安全關(guān)斷系統(tǒng)在油氣處理裝置中的應(yīng)用

王宏濤 鄭 磊

(中國(guó)石油玉門油田 a.乍得項(xiàng)目采油廠；b.青西作業(yè)區(qū)聯(lián)合站,甘肅 酒泉 735000)

ROINER油田位于非洲乍得共和國(guó)，2011年5月正式投產(chǎn)，為了應(yīng)對(duì)裝置意外事故和突發(fā)的社會(huì)安保事件，ROINER油田特別設(shè)計(jì)使用了兩套安全關(guān)斷被系統(tǒng)(Safety Shutdown System，SSS)，分別安裝在轉(zhuǎn)油站和聯(lián)合站。SSS是能夠?qū)ν话l(fā)意外事件，生產(chǎn)過(guò)程中可能發(fā)生的危險(xiǎn)，以及不采取措施將會(huì)繼續(xù)惡化的狀態(tài)，迅速響應(yīng)并關(guān)斷保護(hù)的系統(tǒng)，對(duì)保證裝置平穩(wěn)且長(zhǎng)周期安全生產(chǎn)，特別是消除重大的和災(zāi)難性的事故，或保證安保時(shí)間是至關(guān)重要的。SSS是適用于高溫、高壓、易燃及易爆等連續(xù)性生產(chǎn)裝置的安全保護(hù)系統(tǒng)。在此，筆者以中國(guó)石油在非洲乍得共和國(guó)的ROINER油田建設(shè)項(xiàng)目為背景，介紹SSS在油氣處理裝置中的應(yīng)用，給出其硬件結(jié)構(gòu)與軟件組態(tài)。

1 ROINER油田采油廠控制系統(tǒng)簡(jiǎn)介①

如圖1所示，ROINER油田采油廠控制系統(tǒng)由4套R(shí)TU、兩套SSS、兩套DCS和一套SCADA構(gòu)成，4套R(shí)TU分別安裝在4個(gè)計(jì)量站(OGM)，兩套SSS和兩套DCS分別安裝在轉(zhuǎn)油站和聯(lián)合站，一套SCADA安裝在聯(lián)合站。控制系統(tǒng)實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)的采集與傳輸、生產(chǎn)過(guò)程的遠(yuǎn)程監(jiān)視與控制，歷史數(shù)據(jù)和報(bào)警記錄的實(shí)時(shí)存儲(chǔ)與打印，生產(chǎn)數(shù)據(jù)庫(kù)和生產(chǎn)報(bào)表的自動(dòng)采集、錄入及生成等功能。在轉(zhuǎn)油站和聯(lián)合站分別安裝了一套SSS，實(shí)現(xiàn)整個(gè)采油廠的停產(chǎn)(包括停井)一級(jí)關(guān)斷，轉(zhuǎn)油站停運(yùn)和停輸或聯(lián)合站停運(yùn)和停輸二級(jí)關(guān)斷，單體設(shè)備緊急停車三級(jí)關(guān)斷。

圖1 ROINER油田采油廠控制系統(tǒng)架構(gòu)

2 SSS硬件配置

ROINER油田采油廠轉(zhuǎn)油站和聯(lián)合站的SSS由主機(jī)(控制器控制站)、工程師站/操作站、輔操臺(tái)和SOE打印機(jī)組成，如圖2所示。

圖2 SSS硬件組成框圖

SSS主機(jī)即Tricon控制器，包括主處理器卡、輸入/輸出卡、電源卡及通信卡等，所有卡件安裝在主機(jī)架和擴(kuò)展機(jī)架中，這些機(jī)架同電源單元、輔助儀表和接線端子排集成安裝于機(jī)柜中。SSS控制器由高可靠性硬件組成，其特點(diǎn)是容錯(cuò)功能(Hardware Implemented Fault Tolerance，HIFT)和三重化模塊冗余結(jié)構(gòu)(Triple Modular Redundancy，TMR)。HIFT是通過(guò)硬件電路來(lái)實(shí)現(xiàn)故障的檢測(cè)和冗余管理功能的，與軟件實(shí)現(xiàn)容錯(cuò)相比，減少了處理器的工作負(fù)荷，使得過(guò)程控制功能速度更快，可靠性更高。TMR即SSS的關(guān)鍵電路均實(shí)現(xiàn)了三重化，每個(gè)支路都能獨(dú)立完成控制功能，并能夠與其他兩個(gè)支路并行工作。3個(gè)獨(dú)立支路的輸出信號(hào)在輸出前要經(jīng)過(guò)三取二表決，如果任何一個(gè)支路出現(xiàn)故障，表決器會(huì)自動(dòng)屏蔽從故障支路來(lái)的信號(hào)并輸出經(jīng)過(guò)表決后的正確信號(hào)，同時(shí)發(fā)生故障的模塊會(huì)被自動(dòng)檢測(cè)出來(lái)，進(jìn)行在線修理或更換。確保了SSS運(yùn)行的安全性和可靠性。Tricon SSS 的三重化硬件容錯(cuò)結(jié)構(gòu)如圖1所示。

