《DCS與ESD系統(tǒng)》word版

1、.DCS與ESD系統(tǒng)ESD，即緊急停車系統(tǒng)Emergency Shutdown System，是為消費過程的平安而設(shè)置的，它適用于高溫、高壓、易燃、易爆等連續(xù)性消費作業(yè)領(lǐng)域。當消費過程出現(xiàn)意外波動或緊急情況需要采取某些動作或停車時，該系統(tǒng)能準確監(jiān)測，并及時、準確地做出響應(yīng)，使裝置停在一定的平安程度上，確保裝置和人身的平安。ESD由檢測元件，邏輯單元和執(zhí)行元件組成。1 ESD和DCS的關(guān)系ESD與DCS是完全別離的。DCS主要用于過程工業(yè)參數(shù)指標的動態(tài)控制。在正常情況下，DCS動態(tài)監(jiān)控著消費過程的連續(xù)運行，保證能消費出符合要求的優(yōu)良產(chǎn)品。而ESD那么是對于一些關(guān)鍵的工藝及設(shè)備參數(shù)進展連續(xù)的監(jiān)測，

2、在正常情況下ESD是"靜止的"，不采取任何動作。但是當參數(shù)發(fā)生異常波動或故障時，它會按照已定的程序采取相應(yīng)的平安動作，使裝置停在平安程度線上。所以ESD和DCS在過程工業(yè)中所起的作用不同，既有分工，又成互補關(guān)系。同時，ESD也不單是實現(xiàn)聯(lián)鎖關(guān)系，它應(yīng)該凌駕于消費過程控制之上，具有獨立性，這樣降低了兩者同時失效的概率，ESD的平安等級要高于DCS。ESD與DCS的主要區(qū)別見對照表1。表1 ESD與DCS的的主要區(qū)別2 ESD的設(shè)計此部分主要涉及ESD系統(tǒng)邏輯單元的設(shè)計，為了設(shè)計適宜的ESD系統(tǒng)，應(yīng)該遵循以下的原那么：1在緊急停車系統(tǒng)的設(shè)計中，平安度等級是設(shè)計的標準。在ESD的

3、設(shè)計過程中，首先應(yīng)該確定消費裝置的平安度等級，根據(jù)此平安度等級，選擇適宜的平安系統(tǒng)技術(shù)和配置方式。目前，我國對于消費裝置的平安度等級的劃分尚沒有設(shè)計標準和標準，在應(yīng)用中應(yīng)該參照國際上的有關(guān)標準，參比同類裝置已經(jīng)采用的ESD運行情況，結(jié)合本企業(yè)的消費實際情況，來確定采用ESD的平安等級要求。根據(jù)經(jīng)歷，石化裝置一般采用的ESD平安等級為SIL3，即T?V的AK5或AK6。2緊急停車系統(tǒng)必須是故障平安型故障平安指ESD系統(tǒng)在故障時使得消費裝置按預(yù)定方式進入平安狀態(tài)，從而可以防止由于ESD自身故障或因停電，停氣而使消費裝置處于危險狀態(tài)。3緊急停車系統(tǒng)必須是容錯系統(tǒng)容錯是指系統(tǒng)在一個或多個元件出現(xiàn)故障時

4、，系統(tǒng)仍能繼續(xù)運行的才能。一個容錯系統(tǒng)應(yīng)該具有以下的功能：A檢測出發(fā)生故障的元件。B報告操作人員何處發(fā)生故障。C即使存在故障，系統(tǒng)仍然可以持續(xù)正常運行。D檢測出系統(tǒng)是否已被修理恢復(fù)常態(tài)。容錯系統(tǒng)不同于一般的雙機熱備份系統(tǒng)。一般的雙機熱備份系統(tǒng)僅僅是模塊或總線上的簡單的雙熱備，一旦輸入模塊出現(xiàn)了故障，處理器模塊也有一塊出現(xiàn)了故障，這時系統(tǒng)可能因此而癱瘓；但是具有容錯功能的系統(tǒng)，除了在模塊、總線、通訊上有冗余設(shè)計之外，還具有自診斷功能，能準確識別各部件的故障，并對任何故障能進展補償。如：對故障部件的信號強迫為指定狀態(tài)在選擇容錯系統(tǒng)時有兩個方面需要考慮：系統(tǒng)是軟件容錯還是硬件容錯為實現(xiàn)容錯，一種是在

