版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、DCS系统分散控制系统以微处理器为基础,采用控制功能分散、显示操作集中、兼顾分而自治和综合协调的设计原则的新一代仪表控制系统集散控制系统简称DCS,也可直译为“分散控制系统”或“分布式计算机控制系统”。它采用控制分散、操作和管理集中的基本设计思想,采用多层分级、合作自治的结构形式。其主要特征是它的集中管理和分散控制。目前DCS在电力、冶金、石化等各行各业都获得了极其广泛的应用。DCS在控制上的最大特点是依靠各种控制、运算模块的灵活组态,可实现多样化的控制策略以满足不同情况下的需要,使得在单元组合仪表实现起来相当繁琐与复杂的命题变得简单。随着企业提出的高柔性、高效益的要求,以经典控制理论为基础的
2、控制方案已经不能适应,以多变量预测控制为代表的先进控制策略的提出和成功应用之后,先进过程控制受到了过程工业界的普遍关注。需要强调的是,广泛应用各种先进控制与优化技术是挖掘并提升DCS综合性能最有效、最直接、也是最具价值的发展方向。ESD紧急停车系统ESD是英文Emergency Shutdown Device紧急停车装置系统的缩写。这种专用的安全保护系统是90年代发展起来的,以它的高可靠性和灵活性而受到一致好评。ESD紧急停车系统按照安全独立原则要求,独立于DCS集散控制系统,其安全级别高于DCS。在正常情况下,ESD系统是处于静态的,不需要人为干预。作为安全保护系统,凌驾于生产过程控制之上,
3、实时在线监测装置的安全性。只有当生产装置出现紧急情况时,不需要经过DCS系统,而直接由ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。根据有关资料,当人在危险时刻的判断和操作往往是滞后的、不可靠的,当操作人员面临生命危险时,要在60s内作出反应,错误决策的概率高达99.9%。因此设置独立于控制系统的安全联锁是十分有必要的,这是作好安全生产的重要准则。该动则动,不该动则不动,这是ESD系统的一个显著特点。当然一般安全联锁保护功能也可由DCS来实现。那么为何要独立设置ESD系统呢?因为于较大规模的紧急停车系统应按照安全独立原则与DCS分开设置,这样做主要有以下几方面原因:
4、(1)降低控制功能和安全功能同时失效的概率,当维护DCS部分故障时也不会危及安全保护系统;(2)对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。这有利于保护设备,避免事故扩大;并有利于分辨事故原因记录。而DCS处理大量过程监测信息,因此其响应速度难以作得很快;(3)DCS系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为误动作;而ESD是静态的,不需要人为干预,这样设置ESD可以避免人为误动作。ESD紧急停车装置,在石化行业以及大型钢厂及电厂中都有着广泛的应用。实际上它也是通过高速运算PLC来实现控制的,它与PLC的本质区别在于它的输入输出卡件上,因为一切为了安全
5、考虑,所以在硬件保护上做得较为完善,而且他要考虑到在事故状态下,现场控制阀位及各个开关的位置。安全仪表系统(SIS)安全仪表系统,Safety instrumentation System,简称SIS;又称为安全联锁系统(Safety interlocking System)。主要为工厂控制系统中报警和联锁部分,对控制系统中检测的结果实施报警动作或调节或停机控制,是工厂企业自动控制中的重要组成部分。SIS系统必须使用独立的传感器,逻辑解算器和执行机构(相对BPCS)。SIS系统仅在危险情况出现时才动作,平时不动作(问题:误跳车)。SIS系统需要在系统复杂性、维护费用,投资回报和安全等级之间优化