如圖3所示，現(xiàn)場(chǎng)傳感器的輸入信號(hào)經(jīng)過(guò)接線端子板(ETP)進(jìn)入SSS的輸入模塊后，分成3個(gè)支路，支路彼此之間進(jìn)行光電隔離，再通過(guò)3條獨(dú)立的通信線路I/O Bus分別送到3個(gè)主處理器參與控制程序運(yùn)算。主處理器在TriBus總線上對(duì)信號(hào)進(jìn)行傳輸表決，保證每個(gè)主處理器使用同樣的數(shù)據(jù)進(jìn)行控制運(yùn)算。當(dāng)控制程序執(zhí)行后，主處理器分別將處理結(jié)果輸出至輸出模塊，在輸出模塊上再對(duì)輸出信號(hào)進(jìn)行三取二表決，以保證輸出信號(hào)的準(zhǔn)確性。最后，輸出信號(hào)經(jīng)過(guò)接線端子板輸出到現(xiàn)場(chǎng)。由于SSS的每個(gè)支路之間是完全隔離的，任何一條支路出現(xiàn)故障都不會(huì)影響到其他兩個(gè)支路的工作，拆卸和更換失效支路內(nèi)的失效模件都可以在在線狀態(tài)下進(jìn)行，而不必中斷系統(tǒng)運(yùn)行。這樣的硬件結(jié)構(gòu)保證了Tricon SSS具有較高的可靠性和安全性。

圖3 SSS控制器的三重化容錯(cuò)結(jié)構(gòu)

工程師站(操作站)選用工業(yè)PC機(jī)，配有系統(tǒng)組態(tài)和監(jiān)控軟件，兼具儀表工程組態(tài)維護(hù)和生產(chǎn)過(guò)程監(jiān)控功能，并采用口令登錄方式實(shí)現(xiàn)兩種操作環(huán)境的轉(zhuǎn)換。工程師站配有以太網(wǎng)卡，通過(guò)基于TCP/IP的標(biāo)準(zhǔn)工業(yè)以太網(wǎng)與ESD通信卡建立雙向數(shù)據(jù)通信，用于監(jiān)控和組態(tài)數(shù)據(jù)的上傳和下裝。

輔助操作臺(tái)用于緊急關(guān)斷(ESD)和緊急關(guān)斷閥的手動(dòng)操作，緊急關(guān)斷、火災(zāi)和可燃?xì)怏w運(yùn)行狀態(tài)指示，輔操臺(tái)上裝有SSS邏輯投用/切除轉(zhuǎn)換開關(guān)、手動(dòng)操作鑰匙開關(guān)和信號(hào)狀態(tài)指示燈。輔操臺(tái)的操作面板與SSS主機(jī)通過(guò)硬線連接進(jìn)行信號(hào)傳輸。

事件順序(Sequence of Event，SOE)是指在每次掃描期間，SSS主處理器檢查所指定的，被稱為事件的離散變量的狀態(tài)改變，當(dāng)一個(gè)事件發(fā)生時(shí)，主處理器將變量的當(dāng)前狀態(tài)和時(shí)間作為SOE記錄存儲(chǔ)在緩沖區(qū)內(nèi)，SOE記錄由打印機(jī)輸出或轉(zhuǎn)換為SOE.LOG文件存儲(chǔ)于操作站硬盤。SOE記錄按變量狀態(tài)改變時(shí)間的先后順序排列，這有利于聯(lián)鎖動(dòng)作后的分析診斷。

3 SSS控制網(wǎng)絡(luò)與組態(tài)應(yīng)用

3.1 SSS控制網(wǎng)絡(luò)

如圖4所示，系統(tǒng)通過(guò)通信卡件(NCM)NET1通信口將多個(gè)控制器連接在一起，控制網(wǎng)絡(luò)采用Triconex-proprietary 協(xié)議。使用NET2通信口，采用星形網(wǎng)絡(luò)通過(guò)交換機(jī)或集線器(HUB)將工程師站、多個(gè)操作員站和控制站用Ethernet網(wǎng)絡(luò)連接在一起，完成站與站之間的數(shù)據(jù)交換。Ethernet可以連接多個(gè)Ethernet子網(wǎng)成為組合結(jié)構(gòu)。一個(gè)控制區(qū)域可以連接多個(gè)控制站和多個(gè)操作站或工程師站。工程師站和控制器間采用點(diǎn)對(duì)點(diǎn)通信模式，也可以采用廣播式通信模式。