5、使用標準硬件的根底上用軟件實現(xiàn)容錯，即SIFT軟件實現(xiàn)容錯；另一種認為軟件是系統(tǒng)中最不可*的部分，因此把軟件的應(yīng)用減少到最少，即用硬件實現(xiàn)容錯HIFT。在ESD系統(tǒng)中最明顯的同原因故障是指影響系統(tǒng)多處的故障就是操作系統(tǒng)，HIFT和SIFT最根本的區(qū)別就是為實現(xiàn)容錯而需要的軟件復(fù)雜程度不一樣，只有軟件的作用得到了限制，才能保證一定的平安程度。所以應(yīng)該采用硬件實現(xiàn)系統(tǒng)容錯。容錯系統(tǒng)構(gòu)造確實定在基于處理器的容錯系統(tǒng)中大致可以分成兩類系統(tǒng)，一類是雙重冗余系統(tǒng)，另一類是三重冗余系統(tǒng)或三重模塊冗余系統(tǒng)，它們的共同特點是都具有表決電路，但終究選用哪類系統(tǒng)，又可由裝置所要求平安性和可*性可用度來決定。可用度是

6、基于導(dǎo)致系統(tǒng)的故障進展計算的，這故障有引起系統(tǒng)進入平安狀態(tài)的故障故障平安故障或顯性故障和引起系統(tǒng)進入危險狀態(tài)的故障故障危險故障或隱性故障，它是系統(tǒng)故障頻度的度量。高可用度的重要性在于系統(tǒng)很少出現(xiàn)進入平安狀態(tài)或危險狀態(tài)的故障。高平安性的目的在于防止故障的發(fā)生，即使系統(tǒng)出現(xiàn)故障時也不會出現(xiàn)災(zāi)難性的事故。一個理想的緊急停車系統(tǒng)應(yīng)該兼顧平安性和可用性的要求。A雙重冗余系統(tǒng)雙重冗余系統(tǒng)提供了第二條信號線路，并在兩條信號線路之間提供某種表決格式。一般采用的表決原那么有1OO2雙通道2選1表決和2OO2雙通道2選2表決。雙通道2選1表決，在此系統(tǒng)中，任何一個通道的故障將導(dǎo)致系統(tǒng)誤動作，構(gòu)成或邏輯。由于兩通道

7、均可導(dǎo)致系統(tǒng)停車，因此其平安性高隱性故障率低，但誤停車率高顯性故障率高。雙通道2選2表決，在此系統(tǒng)中，必須兩個通道同時故障才導(dǎo)致系統(tǒng)誤動作，構(gòu)成與邏輯。由于需要兩個一致才可以停車，因此誤停車率低顯性故障率低，假設(shè)2選2系統(tǒng)的某一通道中存在隱性故障，那么有可能引起系統(tǒng)的失效，導(dǎo)致危險發(fā)生隱性故障率高，因此2選2表決系統(tǒng)平安性低。由此可見雖然雙重冗余系統(tǒng)提供了一定程度的容錯功能，但由于系統(tǒng)具有公用的切換部分這是導(dǎo)致系統(tǒng)同原因故障的最大隱患環(huán)節(jié)，會使得系統(tǒng)可*性大打折扣。再者其系統(tǒng)無論采用1OO2或2OO2表決原那么，都不能同時兼顧平安性和可用性的要求。B三重冗余系統(tǒng)或三重模塊冗余系統(tǒng)在三重冗余系統(tǒng)