6、。简述PLC, ESD,SIS,DCS区别导读: PLC programmable logic controller,通常作为成套设备的控制方案,比如说真空、废水、集装、压缩机等等自成一个体系的系统。他们的特点往往是不要求很多的模拟量控制,对数字量控制极为有效、方便、可靠、经济。通常做为DCS的子站点,便于监视。PLC programmable logic controller,通常作为成套设备的控制方案,比如说真空、废水、集装、压缩机等等自成一个体系的系统。他们的特点往往是不要求很多的模拟量控制,对数字量控制极为有效、方便、可靠、经济。通常做为DCS的子站点,便于监视。E
7、SD emergencyshutdown system 紧急停车系统。SIS safety interlockingsystem(safetyinstrument syetem)。安全联锁系统,个人认为这是不同厂家对安全系统的叫法不同,还有的叫safety manager。这类系统往往用于石化等高危行业。一般涉及到的点不是很多,因为一旦动作就是全场停车,是牺牲生产效益保障安全的最低防线。SM需要有SIS认证,石化行业通常等级为SIL3。DCS distributed control system目前为止,其最大的特点依然是PID控制,借助其强大的通讯功能,是整合工厂所有自动化设备的系统,DCS
8、用于生产过程的连续测量、常规控制、操作控制管理,保证生产装置的平稳运行;SIS用于监视生产装置的运行状况,对出现异常工况迅速进行处理,使危害降到最低,使人员和生产装置处于安全状态;DCS为动态系统,它始终对过程变量连续进行检测、运算和控制,对生产过程进行动态控制,确保产品的质量和产量;SIS为静态系统,正常工况时,它始终监视生产装置的运行,系统输出不变,对生产过程不产生影响,非正常工况下时,它将按照预先的设计进行逻辑运算,实现生产装置安全联锁或停车;SIS 比DCS 在可靠性、可用性上要求更严格,IEC61508、IEC61511、ISAS84.01、SH/T3018等标准中,推荐SIS与DC
9、S硬件独立设置。我看到的PID 图显示,ESD的逻辑控制和PLC的逻辑控制是不一样的,SIS逻辑图纸是流量显示,FT是现场安装的流量表,FI15101是在DCS内显示,流量高报警;DCS逻辑是流量调节控制,调节阀和流量计安装在现场,在电脑中通过阀门的开度控制流量的大小;DCS在国内自控行业又称之为集散控制系统。它是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统,综合了计算机,通信、显示和控制等4C技术,其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。操作采用计算机操作站,通过网络与控制器连接,收集生产数据,传达操作指令。因此,DCS的主要特点归结为一句话就是
10、:分散控制集中管理。ESD紧急停车系统。ESD紧急停车系统按照安全独立原则要求,独立于DCS集散控制系统,其安全级别高于DCS。在正常情况下,ESD系统是处于静态的,不需要人为干预。作为安全保护系统,凌驾于生产过程控制之上,实时在线监测装置的安全性。只有当生产装置出现紧急情况时,不需要经过DCS系统,而直接由ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。为何要独立设置ESD系统呢?当然一般安全联锁保护功能也可由DCS来实现。但是对于较大规模的紧急停车系统应按照安全独立原则与DCS分开设置,这样做主要有以下几方面原因:(1)降低控制功能和安全功能同时失效的概率,当维护
