SIS在催化裂化聯鎖控制中的改造應用

楊 闖

?

SIS在催化裂化聯鎖控制中的改造應用

楊 闖

（中國石油撫順石化工程建設有限公司， 遼寧 撫順 113004）

介紹了催化裂化裝置聯鎖控制系統在實際運行中暴露出的問題和不足之處，提出了改造的必要性。論述了SIS（安全儀表系統）選型技術要求、項目實施原則及軟件、硬件組態過程。對項目實施中遇到的問題，提出了處理方案。為此類改造提供借鑒。

SIS；SOE；冗余；時鐘同步

催化裂化裝置具有高溫高壓、易燃易爆的特點，一旦出現事故，后果不堪設想。據統計，在石化行業發生的死亡事故中，大約有70%~90%的事故源于誤操作[1]。裝置聯鎖控制系統作為安全保護的最后一道“屏障”，其重要性是不言而喻的。隨著生產裝置安全管理的提升和長周期運行的需求，對聯鎖控制系統提出了更高的要求。過程工業功能安全標準如IEC61508、IEC61511的發布，為安全控制系統的安全完整性等級評估提供了理論依據。而儀表系統的不斷更新換代，提供的具有較高安全等級的自動化控制系統為這一需求提供了保證。

1 改造背景

我廠原有聯鎖保護功能是通過三菱PLC實現的。由于其軟件、硬件功能限制，在運行過程中，出現了許多問題，直接影響了裝置的正常生產。

（1）PLC供電系統為非冗余，儀表UPS出現故障報警切旁路時，無法對其進行在線更換。

（2）IO通道為非冗余，一個DI通道故障，導致三機組停機。

（3）無SOE（事件順序記錄）功能，影響對聯鎖動作原因的分析。

（4）無硬件診斷功能，查找硬件故障原因耗時費力。

（5）程序使用LAD編程方式，程序運行出現問題時，需特別熟練的專業工程師才能對問題進行分析，不利于日常維護作業。

由于事故的發生，給企業帶來了較大的經濟損失，給安全生產帶來了隱患。為了徹底解決問題，對聯鎖控制系統進行了改造。

2 SIS選型技術要求

SIS必須具備高可靠性、可用性和可維護性，并且當系統本身出現故障時仍能提供安全保護功能[2]。SIS選型應滿足IEC61511關于安全儀表系統的系統、硬件、軟件等方面的要求[3]。根據我廠實際情況，確定SIS應滿足以下基本技術要求。

（1）在國內外同行業有成功應用案例。

（2）系統具有完備的冗余容錯技術，中央處理單元、供電系統、通訊系統、IO卡件等主要設備為冗余結構[4]。

（3）具有SOE功能。

（4）系統安全完整性等級達到SIL3。

（5）設備為主流產品，提供至少15年的備件供給。

（6）控制站CPU、通訊、電源負荷低于50%。

通過對國內外有成熟使用案例的多家控制系統的對比分析，結合生產實際情況，最終選定德國HIMA公司的H51q-HRS系統。

3 系統硬件配置和軟件組態

H51q-HRS系統為CPU四重化結構（QMR），達到SIL3的安全級別。H51q-HRS系統最大的特點就是在確保安全性的基礎上，為用戶提供最大的可用性。IO模件、IO總線、系統通信、電源供應等均為1:1冗余。通過采集控制器的中的SOE數據，可提供65 000條事件記錄[5]。

3.1 SIS配置

系統配備2臺操作站，安裝WIZCON軟件，1臺工程師站，安裝ELOPⅡ軟件。控制站2套，現場儀表室、管控中心各1套。輔操臺2套，現場儀表室、管控中心各1套。系統配置如圖1所示。