8、或三重模塊冗余系統(tǒng)中，系統(tǒng)采用的表決原那么都是2OO3通道3選2表決，在此系統(tǒng)中，任何兩個通道的故障將導(dǎo)致系統(tǒng)誤動作，其邏輯圖見圖1。圖1 2OO3表決的邏輯圖3選2表決原那么意味著出現(xiàn)單個故障的元件不會導(dǎo)致誤停車或危險的發(fā)生，兼顧了可用性與平安性的要求。在三重模塊冗余系統(tǒng)中是通過多重模塊實現(xiàn)容錯的，而三重冗余系統(tǒng)是采用一個模塊中的多重電路實現(xiàn)容錯的，由于把電路組合在一塊卡或模塊上增加了潛在的同原因故障，所以系統(tǒng)設(shè)計不應(yīng)采用此種方案。較好的設(shè)計就是不管處理器還是輸入輸出都采用模塊設(shè)計，使同原因故障減到最少。綜上所述，采用了三重化模塊冗余技術(shù)和硬件實現(xiàn)容錯，并進展3選2表決邏輯控制運算的緊急停車

9、系統(tǒng)，是最優(yōu)的選擇。同時假設(shè)將現(xiàn)場重要的檢測點改為用3臺變送器同時測量，將3選2表決邏輯運算從微處理器一直前推到檢測點，會從根本上保證系統(tǒng)的平安性和可用性。4其它注意的問題ESD選用的PLC一定是有平安證書的PLC。應(yīng)該充分考慮系統(tǒng)掃描時間，1ms可運行1000個梯形邏輯。系統(tǒng)必須易于組態(tài)并具有在線修改組態(tài)的功能。系統(tǒng)必須易于維護和查找故障并具有自診斷功能。系統(tǒng)必須可與DCS及其它計算機系統(tǒng)通訊。系統(tǒng)必須有硬件和軟件的權(quán)限人保護。系統(tǒng)必須有提供第一次事故記錄SOE的功能。3相關(guān)儀表的選型原那么1獨立設(shè)置原那么為使ESD免受其他關(guān)聯(lián)設(shè)備的影響，現(xiàn)場儀表設(shè)計時應(yīng)遵循"獨立設(shè)置原那么&qu

10、ot;，從檢測元件到執(zhí)行元件盡量采用專用設(shè)備或儀表。檢測元件液位開關(guān)和壓力開關(guān)單獨設(shè)置；既做控制又做聯(lián)鎖的溫度檢測點用一塊雙支熱電偶；既做控制又做聯(lián)鎖的流量檢測點用一塊孔板加兩臺變送器。執(zhí)行器在停電，停氣時能自動回到使消費過程處于平安狀態(tài)的位置；電磁閥宜選用單控型，應(yīng)帶有閥位開關(guān)，以確認閥位；聯(lián)鎖閥一般不設(shè)手輪；電磁閥離控制室較遠時，其電源最好選用220VAC。2中間環(huán)節(jié)最少原那么回路中儀表越多可*性越差，典型情況是本安回路的應(yīng)用。在石化裝置中，防爆區(qū)域在0區(qū)的很少，因此可盡量采用隔爆型儀表，減少由于平安柵而產(chǎn)生的故障源，減少誤停車。3故障平安原那么意味著現(xiàn)場儀表出現(xiàn)故障時，ESD能使裝置處于