11、DCS部分故障时也不会危及安全保护系统;(2)对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。这有利于保护设备,避免事故扩大;并有利于分辨事故原因记录。而DCS处理大量过程监测信息,因此其响应速度难以作得很快;(3)DCS系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为误动作;而ESD是静态的,不需要人为干预,这样设置ESD可以避免人为误动作。SIS系统的功能和ESD的基本一样,只是在安全程度上要高于ESD系统,有些ESD实现不了的功能可以在SIS上面实现PLC逻辑是现场有个测温点,温度显示,控制及高高报警。 安全仪表系统在化工装置中的应用化工生产通常具有典型的
12、易燃、易爆、有毒及高温高压的生产特征,属于高危行业。随着化工设备装置及产能的大型化,由事故导致的危害对社会诸多方面造成的严重后果日益引起人们的关注。尽管我们可以通过执行严格的规章制度、正确的操作方法、恢复性的年度检修和日常维护等方式来减少或避免事故和灾害的发生,但没有绝对安全的化工生产。因此,在化工生产装置中总是设有各种不同类型的安全设备及措施,以尽可能地降低事故或灾害对人身安全、设备安全和环境保护造成的影响。化工生产中的安全保护系统按专业主要分为机械、电气和仪表三类,而近几年安全仪表系统SIS(safetyinstrUmentsystem)发展较快并得到广泛应用。由于大型化工生产装置中对生产
13、安全性有较高要求,新项目通常独立配置安全仪表系统,完成过去由继电器、PLC或DCS完成的逻辑控制功能。为进一步提高装置仪表的安全防护等级,确保仪表故障或事故状态下人身设备和环境的安全,达到并符合国家及安监部门的要求,需对现有系统进行改造改造的目标是实现逻辑控制与连续控制功能的独立最大限度地避免过去同一系统下控制功能同时失效带来的风险,实现合成氨装置保护系统的高安全性。一、安全仪表系统的选型安全仪表系统的选择应当符合国际电工委员会(IEC)2000年发布的IEC61508电气电子可编程电子安全相关系统的功能安全标准,并经TUV认证。作为衡量电气电子可编程电子设备(E/E/PE)功能安全的标尺,I
14、EC61508标准的发布,为危险工业、安全仪表系统用户、系统集成商和设备供应商提供了一个统一的、为各方所接受的标准规范。选择经过TUV认证且符合IEC61508标准的系统,用户将不需要依靠长期的实际经验或进行测试就能获得所选系统在安全可靠性、有效性、可维护和管理性上的严格保障。1.1SIS与DCS的主要差异按照IEC61508和IEC61511标准,安全仪表系统和DCS系统是两种不同类别的系统,但两者互为补充和联系,主要差异如下。设计标准规范不同安全仪表系统产品是按照IEC61508标准设计、生产制造的,产品应用也要遵循IEC61511提出的要求,有着统一的国际(国内)标准规范,并为制造商、用
15、户各方所接受。DCS系统只需要达到使用国家及地区的标准规范要求、满足用户提出的要求即可。用户在选择和综合评估不同制造商的DCS系统时,更多考虑的是根据市场调查得到的其他用户的使用经验和供应商提供的资料数据。产品定位不同安全仪表系统用于生产过程中的安全防护,功能安全是其核心定位,要求具有较高的可靠性和可用性。DCS系统则是用于生产中的过程控制,控制功能是其核心定位,要求满足和实现生产过程中需要的各种控制功能,并通过各项生产指标的优化控制,实现生产装置的节能降耗和增效。工作特性不同DCS系统是一个“动态”的过程控制系统,它实时采集现场大量的各种工艺数据,根据预定的控制策略进行运算(通常较为复杂耗时
16、)处理后控制现场执行元件(调节阀)的动作。这个过程经常伴有操作人员的人工干预,响应处理速度一般在几百毫秒到一秒之间。安全仪表系统可以看作是一个“静态”的系统,正常工况下,它是“静止”的,不会发出控制输出指令,一旦达到或超过临界点,则快速响应进行逻辑运算(一般较为简单)处理后控制执行元件(电磁阀、两位式快动阀等)的动作,使装置处于所需的安全状态。这个过程一般没有人工操作干预,响应处理速度一般在几十到几百毫秒,优于DCS系统。产品认证不同安全仪表系统(或该系统中的子系统及部件)需要经过独立公认的第三方权威安全机构的严格认证,如在世界范围内被认可的德国TUV认证。DCS系统则可以不需要通过这种认证,
