论文部分内容阅读
摘 要: 仪长复线是新投入运行的管线,站控系统设计采用全新的设计方法,将系统的过程控制与安全防护分开,引入了安全仪表系统,具有不同以往系统的特点,为使大家对系统有所了解,本文对仪长复线安全仪表系统的架构及原理进行了论述,对涉及的主要功能做了介绍,并对系统的特点进行了分析,希望对系统的维护有所帮助。
关键词: 冗余;SIS系统;ESD;3选2
安全仪表系统是在20世纪80~90年代发展起来的,以其高可靠性、安全性和灵活性在油气管道领域内得到了广泛性应用,是保障油气管道安全的重要措施;仪长复线安全仪表系统是新投入运营的系统,了解系统的构成及原理,对维护系统的安全运行,保障输油生产的正常运行具有重要的意义。
1站控系统的构成
站控系统由基本过程控制系统(简称BPCS系统)和安全仪表系统(简称SIS系统)构成,BPCS系统主要负责过程控制,SIS系统提供安全保护控制,两套系统共同构成仪长复线输油管线的站控SCADA系统,同时SIS系统采集一些关键点数据,通过MSG指令传递给BPCS系统,协助BPCS系统的操作,下面以某中间站安全仪表系统为例介绍系统。
2SIS系统的架构
SIS系统是由检测单元、逻辑控制单元和执行单元组成,用来实现一个和几个安全仪表功能的仪表系统;为完成系统的安全防护功能,提高系统的可靠性,逻辑控制单元采用AB公司增强型冗余机架[1],机架里包括电源模块、控制器模块、通信模块、冗余模块,远程I/O网络采用EtherNet/IP环网,采用I/O模块冗余;现场的检测单元和执行单元与I/O冗余模块相连;上位机的通信采用EtherNet/IP双网结构(A、B网);由2路路由器与外界通信,系统的拓扑图如下:
2.1冗余机架的原理
冗余机架由2个完全相同的机架组成,配置的模块类型、机架尺寸、系列号、固件版本相同,插入的槽位相同,[2]控制器是高性能的1756-L72控制器,1756-EN2TR是一个双网口的EtherNet/IP模块,与之配对模块组成环网结构连接远程I/O模块,IP地址采用内部IP地址,配对的2个通信模块的IP地址配置相同,主机架的IP地址显示设置的地址,辅助机架的IP地址自动加1,切换时,主从机架的IP地址互换;1756-EN2T模块是用于与工作站通信的EtherNet/IP模块,每个机架有2个1756-EN2T模块,IP地址采用外部IP地址,2个模块的IP地址处于不同的网段,构成A、B网冗余,主从机架配对的模块的IP地址设置相同,切换时互换IP地址,原理与1756-EN2TR模块的配置原理相同;1756-RM2/A是增强型冗余模块,是双光口模块,内嵌光电收发器,配对的2个模块由2条光缆相连,1条是主光缆,1条是从光缆,主光缆故障时,从光缆接管工作,冗余模块负责冗余机架间通信和切换。一个机架为主机架,另一个为从机架,主控制器负责整个系统的工作,负责输入模块数据的采集,控制输出模块的输出和程序的逻辑扫描,冗余系统的主控制器在程序的逻辑扫描结束后,将输出交叉加载到从机架的控制器,从而保证冗余控制器的同步,保证主控制器出现故障时从控制器顺利接管控制,实现系统无扰动的切换。
2.2AI模块冗余原理
由2个模拟量模块组成冗余模块对,共4个模块,分别采集了3个进站压力、3个入口汇管压力、3个出口汇管压力、3个出站压力、3个电液阀的液压系统压力、3个电液阀的阀位检测。
它的检测原理:首先检测2个模块及通道是否有故障;2个通道正常,最终值取平均值,1个通道正常,最终值取正常通道的值;计算配对模块通道的偏差值,偏差值小于2,最终值取2通道的平均值,大于2产生偏差报警;如果2个通道故障,上位机显示一个预定故障值。
