瀝青裝置先進(jìn)控制的安全策略

1、<p>　　瀝青裝置先進(jìn)控制的安全策略</p><p>　　摘要安全策略是先進(jìn)控制安全的關(guān)鍵，先進(jìn)控制安全的前提是確保安全策略的完備、正確，安全策略的復(fù)雜性與系統(tǒng)本身的復(fù)雜程度密切相關(guān)。先進(jìn)控制的安全策略必然涵蓋先進(jìn)控制與DCS常規(guī)控制的切換，該切換必須是無擾動的，所以無擾動切換關(guān)系到先控投用切除過程生產(chǎn)裝置的穩(wěn)定可靠。安全策略過程的可觀性可以給先控操作人員提供明確的指導(dǎo)意義，因此良好的人機(jī)界面可以保證

2、操作人員的操作正確。 </p><p>　　關(guān)鍵詞 先進(jìn)控制 安全策略 無擾動切換 人機(jī)界面 </p><p>　　中國分類號 TP29 文獻(xiàn)標(biāo)識碼 A </p><p><b>　　前言 </b></p><p>　　大榭石化225萬噸/年瀝青裝置，采用常減壓-減粘聯(lián)合工藝。常減壓蒸餾裝置是煉油廠的“龍頭”裝置，它的拔

3、出率、產(chǎn)品質(zhì)量、分離精度、能耗等對整個煉廠的后繼加工過程影響很大。根據(jù)瀝青裝置的特點(diǎn)對該裝置實(shí)施先進(jìn)控制，進(jìn)一步提高控制水平，增加效益,顯得很有必要。 </p><p>　　本文重點(diǎn)討論該項(xiàng)目的安全策略，從生產(chǎn)裝置及其DCS系統(tǒng)的安全為前提條件出發(fā)確立整個項(xiàng)目的安全策略模型，在具體實(shí)施過程中結(jié)合實(shí)際軟硬件的情況及無擾動切換的需要，完成最終的安全策略，為先控的投用及裝置生產(chǎn)的“安穩(wěn)長滿優(yōu)”提供了最有利的安全控制保障

4、。本文還對具體實(shí)施過程中牽涉到的各知識點(diǎn)進(jìn)行了詳細(xì)描述，為先控后期管理及維護(hù)技術(shù)人員提供了必要的知識補(bǔ)充。 </p><p><b>　　安全策略 </b></p><p>　　安全策略是先進(jìn)控制安全的關(guān)鍵，先進(jìn)控制安全的前提是確保安全策略的完備、正確。先控安全策略的主要目的是實(shí)現(xiàn)先進(jìn)控制系統(tǒng)與常規(guī)控制系統(tǒng)之間無擾動的安全切換。同時(shí)為了讓先進(jìn)控制系統(tǒng)具有良好的靈活性，

5、先進(jìn)控制系統(tǒng)的每一回路均可以自由切換。在先進(jìn)控制系統(tǒng)自身安全性方面，本項(xiàng)目從通訊監(jiān)控、邏輯切換等多方面做好先進(jìn)控制系統(tǒng)及相關(guān)DCS部分ECS100系統(tǒng)的安全保護(hù)工作。這樣，即便先進(jìn)控制系統(tǒng)任一環(huán)節(jié)萬一出現(xiàn)故障，安全策略可以自動使DCS系統(tǒng)回歸常規(guī)控制，也就不會影響裝置正常生產(chǎn)。 </p><p>　　安全切換程序邏輯框圖如下圖： </p><p>　　圖1安全切換程序邏輯圖 </p&

6、gt;<p>　　安全策略的實(shí)施過程 </p><p>　　本章節(jié)根據(jù)章節(jié)2中的安全切換邏輯圖從通訊狀態(tài)的監(jiān)控、無擾動切換的設(shè)置、人機(jī)界面的實(shí)施等三方面來詳細(xì)解釋安全策略的實(shí)施過程。 </p><p>　　2.1通訊狀態(tài)的監(jiān)控 </p><p>　　為了確保裝置正常生產(chǎn)的安全，先進(jìn)控制系統(tǒng)結(jié)構(gòu)采取上位機(jī)方式，通過OPC接口軟件實(shí)現(xiàn)先控上位機(jī)與DCS下位

