近年來,自動化控制系統(tǒng),特別是集散控制系統(tǒng)(DCS控制系統(tǒng))在石油�、化工、電力�、治金、輕紡行業(yè)中得到廣泛的應(yīng)用�。在降低能源和原材料消耗、提高產(chǎn)品質(zhì)量�、確保安全生產(chǎn)、改善和加強企業(yè)管理等方面已取得了明顯的經(jīng)濟效益和和社會效益�。同時,這種生產(chǎn)過程的大型化�、連續(xù)化、自動化發(fā)展趨勢和在集控室內(nèi)的集中控制�,也增加了安全生產(chǎn)的復(fù)雜性。本文針對DCS控制系統(tǒng)的特點�,就安全驗收評價中涉及的有關(guān)技術(shù)問題進(jìn)行闡述。
一�、安全評價的總體要求
總體要求是:DCS控制系統(tǒng)應(yīng)能在異常情況下控制設(shè)備和裝置不發(fā)生危險,必要時控制裝置要能自動切換到備用電源和備用設(shè)備或裝置中去�;調(diào)節(jié)裝置要有連鎖,以防止誤操作和自動調(diào)節(jié)裝置的誤通�、誤斷;要評價緊急事故開關(guān)的設(shè)置情況�。
下列情況須設(shè)置緊急事故開關(guān):
(1) 發(fā)生事故時,不能通過停車開關(guān)來終止危險的運行�;
(2) 不能通過總開關(guān)來迅速中斷若干個造成危險的運行單元;
(3) 由于中斷某個單元能出現(xiàn)其它危險�;
(4) 控制臺不能看到所控制的全部裝置和設(shè)備,無法分析判斷和實施有效控制�。
緊急事故控制要有防止災(zāi)害的措施,如防竄壓�、防逆轉(zhuǎn)等措施。緊急事故開關(guān)應(yīng)該用紅色�,并能明顯區(qū)別其它開關(guān)。
二�、主要危險因素的識別
2.1主要危險因素及相關(guān)作業(yè)場所
DCS控制系統(tǒng)的主要危險因素有:控制系統(tǒng)斷電;控制站失靈�;儀表損壞和電氣聯(lián)鎖失效等。
主要危險因素的相關(guān)作業(yè)場所是集中控制室和在現(xiàn)場的檢測儀表�、執(zhí)行機構(gòu)。
2.2 DCS控制系統(tǒng)所涉及的危險因素及存在的部位
DCS控制系統(tǒng)斷電�、控制站失靈和電氣聯(lián)鎖失效將導(dǎo)致系統(tǒng)的非正常停機。對于有毒和高溫�、高壓設(shè)備而言可能導(dǎo)致有毒物質(zhì)的泄漏、引發(fā)火災(zāi)或高壓設(shè)備的爆炸�。危險因素存在的部位是UPS電源、DCS控制器和可編程控制器(PLC控制器)�。
儀表損壞將導(dǎo)致系統(tǒng)的非正常運行。特別是執(zhí)行機構(gòu)損環(huán)將導(dǎo)致控制失靈�,對于有毒和高溫、高壓設(shè)備而言可能導(dǎo)致有毒物質(zhì)的泄漏�、引發(fā)火災(zāi)或高壓設(shè)備的爆炸�。危險因素存在的部位是現(xiàn)場的檢測儀表�、執(zhí)行機構(gòu)。
三�、危險因素安全控制措施
首先,要制定DCS控制系統(tǒng)的安全應(yīng)急救援預(yù)案�,并組織員工按照安全應(yīng)急救援預(yù)案進(jìn)行演練。其次�,必須針對主要危險因素制定相應(yīng)的安全控制措施,具體是:
3.1DCS控制系統(tǒng)斷電的安全控制措施
DCS控制系統(tǒng)通常采用UPS電源�,以保證在供電電源斷電后,仍能在規(guī)定時間內(nèi)將系統(tǒng)關(guān)閉在安全狀態(tài)�,這就要定期檢查UPS電源的工作狀態(tài)和容量,對于冗余電源�,應(yīng)分別切換,確認(rèn)系統(tǒng)運行正常�。
