范松山

（寧夏工業(yè)設(shè)計院有限責任公司，寧夏 銀川 750001）

0 引言

《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》對安全儀表系統(tǒng)（SIS）規(guī)定了設(shè)計、施工、維護的原則，對照同為石油化工行業(yè)標準的《石油化工分散控制系統(tǒng)設(shè)計規(guī)范》，我們可以看出分散控制系統(tǒng)（DCS）的主要特點是動態(tài)過程，用于對裝置過程變量進行連續(xù)的測量，運算和控制，而SIS 系統(tǒng)是靜態(tài)過程，對裝置的生產(chǎn)進行監(jiān)測，在事故狀態(tài)下保護動作，實現(xiàn)裝置的安全聯(lián)鎖[1]。SIS 的可靠性較DCS 要求更高，因此各標準都推薦SIS 和DCS 的硬件系統(tǒng)獨立設(shè)置，如SIS 系統(tǒng)獨立于DCS系統(tǒng)，獨立完成安全保護功能；SIS 系統(tǒng)的傳感器、最終執(zhí)行元件宜單獨設(shè)置等等[2-3]，然而隨著煉油工藝的發(fā)展，用戶在很多關(guān)鍵回路、閥門上同時有DCS 和安全聯(lián)鎖的需要，即控制和安全兩套本應(yīng)獨立的系統(tǒng)會在某些關(guān)鍵控制點上出現(xiàn)集成控制，這就要求自控系統(tǒng)中周密考慮設(shè)計、集成、施工等問題，在做到遵照SIS 系統(tǒng)設(shè)計規(guī)范要求的同時，還能充分、靈活地滿足復雜工藝控制的需求。

SIS 與DCS 無縫集成的方法包括同種分離和異種分離兩種[4]，異種分離指不同品牌的DCS 和SIS 之間集成，同種分離指同一品牌的SIS 和DCS 共用網(wǎng)絡(luò)、人機界面和組態(tài)。同種分離有著維護和工程的便利，減少了維護錯誤等隨機性風險，但卻增加了系統(tǒng)失效風險和共因風險，因此在當今大量化工裝置設(shè)計中，SIS 與DCS 的集成仍然是異種分離，本文以已實施的DCS 和SIS 化工工程項目實施資料為基礎(chǔ)，精選了各種DCS 與SIS 集成控制的工程樣例，用以說明集成控制的技術(shù)方案和工程實施要點。

1 特殊工藝單元和關(guān)鍵控制中SIS 和DCS 集成控制必要性

SIS 是靜態(tài)操作，把系統(tǒng)的可靠性放在首要位置，因此常規(guī)的操作不在SIS 上進行，以免誤操作造成意外停車，目前的SIS 系統(tǒng)中也不提供功能強大的PID 控制運算模塊，即使是在某些特定場合，如機組控制中，工程人員也只用簡單的PID 控制來實現(xiàn)。SIS 里面的順序控制也只是強調(diào)邏輯運算而非控制運算功能，在順控過程中夾雜有復雜的控制場合，如有程序升溫，程序泄壓等復雜控制時，SIS 將無法滿足控制要求，這些復雜控制功能只能由DCS 來實現(xiàn)，而SIS 只執(zhí)行相關(guān)安全聯(lián)鎖的程序。

此外，煉油裝置中大量的特種閥門用于裝置的關(guān)鍵控制，例如催化裂化裝置的再生/待生滑閥、延遲焦化裝置的四通閥等，這些特種閥門可靠性高，投資巨大，用于關(guān)鍵控制。以催化裂化為例，正常生產(chǎn)過程中再生滑閥的開度控制了催化劑循環(huán)量，直接影響到反應(yīng)溫度，在正常生產(chǎn)中，該閥作為提升管出口溫度控制回路的輸出執(zhí)行機構(gòu)，而在事故狀態(tài)下，該閥響應(yīng)SIS 的控制命令全關(guān)，保證反應(yīng)器和再生器切斷以及裝置安全，因此該閥在控制方案設(shè)計中就必須能實現(xiàn)同時接收來自DCS 和SIS 的控制命令，分別實現(xiàn)正常控制和安全聯(lián)鎖，且安全聯(lián)鎖的命令享有更高的優(yōu)先級別。對于這種特種閥門，無論是從投資還是工程的角度來看，依據(jù)SIS 系統(tǒng)中閥門冗余的要求來設(shè)置都是不適用的，這種情況也導致了SIS 和DCS 的集成控制情況的存在。

2 SIS 和DCS 集成控制的工程設(shè)計

SIS 的核心由檢測輸入，執(zhí)行機構(gòu)，邏輯運算單元組成[5]，在與DCS集成控制中，這三部分都有自己的工程設(shè)計原則和實現(xiàn)方法。

