今日頭條
官方微信
官方抖音
資訊頻道 活動(dòng)鏈接:2012年控制網(wǎng)技術(shù)專題---設(shè)備安全與信息安全攜手2012
來(lái)源:《東方自動(dòng)化》
摘要:本文介紹了安全控制系統(tǒng)的定義和理論,與安全控制系統(tǒng)相關(guān)的一些國(guó)際標(biāo)準(zhǔn)和設(shè)計(jì)原則,結(jié)合項(xiàng)目實(shí)例闡述了西門子S7-400F/H冗余容錯(cuò)故障安全控制系統(tǒng)的實(shí)際應(yīng)用。
一、引言
在石化、化工等相對(duì)危險(xiǎn)性較大的行業(yè)中,隨著科學(xué)技術(shù)的發(fā)展,生產(chǎn)規(guī)模的不斷擴(kuò)大,工藝流程越來(lái)越復(fù)雜,生產(chǎn)的安全性顯得尤為重要。其中,自動(dòng)化控制系統(tǒng)的功能安全占了很大一部分的比重。以往國(guó)內(nèi)一般會(huì)將過(guò)程控制中與安全相關(guān)的部分與一般的DCS或PLC系統(tǒng)整合在一起,但現(xiàn)在從安全至上的角度出發(fā),自動(dòng)化供應(yīng)商和最終用戶本身都意識(shí)到了采用相對(duì)獨(dú)立的、應(yīng)用于安全相關(guān)的控制系統(tǒng)的必要性,基于此,安全控制系統(tǒng)應(yīng)運(yùn)而生。
二、與安全控制系統(tǒng)相關(guān)的國(guó)際標(biāo)準(zhǔn)
2000年5月,國(guó)際電工委員會(huì)(IEC)正式發(fā)布了IEC-61508標(biāo)準(zhǔn),名為“電氣/電子/可編程電子安全系統(tǒng)的功能安全”。該標(biāo)準(zhǔn)共計(jì)七個(gè)部分,涉及到1000多個(gè)規(guī)范。該標(biāo)準(zhǔn)針對(duì)起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PE)提出了一個(gè)基礎(chǔ)、合理的技術(shù)方案,并建立一個(gè)相應(yīng)的評(píng)價(jià)方法,綜合考慮如傳感器、通信系統(tǒng)、控制裝置、執(zhí)行器等元器件與安全系統(tǒng)組合的問(wèn)題。
根據(jù)該標(biāo)準(zhǔn)規(guī)定,安全控制系統(tǒng)的最終設(shè)計(jì)目標(biāo)可以概括為:在生產(chǎn)過(guò)程中發(fā)生危險(xiǎn)事故或系統(tǒng)本身發(fā)生故障的情況下,系統(tǒng)能做出及時(shí)和正確的反應(yīng)并輸出到現(xiàn)場(chǎng),以防止危險(xiǎn)的發(fā)生或減輕已發(fā)生危險(xiǎn)所導(dǎo)致的后果。根據(jù)這一原則,IEC-61508規(guī)定了一項(xiàng)重要的可定量化要求:安全整體性要求等級(jí)SIL(Safety Integrity Level) ,它是指在一定時(shí)間內(nèi)、所有條件不變的情況下安全控制系統(tǒng)達(dá)到所要求安全功能的一個(gè)指標(biāo)。SIL共分為SIL1、SIL2、 SIL3和SIL4四個(gè)等級(jí),等級(jí)越高,相應(yīng)的要求也越高。
2003年1月,在IEC-61508的基礎(chǔ)上,IEC又發(fā)布了IEC-61511 “過(guò)程土業(yè)部門儀表型安全系統(tǒng)的功能安全”。這是專門針對(duì)流程工業(yè)領(lǐng)域安全控制系統(tǒng)的安全功能標(biāo)準(zhǔn)。IEC-61511規(guī)定了控制器單元在設(shè)計(jì)和使用的過(guò)程中需采用的基本原則,構(gòu)成安全控制系統(tǒng)的傳感器和最終執(zhí)行元件所應(yīng)達(dá)到的最低標(biāo)準(zhǔn),并提出達(dá)到最低標(biāo)準(zhǔn)的安全生命周期活動(dòng)的方法。也就是對(duì)過(guò)程工業(yè)領(lǐng)域中安全控制系統(tǒng)的設(shè)計(jì)、安裝、調(diào)試、運(yùn)行和維護(hù)等一系列的要求進(jìn)行標(biāo)準(zhǔn)化,并對(duì)應(yīng)用和安全整體級(jí)別的確定方面提供指導(dǎo)。
