論罐區(qū)聯(lián)鎖系統(tǒng)與控制系統(tǒng)分離的實現(xiàn)

詹晉榮 程斌 師煒 申銳（蘭州石化設備維修公司，甘肅 蘭州730060）

1 罐區(qū)工藝概況及原聯(lián)鎖情況簡介

1.1 工藝概況

由于該罐區(qū)儲存輸轉(zhuǎn)油品品種多，容積大，涉及生產(chǎn)裝置多，工藝流程相對較長、跨線多，流程較復雜，且介質(zhì)多為易揮發(fā)、易擴散、易燃易爆介質(zhì)，危險性大。因此，安全儀表系統(tǒng)的正常、合理、合規(guī)的投用對該罐區(qū)的安全生產(chǎn)尤為重要。

1.2 罐區(qū)原聯(lián)鎖系統(tǒng)簡介

該罐區(qū)由27 個球罐組成，每個罐均設有雷達液位計及液位開關兩個液位測量原件。罐底設有博雷緊急切斷閥，切斷閥配有ASCO電磁閥用以實現(xiàn)自保。測量信號均引入西門子S7-300PLC控制系統(tǒng)，雷達液位計信號用于正常操作，液位開關信號用于聯(lián)鎖球罐底部的進料切斷閥，當液位高于液位開關設定值時，液位開關動作并將信號傳入PLC 控制系統(tǒng)，CUP 經(jīng)過運算輸出一個信號去關閉罐底的緊急切斷閥（自保閥），以防止溢罐事故的發(fā)生，從而保證了安全生產(chǎn)。

然而，西門子S7-300PLC控制系統(tǒng)雖然可以實現(xiàn)安全自保的功能，但由于其本身并非按故障安全性設計，當系統(tǒng)內(nèi)部元件出現(xiàn)短路故障時，它并不能檢測到，因此其輸出狀態(tài)不能保證系統(tǒng)回到預定的安全狀態(tài)。（既系統(tǒng)元件故障可能導致事故狀態(tài)下不觸發(fā)聯(lián)鎖。）另外，依照《功能安全國際標準IEC61508》、國家安監(jiān)總局116號文件的規(guī)定及SIL評估的相關要求：安全儀表系統(tǒng)必須獨立于過程控制系統(tǒng)。因此，必須對罐區(qū)的安全儀表系統(tǒng)進行改造。

2 罐區(qū)SIS系統(tǒng)浙大中控TCS900

2.1 TCS900系統(tǒng)技術說明

TCS900 系統(tǒng)是中控總結(jié)了十幾年國內(nèi)外各SIS 產(chǎn)品的工程應用經(jīng)驗自主開發(fā)的國產(chǎn)SIS 產(chǎn)品。于2015 年年初正式推出其采用三重化和硬件容錯的安全控制技術，在國內(nèi)外產(chǎn)品中屬領先的最優(yōu)枝術。應用場合涵蓋以下領域:

（1）石油液化氣開采（乎臺）、油氣輸送和儲存

（2）石油化工裝置

（3）化工裝置

（4）電力、鍋爐、核電

（5）交通、冶金、環(huán)保、汽車制造

（6）大型機械、旋轉(zhuǎn)設備

2.2 系統(tǒng)的主要特點

TSC900 系統(tǒng)采用目前全球最先進的容錯技術滿足用戶日益變化的現(xiàn)場需求以下是該系統(tǒng)的特點:

模塊采用三重化結(jié)構(gòu)設計，三個完全相同的通道獨立工作，模塊的輸入和輸出采用表決機制;

能忍受嚴酷的工業(yè)環(huán)境;

冗余配置時，可在保持控制器在線期間實現(xiàn)模塊的安裝與更換，可在不更改現(xiàn)場接線的情況下更換I/O模塊;

業(yè)界最快最先進的工業(yè)級大腦和總線系統(tǒng),系統(tǒng)響應時間在50ms以內(nèi);

支持通過通信模塊連接MODBUS主站／從站、DCS、在p-p網(wǎng)絡中的其它控制站、在以太網(wǎng)中的外部主機;

SIL3安全系統(tǒng),完全符合標準的3-2-0降級模式;

支持模塊環(huán)境實時監(jiān)測;

通過遠程機架可連接距主機架10km遠的I/O模塊;

自動隔離故障而不會造成性能降級,支持模塊熱更換,無擾的故障處理;

支持通過SIL3認證的遠程擴展機架的光纖連接,大大提高了系統(tǒng)的靈活性;控制器運行期間允許正常維護且不影響控制過程;支持IEC61131編程組態(tài)語言;

