唐虹，王波，鄭健

(中自控自動化技術(shù)有限公司，北京 100026)

施耐德安全PLC在某化工罐區(qū)的應(yīng)用

唐虹，王波，鄭健

(中自控自動化技術(shù)有限公司，北京 100026)

摘要：介紹了施耐德安全PLC在化工罐區(qū)的應(yīng)用。罐區(qū)存儲丙烯，是易燃低毒物品，若泄漏將會對水體，土壤和大氣造成污染。為了提高罐區(qū)的安全系數(shù)，CPU采用施耐德安全PLC昆騰系列，構(gòu)架采用CPU熱備和IO熱備，達到安全SIL3級別；同時系統(tǒng)增加了SOE功能，使操作人員能實時監(jiān)控數(shù)據(jù)，提高安全性。重點描述施耐德安全PLC的特點、系統(tǒng)架構(gòu)、實現(xiàn)的功能以及系統(tǒng)中SOE記錄功能的實現(xiàn)。

關(guān)鍵詞：化工罐區(qū)；安全可編程控制器； 施耐德； 熱備； SOE

Schneider Safety PLC Application in Chemical Tank Farm

TANG Hong，WANG Bo，ZHENG Jian

(CACS Automation Engineering Limited Company，Beijing 100026,China)

Abstract:The paper maily introduces Schneider safety PLC application in chemical tank farm. The propylene of tank storage is a flammable and low toxic substance. If it leaks in water, soil and atmosphere, they are polluted. In order to improve the safety coefficient of the tank, Schneider Quantum PLC is applied to CPU of this system and CPU and IO with standby heat are used in the frane to reach SIL3 level security. At the same time, SOE function is added to the system, so that the operator can monitor real-time data to improve its safety. This paper describes the characteristics of Schneider PLC system, its structure and functions and implementation of SOE in this system.

Keywords:chemical tank farm; safety PLC; schneider; standby heat; SOE

0引言

工業(yè)事故能嚴重導致人員傷亡、財產(chǎn)損失和環(huán)境污染，在化工罐區(qū)尤為突出。隨著化工罐區(qū)不斷發(fā)展，安全隱患也是當前亟待解決的問題。安全PLC憑借其高穩(wěn)定性，高安全性等方面的優(yōu)點,被越來越多的應(yīng)用于各自動化領(lǐng)域。一套安全可靠的自動化系統(tǒng)對于罐區(qū)來說，是提升其安全可靠的必要保障。

化工罐區(qū)包含4個球罐，主要用于儲存丙烯。丙烯作為石油化工基本原料之一，其易燃特性決定了這套控制系統(tǒng)的重要性。

1施耐德安全PLC介紹及特點

a) 施耐德的安全PLC是Modicon Quantum系列的PLC產(chǎn)品，其經(jīng)過了TüV Rheinland Group認證，符合IEC 61508標準，安全等級能達到SIL3的級別。施耐德安全PLC還符合以下標準[1]：

1) IEC 61131

2) 鍋爐保護

3) 歐洲標準：EN 50156

4) 美國標準：NFPA 85 和 NFPA 866

5) EN 54-2：火災(zāi)檢測和火災(zāi)報警系統(tǒng)

6) EN298：氣體燃燒自動控制系統(tǒng) (帶或不帶風機)

7) 機器安全：IEC 62061 和 EN ISO 13849

b) 施耐德安全CPU采用了“1oo2”結(jié)構(gòu)，該結(jié)構(gòu)兼顧可用性和經(jīng)濟效益，是 “1oo2”架構(gòu)的核心。整個結(jié)構(gòu)獨立于常規(guī)過程控制，從I/O到監(jiān)控系統(tǒng)，整個功能冗余體系都可以承受多個故障，同時保證所需的功能安全，因此具有如下特點 ：

1) 一旦出現(xiàn)故障，系統(tǒng)將立即起用，使系統(tǒng)處于安全狀態(tài)。

2) PLC安全邏輯和上位組態(tài)簡單，僅用于關(guān)閉系統(tǒng)并進入安全狀態(tài)。

3) 安全PLC不參與過程控制，其過程與過程控制分開，簡化認證。

施耐德Quantum安全PLC的安全回路包括3部分組件：傳感器、Quantum 安全PLC、執(zhí)行器，整個控制回路如圖1所示。

圖1　控制回路

安全 PLC 產(chǎn)品主要有表1所示的卡件。

表1　安全卡件

安全開關(guān)量輸出為正常勵磁型，故障時處失勵狀態(tài)。執(zhí)行元件在氣源或電源故障時處于安全位置。安全PLC 卡件具有短路保護功能，對輸入輸出電路進行保護，任何外部的短路都可被診斷出來。Quantum 系列安全PLC系統(tǒng)的各種插卡均能在線插拔、更換。設(shè)備能在線自診斷，并排錯報警和無差錯切換。