通俗點(diǎn)來(lái)說(shuō),兩者間的關(guān)系和區(qū)別可以這樣來(lái)理解:IEC-61508適用于設(shè)備制造商和供貨商,而IEC-61511提供了一個(gè)在流程工業(yè)可實(shí)際應(yīng)用和便于理解的IEC-61508版本且較為適用于安全控制系統(tǒng)的設(shè)計(jì)者、集成商和最終用戶。
除了以上兩大標(biāo)準(zhǔn),其他主要的國(guó)際通用安全標(biāo)準(zhǔn)有:美國(guó)國(guó)家標(biāo)準(zhǔn)ANSI/ISA-S84.01,關(guān)于測(cè)量及控制設(shè)備安全的德國(guó)國(guó)家標(biāo)準(zhǔn)DIN-19250以及針對(duì)機(jī)械設(shè)備的IEC-62061。現(xiàn)今國(guó)際上權(quán)威的安全標(biāo)準(zhǔn)認(rèn)證機(jī)構(gòu)包括德國(guó)的TUV組織,歐洲的BGIA認(rèn)證,美國(guó)的EXIDA組織和FactowMutual組織。
三、安全控制系統(tǒng)定義及概述
所謂安全控制系統(tǒng),指的是能提供一種高度可靠的安全保護(hù)手段,最大限度地避免相關(guān)設(shè)備的不安全狀態(tài),防止惡性事故的發(fā)生或在事故發(fā)生后盡可能地減少損失,以保護(hù)生產(chǎn)裝置及最重要的人身安全。
安全控制系統(tǒng)能在生產(chǎn)裝置開(kāi)車、停車、出現(xiàn)工藝擾動(dòng)等狀況和正常維護(hù)操作期間對(duì)設(shè)備提供安全保護(hù),一旦設(shè)備出現(xiàn)危險(xiǎn)情況,安全控制系統(tǒng)能夠立即做出反應(yīng)并輸出正確信號(hào),使得設(shè)備處于安全狀態(tài)或停機(jī)。在化工行業(yè)中,安全控制系統(tǒng)一般被稱為ESD(緊急停車系統(tǒng))或SIS(安全儀表系統(tǒng))。從嚴(yán)格意義上來(lái)說(shuō),ESD指的是SIS中的邏輯運(yùn)算器、即控制系統(tǒng)硬件和相應(yīng)的軟件,而SIS還包括了外圍的儀表傳感器和最終執(zhí)行元件等。
安全控制系統(tǒng)一般都采用了冗余及容錯(cuò)的技術(shù),兩者之間不盡相同。
冗余(Redundant)指的是并行的使用多個(gè)系統(tǒng)部件如CPU、輸入模塊、通訊卡件等,以提供錯(cuò)誤檢測(cè)和錯(cuò)誤校正的功能,并可以自動(dòng)地檢測(cè)故障,在不影響整個(gè)系統(tǒng)運(yùn)行的很短時(shí)間內(nèi)切換到后備設(shè)備上繼續(xù)正常工作。
而容錯(cuò)技術(shù)(Fault TOlerant)指的是擁有內(nèi)部冗余的并行元件和集成邏輯,當(dāng)硬件或軟件存在部分故障時(shí),系統(tǒng)能夠自動(dòng)識(shí)別故障并使故障旁路繼續(xù)執(zhí)行正確的指定功能的能力。或者指硬件和軟件發(fā)生故障的情況下,系統(tǒng)仍然具有繼續(xù)運(yùn)行的能力。