17、只需取得通用的认证即可,如UL、CE等。因此,在SIS选型时,要特别注意SIS与DCS的差异,不能按DCS的选型思路来选择安全仪表系统,且需要重点关注SIS全系统的安全性、可用性与可靠性。1.2安全完整性等级的确定安全完整性等级SIL(safetyintegritylevel)是指在一定时间、一定条件下,安全相关系统执行其所规定的安全功能的可能性。选择安全仪表系统时,需要确定安全仪表系统的安全完整性等级。安全完整性等级是对安全仪表系统安全性能的要求级别,一个装置的危险性越高,对安全仪表系统要求的安全等级就越高,获得对应级别安全性能所付出的安全成本也越高。生产装置的危险由下式决定:Risk=Pr
18、obability*Consequences式中:Risk表示装置可能的危险;Probability为危险发生的概率;Consequences表示危险的后果危险发生的概率为危险事件发生概率与安全仪表系统的失效概率的乘积,而SIL与失效概率有着对应关系。因此,SIL反映了安全功能对整体风险水平降低的作用程度。在评估和确定安全完整性等级时,根据生产装置的特点、工艺的危险性、国家和企业相关法规所要求达到的安全等级,由具有资质的专门机构进行,也可由企业根据自己实践经验分析确定,通常大型化工、石化和电力行业所需的安全等级为SIL3级。合成氨装置作为我公司在当地的重大危险源之一,对企业和周边地区人身、设备
19、和环保有重大的影响。按照通常大型化工装置的安全等级防护要求,确定合成氨装置的安全完整性等级为SIL3。需要强调的是,安全完整性等级是对整个系统而言,包括输入输出环节上的所有串联设备(部件)都应该纳入考虑的范畴。然而,现阶段输入输出设备能够达到SIL3并经过TUV认证的并不多,输入输出设备中的变送器(传感器)、安全栅、继电器、电磁阀和阀门等多为SILI或Sl砚。用户可以根据具体使用情况和安全性要求进行评估后选择,尽可能选用接近所要求安全完整性的产品,或在关键回路中尽量选用SIL高的产品,或通过其他方法来提高SIL等级,如在安全仪表系统中使用的变送器,单台使用的情况下,SIL可能只能达到SILI或
20、SlU,如果需要达到SIL3,就需要使用多台变送器,通过表决取值(三选二、变化率选择或其他方式)来实现。改造过程中,我们对重要关键回路(如压缩机润滑油压等)保留了过去三选二的配置和处理。1.3SIS产品本身安全性的识别停车联锁拒动与误动是系统运行中存在的关键问题。误动带来的风险是企业短时局部经济效益的损失,拒动带来的风险则可能导致企业人身、设备和环境的巨大灾难,后果影响是长期重大的。化工安全仪表系统的功能是安全防护,其主要用途之一是化工生产过程中的安全防护,即停车联锁控制,此时,也将安全仪表系统称为紧急停车系统ESD(emergencyShutdown)。功能安全是安全仪表系统的核心特征,设计
21、理念与应用须遵循IEC61508/61511标准,且必须是故障安全型的控制系统。安全仪表系统本身必须具有很高的安全性。当系统检测到装置工艺变量达到或超过临界值时,必须完成安全保护动作,避免事故或危险扩大,这是它的正常功能。另一方面,安全仪表系统必须有很强的诊断功能,系统中局部故障或失效产生单点故障时,故障不会扩大并可切除或隔离;当系统中的故障足够严重(非工艺参数变量引起),如系统不能正常工作,或者因为系统中的故障导致安全仪表系统的安全完整性等级下降时,安全仪表系统将宕机,系统中独立的诊断模块(看门狗)将触发故障安全保护动作,保证系统不会因为重大仪表系统故障产生拒动的风险而失去安全性,从而保障了
