可燃/有毒气体检测报警控制系统设计

刘定伦

(深圳特安电子有限公司研发中心,深圳 518000)

可燃/有毒气体检测报警控制系统设计

刘定伦

(深圳特安电子有限公司研发中心,深圳 518000)

针对可燃/有毒气体检测报警在石化行业中的高端需求,引进失效安全与容错的设计思路。介绍了SIL3等级气体监控系统在某碱厂丁辛醇项目可燃有毒气体报警系统中的应用,并分别从软件和硬件方面阐述了该系统的实现方法,对系统模块配置、PLC程序的组态和编程以及工作站软件的组态作了描述。

冗余;安全完整性等级;可编程控制器

0 引 言

可燃/有毒气体检测是石油化工装置的重要组成部分,精确、稳定的检测系统对设备、工作人员、安全生产起着举足轻重的作用。传统的气体检测采用探测器加二次仪表或者探测器直接接到DCS的方式。二次仪表单采样模块,单通道硬件电路及采样电路本身易出现问题无法正常工作,并且不易进行数据分析;采用DCS的方式系统复杂,不能将气体检测系统独立出来,在响应时间、设备可靠性和人员安全上都存在隐患。以上两种方案在检修或维护时系统都必须停止工作,现场是否出现险情无法知晓或者现场必须停止生产,所以设计一套新的安全、稳定可靠的气体检测系统十分必要。

1 系统概述

该系统由深圳特安电子有限公司成熟的可燃气体报警系统构建,采用了现场气体探测器 + PLC三冗余监控模式,其中 PLC作为控制的核心,同时采用以太局域网技术构架,实现了与工作站的数据交换。在现场,隔爆型探测器采集气体浓度信息,在控制室使用 PLC构成三冗余数据采集控制系统,同时PLC所采集到的浓度和控制输出信息通过冗余的以太网络传送到监控计算机,显示现场情况或发出报警提示并把报警信息和恢复正常时间等记录在本地硬盘中,便于查询和统计分析。同时 PLC提供双冗余RS-485接口和上位DCS进行通信。该控制系统的双冗余CPU,2×3冗余通信控制器、三冗余AI模块、双冗余DO,以及相应附件配置数量严格按照SIL3等级配置,该配置经过 TÜV认证,可达到SIL3/TUV6等级。该系统为高安全等级系统,在功能上完全取代并优越于传统多线制、多报警控制器构架模式。

2 系统架构

气体监控系统由过程控制单元和上位机构成。上位机与过程控制单元通过冗余以太网相连且交换数据,主要完成对现场探测器浓度、状态的显示与报警,以及对每个探测器报警点、量程、测量气体类型、屏蔽等操作。同时实现报警记录,历史数据的存储查询功能。系统运行主要有以下五个部分组成。

a)内部故障检测。采用了安全 PLC冗余配置,具有故障自动识别功能并自动对其补偿。系统中所有智能模块都持续运行且允许在不中断系统运行的情况下对其实施维修和更换部件。

b)现场浓度采集。来自现场气体浓度探测器的4～20 mA电流信号经过特制的隔离栅进入三冗余AI卡件,使用“三取二”表决机制。隔离栅中设计有防雷、防短路、滤波保护器件,及 I/V信号转换电路;系统的硬件采用了物理上无耦合设计和分离式结构保护,通道间完全独立,任一通道发生电源、信号等短路或其他故障,都不会影响其他通道正常工作。因此用户一般不用担心出现硬件故障影响操作。

c)逻辑运算。使用安全CPU双冗余,正常情况两个CPU同时运行。CPU间有同步表决机制,当一个CPU出现故障时,另一个CPU系统仍可单独完成逻辑处理任务。

d)控制输出。该系统中使用双冗余DO模块,组成 T型输出,也被称为保生产型。模块并联在负载的一端,负载的另一端和0VDC相连,适用于有效性高的安全应用环境。如果 T型输出模块的两路总线之一出现故障,输出端口的二极管特性发挥作用,有效模块的输出即为实际输出。