這一般包含了三方面的功能,一是故障約束,即限制過(guò)程或進(jìn)程的動(dòng)作,防止錯(cuò)誤發(fā)生后在被檢測(cè)出之前的擴(kuò)大;二是故障檢測(cè),即對(duì)信息和過(guò)程進(jìn)行不間斷地動(dòng)態(tài)檢測(cè),以及時(shí)發(fā)現(xiàn)錯(cuò)誤;三是故障恢復(fù),即修正或切換失效的部件。容錯(cuò)技術(shù)包括了錯(cuò)誤檢測(cè)和校正所需要的各種編碼、系統(tǒng)恢復(fù)、指令執(zhí)行、程序復(fù)算、備件切換、系統(tǒng)重組等技術(shù)。它是以冗余技術(shù)為基礎(chǔ),尤其適用于安全控制系統(tǒng)的一種先進(jìn)可靠的技術(shù)手段。
四、安全控制系統(tǒng)的設(shè)計(jì)原則
4.1 獨(dú)立設(shè)置原則
安全控制系統(tǒng)應(yīng)獨(dú)立于過(guò)程控制系統(tǒng),以降低控制功能和安全功能同時(shí)失效的概率,使安全控制系統(tǒng)不依附于過(guò)程控制系統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)和聯(lián)鎖的安全功能。
設(shè)計(jì)時(shí)必須考慮配置相應(yīng)的通訊接口,使得過(guò)程控制系統(tǒng)也能夠監(jiān)視安全控制系統(tǒng)的運(yùn)行狀態(tài)。
原則上需要獨(dú)立設(shè)置的部件包括檢測(cè)元件、執(zhí)行元件、邏輯運(yùn)算器、安全控制系統(tǒng),以及與過(guò)程控制系統(tǒng)之間或其他設(shè)備的通訊組件。
對(duì)于較為復(fù)雜裝置的安全控制系統(tǒng)適合分解為若干子系統(tǒng),各子系統(tǒng)相對(duì)獨(dú)立且分別設(shè)置后備手動(dòng)功能。
4.2 結(jié)構(gòu)選用的原則
安全控制系統(tǒng)應(yīng)采用容錯(cuò)系統(tǒng)。在一個(gè)或多個(gè)元件發(fā)生故障時(shí),系統(tǒng)仍然具有繼續(xù)運(yùn)行的能力。對(duì)于以邏輯運(yùn)算器為基礎(chǔ)的容錯(cuò)系統(tǒng)來(lái)說(shuō),一般都會(huì)采用冗余結(jié)構(gòu),并可參考采用以下方法:
對(duì)于有相互關(guān)系的參數(shù)之間可以使用不同的測(cè)量方法(如壓力和溫度);
對(duì)于同一變量采用不同的測(cè)量技術(shù)(如渦街流量計(jì)和電磁流量計(jì));
對(duì)于冗余結(jié)構(gòu)的每一個(gè)通道采用不同類型的可編程電子系統(tǒng);
對(duì)于冗余的通訊結(jié)構(gòu)來(lái)說(shuō)可以使用不同的地址。
4.3 技術(shù)選用的原則
安全控制系統(tǒng)可以采用電氣、電子或可編程電子(E/E/PE)技術(shù),也可以采用上述技術(shù)混合的方案。
對(duì)于繼電器而言需要注意如存在以下情況時(shí)不可使用:高負(fù)荷周期性的頻繁改變狀態(tài);作為定時(shí)器或鎖定功能使用;復(fù)雜的邏輯應(yīng)用場(chǎng)合。這時(shí)候可以考慮選用固態(tài)繼電器,但也需恰當(dāng)處理好故障安全模式。
另外要注意的是對(duì)于安全控制系統(tǒng)一般不推薦使用固態(tài)邏輯,即將內(nèi)部邏輯元件(與、或、非等)用直接連線的方式來(lái)獲得邏輯功能,而一般這些功能在故障安全方面是受限制的。
4.4 故障安全原則
安全控制系統(tǒng)必須是故障安全型的。所謂故障安全是指檢測(cè)元件和最終執(zhí)行元件在系統(tǒng)正常時(shí)應(yīng)該是勵(lì)磁的,即得電狀態(tài);在系統(tǒng)故障時(shí)應(yīng)是非勵(lì)磁的。這也稱之為非勵(lì)磁停車設(shè)計(jì)。