22、工艺装置的安全性。如本次改造采用霍尼韦尔SM系统集中完成全部输入逻辑处理运算和输出设备的控制,集中度高、风险高,对SIL的等级应高于输入输出。这种SIL级别的要求包括系统内部逻辑处理器的输入输出接口、处理器(CPU)、电源、总线、通信接口和软件系统,且必须是通过TUV认证的。FSC2OO4D系统结构如图1所示。控制处理器由冗余的两块CPU卡构成,每个CPU卡有两个微处理器,安全降级模式为4-2-0,正常工作时为SIL3;当一个CPU卡出现故障时,仍为SIL3;当两块都坏时,系统将宕机,故障安全保护将动作图。二、SIS在化工装置中的应用在本次改造中,将关键回路的逻辑控制与ESD系统从TPS中独立
23、出来,从而提升逻辑控制与主要化工设备与装置的安全性。由于选用的SM系统本身是SIL3系统,因此,改造的关键在于输入输出环节的可用性与可靠性的处理。2.1增强SIS的可用性应用在安全仪表系统中,可用性也是系统的一项重要指标和性能。简单地说,可用性是指系统不因单点故障的产生而丧失系统功能(或使用)的性能。在DCS系统中,通常采用冗余技术来获得系统的可用性,安全仪表系统也不例外。对于我公司大型连续生产的化工生产装置合成氨装置,不能因为系统单点的故障影响到系统的可用性,高可用性是必须的。为了获得高可用性,在合成气压缩机控制中仍然按全冗余进行配置,包括电源等硬件。2.1.1合成气103-J停车逻辑控制合
24、成103-J透平压缩机组设置了润滑油主辅油泵启停联锁、盘车联锁、启停允许联锁、紧急停车联锁(ESD)、工艺相关联锁和冷凝液泵启停联锁。合成气压缩机103-J停车联锁设计的目的是使机组安全启停,进而保护机组。其紧急停车联锁逻辑如图2所示。根据上述逻辑示意图,以下任意一个条件满足都会联锁103-J停车,停车信号则送至DCS(XA1203)、现场就地盘(UA01003)、辅操台(UA1203),以及切断三个停车电磁阀(XY04514A/B/C)电源,使速关阀快速关闭,同时切断三个防喘振阀电磁阀(XSVl007/8/9)电源,使阀门快速打开。按下关速关阀按钮(HSl273B),触发f511_01输出。
25、控制油压力PAID4507A/B/C任意两个达到联锁报警值时,系统通过三选二输出,触发f511_01输出,联锁停止压缩机。103-J高、低压缸密封气一级放空差(PDI004454-QHH、PDI04458_QHH、PDI04434_QHH、PDI04438_QHH)任意一个达到高高报时,触发103J-TRIP逻辑输出。将103-J透平压缩机组的轴瓦温度、轴振动以及轴位移各监测点引入Bently3500系统中,各点的逻辑关系在Bently3500组态完成,并送出TAHH701、TAHH7O4、TAHH733、VAHH701、VAHH7O2、VAHH731、VAHH732、ZAHH703、ZAHH
26、733、TAHH04582、ZAHH04511、VAHH04510、VAHHO4509等信号到SM系统停车联锁。Bendy3500系统对机组运行情况进行监测,如机组任意一个轴瓦温度、轴振动以及轴位移达到联锁值,Bently3500系统都送出相对应的停车信号(103J_TRIP)到SM系统联锁停止压缩机。103-J高、低压缸密封气压差和隔离气压差任意一点达到联锁报警值,在延时30.0min后报警未消除则联锁停止压缩机。当103-J润滑油总管的三台压力变送器中有任意两个达到联锁报警值(PALL04406A/B/C)时,系统通过三选二输出联锁(103J_TRIP)停止压缩机。操作人员按下主控制(HS
27、1203)或现场就地盘(HS04571)紧急停车按钮时,联锁停止压缩机。系统检测到压缩机的两个转速探头(SE01003A/B)都故障时,将送出停车信号(f1SPD_FL)联锁停止压缩机。在103-J正常运行转SE01003A/B超过11738.0r/min或在103-J做超速测试实验时转速SE01003A/B超过11800.0r/min时,系统将送出停车信号(103J_TRIP)联锁停止压缩机。当103-JT排气压力三台压力变送器中任意两个达到联锁报警值(PAHH04465A/B/C)时,系统通过三选二输出联锁停止压缩机;103-JT排气温度三个点中任意两个达到联锁报警值(TAll04467A