7、機(jī)之間數(shù)據(jù)的實(shí)時(shí)交換。那如何監(jiān)控并判斷數(shù)據(jù)交換是否正常，即通訊狀態(tài)是否正常，這是安全策略的第一步，這問題要處理兩方面，一方面是DCS下位機(jī)側(cè)判斷通訊是否正常，另一方面是先控上位機(jī)上判斷通訊是否正常，以下就是DCS下位機(jī)判斷通訊是否正常的實(shí)施全過程：先控上位機(jī)平臺每隔1分鐘給DCS的通訊點(diǎn)開關(guān)APCCOME_SW(14#站通訊監(jiān)控開關(guān))、APCCOMG_SW(16#站通訊監(jiān)控開關(guān))置“1”。先控上位機(jī)給下位機(jī)的賦值程序如下 </p&

8、gt;<p>　　SUB APCCOMPRO </p><p>　　DIM APCCOMESW,APCCOMGSW “引用位號APCCOMESW,APCCOMGSW” </p><p>　　SET APCCOMESW=ADVPLANT.FINDTAG("APCCOME_SW") </p><p>　　SET APCCOMGSW=AD

9、VPLANT.FINDTAG("APCCOMG_SW") </p><p>　　“令先控上位機(jī)中APCCOMESW,APCCOMGSW等同DCS下位機(jī)中位號APCCOME_SW，APCCOMG_SW” </p><p>　　APCCOMESW.VALUE=-1 </p><p>　　APCCOMGSW.VALUE=-1 “置1” </p&g

10、t;<p>　　CALL APCCOMESW.WRITE </p><p>　　CALL APCCOMGSW.WRITE “通過OPC向下位機(jī)寫值” </p><p><b>　　END SUB </b></p><p>　　而在DCS控制站下位機(jī)的程序以14#為例，就是在FBD段落下功能塊圖名為“APC通訊監(jiān)控14#”中的功能塊

11、CTU，如圖2 </p><p>　　圖2 14#APC通訊監(jiān)控程序 </p><p>　　該功能塊結(jié)合先控上位機(jī)每1分鐘置通訊點(diǎn)開關(guān)為1，就實(shí)現(xiàn)了以下功能：當(dāng)DCS下位機(jī)兩分鐘沒有接收到來自先控上位機(jī)的數(shù)據(jù)，APCCOME_ST就置ON，結(jié)束先進(jìn)控制，回歸DCS常規(guī)控制；兩分鐘內(nèi)只要接收到來自先控上位機(jī)的數(shù)據(jù)，就代表通訊正常，如果此時(shí)先控投用著，先控繼續(xù)正常運(yùn)行。 </p>

12、<p>　　先控上位機(jī)每5秒發(fā)出讀取DCS下位機(jī)數(shù)據(jù)指令，如果未收到DCS下位機(jī)的數(shù)據(jù)，就認(rèn)為通訊中斷，具體實(shí)現(xiàn)與DCS下位機(jī)實(shí)現(xiàn)方式相似，這里就不贅述了。 </p><p>　　2.2無擾動切換的設(shè)置 </p><p>　　常規(guī)PID控制運(yùn)行在DCS上，而多變量預(yù)估控制器、工藝計(jì)算即先進(jìn)控制在上位機(jī)運(yùn)行，并最終通過常規(guī)PID控制來實(shí)現(xiàn)，所以無擾動切換的設(shè)置其實(shí)就是先進(jìn)控制各先

13、控子回路與DCS常規(guī)PID控制回路的無擾動切換。當(dāng)然這種切換包括先進(jìn)控制系統(tǒng)的切出和切入。 </p><p>　　先來講一下先控系統(tǒng)切出的無擾動切換。 </p><p>　　本項(xiàng)目總共有五個先進(jìn)控制器：原油先進(jìn)控制器、常壓爐先進(jìn)控制器、常壓塔先進(jìn)控制器、減壓爐先進(jìn)控制器、減壓塔先進(jìn)控制器。任何一個先控控制器開關(guān)切出，所有該控制器里的操作變量子回路開關(guān)全部切出。 </p>&l