2.3DI模块冗余原理
由2个数字量模块组成模块对,共有6个模块,分别采集4个ESD按钮信号、泄放罐的高高、低低液位报警、6个火焰探测器的高报警、高高报警、故障报警;3个电液阀的开位指示、关位指示、工作电压故障报警、油位超低报警、就地/远控状态。
检测原理:检测模块及通道是否正常;最终值取2通道值的“或”;如果2通道的值不一致,延时200ms,置位通道不一致报警。
2.4DO模块冗余原理
由2个数字量输出模块组成模块对,共有4个模块,分别是4路输油泵紧急停泵输出;3路进站电液阀开阀、关阀、紧急关阀输出;3路出站电液阀开阀、关阀、紧急关阀输出;2路压力越站电液阀开阀、关阀输出。
检测原理比较简单,如果有DO指令输出,2个通道同时输出,如果2通道的值不一致,延时200ms,置位通道不一致报警,同时检测模块通道是否正常。
3SIS系统的主要功能
3.1干线压力的紧急停泵保护
当输油干线的压力高于或低于紧急停泵的值,所有運行的输油泵全部停运。控制逻辑为:对输油干线压力采用“3选2”的控制方式[3],以出站压力为例,如果出站压力保护投用,3个压力值正常,任意选择的2个压力变送器的值超过出站压力的停车报警值,就产生停车报警,运行的输油泵紧急停泵;如果一个压力变送器故障,另外2个压力变送器的值只要一个高于停车报警值,立即产生停车报警,运行的输油泵立即紧急停泵;如果2台压力变送器故障,剩下的压力变送器的值高于停车报警值,立即产生停车报警,运行的输油泵紧急停泵;如果3个压力变送器故障,自动摘除出站压力保护。
对出口汇管压力、入口汇管压力,原理与出站压力控制原理相同,只是入口汇管压力值取低于设定值。
3.2水击保护
触发水击的的条件是进站压力超高、进站电液阀门(也称ESD阀)关、出站电液阀门(也称ESD阀)关和ESD(急停)按钮触发。水击控制器是首站SIS系统,由首站SIS系统处理全线水击触发指令,本站SIS系统通过检测与首站SIS系统通信的心跳数据来判断两站间的通信状态,当通信故障时,本站水击源自动屏蔽,待通信恢复后自动恢复。 3.2.1ESD按钮触发
站场及站控室分布4个ESD按钮,任一按钮触发后,紧急停运本站所有运行的输油泵,本站SIS系统发出水击触发命令,首站SIS系统接收到指令后,经过一定的延时,同时触发全线水击超前保护,各站运行输油泵同时停运,判断全线各站已无运行输油泵后,关闭本站进出站ESD阀门。
3.2.2进站、出站ESD阀关阀触发
ESD阀门关至开度小于设定的开度,且一定时延后开度减小,本站SIS系统发出水击触发命令,首站SIS系统接收到指令后,经过一定的延时,发出首站、本站所有运行的输油泵同时停运指令。
3.2.3进站压力超高触发(进站压力采用“3选2”判断)
进站压力的“3选2”判断原理与出站压力“3选2”判断原理相同,进站压力持续一定时间超过设定压力值,本站SIS系统发出水击触发命令,首站SIS系统接收到指令后,经过一定的延时,发出首站、本站所有运行的输油泵同时停运指令。
3.3其它功能
主要有中控緊急停泵;中控及站控下各种急停保护投用与摘除;3个电液阀的开、关、停控制、进站和出站电液阀紧急关阀控制、可燃气体探测报警、火焰探测报警及泄放罐的高低液位传递给BPCS系统控制转油泵的启停等。
4SIS系统的特点
作为管道公司新出现以ControlLogix平台设计的SIS系统,具有不同于以往的SCADA系统特点。
4.1逻辑控制单元特点
(1)SIS系统与BPCS系统分离,减轻了系统的工作负荷[4],SIS系统只负责安全防护,同时采用AB公司最新型的控制器模块,模块处理速度快,提高了系统对事故响应能力。
