石油化工乙烯ESD控制系统的设计与分析.doc
石油化工属流程工业,具有高温,高压,易燃,易爆等特征,在生产中具有极高的危险性,因此实现生产装置的安全,稳定,高效运行不仅是提高效益的关键,而且对生产人员,生产设备,以及整个社区安全都十分重要.在新一轮乙烯改造中,扬子石化选用了国际先进的ESDEmergency Shut down, 紧急停车系统实现装置的安全控制.650kt/a乙烯扩建装置ESD系统由两个层次的方式构成裂解炉区,压缩区,急冷区和公用工程区实现联锁保护控制;冷区和热区的塔系统控制除要求实现联锁控制外,还要求实现SISafety Instrumented System控制,以确保装置在发生 电力,循环水装置或仪表系统等公共故障时火炬的排放量得到有效控制.原400kt/a乙烯装置采用的是Honeywell公司的LM逻辑管理器系统对装置进行联锁控制,因本轮改造经费所限该部分没有改为安全性更好的ESD系统. 一 乙烯ESD系统的设计原则 1. 系统部分的设计原则 1为确保装置安全,稳定,可靠地运行,提高系统的运算速度,在扩建的新区设计中采用两套ESD系统分别控制两个重要的区域,一套用于控制裂解炉区, 急冷区,压缩区,加氢区和公用工程区,另一套用于冷区和热区. 2中央控制室CCR在原有控制室内进行扩容,DCS在原有系统的基础上进行扩容,US操作站与原系统保持统一.ESD系统主机安装在新机柜NRR间,装在DCS辅操台上的按钮,开关,报警灯的控制采用远程控制站RXM控制,远程控制站设在CCR,CCR和NRR之间的通信由三冗余的光缆构成. 3为提高程序的扫描速率,ESD系统内部未设计第一事故报警程序,区分第一事故的设备选用美国Ronan公司的分体式报警器,报警器的灯屏部分安装在辅助操作台上,作为操作人员的一种人机界面,控制部分安装在机柜间. 4本着安全高于控制的原则,所有关键联锁检测点采用先进ESD系统,再 通过SMM安全管理器模件与DCS中的UCN万能控制网络通信,实现在US通用操作站上的数据显示. 5新区和老区分别设计SOE事故顺序记录仪站,两套ESD系统共设有4个SOE站,各站间用以太网Enternet相连. 6重要的I/O点全部选用热备冗余方式,输入卡全部选用光电隔离型,非SILSafety Interity Level级的输出卡选用继电器隔离或光电隔离型,避免现场干扰信号的影响. 7交流电源采用双路方式供给电源模件,一路电源经UPS不间断电源供给ESD电源主模件,另一路市电电源供给ESD备用电源模件. 24V DC电源因其容量很大,分两部分供给,一部分供给现场仪表和继电器,报警灯屏以及按钮开关的工作电源,采用美国Acopian公司的冗余电源供给;另一部分供给现场电磁阀工作的电源,由配电所的直流电源装置供给. 控制电磁阀的电源总线要选用铠装电缆,额定功率不能超出其总功率的50,以避免电缆故障而造成大面积停车,在乙烯老区曾发生过因联锁电源电缆漏电而导致裂解炉全线停车的事故. 2. 现场仪表的设计原则 1SIS控制部分采用了SIL3级标准SIL为美国ISA-S84.01标准要求的安全等级,SIL3级ESD部分的检测仪表一律采用2oo33选2表决的方式检测.如塔压和循环水的测量都采用3台变送器同时测量,电网电压采用3个电压检测器同时测量,压缩机轴位移采用3个探头和趋近器同时监测等.3个检测点的信号分别送入3个不同的三重化输入模块TMR,由主处理器执行3选2表决运算. 2控制裂解炉,透平泵的联锁和其他一些常规联锁则采用单台检测仪表,信号被送入TMR型输入模块. 3SIL3级紧急停车部分用于控制切断阀门的电磁阀一律采用2个串联方式设置,以防止某一个电磁阀失效而造成联锁动作失效;切断阀上应设置阀位变送器,将阀位的准确状态及时反馈给控制室. 4输入ESD的测量仪表均独立设置,不与控制回路合用,无需分配器分配. 5所有重要的切断阀要求独立设置,切断阀均采用密封等级高的球阀,阀位开关信号由限位开关发出并传送入DCS指示. 