可燃/有毒氣體檢測報警控制系統設計

劉定倫

(深圳特安電子有限公司研發中心,深圳 518000)

可燃/有毒氣體檢測報警控制系統設計

劉定倫

(深圳特安電子有限公司研發中心,深圳 518000)

針對可燃/有毒氣體檢測報警在石化行業中的高端需求,引進失效安全與容錯的設計思路。介紹了SIL3等級氣體監控系統在某堿廠丁辛醇項目可燃有毒氣體報警系統中的應用,并分別從軟件和硬件方面闡述了該系統的實現方法,對系統模塊配置、PLC程序的組態和編程以及工作站軟件的組態作了描述。

冗余;安全完整性等級;可編程控制器

0 引 言

可燃/有毒氣體檢測是石油化工裝置的重要組成部分,精確、穩定的檢測系統對設備、工作人員、安全生產起著舉足輕重的作用。傳統的氣體檢測采用探測器加二次儀表或者探測器直接接到DCS的方式。二次儀表單采樣模塊,單通道硬件電路及采樣電路本身易出現問題無法正常工作,并且不易進行數據分析;采用DCS的方式系統復雜,不能將氣體檢測系統獨立出來,在響應時間、設備可靠性和人員安全上都存在隱患。以上兩種方案在檢修或維護時系統都必須停止工作,現場是否出現險情無法知曉或者現場必須停止生產,所以設計一套新的安全、穩定可靠的氣體檢測系統十分必要。

1 系統概述

該系統由深圳特安電子有限公司成熟的可燃氣體報警系統構建,采用了現場氣體探測器 + PLC三冗余監控模式,其中 PLC作為控制的核心,同時采用以太局域網技術構架,實現了與工作站的數據交換。在現場,隔爆型探測器采集氣體濃度信息,在控制室使用 PLC構成三冗余數據采集控制系統,同時PLC所采集到的濃度和控制輸出信息通過冗余的以太網絡傳送到監控計算機,顯示現場情況或發出報警提示并把報警信息和恢復正常時間等記錄在本地硬盤中,便于查詢和統計分析。同時 PLC提供雙冗余RS-485接口和上位DCS進行通信。該控制系統的雙冗余CPU,2×3冗余通信控制器、三冗余AI模塊、雙冗余DO,以及相應附件配置數量嚴格按照SIL3等級配置,該配置經過 TüV認證,可達到SIL3/TUV6等級。該系統為高安全等級系統,在功能上完全取代并優越于傳統多線制、多報警控制器構架模式。

2 系統架構

氣體監控系統由過程控制單元和上位機構成。上位機與過程控制單元通過冗余以太網相連且交換數據,主要完成對現場探測器濃度、狀態的顯示與報警,以及對每個探測器報警點、量程、測量氣體類型、屏蔽等操作。同時實現報警記錄,歷史數據的存儲查詢功能。系統運行主要有以下五個部分組成。

a)內部故障檢測。采用了安全 PLC冗余配置,具有故障自動識別功能并自動對其補償。系統中所有智能模塊都持續運行且允許在不中斷系統運行的情況下對其實施維修和更換部件。

b)現場濃度采集。來自現場氣體濃度探測器的4～20 mA電流信號經過特制的隔離柵進入三冗余AI卡件,使用“三取二”表決機制。隔離柵中設計有防雷、防短路、濾波保護器件,及 I/V信號轉換電路;系統的硬件采用了物理上無耦合設計和分離式結構保護,通道間完全獨立,任一通道發生電源、信號等短路或其他故障,都不會影響其他通道正常工作。因此用戶一般不用擔心出現硬件故障影響操作。

c)邏輯運算。使用安全CPU雙冗余,正常情況兩個CPU同時運行。CPU間有同步表決機制,當一個CPU出現故障時,另一個CPU系統仍可單獨完成邏輯處理任務。

d)控制輸出。該系統中使用雙冗余DO模塊,組成 T型輸出,也被稱為保生產型。模塊并聯在負載的一端,負載的另一端和0VDC相連,適用于有效性高的安全應用環境。如果 T型輸出模塊的兩路總線之一出現故障,輸出端口的二極管特性發揮作用,有效模塊的輸出即為實際輸出。