28、/B/C)时,系统通过三选二输出联锁停止压缩机;三选二超速保护系统中三个通道有任意两个报警(SAll04513A/B/C)或任意两个通道检查到超速发出报警信号(SAHII04513A/B/C)时,系统通过三选二输出联锁停止压缩机。由于系统的逻辑设计是安全仪表系统逻辑运算的重要环节,逻辑设计的可用性对系统SIL级别影响至关重要。改造中采用的措施如下:使用冗余输入的运算逻辑,如检测元件三重冗余配置的“三选二”逻辑形式,以满足所要求的可用性;根据工艺特点,对压缩机启停允许联锁、工艺相关联锁采用触发器模块,完成安全保护动作的触发与复位,规避状态保持的逻辑自锁,实现安全保护动作;根据工艺要求,设置灵活的
29、旁路切除开关。2.1.2逻辑输入输出环节的可用性处理作为串联风险的输入输出环节,逻辑输入输出环节是整个安全仪表系统的主要组成部分。根据工艺要求、改造成本和冗余增加带来的故障点风险的综合评估,在改造中对安全仪表系统的输入输出环节作相应的处理,力求规避单点故障带来的短板效应。为减小检测变送环节自身的故障率,本次安全仪表系统的检测元件增选了部分具有安全水平认证的变送器产品,相关产品达到了SILI-2安全等级并获得TUV认证,使得部分检测元件产品的安全等级有了明确的界定。压缩机的控制油压力、润滑油压力、排气压力与温度、压缩机转速等重要参数采用三重检测并设置偏差报警;对设备自诊断信息进行二次容错判断并作
30、为预处理逻辑运算的约束条件,确保输入环节总体达到SIL3安全完整性等级。在执行机构(电磁阀、速开阀、速关阀)的配置上,SIL2及以上等级的安全仪表系统通常采用独立或冗余配置的执行机构。在单台执行机构和冗余元件两种方法都可行时,采用高可靠度执行元件通常比执行元件冗余更好,执行机构优先选用符合IEC61508安全度等级并取得相关认证的产品。改造中防喘振电磁阀(XSV1007/8/9)分别作用于压缩机的三段,喘振值根据不同负荷的喘振曲线随机得出,在电源双路独立供电的情况下,对ESD均采用气关阀失电动作,从而可以最大限度地防止该电磁阀的拒动。三重化输出的停车电磁阀(XY04514A/B/C)作用于蒸汽速关阀的控制油系统,从而使油压推动的蒸汽阀快速关闭,压缩机安全停车。综上所述,实际输出环节整体接近SIL3的安全等级要求。2.2SIS可靠性应用的完善合成氨装置的生产目标是长、安、稳运行,安全仪表系统联锁误动作尽可能少发生或不发生,实现企业效益的最大化。但化工生产安全不能过度,过度则会使联锁动作停车,造成安全目标与生产目标严重冲突。尽管安全仪表系统SM自身是安全可靠的,但也需要综合考虑实际应用中的各种因素,才能起到有
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 外研版英语七下期末复习
- 成品油购销合同文本
- 三年级作文教学探讨与分享
- 一年级上册字帖指南
- 廉政合同与采购合同的衔接与协同
- 后勤服务承包合同的权益描述及保障
- 外研版九年级上册英语备考题
- 方木购销合同样本
- 空气源热泵采购招标问答
- 2023年内科主治医师考试:内分泌主治医师真题模拟汇编(共983题)
- 幼儿园一等奖公开课:小班歌唱游戏《两只小鸟》课件
- 医院新技术新项目评选办法
- 体育课教学研究报告
- 2024医疗机构重大事故隐患判定清单(试行)学习课件
- 设备点检基础知识和预防性维修课件
- 酒店前台-客人入住登记表
- 外研版英语三起点四年级下册Module-8大-单元整体教学设计
- 2024年人形机器人产业链市场前景及投资研究报告
- 多重耐药菌病人的管理-(1)课件
- 双鹿老品牌复活引领农村市场新模式
- (2024年)交流接触器(课用)PPT教学课件
评论
0/150
提交评论