【摘要】 　　故障安全控制系統(tǒng)（FSC）為催化裝置在事故狀態(tài)下的安全提供了保證。本文詳細(xì)介紹了FSC系統(tǒng)在一催的硬件配置、通訊設(shè)置、軟件實(shí)現(xiàn)及功能邏輯圖的使用，并結(jié)合實(shí)際總結(jié)了運(yùn)行維護(hù)體會(huì)。 　　 　　【關(guān)鍵詞】 　　故障安全控制系統(tǒng)；配置；通訊；功能邏輯圖 　　 　　【Abstract】 　　FSC offers a guarantee of security for FCCU from the accident. This text particularly introduces the use of FSC in the FCCU’s Hardware configuration, Communication setting, Software realization and Function Logic Diagram (FLD), and summarizes the experience of operating maintenance by combining the practice. 　　 　　【Keywords】 　　FSC; Configuration; Communication; FLD 　　 　　前言 故障安全控制系統(tǒng) 　　　　隨著安全標(biāo)準(zhǔn)的推出以及企業(yè)對(duì)安全系統(tǒng)重視度的不斷升級(jí)，2003年3月，中石化股份公司九江分公司對(duì)I套催化原設(shè)計(jì)在DCS中的聯(lián)鎖系統(tǒng)進(jìn)行了改造，根據(jù)裝置高溫高壓高轉(zhuǎn)速的特點(diǎn)和安全水平必須達(dá)到IEC（國(guó)際電工組織）提出的SIL3級(jí)標(biāo)準(zhǔn)，選取了美國(guó)Honeywell公司的FAIL SAFE CONTROL（FSC）系統(tǒng)，由它執(zhí)行安全聯(lián)鎖系統(tǒng)的控制部分代替原來(lái)在DCS中執(zhí)行的聯(lián)鎖內(nèi)容，按照規(guī)范將安全聯(lián)鎖系統(tǒng)獨(dú)立出來(lái)，以確保人身和設(shè)備的安全。該系統(tǒng)硬件基于雙重化結(jié)構(gòu)，軟硬件均通過(guò)IEC的IEC61508認(rèn)證。 　　 　　1 故障安全控制系統(tǒng)配置 　　1.1 硬件組成 　　　　I套催化故障安全控制系統(tǒng)硬件主要由PC機(jī)和FSC機(jī)柜組成，核心部分是FSC。系統(tǒng)配置如圖1所示。 PC機(jī)：選用1臺(tái)DELL工作站作為該裝置的工程師站、SOE（Sequence of Event）站兼操作站，采用多串行口卡與FSC機(jī)柜中的COM卡件進(jìn)行通訊，工作站作為工程師站可以進(jìn)行數(shù)據(jù)庫(kù)修改、組態(tài)、功能邏輯圖修改、設(shè)置參數(shù)及系統(tǒng)維護(hù)和操作功能；作為SOE站可以查詢實(shí)時(shí)操作記錄和歷史記錄、做檢索和報(bào)表；作為操作站可以通過(guò)高速的SOE和動(dòng)態(tài)流程畫面進(jìn)行實(shí)時(shí)現(xiàn)場(chǎng)監(jiān)測(cè)、存儲(chǔ)、打印。 　　輔操臺(tái)：在操作室操作站的旁邊是系統(tǒng)的輔操臺(tái)，上面安裝著一些硬手操開(kāi)關(guān)及指示燈，開(kāi)關(guān)主要有3類，即： 　　 停機(jī)開(kāi)關(guān) 　　 允許啟動(dòng)開(kāi)關(guān) 　　 置位開(kāi)關(guān) 　　　　停機(jī)開(kāi)關(guān)都是兩位式開(kāi)關(guān)，允許開(kāi)關(guān)和置位開(kāi)關(guān)是回復(fù)式開(kāi)關(guān)，即將開(kāi)關(guān)打到“置位”或“允許啟動(dòng)”的位置后松開(kāi)，它會(huì)自動(dòng)彈回來(lái)。