TRICON V10 TMR系统在乙烯装置中的应用--控制网



TRICON V10 TMR系统在乙烯装置中的应用
企业:控制网 日期:2009-04-03
领域:工业无线 点击数:866
引言

    炼油化工装置具有高温、高压、易燃、易爆、工艺复杂而连续性强、安全要求高等特点,为了最大限度地降低装置恶性事故发生的概率,减少计划外停车,避免重大人身伤害、重大设备损坏及重大经济损失的事故发生,设计一套安全可靠、动作及时的安全保护系统是非常重要的。

    安全仪表系统SIS(Safety Instrumented System)是一种独立于生产过程控制系统的用于大型装置的安全联锁保护系统。在正常情况下,通过安全保护系统实时在线监测装置的安全,当装置出现紧急情况时直接发出保护联锁信号对工艺流程实行联锁保护或紧急停车,以避免危险扩散造成巨大损失。

    广州石化乙烯装置原来的联锁保护系统是用Honeywell公司的LM系统实现的。该套系统自1996年乙烯装置开工时运行至今,存在版本老化、技术支持力量不足、主辅控制器不能自动切换、机械故障率高、故障排除困难、维护难度大、没有事件序列SOE(Sequence of Event)功能、没有人机界面等缺点,已远不能满足安全生产的需要。经过多方论证,广州石化乙烯装置采用美国TRICONEX公司开发的TRICON系统对联锁系统进行了更新改造。经过4个多月的奋战,完成了联锁系统的设计、组态、安装、调试,并于2007年2月17日投入使用,为乙烯装置一次开车成功发挥了重要作用。到目前为止,该系统运行非常可靠,确保了装置安全运行。

    1、TRICON系统简介

    TRICON系统是基于三重模块冗余TMR(three moduleredund)结构的容错控制器。它将三路(每路称为一个分电路)相互隔离、并行的和具有广泛的自诊断功能的控制系统集成为一个系统,用三取二表决电路来提供高度完善、无差错、不间断的过程操作,不会因为单点的故障而导致系统失效。该系统的硬件、软件均通过德国技术监督局TaV AK6 级认证。

    TRICON控制器有3个主处理器。传感器信号至输入模块被分成隔离的3路,通过3个独立的通道分别被送到3个主处理器中。处理器之间的总线按多数原则对数据进行表决,并纠正任何输入数据的偏差。主处理器的输出沿着3个通道送到输出模块,并在输出模块中再次进行表决/选择,如图1所示。在表决电路中包含有总的“反馈”电路,用于对输出状态做最好的校验,诊断潜在的故障。

    TRICON系统对每个独立的分电路、每个模块组件和每个功能电路都进行广泛的自诊断,对操作错误进行检测和报告。所有诊断信息均储存在系统变量里,或由LED和报警触点指示,或直接进行维护。且所有的故障元件都可以进行在线更换。

    TRICON系统设计中,将人机界面组态和硬件、逻辑实现等组态分别由两种软件来实现。硬件组态、逻辑实现、SOE功能实现等由TRICONEX公司的软件来实现,包括Tristation 

    1131、SOE和DDE等3 种软件。人机界面组态用WONDERWARE公司开发的INTOUCH来实现。两种软件都具有功能强大、使用简捷方便的特点。

    2 乙烯装置SIS系统设计

    2 .1 系统配置

    乙烯装置联锁控制系统原来使用的是三套HONEYWELL的LM系统,改造设计为使用三套TRICONEX公司的Tricon V10 TMR系统。三套系统分别为:裂解急冷(A1区)紧急停车联锁保护系统、压缩分离(A2区)紧急停车联锁保护系统、汽油加氢丁二烯(A3区)紧急停车联锁保护系统。系统配置如图2所示(以A1区为例),硬件设备分别包括一个由1个主机架和7个扩展机架组成的控制站、一个操作站OPS,一个工程师站EWS、三个辅助操作台(利旧)和两个硬旁路辅助操作柜等单元。

    控制站是该系统的核心单元,通过Tristation 

    1131所做的各项组态工作都下载到该控制站运行。该控制站实现主处理器(MP)的三重化冗余。主处理器通过三重化冗余的通信电缆和I / O卡件通信,I/O卡件电源是双重化冗余的。控制站通过系统自己的通讯卡(TCM卡)连接到两个互为冗余的交换机(HUB)上,通过HUB与操作站、工程师站进行数据交换。工程师站完成所有软件组态及其下载,操作站是完整的人机界面,辅助操作台上安装各个联锁部分的报警指示灯和停车、复位按钮。两个硬旁路辅助操作柜上安装硬旁路开关。

