安全儀表系統(tǒng)在芳烴聯(lián)合裝置聯(lián)鎖系統(tǒng)改造中的應用

金斌，任洪喜

(中國石油遼陽石化公司 產業(yè)結構調整項目部，遼寧 遼陽 111003)

隨著現(xiàn)代化煉油化工裝置復雜性和危險程度的逐步增加，對安全和控制的要求越來越高。中國石油遼陽石化公司運行了20 a左右的Honeywell LM儀表聯(lián)鎖控制系統(tǒng)已經進入了故障的高發(fā)期，伴隨著系統(tǒng)備件購買難度的增加及技術服務能力的欠缺，控制系統(tǒng)運行的風險不斷加大，該公司根據生產實際的需要積極探索控制系統(tǒng)的改造。筆者從改造的角度探討安全儀表系統(tǒng)(SIS)的應用技術。

1 芳烴聯(lián)合裝置流程及聯(lián)鎖系統(tǒng)概述

芳烴聯(lián)合裝置包括預加氫、連續(xù)重整和再生、芳烴抽提、芳烴分流、甲苯歧化、吸附分流、異構化、公用工程及中間罐區(qū)等單元，主要含有石腦油、氫氣、苯、甲苯、燃料油及C6—C9芳烴混合物的可燃、有毒介質。整個裝置聯(lián)鎖包含20多個聯(lián)鎖邏輯單元，聯(lián)鎖控制系統(tǒng)采用LM系統(tǒng)，控制器為冗余配置，I/O卡為單配置，系統(tǒng)作為UCN網上的一個節(jié)點，硬件組態(tài)通過DCS工程師站進行，軟件采用梯形圖，通過編程器進行編程。原聯(lián)鎖系統(tǒng)的AI點為68點，DI點為90點，DO點為68點。

隨著聯(lián)鎖系統(tǒng)逐漸進入了老化期，特別是電源模板、通信模板、控制器模板和I/O模板相繼都出現(xiàn)過故障。使控制系統(tǒng)運行的風險不斷加大，這些都為聯(lián)鎖系統(tǒng)的穩(wěn)定運行帶來極大的隱患，采用新技術對其進行改造已成為必然的選擇。

新采用的SIS為Honeywell的SM系統(tǒng)，采用四取二診斷(2oo4D)配置，冗余的中央控制器，冗余的I/O，按照DIN19250標準，系統(tǒng)配置符合TüV AK6級及IEC 61508 SIL3標準安全認證。四重化處理器模塊(QPM)是SM系統(tǒng)的心臟，每個QPM模塊有2個微處理器和2個內存。處理器的每次讀寫指令都先對硬件和邏輯運算進行比較，另外對硬件的診斷測試使QPM模塊的診斷覆蓋率可高于99%，因而在一個QPM模塊運行的情況下仍可以保證系統(tǒng)的安全等級達到AK6級。同時為了SIS的整體安全性，電源系統(tǒng)、通信系統(tǒng)、I/O卡件等為冗余配置，穩(wěn)壓電源經過TüV認證，I/O卡件為光電隔離型，支持無源和有源輸入，系統(tǒng)還包含一個24 V(DC)的漏電檢測器(ELD)，ELD將檢測漏地故障并發(fā)出報警信號。

2 控制系統(tǒng)的改造方案

2.1 中央處理器的冗余方式

隨著流程工業(yè)用戶對于IEC 61508，IEC 61511的認知和接受，安全意識不斷加強，特別是流程工業(yè)企業(yè)更加關注生命周期安全的問題。系統(tǒng)改造時充分考慮對SIS硬件和軟件高可靠性、高安全性、高可用性和性能價格比的需求；同時對計算機技術、通信技術、自診斷技術、冗余容錯技術也進行了充分考慮，最終選取了經過TüV安全認證的“2oo4D”架構的SM系統(tǒng)邏輯控制器。