要啟動(dòng)機(jī)組等設(shè)備，停機(jī)開(kāi)關(guān)必須置于“正?！蔽恢?；設(shè)備開(kāi)起來(lái)之后，若因工藝條件造成聯(lián)鎖停車，當(dāng)工藝狀況恢復(fù)開(kāi)機(jī)條件后，必須置位才能將設(shè)備開(kāi)起來(lái)。 　　　　輔操臺(tái)上所有開(kāi)關(guān)的使用，由主風(fēng)機(jī)生產(chǎn)工藝人員根據(jù)生產(chǎn)情況使用。 　　　　FSC機(jī)柜：采用的是中央控制元件（Central Part）全冗余，I/O模件部分冗余的系統(tǒng)結(jié)構(gòu)組成該安全聯(lián)鎖系統(tǒng)。CP是FSC系統(tǒng)的核心部分,每個(gè)Central Part（簡(jiǎn)稱CP）中都有一個(gè)VBD，和一條垂直總線V-Bus，用于控制所有I/O模件，一個(gè)VBD可以控制10個(gè)I/O rack，即I/O卡籠，各I/O rack由HBD控制H-BUS通訊?？刂破骱椭匾狪/O雙冗余的結(jié)構(gòu)，可以保證當(dāng)一個(gè)CP或I/O卡故障時(shí)，另一個(gè)CP或I/O繼續(xù)工作，從而保證系統(tǒng)的連續(xù)操作。FSC系統(tǒng)結(jié)構(gòu)如圖2所示。 圖2 FSC101R系統(tǒng)結(jié)構(gòu)圖 　　硬件配置：采用FSC101Ｒ系統(tǒng)，系統(tǒng)主要硬件配置及功能見(jiàn)表1。 　　 表1 系統(tǒng)主要硬件配置及功能 　　根據(jù)輸入／輸出點(diǎn)的分配情況和冗余配置原則，所有聯(lián)鎖保護(hù)系統(tǒng)中的所有狀態(tài)輸入點(diǎn)(DI)通過(guò)FTA-T-21端子板進(jìn)入冗余的DI模件；4～20mA模擬信號(hào)（AI）經(jīng)過(guò)齊納式安全柵后進(jìn)入FTA-T-14端子板，再進(jìn)入冗余的AI卡；雙冗余的DO模件通過(guò)FTA-T-02端子板后輸出到現(xiàn)場(chǎng)各閥門，或輸出到中間繼電器到現(xiàn)場(chǎng)電磁閥、泵及電氣；單冗余的DO模件通過(guò)FTA-T-03端子板后輸出到輔助操作臺(tái)報(bào)警指示燈，整套系統(tǒng)的I/O點(diǎn)數(shù)如表2所示： 　　 　表2 I催FSC聯(lián)鎖輸入／輸出點(diǎn)的分配情況 　　 　　1.2通訊設(shè)置 　　　　I套催化故障安全系統(tǒng)PC機(jī)與FSC機(jī)柜采用串行口通信方式，上位機(jī)通訊硬件為多串口卡（2－PORT RS232/422/485 PCI HOST ADAPTER），串口端采用RS485接口、帶屏蔽雙絞通信線以提高干擾、帶負(fù)載能力及增加通信距離，下位機(jī)兩個(gè)CP中央控制單元共4塊相互冗余的COM模件，每一塊COM模件提供2個(gè)接口，負(fù)責(zé)完成兩個(gè)冗余CP之間、FSC與PC機(jī)之間、FSC與本特利3500之間的通訊。 　　FSC系統(tǒng)通訊設(shè)置如表3所示： 　　 表3 FSC系統(tǒng)通訊設(shè)置 　　PC機(jī)通訊口設(shè)置如表4所示： 表4 PC通訊設(shè)置 　　　　兩個(gè)CP之間的通訊在系統(tǒng)集成時(shí)固定為兩個(gè)CP中的COM1模件的A口，用戶不得修改； 　　　　系統(tǒng)中的一臺(tái)PC機(jī)，既擔(dān)任工程師站、SOE站又擔(dān)任操作員站，工程師站和SOE站由Honeywell公司提供的FSC Navigator 和FSC SOE軟件完成組態(tài)、維護(hù)、實(shí)時(shí)歷史記錄，兩軟件與FSC通訊連接：PC機(jī)COM4口與FSC的兩個(gè)CP的COM1（2塊COM模件中的第1塊）模件的B口相連，組態(tài)定義其采用Development SYS協(xié)議RS485接口完成通訊連接； 　　 操作員站由INTELLUTION公司提供的Intellution IFIX2.6軟件組態(tài)完成動(dòng)態(tài)聯(lián)鎖畫面、報(bào)警畫面，IFIX與FSC的通訊連接：PC機(jī)的COM3口和FSC兩個(gè)CP中的COM2模件的A口相連，組態(tài)定義采用Modbus 協(xié)議RS485接口完成通訊連接。 　　　　