4.5 中間環(huán)節(jié)最少原則
作為一個(gè)高效的系統(tǒng),安全控制系統(tǒng)的中間環(huán)節(jié)越少越好,盡可能地采用最直接的測(cè)量和最可靠的執(zhí)行方式,避免繁瑣復(fù)雜和不必要的設(shè)計(jì),以及過(guò)多的電一氣、氣一電轉(zhuǎn)換環(huán)節(jié),另外在運(yùn)行時(shí)也要考慮對(duì)人員干預(yù)和選擇環(huán)節(jié)的需求是最少的或者沒(méi)有。
五、安全控制系統(tǒng)項(xiàng)目實(shí)例
5.1 項(xiàng)目概述
新昌源化工江蘇有限公司20萬(wàn)噸/年粗苯加氫ESD系統(tǒng)項(xiàng)目的實(shí)施周期為2009年10月至2010年4月。設(shè)置此安全控制系統(tǒng)的目的是為了保障粗苯加氫裝置的安全生產(chǎn),降低惡性事故的發(fā)生概率,減少計(jì)劃外停車,避免重大人身傷害、設(shè)備損壞和經(jīng)濟(jì)損失的事故發(fā)生。為此,在主控室配備了獨(dú)立于過(guò)程控系統(tǒng)DCS的兩臺(tái)互為備用的ESD操作站(其中一臺(tái)兼作工程師站),以及ESD專用報(bào)警打印機(jī)一臺(tái)。
5.2 系統(tǒng)配置
本ESD使用的是西門子SIMATIC S7-4OOF/H系統(tǒng),它是以冗余及容錯(cuò)技術(shù)為基礎(chǔ)的故障安全控制系統(tǒng)。一旦工藝上的安全聯(lián)鎖條件具備或者任何系統(tǒng)內(nèi)部故障發(fā)生時(shí)S7-400F/H 就立即進(jìn)入一種安全工作狀態(tài),即保持在一種安全工作模式上,從而保證操作人員、設(shè)備、環(huán)境和生產(chǎn)過(guò)程處于安全狀態(tài)。
S7-400F/H提供了全系統(tǒng)的冗余,包括CPU、可帶電插拔的故障安全專用1/O卡件、通訊模塊、電源和網(wǎng)絡(luò)。
S7-400F/H 控制站型號(hào)為AS414-F/H 套件,它是由兩套中央控制器組成,且內(nèi)置有冗余模塊,通過(guò)兩個(gè)光纖通訊口互相連接。在系統(tǒng)正常運(yùn)行過(guò)程中,當(dāng)某個(gè)中央控制器出現(xiàn)故障時(shí),另一個(gè)中央控制器自動(dòng)接管所有工作,保證系統(tǒng)繼續(xù)正常運(yùn)行。
作為一個(gè)整套的安全控制系統(tǒng)解決方案,輸入輸出信號(hào)卡件也選用了西門子ET-200M故障安全專用I/O卡件,其所有卡件具有帶電熱插拔功能。可靠性高、組態(tài)靈活、使用方便,具有很好的在線維護(hù)性。控制站可通過(guò)基于Profibus-DP通訊協(xié)議的Profi-Safe網(wǎng)絡(luò)與其連接。
電源冗余由系統(tǒng)供電和現(xiàn)場(chǎng)設(shè)備供電兩方面組成。控制站通過(guò)系統(tǒng)配置的雙冗余電源供電(每塊CPU均配備兩個(gè)電源模塊,可根據(jù)安全要求分別接人兩路電源如:一路UPS,一路市電)。且當(dāng)其中某一電源發(fā)生故障時(shí),不必停機(jī)就可更換備用電源。對(duì)于現(xiàn)場(chǎng)設(shè)備而言,本系統(tǒng)選用的西門子 SITOP直流電源也采用了冗余設(shè)計(jì),允許兩個(gè)直流電源并聯(lián)使用,將所有配置的直流電源并聯(lián)后再通過(guò)ET200M分布式I/0模件向現(xiàn)場(chǎng)供電。在系統(tǒng)運(yùn)行過(guò)程中,當(dāng)其中某一臺(tái)直流電源發(fā)生故障時(shí),并聯(lián)的直流電源還能保證足夠的功率輸出,也不會(huì)影響備件更換。
