金斌，任洪喜

(中國石油遼陽石化公司 產(chǎn)業(yè)結(jié)構(gòu)調(diào)整項(xiàng)目部，遼寧 遼陽 111003)

隨著現(xiàn)代化煉油化工裝置復(fù)雜性和危險(xiǎn)程度的逐步增加，對(duì)安全和控制的要求越來越高。中國石油遼陽石化公司運(yùn)行了20 a左右的Honeywell LM儀表聯(lián)鎖控制系統(tǒng)已經(jīng)進(jìn)入了故障的高發(fā)期，伴隨著系統(tǒng)備件購買難度的增加及技術(shù)服務(wù)能力的欠缺，控制系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)不斷加大，該公司根據(jù)生產(chǎn)實(shí)際的需要積極探索控制系統(tǒng)的改造。筆者從改造的角度探討安全儀表系統(tǒng)(SIS)的應(yīng)用技術(shù)。

1 芳烴聯(lián)合裝置流程及聯(lián)鎖系統(tǒng)概述

芳烴聯(lián)合裝置包括預(yù)加氫、連續(xù)重整和再生、芳烴抽提、芳烴分流、甲苯歧化、吸附分流、異構(gòu)化、公用工程及中間罐區(qū)等單元，主要含有石腦油、氫氣、苯、甲苯、燃料油及C6—C9芳烴混合物的可燃、有毒介質(zhì)。整個(gè)裝置聯(lián)鎖包含20多個(gè)聯(lián)鎖邏輯單元，聯(lián)鎖控制系統(tǒng)采用LM系統(tǒng)，控制器為冗余配置，I/O卡為單配置，系統(tǒng)作為UCN網(wǎng)上的一個(gè)節(jié)點(diǎn)，硬件組態(tài)通過DCS工程師站進(jìn)行，軟件采用梯形圖，通過編程器進(jìn)行編程。原聯(lián)鎖系統(tǒng)的AI點(diǎn)為68點(diǎn)，DI點(diǎn)為90點(diǎn)，DO點(diǎn)為68點(diǎn)。

隨著聯(lián)鎖系統(tǒng)逐漸進(jìn)入了老化期，特別是電源模板、通信模板、控制器模板和I/O模板相繼都出現(xiàn)過故障。使控制系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)不斷加大，這些都為聯(lián)鎖系統(tǒng)的穩(wěn)定運(yùn)行帶來極大的隱患，采用新技術(shù)對(duì)其進(jìn)行改造已成為必然的選擇。

新采用的SIS為Honeywell的SM系統(tǒng)，采用四取二診斷(2oo4D)配置，冗余的中央控制器，冗余的I/O，按照DIN19250標(biāo)準(zhǔn)，系統(tǒng)配置符合TüV AK6級(jí)及IEC 61508 SIL3標(biāo)準(zhǔn)安全認(rèn)證。四重化處理器模塊(QPM)是SM系統(tǒng)的心臟，每個(gè)QPM模塊有2個(gè)微處理器和2個(gè)內(nèi)存。處理器的每次讀寫指令都先對(duì)硬件和邏輯運(yùn)算進(jìn)行比較，另外對(duì)硬件的診斷測(cè)試使QPM模塊的診斷覆蓋率可高于99%，因而在一個(gè)QPM模塊運(yùn)行的情況下仍可以保證系統(tǒng)的安全等級(jí)達(dá)到AK6級(jí)。同時(shí)為了SIS的整體安全性，電源系統(tǒng)、通信系統(tǒng)、I/O卡件等為冗余配置，穩(wěn)壓電源經(jīng)過TüV認(rèn)證，I/O卡件為光電隔離型，支持無源和有源輸入，系統(tǒng)還包含一個(gè)24 V(DC)的漏電檢測(cè)器(ELD)，ELD將檢測(cè)漏地故障并發(fā)出報(bào)警信號(hào)。

2 控制系統(tǒng)的改造方案

2.1 中央處理器的冗余方式

隨著流程工業(yè)用戶對(duì)于IEC 61508，IEC 61511的認(rèn)知和接受，安全意識(shí)不斷加強(qiáng)，特別是流程工業(yè)企業(yè)更加關(guān)注生命周期安全的問題。系統(tǒng)改造時(shí)充分考慮對(duì)SIS硬件和軟件高可靠性、高安全性、高可用性和性能價(jià)格比的需求；同時(shí)對(duì)計(jì)算機(jī)技術(shù)、通信技術(shù)、自診斷技術(shù)、冗余容錯(cuò)技術(shù)也進(jìn)行了充分考慮，最終選取了經(jīng)過TüV安全認(rèn)證的“2oo4D”架構(gòu)的SM系統(tǒng)邏輯控制器。

