SM安全管理系統在橡膠裝置中的應用

李 政（中石化集團北京燕山分公司，北京 102500）

1 前言

燕山石化橡膠裝置生產工藝復雜，設計年生產能力為3萬噸。生產過程中如控制出現問題易有副反應發生，并且物料中有溴、焦亞硫酸氫鈉等有毒有害物質，為保證生產安全，除了采用DCS控制系統對生產過程進行監控外，還必須有一套獨立于DCS系統之外的緊急停車系統。為了達到上述目的，本裝置采用了Honeywell公司的推出的SM（Safety Manager）安全管理系統，對生產過程及生產設備起到了良好的監控和保護作用。

2 系統簡介

2.1 系統簡介

①HONEYWELL SM系統能夠擴展4個系統機柜，35個I/O子機架，每個I/O子機架可容納18個I/O模塊，最大可以處理630個I/O模塊。

②SM采用FLD功能邏輯圖進行編程。采用符號庫生成有關邏輯，簡單方便，避免了編程可能導致的錯誤。

③通過PC工作站可存取所有的系統變量。輸入輸出的強制（force）功能，可改變輸入輸出的狀態，輸入輸出的變化過程及強制狀態都被記錄下來。

④系統高度的自診斷功能，確保能隨時檢測出系統硬件、軟件及操作所發生的故障，報警并記錄下來，提醒維護工程師及時處理；所有新更換的硬件被系統CPU測試通過后才被接收，測試出的錯誤信息及過程變量可通過SOE功能存檔；輸入輸出強制功能方便及時處理現場出現的各種故障；FLD及回路狀態的在線監測科方便及時了解過程狀態信息。

⑤SM系統的輸入輸出電路都有短路保護功能，任何外部的短路都可被系統診斷出來，并且外部短路不會導致I/O卡件損壞。

⑥SOE時間記錄功能，能完整記錄系統本身及生產過程出現的工藝參數狀態改變，可通過打印機在線打印或者存儲在PC機硬盤供日后事故分析。

2.2 系統結構

SM系統在溴化丁基裝置中由1個系統機柜，1個輔助機柜，1臺工程師站以及其他輔助配件構成。系統結構如圖1所示。

圖1 系統結構

圖2 網絡組態

SM系統的硬件由冗余控制器、I/O輸入卡組成。

3 Safety Manager系統組態

SM應用Safety Builder進行組態，組態分為off-line離線組態和on-line在線監測兩種模式，在Configuration中組完態，Application Compiler無誤下裝后，可以在On-line 中Application Viewer在線監測邏輯功能的實現與否，如有邏輯修改則回到Configuration更改，再進行下裝程序。可以根據不同的情況選擇在線下裝或離線下裝。在On-Line狀態下，可以對相應邏輯進行強制等。系統組態包括網絡組態、硬件組態、I/O點組態和邏輯組態。

3.1 網絡組態

Network Configurator 可提供物理視窗（physical view）和邏輯視窗（logical view）兩種顯示模式，其中physical view用來創建SM控制器和其它組件之間的物理連接，logic view用來創建SM控制器和其他組件的邏輯連接。通過Network Configurator可以對整個工程進行備份和恢復功能。

如圖2所示為物理視窗，其中yanshan相當于整個工程，在工程中包括PKS服務器（Experion Server）和Safety Builder兩部分，其中PKS服務器同SM控制器（SM Controller）通過FTE網進行通訊。

3.2 硬件組態

通過硬件組態可實現定義SM系統需要的系統機柜、分配控制器、分配冗余和非冗余的I/O通道、分配I/O卡等功能。組態需注意以下幾點：

①系統機柜最少一個最多四個，通過組態可以對其進行命名。

②每個非冗余或者一對冗余控制器最多可以有四個IO BUS，每個IO BUS最多可以連接10個IO Chassis。

③通常第一個添加的Classis一定是控制器Chassis，添加冗余的IO Chassis需要冗余的IO BUS，添加非冗余的IO Chassis需要非冗余的IO BUS。

系統主要硬件：控制器（QPP）、通訊卡件（USI）、電源卡件（PSU）設計為雙重化。

④添加Controller Chassis后，控制器等卡件就被自動添加。每個IO Chassis從左到右18個槽位可用于安裝I/O卡件，每個槽位可以安裝不同類型的IO。

3.3 I/O點組態

在左瀏覽工具條中的圖標打開Point Configurator窗口，進入點組態畫面。進而進行組態，下面以PT-16530B為例對點組態內容進行介紹，點組態描述見表1。

