在采集到變送器超限情況時，輸出停車信號。環(huán)氧乙烷乙二醇裝置設(shè)計(jì)之初選擇變送器時為了保證測量精度，個別變送器存在超稱，如 PDT-104、PDT-122等選用低量程，但實(shí)際工作遠(yuǎn)遠(yuǎn)大于量程，如果不修改功能塊裝置就無法開車，當(dāng)時為了開車只能將聯(lián)鎖旁路。后經(jīng)過與HIAM公司溝通，暫時將功能塊超上下限停車功能取消，同時，在裝置允許的情況下將超稱變送器進(jìn)行合理的更換。

3.2 安全柵補(bǔ)償電阻失效問題

在系統(tǒng)投用初期，個別溫度點(diǎn)時常波動，現(xiàn)場300#環(huán)氧乙烷部分機(jī)泵經(jīng)常高溫聯(lián)鎖停車，尤其是在夏季中午，該現(xiàn)象較頻繁。通過對現(xiàn)場測量元件檢查校驗(yàn)并沒有發(fā)現(xiàn)任何問題。經(jīng)過廠部及儀表維護(hù)人員細(xì)心檢查找到了問題所在：原HIMA SIS系統(tǒng)溫度信號經(jīng)過轉(zhuǎn)換卡后進(jìn)入系統(tǒng)輸入卡件，新系統(tǒng)使用的是本安型安全柵，現(xiàn)場輸出的毫伏和電阻信號直接進(jìn)入 HIAM的安全柵（使用的是MTL5074）。安全柵上有一塊補(bǔ)償電阻，各安全柵之間過于緊湊，散熱不良，造成補(bǔ)償電阻失效，外界環(huán)境溫度如發(fā)生變換，根據(jù)中間導(dǎo)體定律，現(xiàn)場溫度測量結(jié)果將發(fā)生變化。為了不影響裝置運(yùn)行，臨時在安全柵柜加設(shè)一臺大功率風(fēng)扇，加大空氣流動,使安全柵補(bǔ)償電阻工作正常，避免波動。并在2010年5月小修期間，對安全柵柜內(nèi)布局進(jìn)行了調(diào)整，將安全柵與安全柵之間增加5 cm左右的空間，便于空氣流通，調(diào)整之后再沒出現(xiàn)過類似問題。

3.3 系統(tǒng)接地問題

SOE操作站報(bào)錯，信息顯示中斷與CU的通訊，導(dǎo)致系統(tǒng)報(bào)警及復(fù)位功能失靈。通過對軟件、COM口、轉(zhuǎn)換器以及CU輸出的檢查后發(fā)現(xiàn)，CU的2個輸出通訊接口其中一個損壞，結(jié)合當(dāng)天天氣后確認(rèn)是雷擊造成。檢查系統(tǒng)接地發(fā)現(xiàn)接地電阻遠(yuǎn)大于相關(guān)標(biāo)準(zhǔn)，按照化工行業(yè)標(biāo)準(zhǔn)規(guī)定，儀表系統(tǒng)接地電阻不應(yīng)大于4 ?[4]，該系統(tǒng)的接地是利用的原系統(tǒng)的接地，系統(tǒng)接地混亂，接地線及接地極老化是造成該后果的直接原因。經(jīng)過專業(yè)人員對該系統(tǒng)進(jìn)行重新接地，經(jīng)測試合格后投入使用，該問題再沒出現(xiàn)。

4 結(jié)束語

本次改造的主要意義在于:新投用的安全儀表系統(tǒng)具有行業(yè)最高級別的安全認(rèn)證，并帶有容錯自診斷功能，系統(tǒng)運(yùn)行的穩(wěn)定性大大提高。系統(tǒng)自帶的SOE歷史事件工作站能記錄所有聯(lián)鎖停車信息，方便操作及維護(hù)人員及時查找、判斷停車原因。且新系統(tǒng)備件充足，后續(xù)服務(wù)有保證，系統(tǒng)維護(hù)軟件運(yùn)行環(huán)境為WINDOWS XP系統(tǒng)，便于維護(hù)。系統(tǒng)投用至今未發(fā)生過因系統(tǒng)故障導(dǎo)致的停車事故。

［1］劉伍三,劉慶宏.SIS在廣東 LNG輸氣干線上的設(shè)計(jì)及應(yīng)用[C].油氣儲運(yùn)技術(shù)論文集,2009-03:566-569.

［2］管相途.苯乙烯裝置 ESD系統(tǒng)改造及問題淺析[J].自動化技術(shù)與應(yīng)用,2009,28(4):80-82.

［3］秦哲.淺談緊急停車系統(tǒng) ESD[J].可編程控制器與工廠自動化,2012(01)：66-68.

［4］儀表系統(tǒng)接地設(shè)計(jì)規(guī)定,中華人民共和國行業(yè)標(biāo)準(zhǔn),HG/T 20513-2000:1-4[S].