11、平安狀態(tài)?，F(xiàn)場儀表采用何種故障平安配置回路，由發(fā)生的主要故障來決定的。檢測元件對于一個壓力開關(guān)，假設(shè)確定斷電或斷線為主要故障，那么可確定正常情況下，觸點閉合為故障平安型，事故狀態(tài)時觸點斷開，產(chǎn)生報警或聯(lián)鎖。這種情況下，假設(shè)要求壓力超高報警聯(lián)鎖，采用常閉觸點，工藝超壓時為事故狀態(tài)，壓力開關(guān)的常閉觸點斷開產(chǎn)生報警或聯(lián)鎖。同樣情況下，采用同一壓力開關(guān)，假設(shè)要求壓力超低報警聯(lián)鎖，那么應(yīng)采用常開觸點，工藝過程正常時，壓力高于低限，觸點是閉合的，當工藝過程壓力低于聯(lián)鎖設(shè)定值時為事故狀態(tài)，壓力開關(guān)的常開觸點斷開產(chǎn)生報警或聯(lián)鎖。同樣以壓力開關(guān)為例，假設(shè)確定觸點粘連為主要故障，那么與以上情況相反，可確定正常情況

12、下，觸點斷開為故障平安型，事故狀態(tài)時觸點閉合，產(chǎn)生報警或聯(lián)鎖。壓力開關(guān)的應(yīng)用也與以上情況相反。執(zhí)行元件對以電磁閥為執(zhí)行機構(gòu)的來說，ESD的輸出接點經(jīng)導(dǎo)線向現(xiàn)場電磁閥供電。對不同的故障因素，故障平安型的構(gòu)造不一樣。假設(shè)確定斷電或斷線為主要故障，那么可確定正常情況下，輸出接點閉合為故障平安型，向電磁閥供電。事故狀態(tài)時輸出接點斷開，電磁閥斷電，執(zhí)行機構(gòu)動作，發(fā)生工藝聯(lián)鎖。這種情況下，ESD輸出接點采用常閉觸點即正常時ESD輸出為1，故障時輸出為0。假設(shè)確定觸點粘連或彈簧損壞為主要故障，那么情況相反，可確定正常情況下，輸出接點斷開為故障平安型，不向電磁閥供電。事故狀態(tài)時輸出接點閉合，電磁閥通電，執(zhí)行機

13、構(gòu)動作，發(fā)生工藝聯(lián)鎖。這種情況下，ESD輸出接點采用常開觸點即正常時ESD輸出為0，故障時輸出為1。送往電器配電室用以開/停電機的接點信號用中間繼電器隔離，其勵磁電路設(shè)計成故障平安型。即啟動信號一般為常開觸點，而停機信號，對于小容量電機一般為常閉觸點，對于大容量電機一般為常開觸點。4 ESD系統(tǒng)的典型邏輯關(guān)系1邏輯運算關(guān)系ESD系統(tǒng)的功能是由邏輯運算實現(xiàn)的，在PLC中是由軟件實現(xiàn)的，一般采用布爾代數(shù)運算。輸入信號對輸出的影響，或者說輸出對輸入信號的響應(yīng)，即原因?qū)е陆Y(jié)果，這就是聯(lián)鎖邏輯關(guān)系。2典型應(yīng)用1：對觸發(fā)聯(lián)鎖結(jié)果的處理因為石油化工裝置的很多工藝過程的平安聯(lián)鎖過程，不是隨意可逆的，為了防止工

14、藝過程不能按正常順序或意外地恢復(fù)或啟動，再次形成事故，所以當ESD動作后，輸入信號恢復(fù)到正常值時，系統(tǒng)不應(yīng)回到正常狀態(tài)，應(yīng)繼續(xù)保持聯(lián)鎖結(jié)果，待操作員確認系統(tǒng)正常后，由人工復(fù)位使系統(tǒng)恢復(fù)正常，其典型的邏輯關(guān)系見圖2a和圖3。圖2典型應(yīng)用1的聯(lián)鎖圖1與梯形邏輯圖注意其中RS觸發(fā)器是R優(yōu)先的觸發(fā)器，保證了只要聯(lián)鎖條件成立，復(fù)位按鈕就不起作用。過程變量的信號旁路開關(guān)系統(tǒng)軟按鈕，僅在輸入信號入口將其旁路即可。另外為保證報警狀態(tài)的正確，信號旁路邏輯不應(yīng)屏蔽報警顯示輸出。過程變量的信號旁路開關(guān)的設(shè)置原那么是過程變量低限聯(lián)鎖必須設(shè)置，而過程變量高限聯(lián)鎖一般不需要設(shè)置。聯(lián)鎖切除Cut,切除一部分聯(lián)鎖、自動聯(lián)鎖A

