研究关键单元集成控制的工程设计
研究关键单元集成控制的工程设计 1特殊工艺单元和关键控制中SIS和DCS集成控制必要性 SIS是静态操作,把系统的可靠性放在首要位置,因此常规的操作不在SIS 上进行,以免误操作造成意外停车,目前的SIS系统中也不提供功能强大的PID 控制运算模块,即使是在某些特定场合,如机组控制中,工程人员也只用简单的 PID控制来实现。SIS里面的顺序控制也只是强调逻辑运算而非控制运算功能,在 顺控过程中夹杂有复杂的控制场合,如有程序升温,程序泄压等复杂控制时,SIS 将无法满足控制要求,这些复杂控制功能只能由DCS来实现,而SIS只执行相关 安全联锁的程序。此外,炼油装置中大量的特种阀门用于装置的关键控制,例如 催化裂化装置的再生/待生滑阀、延迟焦化装置的四通阀等,这些特种阀门可靠 性高,投资巨大,用于关键控制。以催化裂化为例,正常生产过程中再生滑阀的 开度控制了催化剂循环量,直接影响到反应温度,在正常生产中,该阀作为提升 管出口温度控制回路的输出执行机构,而在事故状态下,该阀响应SIS的控制命 令全关,保证反应器和再生器切断以及装置安全,因此该阀在控制方案设计中就 必须能实现同时接收来自DCS和SIS的控制命令,分别实现正常控制和安全联锁, 且安全联锁的命令享有更高的优先级别。对于这种特种阀门,无论是从投资还是 工程的角度来看,依据安全仪表系统中阀门冗余的要求来设置都是不适用的,这 种情况也导致了SIS和DCS的集成控制情况的存在。2SIS和DCS集成控制的工程设计 SIS的核心由检测输入,执行机构,逻辑运算单元组成,在与DCS集成控 制中,这三部分都有自己的工程设计原则和实现方法。2.1检测输入的工程设计 检测输入包括现场变送器检测的AI、DI等信号,对于安全度等级为二级的安全系 统要求检测器应单独设置,与过程系统分开,但在很多项目中,限于设备和投资 情况,检测器共用的现象仍比较普遍,只在机柜间实现不同系统之间的信号分配, 工程中常见的方法包括:(1)SIS作为信号的转接和输出平台某气化炉项目中, 控制系统采用浙江中控(SUPCON)的ECS-700系统,SIS系统采用ICS的TRUST 系统,在气化炉进料和加热炉中存在大量的检测信号需进入DCS和SIS中。本项 目中,检测信号依据SIS的设计规范首先接入到SIS系统,SIS系统安装有接收不 同信号种类的IO件,这些卡件的输入/输出点采用硬接线的方式,重要参数采用 三取二表决,信号分别接到3个不同的输入卡,SIS和电气之间信号(设备的启停、 设备的状态),以及到电磁阀的信号用中间继电器隔离。当输入信号同时需分配到SIS和DCS时,硬接线先接到SIS的输入卡,经SIS的输出卡输出送到DCS,其 中参与到DCS控制的点应采用硬接线,不作为DCS控制的输入或输出参数采用通 讯模式。该方案的设计保证了SIS信号输入的安全和时效,SIS系统的信号从输入 到输出一般小于50ms,对于DCS的200~500ms执行周期来说,这个额外的信号 传输时间是完全可以接受的。方案中1个现场来的AI信号对应自控系统的2个AI (SIS和DCS),1个AO(SIS输出到DCS),而参与联锁但不参与DCS控制的点 可采用通讯模式由SIS传输到DCS,可减少SIS和DCS的IO卡件数量和接线工作量, 减少自控系统成本。(2)一入二出的信号分配一入二出的信号分配指现场变送 器信号在现场机柜室内通过安全栅、隔离器、报警器等设备实现一路现场信号分 配成两路,分别送至DCS和SIS系统的方法。虽然《石油化工安全仪表系统设计 规范》并不推荐在安全等级度二级要求的情况下采用一入二出的信号分配方法, 但对比SIS转接的方案,一入二出的方案减少了SIS信号至DCS的AO或者DO卡件, 同时一入二出信号分配器设计和安装施工便利,这些因素使得一入二出的信号分 配模式仍然在很多项目中大量存在。对于一入二出的信号分配,工程设计和实施 中需要注意以下两点:根据现场信号(AI、DI、本安、非本安等)选择合适的信 号分配器类型,如安全栅、隔离器、报警器等;
其次,信号分配器必须安装在SIS 系统机柜内,由SIS系统供电。2.2系统输出的工程设计执行器机构目前的方法 有几种常见的方式,有早期的利用继电器实现DCS和SIS共同操作现场阀门的方 案;
有DCS操作工艺阀门,而SIS控制阀门的气源电磁阀的方案;