2系統(tǒng)構(gòu)成

整套系統(tǒng)硬件由安全PLC模塊和非干擾PLC模塊組成。其中 CPU模塊為CPU 140 CPU 671 60S，離散量輸入模塊為140 SDI 953 00S，離散量輸出模塊為140 SDO 953 00S，模擬量輸入模塊為140 SAI 940 00S，電源模塊為140 CPS 124 20，遠程IO適配器為140 CRP 932 00和140 CRA 932 00，通訊模塊為140 NOE 771 11。非干擾模塊不直接用于控制安全功能，因此整個系統(tǒng)仍達到SIL3等級。

系統(tǒng)中采用的CPU、電源設(shè)備和部件、通訊IO卡件均為1∶1熱備結(jié)構(gòu)。此系統(tǒng)在運行時，兩個冗余的硬件同時運行，這樣可以保證當主控制件出現(xiàn)故障時將被切除，備用控件能自動提供不間斷控制，無差錯切換，系統(tǒng)仍然能達到SIL3安全等級。同時系統(tǒng)沒有故障修復時間限制，確保系統(tǒng)安全持續(xù)運行。整個系統(tǒng)構(gòu)架如圖2所示。 圖2中，陰影部分為安全模塊，其他為無干擾模塊。

圖2　系統(tǒng)結(jié)構(gòu)圖

CPU站有電源模塊，CPU，遠程IO模塊，通訊模塊，電源模塊。每個主站配備2塊電源模塊，提供電源不間斷服務(wù)；遠程IO模塊為2通道，保證一個通道與遠程IO通訊出現(xiàn)問題，另一通道能無縫銜接。2個遠程IO站完全相同，均為1∶1冗余，兩個遠程IO站均采用雙電源工作。

下位編程采用Unity Pro XLS V7.0 ，此版本經(jīng)過TüV認證，可用于安全PLC編程。編程時，除了遵循 IEC 61508 和 IEC 61511標準外，還要遵循安全手冊中所有規(guī)則，例如必須有密碼保護等，這些規(guī)則都經(jīng)過 TüV檢測和認證。[2]上位軟件采用Vijeo Citect7.2進行組態(tài)。上、下位有效結(jié)合保證整個系統(tǒng)安全可靠的運行。

3系統(tǒng)功能

a) 診斷功能

施耐德Quantum 系列安全PLC的自診斷技術(shù)可以在一個掃描循環(huán)期內(nèi)對系統(tǒng)的全部硬件和軟件運行狀態(tài)進行診斷。系統(tǒng)自診斷功能至少包括：在過程安全時間間隔內(nèi)的自診斷、執(zhí)行時間監(jiān)視、所有I/O點的檢測、程序和數(shù)據(jù)存儲器管理檢測、內(nèi)部數(shù)據(jù)傳輸檢測、所有的通訊檢測、中央處理器(CPU)和內(nèi)存的監(jiān)測等。自檢發(fā)現(xiàn)故障可通過輸出報警信號。因此像CPU和I/O卡件的故障信息均可以4位字符顯示在上位上，也可以將故障卡件的位置顯示出來。例如：機柜號、I/O卡件的機架號、I/O卡件槽號等。[3]

這些診斷通過上位軟件顯示，操作人員能及時發(fā)現(xiàn)問題，對故障卡件進行替換，使系統(tǒng)能實時滿足熱備功能，提高系統(tǒng)的安全性和可靠性。圖3是IO各個通道狀態(tài)，以下為脫離實際PLC狀態(tài)，所以均顯示故障。點擊相應(yīng)通道會出現(xiàn)彈出對話框，顯示不同通道由于各種原因產(chǎn)生的故障說明，這些故障說明能使操作人員更加方便快捷找到故障的所在，提高系統(tǒng)維護效率。

圖3　IO卡件通道診斷

b) 緊急停車邏輯處理功能

系統(tǒng)有強大的邏輯處理能力，能夠?qū)﹄x散的過程信號進行實時監(jiān)控，快速執(zhí)行邏輯運算，正確發(fā)出控制指令，以保證人員和生產(chǎn)裝置、大型設(shè)備的安全。