控制站與上位機(jī)的通訊使用了冗余的以太網(wǎng),兩個(gè)操作站分別通過(guò)兩個(gè)赫斯曼工業(yè)交換機(jī)與兩個(gè)CPU套件上的以太網(wǎng)模塊相連接,確保了通訊的萬(wàn)無(wú)一失。
5.3 系統(tǒng)組態(tài)和編程
ESD系統(tǒng)配置的工程師站對(duì)整個(gè)S7-400F/H系統(tǒng)進(jìn)行組態(tài)。其操作系統(tǒng)采用WindowsXP,并且采用了集成的全局?jǐn)?shù)據(jù)管理和統(tǒng)一的組態(tài)工具。這個(gè)組態(tài)工具就是SIMATIC程序管理器,它采用了現(xiàn)代化的軟件體系結(jié)構(gòu),對(duì)項(xiàng)目進(jìn)行管理、處理、歸檔和建立文件。在軟件開(kāi)發(fā)方面,采用了面向?qū)ο蟮募夹g(shù)。在項(xiàng)目管理上,以系統(tǒng)硬件和工藝過(guò)程兩個(gè)不同的視角,同時(shí)進(jìn)行管理。在SIMATIC程序管理器下,有多種組態(tài)工具可以使用,無(wú)論采用何種組態(tài)工具,生成的組態(tài)數(shù)據(jù)都自動(dòng)存到同一的數(shù)據(jù)庫(kù)中。
本項(xiàng)目采用了西門子STEP7軟件平臺(tái),編程語(yǔ)言工具為CFC( Continuous Function Chart連續(xù)功能圖)和西門子F-Library軟件功能庫(kù)。 CFC是一種簡(jiǎn)潔的圖形組態(tài)工具,基于IEC-1131標(biāo)準(zhǔn)。使用CFC有助于節(jié)省時(shí)間費(fèi)用,同時(shí)大大簡(jiǎn)化了系統(tǒng)的組態(tài)和維護(hù)。用CFC進(jìn)行組態(tài)時(shí)是以功能塊為基礎(chǔ)的,系統(tǒng)配置了很多預(yù)編程的功能塊。這些功能塊以庫(kù)的形式體現(xiàn)。每個(gè)功能塊都有一個(gè)參數(shù)表,可根據(jù)實(shí)際工藝要求選擇不同的參數(shù)。功能塊在CFC中的連接直接用鼠標(biāo)點(diǎn)接。每個(gè)CFC由6頁(yè)組成。功能塊之間的連接可以在不同的CFC之間不同的頁(yè)面上進(jìn)行,連接標(biāo)記由系統(tǒng)自動(dòng)標(biāo)出。因此,采用CFC可以完成很復(fù)雜的大型控制任務(wù)。對(duì)于本項(xiàng)目來(lái)說(shuō),尤其適用于安全控制系統(tǒng)的編程,并且F-Library軟件功能庫(kù)需與CFC搭配使用。
上位機(jī)組態(tài)軟件使用的是英維思Wonderware Intouch9.5版,通訊方式為OPC連接。Intouch使用較為廣泛,且成熟可靠,無(wú)論對(duì)于系統(tǒng)開(kāi)發(fā)人員,工廠使用人員和維護(hù)人員來(lái)說(shuō),都具有相當(dāng)?shù)目刹僮餍院涂删S護(hù)性。在實(shí)際使用過(guò)程中確實(shí)也表現(xiàn)不錯(cuò)。
六、小結(jié)
現(xiàn)今國(guó)家大力提倡節(jié)能減排和安全生產(chǎn)的觀念,對(duì)于安全控制系統(tǒng)來(lái)說(shuō),由于其結(jié)合了當(dāng)下較為先進(jìn)的自動(dòng)化控制技術(shù)、故障診斷技術(shù)和軟件技術(shù),且具有可靠性高、操作簡(jiǎn)單、維護(hù)方便的特點(diǎn),真正為工廠的安全生產(chǎn)提供了保障,進(jìn)而也促進(jìn)了節(jié)能減排的工作進(jìn)展,為社會(huì)的和諧發(fā)展做出了貢獻(xiàn)。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)