2.1 檢測輸入的工程設(shè)計

檢測輸入包括現(xiàn)場變送器檢測的AI、DI 等信號，對于安全度等級為二級的安全系統(tǒng)要求檢測器應(yīng)單獨設(shè)置，與過程系統(tǒng)分開，但在很多項目中，限于設(shè)備和投資情況，檢測器共用的現(xiàn)象仍比較普遍，只在機柜間實現(xiàn)不同系統(tǒng)之間的信號分配，工程中常見的方法包括：

2.1.1 SIS 作為信號的轉(zhuǎn)接和輸出平臺

某氣化爐項目中，在氣化爐進料和加熱爐中存在大量的檢測信號需進入DCS 和SIS 中。本項目中，檢測信號依據(jù)SIS 的設(shè)計規(guī)范首先接入到SIS 系統(tǒng)，SIS 系統(tǒng)安裝有接收不同信號種類的IO 卡件，這些卡件的輸入/輸出點采用硬接線的方式,重要參數(shù)采用三取二表決,信號分別接到3 個不同的輸入卡，SIS 和電氣之間信號(設(shè)備的啟停、設(shè)備的狀態(tài)),以及到電磁閥的信號用中間繼電器隔離。當輸入信號同時需分配到SIS 和DCS 時,硬接線先接到SIS 的輸入卡,經(jīng)SIS 的輸出卡輸出送到DCS，其中參與到DCS 控制的點應(yīng)采用硬接線，不作為DCS控制的輸入或輸出參數(shù)采用通訊模式，見圖1。

圖1 檢測信號的SIS/DCS 硬接線模式

該方案的設(shè)計保證了SIS 信號輸入的安全和時效，SIS 系統(tǒng)的信號從輸入到輸出一般小于50ms，對于DCS 的200-500ms 執(zhí)行周期來說，這個額外的信號傳輸時間是完全可以接受的。方案中1 個現(xiàn)場來的AI 信號對應(yīng)自控系統(tǒng)的2 個AI (SIS 和DCS),1 個AO (SIS 輸出到DCS），而參與聯(lián)鎖但不參與DCS 控制的點可采用通訊模式由SIS 傳輸?shù)紻CS，可減少SIS 和DCS 的IO 卡件數(shù)量和接線工作量，減少自控系統(tǒng)成本。

2.1.2 一入二出的信號分配

一入二出的信號分配指現(xiàn)場變送器信號在現(xiàn)場機柜室內(nèi)通過安全柵、隔離器、報警器等設(shè)備實現(xiàn)一路現(xiàn)場信號分配成兩路，分別送至DCS 和SIS 系統(tǒng)的方法。雖然《石油化工SIS 系統(tǒng)設(shè)計規(guī)范》并不推薦在安全等級度二級要求的情況下采用一入二出的信號分配方法，但對比SIS 轉(zhuǎn)接的方案，一入二出的方案減少了SIS 信號至DCS 的AO 或者DO 卡件，同時一入二出信號分配器設(shè)計和安裝施工便利，這些因素使得一入二出的信號分配模式仍然在很多項目中大量存在。

對于一入二出的信號分配，工程設(shè)計和實施中需要注意以下兩點：根據(jù)現(xiàn)場信號（AI,DI，本安，非本安等）選擇合適的信號分配器類型，如安全柵、隔離器、報警器等；其次，信號分配器必須安裝在SIS 系統(tǒng)機柜內(nèi)，由SIS 系統(tǒng)供電。

2.2 系統(tǒng)輸出的工程設(shè)計

執(zhí)行器機構(gòu)目前的方法有幾種常見的方式，有早期的利用繼電器實現(xiàn)DCS 和SIS 共同操作現(xiàn)場閥門的方案；有DCS 操作工藝閥門，而SIS 控制閥門的氣源電磁閥的方案；以及利用SIS 作為操作平臺，DCS的所有閥位操作通過SIS 來完成。

2.2.1 繼電器回路

早期的硬接線和繼電器回路仍可在DCS 和SIS 的集成控制中發(fā)揮作用，某PVC 項目通過繼電器回路實現(xiàn)SIS 系統(tǒng)和DCS 系統(tǒng)對閥門的控制，圖2 是兩控制系統(tǒng)自動切換原理圖，正常生產(chǎn)中通過繼電器的帶電吸合使DCS 到閥門的回路接通，當SIS 系統(tǒng)動作需使現(xiàn)場閥門進入安全狀態(tài)時，利用安全盤上的切換開關(guān)，通過切換兩個系統(tǒng)的供電使繼電器的動作由SIS 到閥門的回路接通，DCS 到閥門的回路斷開。

這種利用繼電器回路實現(xiàn)閥門動作存在較多的缺陷，如繼電器存在接點粘?。╫n-stuck）的固有故障幾率[6]、接線煩瑣。同時由于雙回路的存在，不同系統(tǒng)的供電存在電位不等導致電流反串等現(xiàn)象（需通過加裝反向二極管來避免），但較低的投資仍然讓這種設(shè)計出現(xiàn)在一些安全等級要求相對較低的化工裝置。