6对于塔系统控制加热源的切断阀,根据TEC日本东洋工程公司的计算采用调节阀与切断阀合一的方法,如图1所示方案1.此方案要求阀的密封等级在5 级Class 5以上,采用上述设计经过TEC计算,符合SIL3级要求.而如果采用方案2,将调节阀和切断阀分开设置,不加阀位变送器,则只能达到SIL1级标准,故方案2不予采用.TMR表示ESD系统内三重化输出模块,其输出信号与电磁阀相接,控制电磁阀的动作;与电磁阀相连的带有双斜线的管线是控制阀 门动作的气源管线. 二 ESD系统的基本结构和技术特点 1. 基本结构 根据乙烯工艺SIL3级的要求,选用的ESD系统必须具有TV的AK6级认证TV认证是德国莱茵技术认证机构,该机构专门对电子产品的安全性进行认证,对安全型控制系统的认证具有最高权威性,TV的AK6级标准对应于IEC和ISA安全标准的3级.经过技术交流和商务投标,最后美国Triconex公司的TRICON系统中标.该公司是较早生产ESD的专业公司,主要生产表决型安全系统,该系统中所有软硬件都通过了TV的AK6级认证. TRICON系统是一套从主处理器到输入,输出模件完全三重化的容错控制系统。 每个I/O模件内有3个独立的分电路.输入模件的每个分电路读入过程数据并将此信息送至各主处理器.3个主处理器可利用其专有的高速三重化总线 TRIBus进行相互间的通信.每扫描一次,3个主处理器通过三重化总线与其相邻两个主处理器进行通信,达到同步;同时三重化总线可对数字输入数据进行表决,对输出数据进行比较,并将模拟输入数据进行复制并送到每个处理器,主处理器执行各种控制算法,并将运算输出值送到各输出模件.除表决输入数据外, TRICON还表决输出数据.输出数据的表决是在输出模件中完成的,这样可使其尽可能与现场靠近,并对三总线表决与驱动现场的最终输出间可能发生的任何错误进行检测和补偿.系统对每个I/O模件都有热备模件支持,在操作中如工作模件发生故障,能立即投入控制.热备模件还可起到在线修复系统的作用. 2. 主处理器的组成和硬件性能 1主处理器结构 2主处理器性能 TRICON系统有3个主处理器MP,用来控制系统的3个隔离的分电路,主处理器3006内含一个主CPU,一个通信CPU,一个I/O通信CPU。每个MP内有一个专用的I/O通信IOP,管理MP和I/O模件间的数据交换;另一个通信CPUIOC管理MP和通信模件间的数据交换.在每个输入模件采集数据的同时,新的输入数据通过I/O总线相应分电路传送到MP,存入输入表,通过专用TRIBus传送到相邻主处理器中,在传送的同时进行硬件表决出一个正确的输入值作为MP的输入,送到应用程序中DI点采取三取二的方式,AI点采取取中值的方式.CPU记录下识别到的错误,在扫描的末期用容错程序进行错误分析以判断是否为卡件故障. 3电源,通信总线及性能 卡件电源由位于机架最左边的冗余电源模块通过机架背面的冗余电源Bus供应.机架背面共有3种总线TRIBus,I/O Bus,通信Bus,此3种总线的性能如表2所示.TRIBus同一个机架MP与I/O卡和通信卡件间的通信通过背板上的三重化总线完成,不同机架间的数据交换通过机架左上角的三重化I/O电缆完成. 3. 通信卡件及I/O卡件的性能特点 因乙烯装置ESD系统的I/O点数达6000多点,应用的卡件种类较多,下面 作具体介绍. 1DI卡3503E,3564 TRICON V9系统有两种DI卡TMR三重冗余卡和单点卡. 3503E为TMR卡,有3个输入分电路,分别处理输入到模件上的全部数据, 各路之间完全隔离,并在TRICON系统和现场全部采用光电隔离.3503E DI 卡 完全不间断地诊断每个分电路,如发现任何故障即点亮卡上的FAULT,同时将本机架和主机架电源模块上的FAULT灯点亮.FAULT灯亮只说明某一个分电路有故障,并不说明模件失效,模件的容错功能使之能带着某种故障继续正常工作.3503E能够自测试STACK ONON粘住测试,即在输入回路中将一个开关闭合,通过光电隔离回路读入一个OFF值.