背景
化工行业具有高温、高压、易燃、易爆和生产连续性强等特点,是对生产安全有非常严格要求的行业,尤其需要安全控制系统来保障安全、稳定、连续的生产。即使出现故障,安全控制系统还能最大限度的保护人员和设备。因此,安全控制系统在工业生产中的作用也就变得越来越重要。1
根据有关数据显示,我国化工行业年均千人死亡率均在0. 07‰以下, 1999—2000 年千人死亡率更是降低到0. 05‰。但是,我们面临的形势仍然十分严峻。目前在化工生产中存在的诸多不安全因素使我们有理由相信,如果不提高对化学工业安全生产的重视程度,建国以来的第三次事故高峰是有可能出现的。1
定义及概述所谓安全控制系统,指的是能提供一种高度可靠的安全保护手段的系统,可以最大限度地避免相关设备的不安全状态,防止恶性事故的发生或在事故发生后尽可能地减少损失,保护生产装置及最重要的人身安全。2
安全控制系统能在生产装置开车、停车、出现工艺扰动等状况和正常维护操作期间对设备提供安全保护,一旦设备出现危险情况,安全控制系统能够立即做出反应并输出正确信号,使得设备处于安全状态或停机。在化工行业中,安全控制系统一般被称为ESD(紧急停车系统)或SIS(安全仪表系统)。从严格意义上来说,ESD指的是SIS中的逻辑运算器、即控制系统硬件和相应的软件,而SIS还包括了外围的仪表传感器和最终执行元件等。2
发展历程安全控制系统发展过程主要依赖于逻辑控制单元的发展过程。逻辑控制单元的发展也像人类进定义域化一样,经历了一个从简单到复杂,从低级到高级的过程。从简单的继电器到固态电路逻辑系统,再到以微处理器为核心的安全控制系统。1
1863 年继电器的问世使得世界上形成了第一个以继电器为核心部件的安全控制系统,这个安全控制系统一直延续了100 多年,直到1969 年美国数字设备公司( DEC) 研制出了世界上第一台PDP - 14型PLC,开创了将程序化手段用于工业控制的新纪元。1975 年,Honeywell 公司根据PLC 对离散控制存在的问题最先推出第一代集散控制系统( DCS) ,即TDC - 2000 系统。从此,控制系统发展方向分成了2 条线: PLC 控制系统的发展过程;DCS 控制系统的发展过程。
PLC 控制系统的发展根据PLC 的容量、I/O 点数和扫描的速度,PLC的发展过程主要分为3 个阶段。
第1 阶段: PLC 容量较小,I/O 点数小于120点,扫描速度为20 ~ 50 ms /kB。这个阶段的PLC 控制系统只具有一些简单逻辑运算、定时、计数的功能。
第2 阶段: PLC 容量有所扩展,I /O 点数达到512 ~ 1 024 点,扫描速度为5 ~ 6 ms /kB。此时的PLC 控制系统除了具有第一阶段的PLC 控制系统的功能外,还增加了算术运算指令、比较指令、模拟量的控制和梯形图编程语言。
第3 阶段: 随着集成电路规模的不断扩大,由16 位和32 位微处理器构成的PLC 控制系统得到了更大的发展。此时PLC 容量很大,大型PLC 控制系统I /O 点数达到4 000 ~ 8 000 点,扫描速度为0. 47ms /kB。在第二阶段的基础上增加了算术浮点运算指令、PLC 调节功能指令、图形组态功能指令、网络、通信指令和顺序功能语言。
DCS 控制系统的发展自从1975 年Honeywell 公司研制出了第一台DCS 控制系统,随着人们对于DCS 要求的不断提高,DCS 控制系统的发展经历了4 代。
第1 代: 1975—1980 年间推出,此时的DCS 控制系统的设计重点是现场控制站。各个公司所研发的系统都采用了最先进的微处理器来构成现场控制站。这个时期的DCS 在功能上和仪表控制系统很接近。1
第 2 代: 1980—1985 年前后推出,它引入了局域网作为系统骨干,开始摆脱仪表控制的影响,逐步趋向计算机系统。此时的DCS 控制系统功能更加完善,实现了一些优化控制和生产管理,同时人们能够在控制室里了解到更多的生产现场信息和控制系统的信息。
第3 代: 以1987 年Foxboro 公司推出的I /A Series为标志。各个生产厂家在组态都采用了IEC61131 - 3 所定义的5 种组态语言,克服了第2代产品出现的“自动化孤岛”现象,实现了不同厂家生产产品之间的数据连通。
第4 代: 在20 世纪90 年代初出现,此时的DCS 控制系统以管控一体化为主要特点,它能够很好地解决DCS 系统的集中管理和信息的管理、通信。
