石油化工自控設計中冗余容錯技術分析

張 亮

（山東魯新設計工程有限公司，山東淄博 255000）

為實現連續、可靠、安全、經濟的石油化工生產運行，不斷增強的冗余功能為容錯實現奠定的基礎必須得到重視，必須認識到冗余的目的是為了容錯，且容錯可按容錯規模、軟硬件進行劃分。為保證冗余容錯技術能夠較好用于石油化工自控設計，本文圍繞該課題開展了具體研究。

1 石油化工自控設計中軟硬件的冗余容錯

1.1 控制系統硬件

DCS 系統廣泛應用于石油化工自控領域，主要負責生產過程的操作控制、常規控制、連續測量管理。為實現現場控制設備與DCS 系統的直接交互，現場控制站需在其中發揮關鍵性作用，因此控制系統建立的冗余配置實施需圍繞網絡通信單元、電源單元、重要輸入/輸出信號轉換單元、主控單元展開。以主控單元為例，冗余配置包括故障自檢電路、冗余切換電路，同時還需要開展熱備份，并實現網絡數據的同時接收和控制運算的同時進行，完成數據的實時更新。如運行過程出現故障，主控單元的備份單元會自動進入工作狀態，無擾動的切換可由此實現。用于SIS 系統的ESD 系統主要負責生產裝置整體運行情況的監視，緊急停車聯鎖系統可在發生重大異常工況時迅速啟動，生產裝置和人員的安全可由此得到保障。TS3000屬于先進容錯控制器，其擁有三重模塊冗余結構，能夠在一個系統中集成廣泛診斷、并行輸入控制系統，實現不間斷、無差錯的過程控制，這使得系統失效不會因單點故障出現。通過在輸入模塊將傳感器信號分成隔離的3路，配合獨立的3個通道，即可通過3個主處理器進行數據表決，這一過程需遵循多數原則，輸入數據的任何偏差均需要糾正。而在主處理器向輸出模塊的輸出過程中，“方形表決器”會負責數字信號的輸出表決，總的反饋電路存在于表決電路中，由此即可通過校驗完成潛在故障診斷，模擬輸出選擇器可實現模擬信號選擇。對于安全儀表功能，基本過程控制系統需要與邏輯運算器分開。

1.2 DCS、ESD組態設計

完整工藝過程可基于需要分為若干組，各組的獨立性需要在硬件組態控制時得到充分考慮，并在各自的輸入/輸出部件連接各組信號，這就使得相應的組僅會受到對應部件故障影響，其他組不會受到影響。需將信號（不同采樣周期）組態在一起，以此實現負荷分散。如系統的分散控制系統裝置為單、多回路控制器，控制回路需在同一輸入/輸出部件上接入輸入/輸出信號，通信的吞吐量可由此減少。如分散裝置采用數據庫共享，必須權衡設計和組態利弊，合理配置，避免回路不能正常工作、回路信息盲區等情況出現，以提高容錯能力。對于多臺并行的生產設備，需關注每個設備上的多個不同種類的檢測信號，如液位、流量、壓力、溫度，并針對性采用不同設計，如以設備為單元、以同類輸入信號為單元、將不同的檢測信號組成一個單元。以將不同的檢測信號組成一個單元為例，通過將不同種類的信號連接每個輸入部件，某一輸入部件故障影響可由此降到最低，設備上其他的工藝參數可滿足故障發生時的操作需要，但這一設計存在維護和接線工作量較大的不足，這一不足的克服必須得到重視。

1.3 軟件功能模塊

為實現軟件容錯，ESD 系統和DCS 系統提供的軟件功能模塊必須得到充分利用，以提高檢測回路、控制回路的容錯能力。對于主要聯鎖回路，傳感器設置需根據SIL，一般數量應控制在2或3，以進行三取二表決并針對性編制程序；對于聯鎖回路，延時繼電器設置需基于ESD 系統或DCS 系統的計時器功能塊實現，被保護對象的特點和要求也需要得到重點體現，電磁干擾或電壓波動產生的瞬間錯誤信號可由此屏蔽；對于DCS 系統，可結合使用PID 控制和邏輯開關控制，如一個控制出現超出某一極限的控制偏差，開關控制自動啟動，以迅速減小偏差，而對于處于在極限范圍內的偏差，DCS 系統自動切換為PID 控制。通過DCS 的順控功能或邏輯開關控制功能，可基于處于工藝異常狀態的儀表、處于不正常狀態的部分儀表，采用不同的控制策略，雖然控制水平會因此出現一定下降，但系統的完整性幾乎不會受到影響，仍能夠較好勝任當前狀況。以鍋爐液位控制為例，正常時投入三沖量控制，如上水流量和汽包液位、蒸汽溫度、蒸汽壓力、蒸汽流量測量回路出現問題，三沖量控制可自動切換為單沖量控制或二沖量控制，控制系統失控問題可由此避免。

2 石油化工自控設計階段應關注的冗余容錯

在具體的石油化工自控設計階段，冗余容錯設置需關注輸入/輸出卡、電磁閥冗余配置、聯鎖動作、儀表供電、重要用電設備、儀表和控制系統接地等要點。對于輸入/輸出卡，應帶通道間隔離、電磁隔離或光電隔離，以減少輸入、輸出信號受到的電磁等干擾，不必要的容錯處理可由此減少；對于電磁閥冗余配置，需針對性選擇串聯連接或并聯連接，前者的安全性更好，后者的可用性更高；對于聯鎖動作，為避免設備自啟引發安全風險，需保證正常工況恢復后正常位置恢復需采用手動復位；基于儀表供電，需采用并聯方式供電，設立獨立開關服務于重要儀表，以避免多個儀表同時癱瘓情況出現。冗余的直流供電系統由并聯運行的直流穩壓電源組成，并選擇具備負載平衡能力的直流穩壓電源，且單臺直流穩壓電源具有帶滿負荷能力；對于重要用電設備，防晃閃裝置需基于供電特定設計。由于儀表和控制系統接地采用齊納式安全柵，本安系統需采用兩根接地導線，接地系統可靠性可由此得到保障。

3 結束語

綜上所述，石油化工自控設計中冗余容錯技術的應用需關注多方面因素影響。在此基礎上，本文涉及的控制系統硬件、DCS 與ESD 組態設計、軟件功能模塊等內容，則提供了可行性較高的冗余容錯技術應用路徑。為更好服務于石油化工自控設計，模塊化、網絡化的相關研究也需要得到重點關注，冗余容錯相關的新型理論與方法應用也不容忽視。