徐峰

(山东太阳纸业股份有限公司，山东兖州，272100)

·碱回收炉·

M etso DNA系统在碱回收炉安全系统的应用

徐峰

(山东太阳纸业股份有限公司，山东兖州，272100)

针对碱回收炉炉膛安全监控系统 (FSSS)的特点，从系统的逻辑设计、网络结构、软硬件的设计等方面详细介绍了Metso DNA系统在某公司4#碱回收炉的应用。现场运行表明，该系统不但运行稳定、可靠性高、操作方便、维护量少，而且提高了设备的运行效率，具有很好的示范性和推广价值。

碱回收炉;Metso DNA;FSSS;设计

碱回收炉炉膛安全监控系统 (Furnace Safety Supervision System，简称FSSS)，也可称作燃烧器管理系统 (Burner Management System，简称BMS)，是碱回收炉重要的安全监控系统之一。FSSS通常包括燃烧器控制系统 (BCS或BMS)和燃料安全系统 (FSS)。为了保证碱回收炉的安全系统可靠工作，FSSS有很高的独立性要求，包括采取独立的逻辑控制、独立的输入和输出系统及独立的电源，在功能上和物理上独立于其他的锅炉控制系统。触发主燃料跳闸 (MFT)和锅炉跳闸 (BT)的信号必须采用硬接线，而不能通过总线通信传输。这个由硬接线实现的锅炉跳闸功能应确保机组能在任何紧急工况下切断所有风和燃料供应，包括风机、黑液快关阀、重油快关阀等。

在控制逻辑的设计上，应充分考虑:①单一设备元件的故障不应导致强制性的MFT或BT;②逻辑系统故障不应阻止合理的操作员干预;③控制逻辑能够防止非授权的更改;④机关设备在运行时不可对其逻辑进行修改;⑤系统响应时间尽可能短，防止对应用回路产生不利影响;⑥对干扰影响采取的保护措施应防止产生误动作;⑦提供诊断功能用于监控处理器的逻辑功能。同时控制系统还应评估各类设备元件的故障模式，对下述故障进行评估并提供解决方案:电源的中断、漂移、短时波动、恢复、瞬变过程和部分失去;存储损坏或丢失;输入和输出故障;信号不能读或未读出;无法处理偏差;处理器故障;继电器线圈故障;继电器接点故障;时钟故障。

为了便于运行人员迅速查找事故发生的原因，FSSS还需要提供MBT和BT以及所有辅机跳闸首出原因 (First Out)的判断逻辑。

除了对燃烧器控制和管理，FSSS另一个重要的组成部分是燃料的安全系统，即FSS。FSS主要防止由于炉膛内燃料和空气的混合物产生不安全的工况，必要时切除系统，并避免锅炉受压部件过热。

在实现方法上，FSS可以采用通用型处理部件，也可以采用安全可靠性更高的故障安全型控制器和IO模件。故障安全控制器和I/O模件的价格高，因此在小锅炉上则采用通用型处理模件构成的FSS系统。在能源过程控制应用中，Metso DNA系统可以根据故障安全型控制器相关的国际标准 (如IEC61508等)设计成安全性控制系统，使DCS系统在冗余的控制器均故障的情况下，还能采取有效措施来确保安全停炉。在这种特殊应用中，由于控制器和I/O模件都是DCS的相同硬件，FSS的安全型控制系统也是DCS系统的一部分，可与DCS实行无缝连接。

本文以某公司1000 t/d碱回收炉为例，介绍使用Metso公司的通用型处理器和I/O模件来实现碱回收炉安全系统的功能和方法。

1 M etso DNA控制系统的硬件设计

1.1 MetsoACN控制器的选用

MetsoACN是 Metso Application and Control Node的简写，也就是通常所说的CPU(Central Process U－nit)，是整个控制系统的核心。控制器的稳定运行是整个控制系统正常运行的保证，考虑到碱回收炉安全系统的重要性，选用的MetsoACN控制器为冗余方式。在这套系统中采用Metso公司冗余配置的Metso－ACN C20控制器，不仅功能强大，而且稳定性好，满足碱回收炉安全性要求。