FSC與本特利3500之間的通訊預(yù)留由FSC機(jī)柜中兩個(gè)CP中COM2模件的B口與本特利通訊網(wǎng)關(guān)模塊相連完成，組態(tài)定義采用本特利內(nèi)華達(dá)開(kāi)發(fā)的協(xié)議RS232接口完成通訊連接。 　　 　　1.3 軟件實(shí)現(xiàn) 　　　　系統(tǒng)組態(tài)軟件由上位機(jī)組態(tài)監(jiān)控軟件Intellution IFIX2.6和下位機(jī)FSC編程軟件包組成，均運(yùn)行在Windows2000環(huán)境下，使用方便靈活。 　　　　Intellution IFIX2.6工程組態(tài)軟件是由美國(guó)INTELLUTION公司開(kāi)發(fā)的基于WINDOWS環(huán)境下、數(shù)據(jù)采集和控制的大型應(yīng)用軟件，它集控制技術(shù)、人機(jī)界面技術(shù)、圖形技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、網(wǎng)絡(luò)技術(shù)于一身，包含動(dòng)態(tài)顯示、報(bào)警、趨勢(shì)、控制策略、控制網(wǎng)絡(luò)通信等組件，提供一個(gè)友好的用戶界面。在IFIX中從過(guò)程硬件獲取數(shù)據(jù)的節(jié)點(diǎn)成為一個(gè)SCADA服務(wù)器，采用分布式結(jié)構(gòu)傳輸數(shù)據(jù)。組態(tài)時(shí)將所有FLD圖中的通訊點(diǎn)輸入到IFIX數(shù)據(jù)庫(kù)中，通過(guò)MODBUS協(xié)議從FSC機(jī)柜采集各信號(hào)點(diǎn)的實(shí)時(shí)狀態(tài)，從而完成主機(jī)自保、裝置自保、備機(jī)小機(jī)、氣壓機(jī)和報(bào)警顯示等5幅動(dòng)態(tài)聯(lián)鎖畫面的顯示，方便工藝人員了解當(dāng)前聯(lián)鎖情況。 　　　　FSC軟件包由FSC Navigator 和FSC SOE組成。 　　　　FSC Navigator主要進(jìn)行系統(tǒng)組態(tài)、邏輯圖設(shè)計(jì)和系統(tǒng)維護(hù)工作：組態(tài)FSC參數(shù)及其屬性定義、應(yīng)用FLDs建立邏輯控制程序、將應(yīng)用程序編譯成FSC處理器可識(shí)別的代碼，并檢測(cè)在組態(tài)和設(shè)計(jì)中產(chǎn)生的錯(cuò)誤；診斷系統(tǒng)，監(jiān)視系統(tǒng)狀態(tài)；強(qiáng)制FSC參數(shù)以切斷控制回路，以便進(jìn)行程序測(cè)試或現(xiàn)場(chǎng)設(shè)備的維護(hù)。 　　　　FSC SOE完成系統(tǒng)的事件順序記錄功能，I/O卡件通過(guò)HBUS和VBUS給中央控制單元提供事件順序能力，在每次掃描期間，控制單元檢查所有指定變量的狀態(tài)改變。當(dāng)一個(gè)事件發(fā)生時(shí)，控制器將變量的當(dāng)前狀態(tài)和時(shí)間協(xié)簽存儲(chǔ)在緩沖區(qū)內(nèi)，以便組態(tài)提取事件順序。SOE的識(shí)別時(shí)間間隔為≤1ms，SOE的事件記錄存儲(chǔ)高達(dá)20萬(wàn)條，可實(shí)時(shí)存貯在硬盤中，并可通過(guò)打印機(jī)打印出來(lái)。 　　 　　