测试时,卡件内置的微处理器读入OFF值前的最后数据值在通信处理器中保持. 3564为单点卡,它只有一个输入电路,输入到模件中的数据分成3路分别送入3个MP中,具有STACK ON及STACK OFF的检测功能,如发现错误, 在500ms后将输入数据置为安全状态,由于TRICON是设计成故障安全型,安全 状态为OFF. 2DO卡3664,3604E,3636R 所有DO卡均有3路完全隔离的输出分电路,3604E及3636R利用具有TRICON专利的四方表决器进行表决.3664双通道输出卡在两个输出间进行表决,如一致输出结果至现场,不一致则输出安全状态为OFF. 所有输出卡具有OVDOutput Voter Diagnostic检测功能,即DO卡定期发出一个反状态信号以检测输出分电路是否故障,时间保证在2ms内,一般为500ms,不会影响现场控制. 所有输出卡均具有STACK ON及STACK OFF功能,如发现STACK OFF故障,由于是故障安全型设计,DO卡输出保持故障状态,热备卡不切换. 3636R为继电器型输出卡. 3通信卡4329,4409 NCM网络通信模件网卡4329支持的通信协议如表3所示. SMM卡4409是专门针对Honeywell TDC 3000而设计,使TRCION系统作 为UCN网络的一个子站与DCS系统进行通信.功能如下 a传送所有I/O点至DCS; b将所有TRICON系统报警信号传送至DCS; c与DCS进行所有Alias的读/写; d在DCS上对TRICON系统进行诊断; e在TDC-3000上对TRICON系统进行写保护; f与DCS时间同步; g在DCS上作SOE ; h可作热备通信. 4远程机架通信卡RXM 在同一个TRICON系统中,如果相邻两个机架距离太远时,可利用三重化远程机架通信卡进行通信. 5TRICON V9系统容量 TRICON V9系统由一个主机架和最多14个扩展机架或14个远程扩展机架组成.最大系统是15个机架,可支持总数为118个I/O模件控制点总数由各模件型号决定;并可通过通信卡与上位操作站,Modbus主机,Foxboro与Honeywell的DCS等设备通信. TRICON V9系统还具有在线修改程序的功能,在修改过程中能保证系统控制不间断,并具有I/O点的强制功能,能根据现场改变变量值. 三 系统配置及网络结构 1. 系统配置 乙烯装置的控制区域有裂解炉区,急冷区,压缩区,热区,冷区,汽油加氢区,包含设备有4台100kt/a裂解炉,压缩机,反应器,精馏塔等,接入ESD系统的数据类型有DI,DO,AI.由于I/O点众多,数据 类型复杂,为确保系统的可靠性和运算速度,设计上应用两套TRICON V9系统构成整个装置的ESD控制.考虑到控制机柜间和中央控制室距离比较远相距800m,如将所有的操作开关及灯屏信号用信号电缆接入控制室,势必增大投资费用,为此充分利用了TRICON V9系统的远程扩展功能,将在中央控制室的操作信号接入远程机架,再利用光纤将其与在远方的主机架连接,实现远程通信.因为远程机架的连接也是三重化的,并且每个机架都采用了双路光纤进行通信,所以保证了信号的可靠性,并大大缩短了施工时间.另外,整个ESD大部分槽位都有热备卡,这样,可确保系统的可靠性 。 除以上用于I/O点处理的卡件外,每个系统另配有一块SMM卡和NCM卡.通过Hub将SYS1,SYS2,工程师站,SOE站组成一个小型以太网络用于系统的维护和状态监测,SYS1,SYS2分别设为NODE1和 NODE2,TCP/IP地址分别为192.168.1.1和192.168.1.2. 通过SMM卡使ESD系统与DCS通信,DCS系统把ESD作为VCN网络上的一个节点设备,SMM的通信速率达10Mb/s,是TRICON系统中3种通信方式中通信速度最快,通信容量最大的一种,设置的站号分别为41,43,用户可方便地在DCS操作站上检查各个I/O点状态以及TRICON系统卡件的状态,以提高操作的稳定性,有利于及时发现故障. 