SM安全管理系統在煤制烯烴企業聚丙烯裝置中的應用

叢麗兵

【摘要】本文通過以霍尼韋爾的Safety Manager控制系統在神華包頭煤化工分公司聚丙烯裝置中的成功應用為例，重點介紹了該系統的硬件組成、系統結構和配置方案，并對日常維護中遇見的問題及處理方案進行了舉例說明。

【關鍵詞】煤化工；Safety Manager；控制系統：安全

【中圖分類號】X924 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0414-02

0、引言

神華包頭煤化工分公司是世界首套、國家級煤制烯烴示范工廠，是以煤為原料，通過煤氣化制甲醇、甲醇制烯烴、烯烴生產聚丙烯的煤化工項目。神華包頭煤化工煤制烯烴工藝，在世界范圍內開創了煤基能源化工產業的新途徑，對于我國石油化工原料替代、保障國家能源安全、推進低碳經濟發展具有重要的示范意義。包頭煤制烯烴項目聚丙烯裝置是DOW化學公司的UNIPOL聚丙烯生產工藝，采用氣相流化床反應器技術生產聚丙烯產品。核心裝置甲醇制烯烴，采用國產工藝技術，并在世界上首次實現工業化生產。

1、系統介紹

SIS（Safety Instrument System）是由傳感器、邏輯解算和最終控制元件組成的控制系統，設計用于當生產過程的預定條件受到沖擊時，自動地使其處于安全狀態。顯然，SIS的功能性和可靠性是由其所有的組成部分的可靠性決定的。Safety Manager（以下簡稱為SM）是SIS的邏輯解算單元，是安全控制網絡的主體。

SM將霍尼韋爾的經過驗證的四重化冗余（QMR）2004D技術與霍尼韋爾在集成過程安全數據、應用、系統診斷和關鍵控制策略方面的豐富過程安全管理專業知識結合在一起。

霍尼韋爾的TOV IEC 6151 l和IEC 61508 SIL3認證解決方案實現了更高水平的安全與過程集成，能夠確保功能安全分離。Safety Manager采用了獨特的方法對系統過程控制和關鍵的安全系統進行平衡整合。它與Experion PKS整合在一起，使安全控制器與過程控制器可以進行點對點（Peer-to-Peer）通訊，無需依賴Pc機等中間設備，也絲毫不影響操作的安全陛和數據的完整性。

1.1 SM系統硬件概述

1.1.1 系統機柜

Safety Manager系統機柜采用Rittal標準機柜，每個機架上共有10個卡籠（Chassis）位置，SM控制器和10卡通常從機架的Chassis2開始配置，所以控制器機柜內的機架最多放置8個10 Chassis，如果是單獨的10機柜，就可以最多放置9個10 Chassis。

1.1.2 控制器（QPP）

控制器是SafetyManager控制系統的核心，主要功能是：持續的周期執行讀輸入信號，執行功能邏輯程序，寫輸出到輸出卡功能，連續測試系統硬件，以保證安全控制。

1.1.3 通訊卡（USI）

USI是Universal Safety Interface的縮寫，即通訊卡。它通常放在控制器右側卡槽里面，并且一個控制器最多帶兩塊通訊卡。通訊卡有A、B、c、D四個通訊通道，通過查看LED狀態指示燈確認相關通道的數據通訊是否有效。A和B接口用做高速以太網通訊，c和D接口用做串行RS232或者RS485通訊。

其中，A接口用做FTE網與ExperionPKS進行通訊，B接口用做Safety Manager與Safety Manager之間通訊的SafeNet網絡，以太網方式連接的SafeNet網絡，各個Safety Manager控制器之間是對等的通訊（Peer-to-Peer）。

1.1.4 5VDC供電單元（PSU）

PSU的作用就是把24VDC轉換成5VDC，其工作受Watchdog的實時監視。LED指示燈熄滅時為失電或者供電電壓過低；紅色時表示5VDC輸出值過低；綠色時表示5VDC輸出在合理范圍內（4.73—5.73VDC）。