e)數據處理。PLC的邏輯控制核心CPU通過冗余的以太網模塊、工業交換機組成通信網絡,和工控機之間進行數據交換,由工控機來完成后臺數據處理、存儲及顯示工作。

3 系統軟件設計

3.1 PLC程序設計

軟件設計包括PLC程序設計和上位機人機交互界面程序兩部分。PLC邏輯程序及組態采用Proficy Machine Edition軟件開發,該軟件是針對GE系列PLC的軟件編程包,提供了一個完整的系統用于解決自動化系統方案,運行于 Microsoft Windows操作系統,該廠PLC程序主要分為以下幾部分:

a)在 GMR Configuration中實現對系統的冗余配置,通過該軟件可以設置系統中CPU的數量、類型、同步數據區間等信息,總線控制器在機架中的位置,以及AI,DO模塊的表決方式等相關信息,取中間值的表決方法如圖1所示。

b)在硬件組態中完成對電源模塊、CPU、總線控制器、以太網模塊、AI模塊、DO模塊的組態。在CPU模塊中主要配置AI,R寄存器等的空間大小,在總線控制器中按照GMR組態生成文件信息配置每個控制器之間交換數據的空間,在以太網模塊中需設置該站在網絡中的IP地址。

圖1 AI表決方式

c)在主程序塊中采用梯形圖編寫邏輯,實現狀態判斷、報警功能。主要包括數據采集、數據處理、輸出三大功能塊。數據采集通過讀取AI通道的數字,經過線性、死區、斜坡、濾波、阻尼處理,將探測器輸出的電流轉換為電壓值。數據處理根據采集的電壓值,高/低報警設定值,判斷出探測器的當前狀態。動作輸出根據探測器的狀態,輸出相應的控制狀態,其單通道的程序流程如圖2所示。

圖2 單通道的程序流程示意

3.2 上位機程序設計

上位機軟件選用經過 TUV認證的Cimplicity平臺開發,Cimplicity監視和控制軟件可以為多用戶監控和數據處理提供一個高速信息處理的平臺。它使用了各種通信方法來收集用于設備管理和邏輯錯誤的實時數據,并實現了歷史記錄分析。連續的過程變量監控,并且把它們的狀態實時地顯示在高分辨率的彩色屏幕上。Cimplicity支持單重化、雙重化或三重化配置。在上位機軟件設計中采用數組的方式讀取PLC數據,將同類型的多個數據看成一個點,然后在上位機中通過VB腳本程序將數組中的元素賦值給相應的程序點,實現了多數據讀入。

該廠監控系統上位機包括以下幾部分:

a)系統總貌圖。通過總貌圖,可以查看每個探測器的當前信息,包括量程、單位、當前濃度、當前狀態以及濃度填充柱狀圖。

b)探測器分布圖。可以查詢每個探測器的位置分布,便于現場查找。

c)查詢功能。可以查詢每個探測器的系統組態、實時趨勢圖、歷史趨勢圖、實時報警記錄、歷史報警記錄。

d)系統設置。可以設置探測器單位、量程并進行濃度、時間校準,繼電器設置等操作。

e)系統用戶權限管理。權限管理嚴格按照GB16808—2008進行設計,分為操作員、工程師、管理員、廠家四個級別用戶;四級密碼保護既有效地保護了系統的正常運行不受干擾,又保證了相關人員操作的必要性,便于管理和維護。

4 安全等級的確定

4.1 相關概念

在確定系統的安全等級時,充分理解風險與安全整合之間的區別,這一點很重要。風險即是一種特定危險情況發生幾率的測量,它可以根據不同情形(EUC風險,滿足允許要求所指定的風險)進行評估,同時還應考慮到社會和政治的因素來最終確定。一旦允許風險和基本風險降低情況已定,安全相關系統的安全整合要求就可以進行分配[1]。安全等級可以根據低要求操作模式(需求時)和高要求(連續)操作模式來進行劃分,每種模式對系統的安全功能目標失效量不同。

