活动链接：2012年控制网技术专题---设备安全与信息安全携手2012  

    （中石化集团北京燕山分公司,北京102500） 李政

    摘要：本文通过HONEYWELL公司SM(safty manager)安全管理系统在橡胶装置中的应用实例，重点介绍了该系统的硬件组成、网络结构及组态方法。另外对系统投用过程中遇到的实际问题及解决方法进行了阐述。

    关键词：SM系统；安全；橡胶

    Abstract:This article discusses the application of Honeywell’s SM Safety Management System in the rubber plant. It focuses on introducing the hardware components of the system, the structure of network and the methods of configuration. Meanwhile, it describes the practical problems and solutions during using this system.

    Key Words：SM System, Safety, Rubber

    1 前言

    燕山石化橡胶装置生产工艺复杂，设计年生产能力为3万吨，是目前国内唯一的一套装置。生产过程中如控制不好容易有副反应发生，并且物料中有溴、焦亚硫酸氢钠等有毒有害物质，为保证生产安全，除了采用DCS控制系统对生产过程进行监控外，还必须有一套独立于DCS系统之外的紧急停车系统。为了达到上述目的，本装置采用了Honeywell公司的推出的SM（Safety Manager）安全管理系统，对生产过程及生产设备起到了良好的监控和保护作用。

    2 系统简介

    2．1系统简介

    ①HONEYWELL SM系统能够扩展4个系统机柜，35个I/O子机架，每个I/O子机架可容纳18个I/O模块，最大可以处理630个I/O模块

    ②SM采用FLD功能逻辑图进行编程。采用符号库生成有关逻辑，简单方便，避免了编程可能导致的错误。

    ③通过PC工作站可存取所有的系统变量。输入输出的强制（force）功能，可改变输入输出的状态，输入输出的变化过程及强制状态都被记录下来。

    ④系统高度的自诊断功能，确保能随时检测出系统硬件、软件及操作所发生的故障，报警并记录下来，提醒维护工程师及时处理；所有新更换的硬件被系统CPU测试通过后才被接收，测试出的错误信息及过程变量可通过SOE功能存档；输入输出强制功能方便及时处理现场出现的各种故障；FLD及回路状态的在线监测科方便及时了解过程状态信息。

    ⑤SM系统的输入输出电路都有短路保护功能，任何外部的短路都可被系统诊断出来，并且外部短路不会导致I/O卡件损坏。

    ⑦SOE时间记录功能，能完整记录系统本身及生产过程出现的工艺参数状态改变，可通过打印机在线打印或者存储在PC机硬盘供日后事故分析。

    2.2系统结构

    SM系统在溴化丁基装置中由1个系统机柜，1个辅助机柜，1台工程师站以及其他辅助配件构成。具体系统结构如下图：
            
                     

                                             图1 系统结构             

             
    SM系统的硬件由冗余控制器，I/O输入卡组成。

    3 Safety Manager系统组态

    S M（Safety Manager）应用Safety Builder进行组态，组态分为off-line离线组态和on-line在线监测两种模式，在Configuration中组完态，Application Compiler无误下装后，可以在On-line 中Application Viewer在线监测逻辑功能的实现与否，如有逻辑修改则回到Configuration更改，再进行下装程序。可以根据不同的情况选择在线下装或离线下装。在On-Line状态下，可以对对相应逻辑进行强制等。系统组态包括网络组态、硬件组态、I/O点组态和逻辑组态，

    下面对几种组态进行介绍

    3.1 网络组态

    Network Configurator 可提供物理视窗（physical view）和逻辑视窗（logical view）两种显示模式,其中physical view用来创建SM控制器和其它组件之间的物理连接，logic view 用来创建SM控制器和其他组件的逻辑连接。通过Network Configurator可以对整个工程进行备份和恢复功能。

      如图2所示为物理视窗，其中yanshan相当于整个工程，在工程中包括PKS服务器（Experion Server）和Safety Builder两部分，其中PKS服务器同SM控制器(SM Controller)通过FTE网进行通讯。  

               
                                    图2 网络组态

    3.2 硬件组态

    通过硬件组态可实现定义SM系统需要的系统机柜、分配控制器、分配冗余和非冗余的I/O通道、分配I/O卡等功能。组态需注意以下几点

    ①系统机柜最少一个最多四个，通过组态可以对其进行命名。

    ②每个非冗余或者一对冗余控制器最多可以有四个IO BUS，每个IO BUS最多可以连接10个IO Chassis。

    ③通常第一个添加的Classis一定是控制器Chassis，添加冗余的IO Chassis需要冗余的IO BUS,添加非冗余的IO Chassis需要非冗余的IO BUS。

