关于DCS冗余配置方案的探讨
2015-04-04赖红娇
赖红娇
(中国神华煤制油化工有限公司 鄂尔多斯煤制油分公司,内蒙古 鄂尔多斯 017209)
关于DCS冗余配置方案的探讨
赖红娇
(中国神华煤制油化工有限公司 鄂尔多斯煤制油分公司,内蒙古 鄂尔多斯 017209)
为保证系统更稳定、安全、可靠地运行,DCS中的关键设备通常会采用冗余设计。结合DCS实际运行情况,主要针对I/O卡件的故障问题进行了分析,发现冗余配置上存在的缺陷,对I/O卡件的硬件配置进行升级改造,规划软件组态,排除了安全隐患,从安全、经济角度综合考虑,制订了整改方案,保证了公司的稳定生产。
分散型控制系统 冗余 I/O卡件 整改方案
在自动化系统中,为提高系统的稳定性、安全性和可靠性,控制系统通常会采用冗余结构配置。冗余设计可以使系统不受局部故障的影响,能够正常运行,提高整个系统的平均无故障时间,因而冗余配置是非常必要的。中国神华煤制油化工有限公司煤直接液化项目DCS控制系统全部采用PKS(experion process knowledge system),控制系统内的电源、控制器、通信系统、关键I/O卡件均要求采用1∶1冗余配置。
1 冗余配置方式
DCS结构可分为电源、控制器、通信、I/O卡件、服务器和操作站部分,任何一个环节发生故障,都会导致DCS故障,可能无法对现场进行控制,因而冗余配置方案必须考虑到每一个环节中。
1) 电源。电源是整个控制系统运行的前提,一旦发生供电中断,整个控制系统将无法工作,因而电源部分均采用1∶1的冗余配置,配置的同时要考虑DCS的供电要求和电源的容量,要求必须有UPS供电,正常工作时每个电源的负载不超过其能力的50%。
2) 控制器。系统采用C300控制器,主要完成上位通信、Peer to Peer点对点通信、IOLINK1 I/O通信、IOLINK2 I/O通信、确定性控制执行环境通信5项功能,所有的数据处理、指令输出都由控制器完成,一旦发生故障,直接影响生产运行,造成现场装置停车,因此该公司系统控制器均采用1∶1冗余配置,同时还配备了控制器内RAM的备用电源,提供至少48 h(2个C300控制器)的RAM备份时间。另外,与控制器连接的防火墙也要求采用1∶1冗余配置。
3) 通信。指数据通信环节,一旦无法进行数据通信,就无法对现场进行监视和控制。因此,在考虑负荷的同时也要进行冗余配置,以保证数据的正常传输。PKS采用容错以太网FTE(fault tolerant ethernet),该种网络结构是冗余网络结构(物理)的单网(逻辑),FTE节点之间有4条路径,由冗余的交换机和通信电缆构成,提供了更高的可靠性。
4) I/O卡件。I/O卡件部分涉及的卡件种类较多,并不是所有卡件都要采用1∶1的冗余设计。1∶1的冗余设计固然很好,但会增加系统整体的设计难度和投资费用,影响控制器带卡件的能力。因此,要求所有I/O卡件必须是通道隔离型,但并不需要全部冗余。根据现场的实际情况,控制回路和关键点所在的卡件要采用冗余配置,其他监视点所在的卡件即使发生故障,也只是暂时看不到数据,并不会造成停车,所以不需要冗余配置。
5) 服务器。服务器是进行系统组态和存储系统数据库的设备,其将过程控制器的控制功能与监控功能有效地优化组合在一起,在系统环境中提供最简便的操作和工程组态。它从控制器中读取数据后传送至各操作站,根据现场装置区的重要性可选择冗余配置。采用1对配置相同的服务器,以主/备结构方式相互支持,当主服务器出现故障时,备服务器自动转换为主服务器,并从控制器中采集数据,为操作站提供数据服务,主服务器通过冗余网络将数据库中所有数据处理信息传送到备服务器,使主备服务器之间同步。
