嚴(yán)盛超 范振華

(中國石油蘭州石化公司設(shè)備維修公司)

SafetyManager控制系統(tǒng)的應(yīng)用①

嚴(yán)盛超 范振華

(中國石油蘭州石化公司設(shè)備維修公司)

介紹Safety Manager控制系統(tǒng)的組成、硬件結(jié)構(gòu)和組態(tài)軟件的使用方法及其特點(diǎn)。

Safety Manager 組成 硬件結(jié)構(gòu) 組態(tài)

煉化裝置的某些生產(chǎn)過程要求有很高的工藝壓力和溫度，或者必須使用易燃、易爆甚至有毒有害的危險(xiǎn)物質(zhì)，這就導(dǎo)致其生產(chǎn)過程本質(zhì)上是不安全的。各生產(chǎn)企業(yè)都希望盡量降低生產(chǎn)過程中的各種風(fēng)險(xiǎn)，在保證安全的前提下完成生產(chǎn)目標(biāo)，并處理好生產(chǎn)過程安全性和可用性之間的關(guān)系。因此大多數(shù)工業(yè)生產(chǎn)過程都帶有安全防護(hù)措施，通過采用合適的安全系統(tǒng)來降低這種風(fēng)險(xiǎn)，在生產(chǎn)裝置出現(xiàn)異常情況時(shí)，安全系統(tǒng)能夠使生產(chǎn)過程進(jìn)入安全狀態(tài)。

安全儀表系統(tǒng)(Safety Instrumented Systems，SIS)是煉化企業(yè)自動(dòng)控制中的重要組成部分，主要用于生產(chǎn)裝置控制系統(tǒng)中的報(bào)警和聯(lián)鎖，對控制系統(tǒng)中檢測的結(jié)果實(shí)施報(bào)警、調(diào)節(jié)或停機(jī)控制。通常SIS由傳感器、邏輯解算單元和最終控制元件組成，其功能性和可靠性是由其所有的組成部分的可靠性決定的[1]。在某廠年產(chǎn)3萬噸硫磺回收裝置升級改造項(xiàng)目中，采用的是以Safety Manager為邏輯解算單元的SIS系統(tǒng)，筆者對Safety Manager的系統(tǒng)組成與應(yīng)用作以介紹。

1 Safety Manager的特性與系統(tǒng)結(jié)構(gòu)

Safety Manager和常規(guī)PLC有相似之處，都能完成邏輯和數(shù)學(xué)計(jì)算，都有輸入輸出卡件，對輸入信號掃描并按照特定的控制邏輯驅(qū)動(dòng)現(xiàn)場最終控制元件，也都有數(shù)字通信端口。但常規(guī)PLC從設(shè)計(jì)上并不具備故障容錯(cuò)和故障安全性能，PLC的一個(gè)數(shù)字輸出電路和可能的故障如圖1所示。

圖1 PLC的數(shù)字輸出電路和可能的故障

由圖1可以看出，常規(guī)PLC數(shù)字輸出電路可能發(fā)生的故障如下：

a. 輸出短路故障。當(dāng)晶體管的集電極和發(fā)射極短路時(shí)，相當(dāng)于電源直接接到負(fù)載上。對于這種不會(huì)導(dǎo)致正常為帶電狀態(tài)的輸出失電的故障，稱為被動(dòng)故障，因無法使輸出失電從而進(jìn)入安全狀態(tài)，因此是危險(xiǎn)的。被動(dòng)故障影響安全但不影響有效性。

b. 輸出斷路故障。當(dāng)晶體管的發(fā)射極輸出斷路時(shí)，負(fù)載失電。對于這種導(dǎo)致正常為帶電狀態(tài)的輸出失電的故障，稱為主動(dòng)故障，由于使輸出失電從而進(jìn)入安全狀態(tài)，因此是安全的。主動(dòng)故障不影響安全但影響有效性。

綜上所述，PLC無法處理被動(dòng)故障，不能使設(shè)備進(jìn)入安全狀態(tài)，所以不能用作安全防護(hù)裝置。而Safety Manager的數(shù)字輸出電路是將兩個(gè)電路串聯(lián)在一起(圖2)，同時(shí)通過其診斷功能將這兩個(gè)電路的狀態(tài)實(shí)時(shí)監(jiān)測，一旦其中一個(gè)電路出現(xiàn)前述短路故障，另一個(gè)電路仍然能切斷輸出，此外再將輸出電路進(jìn)行冗余配置，這樣就極大地提高了Safety Manager的可靠性和有效性。