2 邏輯控制功能 　　2．1 邏輯功能 　　　　故障安全控制系統(tǒng)的應(yīng)用程序通過(guò)功能邏輯圖來(lái)實(shí)現(xiàn)，功能邏輯圖簡(jiǎn)稱FLD，系統(tǒng)提供大量的邏輯、算術(shù)、計(jì)時(shí)、計(jì)數(shù)、PID等運(yùn)算模塊，用戶可根據(jù)設(shè)計(jì)需要，選擇相應(yīng)的I/O符號(hào)，直接使用與、或、非的邏輯圖的方式實(shí)現(xiàn)用戶的邏輯功能，此外，用戶還可以用系統(tǒng)自帶的Function Block模塊定義需要的功能塊，以子程序的形式在其他程序中調(diào)用，實(shí)現(xiàn)較為復(fù)雜的邏輯控制。I催FSC系統(tǒng)中定義了RS觸發(fā)器、溫壓補(bǔ)償、延時(shí)計(jì)數(shù)器、二取二、三取二等邏輯功能塊，多次在其他的子邏輯中得到調(diào)用。 　　以RS觸發(fā)器和三取二子程序?yàn)槔倪壿嫻δ軌KFB900、FB930結(jié)構(gòu)如圖3及圖4所示： 圖3 RS觸發(fā)器功能塊FB900 　RS觸發(fā)器子程序的功能是：對(duì)于A和B這2個(gè)條件輸入點(diǎn)，產(chǎn)生的結(jié)果輸出值C用矩陣表說(shuō)明如表5所示: 　表5 FCCU RS觸發(fā)器矩陣表 圖4 三取二功能塊FB930 　　　　三取二子程序的功能是：當(dāng)3個(gè)報(bào)警輸入點(diǎn)中，只有一個(gè)發(fā)生報(bào)警時(shí)，系統(tǒng)發(fā)出三取一報(bào)警；若有2個(gè)以上發(fā)生報(bào)警，而又沒(méi)有置旁通，則系統(tǒng)聯(lián)鎖，如果置旁通了，則系統(tǒng)發(fā)出三取二報(bào)警。 　　 　　2．2 自保邏輯的實(shí)現(xiàn) 　　　　I催組態(tài)邏輯圖共38張，主要完成主風(fēng)機(jī)的開(kāi)停車聯(lián)鎖及機(jī)組部份的聯(lián)鎖與控制，各子邏輯包括：蠟油自保、兩器差壓自保、總進(jìn)料閥自保、外取熱器自保、小風(fēng)機(jī)自保、備機(jī)自保、主風(fēng)低流量自保、逆流自保、主機(jī)停機(jī)自保、主機(jī)啟動(dòng)自保、FSC系統(tǒng)報(bào)警、氣壓機(jī)啟動(dòng)、氣壓機(jī)自保等13部分。邏輯輸入為開(kāi)關(guān)量和模擬量，重要的信號(hào)還經(jīng)過(guò)“三取二”或“二取二”表決?！鞍踩\(yùn)行”和“停車”邏輯設(shè)計(jì)為故障安全型，即系統(tǒng)正常帶電、事故失電。各機(jī)組自保之間、機(jī)組自保與裝置自保之間互有聯(lián)系，構(gòu)成既獨(dú)立又關(guān)聯(lián)的自保邏輯系統(tǒng)。 　　　　以氣壓機(jī)自保為例的FSC系統(tǒng)功能邏輯圖如圖5所示： 　　 圖5 氣壓機(jī)自保功能邏輯圖 　　　　圖5中，左邊為邏輯輸入，中間為邏輯部分，右邊邏輯輸出?！　　DT4002潤(rùn)滑油壓力低低（≤0.15MPa）；XT4003汽輪機(jī)位移高高（≥0.8mm）；ST4002/ST4003汽輪機(jī)轉(zhuǎn)速高高（≥9044rpm）；PS4001A/B/C潤(rùn)滑油總管壓力低低（≤0.1MPa）；XT4001A/B壓縮機(jī)位移高高（≥0.7mm）；HY4001緊急停機(jī)；HY4002緊急停機(jī)復(fù)位；HY4003現(xiàn)場(chǎng)緊急停機(jī)；LAMP4002允許啟動(dòng)至現(xiàn)場(chǎng)指示燈；SV451防喘振電磁閥；SV4001/SV4002氣輪機(jī)調(diào)節(jié)系統(tǒng)電磁閥；FB930是三取二功能塊；FB900是RS觸發(fā)器功能塊。組態(tài)中必須保證所有信號(hào)線都與各邏輯塊緊密連接。I/O符號(hào)為紅色，表示該I/O信號(hào)為有硬接線的信號(hào)，符號(hào)為黑色，則表示該點(diǎn)為通訊點(diǎn)，即“LOC”為“COM”的軟點(diǎn)。 　　　　FLD的在線畫面中，信號(hào)線實(shí)線表示“ON”，虛線表示“OFF”。I/O點(diǎn)旁邊的紅色“H”或“L”字母，表示該點(diǎn)被強(qiáng)制了，對(duì)于輸入點(diǎn)，字母表示的是被強(qiáng)制前的狀態(tài)，即現(xiàn)場(chǎng)的真實(shí)狀態(tài)；對(duì)于輸出點(diǎn)，字母表示發(fā)出的強(qiáng)制信號(hào)。 　　　　系統(tǒng)實(shí)際運(yùn)行起來(lái)之后，在FSC上位機(jī)上根據(jù)獨(dú)立的WINDOWS程序FSCSOE進(jìn)行在線監(jiān)視系統(tǒng)狀態(tài)，所有組態(tài)過(guò)SER功能的點(diǎn)記錄下的事件記錄輸出到FSCSOE的數(shù)據(jù)表中，由點(diǎn)類型、位號(hào)、服務(wù)設(shè)備、點(diǎn)狀態(tài)、事件發(fā)生的日期、事件發(fā)生的時(shí)間等字段構(gòu)成的數(shù)據(jù)表將故障狀態(tài)及故障恢復(fù)狀態(tài)即時(shí)反應(yīng)在屏幕上，為及時(shí)地排除故障提供了詳細(xì)的信息，有效地保證了整套裝置的安全運(yùn)行。 　　 　　3 安全聯(lián)鎖系統(tǒng)應(yīng)用體會(huì) 　　1） 當(dāng)模件出現(xiàn)故障需要更換時(shí)，應(yīng)注意有些模件可以帶電插拔，而有些則是嚴(yán)禁帶電插拔的，在條件允許的情況下，最好都先斷電再插拔，以減少意外故障的發(fā)生。 　　2） 當(dāng)DBM模件上的信息顯示燈閃爍時(shí)，表明系統(tǒng)出現(xiàn)了故障，這時(shí)在SOE的畫面中也將看到出現(xiàn)紅色報(bào)警信息，并伴有聲音報(bào)警。撥動(dòng)DBM上的按鈕可以查看到故障模件所在的位置及故障類型等故障信息，上位機(jī)可通過(guò)Extended Diagnostics進(jìn)入在線診斷畫面，系統(tǒng)將顯示故障信息及錯(cuò)誤代碼。 　　3） 裝置系統(tǒng)采用2004D系統(tǒng)，由2套獨(dú)立并行運(yùn)行系統(tǒng)組成，當(dāng)系統(tǒng)自診斷發(fā)現(xiàn)1個(gè)模塊發(fā)生故障時(shí)，CPU將強(qiáng)制其失效，確保其輸出的正確性。安全輸出模塊中的SMOD功能（輔助去磁方法）確保在2套系統(tǒng)同時(shí)故障或電源故障時(shí)系統(tǒng)輸出1個(gè)故障安全信號(hào)，1個(gè)輸出電路實(shí)際上通過(guò)4個(gè)輸出電路和自診斷功能實(shí)現(xiàn)，這樣確保了FSC的高可靠性、高安全性和高實(shí)用性。 　　 　　4 結(jié)束語(yǔ) 　　　　FSC自投用以來(lái)，利用了組態(tài)軟件強(qiáng)大數(shù)據(jù)處理和圖形表現(xiàn)的能力，融合了較先進(jìn)的自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)、通訊技術(shù)、故障診斷技術(shù)和軟件技術(shù)，具有可靠性高、操作簡(jiǎn)單、維護(hù)容易等特點(diǎn)。表現(xiàn)出了它強(qiáng)大的安全穩(wěn)定的控制能力和通訊功能，為裝置事故狀態(tài)下的安全提供了保證。 　　 　　參考資料：Fail Safe Control Software Manual, Honeywell Co.； 　　作者簡(jiǎn)介：凌敏，女，工程師，1998年畢業(yè)于東南大學(xué)，現(xiàn)工作于中石化九江石化總廠建安公司儀表車間，主要從事過(guò)程控制系統(tǒng)的維護(hù)與開(kāi)發(fā)。