6) 操作站。操作站是过程监控设备,一般一个装置区会设置多台操作站,并将这些操作站分配在不同电源段上,以保证操作站不会在同一时间内发生故障。该公司PKS的操作站类型有Flex操作站和Console操作站。Flex操作站只要与系统网络之间存在1条网络链路,就可以与服务器连接,对现场进行监控;Console操作站除具有Flex操作站的全部功能以外,还可以直接与CEE(控制器C200/C300等设备)进行通信,即当服务器出现故障时,Console操作站仍可以与控制器连接,对现场进行监控。因此,为提高系统的可靠性,防止服务器出现故障,一般都会采用Console操作站,但同时考虑到成本及操作站的规模,实际应用中,这2种操作站都会配置。
2 I/O卡件故障类型
该公司目前共有联合控制室11个,采用DCS的PM I/O卡件和C系列卡件。DCS的这2种卡件均具有丰富的在线诊断功能,卡件面板具有LED状态显示功能。当卡件做冗余配置时,可自动切换,并可在线处理故障。从近6 a的运行情况看,I/O卡件曾发生过几次故障,并且存在安全隐患, 笔者主要针对I/O卡件的故障进行分析讨论。
1) PM I/O卡件故障有以下几种:
a) MC-PLAM02卡件故障。MC-PLAM02为低电平32通道模拟量输入卡件,卡件上均是现场的监视温度点,只用于监视,并不参与控制,因此,该公司并没有对此卡件采取冗余配置。从生产的实际角度出发,此卡件故障也没有对现场控制造成影响,并且卡件支持在线热插拔更换,发生故障后,更换及时,短暂时间内对现场没有影响,属于正常卡件故障。如果对这类卡件进行冗余设计,对系统固然会起到稳定作用,但会增大投资成本,增加硬件物理空间,影响控制器的带卡能力,甚至扩展增加机柜。
b) MC-PHAI01卡件故障。MC-PHAI01为高电平16通道支持HART协议模拟量输入卡件,根据现场实际需求,此类卡件上点的分布有两种: 现场监视点,只用于监视,为单卡配置;卡件上有参与联锁或控制的点,为冗余配置。该公司发生故障的全部为现场监视点的卡件,单卡配置,同MC-PLAM02卡件属于同一类问题,都属于正常卡件故障,对现场没有造成影响,不适合采用冗余配置。
c) MC-PDOX02卡件故障。MC-PDOX02为16通道的DO卡件,卡件上有部分关键点,卡件为单卡设计,由于内部电子元件发生故障,导致装置受到约3 h的影响波动。对该故障进行了原因分析,直接原因是卡件本身故障以及新系统中DO卡件无法采用冗余结构。从此次故障中,笔者发现了安全隐患,并联合工艺人员立即对公司此类隐患进行排查,制订了 “煤液化生产中心卡件冗余改造”和“煤气化生产中心卡件冗余改造”隐患治理项目,准备在检修期间实施整改方案。
2) C系列卡件故障包含CC-PAIH01卡件故障。CC-PAIH01为高电平16通道支持HART协议模拟量输入卡件,其配置情况与PM I/O卡件中MC-PHAI01卡件相同。发生故障时,未对现场造成影响,属于正常卡件故障。
从近6 a卡件发生的故障看,MC-PDOX02卡件故障属于安全隐患,已列入该公司的安全隐患项目中。
3 I/O卡件配置改造方案
3.1 改造范围
按照装置的危险程度、一次故障停车的经济损失程度以及一次性投资的规模,权衡可靠性问题和经济性问题,对于重要的控制点和联锁点,所在的卡件要采用冗余配置,以减少故障、危险的发生和经济的损失。因为该公司大联锁系统全部进入到SIS中,故此次改造主要针对DCS的重要控制点进行冗余设置。针对全厂煤液化生产中心的5个单元及煤气化生产中心6个单元的DCS进行逐一排查,联合工艺人员一起确定重要控制点所在的各类单卡的位置和数量,共改造DI卡板44块、DO卡板33块、AI卡板34块、LLMUX卡板2块。
3.2 改造的基本原则和方案
为提高DCS的稳定性,保证安全生产,防止带联锁的单卡故障导致相关单元停工等动作的发生,将含有重要控制点的单卡件采用冗余配置,对于重要控制点少的单卡可以合并到同一块卡上,从而减少故障发生。
1) 对于PM I/O卡件的冗余改造。确定单卡增加冗余卡件的类型及物理位置,保留单卡现有位置,在上层卡笼箱的对应位置上增加冗余的同型号卡件,同时增加相应的FTA电缆。如果在上层卡笼箱的对应冗余位置上有其他卡件,则需要将该卡件移到本系统卡笼箱的其他空槽位上,保证冗余卡件的安装位置是上下对应,方便系统的维护和管理。
