施耐德安全PLC在某化工罐區的應用

唐虹，王波，鄭健

(中自控自動化技術有限公司，北京 100026)

施耐德安全PLC在某化工罐區的應用

唐虹，王波，鄭健

(中自控自動化技術有限公司，北京 100026)

摘要：介紹了施耐德安全PLC在化工罐區的應用。罐區存儲丙烯，是易燃低毒物品，若泄漏將會對水體，土壤和大氣造成污染。為了提高罐區的安全系數，CPU采用施耐德安全PLC昆騰系列，構架采用CPU熱備和IO熱備，達到安全SIL3級別；同時系統增加了SOE功能，使操作人員能實時監控數據，提高安全性。重點描述施耐德安全PLC的特點、系統架構、實現的功能以及系統中SOE記錄功能的實現。

關鍵詞：化工罐區；安全可編程控制器； 施耐德； 熱備； SOE

Schneider Safety PLC Application in Chemical Tank Farm

TANG Hong，WANG Bo，ZHENG Jian

(CACS Automation Engineering Limited Company，Beijing 100026,China)

Abstract:The paper maily introduces Schneider safety PLC application in chemical tank farm. The propylene of tank storage is a flammable and low toxic substance. If it leaks in water, soil and atmosphere, they are polluted. In order to improve the safety coefficient of the tank, Schneider Quantum PLC is applied to CPU of this system and CPU and IO with standby heat are used in the frane to reach SIL3 level security. At the same time, SOE function is added to the system, so that the operator can monitor real-time data to improve its safety. This paper describes the characteristics of Schneider PLC system, its structure and functions and implementation of SOE in this system.

Keywords:chemical tank farm; safety PLC; schneider; standby heat; SOE

0引言

工業事故能嚴重導致人員傷亡、財產損失和環境污染，在化工罐區尤為突出。隨著化工罐區不斷發展，安全隱患也是當前亟待解決的問題。安全PLC憑借其高穩定性，高安全性等方面的優點,被越來越多的應用于各自動化領域。一套安全可靠的自動化系統對于罐區來說，是提升其安全可靠的必要保障。

化工罐區包含4個球罐，主要用于儲存丙烯。丙烯作為石油化工基本原料之一，其易燃特性決定了這套控制系統的重要性。

1施耐德安全PLC介紹及特點

a) 施耐德的安全PLC是Modicon Quantum系列的PLC產品，其經過了TüV Rheinland Group認證，符合IEC 61508標準，安全等級能達到SIL3的級別。施耐德安全PLC還符合以下標準[1]：

1) IEC 61131

2) 鍋爐保護

3) 歐洲標準：EN 50156

4) 美國標準：NFPA 85 和 NFPA 866

5) EN 54-2：火災檢測和火災報警系統

6) EN298：氣體燃燒自動控制系統 (帶或不帶風機)

7) 機器安全：IEC 62061 和 EN ISO 13849

b) 施耐德安全CPU采用了“1oo2”結構，該結構兼顧可用性和經濟效益，是 “1oo2”架構的核心。整個結構獨立于常規過程控制，從I/O到監控系統，整個功能冗余體系都可以承受多個故障，同時保證所需的功能安全，因此具有如下特點 ：

1) 一旦出現故障，系統將立即起用，使系統處于安全狀態。

2) PLC安全邏輯和上位組態簡單，僅用于關閉系統并進入安全狀態。

3) 安全PLC不參與過程控制，其過程與過程控制分開，簡化認證。

施耐德Quantum安全PLC的安全回路包括3部分組件：傳感器、Quantum 安全PLC、執行器，整個控制回路如圖1所示。

圖1　控制回路

安全 PLC 產品主要有表1所示的卡件。

表1　安全卡件

安全開關量輸出為正常勵磁型，故障時處失勵狀態。執行元件在氣源或電源故障時處于安全位置。安全PLC 卡件具有短路保護功能，對輸入輸出電路進行保護，任何外部的短路都可被診斷出來。Quantum 系列安全PLC系統的各種插卡均能在線插拔、更換。設備能在線自診斷，并排錯報警和無差錯切換。

2系統構成

整套系統硬件由安全PLC模塊和非干擾PLC模塊組成。其中 CPU模塊為CPU 140 CPU 671 60S，離散量輸入模塊為140 SDI 953 00S，離散量輸出模塊為140 SDO 953 00S，模擬量輸入模塊為140 SAI 940 00S，電源模塊為140 CPS 124 20，遠程IO適配器為140 CRP 932 00和140 CRA 932 00，通訊模塊為140 NOE 771 11。非干擾模塊不直接用于控制安全功能，因此整個系統仍達到SIL3等級。

系統中采用的CPU、電源設備和部件、通訊IO卡件均為1∶1熱備結構。此系統在運行時，兩個冗余的硬件同時運行，這樣可以保證當主控制件出現故障時將被切除，備用控件能自動提供不間斷控制，無差錯切換，系統仍然能達到SIL3安全等級。同時系統沒有故障修復時間限制，確保系統安全持續運行。整個系統構架如圖2所示。 圖2中，陰影部分為安全模塊，其他為無干擾模塊。

圖2　系統結構圖

CPU站有電源模塊，CPU，遠程IO模塊，通訊模塊，電源模塊。每個主站配備2塊電源模塊，提供電源不間斷服務；遠程IO模塊為2通道，保證一個通道與遠程IO通訊出現問題，另一通道能無縫銜接。2個遠程IO站完全相同，均為1∶1冗余，兩個遠程IO站均采用雙電源工作。