14、t;p>　　先控子回路切出后，先控計(jì)算輸出值根據(jù)先控需要的模式選擇跟蹤常規(guī)PID控制回路的設(shè)定值或閥位值，這是實(shí)現(xiàn)無擾動切換的關(guān)鍵。這里先控需要的模式有兩種：a、設(shè)定值輸出；b.控制閥輸出。 </p><p>　　再來說明先控系統(tǒng)切入的無擾動切換。 </p><p>　　當(dāng)先控各子回路切入時(shí)，回路模式、常規(guī)PID回路設(shè)定值或閥位值必須符合先控投用的要求，否則不允許切入。按需要投用完先

15、控各子回路開關(guān)，才能投先控控制器的總開關(guān)。 </p><p>　　考慮完先控切出切入的情況后，先控就可在安全、穩(wěn)定、可控的狀態(tài)下運(yùn)行了，以14#站圖形編程FBD段落部分原油控制器的無擾動切換程序舉例詳細(xì)說明以上的文字的實(shí)現(xiàn)過程，程序如下： </p><p>　　(*原油控制器開關(guān)切出，所有操作變量開關(guān)全部切出*) </p><p>　　IF APCYY_SW=0 T

16、HEN (*原油控制器開關(guān)切出*) </p><p>　　IF F0501A_SW=1 THEN (*切出FIC0501A回路先控*) </p><p>　　F0501A_SW=0; </p><p><b>　　END_IF; </b></p><p>　　IF F0801A_SW=1 THEN (*切出FIC0801

17、A回路先控*) </p><p>　　F0801A_SW=0; </p><p><b>　　END_IF; </b></p><p><b>　　END_IF; </b></p><p>　　(*當(dāng)先控各子回路切入時(shí)，回路模式、常規(guī)PID回路設(shè)定值或閥位值必須符合先控投用的要求，投用條件不符，切出

18、先控*) </p><p>　　(*先控子回路切出后，先控計(jì)算輸出值根據(jù)先控需要的模式選擇跟蹤常規(guī)PID控制回路的設(shè)定值或閥位值*) </p><p>　　IF F0501A_SW=1 THEN(*先控子回路切入*) </p><p>　　IF g_bsc[2].SwAM=OFF OR C_LIC1901A=ON OR g_bsc[2].SV>F0501A_H

19、 OR g_bsc[2].SV<F0501A_L THEN (*自定義回路手動或串級投用或自定義回路的設(shè)定值不在先控上下限范圍內(nèi)，不允許先控切入*) </p><p>　　F0501A_SW=0; (*先控子回路切出*) </p><p><b>　　END_IF; </b></p><p><b>　　END_IF; <

20、/b></p><p>　　IF F0501A_SW=0 THEN(*先控子回路切出后*) </p><p>　　F0501A_SV=g_bsc[2].SV; (*先控模式為設(shè)定值輸出，先控計(jì)算值跟蹤自定義回路的設(shè)定值*) </p><p><b>　　END_IF; </b></p><p>　　IF F0801

21、A_SW=1 THEN (*先控子回路切入*) </p><p>　　IF g_bsc[14].SwAM=ON OR C_PIC2305A=ON OR g_bsc[14].MV>F0801A_H OR g_bsc[14].MV<F0801A_L THEN (*自定義回路自動或串級投用或自定義回路的設(shè)定值不在先控上下限范圍內(nèi)，不允許先控切入*) </p><p>　　F0801A

22、_SW=0; (*先控子回路切出*) </p><p><b>　　END_IF; </b></p><p><b>　　END_IF; </b></p><p>　　IF F0801A_SW=0 THEN (*先控子回路切出后*) </p><p>　　F0801A_SV=g_bsc[14].MV