e)数据处理。PLC的逻辑控制核心CPU通过冗余的以太网模块、工业交换机组成通信网络,和工控机之间进行数据交换,由工控机来完成后台数据处理、存储及显示工作。

3 系统软件设计

3.1 PLC程序设计

软件设计包括PLC程序设计和上位机人机交互界面程序两部分。PLC逻辑程序及组态采用Proficy Machine Edition软件开发,该软件是针对GE系列PLC的软件编程包,提供了一个完整的系统用于解决自动化系统方案,运行于 Microsoft Windows操作系统,该厂PLC程序主要分为以下几部分:

a)在 GMR Configuration中实现对系统的冗余配置,通过该软件可以设置系统中CPU的数量、类型、同步数据区间等信息,总线控制器在机架中的位置,以及AI,DO模块的表决方式等相关信息,取中间值的表决方法如图1所示。

b)在硬件组态中完成对电源模块、CPU、总线控制器、以太网模块、AI模块、DO模块的组态。在CPU模块中主要配置AI,R寄存器等的空间大小,在总线控制器中按照GMR组态生成文件信息配置每个控制器之间交换数据的空间,在以太网模块中需设置该站在网络中的IP地址。

图1 AI表决方式

c)在主程序块中采用梯形图编写逻辑,实现状态判断、报警功能。主要包括数据采集、数据处理、输出三大功能块。数据采集通过读取AI通道的数字,经过线性、死区、斜坡、滤波、阻尼处理,将探测器输出的电流转换为电压值。数据处理根据采集的电压值,高/低报警设定值,判断出探测器的当前状态。动作输出根据探测器的状态,输出相应的控制状态,其单通道的程序流程如图2所示。

图2 单通道的程序流程示意

3.2 上位机程序设计

上位机软件选用经过 TUV认证的Cimplicity平台开发,Cimplicity监视和控制软件可以为多用户监控和数据处理提供一个高速信息处理的平台。它使用了各种通信方法来收集用于设备管理和逻辑错误的实时数据,并实现了历史记录分析。连续的过程变量监控,并且把它们的状态实时地显示在高分辨率的彩色屏幕上。Cimplicity支持单重化、双重化或三重化配置。在上位机软件设计中采用数组的方式读取PLC数据,将同类型的多个数据看成一个点,然后在上位机中通过VB脚本程序将数组中的元素赋值给相应的程序点,实现了多数据读入。

该厂监控系统上位机包括以下几部分:

a)系统总貌图。通过总貌图,可以查看每个探测器的当前信息,包括量程、单位、当前浓度、当前状态以及浓度填充柱状图。

b)探测器分布图。可以查询每个探测器的位置分布,便于现场查找。

c)查询功能。可以查询每个探测器的系统组态、实时趋势图、历史趋势图、实时报警记录、历史报警记录。

d)系统设置。可以设置探测器单位、量程并进行浓度、时间校准,继电器设置等操作。

e)系统用户权限管理。权限管理严格按照GB16808—2008进行设计,分为操作员、工程师、管理员、厂家四个级别用户;四级密码保护既有效地保护了系统的正常运行不受干扰,又保证了相关人员操作的必要性,便于管理和维护。

4 安全等级的确定

4.1 相关概念

在确定系统的安全等级时,充分理解风险与安全整合之间的区别,这一点很重要。风险即是一种特定危险情况发生几率的测量,它可以根据不同情形(EUC风险,满足允许要求所指定的风险)进行评估,同时还应考虑到社会和政治的因素来最终确定。一旦允许风险和基本风险降低情况已定,安全相关系统的安全整合要求就可以进行分配[1]。安全等级可以根据低要求操作模式(需求时)和高要求(连续)操作模式来进行划分,每种模式对系统的安全功能目标失效量不同。