a) 对于DO卡件的冗余改造,由于MC-PDOX02卡件不支持冗余配置,因而将16通道的MC-PDOX02卡件更换为支持冗余配置的32通道的MC-PDOY22卡件,即需要将现有的DO卡件(MC-PDOX02)和相应的FTA卡件(MU-TDON12)替换成MC-PDOY22和MC-TDOY22的卡件,FTA的位置不作修改。由于将16通道DO卡更改为32通道DO卡,所以继电器到FTA的柜内配线要做适当调整。
b) 对于温度RTD/TC信号的冗余方案,将采用MC-PHAI01替代MC-PLAM02卡件,同时原FTA需要相应地更换为MC-THAI14,并采用卡轨式安装的安全栅MTL5074将RTD/TC信号转化为4~20 mA信号。
c) 对于DI卡件的冗余改造,增加原类型的DI卡件,增加FTA电缆,FTA卡件不需调整,接线不动。
d) 对于AI卡件的冗余改造,增加原类型的AI卡件,增加FTA电缆,FTA卡件不需调整,接线不动。
2) 对于C系列卡件的冗余改造。确定单卡增加冗余卡件的类型及物理位置,需要增加原类型的卡件,并将底板变大,根据卡件物理位置的变化调整接线位置的变化。
3) 软件组态部分的更改。对现有位置不变的卡件组态更改为冗余配置,卡件名称保持不变;对现有位置发生变化的卡件组态更改为冗余配置,为维护方便,卡件的名称也要随着相应位置的改变而重新命名。在做软件组态以前,将现场所有卡件、通道的名称统一做好备份,防止在更改卡件、释放通道、重新组态的时候发生错乱。
3.3 改造后注意事项
此次改造涉及的卡件较多,共计113块,必须在装置具备全停的情况下实施,且需要重新改线、布线,中间任何一个环节出现疏漏,都会对现场造成二次隐患,因而改造完成后还应注意以下几点:
1) 端子接线要准确,改造过的113块卡件的所有通道,均需测试,并做好相应的记录。
2) 端子接线要牢靠,要逐个检查,不能出现虚接的现象。
3) 卡件的组态名称要正确,要按照原来的规则去命名,方便以后查找故障。
4) 113块卡所有通道被引用到CM点的组态文件,要逐一测试,防止阀门动作错误,甚至联锁动作错误,造成更严重的后果。
4 结束语
冗余配置是提高DCS稳定性、安全性及可靠性的重要手段,通过此次对I/O卡件冗余的改造,进一步为正常生产提供更高的可靠性和安全性,减少因带重要联锁点的单卡故障所带来设备及生产的直接经济损失,确保人身、生产、设备的安全。
[1] 刘哲纬,金文兵,程文峰.冗余技术在集散控制系统中的应用[J].工业控制计算机,2008,21(07): 25-26.
[2] 裘坤,李华军,何应坚.控制系统冗余设计和分析[J].自动化仪表,2008,29(12): 52-53.
[3] 霍尼韦尔中国自动化学院.Experion PKS中文参考手册[M].天津: 霍尼韦尔中国自动化学院,2009.
[4] 孟丽.浅析集散型控制系统的冗余方式[J].上海电力学院学报,2005,18(01): 49-54.
[5] 周哲民.提高DCS可靠性的工程设计策略[J].自动化技术与应用,2011,30(02): 25-27.
[6] 彭竞存,谢沛.浅析冗余系统在干布袋除尘系统中的应用[J].电气工程应用,2013(04): 13-14.
[7] 陈子平.浅谈控制系统冗余控制的实现[J].自动化仪表,2005,26(09): 4-10.
[8] 赵宏世.DCS供电系统嘎子方案的选择与实施[J].内蒙古石油化工,2011(21): 68-72.
[9] 姚恩德.集散型控制系统冗余方式的探讨[J].自动化仪表,1999,20(04): 27-36.
[10] 管丰年.生产过程控制系统的可靠性措施[J].石油化工自动化,2005,41(03): 5-24.
赖红娇(1983—),女,内蒙古鄂尔多斯人,2005年毕业于大连工业大学自动化专业,获学士学位,现就职于中国神华煤制油化工有限公司鄂尔多斯煤制油分公司机械动力部,从事仪表DCS管理工作,任仪表主办。
TP273
B
1007-7324(2015)01-0067-03
稿件收到日期: 2014-10-22。