23、; (*先控模式為控制閥輸出，先控計(jì)算值跟蹤自定義回路的控制閥輸出*) </p><p><b>　　END_IF; </b></p><p>　　如果可以，無擾動的切換邏輯都應(yīng)該做在DCS控制站的下位機(jī)上，這樣更可靠、更安全。然而本公司DCS系統(tǒng)為ECS100，基本的常規(guī)PID控制回路分為兩類：a、常規(guī)回路；b、自定義回路，而其中的常規(guī)回路并沒有給圖形編程提供相應(yīng)的

24、手自動切換變量，所以常規(guī)回路部分的切換邏輯只能做在先控上位機(jī)上了。切換邏輯在先控上位機(jī)與DCS控制站下位機(jī)上執(zhí)行，唯一的區(qū)別就是增加了通訊環(huán)節(jié)的滯后，如果網(wǎng)絡(luò)負(fù)荷很充裕的話，這個幾乎可以忽略不計(jì)，通訊環(huán)節(jié)提供的兩路冗余網(wǎng)絡(luò)及相應(yīng)硬件設(shè)備也確實(shí)保證了通訊質(zhì)量，但是為了竟可能減少這一原因而才產(chǎn)生的系統(tǒng)不穩(wěn)定性，先控上位機(jī)每一秒運(yùn)行一次切換邏輯，這已是先控上位機(jī)最快的軟件執(zhí)行周期了。 </p><p><b>

25、;　　2.3人機(jī)界面 </b></p><p>　　安全策略過程的可觀性可以給先控操作人員提供明確的指導(dǎo)意義，因此良好的人機(jī)界面可以保證操作人員的操作正確。這里以原油先進(jìn)控制器為例，并僅針對安全策略相關(guān)的人機(jī)界面部分做詳細(xì)論述，下圖3為原油先進(jìn)控制器操作畫面。 </p><p>　　圖3 原油先進(jìn)控制器操作畫面 </p><p>　　a)左上角有通訊監(jiān)控

26、，通訊正常，APCCOME_ST=OFF，顯示框?yàn)榫G色；通訊中斷，APCCOME_ST=ON,顯示框?yàn)榧t色，并在DCS報(bào)警信息欄中報(bào)警，提示通訊中斷，回歸常規(guī)控制。 </p><p>　　b)左上角及右數(shù)第一列分別為原油先控總開關(guān)和先控子回路開關(guān)，切入，顯示框?yàn)榫G色；切出，顯示框?yàn)榧t色。 </p><p>　　c)右數(shù)第二列為先控模式，告知操作人員該先控子回路在先控切入時(shí)要求常規(guī)PID回路

27、是設(shè)定值輸出還是控制閥輸出。 </p><p>　　d)右數(shù)第三列回路模式，告知操作人員現(xiàn)在該常規(guī)PID回路是什么模式，一般回路有三種模式：手動模式、自動模式、串級模式。這里要著重說明下該實(shí)現(xiàn)過程：因?yàn)镈CS各回路提供給編程使用的變量只有一個類似“BOOL型”的“回路位號.AM”，BOOL型變量只有兩種狀態(tài)ON和OFF，如何用這僅有的變量來表征三種模式呢？細(xì)心的讀者會發(fā)現(xiàn)，這很難。但細(xì)想DCS系統(tǒng)能在這三中模式下

28、穩(wěn)定安全運(yùn)行，說明在底層的控制中肯定已對這三種模式進(jìn)行了唯一表征。后來，我們在每種模式下，把“回路位號.AM”轉(zhuǎn)化為INT型，三次數(shù)據(jù)剛好不一樣，說明可以唯一表征，見表1。操作畫面回路模式的表征就這樣引刃而解了。 </p><p>　　表1 三種模式下“回路位號.AM”轉(zhuǎn)化為INT型的值 </p><p>　　回路模式 轉(zhuǎn)化為INT型的數(shù)值 </p><p><