(2)采用增强型冗余系统,远程I/O网络与上位机网络均是以太网,以太网使用双绞线连接,组网灵活,查找故障方便,系统不需要规划;上位机通信实现A、B双网冗余,以往的系统中即使机架中有2个以太网模块,也不能真正实现双网冗余,只要一个模块故障,系统马上切换。
(3)根据不同SIL等级,[5]不同的安全功能回路进不同系统,既具有经济性又保证了安全性。
(4)将输入模块的数据预先缓存即数据映像,保证系统正常控制逻辑。由于控制器有两个CPU同时工作,分别是背板CPU和逻辑CPU,背板CPU负责外部数据交换工作,逻辑CPU负责用户程序的逻辑扫描和系统高层管理,背板CPU的比逻辑CPU有更高的优先级别,为程序逻辑正确的执行,使用缓存数据,如果程序在一个扫描周期内,同一个指令多次扫描,同一指令的参数的值可能不一致,有可能带来不可预测的结果。[6]
(5)输出模块预置安全状态或保持最后正确的状态,在系统故障时和系统初始化时防止意外事件发生。
(6)逻辑控制单元模块都是带诊断功能的模块,通过编程诊断模块状态,根据模块及通道状态决定程序执行。如通过诊断输入模块的状况,决定参数的保护是否投用或摘除。
(7)BPCS系统的维护不影响SIS系统的防护功能,SIS系统维护对BPCS系统有所影响,由于传递了部分参数给BPCS系统。
4.2检测单元特点
(1)干线压力仪表取消了压力开关控制,压力变送器采用“3选2”逻辑,[3]既保障了可靠性,又消除了因个别变送器故障带来的事故。
(2)4个ESD按钮分别配置在现场和站控室[7],功能一样,在紧急情况下,通过手动按钮消除事故,4个ESD按钮与逻辑控制单元硬线连接。
(3)火焰探测、可燃气体探测、泄放罐高低液位等关键点报警在安全仪表系统中采集。
4.3执行单元特点
4.3.1泵机组
泵机组停泵信号与BPCS系统及SIS系统的DO模块硬线连接;BPCS系统的泵机组顺序停泵输出与SIS系统干线压力的紧急停泵保护输出单独设置,干线压力紧急停车具有优先级。
4.3.2进出站电液阀
(1)控制信号及各种反馈信号与逻辑控制单元采用硬线连接。
(2)储能式驱动,蓄能器中的液压能量满足无外部动力源情况下阀门开关3个行程[8]。
(3)开、关指令是保持性信号,指令释放阀门停止,保持阀位不变,开、关电磁阀是励磁回路。[8]
(4)实现远程和现场自动开、关、停阀及ESD关阀及现场ESD复位;现场配有手动打压泵,实现现场手动开、关、停阀动作。
结语
从以上对仪长复线安全仪表系统的介绍可知,仪长复线SIS系统的功能是完备的,系统既没有追求过高的安全等级,而保护过度,也没有出现保护不足情况,能满足仪长复线安全防护的需要,随着SCADA系统网络化及系统功能增加,将安全仪表系统独立出来是必然的趋势,掌握好安全仪表系统基本知识,是系统维护人员必备技能,希望本文对系统维护具有一定的参考价值。
参考文献
[1]ControlLogix增强型冗余系统:1756-UM535D-ZH-P-2012:21.
[2]钱晓龙.ControlLogix系统组态与编程-现代控制工程设计[M].北京:机械工业出版社,2013:248-249.
[3]中国石油天然气公司.输油气管道工程安全仪表设计规范:SY/T6966-2013[S].北京:石油工业出版社,2014:9;42-43.
[4]中国石油化工集团公司.石油化工安全仪表设计规范:GB/T50770-2013[S].北京:中国计划出版社,2013:17.
[5]邓李.ControlLogix系统实用手册[M].北京:机械工业出版社,2013:14-15.