圖2 Safety Manager冗余通道輸出電路

設(shè)備安裝所處的環(huán)境和地理分布不同，不同類型的生產(chǎn)過程需要不同的安全等級和可用性等級進(jìn)行安全防護(hù)，基于上述原因，Safety Manager需要組成不同的結(jié)構(gòu)來滿足生產(chǎn)裝置的需求。不同結(jié)構(gòu)的Safety Manager均可以達(dá)到SIL3安全等級，但是可以具有不同的可用性等級，所以需要根據(jù)工藝生產(chǎn)過程中要求的可用性等級確定最佳的組成結(jié)構(gòu)(表1)。

表1 不同結(jié)構(gòu)對可用性的等級要求

冗余控制器的結(jié)構(gòu)包含兩個(gè)QPP，其表決機(jī)制結(jié)合了每一個(gè)QPP的1oo2表決機(jī)制和兩個(gè)QPP之間的1oo2表決機(jī)制，即可以提供2oo4的表決機(jī)制，這就實(shí)現(xiàn)了四重冗余(QMR)。

冗余的IO配置里，每一條通路由一個(gè)控制器和獨(dú)立的“看門狗”控制點(diǎn)切斷開關(guān)控制，每一個(gè)控制可以切斷另一個(gè)控制器的輸出通道。此外，“看門狗”電路能夠檢測處理器的正確運(yùn)行，當(dāng)存在可能導(dǎo)致危險(xiǎn)發(fā)生的故障時(shí)，確保輸出進(jìn)入安全狀態(tài)。

2 Safety Manager組態(tài)

Safety Builder是Safety Manager的在線監(jiān)視和組態(tài)軟件，主要有離線功能和在線功能。

2.1 離線功能

離線功能是工程師組態(tài)工具，主要用于網(wǎng)絡(luò)組態(tài)、硬件組態(tài)、IO點(diǎn)組態(tài)、應(yīng)用程序的編輯和編譯。

網(wǎng)絡(luò)組態(tài)提供物理視窗(physical view)和邏輯視窗(logical view)，用于建立Safety Manager與其他設(shè)備的網(wǎng)絡(luò)連接，例如：DCS系統(tǒng)、外部時(shí)鐘源、上位軟件及操作站等。設(shè)置好控制器參數(shù)后，再建立相應(yīng)的網(wǎng)絡(luò)連接，即可實(shí)現(xiàn)與需要連接設(shè)備之間的通信。

點(diǎn)擊工具欄的Hardware Configurator，進(jìn)入硬件組態(tài)界面，根據(jù)實(shí)際需要在相應(yīng)的槽位添加設(shè)備。通過右鍵，可在其屬性窗口內(nèi)選擇正確的型號。

如圖3所，示點(diǎn)擊工具欄內(nèi)的Point Configurator進(jìn)入IO點(diǎn)組態(tài)界面，通過上方工具欄內(nèi)的選項(xiàng)建立相應(yīng)類型的點(diǎn)，在主界面main輸入相應(yīng)信息，例如：具體的卡件通道、用于通信的PLC地址等；在Options欄選擇該點(diǎn)是否允許被強(qiáng)制，故障時(shí)所處的狀態(tài)以及是否要進(jìn)行事件記錄，若該點(diǎn)是AI點(diǎn)，還應(yīng)該設(shè)置相應(yīng)的量程以及報(bào)警值。也可將各種類型的點(diǎn)先各建好幾個(gè)，再利用左上方的工具，將建好的點(diǎn)導(dǎo)出，打開導(dǎo)出的表格，按要求將各點(diǎn)信息填好再導(dǎo)入即可。

Application Editor是設(shè)計(jì)FLD的工具。Safety Manager的控制功能是通過FLD實(shí)現(xiàn)的，該系統(tǒng)每一個(gè)應(yīng)用程序最多包含2 500頁FLD。

如圖4所示，按照設(shè)計(jì)所出的邏輯圖編輯FLD，在符號庫中選相關(guān)符號后，移動(dòng)到正確的位置后點(diǎn)擊鼠標(biāo)左鍵固定；在每一個(gè)符號庫里都可以找到符號連接線，其中雙線連接模擬量，單線連接數(shù)字量；當(dāng)選擇任意的IO Symbol后，將自動(dòng)打開窗口顯示出所有可用的相關(guān)類型的點(diǎn)，選擇所需要的位號即可應(yīng)用。編輯FLD時(shí)盡量將邏輯細(xì)分為幾部分，以免因擁擠而造成閱讀困難，給維護(hù)增加難度。