    TRICON控制器采用TCM通讯模件与操作站、SOE站、工程师站及其它系统进行通讯。TCM通讯模件提供冗余的10M/100M 
TCP/IP网络接口,用于与操作员站、工程师站、SOE站等上位机的通讯;另外,每块TCM通讯提供4个RS232/RS485通讯接口,用于与色谱分析系统(仅A3区)和TDC-3000系统的通讯。

    2 .2 SIS系统硬件组态

    SIS系统内部组态用TRICON开发的软件Tristation1131完成。硬件组态是控制系统最基础的部分,它确定了CPU卡件的型号、I/O卡件的分布和选型、I/O地址的分配、变量地址定义等等。

    1)卡件组态:完成该项目使用到的所有卡件的型号选择和位置分配。1#主机架配有两块电源卡(型号8312),三块MP卡(型号3008),五块64点DI卡(型号3564),两块TCM卡(型号4351A);2#、3#、4#扩展机架配有两块电源卡(型号8312),四块32点DI卡(型号3503E),三块DO卡(型号3604E);5#扩展机架配有两块8312电源卡,两块32点3503EDI卡,五块3604EDO卡;6#、7#扩展机架配有两块电源卡(型号8312),七块DO卡(型号3604E);8#扩展机架配有两块8312电源卡,三块32点3503EDI卡,三块3604E DO卡。

    2) I / O 点组态:本项目采用的I /O卡件有32点的,还有64点的(主要用于联锁硬旁路的输入)。对SIS系统中需要的所有I/O点进行地址分配,使每个过程点必须对应到具体哪个卡笼的哪块卡的哪个通道。给每个过程点定义硬地址后,系统自动给每个过程点产生一个软地址。这个软地址在项目下载时送到控制站,INTOUCH通过DDE通讯协议与控制站通讯,可以直接使用该地址。给每个I/O点定义一个唯一的位号(TAG NAME),在逻辑程序中引用这些位号作为全局变量使用。

    2 .3 逻辑编程设计及SOE 的实现

    TRICON系统提供功能方框图(FBD)、梯形图(LD)以及结构文本语言(ST)等3种编程语言。本装置3套联锁系统均采用功能块语言(FBD)编写。这种语言用线连接功能块形成回路,功能块之间通过连接线传递二进制和其他类型的数据,这种图形化的编程语言的特点是直接明了,通俗易懂。逻辑编程是SIS系统的关键部分,关系到系统的逻辑程序是否能完全满足工艺的控制要求,全部逻辑程序在投用前都需经过反复的调试确认。

    目前应用的SIS系统都具备SOE功能,并且需要在逻辑中编写程序来启动SOE。当然仅仅启动SOE程序还不能实现SOE功能,还要在系统中定义SIS系统中的变量哪些需要进入SOE。TRICON系统的SOE定义在Tristation 

    1131中进行。需要指出的是,在TRICON系统中输出变量(如cXV1108A)不能直接被SOE定义,所以系统涉及的输出点在SOE中记录都是采用记录中间变量(如mXV1108A_SOE)的方式进行的。

    2 .4 主体程序设计

    主体程序的设计是实现逻辑控制的核心部分。主体程序分多个部分。每一部分都是乙烯装置相对独立或功能相对独立的部分,根据生产工艺和生产设备的特别要求来进行设计。

    由于篇幅原因,在此只举裂解炉A炉SD1紧急停车的程序控制为例进行说明,其余类似。

    根据工艺和设备的要求,裂解炉SD1紧急停车的程序控制条件:①汽包液位低低报(LSLL1111A);

    ②石脑油进料流量低低报(FSLL1121A、FSLL1123A);

    ③裂解炉拱顶温度高高报(TSHH1171A);

    ④裂解炉温度高高报(TSHH1101A);

    ⑤SD1手动停车按钮(HS1101A);

    ⑥裂解炉SD2紧急停车动作(SD2 ACTIVE); 

    上述条件任何一个存在,裂解炉A炉的SD1紧急停车动作,以保护裂解炉的安全;上述条件都不存在,XV1100A、XV1102A、XV1108A截止阀打开,则裂解炉B1110A具备投炉条件。另外,为了便于日常维护,每个联锁条件都增加了一个旁路开关,两者为或的关系。根据上述条件,设计逻辑程序如图4所示。

    2.5 人机界面设计

    人机界面组态设计采用目前非常流行的Intouch软件。Intouch 

    软件是Wonderware公司基于Windows环境下工作的工程设计软件。该软件编制容易、灵活、功能强。Intouch包括两个环境:WindowsMaker和Windowsviewer。WindowsMaker是编程环境,Windowsviewer是运行应用程序环境,即操作员界面。