系統(tǒng)檢測儲罐液位由伺服液位計和雷達液位計兩種檢測方式檢測，與液位開關(guān)聯(lián)合形成高液位聯(lián)鎖功能。當其中兩個條件觸發(fā)時，將關(guān)閉罐根閥門，防止爆罐。發(fā)生聯(lián)鎖后，會關(guān)閉相應(yīng)儲罐的罐根閥門，且無法遠程打開閥門，直至聯(lián)鎖解除。聯(lián)鎖畫面如圖4所示。

圖4　聯(lián)鎖畫面

c) 報警功能

1) 外部供電檢測。如果電源不能完成供電時，系統(tǒng)會發(fā)出報警。如液位開關(guān)供電異常報警。液位開關(guān)參與聯(lián)鎖在整個系統(tǒng)中至關(guān)重要，確保其供電是必不可少的。

2) 備用CPU狀態(tài)檢測。若備用CPU處于“停止”或“離線”狀態(tài)時，系統(tǒng)將不具備熱備功能。此時系統(tǒng)報警。

3) 液位偏差檢測。系統(tǒng)具有IO熱備功能，一個信號有兩個通道進行采集，若采集同一液位的兩通道數(shù)值偏差過大，則表示通道相關(guān)硬件故障，系統(tǒng)報警。

4) 雷達液位與伺服液位偏差檢測。系統(tǒng)中儲罐的液位有兩種儀表進行采集，并且液位參與聯(lián)鎖。當這兩種采集結(jié)果偏差過大時，表示至少有一種儀表出現(xiàn)故障，系統(tǒng)報警。

5) 開關(guān)閥門時間檢測。系統(tǒng)控制的閥為罐根閥，當出現(xiàn)危險時應(yīng)及時關(guān)閉閥門，實時監(jiān)測閥門狀態(tài)是系統(tǒng)安全運行的關(guān)鍵。如果閥門打開關(guān)閉的時間超長，代表閥門本身可能存在故障，此時系統(tǒng)報警。

系統(tǒng)對報警進行分級，對于級別高的報警，會有提示框顯示，同時報警聲音會不斷進行提示直至報警消失。對于級別稍微低的報警將聲音提示一段時間；而級別最低的報警聲音提示一下即可。所有報警在每個頁面的最下方都會有顯示。圖5為彈出報警和報警頁面。

圖5　報警顯示

所有報警功能的設(shè)置確保系統(tǒng)能在冗余的正常狀態(tài)在運行，使系統(tǒng)安全系數(shù)得到提高。

d) SOE功能

SOE及時間順序記錄,是sequence of events 的縮寫。作為SOE系統(tǒng)其輸入信號都是數(shù)字量信號，它以高分辨率記錄各個信號變化的先后次序，幫助操作人員在發(fā)生事故情況時能分辨事故發(fā)生的原因，找出首次故障。因此SOE成為分析事故的主要記錄手段。

在施耐德產(chǎn)品中專門用于SOE記錄功能的卡件為非安全型模塊，沒有得到TüV認證，因此在安全系統(tǒng)中為了達到SOE的功能采用編程的方式實現(xiàn)，對于每個數(shù)字量的信息進行記錄，每個輪詢進行比較，將不同的數(shù)字量進行記錄，以實現(xiàn)時間順序記錄功能。

系統(tǒng)程序較少，因此一個輪詢下來時間將達到毫秒級，記錄的事件包括各個數(shù)字量通道的變化，高液位報警以及聯(lián)鎖的發(fā)生、復位等信息，最終通過上位軟件寫入到數(shù)據(jù)庫中，以便事故查詢分析。

e) 通訊功能

整個系統(tǒng)無論從上位，還是下位均采用通訊冗余，具有良好的容錯能力，支持多種接口協(xié)議，包括RS485串行通訊、TCP/IP、OPC等?？梢耘c第三方設(shè)備無痕鏈接。

4結(jié)語

文中所論述的施耐德安全PLC系統(tǒng)已經(jīng)在某化工罐區(qū)得到驗證，用戶可以通過上位軟件對罐區(qū)進行實時監(jiān)控和數(shù)據(jù)查詢。

參考文獻:

[1] Alynda Brown, Graeme Sutton, Anthony Wong, Ken Holder. Vijeo Citect 設(shè)置課程[M]. 上海：施耐德電氣有限公司，2008.

[2] unty pro操作手冊[M]. 上海：施耐德電氣有限公司，2008.

[3] unty pro 語言和程序結(jié)構(gòu)參考手冊手冊[M]. 上海：施耐德電氣有限公司，2005.

收稿日期：2014-03-03

中圖分類號：TP273

文獻標志碼：B

文章編號：1671-5276(2015)04-0202-03

作者簡介：唐虹(1981-)，女，山東煙臺人，工程師，碩士，研究方向為自動化系統(tǒng)集成。