安全儀表系統在芳烴聯合裝置聯鎖系統改造中的應用

金斌，任洪喜

(中國石油遼陽石化公司 產業結構調整項目部，遼寧 遼陽 111003)

隨著現代化煉油化工裝置復雜性和危險程度的逐步增加，對安全和控制的要求越來越高。中國石油遼陽石化公司運行了20 a左右的Honeywell LM儀表聯鎖控制系統已經進入了故障的高發期，伴隨著系統備件購買難度的增加及技術服務能力的欠缺，控制系統運行的風險不斷加大，該公司根據生產實際的需要積極探索控制系統的改造。筆者從改造的角度探討安全儀表系統(SIS)的應用技術。

1 芳烴聯合裝置流程及聯鎖系統概述

芳烴聯合裝置包括預加氫、連續重整和再生、芳烴抽提、芳烴分流、甲苯歧化、吸附分流、異構化、公用工程及中間罐區等單元，主要含有石腦油、氫氣、苯、甲苯、燃料油及C6—C9芳烴混合物的可燃、有毒介質。整個裝置聯鎖包含20多個聯鎖邏輯單元，聯鎖控制系統采用LM系統，控制器為冗余配置，I/O卡為單配置，系統作為UCN網上的一個節點，硬件組態通過DCS工程師站進行，軟件采用梯形圖，通過編程器進行編程。原聯鎖系統的AI點為68點，DI點為90點，DO點為68點。

隨著聯鎖系統逐漸進入了老化期，特別是電源模板、通信模板、控制器模板和I/O模板相繼都出現過故障。使控制系統運行的風險不斷加大，這些都為聯鎖系統的穩定運行帶來極大的隱患，采用新技術對其進行改造已成為必然的選擇。

新采用的SIS為Honeywell的SM系統，采用四取二診斷(2oo4D)配置，冗余的中央控制器，冗余的I/O，按照DIN19250標準，系統配置符合TüV AK6級及IEC 61508 SIL3標準安全認證。四重化處理器模塊(QPM)是SM系統的心臟，每個QPM模塊有2個微處理器和2個內存。處理器的每次讀寫指令都先對硬件和邏輯運算進行比較，另外對硬件的診斷測試使QPM模塊的診斷覆蓋率可高于99%，因而在一個QPM模塊運行的情況下仍可以保證系統的安全等級達到AK6級。同時為了SIS的整體安全性，電源系統、通信系統、I/O卡件等為冗余配置，穩壓電源經過TüV認證，I/O卡件為光電隔離型，支持無源和有源輸入，系統還包含一個24 V(DC)的漏電檢測器(ELD)，ELD將檢測漏地故障并發出報警信號。

2 控制系統的改造方案

2.1 中央處理器的冗余方式

隨著流程工業用戶對于IEC 61508，IEC 61511的認知和接受，安全意識不斷加強，特別是流程工業企業更加關注生命周期安全的問題。系統改造時充分考慮對SIS硬件和軟件高可靠性、高安全性、高可用性和性能價格比的需求；同時對計算機技術、通信技術、自診斷技術、冗余容錯技術也進行了充分考慮，最終選取了經過TüV安全認證的“2oo4D”架構的SM系統邏輯控制器。

2.2 檢測信號和執行信號的處理

檢測信號和執行信號的可靠性也直接影響到SIS的安全性，為減小現場信號的故障概率，系統改造時充分考慮了原LM系統的信號處理方式。按照SIS設計規范關于安全儀表的構成應使中間環節最少的原則，原LM系統中，現場來的4～20 mA信號經過報警門限開關轉為開關量進入系統，改造后，4～20mA信號直接進入SM系統；對于要求既進入DCS又進入SIS的4～20 mA信號，則采用“一進二出”的滿足SIL標準的安全柵來實現，改變原來信號在DCS FTA端子板的并聯分配方式，減小信號的故障概率；SIS和電氣馬達控制中心電動機、電加熱器運行顯示和啟停信號，現場電磁閥信號之間采用24 V(DC)，8 A的繼電器進行隔離，保證SIS的DI，DO輸入是干接點信號，避免干擾信號的竄入，保證系統的安全性。

2.3 過程控制方案的集成

增壓機西門子S5-115U控制系統運行約20 a，系統硬件故障頻發，系統和DCS的通信故障由于硬件的原因已無法解決，廠家的技術服務已無法滿足系統安全穩定運行的要求。在符合設計規范的基礎上，在SIS升級時，把增壓機控制系統的功能集成在SIS里面，徹底解決了機組控制存在的風險和隱患。

2.4 和原DCS的通信

由于DCS與SIS采用不同的硬件結構、控制網絡和人機界面，兩種系統使用不同的工程組態工具。系統升級改造時，SIS通過RS-485 Modbus RTU協議方式與DCS通信，DCS為主站，SIS為從站。DCS通過SI卡，軟件組態時通過建立數組點和CL語言編程讀取SIS數據并進行相應工程轉換，通過DCS的動態鏈接在操作站上進行顯示。

3 系統改造方案

根據現場多年的運行經驗和曾產生的問題，系統技術改造過程中，對所有問題進行了詳細考慮和探討，并得以實施，使原系統存在的問題得到了根本解決。

3.1 工程師站和操作站的配置

目前的工程師站一般為服務器類型，操作站的數據讀取均來自工程師站，在選配工程師站時應考慮冗余配置，這樣一旦其中1臺工程師站出現問題不會影響操作站的操作。工程師站的配置為鏡像雙硬盤，和SIS的通信方式為雙網卡的通信方式，確保系統硬件可靠運行。

3.2 系統SOE站

系統SOE應充分考慮硬件和軟件的配置，SOE站建議獨立配置，SOE事件在軟件組態時應考慮全面，否則會影響將來的故障查找。

3.3 干擾信號的防范

干擾信號的防范應充分考慮以下幾個方面： 系統的的雙路220 V(AC)供電建議均取自UPS，不應一路取自UPS，一路取自市電，這樣減少市電對系統產生干擾，使系統工作更穩定；接地電阻和接地連接電阻應滿足系統和規范的要求，保護地和工作地接地排不應混接；應考慮正確敷設電纜，確保動力線和儀表信號分開鋪設，避免產生干擾。

4 結束語

升級后的SIS解決了原系統存在的隱患和問題，系統更加開放，安全性、可靠性更加提高；改造后的系統運行穩定，對裝置的長周期安全穩定運行起到了保駕護航的作用，也為其他系統的技術升級改造積累了經驗。

參考文獻：

[1] International Electrotechnical Commission. IEC61508-2006. Functional Safety of Eletrical/Electronic/Programmable Elctronia Safety-Related System[S]. IEC, 1998.

[2] 邵建設.安全聯鎖系統的可靠性與可用性分析[J].化工自動化及儀表，2003，30(02)： 34-37.

[3] 黃步余，葉向東，范宗海.GB/T 50770—2013石油化工安全儀表系統設計規范[S]．北京： 中國計劃出版社，2013.

[4] 陸德民，張振基，黃步余.石油化工設計手冊[M]．北京： 化學工業出版社，2000： 819-826.

[5] 馬科斌.安全儀表系統在汽油加氫裝置的應用與安全性分析[J].化工自動化及儀表，2013，40(01)： 94-95.