摘 要:以两个实例介绍了在安全性要求比较高的中、小型生产装置和设施中,以比较小的投资提高安全联锁系统可靠性的实用方法。这种基于冗余技术思想的实用技术,在特种设备(包括工业锅炉、压力容器、楼宇自动控制设施、自动消防设施和大型游乐设施等)及其它一些领域(电力、冶金、石油、化工、制药及交通信号等)中具有较高的推广价值。
关键词:双重化 冗余 联锁 可靠性 “软硬兼施”
引言
在工业生产过程自动控制系统通常设置了安全报警和安全联锁的安全功能。当工艺参数接近安全条件时,系统发出报警,通知操作人员处理;一旦工艺参数达到或超出安全条件范围,系统马上执行联锁动作,以保证生产装置处于安全状态。在安全要求比较高的生产过程中,为防止自动控制系统故障而可能丧失安全功能,还专门另设安全联锁系统,生产过程的测控由自动控制系统完成,安全保障由安全联锁系统完成。由于石化生产的高温高压、易燃易爆、强腐蚀、高毒性等特点,安全要求十分高,在采用DCS(集散控制系统)实现生产过程自动控制的同时,还采用ESD(紧急停车系统)或FSC(故障安全控制系统)完成生产过程安全控制,以确保安全生产。
作为生产过程的安全屏障,ESD 或FSC 自身的可靠性是十分重要的。采用单PLC 作为安全联锁装置,同样存在自身故障而使安全联锁失灵的可能,所以目前的安全联锁装置较多采用计算机冗余技术和容错技术。冗余安全联锁系统采用模块二重化的冗余技术,控制器电路实现二重化设计,各通道独立,但又同时完成相同功能,使用“二选一(1002)”表决的方式执行联锁动作输出。容错安全联锁系统采用模块三冗余的TMR 容错技术,控制器电路实现三重化设计,各通道独立,但又同时完成相同功能,使用“三选二(2003)”表决的方式执行联锁动作输出。这种“双重化”、“三重化” 的设计,即使安全联锁系统的某通道发生故障而失灵,其它通道还具有正常的联锁功能,而多通道同时发生故障的几率要远远小于“单重化”设计的安全联锁装置,显而易见其可靠性是大大提高了。同时,系统还具有I/O冗余、通信冗余、软硬件自诊断等功能,进一步提高自身可靠性,当然,这种功能比较齐全的安全控制系统的性价比是比较高的,价格也是不菲的,一般应用于安全性要求比较高的大型机组、大型装置中。那么,如何在安全性要求比较高的中、小型装置中以比较小的投资添加安全联锁系统?在这样的系统中如何以比较小的投资提高其自身的可靠性?这些是仪表自动化及其有关人员所关心的问题。
1 雾化器安全联锁
我厂在聚醚车间POP 后处理装置中采用雾化器脱单体。POP 成品(液体)中含有少量未反应的单体,进入雾化器,雾化后少量未反应的单体从POP 成品中脱离出来,雾化器呈负压状态,单体从管道抽出。由于脱单体并不需要高真空度,一般在-0.03~-0.04MPa 即可。POP后处理装置生产过程由Honeywell 公司HC900 控制计算机(运行HCDesigner Ver1.10 控制软件)配接测量仪表和执行元器件组成的自动控制系统实现自动控制。雾化器压力控制在工艺要求范围内。若系统调节品质不佳,压力低于-0.05 MPa,高真空度可能使雾化器被抽瘪,造成设备事故。因此,系统设置了报警点和联锁点,雾化器压力低至-0.045 MPa 时实现“声光”报警,低至-0.05 MPa 时实现安全联锁停真空泵。考虑到该联锁功能是以压力参数为联锁条件的,压力的变化比温度、液位等参数要快得多,一旦系统故障可能使压力失调并丧失安全联锁功能的话,会发生严重事故。为此借鉴ESD、FSC 提高自身可靠性的冗余技术思想,采用安全联锁“双重化”设计、“二选一”表决的方式执行联锁动作输出。如图1 所示,这是由加装一台WP-C40 压力显示仪表实现的。 (图片)