2.2 檢測信號和執(zhí)行信號的處理

檢測信號和執(zhí)行信號的可靠性也直接影響到SIS的安全性，為減小現(xiàn)場信號的故障概率，系統(tǒng)改造時充分考慮了原LM系統(tǒng)的信號處理方式。按照SIS設計規(guī)范關于安全儀表的構成應使中間環(huán)節(jié)最少的原則，原LM系統(tǒng)中，現(xiàn)場來的4～20 mA信號經過報警門限開關轉為開關量進入系統(tǒng)，改造后，4～20mA信號直接進入SM系統(tǒng)；對于要求既進入DCS又進入SIS的4～20 mA信號，則采用“一進二出”的滿足SIL標準的安全柵來實現(xiàn)，改變原來信號在DCS FTA端子板的并聯(lián)分配方式，減小信號的故障概率；SIS和電氣馬達控制中心電動機、電加熱器運行顯示和啟停信號，現(xiàn)場電磁閥信號之間采用24 V(DC)，8 A的繼電器進行隔離，保證SIS的DI，DO輸入是干接點信號，避免干擾信號的竄入，保證系統(tǒng)的安全性。

2.3 過程控制方案的集成

增壓機西門子S5-115U控制系統(tǒng)運行約20 a，系統(tǒng)硬件故障頻發(fā)，系統(tǒng)和DCS的通信故障由于硬件的原因已無法解決，廠家的技術服務已無法滿足系統(tǒng)安全穩(wěn)定運行的要求。在符合設計規(guī)范的基礎上，在SIS升級時，把增壓機控制系統(tǒng)的功能集成在SIS里面，徹底解決了機組控制存在的風險和隱患。

2.4 和原DCS的通信

由于DCS與SIS采用不同的硬件結構、控制網絡和人機界面，兩種系統(tǒng)使用不同的工程組態(tài)工具。系統(tǒng)升級改造時，SIS通過RS-485 Modbus RTU協(xié)議方式與DCS通信，DCS為主站，SIS為從站。DCS通過SI卡，軟件組態(tài)時通過建立數組點和CL語言編程讀取SIS數據并進行相應工程轉換，通過DCS的動態(tài)鏈接在操作站上進行顯示。

3 系統(tǒng)改造方案

根據現(xiàn)場多年的運行經驗和曾產生的問題，系統(tǒng)技術改造過程中，對所有問題進行了詳細考慮和探討，并得以實施，使原系統(tǒng)存在的問題得到了根本解決。

3.1 工程師站和操作站的配置

目前的工程師站一般為服務器類型，操作站的數據讀取均來自工程師站，在選配工程師站時應考慮冗余配置，這樣一旦其中1臺工程師站出現(xiàn)問題不會影響操作站的操作。工程師站的配置為鏡像雙硬盤，和SIS的通信方式為雙網卡的通信方式，確保系統(tǒng)硬件可靠運行。

3.2 系統(tǒng)SOE站

系統(tǒng)SOE應充分考慮硬件和軟件的配置，SOE站建議獨立配置，SOE事件在軟件組態(tài)時應考慮全面，否則會影響將來的故障查找。

3.3 干擾信號的防范

干擾信號的防范應充分考慮以下幾個方面： 系統(tǒng)的的雙路220 V(AC)供電建議均取自UPS，不應一路取自UPS，一路取自市電，這樣減少市電對系統(tǒng)產生干擾，使系統(tǒng)工作更穩(wěn)定；接地電阻和接地連接電阻應滿足系統(tǒng)和規(guī)范的要求，保護地和工作地接地排不應混接；應考慮正確敷設電纜，確保動力線和儀表信號分開鋪設，避免產生干擾。

4 結束語

升級后的SIS解決了原系統(tǒng)存在的隱患和問題，系統(tǒng)更加開放，安全性、可靠性更加提高；改造后的系統(tǒng)運行穩(wěn)定，對裝置的長周期安全穩(wěn)定運行起到了保駕護航的作用，也為其他系統(tǒng)的技術升級改造積累了經驗。

參考文獻：

[1] International Electrotechnical Commission. IEC61508-2006. Functional Safety of Eletrical/Electronic/Programmable Elctronia Safety-Related System[S]. IEC, 1998.

[2] 邵建設.安全聯(lián)鎖系統(tǒng)的可靠性與可用性分析[J].化工自動化及儀表，2003，30(02)： 34-37.

[3] 黃步余，葉向東，范宗海.GB/T 50770—2013石油化工安全儀表系統(tǒng)設計規(guī)范[S]．北京： 中國計劃出版社，2013.

[4] 陸德民，張振基，黃步余.石油化工設計手冊[M]．北京： 化學工業(yè)出版社，2000： 819-826.

[5] 馬科斌.安全儀表系統(tǒng)在汽油加氫裝置的應用與安全性分析[J].化工自動化及儀表，2013，40(01)： 94-95.