    在本系统中,HMI画面采用WindowMaker开发,用WindowViewer显示和监控,包括报警总貌画面、联锁总貌画面、逻辑图画面、软旁路画面以及用户管理窗口等。通过报警总貌画面,可以了解装置的联锁报警情况;通过联锁总貌画面,可以看到整个工段的联锁逻辑号;通过逻辑图画面,可以了解整个工段的联锁运行情况;通过软旁路画面,可以进行联锁软旁路选择操作。通过用户管理窗口,可以进行配置用户、更改密码、用户登录、退出系统和退出登录等操作。如图6是裂解炉A炉SD1紧急停车系统主体部分的人机界面设计画面。

    3 系统调试

    系统调试是SIS系统组态最后的关键阶段。在调试过程中检验逻辑程序、SOE、报警提示、操作方便性等,是对系统的综合测试。测试总体分两个阶段:先离线模拟测试,再在线测试。

    离线模拟测试是逻辑程序运行在Tristation1131模拟情况下通过给强制信号的方式来检验逻辑是否正确、人机界面动态连接是否正确、SOE功能及报警功能是否完善等。

    在线测试除了要完成离线测试的各项工作外,重点是检查逻辑程序的输入和输出能否满足现场各种设备的需要。尤其是到电气去的无源触点是常开还是常闭触点信号,电气来的信号是常开还是常闭触点信号,各个现场不尽相同。该项目中现场进来的信号以及输出到现场的信号全部采用故障安全型进行接线。

    4 实际应用与效果

    乙烯装置三套TRICON系统在2007年2月正式投入运行至今,未发生过因系统故障引起的装置停车,系统完全满足控制要求,全面克服了旧系统中存在的各种缺点。但在一年多的使用中,我们也发现了该系统本身及设计中尚存在的一些问题。

    ①、由于乙烯装置的三套TRICON系统共用一个工程师站,而工程师站的通讯电缆的接口只有两个,分别要接A1、A2、A3三套SIS系统,所以每次在工程师站进行操作时,首先要根据进行操作的点所在的区(或系统),选定网络连接电缆(主要是切换A1区和A3区的电缆,IP地址同为192.168.1.1;A2区一直保持为插入状态,IP地址为192.168.2.1)。

    ②、系统运行至今有几次A2、A3区SIS操作站通讯故障,故障状态下上位的数据能够写下去,但下位的数据却读不上来。A3区的SIS操作站经过系统重装后解决了该问题,但A2区的SIS操作站系统重装多次都无法解决。至今不能确定通讯故障的原因是因为软件故障还是硬件故障。

    ③、由于SIS系统是紧急时候使用,在平时操作人员不可能一直在ESD操作站前监视各操作界面,所以操作界面的设计要做到方便、快捷、直接。当装置发生联锁时,让操作人员能在最短的时间里判断出是哪里出了问题、出现问题的原因是什么、应该如何处理等。在现有的报警总貌提示功能的基础上,应考虑增加当有报警或联锁发生时自动跳出相关画面的设计,由于当SIS系统出现报警时,操作人员不可能去翻各个画面检查到底是哪里来了报警,当然到报警画面里查看报警记录也可以查出,而且由于设计中有DCS与SIS通讯功能,当报警或联锁发生时,在DCS系统中相应的单元报警画面中也有显示,但毕竟不是很方便,所以如果在INTOUCH中通过在程序脚本中编写一段程序来实现这样一个功能,当系统过程点报警或者联锁时自动跳出相关画面,让操作人员在最短时间内判断出装置的哪里出现了报警。

    总的来说,乙烯装置这三套TRICON系统虽然尚有有待进一步完善的地方,但从系统的可靠性、安全性、可维护性以及操作的方便快捷等方面都基本上令人满意。目前加乙烯装置是广州石化的重要效益点,也是高温高压、易燃易爆装置之一,通过此次投用SIS系统,在确保装置安全生产方面发挥了至关重要的作用。

    5 结束语

    在石油化工企业的大量应用表明,SIS系统的投用使装置安全生产的可靠性和安全性得到极大的提高,同时在避免工业灾难、减少工业事故损失方面起到了积极和重要的作用,为工业过程中要求最大安全与连续生产的关键控制提供了一种最佳选择。我们应在SIS系统的应用方面继续深入地探索并在实践中不断地总结经验,以提高SIS系统的应用水平。

    参考文献

    1 TRICONEX公司,TRICON设计与安装手册;

    2 Wonderware,Wonderware InTouch 9.5使用手册;
  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: