摘要:本文主要以西气东输西二线站场为例,介绍了Honey well公司的Safety Manager控制系统在实际中的应用,天然气属于易燃、易爆物品,而且运输管中压力大,为了保障站场管道和压缩机的平稳运行,西二线站场ESD系统采用的是Honeywell公司的Safety Manager(SM)安全控制系统。该文简介地说明了一下该控制系统的结构、特点和日常维护。
关键词:紧急停车控制系统;西气东输西二线;Safety Manager
在西气东输西二线管道项目中,为了控制管道的压力平衡在一定稳定的压力状态(3.8MPA-12.6MPA),温度超高(低于55℃),减少对压缩机的损伤,保障整个西气东输西二线平稳地输气。西二线站场采用Honeywell公司的数字safetymanager(以下简称sm控制系统)技术作为车辆紧急停车时的控制制动系统,此控制系统安全稳定、交互使用画面,设计人性化、操作简单、组态方便,为应急装置的长期安全稳定正常运行使用提供了有力保证。
一、SM系统概述
1.1Safety Manager控制器的基本结构
Safety Manager控制器的结构可以被组态成非冗余、双重冗余结构(DMR)和四重冗余结构(QMR),每种结构都有不同的特性和安全设备功能。双重冗余结构(DMR):DMR结构在非冗余结构中提供1oo2表决机制,该DMR结构基于双处理器,并具有高水平的自我测试、诊断和容错功能。DMR实行非冗余控制器结构,每一个非冗余结构只包含一个QPP(控制器单元),QPP中含有冗余的处理器,处理器间与内存间为1oo2的表决机制。
1.2四重冗余结构(QMR)
QMR控制是基于2oo4d表的表决结构机制,每一个表的QPP中都包含有一个双处理器控制技术的表决结构。那就是否意味着,它的容错性能由其最终的自我保护诊断和测试容错性能水平等来决定。QMR都是实行冗余的微控制器硬件结构。该四重冗余函数结构同时包含两个QPP,这就等于实现了四重冗余,从而用户可以对于安全双重冗余容错。 2oo4d两个表决器的机制由一个结合了每一个点的QPP和其中的两个cpu间和两个内存间的1oo2表决器的机制和两个QPP间的1oo2d两个表决器的机制用来实现。 投票将在两个重要层面同时发生:模件本身这个层面和模件QPP之间。
二、SM系统硬件介绍
2.1 QPP(控制器)
控制器原理是aasafetymanager安全控制管理系统的技术核心,主要控制功能原理是:通过持续的工作周期测试执行即即读功能输入输出信号,执行读写功能输入逻辑程序,写功能输出信号到功能输出控制卡上的功能,连续周期测试控制系统的软硬件,以利于保证系统安全控制。
2.2 USI(通讯卡)
USI是UniversalSafetyInterface的缩写,即通讯卡。它通常放在控制器右侧卡槽里面,并且一个控制器最多带两块通讯卡。它有A,B,C,D四个通讯通道,可以被用作四种不同的通讯解决方案。通过查看发送和接受LED状态指示灯,可以确认相关通道的数据通讯是否有效。正常通信时LED灯为绿色闪亮。四个通道中, A和B接口用作高速以太网通讯,C和D接口用作串行RS-232或者RS-485通讯。
2.3 BKM(电池和钥匙开关卡)
BKM是SM系统的必要组成模块,BKM模块有两个钥匙开关和一个LED状态指示灯,钥匙开关分别为故障复位开关和强制开关。
2.4 PSU(5VDC供电单元)
SM系统机柜中,有两中不同的电源模块:一种是220V AC-24V DC(PSU-UNI2450是一种220V AC-24V DC。),一种是24V DC-5V DC(PSU-240516是一种24V DC-5VDC)。其中220V AC-24V DC将220V的交流电源转换成24V的直流电源,供整个系统的用电; 24V DC-5V DC将24V的直流电源转换成为5V的直流电源,供系统进行故障诊断和看门狗用电。其中的工作过程受watchdog的整个实时过程监视。led在指示灯自动熄灭时为防止失电或者切断供电线路电压异常过低;而灯红色时正常表示5vdc表示输出值过低;而灯绿色时正常表示5vdc表示输出在合理电压范围内(4.73~5.73vdc)。
2.5 ELD(漏地检测器)
Safety manager整个系统内的电源电路是浮空设计的,即整个系统内的0V参数思考点与整个系统外的一个大地电压没有任何直接联系,漏地电压检测器(ELD)主要用于同时检测整个系统的24Vdc两个电源电路是否存在有任何接地泄漏现象。漏地检测模块上有两个指示灯和两个开关。指示灯用于显示检测的状态,当Fault灯亮的时候,表示检测到有漏地信号。拨动二度开关可以复位清零漏地信号。另外还有一个三度开关,分别对应三种工作模式:1/4Hz、1Hz和DC模式。正常情况下为DC模式。1/4Hz模式用于判断漏地信号的位置。