2.3 系統(tǒng)原理

TCS900控制站的每個控制器和I/O模塊都有三個獨立的通道回路，輸入模塊內(nèi)的三個通道同時采集同一個現(xiàn)場信號并分別進行數(shù)據(jù)處理，經(jīng)表決后發(fā)送到三條I/O總線，控制器從三條I/O 總線接收數(shù)據(jù)并進行表決，并將表決后的數(shù)據(jù)送三個獨立的處理器，各處理器完成數(shù)據(jù)運算后，控制器對三通道中的運算結(jié)果進行表決，并將表決結(jié)果送I/O 總線，輸出模塊從I/O 總線接收數(shù)據(jù)并進行表決，表決結(jié)果送三個通道進行數(shù)據(jù)輸出處理，處理結(jié)果表決后輸出驅(qū)動信號。

控制站I/O 模塊和控制器模塊支持冗余設置，兩個冗余模塊同時工作，無主備之分。冗余模式下，如果檢測到某個模塊出現(xiàn)故障，則可在線更換。

圖1 TCS900系統(tǒng)原理圖

2.4 系統(tǒng)結(jié)構(gòu)

2.4.1 TCS900系統(tǒng)硬件結(jié)構(gòu)

基本的TCS900系統(tǒng)硬件由工程師站和安全控制站構(gòu)成,控制站由控制器模塊、安全輸入模塊及其端子板、安全輸出模塊及其端子板、網(wǎng)絡通信模塊組成。系統(tǒng)的控制器塊、網(wǎng)絡通信模塊和I/O 模塊都安裝在機架中,TCS900 系統(tǒng)的機架分為主機架和擴展遠程機架,主機架與擴展機架通過擴展通信模塊和光纖電纜實現(xiàn)連接。現(xiàn)場I/O信號接入與I/O模塊配套的I/O端子板,再通過DB電纜接入到I/O模塊的三組通道中。

2.4.2 TCS900系統(tǒng)軟件結(jié)構(gòu)

SafeContrix系統(tǒng)管理平臺軟件主要包括:SafeContrix組態(tài)軟件、SafeManager軟件、SOE管理軟件、OPC Server軟件。

SafeContrix 組態(tài)軟件包含三種符合IEC61131-3 編程語言標準的圖形編輯語言和一種符合IEC61131-3標準的文本化語言。系統(tǒng)軟件提供快速、靈活、使捷的組態(tài)方式。

SafeManager 軟件可以根據(jù)SafeContrix 中的硬件組態(tài)信息對TCS900系統(tǒng)中的各個硬件設備進行診斷管理。

SOE 管理軟件包括SOE 服務器軟件和SOE 瀏覽器軟件。一個SOE服務器最多可以支持16個SafeContrix工程。

OPC服務器（安裝了OPC Server軟件）對外提供安全控制站實時數(shù)據(jù),允許OPC客戶端（如HMI或SCADA節(jié)點）通過OPC服務器訪問一個或多個控制站的實時數(shù)據(jù)，將數(shù)據(jù)顯示在監(jiān)控畫面中。

2.4.3 TCS900系統(tǒng)網(wǎng)絡構(gòu)成

TCS900 系統(tǒng)的工程師站和控制站間通過網(wǎng)絡通信模塊和以太網(wǎng)SCNET IV實現(xiàn)連接，系統(tǒng)的控制器模塊、網(wǎng)絡通信模塊和I/O模塊都安裝在機架中，TCS900系統(tǒng)的機架分為主機架和擴展/遠程機架，主機架與擴展機架通過擴展通信模塊和光纖電纜實現(xiàn)連接。

3 罐區(qū)SIS系統(tǒng)改造的控制邏輯

罐區(qū)84 號罐為例結(jié)合下圖對本次改造的控制邏輯加以說明：

圖2 系統(tǒng)應用網(wǎng)絡圖

當84號罐液位大于等于聯(lián)鎖設定值8800mm時，液位開關聯(lián)鎖，并將聯(lián)鎖信號送入SIS 系統(tǒng)，SIS 系統(tǒng)通過運算輸出一個關閥信號關閉罐底進料切斷閥，防止溢罐你，從而實現(xiàn)聯(lián)鎖自保。當改變工藝流程后（進料改為出料），先在操作畫面上將聯(lián)鎖旁路，再點擊復位按鈕打開切斷閥，將罐內(nèi)介質(zhì)輸出。當液位達到正常值后再投用聯(lián)鎖。

4 結(jié)語

目前，罐區(qū)SIS 系統(tǒng)改造項目已經(jīng)結(jié)束，當SIS 系統(tǒng)未檢測到聯(lián)鎖信號時，操作人員可通過PLC控制系統(tǒng)實現(xiàn)對罐底切斷閥的開關控制；一旦發(fā)生事故，操作人員未能及時操作PLC 系統(tǒng)關閉罐底切斷閥，SIS系統(tǒng)會自動發(fā)出聯(lián)鎖信號，關閉罐底切斷閥，實現(xiàn)自保。從而達到了設計要求，符合了IEC61508、國家安監(jiān)總局116號文件等相關規(guī)范。