以及利用SIS作 为操作平台,DCS的所有阀位操作通过SIS来完成。2.2.1继电器回路早期的硬 接线和继电器回路仍可在DCS和SIS的集成控制中发挥作用,浙江中控实施的某 PVC项目通过继电器回路实现安全仪表系统和DCS系统对阀门的控制,图2是两 控制系统自动切换原理图,正常生产中通过继电器的带电吸合使DCS到阀门的回 路接通,当SIS系统动作需使现场阀门进入安全状态时,利用安全盘上的切换开 关,通过切换两个系统的供电使继电器的动作由SIS到阀门的回路接通,DCS到 阀门的回路断开。这种利用继电器回路实现阀门动作存在较多的缺陷,如继电器 存在接点粘住(on-stuck)的固有故障几率、接线烦琐。同时由于双回路的存在, 不同系统的供电存在电位不等导致电流反串等现象(需通过加装反向二极管来避 免),但较低的投资仍然让这种设计出现在一些安全等级要求相对较低的化工装 置。2.2.2换向电磁阀此方案中关键阀门的设计带有气源换向电磁阀的气动阀, SIS的执行器是有源换向电磁阀FY14191B,DCS的最终执行原件是气动阀门定位 器FY12191A。正常生产时DCS的控制回路FIC14191通过执行器FY14191A实现对 阀门的操作,事故状态下,SIS通过换向电磁阀FY14191B使阀门FV14191进入预 设的安全状态(联锁号I12200)。DCS和SIS各自有自己的执行原件,控制系统中DCS和SIS各有相应的AO信号来实现对阀门FV14191的集成控制,这种方案使 DCS和SIS的硬件界面划分清楚,控制方案也各自独立,避免了DCS和SIS之间的 软、硬件和控制方案交集,对于DCS系统和安全仪表系统的维护和操作来说也具 有很大的便利性,然而,由于各自执行原件的存在,使现场仪表数量和现场布线 的工作也大大增加,导致现场仪表投资昂贵。此外,由于安全仪表系统的故障有 85%是由现场仪表原因导致,这种方案也增加了SIS系统的故障频次。2.2.3SIS 作为阀门的操作平台此方案中最终现场执行元件的接线必须接至SIS,DCS对阀 门的操作通过SIS系统完成,DCS到SIS操作指令可通过硬接线或者通讯指令的模 式(通常采用MODBUS-RTU协议)实现。虽然设计规范中对通讯模式的控制 并未明确禁止,但是通讯模式在控制中被认为是一种不可靠的模式,通讯速率的 缺陷导致了通讯模式不可能满足控制的时间要求,特别是特殊单元通常有大数据 量通讯,而DCS系统从接收检测信号,执行控制运算,最后完成AO输出的时间 不超过200ms,SIS的响应速率更是小于100ms,这样通讯已成为控制环节中最薄 弱的一环,此外通讯还存在丢包,易受干扰、风险集中(大量数据是数据包形式, 通过一根数据线发送)等缺陷,这更增加了通讯模式用于控制的不可靠性,而一 些专利工艺对某些单元的控制采用通讯模式是不合适的,这主要是由于专利工艺 商的优势只是工艺开发,而对自控专业的设计能力存在欠缺。另一种更为可靠的 方法以SIS系统作为执行元件的操作平台。需同时参与安全联锁和控制的阀门从 现场通过硬接线至SIS系统,DCS系统通过硬接线把AO/DO信号传给SIS系统, 由SIS系统经逻辑运算后把DCS来的AO/DO信号保持数值不变,通过SIS的AO /DO卡件赋值给阀门,这样就达到了DCS对现场阀门按需控制的目的。这种方 案中,完成一个控制系统手操器类型的现场执行元件操作需要有1个SIS系统AO /DO点用于对现场执行元件控制,1个SIS的AI/DI点用于接受DCS的AO/DO 信号,以及DCS系统本身的1个AO/DO,因此本方案下控制系统和安全系统的 投资成本将会有较大的增加,但相比通讯模式,这种方案的安全性能得到较好保 证,是目前装置自控设计的推荐方法。2.3逻辑运算单元DCS的控制运算无论在 有无集成控制的情况下并无不同,都是按照工艺控制的需求完成PID、顺控等。
集成控制中,SIS的逻辑运算单元除了监视装置的联锁工艺条件外,还承担传递 现场检测信号给DCS系统和DCS的AO信号传递到现场执行单元的功能,因此SIS 的逻辑运算中增加了现场位号和输出位号到DCS位号的数值传递功能,需要SIS 的逻辑单元完成位号间的赋值。正常生产中,SIS系统的逻辑运算的输出结果是 静态的、保持不变,而DCS是动态的、主动的,控制阀动作需随控制信号的变化 而变化,不会长期停留在某一位置,针对SIS和DCS对阀门等不同的控制需求, SIS的逻辑运算中增加了选择输出功能:正常生产中,SIS输出到最终执行元件的结果是DCS控制运算结果;
事故状态下,通过对装置是否进入联锁状态进行判断, 事故状态时使SIS逻辑预设输出被选择,执行元件按SIS预设的执行动作使现场阀 位进入安全状态。
3结束语 SIS和DCS对关键控制单元和关键控制点上出现集成控制时,需对两套系 统的检测输入、逻辑运算、系统输出这几个方面进行针对性的工程设计,本文叙 述的工程案例均可实现良好的控制功能和安全保障,具体方案的设计和选择需根 据项目实际情况,依据装置的安全等级要求、投资、控制需求等各方面的因素综 合考虑。
作者:鲁勋 吴珍仙 单位:浙江中控技术股份有限公司