图 1 雾化器安全联锁示意图 雾化器压力变送器输出信号经“一入二出”信号隔离块,变成数值相同、相互隔离的的两路信号,分别送至计算机AI 卡和压力显示仪表。压力显示仪表设定压力为-0.05 MPa,低于设定值时常开触点闭合,中间继电器J2-17 得电,“仪表联锁”继电器J2-18 失电,串于真空泵启动回路中的J2-18 常开触点断开(压力正常情况下该触点是闭合的)。同理,压力低于-0.05 MPa 时,计算机通过DO 卡输出“断开”信号,使“计算机联锁” 继电器 J2-1 失电,串于真空泵启动回路中的J2-1 常开触点断开(压力正常情况下该触点同样是闭合的)。不管是J2-18 触点还是 J2-1 触点,只要有一个断开真空泵就停止运行;而两个都闭合时,真空泵才能启动,这样就实现了“1002(二选一)”的表决方式。计算机自控系统和压力显示仪表,两者之一发生故障使安全联锁失灵(压力超限而不能执行联锁动作)的话,另一个仍可实现安全联锁功能。而两者同时发生故障丧失安全联锁功能的几率是很小的,从而大大提高了安全联锁的可靠性。此方案于2002 年投入使用至今,情况良好。
2 工业蒸汽锅炉汽包安全联锁
工业蒸汽锅炉的汽包水位和蒸汽压力是锅炉安全运行的两个最重要的被控参数,汽包水位过低、蒸汽压力过高都可能导致十分严重的事故。所以,工业蒸汽锅炉除了必要的自动控制系统外,一般还都装有联锁报警装置,对影响锅炉安全运行的重要参数设置报警点和联锁点,一旦参数超出所限制的数值,装置自动报警进而自动联锁停止锅炉运行,以保证安全。
我厂运行 4 台燃煤蒸汽锅炉,自动控制系统的“控制计算机”采用Honeywell 公司UMC800(每台锅炉一台),运行Control Builder 5.0 控制软件。汽包水位和压力分别由液位和压力变送器测量变换成仪表标准信号送入UMC800。当汽包水位超“高”限或超“低”限时,UMC800发出相应的报警信号,闪光信号报警器报警。锅炉自动控制系统的“操作计算机” 采用的IPC-610,运行FIX32(V7.0)自动化软件,完成锅炉运行自动控制的“人机对话”功能。在操作画面上也设置了报警信息显示功能,包括报警时间、工位号、状态、数值、描述等。另外,每台锅炉都装有联锁报警装置,由电极、液位开关、压力开关、PLC 及闪光信号报警器(与自动控制系统共用)等组成(图2)。当汽包水位超“极低”限、汽包压力超“高”限时,PLC 输出报警和联锁信号,闪光信号报警器报警。同时,联锁动作依次停锅炉的链排机、鼓风机、引风机电机,停止锅炉运行。4 台锅炉的4 套联锁报警装置各自单机运行。(图片)
图 2 原有锅炉联锁装置示意图 由于我厂锅炉蒸汽负荷变化很大,汽包水位、压力波动也较大,危险性较高,为提高锅炉联锁报警装置的可靠性,受ESD、FSC 冗余技术思想的启发,采用“双重化”方案,两通道独立、但又同时完成相同的安全联锁功能,使用“二选一”表决的方式执行联锁动作输出。这样,在较小投资的前提下,原联锁报警装置为一通道;利用原自控系统汽包水位、压力信号,在自控系统中通过巧妙组态设置安全联锁功能,为另一通道(图3)。(图片)
图 3 控制计算机联锁报警部分示意图 当汽包水位超“极低”限或汽包压力超“高”限时,UMC800 除了送出相应的报警信号外,还依次送出停止锅炉运行的联锁动作信号,与另一通道的联锁动作信号经“二选一”表决电路执行联锁动作输出。对于每台锅炉有3 组联锁动作输出(停鼓风机、停链排机、停引风机),每组输出又有来自计算机和PLC 的2 个信号,于是每组采用两个继电器RJ 和YJ,将其常开触点串联相接至传动电机(鼓风机或链排机或引风机)启停控制电路中。锅炉汽包水位、压力正常时RJ和YJ 吸合,不影响锅炉运行;一旦锅炉汽包异常发生联锁动作,计算机和PLC 送出的信号分别使RJ 和 YJ 断电,触点断开,电机停止运行不能启动,达到联锁停炉的目的。即使计算机和PLC 两通道有一通道失灵不能输出联锁信号,在另一通道的作用下仍能执行安全联锁动作,如图4 所示。(图片)
图4 联锁动作输出电路示意图 另外,在计算机操作画面上增加了联锁动作状态显示信息。此方案于2001 年投入使用
至今,情况良好。
3 问题讨论