[6]中华人民共和国国家质量监督检验检疫总局.油气管道安全仪表系统的功能安全评估规范:GB/T322202-2015[S].北京:中国标准出版社,2016:17.
关键词: 冗余;SIS系统;ESD;3选2
安全仪表系统是在20世纪80~90年代发展起来的,以其高可靠性、安全性和灵活性在油气管道领域内得到了广泛性应用,是保障油气管道安全的重要措施;仪长复线安全仪表系统是新投入运营的系统,了解系统的构成及原理,对维护系统的安全运行,保障输油生产的正常运行具有重要的意义。
1站控系统的构成
站控系统由基本过程控制系统(简称BPCS系统)和安全仪表系统(简称SIS系统)构成,BPCS系统主要负责过程控制,SIS系统提供安全保护控制,两套系统共同构成仪长复线输油管线的站控SCADA系统,同时SIS系统采集一些关键点数据,通过MSG指令传递给BPCS系统,协助BPCS系统的操作,下面以某中间站安全仪表系统为例介绍系统。
2SIS系统的架构
SIS系统是由检测单元、逻辑控制单元和执行单元组成,用来实现一个和几个安全仪表功能的仪表系统;为完成系统的安全防护功能,提高系统的可靠性,逻辑控制单元采用AB公司增强型冗余机架[1],机架里包括电源模块、控制器模块、通信模块、冗余模块,远程I/O网络采用EtherNet/IP环网,采用I/O模块冗余;现场的检测单元和执行单元与I/O冗余模块相连;上位机的通信采用EtherNet/IP双网结构(A、B网);由2路路由器与外界通信,系统的拓扑图如下:
2.1冗余机架的原理
冗余机架由2个完全相同的机架组成,配置的模块类型、机架尺寸、系列号、固件版本相同,插入的槽位相同,[2]控制器是高性能的1756-L72控制器,1756-EN2TR是一个双网口的EtherNet/IP模块,与之配对模块组成环网结构连接远程I/O模块,IP地址采用内部IP地址,配对的2个通信模块的IP地址配置相同,主机架的IP地址显示设置的地址,辅助机架的IP地址自动加1,切换时,主从机架的IP地址互换;1756-EN2T模块是用于与工作站通信的EtherNet/IP模块,每个机架有2个1756-EN2T模块,IP地址采用外部IP地址,2个模块的IP地址处于不同的网段,构成A、B网冗余,主从机架配对的模块的IP地址设置相同,切换时互换IP地址,原理与1756-EN2TR模块的配置原理相同;1756-RM2/A是增强型冗余模块,是双光口模块,内嵌光电收发器,配对的2个模块由2条光缆相连,1条是主光缆,1条是从光缆,主光缆故障时,从光缆接管工作,冗余模块负责冗余机架间通信和切换。一个机架为主机架,另一个为从机架,主控制器负责整个系统的工作,负责输入模块数据的采集,控制输出模块的输出和程序的逻辑扫描,冗余系统的主控制器在程序的逻辑扫描结束后,将输出交叉加载到从机架的控制器,从而保证冗余控制器的同步,保证主控制器出现故障时从控制器顺利接管控制,实现系统无扰动的切换。
2.2AI模块冗余原理
由2个模拟量模块组成冗余模块对,共4个模块,分别采集了3个进站压力、3个入口汇管压力、3个出口汇管压力、3个出站压力、3个电液阀的液压系统压力、3个电液阀的阀位检测。
它的检测原理:首先检测2个模块及通道是否有故障;2个通道正常,最终值取平均值,1个通道正常,最终值取正常通道的值;计算配对模块通道的偏差值,偏差值小于2,最终值取2通道的平均值,大于2产生偏差报警;如果2个通道故障,上位机显示一个预定故障值。
2.3DI模块冗余原理