该系统所有硬件都为冗余配置,属于“容错系统”,任何单个硬件间隙性地停止工作或出现故障都不影响系统功能,所以可以认为是低要求操作模式。

4.2 计算方法

根据IEC61508相关规定及公式推导出该系统整体平均失效概率计算方法。

a)基本公式

式中 β——公共原因故障率(指系统设计者设计错误所导致的系统故障),一般为1%;DC——产品内部诊断覆盖率,一般为90%;λ——模块每小时出现故障的平均概率,一般小于10-6;λD——模块每小时出现危险的概率;λDD——模块每小时出现可被发现危险的概率;λDU——模块每小时出现未知危险的概率;M T TR——平均修复时间,一般为8 h;T1——验证测试周期,一般为 6个月; tDE——设备等效停机时间;tSE——系统等效停机时间;PFGAVG——平均失效概率 Rloop。

系统中如果无故障模块则工作在2oo3模式,任何一模块出现故障,受影响通道进入1oo2模式。把上述数值值代入 PFD公式,得出:两种模式下皆 PFD<2.2×10-5。

SIL3等级的平均失效概率要求为10-3～10-4。该系统平均失效概率达10-6,远优于IEC61508规定。

5 结束语

该系统基于火气系统 FGS1000改造专门设计,其功能既符合 GB16808—2008《可燃气体报警控制器》的相关规定,又达到 IEC61508《电子/电气/可编程电子安全系统功能安全》相应要求。该方案可配置成不同规模,它允许用户根据希望得到的流程风险降低的程度来改变系统的冗余级别。系统包括所有的开关量和模拟量的输入表决和输出表决算法,输入和输出自检和故障报告机制选用经过TÜV认证达SIL3等级成熟的模块。它基于分布的构架模式使用户节约大量的成本,传统的用于模块的大量I/O信号电缆可以被一条或多条冗余的高速通信电缆所代替。

该系统通过两个CPU处理器、输出模块两通道T型输出、输入模拟量“3选2”表决的冗余组合。可以配置使用较少的输入和输出信号但同时保持系统的三重化配置特性,系统为用户提供了高可靠性和无误差操作。该系统投入使用后,运行稳定,达到预期效果,提高了丁辛醇项目的整体安全性能。

[1] 国际电工委员会.IEC61508电子/电气/可编程电子安全系统功能安全[S].IEC,2001.

[2] 公安部沈阳消防研究所.GB16808—2008可燃气体报警控制器[S].2008.

[3] 中国石油化工集团公司.GB50493—2009石油化工可燃气体和有毒气体检测报警设计规范[S].北京:中国计划出版社,2009.

[4] 国际电工委员会.IEC60079-29-3爆炸性环境用气体探测器-固定式气体探测系统的功能安全要求[S].IEC,2005.

[5] 国际电工委员会.IEC61511-1过程工业领域安全仪表系统功能安全第一部分:结构、定义、系统、软件及硬件要求[S].IEC,2003.

[6] 边春元,任双艳,满永奎,等.S7-300/400 PLC实用开发指南[M].北京:机械工业出版社,2007.

[7] 崔 坚.西门子S7可编程序控制器-STEP7编程指南[M].北京:机械工业出版社,2007.

[8] 叶向东,冯 欣.现代化炼油厂自动化系统工程设计[J].石油化工自动化,2010,(4):1-8.

[9] 王常力,罗 安.分布式控制系统(DCS)设计与应用实例[M].北京:电子工业出版社,2005.

[10] 国家石油和化学工业局.SH3092—1999石油化工分散控制系统设计规范[S].北京:中国石化出版社,1999.

The Design of Flammable/Toxic G as Detection Alert Contrd System

Liu Dinglun
(R&D of Shenzhen ExSaf Electronics Co.Ltd.,Shenzhen,518000,China)

Responding to hight requirement on flammable and toxic gas detection and alarm from petrochemical industry,introduce failure safety and fault tolerance design theory,the application of SIL3 system in flammable/toxic gas detection and alarm for butyl alcohol project in an alkali plant is illustrated,respectively illustrates the realization methods of the system in respects in software and hardware,and describes system module configuration,PLC program configuration and configuration of console software.

redundant;SIL3;PLC

TP273

B

1007-7324(2011)03-0039-03

2011-02-31(修改稿)。

刘定伦(1977年—),男,2000年毕业于南昌大学电子信息工程专业,现工作于深圳市特安电子有限公司研发中心气体报警器产品线,任经理。