1.2 I/O的硬件设计

出于对整个系统安全性考虑，在I/O点的布局设计上也是分散的，把相同条件的输入点分布到不同的DI卡件上，即使有一个DI卡件故障，不会对整个控制系统造成任何影响。假如把同一逻辑条件集中放置在一块卡件上，只要这块卡件故障，就会因I/O卡件故障导致整个系统故障停机。把3台测量汽包水位的液位变送器模拟量信号设计到3块AI卡件上，这样即使一块卡件故障，只会造成一个测量液位变送器的信号丢失。在逻辑条件中采用3个液位变送器测量值的中间值作为控制的输出或锅炉主连锁的条件，即使一个液位信号变为0或最大值，3个液位的输出取中间值，计算后的液位仍然是正常的，因此不会因一个变送器故障造成系统安全功能的丧失而导致停机。为此对于炉膛压力信号、圆盘阀的开到位信号等逻辑条件均采用了这种布置方式。

1.3 连锁输出控制

设计2套MFT/BT动作回路控制相关设备，一套由控制器逻辑实现 (软逻辑回路)，接受DCS的DO接点输出;另一套接受来自主控台的一对跳闸按钮的接点输出，并由继电器组合逻辑实现 (硬逻辑回路)。其中一对按钮的两对干接点两两串联后，分别接至两只跳闸出口继电器的跳闸闭合线圈，DCS在不同的开关量输出卡件上提供两路独立的跳闸输出，输出接点分别接至两只跳闸输出继电器的跳闸闭合线圈。

1.4 电源供电

为保证系统供电的稳定性，采用两路独立的交流电源供电。Metso公司的供电方式是采用两套“后备式”的UPS给BMS系统供电，当一路电源故障时自动切换到另一路，以保证任何一路电源故障均不会造成系统的任一部分失电。

1.5 现场仪表的选用

对于参与BMS系统的仪表要求比常规仪表的档次高，一般至少高一档次 (如果普通仪表选用合资产品，参与BMS系统的仪表就选用进口产品)，并且在同一工艺测点采用多台仪表统一安装，同时测量，从硬件上来确保BMS系统运行稳定。

2 M etso DNA系统的网络结构设计

工业以太网技术是在原有以太网技术的基础上发展起来的，具有传输速度高、低耗、易于安装和兼容性好等优势，由于它支持几乎所有流行的网络协议，所以在商业系统中广泛应用。转入工业自动化以后，其应用主要是解决管理层、生产指挥层和控制层的任务。由于恶劣的工业环境，使得工业控制网络比商用网络提出了更高的可靠性要求，采用工业以太网的冗余技术是当今工业控制的必然选择。

对于工业以太网的设计，应考虑以下注意事项。

(1)应考虑工业以太网类型必须与已有的控制平台匹配。由于控制平台所采用的DCS控制系统是基于Modbus/TCP协议的工业以太网通信模块，Modbus/TCP工业以太网由于具有简单、高效的特点，并且在考虑初始投资和充分利用现有资源上有明显优势。因此，系统中采用基于 Modbus/TCP协议的10M/100M自适应工业以太网络。

(2)为保证通信网络的可靠性，根据现场的实际情况对控制网络设备要进行合理的冗余。①电源可靠性:为保证网络设备的电源能正常，所有交换机的电源均采由UPS供电。②设备冗余:配置2台MOXA 408A系列交换机，同时每台交换机均采用冗余电源配置，在每台DCS控制器上设置两块通信以太网卡，在每台监控计算机中均配置2块以太网卡。③通信介质冗余:采用工业冗余环网协议使得每个设备间的通信均存在冗余通路。通过上述冗余技术最终实现了基于Modbus/TCP协议的双重冗余环型10M/100M自适应工业以太网网络。