圖4 SSS控制網(wǎng)絡(luò)結(jié)構(gòu)示意圖

硬件網(wǎng)絡(luò)的最上層為信息管理網(wǎng)，采用TCP/IP協(xié)議，用于工廠級(jí)信息的傳送和管理；中間層為過(guò)程控制網(wǎng)，采用雙高速冗余工業(yè)以太網(wǎng)作為其過(guò)程控制網(wǎng)，連接操作員站、工程師站和控制站，傳輸實(shí)時(shí)信息；底層為控制站內(nèi)部主處理器(Main Processors)網(wǎng)絡(luò)通信，采用高速通信系統(tǒng)TriBus，通信速率375kb/ms，是控制站各處理器進(jìn)行信息交換的通道。

系統(tǒng)通過(guò)過(guò)程控制網(wǎng)Ethernet連接工程師站、操作員站和控制站，完成站與站之間的數(shù)據(jù)交換。過(guò)程控制網(wǎng)Ethernet可以連接多個(gè)Ethernet子網(wǎng)成為組合結(jié)構(gòu)；每個(gè)控制站的容量也可以滿足一般裝置的需要，以機(jī)籠為單位，一個(gè)主機(jī)可以擴(kuò)展到15只機(jī)籠和115個(gè)I/O卡件。具體是否給卡件配置為冗余方式很靈活；通過(guò)Ethernet網(wǎng)絡(luò)構(gòu)成分散控制結(jié)構(gòu)，提高了系統(tǒng)的可靠性。系統(tǒng)每一塊卡件均帶有專用微處理器，可以對(duì)卡件進(jìn)行控制、運(yùn)算、監(jiān)測(cè)、處理與診斷，使系統(tǒng)的安全性得以提高。

3.2 軟件組態(tài)

每套SSS都提供了基于Windows的系統(tǒng)組態(tài)軟件TriStation 1131，該軟件裝在工程師站中，用戶可以利用它進(jìn)行系統(tǒng)硬件配置、定義輸入/輸出點(diǎn)，還可以調(diào)用各種功能模塊進(jìn)行控制程序組態(tài)。用戶的組態(tài)程序經(jīng)過(guò)編譯后再下裝到Tricon控制器的主處理器中執(zhí)行。該軟件還具有硬件運(yùn)行狀態(tài)監(jiān)視和仿真功能，可以用來(lái)進(jìn)行系統(tǒng)硬件的故障診斷、在線維護(hù)以及控制程序的調(diào)試和模擬試驗(yàn)。

3.3 人機(jī)界面

Intouch組態(tài)軟件具有全中文顯示、界面友好和易于操作的特點(diǎn)。軟件操作畫面的設(shè)計(jì)采用主菜單形式，在每幅畫面下方設(shè)按鈕可以進(jìn)行切換，主要包括主菜單、工藝流程、總貌、報(bào)表、報(bào)警、歷史趨勢(shì)及組態(tài)等畫面。根據(jù)監(jiān)測(cè)、觀察和維護(hù)的需要，在每個(gè)畫面中都設(shè)置有按鈕，通過(guò)鼠標(biāo)點(diǎn)擊即可進(jìn)入相應(yīng)畫面，主菜單畫面中匯總了各個(gè)畫面的按鈕，操作人員根據(jù)維護(hù)系統(tǒng)的實(shí)際需要進(jìn)入各個(gè)畫面進(jìn)行監(jiān)護(hù)并操作。對(duì)關(guān)鍵參數(shù)的修改，采用分級(jí)授權(quán)制，如果操作人員的訪問(wèn)級(jí)別不夠，系統(tǒng)拒絕執(zhí)行。基于中文Windows系列操作系統(tǒng)，大量采用Windows標(biāo)準(zhǔn)控件，使得操作保持了一致性。同時(shí)提供了大量在線幫助功能。Intouch與SSS通信后，SSS中的數(shù)據(jù)可以在Intouch組態(tài)畫面中顯示，操作人員也可以通過(guò)Intouch修改SSS中的部分操作參數(shù)，實(shí)現(xiàn)了對(duì)生產(chǎn)過(guò)程的監(jiān)視與控制。

4 結(jié)束語(yǔ)

ROINER油田采油廠的轉(zhuǎn)油站和聯(lián)合站分別設(shè)計(jì)安裝了安全關(guān)斷系統(tǒng)后，對(duì)防止和杜絕生產(chǎn)裝置發(fā)生重大或?yàn)?zāi)難性的事故，在人員的安全、健康和裝置安全生產(chǎn)方面起到至關(guān)重要的作用，對(duì)同類油氣處理裝置的設(shè)計(jì)或改造有一定的借鑒意義。但是ROINER采油廠的相關(guān)裝置使用SSS后，對(duì)操作、控制和維修的要求也越來(lái)越嚴(yán)格，任何影響到裝置安全的誤操作或維修失誤都可能引起關(guān)斷停產(chǎn)，因而對(duì)操作和維護(hù)人員素質(zhì)的要求也就更高了。