論罐區聯鎖系統與控制系統分離的實現

詹晉榮 程斌 師煒 申銳（蘭州石化設備維修公司，甘肅 蘭州730060）

1 罐區工藝概況及原聯鎖情況簡介

1.1 工藝概況

由于該罐區儲存輸轉油品品種多，容積大，涉及生產裝置多，工藝流程相對較長、跨線多，流程較復雜，且介質多為易揮發、易擴散、易燃易爆介質，危險性大。因此，安全儀表系統的正常、合理、合規的投用對該罐區的安全生產尤為重要。

1.2 罐區原聯鎖系統簡介

該罐區由27 個球罐組成，每個罐均設有雷達液位計及液位開關兩個液位測量原件。罐底設有博雷緊急切斷閥，切斷閥配有ASCO電磁閥用以實現自保。測量信號均引入西門子S7-300PLC控制系統，雷達液位計信號用于正常操作，液位開關信號用于聯鎖球罐底部的進料切斷閥，當液位高于液位開關設定值時，液位開關動作并將信號傳入PLC 控制系統，CUP 經過運算輸出一個信號去關閉罐底的緊急切斷閥（自保閥），以防止溢罐事故的發生，從而保證了安全生產。

然而，西門子S7-300PLC控制系統雖然可以實現安全自保的功能，但由于其本身并非按故障安全性設計，當系統內部元件出現短路故障時，它并不能檢測到，因此其輸出狀態不能保證系統回到預定的安全狀態。（既系統元件故障可能導致事故狀態下不觸發聯鎖。）另外，依照《功能安全國際標準IEC61508》、國家安監總局116號文件的規定及SIL評估的相關要求：安全儀表系統必須獨立于過程控制系統。因此，必須對罐區的安全儀表系統進行改造。

2 罐區SIS系統浙大中控TCS900

2.1 TCS900系統技術說明

TCS900 系統是中控總結了十幾年國內外各SIS 產品的工程應用經驗自主開發的國產SIS 產品。于2015 年年初正式推出其采用三重化和硬件容錯的安全控制技術，在國內外產品中屬領先的最優枝術。應用場合涵蓋以下領域:

（1）石油液化氣開采（乎臺）、油氣輸送和儲存

（2）石油化工裝置

（3）化工裝置

（4）電力、鍋爐、核電

（5）交通、冶金、環保、汽車制造

（6）大型機械、旋轉設備

2.2 系統的主要特點

TSC900 系統采用目前全球最先進的容錯技術滿足用戶日益變化的現場需求以下是該系統的特點:

模塊采用三重化結構設計，三個完全相同的通道獨立工作，模塊的輸入和輸出采用表決機制;

能忍受嚴酷的工業環境;

冗余配置時，可在保持控制器在線期間實現模塊的安裝與更換，可在不更改現場接線的情況下更換I/O模塊;

業界最快最先進的工業級大腦和總線系統,系統響應時間在50ms以內;

支持通過通信模塊連接MODBUS主站／從站、DCS、在p-p網絡中的其它控制站、在以太網中的外部主機;

SIL3安全系統,完全符合標準的3-2-0降級模式;

支持模塊環境實時監測;

通過遠程機架可連接距主機架10km遠的I/O模塊;

自動隔離故障而不會造成性能降級,支持模塊熱更換,無擾的故障處理;

支持通過SIL3認證的遠程擴展機架的光纖連接,大大提高了系統的靈活性;控制器運行期間允許正常維護且不影響控制過程;支持IEC61131編程組態語言;

2.3 系統原理

TCS900控制站的每個控制器和I/O模塊都有三個獨立的通道回路，輸入模塊內的三個通道同時采集同一個現場信號并分別進行數據處理，經表決后發送到三條I/O總線，控制器從三條I/O 總線接收數據并進行表決，并將表決后的數據送三個獨立的處理器，各處理器完成數據運算后，控制器對三通道中的運算結果進行表決，并將表決結果送I/O 總線，輸出模塊從I/O 總線接收數據并進行表決，表決結果送三個通道進行數據輸出處理，處理結果表決后輸出驅動信號。

控制站I/O 模塊和控制器模塊支持冗余設置，兩個冗余模塊同時工作，無主備之分。冗余模式下，如果檢測到某個模塊出現故障，則可在線更換。

圖1 TCS900系統原理圖

2.4 系統結構

2.4.1 TCS900系統硬件結構

基本的TCS900系統硬件由工程師站和安全控制站構成,控制站由控制器模塊、安全輸入模塊及其端子板、安全輸出模塊及其端子板、網絡通信模塊組成。系統的控制器塊、網絡通信模塊和I/O 模塊都安裝在機架中,TCS900 系統的機架分為主機架和擴展遠程機架,主機架與擴展機架通過擴展通信模塊和光纖電纜實現連接。現場I/O信號接入與I/O模塊配套的I/O端子板,再通過DB電纜接入到I/O模塊的三組通道中。

2.4.2 TCS900系統軟件結構

SafeContrix系統管理平臺軟件主要包括:SafeContrix組態軟件、SafeManager軟件、SOE管理軟件、OPC Server軟件。

SafeContrix 組態軟件包含三種符合IEC61131-3 編程語言標準的圖形編輯語言和一種符合IEC61131-3標準的文本化語言。系統軟件提供快速、靈活、使捷的組態方式。

SafeManager 軟件可以根據SafeContrix 中的硬件組態信息對TCS900系統中的各個硬件設備進行診斷管理。

SOE 管理軟件包括SOE 服務器軟件和SOE 瀏覽器軟件。一個SOE服務器最多可以支持16個SafeContrix工程。

OPC服務器（安裝了OPC Server軟件）對外提供安全控制站實時數據,允許OPC客戶端（如HMI或SCADA節點）通過OPC服務器訪問一個或多個控制站的實時數據，將數據顯示在監控畫面中。

2.4.3 TCS900系統網絡構成

TCS900 系統的工程師站和控制站間通過網絡通信模塊和以太網SCNET IV實現連接，系統的控制器模塊、網絡通信模塊和I/O模塊都安裝在機架中，TCS900系統的機架分為主機架和擴展/遠程機架，主機架與擴展機架通過擴展通信模塊和光纖電纜實現連接。

3 罐區SIS系統改造的控制邏輯

罐區84 號罐為例結合下圖對本次改造的控制邏輯加以說明：

圖2 系統應用網絡圖

當84號罐液位大于等于聯鎖設定值8800mm時，液位開關聯鎖，并將聯鎖信號送入SIS 系統，SIS 系統通過運算輸出一個關閥信號關閉罐底進料切斷閥，防止溢罐你，從而實現聯鎖自保。當改變工藝流程后（進料改為出料），先在操作畫面上將聯鎖旁路，再點擊復位按鈕打開切斷閥，將罐內介質輸出。當液位達到正常值后再投用聯鎖。

4 結語

目前，罐區SIS 系統改造項目已經結束，當SIS 系統未檢測到聯鎖信號時，操作人員可通過PLC控制系統實現對罐底切斷閥的開關控制；一旦發生事故，操作人員未能及時操作PLC 系統關閉罐底切斷閥，SIS系統會自動發出聯鎖信號，關閉罐底切斷閥，實現自保。從而達到了設計要求，符合了IEC61508、國家安監總局116號文件等相關規范。