金斌，任洪喜

(中国石油辽阳石化公司 产业结构调整项目部，辽宁 辽阳 111003)

随着现代化炼油化工装置复杂性和危险程度的逐步增加，对安全和控制的要求越来越高。中国石油辽阳石化公司运行了20 a左右的Honeywell LM仪表联锁控制系统已经进入了故障的高发期，伴随着系统备件购买难度的增加及技术服务能力的欠缺，控制系统运行的风险不断加大，该公司根据生产实际的需要积极探索控制系统的改造。笔者从改造的角度探讨安全仪表系统(SIS)的应用技术。

1 芳烃联合装置流程及联锁系统概述

芳烃联合装置包括预加氢、连续重整和再生、芳烃抽提、芳烃分流、甲苯歧化、吸附分流、异构化、公用工程及中间罐区等单元，主要含有石脑油、氢气、苯、甲苯、燃料油及C6—C9芳烃混合物的可燃、有毒介质。整个装置联锁包含20多个联锁逻辑单元，联锁控制系统采用LM系统，控制器为冗余配置，I/O卡为单配置，系统作为UCN网上的一个节点，硬件组态通过DCS工程师站进行，软件采用梯形图，通过编程器进行编程。原联锁系统的AI点为68点，DI点为90点，DO点为68点。

随着联锁系统逐渐进入了老化期，特别是电源模板、通信模板、控制器模板和I/O模板相继都出现过故障。使控制系统运行的风险不断加大，这些都为联锁系统的稳定运行带来极大的隐患，采用新技术对其进行改造已成为必然的选择。

新采用的SIS为Honeywell的SM系统，采用四取二诊断(2oo4D)配置，冗余的中央控制器，冗余的I/O，按照DIN19250标准，系统配置符合TüV AK6级及IEC 61508 SIL3标准安全认证。四重化处理器模块(QPM)是SM系统的心脏，每个QPM模块有2个微处理器和2个内存。处理器的每次读写指令都先对硬件和逻辑运算进行比较，另外对硬件的诊断测试使QPM模块的诊断覆盖率可高于99%，因而在一个QPM模块运行的情况下仍可以保证系统的安全等级达到AK6级。同时为了SIS的整体安全性，电源系统、通信系统、I/O卡件等为冗余配置，稳压电源经过TüV认证，I/O卡件为光电隔离型，支持无源和有源输入，系统还包含一个24 V(DC)的漏电检测器(ELD)，ELD将检测漏地故障并发出报警信号。

2 控制系统的改造方案

2.1 中央处理器的冗余方式

随着流程工业用户对于IEC 61508，IEC 61511的认知和接受，安全意识不断加强，特别是流程工业企业更加关注生命周期安全的问题。系统改造时充分考虑对SIS硬件和软件高可靠性、高安全性、高可用性和性能价格比的需求；同时对计算机技术、通信技术、自诊断技术、冗余容错技术也进行了充分考虑，最终选取了经过TüV安全认证的“2oo4D”架构的SM系统逻辑控制器。

2.2 检测信号和执行信号的处理

检测信号和执行信号的可靠性也直接影响到SIS的安全性，为减小现场信号的故障概率，系统改造时充分考虑了原LM系统的信号处理方式。按照SIS设计规范关于安全仪表的构成应使中间环节最少的原则，原LM系统中，现场来的4～20 mA信号经过报警门限开关转为开关量进入系统，改造后，4～20mA信号直接进入SM系统；对于要求既进入DCS又进入SIS的4～20 mA信号，则采用“一进二出”的满足SIL标准的安全栅来实现，改变原来信号在DCS FTA端子板的并联分配方式，减小信号的故障概率；SIS和电气马达控制中心电动机、电加热器运行显示和启停信号，现场电磁阀信号之间采用24 V(DC)，8 A的继电器进行隔离，保证SIS的DI，DO输入是干接点信号，避免干扰信号的窜入，保证系统的安全性。

2.3 过程控制方案的集成

增压机西门子S5-115U控制系统运行约20 a，系统硬件故障频发，系统和DCS的通信故障由于硬件的原因已无法解决，厂家的技术服务已无法满足系统安全稳定运行的要求。在符合设计规范的基础上，在SIS升级时，把增压机控制系统的功能集成在SIS里面，彻底解决了机组控制存在的风险和隐患。

2.4 和原DCS的通信

由于DCS与SIS采用不同的硬件结构、控制网络和人机界面，两种系统使用不同的工程组态工具。系统升级改造时，SIS通过RS-485 Modbus RTU协议方式与DCS通信，DCS为主站，SIS为从站。DCS通过SI卡，软件组态时通过建立数组点和CL语言编程读取SIS数据并进行相应工程转换，通过DCS的动态链接在操作站上进行显示。

3 系统改造方案

根据现场多年的运行经验和曾产生的问题，系统技术改造过程中，对所有问题进行了详细考虑和探讨，并得以实施，使原系统存在的问题得到了根本解决。

3.1 工程师站和操作站的配置

目前的工程师站一般为服务器类型，操作站的数据读取均来自工程师站，在选配工程师站时应考虑冗余配置，这样一旦其中1台工程师站出现问题不会影响操作站的操作。工程师站的配置为镜像双硬盘，和SIS的通信方式为双网卡的通信方式，确保系统硬件可靠运行。

3.2 系统SOE站

系统SOE应充分考虑硬件和软件的配置，SOE站建议独立配置，SOE事件在软件组态时应考虑全面，否则会影响将来的故障查找。

3.3 干扰信号的防范

干扰信号的防范应充分考虑以下几个方面： 系统的的双路220 V(AC)供电建议均取自UPS，不应一路取自UPS，一路取自市电，这样减少市电对系统产生干扰，使系统工作更稳定；接地电阻和接地连接电阻应满足系统和规范的要求，保护地和工作地接地排不应混接；应考虑正确敷设电缆，确保动力线和仪表信号分开铺设，避免产生干扰。

4 结束语

升级后的SIS解决了原系统存在的隐患和问题，系统更加开放，安全性、可靠性更加提高；改造后的系统运行稳定，对装置的长周期安全稳定运行起到了保驾护航的作用，也为其他系统的技术升级改造积累了经验。

参考文献：

[1] International Electrotechnical Commission. IEC61508-2006. Functional Safety of Eletrical/Electronic/Programmable Elctronia Safety-Related System[S]. IEC, 1998.

[2] 邵建设.安全联锁系统的可靠性与可用性分析[J].化工自动化及仪表，2003，30(02)： 34-37.

[3] 黄步余，叶向东，范宗海.GB/T 50770—2013石油化工安全仪表系统设计规范[S]．北京： 中国计划出版社，2013.

[4] 陆德民，张振基，黄步余.石油化工设计手册[M]．北京： 化学工业出版社，2000： 819-826.

[5] 马科斌.安全仪表系统在汽油加氢装置的应用与安全性分析[J].化工自动化及仪表，2013，40(01)： 94-95.