1.1.5 電池和鑰匙開關卡（BKM）

BKM是SM系統的必要組成模塊，BKM模塊有兩個鑰匙開關和一個LED狀態指示燈，鑰匙開關分別為故障復位開關和強制開關。

1.1.6 IO卡件及FFA底板

IO卡件類型有：AI（模擬量輸入）、DI（數字量輸入）、AO（模擬量輸出）、DO（數字量輸出）。FTA底板的作用是：現場電纜需經過FTA底板與IO卡件連接，不同的10卡件對應不同的FTA底板。

1.1.7 漏地檢測器（ELD）

Safety Manager系統電源是浮空設計的，即系統內的OV參考點與系統外的大地沒有任何聯系，漏地檢測器（ELD）用于檢測系統的24VDC電源是否有接地現象。

2、SM系統組態

Safety Builder是Safety Manager的組態軟件，運行于Windows2000/XP或者更高的操作系統。

軟件左側為系統組態欄，組態過程可以分為離線功能和在線功能，離線組態時可以實現所有組態功能，在線組態僅允許查看診斷信息和系統狀態等功能。如表1所示。

2.1 網絡組態（Network Configurator）

首先創建一個清晰的物理網絡結構，即網絡中各組成部分之間的物理連接關系。然后創建一個邏輯網絡，即網絡中各個組成部分間的通訊關系。定義網絡中所有組件的物理和邏輯網絡的屬性，完成網絡組態。

其中，要特別注意Controller Node Number是唯一的，用于SOE站讀取控制器事件的編號或者用于SM與DCS實現PCDI通訊的地址編號。聚丙烯裝置的編號為：34。

2.2 硬件組態（Hardware Configurator）

主要作用是定義SM系統需要的機柜、分配控制器卡籠、分配冗余的和非冗余的10 Chassis。進入硬件控制器，按照實際硬件配置，在組態圖中選擇相應的卡件、卡籠等，并根據需要設定各卡件屬性。

2.3 點組態（Point Configurator）

點組態實現創建點，查看和修改點的屬性，導人和導出點，刪除點以及打印點的報告。SM系統支持以Excel方式建立點表，從而實現批量建點。

2.4 應用程序（FLD）組態（Application Editor）

Application Editor是設計FLD的工具，FLD是使用邏輯功能塊連接輸入信號和輸出信號的集合體，Application Editor提供了大量的邏輯、算數、計時等運算模塊。SM系統的每一個應用程序最多包含2500頁FLD，控制器將按照頁號由小到大依次執行FLD。支持工程技術人員編制特定的功能塊，可在FLD頁面中重復使用。

2.5 應用程序編譯（Application Compiler）

當組態工作全部完成以后，就可以對應用程序進行編譯，以檢查系統組態過程中可能存在的錯誤，并生成可以下裝到控制器的機器語言文件。如果編譯信息里面出現紅色描述說明有錯誤存在，編譯沒有通過。如果沒有問題，編譯將完成，并生成版本號，且每編譯成功一次版本號加1，并且重新生成一個CRC編號。編譯完成后，系統將編譯信息創建生成文件，可以通過選擇菜單View>Compilation Log File打開查看。

2.6 在線功能

在On-line下拉菜單中點擊Controller Management按鈕或者選擇菜單TOOLS>On-line>

Controller Management啟動控制器管理。啟動后Safety Builder將自動嘗試連接Network Configuration中所選擇的控制器。若連接成功，那么直接進入系統的在線環境；若連接不成功那么需要進行系統應用程序下裝。