編輯好應(yīng)用程序，在下裝至控制前應(yīng)該先將程序保存并編譯，查看是否有錯(cuò)誤。點(diǎn)擊Application Complier圖標(biāo)，對程序進(jìn)行編譯，在編譯界面中可以看到編譯后的邏輯版本號、錯(cuò)誤數(shù)量和錯(cuò)誤的詳盡信息。通過查看錯(cuò)誤信息，在FLD中將錯(cuò)誤逐條進(jìn)行修改，直至完全正確為止。

圖3 IO點(diǎn)組態(tài)界面

圖4 應(yīng)用程序編輯界面

2.2 在線功能

2.2.1控制器管理

點(diǎn)擊Controller Management按鈕啟動(dòng)控制器管理，Safety Builder自動(dòng)連接網(wǎng)絡(luò)組態(tài)所選的控制器。連接成功即可進(jìn)入系統(tǒng)在線環(huán)境；否則需進(jìn)行系統(tǒng)應(yīng)用程序下裝，如圖5所示。

圖5 控制器管理界面

當(dāng)連接至控制后，即可對Safety Manager系統(tǒng)進(jìn)行在線監(jiān)視，且能查看內(nèi)容如下：

a. System Information。提供控制器運(yùn)行時(shí)的相關(guān)信息和遠(yuǎn)程IO的相關(guān)運(yùn)行信息。

b. Communication Status。顯示所有通信卡所有通道的通信狀態(tài)和已經(jīng)組態(tài)了的通信連接的狀態(tài)，通常情況下，若測試結(jié)果為0，表示正常。

c. Actual Diagnostics。實(shí)時(shí)診斷信息。若系統(tǒng)無故障，則顯示No Faults Detected。若診斷出系統(tǒng)故障，則以列表的形式顯示，旋轉(zhuǎn)RESET鑰匙開關(guān)，實(shí)時(shí)診斷信息將被清空。

d. Actual and Historical Diagnostics。實(shí)時(shí)的和歷史的診斷信息。

e. Loop Monitoring。該系統(tǒng)的某些類型的IO卡帶有檢測回路故障的能力，在該界面內(nèi)可以顯示這些可能發(fā)生的回路故障。

f. Time Synchronization。點(diǎn)擊該按鈕可使Safety Manager系統(tǒng)時(shí)鐘與Safety Station時(shí)鐘同步。

g. Remote Reset。該按鈕的功能與BKM上的Reset鑰匙開關(guān)功能相同。

2.2.2Point Viewer

進(jìn)入該界面，可以自由地定義屏幕、編輯內(nèi)容，方便測試和在線監(jiān)測多個(gè)IO點(diǎn)。通過添加，可將需要監(jiān)測的點(diǎn)以列表的形式顯示，其中可以查看該點(diǎn)的狀態(tài)，F(xiàn)代表該點(diǎn)被強(qiáng)制，D代表該點(diǎn)所在的通道檢測到故障。此外，在該界面內(nèi)還可查看所有被強(qiáng)制的點(diǎn)，在確認(rèn)這些點(diǎn)都恢復(fù)至正常狀態(tài)后，可通過取消強(qiáng)制的按鈕一次性將所有強(qiáng)制點(diǎn)恢復(fù)。

2.2.3應(yīng)用程序的在線查看

進(jìn)入該界面，可以在線監(jiān)測和瀏覽FLD。在線FLD中紅色顯示的符號代表安全相關(guān)。單線顯示的數(shù)字量中，實(shí)線表示邏輯狀態(tài)為“1”，虛線表示為“0”；雙線顯示的模擬量中，數(shù)字表示以工程單位表示的信號值。在該界面中可以方便查找某一個(gè)點(diǎn)，并通過雙擊鼠標(biāo)左鍵對該點(diǎn)進(jìn)行強(qiáng)制。

3 結(jié)束語

Safety Manager的系統(tǒng)結(jié)構(gòu)具有很高的功能安全等級，可以滿足裝置安全生產(chǎn)的要求。目前，安全生產(chǎn)受到高度關(guān)注，Safety Manager系統(tǒng)的試用可以有效提高裝置安全功能等級，為裝置安全生產(chǎn)提高有力保障。

[1] 高帥,左信.安全儀表系統(tǒng)現(xiàn)場可靠性數(shù)據(jù)收集及處理方法[J].石油化工自動(dòng)化,2012,48(3):43～46,75.

嚴(yán)盛超(1988-)，助理工程師，從事石油煉化行業(yè)儀表和控制系統(tǒng)的維護(hù)工作。

聯(lián)系人范振華(1984-)，助理工程師，從事石油煉化儀表和控制系統(tǒng)的檢維修及設(shè)備長周期運(yùn)行維護(hù)工作，283409378@qq.com。

TH862+.7

B

1000-3932(2017)12-1181-04

2017-07-18，

2017-10-20)