表1 點組態描述

建立好點后可以通過導入和導出功能，實現SM數據庫和Excel數據庫之間點導入和導出的批量修改。

圖3 Excel數據庫

若需要刪除點則需要輸入DELETE，存盤后重新導入即可。

SM系統可以采用通訊的方式實現與DCS系統的數據交換，溴化丁基裝置使用HONEYWELL的EPKS DCS系統，兩套系統共用FTE網絡，在系統通訊點數允許的情況下，可以互相進行無縫通訊連接。在SM組態當中，若進行與DCS通訊組態Communication allocation時，需要在建點時為該點分配通訊地址，其他組態與普通I/O點組態相同，同時在DCS QUICK BUILDER中建立相應的點，通訊地址與SM系統中該點的通訊地址保持一致，即可在DCS中調用該點的數據。

3.4 邏輯組態

聯鎖邏輯圖在SM Application Editor中對故障安全控制系統的應用程序通過功能邏輯圖來實現，功能邏輯圖簡稱FLD，系統提供大量的邏輯、算術、計時、計數、PID等運算模塊，可根據設計需要，選擇相應的I/O符號，直接使用與、或、非的邏輯圖的方式實現用戶的邏輯功能，此外，還可以用Function Block模塊定義需要的功能塊，以子程序形式在其他程序中調用，實現較為復雜的邏輯控制。

以膠粒水沉降聯鎖控制方案為例，工藝要求，當沉降罐SA-1606液位LDT-16122低于報警設定值3.37%時，需關閉泄放調節閥LV-16125。

由于該閥門是氣開閥，為實現該功能，可通過控制電磁閥LSY-16125帶電（失電），進而控制氣源開閉從而控制閥門。具體邏輯關系為， LDT-16122檢測值與報警設定值（3.37%）進行比較，當大于報警設定值時，處于正常狀態，調節閥電磁閥LSY-16125帶電，可以在DCS進行正常操作。當低于報警設定值時，聯鎖發生，電磁閥失電，調節閥關閉，同時產生液位低報警到SOE進行記錄，工藝人員無法對該閥門進行操作。當液位恢復到正常值后，需通過復位按鈕RS-16009手動對該聯鎖邏輯進行復位，電磁閥帶電，調節閥可重新投入使用。

此外為了實現旁路功能，添加旁路按鈕，旁路按鈕輸出與比較塊輸出進行“或”邏輯運算，如工藝條件需要可以通過BYPASS1613進行旁路。

膠粒水沉降連鎖FLD如圖4所示。

4 強制操作

SM系統可針對系統中的某一點進行強制，強制方法為右鍵點擊需要強制的點，數字量選項分別為“LOW”、“HIGH”、“CLEAR”,分別對應“0”、“1”和強制；模擬量點在強制時可直接輸入設定值，從而實現強制功能，強制后，點輸出端顯示當前實際值，邏輯塊輸入端顯示當前強制值。

圖4 膠粒水沉降FLD

圖5 系統強制

在線狀態下可以通過選擇view all force查看所有強制點，并對系統所有強制點進行整體解除強制。此外通過復位開關到OFF可以清除所有強制，并且不能任何強制。

5 遇到問題及解決方法

（1）打印邏輯圖時候，會出現BUG，最后一幅圖隨機覆蓋前面一幅圖。解決方法，目前需要重新導入備份的工程文件，進行在線下裝，即可恢復。

（2）程序修改無法進行在線下裝，經查報警信息，發現一卡件通道故障，經更換后解決。

（3）當修改內容較多時，在下裝時系統會提示無法進行再線下裝，必須進行離線下裝。遇到此種情況，如無法進行離線下裝，可點擊“restore”按鈕，對CPU內容進行恢復，并投入正常使用。

6 結語

本裝置的SM系統目前已完成軟件組態、設備調試階段，該系統的特點是操作比較簡單、組態較為方便、系統可靠性高。它將為溴化丁基裝置的安全、可靠運行提供重要的保障。

[1] 霍尼韋爾自動化學院. Safety Manager中文參考手冊 [M]. Honeywell.

[2] EP-SM.MAN-6404-EU. Safety Manager Implementation Training Reference[M]. Release131, 3 July 2008.

[3] 王接煥. SIS系統在化工生產中的應用 [J]. 海峽科學, 2009. 7(45-46).