一、化工过程控制系统的工作原理
- 仪表控制系统——工艺控制(液位、压力、温度、流量动态调节)
- 超限警报系统——工艺参数超限预警(声光报警),操作人员完成应急
- 仪表联锁保护系统——安全联锁控制(异常工况静态监控)
- 可燃气体、有毒气体探测系统——预警,实现早期探测联动气防设备
二、化工仪表的类型
| 常规仪表 | 对工艺生产过程中的温度、压力、流量、液位四类参数进行检测。 |
| 仪表控制系统 | 1)实时数据处理——检测元件、变送器(测量件)。 2)实时监督决策——控制装置、逻辑运算器。 3)实时控制及输出——执行元件(阀驱动装置)。 如基本过程控制系统(DCS) |
| 仪表联锁保护系统 | 当过程变量(温度、压力、流量、液位等)超限,机械设备故障,系统本身故障或能源中断时,安全仪表系统能自动(必要时可手动)地完成预先设定的动作,使操作人员、工艺装置处于安全状态。如安全仪表系统(SIS)、紧急停车系统。 |
| 分析仪表 | 对物质的组成和性质进行分析和测量,并直接指示物质的成分及含量的仪表。如在线分析仪表。 |
| 安全环保仪表 | 对生产过程中可能产生的废弃物或异常情况下可能泄漏或外排的气体、液体的成分进行分析及检测,以便于进行生产调整,减少影响环境的事件发生。 |
三、仪器控制系统系统的日常维护
(1)严禁在控制系统上使用无关的软件,系统软件和应用软件必须有双备份,并异地妥善保管;
(2)控制系统的密码或键锁开关的钥匙要由专人保管,控制系统要设置分级管理,并执行规定范围内的操作内容;
(3)系统软件和主要应用软件修改应经使用单位主管部门批准后方可进行;
(4)DCS操作站的鼠标、键盘、显示器严禁私自更换,需要更换时由仪表维护人员根据鼠标、键盘、显示器、打印机的型号及序列号进行更换。
(5)严禁将水杯、食物、手套、饭盒、工具等物品放置在控制系统操作台、自保操作台和辅助操作台上以及操作键盘上,操作人员应爱护控制系统操作站,对鼠标、键盘等的操作应轻柔。
四、仪表控制系统
当控制系统受到扰动作用后,被控变量(如温度、压力、液位)发生变化,通过检测变送仪表得到其测量值,控制器接受被控变量测量变送器送来的测量信号,与设定值相比较得出偏差,按某种运算规律进行运算并输出控制信号。
控制阀接受控制器的控制信号,按其大小改变阀门的开度,调整被控变量的数值,以克服扰动的影响,使被控变量回到设定值,最终达到控制被控变量稳定的目的。
- 传感器(探测环境信号:温度、压力、流量和液位)
- 逻辑运算器(电脑:信号处理,适时调节)
- 执行机构(阀门:启闭开关、开度调节、功率调节)
五、仪表联锁保护系统
仪表联锁保护系统是指按装置的工艺工程要求和设备要求,使相应的执行机构动作,或自动启动备用系统,或实现安全停车。
(一)联锁保护系统的技术要求:
- 应独立于DCS系统和其他子系统单独设置,必须设计成故障安全型。
- 重要的执行机构要具有安全措施,一旦能源中断,使执行机构趋向并进入的最终(或所处)位置能确保工艺过程和设备处于安全状态。
- 联锁保护装置原则上独立设置,检测元件、执行机构、逻辑运算器原则上也独立设置。
- 联锁保护系统设置有手动复位开关,当联锁动作后,必须进行手动复位才能重新投运。
- 紧急停车的联锁保护系统具有手动停车功能。
- 联锁保护系统中的相关设备应设立明显的警示标识。凡是紧急停车按钮、开关,一定要设有适当护罩。
- 联锁保护系统动作时,同时伴有声光警报;红色灯光表示越限报警或紧急状态,黄色灯光表示预警报,绿色灯光表示运转设备或过程变量正常。
- 制造厂必须提供有TUV认证的,安全级别为SIL3(IEC61508)和AK5/6(TUV)的SIS系统。
(二)联锁保护系统使用、故障管理、维护要求
- 联锁保护系统软件和应用软件至少有两套备份,并异地妥善保管;
- 新装置或设备检修后投运之前、长期解除的联锁保护系统恢复之前,应对所有的联锁回路进行全面的检查和确认。
- 联锁保护系统所用器件(包括一次检测元件、线路和执行元件)、运算单元应随装置停车周期检修、校准、标定。新更换的元件、仪表、设备必须经过检验、标定后方可装入系统,联锁保护系统检修后必须进行联校。
- 要明确联锁系统的盘前开关、按钮和盘后开关、按钮的操作权限,无关人员不得进入有联锁回路仪表、设备的仪表盘后。一般盘前开关、按钮由装置的操作工操作,盘后开关、按钮由仪表维护人员操作。
(三)联锁系统的变更