由2个数字量模块组成模块对,共有6个模块,分别采集4个ESD按钮信号、泄放罐的高高、低低液位报警、6个火焰探测器的高报警、高高报警、故障报警;3个电液阀的开位指示、关位指示、工作电压故障报警、油位超低报警、就地/远控状态。
检测原理:检测模块及通道是否正常;最终值取2通道值的“或”;如果2通道的值不一致,延时200ms,置位通道不一致报警。
2.4DO模块冗余原理
由2个数字量输出模块组成模块对,共有4个模块,分别是4路输油泵紧急停泵输出;3路进站电液阀开阀、关阀、紧急关阀输出;3路出站电液阀开阀、关阀、紧急关阀输出;2路压力越站电液阀开阀、关阀输出。
检测原理比较简单,如果有DO指令输出,2个通道同时输出,如果2通道的值不一致,延时200ms,置位通道不一致报警,同时检测模块通道是否正常。
3SIS系统的主要功能
3.1干线压力的紧急停泵保护
当输油干线的压力高于或低于紧急停泵的值,所有運行的输油泵全部停运。控制逻辑为:对输油干线压力采用“3选2”的控制方式[3],以出站压力为例,如果出站压力保护投用,3个压力值正常,任意选择的2个压力变送器的值超过出站压力的停车报警值,就产生停车报警,运行的输油泵紧急停泵;如果一个压力变送器故障,另外2个压力变送器的值只要一个高于停车报警值,立即产生停车报警,运行的输油泵立即紧急停泵;如果2台压力变送器故障,剩下的压力变送器的值高于停车报警值,立即产生停车报警,运行的输油泵紧急停泵;如果3个压力变送器故障,自动摘除出站压力保护。
对出口汇管压力、入口汇管压力,原理与出站压力控制原理相同,只是入口汇管压力值取低于设定值。
3.2水击保护
触发水击的的条件是进站压力超高、进站电液阀门(也称ESD阀)关、出站电液阀门(也称ESD阀)关和ESD(急停)按钮触发。水击控制器是首站SIS系统,由首站SIS系统处理全线水击触发指令,本站SIS系统通过检测与首站SIS系统通信的心跳数据来判断两站间的通信状态,当通信故障时,本站水击源自动屏蔽,待通信恢复后自动恢复。 3.2.1ESD按钮触发
站场及站控室分布4个ESD按钮,任一按钮触发后,紧急停运本站所有运行的输油泵,本站SIS系统发出水击触发命令,首站SIS系统接收到指令后,经过一定的延时,同时触发全线水击超前保护,各站运行输油泵同时停运,判断全线各站已无运行输油泵后,关闭本站进出站ESD阀门。
3.2.2进站、出站ESD阀关阀触发
ESD阀门关至开度小于设定的开度,且一定时延后开度减小,本站SIS系统发出水击触发命令,首站SIS系统接收到指令后,经过一定的延时,发出首站、本站所有运行的输油泵同时停运指令。
3.2.3进站压力超高触发(进站压力采用“3选2”判断)
进站压力的“3选2”判断原理与出站压力“3选2”判断原理相同,进站压力持续一定时间超过设定压力值,本站SIS系统发出水击触发命令,首站SIS系统接收到指令后,经过一定的延时,发出首站、本站所有运行的输油泵同时停运指令。
3.3其它功能
主要有中控緊急停泵;中控及站控下各种急停保护投用与摘除;3个电液阀的开、关、停控制、进站和出站电液阀紧急关阀控制、可燃气体探测报警、火焰探测报警及泄放罐的高低液位传递给BPCS系统控制转油泵的启停等。
4SIS系统的特点
作为管道公司新出现以ControlLogix平台设计的SIS系统,具有不同于以往的SCADA系统特点。
4.1逻辑控制单元特点
(1)SIS系统与BPCS系统分离,减轻了系统的工作负荷[4],SIS系统只负责安全防护,同时采用AB公司最新型的控制器模块,模块处理速度快,提高了系统对事故响应能力。