15、uto、人工聯(lián)鎖Manual的實現(xiàn)可以采用一個三位開關(guān)或兩個兩位開關(guān)。假設(shè)用三位開關(guān)，那么中間位置應(yīng)為"自動"位置，兩邊分別為聯(lián)鎖切除和人工聯(lián)鎖。而采用兩個兩位開關(guān)時，應(yīng)該一個開關(guān)用于聯(lián)鎖切除，其位置為聯(lián)鎖切除和正常，另一個開關(guān)用于自動聯(lián)鎖和人工聯(lián)鎖。由于兩個兩位開關(guān)功能分開互不影響，所以此方案較好一些。當然，也有一些工藝過程的平安聯(lián)鎖動作是可逆過程，其平安聯(lián)鎖不需要設(shè)置自鎖功能，系統(tǒng)在過程恢復(fù)正常時，是自動回到正常狀態(tài)的，也就是沒有人工恢復(fù)過程。3典型應(yīng)用2：聯(lián)鎖閥的雙重確認在某些裝置中一些聯(lián)鎖閥在聯(lián)鎖時關(guān)閉后的重新開啟，除了在輔助操作臺進展確認以外硬復(fù)位，為了平安還需操

16、作人員在操作畫面上進展確認軟復(fù)位，即聯(lián)鎖閥的雙重確認。例如在重油催化裂化裝置中，應(yīng)工藝的要求，煙氣蝶閥、煙氣閘閥和主風(fēng)進口止回閥應(yīng)采用雙重確認，即在主風(fēng)機復(fù)位后，由操作員界面再次確認前方可開閥，邏輯圖見圖4。圖3典型應(yīng)用1的聯(lián)鎖圖2圖4典型應(yīng)用2的聯(lián)鎖圖與梯形邏輯圖5 ESD系統(tǒng)的工程應(yīng)用在ESD的工程應(yīng)用中，首先應(yīng)在工藝分析的根底之上確定控制方案，然后利用組態(tài)軟件進展系統(tǒng)組態(tài)和控制程序的設(shè)計，最后對編譯好的組態(tài)程序下裝，進展在線的調(diào)試正常后，就可將系統(tǒng)投入使用了。下面對ESD系統(tǒng)工程應(yīng)用中的兩個主要部分加以說明。1ESD系統(tǒng)的組態(tài)ESD系統(tǒng)組態(tài)的主要內(nèi)容是系統(tǒng)參數(shù)設(shè)置，硬件配置和通訊通道的連

17、接?？刂瞥绦虻脑O(shè)計主要是利用硬件廠商提供的編程軟件進展邏輯描繪，只要拖、選中各種邏輯門或觸發(fā)器，進展有機連接就可實現(xiàn)聯(lián)鎖功能。其一般步驟包括：首先確定工藝正常時聯(lián)鎖輸入，聯(lián)鎖輸出采用常開觸點，還是常閉觸點，即聯(lián)鎖輸入，聯(lián)鎖輸出邏輯值為0還是1開關(guān)量觸點閉合，邏輯值為1；開關(guān)量觸點斷開，邏輯值為0。此時現(xiàn)場開關(guān)量儀表有可能接常開觸點或常閉觸點。一般習(xí)慣規(guī)定工藝正常時聯(lián)鎖輸入、聯(lián)鎖輸出值為1，即聯(lián)鎖輸入、聯(lián)鎖輸出正常時為1，聯(lián)鎖輸入值變?yōu)?時到達自動聯(lián)鎖條件，聯(lián)鎖輸出值變?yōu)?時啟動自動聯(lián)鎖。假設(shè)有多個聯(lián)鎖輸入，其中任意一個到達自動聯(lián)鎖條件時，啟動自動聯(lián)鎖，那么聯(lián)鎖輸入應(yīng)采用與門聯(lián)接。要特別注意的是