- 联锁保护系统的变更(包括仪表器件/接线、联锁条件/方式、设定值修改、临时/长期解除、取消、恢复、新增),必须由使用单位提出并办理审批。
- 解除联锁保护系统时应制定相应的安全防范措施及应急预案,须经使用单位/生产车间、仪表维护单位、主管部门等相关单位会签审查、审批后方可实施。
- 执行联锁保护系统的变更等作业时,建议执行工作票制度,可以制定“仪表联锁工作票”,注明作业的依据、作业内容、作业执行人、检查/监护人、作业完成工艺确认、时间等,并由仪表维护和使用单位分别保留归档。
- 根据工艺生产操作法要求,在开、停工时需要临时切除的联锁,不属于联锁变更管理范围,但应严格按工艺操作法执行。
- 新增联锁保护系统或者联锁保护系统变更,必须做到图纸、资料齐全。
(四)安全仪表系统
安全仪表系统(SIS)在生产装置的开车、运行、维护操作和停车期间,对装置设备、人员健康及环境提供安全保护。无论是人为因素,还是装置的故障以及不可抗因素引发的危险,SIS都按预设的程序作出反应,使生产装置安全联锁或停车。
(1)安全仪表系统设计基本原则
- 安全仪表系统应符合安全完整性等级要求。
- 安全仪表系统应独立于基本过程控制系统,并应独立完成安全仪表功能。
- 安全仪表系统应设计成故障安全型。
- 安全仪表系统的逻辑控制器应具有硬件和软件自诊断功能。逻辑控制器的中央处理单元、输入输出单元、通信单元及电源单元等,应采用冗余技术。
(2)安全仪表系统的组成
安全仪表系统由传感器、逻辑运算器、最终执行元件及相应软件等组成。
- 传感器。测量过程变量的单一或组合的设备器,通常需要在权威机构获得认证,以符合相应的安全完整性等级界定。
- 逻辑运算器。在SIS或过程控制系统中,逻辑运算器是用来完成一个或多个逻辑功能的部件。逻辑运算器在实际选型中一般采用三重化冗余的可编程控制器来实现。
- 最终执行元件。最终执行元件执行逻辑运算器指定的动作,以使过程达到安全状态。原则上,最终执行元件也需要在权威机构获得认证,以符合相应安全完整性等级界定。
三重化冗余:
- 三个信号通道,必须同时两个作用,SIS系统才能动作。
- 三个信号通道——冗余;两信号同时作用——减少误动作。
(3)安全完整性等级的划分
- 安全仪表系统能成功地执行其安全功能的概率,被称为安全完整性等级(SIL)。
- 安全完整性等级可采用计算安全仪表系统的失效概率的方法确定。安全仪表系统应符合安全完整性等级要求。
- 4种安全完整性等级,安全完整性等级1位最低,安全完整性等级4为最高。
| 安全完整性等级 | 平均失效概率 | 减少风险 |
|---|---|---|
| 1 | 10-2∽10-1 | 10∽100 |
| 2 | 10-3∽10-2 | 100∽1000 |
| 3 | 10-4∽10-3 | 1000∽10000 |
| 4 | 10-5∽10-4 | 10000∽100000 |
(4)安全仪表系统的作用
第一层属于工艺的本质安全层,第二层至第四层的保护都是用自控和仪表系统来实现的。SIS处于仪表系统的最后一层保护,其作用更是至关重要。在事故和故障状态下,SIS能够使装置安全停车并且处于安全模式下。因此,安全仪表系统本身必须是故障安全型的,要求系统的硬件和软件有很高的可靠性。
(5)安全仪表系统的特征
- 独立于其他控制系统。
- 硬件冗余的系统,单点故障不会导致停车。
- 具有全面的在线自诊断并带有故障报警指示。
- 系统具有故障安全性。
- 具有在线对点的强制功能。
- 能够带电热插拔卡件;有相当快的扫描时间;具有在线修改下装功能;具有下装前的离线仿真及比较功能;(具有严格的版本记录功能;具有SOE事件顺序记录功能。
(五)安全仪表系统与基本过程控制系统
(1)两者执行的功能有所不同
基本过程控制系统是执行常规正常生产功能的控制系统。安全仪表系统则监视生产过程的状态,判断危险条件,防止风险的发生或减轻风险造成的后果。
前者用来执行系统的基本控制功能,后者用来监视生产过程的状态,以保证整个系统的安全运行。
(2)两者具备不同的工作状态
基本过程控制系统是主动的、动态的。相反,安全仪表控制系统则是被动的、休眠的。
(3)对于失效,两种控制系统有着不同的表现形式
对于基本过程控制系统来说,其大部分失效都是显而易见的。安全仪表系统由于其大部分时间是处于“休眠”状态,所以很难觉察它是否出现了失效或存在问题。因此,安全仪表系统需要人为地进行周期性的离线测试或在线测试,而有些安全系统则带有内部的自诊断测试系统。