相关国际标准2000 年5 月,国际电工委员会(IEC)正式发布了IEC-61508标准,名为“电气/电子/可编程电子安全系统的功能安全”。该标准共计七个部分,涉及到1000多个规范。该标准针对起安全作用的电气/电子/可编程电子系统(E/E/PE)提出了一个基础、合理的技术方案,并建立一个相应的评价方法,综合考虑如传感器、通信系统、控制装置、执行器等元器件与安全系统组合的问题。2
根据该标准规定,安全控制系统的最终设计目标可以概括为:在生产过程中发生危险事故或系统本身发生故障的情况下,系统能做出及时和正确的反应并输出到现场,以防止危险的发生或减轻已发生危险所导致的后果。根据这一原则,IEC-61508规定了一项重要的可定量化要求:安全整体性要求等级SIL(Safety IntegrityLevel),它是指在一定时间内、所有条件不变的情况下安全控制系统达到所要求安全功能的一个指标。SIL共分为SIL1、SIL2、SIL3和SIL4四个等级,等级越高,相应的要求也越高。2
2003年1月,在IEC-61508的基础上,IEC又发布了IEC-61511“过程工业部门仪表型安全系统的功能安全”。这是专门针对流程工业领域安全控制系统的安全功能标准。IEC-61511规定了控制器单元在设计和使用的过程中需采用的基本原则,构成安全控制系统的传感器和最终执行元件所应达到的最低标准,并提出达到最低标准的安全生命周期活动的方法。也就是对过程工业领域中安全控制系统的设计、安装、调试、运行和维护等一系列的要求进行标准化,并对应用和安全整体级别的确定方面提供指导。
除了以上两大标准,其他主要的国际通用安全标准有:美国国家标准ANSI/ISA-S84.01,关于测量及控制设备安全的德国国家标准DIN-19250以及针对机械设备的IEC-62061。现今国际上权威的安全标准认证机构包括德国的TÜV组织,欧洲的BGIA认证,美国的EXIDA组织和FactoryMutual组织。
设计原则安全控制系统应遵循如下设计原则。2
独立设置原则安全控制系统应独立于过程控制系统,以降低控制功能和安全功能同时失效的概率,使安全控制系统不依附于过程控制系统就能独立完成自动保护和联锁的安全功能。
设计时必须考虑配置相应的通讯接口,使得过程控制系统也能够监视安全控制系统的运行状态。
原则上需要独立设置的部件包括检测元件、执行元件、逻辑运算器、安全控制系统,以及与过程控制系统之间或其他设备的通讯组件。
对于较为复杂装置的安全控制系统适合分解为若干子系统,各子系统相对独立且分别设置后备手动功能。
结构选用的原则安全控制系统应采用容错系统。在一个或多个元件发生故障时,系统仍然具有继续运行的能力。对于以逻辑运算器为基础的容错系统来说,一般都会采用冗余结构,并可参考采用以下方法:
1. 对于有相互关系的参数之间可以使用不同的测量方法(如压力和温度);
2. 对于同一变量采用不同的测量技术(如涡街流量计和电磁流量计);
3. 对于冗余结构的每一个通道采用不同类型的可编程电子系统;
4. 对于冗余的通讯结构来说可以使用不同的地址。
技术选用的原则安全控制系统可以采用电气、电子或可编程电子(E/E/PE)技术,也可以采用上述技术混合的方案。
对于继电器而言需要注意如存在以下情况时不可使用:高负荷周期性的频繁改变状态;作为定时器或锁定功能使用;复杂的逻辑应用场合。这时候可以考虑选用固态继电器,但也需恰当处理好故障安全模式。
另外要注意的是对于安全控制系统一般不推荐使用固态逻辑,即将内部逻辑元件(与、或、非等)用直接连线的方式来获得逻辑功能,而一般这些功能在故障安全方面是受限制的。
故障安全原则安全控制系统必须是故障安全型的。所谓故障安全是指检测元件和最终执行元件在系统正常时应该是励磁的,即得电状态;在系统故障时应是非励磁的。这也称之为非励磁停车设计。
中间环节最少原则作为一个高效的系统,安全控制系统的中间环节越少越好,尽可能地采用最直接的测量和最可靠的执行方式,避免繁琐复杂和不必要的设计,以及过多的电—气、气—电转换环节,另外在运行时也要考虑对人员干预和选择环节的需求是最少的或者没有。
贡献现今国家大力提倡节能减排和安全生产的观念,对于安全控制系统来说,由于其结合了当下较为先进的自动化控制技术、故障诊断技术和软件技术,且具有可靠性高、操作简单、维护方便的特点,真正为工厂的安全生产提供了保障,进而也促进了节能减排的工作进展,为社会的和谐发展做出了贡献。2