2.2 檢測(cè)信號(hào)和執(zhí)行信號(hào)的處理

檢測(cè)信號(hào)和執(zhí)行信號(hào)的可靠性也直接影響到SIS的安全性，為減小現(xiàn)場(chǎng)信號(hào)的故障概率，系統(tǒng)改造時(shí)充分考慮了原LM系統(tǒng)的信號(hào)處理方式。按照SIS設(shè)計(jì)規(guī)范關(guān)于安全儀表的構(gòu)成應(yīng)使中間環(huán)節(jié)最少的原則，原LM系統(tǒng)中，現(xiàn)場(chǎng)來的4～20 mA信號(hào)經(jīng)過報(bào)警門限開關(guān)轉(zhuǎn)為開關(guān)量進(jìn)入系統(tǒng)，改造后，4～20mA信號(hào)直接進(jìn)入SM系統(tǒng)；對(duì)于要求既進(jìn)入DCS又進(jìn)入SIS的4～20 mA信號(hào)，則采用“一進(jìn)二出”的滿足SIL標(biāo)準(zhǔn)的安全柵來實(shí)現(xiàn)，改變?cè)瓉硇盘?hào)在DCS FTA端子板的并聯(lián)分配方式，減小信號(hào)的故障概率；SIS和電氣馬達(dá)控制中心電動(dòng)機(jī)、電加熱器運(yùn)行顯示和啟停信號(hào)，現(xiàn)場(chǎng)電磁閥信號(hào)之間采用24 V(DC)，8 A的繼電器進(jìn)行隔離，保證SIS的DI，DO輸入是干接點(diǎn)信號(hào)，避免干擾信號(hào)的竄入，保證系統(tǒng)的安全性。

2.3 過程控制方案的集成

增壓機(jī)西門子S5-115U控制系統(tǒng)運(yùn)行約20 a，系統(tǒng)硬件故障頻發(fā)，系統(tǒng)和DCS的通信故障由于硬件的原因已無法解決，廠家的技術(shù)服務(wù)已無法滿足系統(tǒng)安全穩(wěn)定運(yùn)行的要求。在符合設(shè)計(jì)規(guī)范的基礎(chǔ)上，在SIS升級(jí)時(shí)，把增壓機(jī)控制系統(tǒng)的功能集成在SIS里面，徹底解決了機(jī)組控制存在的風(fēng)險(xiǎn)和隱患。

2.4 和原DCS的通信

由于DCS與SIS采用不同的硬件結(jié)構(gòu)、控制網(wǎng)絡(luò)和人機(jī)界面，兩種系統(tǒng)使用不同的工程組態(tài)工具。系統(tǒng)升級(jí)改造時(shí)，SIS通過RS-485 Modbus RTU協(xié)議方式與DCS通信，DCS為主站，SIS為從站。DCS通過SI卡，軟件組態(tài)時(shí)通過建立數(shù)組點(diǎn)和CL語言編程讀取SIS數(shù)據(jù)并進(jìn)行相應(yīng)工程轉(zhuǎn)換，通過DCS的動(dòng)態(tài)鏈接在操作站上進(jìn)行顯示。

3 系統(tǒng)改造方案

根據(jù)現(xiàn)場(chǎng)多年的運(yùn)行經(jīng)驗(yàn)和曾產(chǎn)生的問題，系統(tǒng)技術(shù)改造過程中，對(duì)所有問題進(jìn)行了詳細(xì)考慮和探討，并得以實(shí)施，使原系統(tǒng)存在的問題得到了根本解決。

3.1 工程師站和操作站的配置

目前的工程師站一般為服務(wù)器類型，操作站的數(shù)據(jù)讀取均來自工程師站，在選配工程師站時(shí)應(yīng)考慮冗余配置，這樣一旦其中1臺(tái)工程師站出現(xiàn)問題不會(huì)影響操作站的操作。工程師站的配置為鏡像雙硬盤，和SIS的通信方式為雙網(wǎng)卡的通信方式，確保系統(tǒng)硬件可靠運(yùn)行。

3.2 系統(tǒng)SOE站

系統(tǒng)SOE應(yīng)充分考慮硬件和軟件的配置，SOE站建議獨(dú)立配置，SOE事件在軟件組態(tài)時(shí)應(yīng)考慮全面，否則會(huì)影響將來的故障查找。

3.3 干擾信號(hào)的防范

干擾信號(hào)的防范應(yīng)充分考慮以下幾個(gè)方面： 系統(tǒng)的的雙路220 V(AC)供電建議均取自UPS，不應(yīng)一路取自UPS，一路取自市電，這樣減少市電對(duì)系統(tǒng)產(chǎn)生干擾，使系統(tǒng)工作更穩(wěn)定；接地電阻和接地連接電阻應(yīng)滿足系統(tǒng)和規(guī)范的要求，保護(hù)地和工作地接地排不應(yīng)混接；應(yīng)考慮正確敷設(shè)電纜，確保動(dòng)力線和儀表信號(hào)分開鋪設(shè)，避免產(chǎn)生干擾。

4 結(jié)束語

升級(jí)后的SIS解決了原系統(tǒng)存在的隱患和問題，系統(tǒng)更加開放，安全性、可靠性更加提高；改造后的系統(tǒng)運(yùn)行穩(wěn)定，對(duì)裝置的長周期安全穩(wěn)定運(yùn)行起到了保駕護(hù)航的作用，也為其他系統(tǒng)的技術(shù)升級(jí)改造積累了經(jīng)驗(yàn)。

參考文獻(xiàn)：

[1] International Electrotechnical Commission. IEC61508-2006. Functional Safety of Eletrical/Electronic/Programmable Elctronia Safety-Related System[S]. IEC, 1998.

[2] 邵建設(shè).安全聯(lián)鎖系統(tǒng)的可靠性與可用性分析[J].化工自動(dòng)化及儀表，2003，30(02)： 34-37.

[3] 黃步余，葉向東，范宗海.GB/T 50770—2013石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范[S]．北京： 中國計(jì)劃出版社，2013.

[4] 陸德民，張振基，黃步余.石油化工設(shè)計(jì)手冊(cè)[M]．北京： 化學(xué)工業(yè)出版社，2000： 819-826.

[5] 馬科斌.安全儀表系統(tǒng)在汽油加氫裝置的應(yīng)用與安全性分析[J].化工自動(dòng)化及儀表，2013，40(01)： 94-95.