圖2 繼電器實現(xiàn)閥門控制回路切換原理圖

2.2.2 換向電磁閥

圖3 是已實施的某國外專利工藝項目的SIS 和DCS 的閥門集成控制方案，此方案中關(guān)鍵閥門的設(shè)計帶有氣源換向電磁閥的氣動閥，SIS 的執(zhí)行器是有源換向電磁閥FY14191B，DCS 的最終執(zhí)行原件是氣動閥門定位器FY12191A。正常生產(chǎn)時DCS 的控制回路FIC14191通過執(zhí)行器FY14191A 實現(xiàn)對閥門的操作，事故狀態(tài)下，SIS 通過換向電磁閥FY14191B 使閥門FV14191 進入預(yù)設(shè)的安全狀態(tài)（聯(lián)鎖號I12200）。

圖3 的方案中，DCS 和SIS 各自有自己的執(zhí)行原件，控制系統(tǒng)中DCS 和SIS 各有相應(yīng)的AO 信號來實現(xiàn)對閥門FV14191 的集成控制，這種方案使DCS 和SIS 的硬件界面劃分清楚，控制方案也各自獨立，避免了DCS 和SIS 之間的軟、硬件和控制方案交集，對于DCS 系統(tǒng)和SIS 系統(tǒng)的維護和操作來說也具有很大的便利性，然而，由于各自執(zhí)行原件的存在，使現(xiàn)場儀表數(shù)量和現(xiàn)場布線的工作也大大增加，導致現(xiàn)場儀表投資昂貴。此外，由于SIS 系統(tǒng)的故障有85%是由現(xiàn)場儀表原因?qū)е耓7]，這種方案也增加了SIS 系統(tǒng)的故障頻次。

圖3 換向電磁閥實現(xiàn)閥門集成控制

2.3 邏輯運算單元

DCS 的控制運算無論在有無集成控制的情況下并無不同，都是按照工藝控制的需求完成PID、順控等。

集成控制中，SIS 的邏輯運算單元除了監(jiān)視裝置的聯(lián)鎖工藝條件外，還承擔傳遞現(xiàn)場檢測信號給DCS 系統(tǒng)和DCS 的AO 信號傳遞到現(xiàn)場執(zhí)行單元的功能，因此SIS 的邏輯運算中增加了現(xiàn)場位號和輸出位號到DCS 位號的數(shù)值傳遞功能，需要SIS 的邏輯單元完成位號間的賦值。

正常生產(chǎn)中，SIS 系統(tǒng)的邏輯運算的輸出結(jié)果是靜態(tài)的、保持不變，而DCS 是動態(tài)的、主動的，控制閥動作需隨控制信號的變化而變化，不會長期停留在某一位置，針對SIS 和DCS 對閥門等不同的控制需求，SIS 的邏輯運算中增加了選擇輸出功能：正常生產(chǎn)中，SIS 輸出到最終執(zhí)行元件的結(jié)果是DCS 控制運算結(jié)果；事故狀態(tài)下，通過對裝置是否進入聯(lián)鎖狀態(tài)進行判斷，事故狀態(tài)時使SIS 邏輯預(yù)設(shè)輸出被選擇，執(zhí)行元件按SIS 預(yù)設(shè)的執(zhí)行動作使現(xiàn)場閥位進入安全狀態(tài)。

3 結(jié)論

SIS 和DCS 對關(guān)鍵控制單元和關(guān)鍵控制點上出現(xiàn)集成控制時，需對兩套系統(tǒng)的檢測輸入、邏輯運算、系統(tǒng)輸出這幾個方面進行針對性的工程設(shè)計，本文敘述的工程案例均可實現(xiàn)良好的控制功能和安全保障，具體方案的設(shè)計和選擇需根據(jù)項目實際情況，依據(jù)裝置的安全等級要求、投資、控制需求等各方面的因素綜合考慮。

［1］石油化工SIS 系統(tǒng)設(shè)計規(guī)范:條文說明[S].19.

［2］李鵬,王彥剛,陳建平.工廠安全儀表系統(tǒng)設(shè)計要求及實現(xiàn)[J].石油化工自動化，2009(5):12-16.

［3］劉太元，俞曼麗，鄭利軍.安全儀表系統(tǒng)的應(yīng)用及發(fā)展[J].中國安全科學學報,2008,18(8):89-96.

［4］王立奉.功能安全技術(shù)講座第十九講安全儀表系統(tǒng)(SIS)在石化裝置上的應(yīng)用[J].儀器儀表標準化與計量,2010(1):16-20.

［5］薛東勝.從國際標準看安全儀表系統(tǒng)的設(shè)計(二)[J].石油化工設(shè)計,2008，25(3):8-12.

［6］薛東勝.從國際標準看安全儀表系統(tǒng)的設(shè)計(一)[J].石油化工設(shè)計,2008，25(4):11-13.

［7］李勝利,盧金芳.石油化工裝置安全儀表系統(tǒng)的設(shè)計[J].工程設(shè)計及標準,2007(2):18-22.