(3)对于紧急发生的硬件问题，如电源故障和网络中断时，最好的办法就是通过继电器输出报警，用于现场进行故障诊断。管理人员使用继电器输出来控制I/O启动故障报警。此外，选用的交换机应该具备高可靠性，支持双电源输入，一个用于主电源输入，另一个作为备份电源 (如电池电源)。当主电源发生故障时，电池可提供足够的电力保障，让设计的网关发出报警信号通知管理人员。另一种常见的硬件问题是以太网链路中断。通常由于线缆和连接器的质量，甚至是以太网交换机的问题，都可能会导致网络中断。让设计的网关尽快通知管理员，避免影响整个系统运行。Metso DNA安全系统就是采用双冗余以太网环形网络，提高整个系统的稳定性和可维护性，构建后的网络结构如图1所示。

从图1可以看出，通信系统的可靠性通过冗余技术得以保证，若系统其中一个通信通道中设备出现任何的故障，可以迅速切换至另一个通信通道，不会因一块通信卡故障造成整个系统停机，很好地保障了车间的正常生产。

图1 Metso DNA安全系统网络结构图

3 安全系统逻辑图的设计

根据工艺方面提供的安全连锁的逻辑描述、带控制点的工艺流程图，严格按照安全仪表系统逻辑设计基本原则，设计安全系统的简易连锁逻辑图。要想做好安全系统逻辑图的设计，必须做到工艺描述、P＆ID图、仪表清单等资料综合利用，详细设计时应注意如下事项:①充分了解工艺要求和工艺原理，仔细研读工艺方面提供的安全连锁逻辑描述，参考其他类似工程项目的资料，结合自己实际的工作经验，完成逻辑图设计的基础性工作;②充分利用带控制点的P＆ID图，了解整个工艺的前后因果关系。P＆ID图本身就是一套很好的参考资料，各个控制点、设备的大体位置、管道的走向及相互之间的关系都在图纸上标注的比较清楚，有助于对整个控制流程的理解和逻辑的设计;③整理出详细的设备和仪表回路清单，仔细核对每一个回路，确保逻辑设计的顺利进行。在进行仪表逻辑设计时，重要的就是整理出所有设备和回路清单，然后根据PI图核对设备和控制点，将每个设备及回路的相关控制点在清单中按设备和回路标识清楚，控制点清单与PI图不符的地方、控制点分配不合理的地方、根据以往工程经验及厂家资料应有的但测点清单中没有的点，都应该及时向设计院或工艺负责人反映，将问题及时消除。④逻辑图是一种严格的工程语言，是编写控制程序的依据。一定要本着严谨的态度，测点名、测点描述及控制关系连线应根据工艺要求严格标注，严禁重复或缺失。

图2 碱回收炉仪表系统主连锁逻辑图

在具体制作详细的逻辑图时，还需注意:①输入逻辑信号:安全仪表系统的输入信号大部分为开关量信号，当检测元件故障时，其输出的连锁保护临界条件的开关量信号应是可变化的，甚至与检测到连锁保护临界条件成立时的输出信号一致，这样就会减少隐性故障的存在。显然，常开触点 (NO)是很难做到这一点的，检测元件的常闭 (NC)输出信号便成了安全仪表系统的首选输入信号。一般情况下，按下列原则设计:安全临界检测元件的开关量输出信号为常闭 (NC)信号;紧急停车按钮应为常闭 (NC)输入信号;检测元件的屏蔽、维护按钮为常开 (NO)信号;连锁保护复位按钮为常开(NO)信号。②逻辑输出信号:安全系统的输出至执行元件 (电磁阀或电气设备)之间的环节尽可能少。为了提高输出开关量触点的容量，或为了实现与电气设备的隔离，习惯做法是在安全系统输出卡件后加继电器等，需要明确的是在安全系统输出卡件满足要求的情况下，应尽可能减少中间环节。如果执行元件为电磁阀，安全仪表系统输出至电磁阀的开关量信号一般应为常闭 (NC)信号，使得电磁阀处于常带电 (励磁)状态，保证故障时电磁阀失电 (非励磁)，相应安全保护动作执行，使受控设备处于安全状态。逻辑设计时输入输出信号常开、常闭的选择应以减少故障、特别是减少隐性故障到最小为原则，应根据具体情况做出安全分析，合理确定输入输出的逻辑信号类型，不应一概而论。③安全系统逻辑设计:合理使用冗余检测元件的运算逻辑，如检测元件三重冗余配置的“3取2”、检测元件二重冗余配置的“2取l”或“2取2”等逻辑形式，以满足所要求的可靠性和可用性。根据以上注意事项，以碱回收炉主连锁为例编写的逻辑图如图2所示。