三、SM系统组成
3.1 I/OChassis
Safety managers在系统中的机柜每个新的机架上面一共有10个新的卡笼(chassis)在其位置, SM新的控制器和新的I/O通常从每个机架的卡笼chassis2开始进行配置,所以每个控制器要在机柜内的每个机架最多同时放置8个新的I/Ochassis, 如果机架是单独的一个I/O机柜,就至少可以最多同时放置9个新的I/Ochassis。
3.2系统柜
一套全全新的a/sm系列电控控制系统最多由4套单个装在系统柜中的卡件联合组成,控制器和每个系统I/O卡件之间的最大连续运行工作距离至少只能是2个人的电动机柜。
3.3控制器
控制卡、通讯卡、电源供应卡、电池和移动钥匙称为开关卡。
3.4I/OChassis(机架)
每个I/OChassis有21个槽位,前18个插I/O卡件,19为空,20和21安装I/OExtender(IO扩展卡)I/O机架分单卡件机架和冗余卡件机架,不同类型的卡件供电相同即可放在同一机架。
3.5端子板(FTA)
现场电缆需经过FTA与I/O卡件连接,不同的I/O卡件对应不同的FTA。
4、Safety Manager组态
4.1操作系统
Safety builder软件是基于safety manager的组态编辑软件,运行于windows2000,xp或更高的版本操作系统。目前其在输气站场的工程更本中所使用的气化软件发行版本主要是:131.1。Safety builder还具有两个主要应用功能:(1)组态离线管理功能(safety manager的离线工程师组态管理工具)。(2)在线用户功能(safety manager的在线用户接口界面)。
4.2网络组态
Network configurator创建网络组态的三个步骤物理创建一个清晰的网络物理逻辑网络(physicalview)网络概貌,即建立网络中各组成部分间的各个物理通讯连接网络关系物理创建一个清晰逻辑物理网络(logical view),即建立网络中各个组成部分间的物理通讯连接关系物理定义一个网络中所有的网络组建的逻辑物理和网络逻辑都是网络的基本属性。
4.3硬件组态
Hardware configurator主要功能(1)我们定义了asm操作系统中所需要的一个系统管理机柜。(2)自动分配流量控制器chassis。(3)自动分配冗余的和非冗余的程序I/Ochassis。(4)自动分配新的I/O卡。
4.4点组态
Point Configurator功能创建点、查看和修改点的属性,导入(Import)和导出(Export)点,删除点,打印点的报告。
4.5应用程序(FLD)组态
Application editor这是我们设计运行程序的重要工具。sm控制系统的质量控制管理功能主要是通过fld系统实现的,因此预先设计好的fld系统是作为sm控制系统组态的一个核心组成工作。fld逻辑是一种使用一个逻辑连接功能块同时连接多个输入输出信号的逻辑集合体。 当sm逻辑系统的每一个逻辑应用程序最多执行包涵2500页号的fld,sm系统控制器将按输入页号由小到大依次自动执行每页fld。 Application editor组态设计面板可以分为三个主要区域:包括符号库工具条、fld符号列表显示区、设计面板区域。
五、常见故障处理
5.1 无法在线
在日常运行过程中,没有最新程序无法在线查看SM程序,需要备份好最新程序,用控制器的运行程序方能在线。
5.2 断点检测功能失效
首先查看DI数据点的类型是否正常,有数据断点功能一般设置为HIGH或者HOLD,其次检查现场的ESD按钮、FTA、DI模块是否正常。
5.3通信中断
首先查看控制器的运行钥匙是否在RUN位置,运行指示灯是否正常,上位机能否正常ping通SM控制器
5.4上位机无法复位报警
首先拨动控制器的复位钥匙几次能否复位,其次查看现场设备、DI通道等是否正常。
5.5程序不能下载
查看程序是否编译成功,再下载程序过程是否将两个控制器钥匙拨到IDLE位置,所连接的交换机是否运行正常。
结语:safety manager系统有着多重冗余功能、系统自检测、通道自检检测等特点,方便自动化运维人员及时发现处理故障点,能很好的暴露出系统的隐患,减少事故的发生。由于其自身冗余、自检测特点能大量减少由于是传感装置的故障、卡件的故障、控制器的故障等检测设备的原因造成压缩机的紧急停机,提高了机组的运行率,保障了管道压力的平稳。
参考文献:
[1].霍尼韦尔安全管理器现场设备单元模块[J].自动化博览,2012,29(01):8.
[2].霍尼韦尔安全管理系统提供的解决方案[J].自动化博览,2011,28(02):71.
[3]冯蕾.霍尼韦尔最新安全管理器对过程与安全系统进行平衡整合[J].石油炼制与化工,2008,39(09):39.