① 从安全理论和技术分析,任何一种设备都可能存在故障的隐患,特别是当运行了一个时期后,故障率开始上升,事故的发生是随时可能的。自动控制系统或安全联锁装置中任一组成部分都可能存在这种隐患,这些隐患会产生“安全”或“严禁”故障,导致“显性”或“隐性”事故。如果说“安全”故障(对安全联锁功能来说,不该联锁时却有联锁动作发生)所引起的“显性”事故,还能给维修人员提供排除故障时间的话,那么“严禁”故障(对安全联锁功能来说,该联锁时却没有联锁动作发生)所引起的“隐性”事故则是十分危险的,像锅炉汽包等装置甚至是致命的。这里需要阐明一个观点,安全仪表不同于一般仪表,安全联锁装置不能像其他仪表那样等到出现了故障再修理,因为安全联锁装置一旦出现上述“严禁”故障,将可能迅速造成直接的重大事故。所以,要做到万无一失,必须提高安全联锁装置可靠性。运用冗余技术思想是提高安全联锁装置可靠性的有效方法。本文介绍的两个实例不同于大装置、大机组应用的ESD、FSC,而是在中、小装置设备上以较小投资实现的。因此,这种方法不仅在安全要求比较高的特种设备(包括工业锅炉、压力容器、楼宇自动控制设施、自动消防设施和大型游乐设施等)上,并且在电力、冶金、石油、化工、制药及交通信号等领域,也具有比较高的推广价值。
② 本文介绍的两个实例均采用“双重化”冗余方案。一个通道利用计算机自动控制系统设置安全联锁功能,另一通道为控制仪表或PLC 组成的安全联锁装置。计算机自动控制系统的安全联锁功能是通过软件组态实现的,故笔者将此方案形象地称为“软硬兼施”方案。其实在实际应用中,用本文介绍的方法来开阔思路,安全联锁装置的冗余设计以此举一反三,由计算机控制系统与PLC 配置、PLC 与测控仪表配置、计算机控制系统与测控仪表配置,PLC 与PLC 配置、甚至测控仪表与测控仪表配置都可以实现。
③本文介绍的两个实例完成了“双重化”冗余的双控制通道等局部提高可靠性的功能。由于工业蒸汽锅炉汽包的安全要求很高,还采用了安全联锁条件参数测量双通道输入(压力变送器和压力开关,液位变送器和液位开关)来提高测量回路的可靠性。雾化器安全联锁的安全联锁条件参数测量仅使用一台压力变送器,由“一入二出”信号隔离器将测量信号分别送到两控制通道。若考虑压力变送器故障可能造成双控制通道同时丧失安全联锁功能,应去掉“一入二出”信号隔离器,雾化器上再安装一台压力开关,实现双测量通道、双控制通道的“双重化”冗余设计,从“整体”上提高安全联锁装置的可靠性,这样的设计更加合理一些。
④“双重化”冗余方案(1002 表决方式)提高了安全联锁装置的可靠性,主要是指安全联锁系统因“严禁”故障所引起的“隐性”事故的几率大大降低了。但值得指出的是,双控制通道使得安全联锁系统因“安全”故障(不该联锁时却有联锁动作发生的“误动作”)所引起的“显性”事故的几率却增加了,这是“双重化”冗余系统自身的缺陷。不过就雾化器来说,“误动作”使真空泵停止运行,POP 成品未脱单体就进入雾化器下的缓冲罐,待安全联锁系统恢复正常后将缓冲罐中的POP 成品重新脱单体,不会对生产过程产生太大的影响。对锅炉汽包来说,“误动作”使锅炉停止运行,由于我厂是多台锅炉并行运行,只要能及时排除故障,也不会产生太大的影响。但在有些生产过程中,“误动作” 所引起的“显性”事故直接影响生产过程的话,就要考虑选择“三重化”容错系统,使用“三选二(2003)”表决方式执行联锁动作输出,一个通道“误动作”根本不会引起“显性”事故发生,这样系统可靠性进一步提高。当然“三重化”容错系统的投资也会增加,究竟选用哪种系统要具体情况具体分析,从过程的连续性、安全性、可靠性、实用性、经济性等诸多因素综合考虑来决定。
参考文献
1 郭肖永.控制系统的冗余选择 化工自动化及仪表,1999.26
2 中国石油化工总公司安全监督局.石油化工安全技术.中国石化出版社,1998
3 孟宪明.提高锅炉联锁装置可靠性的一种方法.中国锅炉压力容器安全,2003.19(1)
12/31/2010
|