4 M etso DNA系统软件设计

完成仪表系统连锁逻辑设计后，就需要根据连锁逻辑图编写相应的控制程序，把这些逻辑图转换为能被Metso DNA系统识别并发出控制指令的控制程序。以碱回收炉仪表系统主连锁逻辑图为例，简单描述Metso DNA控制程序的编写过程。首先打开DNAExplorer编程软件，新建一个变量名42M－INTER1并双击打开，开始编写控制程序的条件程序，因碱回收炉主连锁的条件很多，只能以一次风流量为例介绍一下编程方法，从现场硬接线过来的流量信号经A/D、D/A转换DCS定标后，如果数值小于4，就会在DCS画面上显示报警，同时触发一脉冲信号经接口P30到主连锁程序中，主连锁程序判断这个条件，执行下一步的控制程序，编写后的一次风流量的条件程序如图3所示。依次编写完所有的条件程序后，就可以把所有的条件组合在一起编写碱回收炉主连锁的控制程序，编写后的控制程序如图4所示。完成所有编程后，需要对所编辑的程序执行一次“check”命令，正确无误后，方可“download”到ACN中程序才能执行。为方便操作人员随时监控现场设备的运行状况，需要使用Metso DNA的DNAUse软件编写上位机监控画面，编程方法和其他DCS系统基本一致，这里就不再一一赘述，编写后的碱回收炉主连锁监控画面如图5所示。

5 结论

图3 Metso DNA碱回收炉主连锁一次风流量条件控制程序图

图4 Metso DNA碱回收炉主连锁控制程序图

图5 Metso DNA碱回收炉主连锁监控画面图

碱回收炉炉膛安全监控系统 (FSSS)是碱回收炉安全运行必须配置的控制系统，是碱回收炉安全运行的保证，这套系统自2009年投入使用以来，运行稳定，无误动作，没有因系统问题造成停机、停产，很好地保证了车间的开机台时，稳定了生产。

［1］ Song Xiaoning.Design Of Safety Instrument For Hydrogenated Unit［J］.PROCESS AUTOMATION INSTRUMENTATION，2008，29 (11):64.

宋小宁.加氢装置安全仪表系统设计［J］.自动化仪表，2008，29(11):64.

［2］ Ren Weibing.Application of DCSSystem in Furnace Safety Protection［C］.The Sixth Session of National Computer Application of Joint Symposium，2002.

任卫兵.DCS系统在锅炉炉膛安全保护中的应用［C］.第六届全国计算机应用联合学术会议论文集，2002.

［3］ XU Hai－lan，CUIHuan－xin.Application of SRS Safety Related System in Large－Scale Recovery Boiler［J］.China Pulp＆Paper，2012，31(3):42.

许海蓝，崔焕新.SRS安全控制系统在大型进口碱回收炉上的应用［J］.中国造纸，2012，31(3):42.

［4］ Zhang Huasha.Engineering Design of Safety Instrument System［J］.Automation in Petro－chemical Industry，2003(4):3.

张华莎.安全仪表系统逻辑设计浅谈［J］.石油化工自动化，2 0 0 3(4):3.

Application of M etso DNA in Alkali Recovery Boiler Security System

XU Feng
(Shandong Sunpaper Industry Joint Stock Co.，Ltd.，Yanzhou，Shandong Province，272100)
(E－mail:sunpaper2005@163.com)

In accordance with the characteristics of security system FSSS in alkali recovery boiler，The application of Metso DNA system in the alkali recovery boiler in a company including logic design，network structure，software and hardware design of control loop was described in detail.The field operation indicated that the system featured stable operation，high reliability，easymaintenance and enhanced operationalefficiency of equipment.

alkali recovery boiler;metso DNA;FSSS;design

徐 峰先生，工程师;主要负责制浆碱回收项目DCS系统的安装、调试和维护工作。

TS733+.9

A

0254－508X(2014)03－0051－05

2013－10－10(修改稿)