29、;b>　　手動模式 0 </b></p><p><b>　　自動模式 32 </b></p><p><b>　　串級模式 96 </b></p><p>　　e)右數(shù)第六列和第四列分別為先控下限和先控上限，這里先說明操作變量的先控上下限，由操作人員根據(jù)當(dāng)前工況進(jìn)行輸入，輸入后，先控各子回路的切入和切出

30、就有安全保證了。為了給操作人員在先控切入時(shí)提供安全策略的可觀性，如果常規(guī)PID回路的設(shè)定值或閥位值不在先控上下限的范圍內(nèi)，先控上下限顯示框會相對應(yīng)的給予紅色顯示，告知操作人員現(xiàn)在不允許先控切入。此時(shí)，操作人員需要改變常規(guī)PID回路設(shè)定值或閥位值，使得先控回路能無擾動的切入。這里要說明的是，該部分設(shè)定值或閥位值是否超限的比較程序是在先控上位機(jī)實(shí)現(xiàn)的，這里以脫前第一路流量B_FIC0501A為例詳細(xì)說明下，因?yàn)樵摶芈返南瓤啬Ｊ绞窃O(shè)定值輸出，

31、所以常規(guī)PID回路設(shè)定值B_FIC0501A.SV必須處在先控上限F0501A_H與先控下限F0501A_L之間，該先控子回路才能切入。在先控上位機(jī)的程序?qū)崿F(xiàn)表2 的賦值，在操作畫面上根據(jù)賦值結(jié)果在顯示框顯示相應(yīng)顏色變化。 </p><p>　　表2 B_FIC0501A.SV狀態(tài)顯示 </p><p>　　狀態(tài) 賦值 顯示框 </p><p>　　B_FIC050

32、1A.SV＜F0501A_L F0501A_ALM=1 先控下限顯示紅色，報(bào)警 </p><p>　　F0501A_L≤B_FIC0501A.SV≤F0501A_H F0501A_ALM=2 顏色不變 </p><p>　　B_FIC0501A.SV＞F0501A_H F0501A_ALM=3 先控上線顯示紅色，報(bào)警 </p><p>　　f)被控變量中的先控上下限

33、，是對先控期望值進(jìn)行限制的，先控期望值由操作人員根據(jù)當(dāng)前工況進(jìn)行輸入，實(shí)現(xiàn)形式與e)中類似，這里就省略了。 </p><p><b>　　遇到的問題及改進(jìn) </b></p><p>　　投用后不久操作人員發(fā)現(xiàn)部分先控計(jì)算輸出值保持原值不變，而先控并未自動切出。對故障期間數(shù)據(jù)進(jìn)行分析總結(jié)：1）產(chǎn)生本次賦值問題的原因是OPC服務(wù)器通訊出現(xiàn)堵塞。2）在OPC服務(wù)器通訊堵塞并

34、非針對所有變量，剛好監(jiān)控通訊狀態(tài)的變量APCCOME_SW和APCCOMG_SW還可以正常通訊，所以先控上位機(jī)中的各控制器正常運(yùn)行，而部分因通訊堵塞的先控計(jì)算輸出值無法通過先控上位機(jī)寫入DCS控制站下位機(jī)的相應(yīng)位號。 </p><p>　　經(jīng)以上的分析總結(jié)后發(fā)現(xiàn)問題出在OPC通訊軟件上，及時(shí)對OPC通訊軟件進(jìn)行了升級，將從原先3.4版本升級到現(xiàn)在的4.0版本。 </p><p><b

35、>　　結(jié)論 </b></p><p>　　經(jīng)過近兩年的正式投用，先進(jìn)控制系統(tǒng)安全、可靠、穩(wěn)定的運(yùn)行，其安全策略得到了強(qiáng)有力地考驗(yàn)。事實(shí)證明，該安全策略為先控的投用及裝置生產(chǎn)的“安穩(wěn)長滿優(yōu)”提供了最有利的安全控制保障。 </p><p><b>　　參考文獻(xiàn) </b></p><p>　　[1] 李守鵬1，孫紅波2，信息系統(tǒng)安全