2. 软件编制 乙烯ESD编程软件是Tristation 1131,利用1131可进行系统组态,系统诊断 及应用软件编制.此软件在Windows NT操作系统下运行,它有3种编程语言 功能块图,梯形图,结构语言.其中功能块图直接,易读.1131除自身带有大量 常用的功能块外,还允许用户根据需要编制功能块,方便重复使用.在乙烯装置中是利用功能块图进行编程,SYS1和SYS2的应用程序分别为Program1.PT2和Program2.PT2.在Program1.PT2中编写了2oo3表决功能块,模拟量输入处理, 偏差报警等功能块,并输出至用户功能库ETHYLENE.LT2,在Program2.PT2中 调用.在两个程序中均设3个SOE块,所有 DI点和内存点都可用SOE记录下来,Program1.PT2和Program2.PT2的扫描时间分别为90ms,120ms. 3. 现场仪表部分的ESD实现 1根据TEC的要求,SIL3级的联锁切断阀采用调节阀与切断阀合二为一的方法,ESD的控制信号控制电磁阀的动作,DCS控制阀门的开度.阀门定位器采用具有位置检测功能的Fisher DVC6000系列,阀位信号通过Moore公司的SPART 检测出来.SPART是一种Hart信号检测器,它从智能阀门定位器中读出HART 信号,然后转换为4~20mA标准化信号输出到DCS显示;DCS系统再将此信号与该 点的OP输出信号比较,当偏差大于*1时系统发出报警。 2电磁阀工作电压选用24V DC,为避免电缆的压降造成电磁阀出现工作电压过低的情况,现场电磁阀采用ASCO公司低功耗型.此种电磁阀功耗仅为1.4W, 适合远距离使用.所有电磁阀均采用单控型,正常情况下得电励磁,故障时失电动作. 3在ASCO电磁阀和Fisher智能定位器相配合使用时,应注意电磁阀的CV流通能力值必须大于0.49,否则阀门定位器会引起振荡,从而使调节阀振荡. 4用压力变送器代替压力开关,有利于信号在DCS上显示,同时防止压力开关出现动作不灵的弊病. 4. ESD系统的设计特点 1SIL3级联锁输出控制电磁阀的信号线上不加隔离继电器,有利于回路进行StAck On检测; 2非SIL3级联锁回路及其他与电气配电室相关的用于机泵开/停控制的信号 用中间继电器隔离,其励磁方式设计成故障安全型; 3输出模块设置成故障安全型,当系统出现故障时输出保持原值不动; 4为尽量降低系统的故障率,采用MTL5073温度变送器型安全栅,将温度信号变换为4~20mA信号,既满足本质安全控制的要求,又实现了信号的标准化转换. 四 ESD系统需考虑的问题 乙烯扩建装置建成投产以来,ESD系统运行十分稳定.分离塔系统实现了SIS控制,装置的安全可靠性得到大大提高;但发生停车的概率提高了,停车的面积也扩大了,这也就降低了系统的可用性,这是一对矛盾.在专利商的要求下,SIS系统已经投用,由于此种技术在国内尚属首次使用,如何处理好可靠性与可用性之间的关系,还要作深入的探讨,研究.其中存在的问题归纳起来有以下几点 1在老区CW循环水故障时,有无必要停新区 在新区CW故障时,有无必要停老区 从布局和结构上考虑老区和新区是相对独立的,能否实现互不影响 2在CW故障时,原料泵是否有必要全停 若原料泵实现人工停,是否有时间 是否会造成危害 这值得探讨; 3B阀自动关闭后,闭锁的时间多长为合适 以上几点必须在生产过程中摸索,总结,以使装置的安全可靠性和可用性都 达到最合理的水平,实现装置运行的最优化. 五 结语 乙烯装置ESD系统的设计是一项十分复杂的系统工程,从专业上来看牵涉到工艺,电气,仪表,设备等专业,从设计上来看牵涉到外商,国内的多家设计院,从设备上来看牵涉到国内外多家供应商, 各家单位必须遵循的最主要原则就是要建立统一的设计标准,使用有成熟经验的产品,确保系统安全可靠;在系统设计中要充分吸取以往工作中的经验和教训,结合工艺特点,并将此深刻地融化 到设计中去,对于SIS系统的使用状况还要在投用后进行及时完善.