SM安全管理系統(tǒng)在橡膠裝置中的應(yīng)用

李 政（中石化集團北京燕山分公司，北京 102500）

1 前言

燕山石化橡膠裝置生產(chǎn)工藝復(fù)雜，設(shè)計年生產(chǎn)能力為3萬噸。生產(chǎn)過程中如控制出現(xiàn)問題易有副反應(yīng)發(fā)生，并且物料中有溴、焦亞硫酸氫鈉等有毒有害物質(zhì)，為保證生產(chǎn)安全，除了采用DCS控制系統(tǒng)對生產(chǎn)過程進(jìn)行監(jiān)控外，還必須有一套獨立于DCS系統(tǒng)之外的緊急停車系統(tǒng)。為了達(dá)到上述目的，本裝置采用了Honeywell公司的推出的SM（Safety Manager）安全管理系統(tǒng)，對生產(chǎn)過程及生產(chǎn)設(shè)備起到了良好的監(jiān)控和保護(hù)作用。

2 系統(tǒng)簡介

2.1 系統(tǒng)簡介

①HONEYWELL SM系統(tǒng)能夠擴展4個系統(tǒng)機柜，35個I/O子機架，每個I/O子機架可容納18個I/O模塊，最大可以處理630個I/O模塊。

②SM采用FLD功能邏輯圖進(jìn)行編程。采用符號庫生成有關(guān)邏輯，簡單方便，避免了編程可能導(dǎo)致的錯誤。

③通過PC工作站可存取所有的系統(tǒng)變量。輸入輸出的強制（force）功能，可改變輸入輸出的狀態(tài)，輸入輸出的變化過程及強制狀態(tài)都被記錄下來。

④系統(tǒng)高度的自診斷功能，確保能隨時檢測出系統(tǒng)硬件、軟件及操作所發(fā)生的故障，報警并記錄下來，提醒維護(hù)工程師及時處理；所有新更換的硬件被系統(tǒng)CPU測試通過后才被接收，測試出的錯誤信息及過程變量可通過SOE功能存檔；輸入輸出強制功能方便及時處理現(xiàn)場出現(xiàn)的各種故障；FLD及回路狀態(tài)的在線監(jiān)測科方便及時了解過程狀態(tài)信息。

⑤SM系統(tǒng)的輸入輸出電路都有短路保護(hù)功能，任何外部的短路都可被系統(tǒng)診斷出來，并且外部短路不會導(dǎo)致I/O卡件損壞。

⑥SOE時間記錄功能，能完整記錄系統(tǒng)本身及生產(chǎn)過程出現(xiàn)的工藝參數(shù)狀態(tài)改變，可通過打印機在線打印或者存儲在PC機硬盤供日后事故分析。

2.2 系統(tǒng)結(jié)構(gòu)

SM系統(tǒng)在溴化丁基裝置中由1個系統(tǒng)機柜，1個輔助機柜，1臺工程師站以及其他輔助配件構(gòu)成。系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)結(jié)構(gòu)

圖2 網(wǎng)絡(luò)組態(tài)

SM系統(tǒng)的硬件由冗余控制器、I/O輸入卡組成。

3 Safety Manager系統(tǒng)組態(tài)

SM應(yīng)用Safety Builder進(jìn)行組態(tài)，組態(tài)分為off-line離線組態(tài)和on-line在線監(jiān)測兩種模式，在Configuration中組完態(tài)，Application Compiler無誤下裝后，可以在On-line 中Application Viewer在線監(jiān)測邏輯功能的實現(xiàn)與否，如有邏輯修改則回到Configuration更改，再進(jìn)行下裝程序。可以根據(jù)不同的情況選擇在線下裝或離線下裝。在On-Line狀態(tài)下，可以對相應(yīng)邏輯進(jìn)行強制等。系統(tǒng)組態(tài)包括網(wǎng)絡(luò)組態(tài)、硬件組態(tài)、I/O點組態(tài)和邏輯組態(tài)。

3.1 網(wǎng)絡(luò)組態(tài)