    系统主要硬件：控制器（QPP）、通讯卡件（USI）、电源卡件（PSU）设计为双重化。

    ④添加Controller Chassis后，控制器等卡件就被自动添加。每个IO Chassis从左到右18个槽位可用于安装I/O卡件，每个槽位可以安装不同类型的IO。

    3.3 I/O点组态

    在左浏览工具条中的图标打开Point Configurator窗口，进入点组态画面。进而进行组态，下面以PT-16530B为例对点组态内容进行介绍，

                                   表1 点组态描述  

                      

    建立好点后可以通过导入和导出功能，实现SM数据库和Excel数据库的点导入和导出实现批量修改
  
                 
                                          图3 Excel数据库  

    若需要删除点则需要输入DELETE，存盘后重新导入即可。

    SM系统可以采用通讯的方式实现与DCS系统的数据交换，溴化丁基装置使用HONEYWELL的EPKS DCS系统，两套系统共用FTE网络，在系统通讯点数允许的情况下，可以互相进行无缝通讯连接。在SM组态当中，若进行与DCS通讯组态Communication allocation时，需要在建点时为该点分配通讯地址，其他组态与普通I/O点组态相同，同时在DCS QUICK BUILDER中建立相应的点，通讯地址与SM系统中该点的通讯地址保持一致，即可在DCS中调用该点的数据。

    3.4 逻辑组态

    联锁逻辑图在SM Application Editor中对故障安全控制系统的应用程序通过功能逻辑图来实现，功能逻辑图简称FLD，系统提供大量的逻辑、算术、计时、计数、PID等运算模块，可根据设计需要，选择相应的I/O符号，直接使用与、或、非的逻辑图的方式实现用户的逻辑功能，此外，还可以用Function Block模块定义需要的功能块，以子程序形式在其他程序中调用，实现较为复杂的逻辑控制。

    以胶粒水沉降联锁控制方案为例，工艺要求，当沉降罐SA-1606液位LDT-16122低于报警设定值3.37%时，需关闭泄放调节阀LV-16125。

    由于该阀门是气开阀，为实现该功能，可通过控制电磁阀LSY-16125带电（失电），进而控制气源开闭从而控制阀门。具体逻辑关系为， LDT-16122检测值与报警设定值（3.37%）进行比较，当大于报警设定值时，处于正常状态，调节阀电磁阀LSY-16125带电，可以在DCS进行正常操作。当低于报警设定值时，联锁发生，电磁阀失电，调节阀关闭，同时产生液位低低报警到SOE进行记录，工艺人员无法对该阀门进行操作。当液位恢复到正常值后，需通过复位按钮RS-16009手动对该联锁逻辑进行复位，电磁阀带电，调节阀可重新投入使用。

    此外为了实现旁路功能，添加旁路按钮，旁路按钮输出与比较块输出进行”或”逻辑运算，如工艺条件需要可以通过BYPASS1613进行旁路。

    胶粒水沉降连锁FLD如图4所示。
          
                   
                                     图4 胶粒水沉降FLD

    4 强制操作

    SM系统可针对系统中的某一点进行强制，强制方法为右键点击需要强制的点，数字量选项分别为”LOW”、“HIGH“、“CLEAR”,分别对应“0“、“1”和解除强制；模拟量点在强制时可直接输入设定值，从而实现强制功能，强制后，点输出端显示当前实际值，逻辑块输入端显示当前强制值。

    在线状态下可以通过选择view all force查看所有强制点，并对系统所有强制点进行整体解除强制。此外通过复位开关到OFF可以清除所有强制，并且不能任何强制。
   
                   
                                        图5 系统强制

    5 遇到问题及解决方法

    (1) 打印逻辑图时候，会出现BUG，最后一幅图随机覆盖前面一幅图。解决方法，目前需要重新导入备份的工程文件，进行在线下装，即可恢复。

    (2) 程序修改无法进行在线下装，经查报警信息，发现一卡件通道故障，经更换后解决。

    (3) 当修改内容较多时，在下装时系统会提示无法进行再线下装，必须进行离线下装。遇到此种情况，如无法进行离线下装，可点击“restore”按钮，对CPU内容进行恢复，并投入正常使用。

    6 结语

    本装置的SM系统目前已完成软件组态、设备调试阶段，该系统的特点是操作比较简单、组态较为方便、系统可靠性高。它将为溴化丁基装置的安全、可靠运行提供重要的保障。

    参考文献

    [1] 霍尼韦尔自动化学院．Safety Manager中文参考手册 [M]．Honeywell．

    2] EP-SM.MAN-6404-EU. Safety Manager Implementation Training Reference[M]. Release131, 3 July 2008.

    [3] 王接焕．SIS系统在化工生产中的应用 [J]. 海峡科学2009.．7(45-46)．

    作者简介：李政（1987-），男，助理工程师，毕业于北京化工大学自动化专业，现就职于中石化集团北京燕山分公司。

    摘自《自动化博览》2011年第三期