能将泵、压缩机、压力容器等生产设备切换到安全状态,从而实现生产设施的安全保护。
2 系统结构
由于设施保护系统运行在现场,各种电磁干扰大,工作环境恶劣,因此选用抗干扰能力强的PLC作为系统控制主体。系统由主从处理器、远程I/O以及人机界面等构成。系统框图如图1所示。 由于I/O点数较多、数据处理量大,故在美国A-B公司的PLC5系列处理器中选用处理容量较大的PLC5/40处理挨。考虑到设施保护系统本身负责生产处理设备的安全保护功能,其自身可靠性非常重要,将处理器部分设计为冗余配置。两台处理通过DH+通信同步工作,但只有主处理器从远程I/O中读写数据。当主处理器发生故障时,从处理器立即接管远程I/O,同时升级为主处理器。
远程I/O部分选用A-B公司的1771远程I/O适配器。该适配器通过A-B公司的DH+数据总线与主处理器通讯,并刷新各输入/输出模块的I/O点状态。与远程I/O相连的现场设备,不仅包括各类传感器、执行器,还包括一些分散在现场的本地控制器,例如仪表气空压缩机控制器、干气压透平压缩机控制器,均为PLC5系列可编程控制器。考虑到设施保护系统对通信的高可靠性与实时性的要求,这些现场本地控制器不采用串行方式与设施保护系统通信,而使用0/24V开关信号直接受设施保护系统的控制。
人机界面,则由美国费舍尔-罗斯蒙特(Fisher-Rosemount)公司的RS3集散控制系统完成。该集散控制系统既是设施保护系统的人机界面,又是控制处理流程的生产控制系统。出于安全性方面的考虑,生产控制系统不对设施保护系统进行任何控制,仅对设施保系统监视。
为了达到企业管理和生产自动化的紧密结合,系统报表功能由一台与企业局域网相连的报表服务器完成。该服务器定时从生产控制系统与设施保护系统中读取数据,并将数据存入数据库,再自动调用Lotus Notes,将生产数据以电子邮件的形式投送到生产经理、生产监督等管理人员的电子信箱中。
3 设施保护功能的实现
为了达到保护生产设备的目的,需要通过梯形图程序对设备参数进判断并产生相应的关停指令。关停指令共有四种级别,依次是:Fire ESD(Fire Emergency Shut Down,火警紧急关停)、ESD(Emergency Shut Down紧急关停)、PSD(Process Shut Down,处理流程关停)以及USD(Unit Shut Down,生产单元关停)。
Fire ESD指令级别*高,由火灾报警盘报告火警信号产生。其动作是,关停生产平台的一切设备,同时启动海水消防泵与海水喷淋系统。ESD指令由一些表示严重生产事故的信号产生,例如,检测到天然气泄漏。其动作是,除应急发电机以外,关停其他一切设备。PSD指令由一些重要设备的非正常状态产生,例如压缩机喘震,仪表气压力低等。其动作是,关停3整个生产处理流程,但保持发电机、仪表气压缩机的运行。USD则是由局部非正常生产状态产生,例如PID控制回路大幅度震荡、分离器液位高等。其动作是,关停发生故障的生产设备。
整个设施保护系统的工作过程是:PLC处理器通过远程I/O对生产设备的压力、温度、流量、转速等状态进行判断。一旦检测到非正常工作情况,则立即将生产设备进行全部或局部关停,同时通过人机界面向操作员报警。
除了由传感器检测到的非正常生产状态可产生关停止指令以外,设施保护系统同时提供了手动按钮用以产生手动关停止指令。手动按钮散布在生产区各处,由操作人员根据具体事故情况决定是否发出关停指令。
设施保护系统还提供了旁通(Bypass)功能。当维修人员对传感器进行检测或维修时,为了防止设施保护系统产生误动作,需要在梯形图程序中设置旁通位,以便将被维护仪表产生的误关停信号进暂时屏蔽处理。
整个关停过程的程序流程图如图2所示。
4 PLC的软件编程
A-B PLC 5/40处理器随机提供6200系列编程软件,但在实际编程中采用了Rockwell软件公司的Logic 5软件对PLC进行编程。Logic 5是基于Windows的应用程序,相对于6200编程软件具有直观、易用、功能强大的特点。该软件运行于PC机上,通过RS 232串行口对PLC进行编程。由于程序复杂,故将程序分为若干个子程序进行编程。这些子程序块依次是,加电初始化模块、主从处理器同步模块、人机界面通信模块、模拟量高/低报警判断模块、Fire ESD/ESD/PSD/USD信号产生模块以及关停动作执行模块。经后来的系统调试实践证明,这种模块化的编程方式对安装调试提供了很大的方便,具体程序流程图如图3所示。