該系統所有硬件都為冗余配置,屬于“容錯系統”,任何單個硬件間隙性地停止工作或出現故障都不影響系統功能,所以可以認為是低要求操作模式。

4.2 計算方法

根據IEC61508相關規定及公式推導出該系統整體平均失效概率計算方法。

a)基本公式

式中 β——公共原因故障率(指系統設計者設計錯誤所導致的系統故障),一般為1%;DC——產品內部診斷覆蓋率,一般為90%;λ——模塊每小時出現故障的平均概率,一般小于10-6;λD——模塊每小時出現危險的概率;λDD——模塊每小時出現可被發現危險的概率;λDU——模塊每小時出現未知危險的概率;M T TR——平均修復時間,一般為8 h;T1——驗證測試周期,一般為 6個月; tDE——設備等效停機時間;tSE——系統等效停機時間;PFGAVG——平均失效概率 Rloop。

系統中如果無故障模塊則工作在2oo3模式,任何一模塊出現故障,受影響通道進入1oo2模式。把上述數值值代入 PFD公式,得出:兩種模式下皆 PFD<2.2×10-5。

SIL3等級的平均失效概率要求為10-3～10-4。該系統平均失效概率達10-6,遠優于IEC61508規定。

5 結束語

該系統基于火氣系統 FGS1000改造專門設計,其功能既符合 GB16808—2008《可燃氣體報警控制器》的相關規定,又達到 IEC61508《電子/電氣/可編程電子安全系統功能安全》相應要求。該方案可配置成不同規模,它允許用戶根據希望得到的流程風險降低的程度來改變系統的冗余級別。系統包括所有的開關量和模擬量的輸入表決和輸出表決算法,輸入和輸出自檢和故障報告機制選用經過TüV認證達SIL3等級成熟的模塊。它基于分布的構架模式使用戶節約大量的成本,傳統的用于模塊的大量I/O信號電纜可以被一條或多條冗余的高速通信電纜所代替。

該系統通過兩個CPU處理器、輸出模塊兩通道T型輸出、輸入模擬量“3選2”表決的冗余組合。可以配置使用較少的輸入和輸出信號但同時保持系統的三重化配置特性,系統為用戶提供了高可靠性和無誤差操作。該系統投入使用后,運行穩定,達到預期效果,提高了丁辛醇項目的整體安全性能。

[1] 國際電工委員會.IEC61508電子/電氣/可編程電子安全系統功能安全[S].IEC,2001.

[2] 公安部沈陽消防研究所.GB16808—2008可燃氣體報警控制器[S].2008.

[3] 中國石油化工集團公司.GB50493—2009石油化工可燃氣體和有毒氣體檢測報警設計規范[S].北京:中國計劃出版社,2009.

[4] 國際電工委員會.IEC60079-29-3爆炸性環境用氣體探測器-固定式氣體探測系統的功能安全要求[S].IEC,2005.

[5] 國際電工委員會.IEC61511-1過程工業領域安全儀表系統功能安全第一部分:結構、定義、系統、軟件及硬件要求[S].IEC,2003.

[6] 邊春元,任雙艷,滿永奎,等.S7-300/400 PLC實用開發指南[M].北京:機械工業出版社,2007.

[7] 崔 堅.西門子S7可編程序控制器-STEP7編程指南[M].北京:機械工業出版社,2007.

[8] 葉向東,馮 欣.現代化煉油廠自動化系統工程設計[J].石油化工自動化,2010,(4):1-8.

[9] 王常力,羅 安.分布式控制系統(DCS)設計與應用實例[M].北京:電子工業出版社,2005.

[10] 國家石油和化學工業局.SH3092—1999石油化工分散控制系統設計規范[S].北京:中國石化出版社,1999.

The Design of Flammable/Toxic G as Detection Alert Contrd System

Liu Dinglun
(R&D of Shenzhen ExSaf Electronics Co.Ltd.,Shenzhen,518000,China)

Responding to hight requirement on flammable and toxic gas detection and alarm from petrochemical industry,introduce failure safety and fault tolerance design theory,the application of SIL3 system in flammable/toxic gas detection and alarm for butyl alcohol project in an alkali plant is illustrated,respectively illustrates the realization methods of the system in respects in software and hardware,and describes system module configuration,PLC program configuration and configuration of console software.

redundant;SIL3;PLC

TP273

B

1007-7324(2011)03-0039-03

2011-02-31(修改稿)。

劉定倫(1977年—),男,2000年畢業于南昌大學電子信息工程專業,現工作于深圳市特安電子有限公司研發中心氣體報警器產品線,任經理。