3、Safety Manager系統與Experion PKS之間的通訊

Safety Manager系統可以采用通訊的方式實現與DCS系統的數據交換，聚丙烯裝置DCS使用霍尼韋爾的Experion PKS系統，作為Honeywell產品網絡的組成部分，SM可以連接到其容錯以太網（FFE）上實現與Experion PKS系統的無縫集成。該裝置SM與DCS通訊分為兩種通訊方式，一種是通過DCS Quick Builder進行通訊，另一種是通過DCS PCDI進行通訊。

①在SM組態當中，若進行與DCS通訊組態Communication allocation時，需要在建點時Logical connection應選擇ServerfnrPP，然后為該點分配通訊地址，其他組態與I/0點組態相同，同時在DCS Quick Builder中建立相應的控制器、通道、點組態，通訊地址與SM系統中該點的通訊地址保持一致，即可在DCS中調用該點的數據。

②在SM組態當中，若進行與DCS控制器進行Peer-to-Peer通訊時，需要在建點時Logical connection應選擇PCDI PP-PP，然后為該點分配通訊地址。同時在DCS內創建PCDI的CM，DCS作為主站向SM中傳輸數據，一共有38個開關量，設備起始地址是1，所以在SM中分配地址時只能是1-38，并且是獨立編號。

SM系統中具有SOE功能的數據點，可以在DCS事件中將SM系統的報警和過程控制器的報警合并顯示，為緊急停車后的事故原因分析提供了有力的手段，也可通過打印機在線打印或者存儲在計算機硬盤供日后事故分析。

Safety Manager與Expefion C300共享重要信息，該系統能夠為全廠范圍內任意Expefion工作站提供SIS系統點數據、診斷和系統信息，以及報警、事件、操作員界面顯示和事件順序信息。將過程控制同關鍵安全系統的整合使工廠能夠將干擾與停工發生機率降至最低，從而提升生產水平，而且在發生異常狀態后更容易恢復。該系統還可以降低硬件和安裝成本。另外，操作員無需學習不同的過程控制和SIS系統就可以進行操作。如圖1所示。

4、日常維護中遇見的問題及解決方法

在日常使用過程中，發現有以下幾個問題：

（1）如果在Safety Manager中打開的組態程序與控制器中正在運行的程序不一致，將無法進入控制器內部查看程序運行狀態。系統只能識別下載到控制器中的編譯文件，而且不能做任何改動。因此在生產中，為了日后維護方便，需要備份好下載到控制器中的程序。

（2）在日常工作時，需要經常打開軟件查看控制器、回路、IO卡運行情況，在內部查看邏輯功能、強制等，有可能會造成程序被修改。因此在程序下裝后，需要備份好下載到控制器中的程序，并標注時間，內部新建文件填寫好此次修改的內容，并以壓縮包形式進行保存。

（3）通訊故障，在線診斷如果發現有通訊故障，應該分清是那些通訊，目前有SIS與DCS的通訊，SIS與SIS之間的通訊和PCDI通訊，這個也是與DCS通訊的一種，但是PCDI是與DCS的控制器直接通訊，跳過了服務器。首先診斷后復位，如果復位故障還有，檢查網絡分為以下三個方面：①FTE網：檢查網線，可以通過DCS操作站或者SIS程師站Ping該SIS系統的控制器A口的IP地址。如果Ping不通，網線或者交換機問題，如果Ping的通，檢查DCS通訊組態是否激活；②Safenet網：通過SIS的工程師站Ping故障裝置的通訊卡的B口的IP地址。如果Ping不通，可能是光纖，光電轉換器或者網線問題。③PCDI通訊：檢查DCS組態，看PCDI Master是否正常運行或者通訊塊的引腳參數是否處于fail，如果DCS正常，一般復位就可以。

5、結論

本裝置的SM系統在裝置的開工初期經過大量的調試、組態修改，目前已正常運行。該系統的特點是操作比較簡單、組態較為方便、系統可靠性高。Safety Manager系統運行穩定，數據采集準確，系統檢測效果良好。它將為聚丙烯裝置的安全、可靠運行提供了有力保障。