Network Configurator 可提供物理視窗（physical view）和邏輯視窗（logical view）兩種顯示模式，其中physical view用來創(chuàng)建SM控制器和其它組件之間的物理連接，logic view用來創(chuàng)建SM控制器和其他組件的邏輯連接。通過Network Configurator可以對整個工程進(jìn)行備份和恢復(fù)功能。

如圖2所示為物理視窗，其中yanshan相當(dāng)于整個工程，在工程中包括PKS服務(wù)器（Experion Server）和Safety Builder兩部分，其中PKS服務(wù)器同SM控制器（SM Controller）通過FTE網(wǎng)進(jìn)行通訊。

3.2 硬件組態(tài)

通過硬件組態(tài)可實現(xiàn)定義SM系統(tǒng)需要的系統(tǒng)機柜、分配控制器、分配冗余和非冗余的I/O通道、分配I/O卡等功能。組態(tài)需注意以下幾點：

①系統(tǒng)機柜最少一個最多四個，通過組態(tài)可以對其進(jìn)行命名。

②每個非冗余或者一對冗余控制器最多可以有四個IO BUS，每個IO BUS最多可以連接10個IO Chassis。

③通常第一個添加的Classis一定是控制器Chassis，添加冗余的IO Chassis需要冗余的IO BUS，添加非冗余的IO Chassis需要非冗余的IO BUS。

系統(tǒng)主要硬件：控制器（QPP）、通訊卡件（USI）、電源卡件（PSU）設(shè)計為雙重化。

④添加Controller Chassis后，控制器等卡件就被自動添加。每個IO Chassis從左到右18個槽位可用于安裝I/O卡件，每個槽位可以安裝不同類型的IO。

3.3 I/O點組態(tài)

在左瀏覽工具條中的圖標(biāo)打開Point Configurator窗口，進(jìn)入點組態(tài)畫面。進(jìn)而進(jìn)行組態(tài)，下面以PT-16530B為例對點組態(tài)內(nèi)容進(jìn)行介紹，點組態(tài)描述見表1。

表1 點組態(tài)描述

建立好點后可以通過導(dǎo)入和導(dǎo)出功能，實現(xiàn)SM數(shù)據(jù)庫和Excel數(shù)據(jù)庫之間點導(dǎo)入和導(dǎo)出的批量修改。

圖3 Excel數(shù)據(jù)庫

若需要刪除點則需要輸入DELETE，存盤后重新導(dǎo)入即可。

SM系統(tǒng)可以采用通訊的方式實現(xiàn)與DCS系統(tǒng)的數(shù)據(jù)交換，溴化丁基裝置使用HONEYWELL的EPKS DCS系統(tǒng)，兩套系統(tǒng)共用FTE網(wǎng)絡(luò)，在系統(tǒng)通訊點數(shù)允許的情況下，可以互相進(jìn)行無縫通訊連接。在SM組態(tài)當(dāng)中，若進(jìn)行與DCS通訊組態(tài)Communication allocation時，需要在建點時為該點分配通訊地址，其他組態(tài)與普通I/O點組態(tài)相同，同時在DCS QUICK BUILDER中建立相應(yīng)的點，通訊地址與SM系統(tǒng)中該點的通訊地址保持一致，即可在DCS中調(diào)用該點的數(shù)據(jù)。

3.4 邏輯組態(tài)

聯(lián)鎖邏輯圖在SM Application Editor中對故障安全控制系統(tǒng)的應(yīng)用程序通過功能邏輯圖來實現(xiàn)，功能邏輯圖簡稱FLD，系統(tǒng)提供大量的邏輯、算術(shù)、計時、計數(shù)、PID等運算模塊，可根據(jù)設(shè)計需要，選擇相應(yīng)的I/O符號，直接使用與、或、非的邏輯圖的方式實現(xiàn)用戶的邏輯功能，此外，還可以用Function Block模塊定義需要的功能塊，以子程序形式在其他程序中調(diào)用，實現(xiàn)較為復(fù)雜的邏輯控制。