(2)采用增强型冗余系统,远程I/O网络与上位机网络均是以太网,以太网使用双绞线连接,组网灵活,查找故障方便,系统不需要规划;上位机通信实现A、B双网冗余,以往的系统中即使机架中有2个以太网模块,也不能真正实现双网冗余,只要一个模块故障,系统马上切换。
(3)根据不同SIL等级,[5]不同的安全功能回路进不同系统,既具有经济性又保证了安全性。
(4)将输入模块的数据预先缓存即数据映像,保证系统正常控制逻辑。由于控制器有两个CPU同时工作,分别是背板CPU和逻辑CPU,背板CPU负责外部数据交换工作,逻辑CPU负责用户程序的逻辑扫描和系统高层管理,背板CPU的比逻辑CPU有更高的优先级别,为程序逻辑正确的执行,使用缓存数据,如果程序在一个扫描周期内,同一个指令多次扫描,同一指令的参数的值可能不一致,有可能带来不可预测的结果。[6]
(5)输出模块预置安全状态或保持最后正确的状态,在系统故障时和系统初始化时防止意外事件发生。
(6)逻辑控制单元模块都是带诊断功能的模块,通过编程诊断模块状态,根据模块及通道状态决定程序执行。如通过诊断输入模块的状况,决定参数的保护是否投用或摘除。
(7)BPCS系统的维护不影响SIS系统的防护功能,SIS系统维护对BPCS系统有所影响,由于传递了部分参数给BPCS系统。
4.2检测单元特点
(1)干线压力仪表取消了压力开关控制,压力变送器采用“3选2”逻辑,[3]既保障了可靠性,又消除了因个别变送器故障带来的事故。
(2)4个ESD按钮分别配置在现场和站控室[7],功能一样,在紧急情况下,通过手动按钮消除事故,4个ESD按钮与逻辑控制单元硬线连接。
(3)火焰探测、可燃气体探测、泄放罐高低液位等关键点报警在安全仪表系统中采集。
4.3执行单元特点
4.3.1泵机组
泵机组停泵信号与BPCS系统及SIS系统的DO模块硬线连接;BPCS系统的泵机组顺序停泵输出与SIS系统干线压力的紧急停泵保护输出单独设置,干线压力紧急停车具有优先级。
4.3.2进出站电液阀
(1)控制信号及各种反馈信号与逻辑控制单元采用硬线连接。
(2)储能式驱动,蓄能器中的液压能量满足无外部动力源情况下阀门开关3个行程[8]。
(3)开、关指令是保持性信号,指令释放阀门停止,保持阀位不变,开、关电磁阀是励磁回路。[8]
(4)实现远程和现场自动开、关、停阀及ESD关阀及现场ESD复位;现场配有手动打压泵,实现现场手动开、关、停阀动作。
结语
从以上对仪长复线安全仪表系统的介绍可知,仪长复线SIS系统的功能是完备的,系统既没有追求过高的安全等级,而保护过度,也没有出现保护不足情况,能满足仪长复线安全防护的需要,随着SCADA系统网络化及系统功能增加,将安全仪表系统独立出来是必然的趋势,掌握好安全仪表系统基本知识,是系统维护人员必备技能,希望本文对系统维护具有一定的参考价值。
参考文献
[1]ControlLogix增强型冗余系统:1756-UM535D-ZH-P-2012:21.
[2]钱晓龙.ControlLogix系统组态与编程-现代控制工程设计[M].北京:机械工业出版社,2013:248-249.
[3]中国石油天然气公司.输油气管道工程安全仪表设计规范:SY/T6966-2013[S].北京:石油工业出版社,2014:9;42-43.
[4]中国石油化工集团公司.石油化工安全仪表设计规范:GB/T50770-2013[S].北京:中国计划出版社,2013:17.
[5]邓李.ControlLogix系统实用手册[M].北京:机械工业出版社,2013:14-15.
[6]中华人民共和国国家质量监督检验检疫总局.油气管道安全仪表系统的功能安全评估规范:GB/T322202-2015[S].北京:中国标准出版社,2016:17.