圖1 系統配置圖

3.2 系統硬件設計原則

為了保證系統的安全性、可靠性和獨立性，在硬件設計和分配時，遵循以下原則：

（1）全部IO信號采用冗余結構。

（2）三取二、二取一等輸入信號，分配到不同IO卡件。

（3）由電氣來的DI信號進行繼電器隔離。

（4）全部通訊硬件冗余，通訊電纜敷設采用一天一地形式，保證數據通訊的可靠性。

（5）控制系統供電由兩臺獨立的UPS提供。

（6）系統控制多臺工藝設備，在IO卡件分配時獨立分配。

（7）系統供電與外部設備供電獨立配置。

3.3 系統軟件組態

HIMA系統的編程是通過ELOPⅡ軟件實現的，該軟件編程簡單，較易掌握。首先對控制器進行選擇，然后根據實際硬件安裝位置添加相應卡件，如圖2所示。

圖2 硬件組態圖

硬件添加結束后，根據通道分配對IO通道進行組態。該軟件的通道冗余是通過編程實現的，所以在工位分配上要添加后綴，例如PSLL810在冗余通道中分別為PSLL810_R1和PSLL810_R2，在冗余數據模塊處理后為PSLL810。

硬件組態結束后，進行用戶文件的編制。由于原PLC程序為LAD編程，可讀性較差，不利于專業人員進行程序分析。針對這一情況，最終決定選用FBD編程方式，如圖3所示。

圖3 FBD編程示意圖

在項目實施過程中，在保證原有邏輯關系的基礎上，此次改造對部分DI輸入信號增設了旁路軟開關，便于對現場儀表檢測元件的日常維護處理。

由于HIMA的SOE顯示功能不是內置在ELOPⅡ內部的，而是通過WIZCON實現的，所以還需對要記錄的事件進行組態，在事件選取時，應在充分考慮因果關系的基礎上，盡可能少的選取事件，以便于事故分析。

通過與HIMA系統進行數據交換，WIZCON軟件可以實時顯示程序運行狀態。在項目實施階段，專業人員結合ELOPⅡ用戶程序在WIZCON人機界面上進行了一對一的映射，如圖4所示。

采用該方法后，具有一般儀表或工藝常識的技術人員可隨時監控程序運行狀態，并對故障部位進行查找判斷，極大地縮短了作業時間。

3.4 項目實施中的問題處理

考慮到工藝人員對系統的可操作性，HIMA系統作為從站通過集成的RS485接口與SIEMENS-PCS7系統CP341卡進行Modbus-RTU通訊，為工藝操作提供方便。

圖4 操作畫面

DCS與SIS時鐘同步對于操作和事故分析至關重要，一般的做法有兩種，一種是通過網絡接收指令實現，另一種是通過DO/DI通道發送/接收信號實現，考慮到網絡的安全性和系統間的獨立性，項目采用第二種方式。

ELOPⅡ提供了仿真功能，在全部編程結束后，可以先對程序進行仿真試驗。通過后，進行硬件連接、測試，可以節省大量的工程施工時間。

4 結束語

SIS投用后，使裝置生產的可靠性和安全性得到極大的提高，通過合理設計，其可用性有了顯著改善，消除了裝置存在的隱患。系統運行至今，設備運行穩定，為裝置的長、滿、優運行奠定了堅實的基礎。

［1］ 朱建新，王莉君，高增梁. IEC61511標準及在石化行業安全管理中的應用[J]. 中國安全科學學報，2007，17（2）：104-109．

［2］ 張建國. 安全儀表系統在過程工業中的應用[M] . 北京：中國電力出版社，2010：145-149．

［3］ IEC61511.Functional safety-Safety instrumented systems for the process industry sector[S]．

［4］ SH/T3018-2003 石油化工安全儀表系統設計規范[S].

［5］ HIMA可編程安全控制系統產品技術資[EB/OL]. www.hima.com．

SIS Revamp of Interlock Control System for Catalysis Cracking

YANG Chuang

（Fushun Petrochemical Engineering Construction Ltd, Liaoning Fushun 113004，China）

The existing problems and deficiencies of the interlock control system for catalysis cracking in operation were introduced, and the necessity for the revamp was proposed. The technical selection requirements for SIS (safety instrumentation system) were discussed as well as project execute principle, software configuration and hardware configuration. The solutions to the encountered problems were put forward.

SIS; SOE; Redundancy; Time synchronization

TP 273

B

1671-0460（2016）06-1191-03

2016-05-04

楊闖（1973-）,男,遼寧省撫順市人,高級工程師,工程碩士,1996年畢業于撫順石油學院自動化專業,從事儀表技術管理工作。E-mail:yangchuang0719@163.com.