18、：工藝正常時常開觸點0或常閉觸點1與繼電器的常開觸點或常閉觸點并非完全一樣。失電狀態(tài)下斷開的繼電器觸點為繼電器常開觸點，失電狀態(tài)下閉合的繼電器觸點為繼電器常閉觸點。根據(jù)控制方案，由真值表或因果圖設(shè)計信號邏輯關(guān)系，并采用邏輯代數(shù)的方法進展化簡，列出表達式，按表達式繪出邏輯圖。根據(jù)繪出的邏輯圖，用硬件廠商提供的編程軟件進展邏輯圖的描繪，即進展離線程序的開發(fā)。硬件廠商提供的編程軟件一般都要遵守可編程控制器的IEC1131-3國際標準，支持包括梯形圖、順序功能圖、功能塊圖、構(gòu)造化文本、指令表以及第三方編程器在內(nèi)的多種編程語言和方法。由于梯形圖方法簡單明了且執(zhí)行速度快，所以下面對前面提到的典型應(yīng)用用梯形

19、圖的方法進展描繪，見圖2b和圖4b。其中圖2b中的復(fù)位RESET、聯(lián)鎖切除CUT、人工聯(lián)鎖MANUAL和信號旁路BY1，BY2均為"1"有效；其他輸入?yún)?shù)"1"表示正常，"0"表示故障；輸出參數(shù)"1"表示正常，"0"表示故障；I1是一個中間變量，為"1"時聯(lián)鎖條件成立，"0"時表示正常；V1變量對應(yīng)于電磁閥的輸出通道。其中圖4b中的復(fù)位RES、人工聯(lián)鎖MAN和開閥確認KS1，KS2均為"1"有效；I1變量為"1"時表

20、示聯(lián)鎖條件成立，"0"表示正常；V1，V2變量對應(yīng)于電磁閥的輸出通道，"1"表示閥翻開，"0"表示閥關(guān)閉。2在線程序的調(diào)試程序在線的調(diào)試對于檢驗系統(tǒng)組態(tài)和控制程序的正確與否，起著關(guān)鍵的作用，其調(diào)試的詳細內(nèi)容包括：聯(lián)鎖的再次確認由工藝、設(shè)備和自控專業(yè)技術(shù)人員，討論聯(lián)鎖設(shè)置是否正確，根據(jù)工藝設(shè)備的要求，再次對聯(lián)鎖條件進展確認。對系統(tǒng)的輸入、輸出值進展檢查核對觀察卡件診斷圖上有無顯示輸入、輸出開路的現(xiàn)象。如有，應(yīng)檢查輸入、輸出與現(xiàn)場儀表是否連接好，現(xiàn)場儀表接線是否正確。對于模擬量輸入，斷開現(xiàn)場儀表接線，從現(xiàn)場加相應(yīng)信號，檢查對應(yīng)位號顯示是否正確，并根據(jù)文件核對儀表量程；對于數(shù)字量開關(guān)輸入信號，使其閉合和斷開，觀察其狀態(tài)是否正確。而對于壓力開關(guān)或液位開關(guān)等，要使用專用儀器，使其處于正常工況和異常工況，來檢查開關(guān)的動作值與設(shè)計是否相符。對于輔助操作臺的硬開關(guān)和按鈕以及操作畫面上的軟開關(guān)和按鈕，都應(yīng)一一核對其所處位置與組態(tài)定義的是否一致；對于數(shù)字量開關(guān)輸出信號，應(yīng)將其強迫為邏輯1或邏輯0，觀察系統(tǒng)卡件相應(yīng)通道指示燈或繼電器指示燈指示的是否正確。一般