以膠粒水沉降聯(lián)鎖控制方案為例，工藝要求，當(dāng)沉降罐SA-1606液位LDT-16122低于報警設(shè)定值3.37%時，需關(guān)閉泄放調(diào)節(jié)閥LV-16125。

由于該閥門是氣開閥，為實現(xiàn)該功能，可通過控制電磁閥LSY-16125帶電（失電），進(jìn)而控制氣源開閉從而控制閥門。具體邏輯關(guān)系為， LDT-16122檢測值與報警設(shè)定值（3.37%）進(jìn)行比較，當(dāng)大于報警設(shè)定值時，處于正常狀態(tài)，調(diào)節(jié)閥電磁閥LSY-16125帶電，可以在DCS進(jìn)行正常操作。當(dāng)?shù)陀趫缶O(shè)定值時，聯(lián)鎖發(fā)生，電磁閥失電，調(diào)節(jié)閥關(guān)閉，同時產(chǎn)生液位低報警到SOE進(jìn)行記錄，工藝人員無法對該閥門進(jìn)行操作。當(dāng)液位恢復(fù)到正常值后，需通過復(fù)位按鈕RS-16009手動對該聯(lián)鎖邏輯進(jìn)行復(fù)位，電磁閥帶電，調(diào)節(jié)閥可重新投入使用。

此外為了實現(xiàn)旁路功能，添加旁路按鈕，旁路按鈕輸出與比較塊輸出進(jìn)行“或”邏輯運算，如工藝條件需要可以通過BYPASS1613進(jìn)行旁路。

膠粒水沉降連鎖FLD如圖4所示。

4 強制操作

SM系統(tǒng)可針對系統(tǒng)中的某一點進(jìn)行強制，強制方法為右鍵點擊需要強制的點，數(shù)字量選項分別為“LOW”、“HIGH”、“CLEAR”,分別對應(yīng)“0”、“1”和強制；模擬量點在強制時可直接輸入設(shè)定值，從而實現(xiàn)強制功能，強制后，點輸出端顯示當(dāng)前實際值，邏輯塊輸入端顯示當(dāng)前強制值。

圖4 膠粒水沉降FLD

圖5 系統(tǒng)強制

在線狀態(tài)下可以通過選擇view all force查看所有強制點，并對系統(tǒng)所有強制點進(jìn)行整體解除強制。此外通過復(fù)位開關(guān)到OFF可以清除所有強制，并且不能任何強制。

5 遇到問題及解決方法

（1）打印邏輯圖時候，會出現(xiàn)BUG，最后一幅圖隨機覆蓋前面一幅圖。解決方法，目前需要重新導(dǎo)入備份的工程文件，進(jìn)行在線下裝，即可恢復(fù)。

（2）程序修改無法進(jìn)行在線下裝，經(jīng)查報警信息，發(fā)現(xiàn)一卡件通道故障，經(jīng)更換后解決。

（3）當(dāng)修改內(nèi)容較多時，在下裝時系統(tǒng)會提示無法進(jìn)行再線下裝，必須進(jìn)行離線下裝。遇到此種情況，如無法進(jìn)行離線下裝，可點擊“restore”按鈕，對CPU內(nèi)容進(jìn)行恢復(fù)，并投入正常使用。

6 結(jié)語

本裝置的SM系統(tǒng)目前已完成軟件組態(tài)、設(shè)備調(diào)試階段，該系統(tǒng)的特點是操作比較簡單、組態(tài)較為方便、系統(tǒng)可靠性高。它將為溴化丁基裝置的安全、可靠運行提供重要的保障。

[1] 霍尼韋爾自動化學(xué)院. Safety Manager中文參考手冊 [M]. Honeywell.

[2] EP-SM.MAN-6404-EU. Safety Manager Implementation Training Reference[M]. Release131, 3 July 2008.

[3] 王接煥. SIS系統(tǒng)在化工生產(chǎn)中的應(yīng)用 [J]. 海峽科學(xué), 2009. 7(45-46).