下位編程采用Unity Pro XLS V7.0 ，此版本經過TüV認證，可用于安全PLC編程。編程時，除了遵循 IEC 61508 和 IEC 61511標準外，還要遵循安全手冊中所有規則，例如必須有密碼保護等，這些規則都經過 TüV檢測和認證。[2]上位軟件采用Vijeo Citect7.2進行組態。上、下位有效結合保證整個系統安全可靠的運行。

3系統功能

a) 診斷功能

施耐德Quantum 系列安全PLC的自診斷技術可以在一個掃描循環期內對系統的全部硬件和軟件運行狀態進行診斷。系統自診斷功能至少包括：在過程安全時間間隔內的自診斷、執行時間監視、所有I/O點的檢測、程序和數據存儲器管理檢測、內部數據傳輸檢測、所有的通訊檢測、中央處理器(CPU)和內存的監測等。自檢發現故障可通過輸出報警信號。因此像CPU和I/O卡件的故障信息均可以4位字符顯示在上位上，也可以將故障卡件的位置顯示出來。例如：機柜號、I/O卡件的機架號、I/O卡件槽號等。[3]

這些診斷通過上位軟件顯示，操作人員能及時發現問題，對故障卡件進行替換，使系統能實時滿足熱備功能，提高系統的安全性和可靠性。圖3是IO各個通道狀態，以下為脫離實際PLC狀態，所以均顯示故障。點擊相應通道會出現彈出對話框，顯示不同通道由于各種原因產生的故障說明，這些故障說明能使操作人員更加方便快捷找到故障的所在，提高系統維護效率。

圖3　IO卡件通道診斷

b) 緊急停車邏輯處理功能

系統有強大的邏輯處理能力，能夠對離散的過程信號進行實時監控，快速執行邏輯運算，正確發出控制指令，以保證人員和生產裝置、大型設備的安全。

系統檢測儲罐液位由伺服液位計和雷達液位計兩種檢測方式檢測，與液位開關聯合形成高液位聯鎖功能。當其中兩個條件觸發時，將關閉罐根閥門，防止爆罐。發生聯鎖后，會關閉相應儲罐的罐根閥門，且無法遠程打開閥門，直至聯鎖解除。聯鎖畫面如圖4所示。

圖4　聯鎖畫面

c) 報警功能

1) 外部供電檢測。如果電源不能完成供電時，系統會發出報警。如液位開關供電異常報警。液位開關參與聯鎖在整個系統中至關重要，確保其供電是必不可少的。

2) 備用CPU狀態檢測。若備用CPU處于“停止”或“離線”狀態時，系統將不具備熱備功能。此時系統報警。

3) 液位偏差檢測。系統具有IO熱備功能，一個信號有兩個通道進行采集，若采集同一液位的兩通道數值偏差過大，則表示通道相關硬件故障，系統報警。

4) 雷達液位與伺服液位偏差檢測。系統中儲罐的液位有兩種儀表進行采集，并且液位參與聯鎖。當這兩種采集結果偏差過大時，表示至少有一種儀表出現故障，系統報警。

5) 開關閥門時間檢測。系統控制的閥為罐根閥，當出現危險時應及時關閉閥門，實時監測閥門狀態是系統安全運行的關鍵。如果閥門打開關閉的時間超長，代表閥門本身可能存在故障，此時系統報警。

系統對報警進行分級，對于級別高的報警，會有提示框顯示，同時報警聲音會不斷進行提示直至報警消失。對于級別稍微低的報警將聲音提示一段時間；而級別最低的報警聲音提示一下即可。所有報警在每個頁面的最下方都會有顯示。圖5為彈出報警和報警頁面。

圖5　報警顯示

所有報警功能的設置確保系統能在冗余的正常狀態在運行，使系統安全系數得到提高。

d) SOE功能

SOE及時間順序記錄,是sequence of events 的縮寫。作為SOE系統其輸入信號都是數字量信號，它以高分辨率記錄各個信號變化的先后次序，幫助操作人員在發生事故情況時能分辨事故發生的原因，找出首次故障。因此SOE成為分析事故的主要記錄手段。

在施耐德產品中專門用于SOE記錄功能的卡件為非安全型模塊，沒有得到TüV認證，因此在安全系統中為了達到SOE的功能采用編程的方式實現，對于每個數字量的信息進行記錄，每個輪詢進行比較，將不同的數字量進行記錄，以實現時間順序記錄功能。

系統程序較少，因此一個輪詢下來時間將達到毫秒級，記錄的事件包括各個數字量通道的變化，高液位報警以及聯鎖的發生、復位等信息，最終通過上位軟件寫入到數據庫中，以便事故查詢分析。

e) 通訊功能

整個系統無論從上位，還是下位均采用通訊冗余，具有良好的容錯能力，支持多種接口協議，包括RS485串行通訊、TCP/IP、OPC等。可以與第三方設備無痕鏈接。

4結語

文中所論述的施耐德安全PLC系統已經在某化工罐區得到驗證，用戶可以通過上位軟件對罐區進行實時監控和數據查詢。

參考文獻:

[1] Alynda Brown, Graeme Sutton, Anthony Wong, Ken Holder. Vijeo Citect 設置課程[M]. 上海：施耐德電氣有限公司，2008.

[2] unty pro操作手冊[M]. 上海：施耐德電氣有限公司，2008.

[3] unty pro 語言和程序結構參考手冊手冊[M]. 上海：施耐德電氣有限公司，2005.

收稿日期：2014-03-03

中圖分類號：TP273

文獻標志碼：B

文章編號：1671-5276(2015)04-0202-03

作者簡介：唐虹(1981-)，女，山東煙臺人，工程師，碩士，研究方向為自動化系統集成。