3.2控制站失靈的安全控制措施——進(jìn)行控制站冗余安全試驗
3.2.1在操作站上調(diào)出系統(tǒng)狀態(tài)顯示畫面,確認(rèn)控制站OK�,在另一操作臺上調(diào)入該控制站內(nèi)的某一位號,送4~20mA信號于該位號�,記錄測量值(PV)、給定值(SP)和輸出值(OP)�;
3.2.2控制站電源開關(guān)置于“OFF”狀態(tài),確認(rèn)冗余的控制站自動投入控制運行�,PV、SP和OP值保持不變�;
3.2.3主控制站電源開關(guān)恢復(fù)“ON”狀態(tài)�,再確認(rèn)PV�、SP和OP值不變�;
3.2.4重復(fù)以上步驟檢測冗余控制站。
3.3儀表損壞的安全控制措施
3.3.1把好儀表入口關(guān),"三證"齊全方可使用."三證"包括生產(chǎn)許可證�、出廠的合格證及化驗單、試驗報告等�。
3.3.2定期檢查、校驗強制性檢測的儀表運行情況�,以避免儀表失靈。
3.3.3對于重要聯(lián)鎖保護(hù)系統(tǒng)開關(guān)量儀表的整定�,及重要調(diào)節(jié)回路的儀表單體調(diào)試,其整定調(diào)試完畢到儀表投用之間的存放時間不宜不超過2個月�。
3.3.4儀表應(yīng)備有足夠的備品、備件�。
3.3.5儀表應(yīng)具備如下技術(shù)資料:儀表卡片、儀表說明書�,檢修校驗記錄、流量計算數(shù)據(jù)�、儀表控制流程圖和重要的接線圖,以及儀表的設(shè)計(包括孔板和調(diào)節(jié)閥的計算)安裝和檢修資料�。
3.3.6當(dāng)在線儀表發(fā)生損壞時,DCS控制系統(tǒng)應(yīng)能及時的顯示�、報警,必要時�,可啟動聯(lián)鎖保護(hù)系統(tǒng)按規(guī)定要求動作�,以確保工藝裝置的安全生產(chǎn)或停機�。
3.3.7電氣聯(lián)鎖失效的安全控制措施———進(jìn)行聯(lián)鎖保護(hù)系統(tǒng)安全試驗
聯(lián)鎖保護(hù)系統(tǒng)邏輯設(shè)計原則必須滿足工藝裝置的安全運行,在發(fā)生異常情況時發(fā)揮作用�,使聯(lián)鎖保護(hù)系統(tǒng)按規(guī)定要求動作,以確保工藝裝置的生產(chǎn)安全�,避免重大人身傷害及重大設(shè)備損壞事故。
按照用途�,電氣安全聯(lián)鎖裝置可分為防止觸電事故的聯(lián)鎖裝置、排除電路故障的聯(lián)鎖裝置�、執(zhí)行安全程序的聯(lián)鎖裝置和防止非事故的聯(lián)鎖裝置。按照試驗順序�,電氣安全聯(lián)鎖裝置可按手動聯(lián)鎖試驗、自動聯(lián)鎖試驗�、機組聯(lián)鎖試驗來進(jìn)行。
3.4.1手動聯(lián)鎖試驗
對整個邏輯回路所包含的現(xiàn)場輸入點�,采用模擬現(xiàn)場條件的辦法,每次只選擇一個能直接影響控制輸出接點狀態(tài)的輸入點進(jìn)行測試�,而短接或斷開回路中其他相關(guān)現(xiàn)場輸入接點。分別使測試點短接或斷開�,來檢驗輸出接點的動作是否滿足設(shè)計的聯(lián)鎖功能,然后對能影響這一輸出接點狀態(tài)的所有輸入點逐一進(jìn)行檢查�,以檢驗整個邏輯回路要求的機械設(shè)備和閥門開停(啟閉)動作信號、聲光信號�、動作時間等是否符合設(shè)計要求,試驗完畢恢復(fù)接線。
3.4.2自動聯(lián)鎖試驗
由工藝操作人員現(xiàn)場配合�,制造模擬生產(chǎn)現(xiàn)場,待儀表各回路投入正常運行后�,按照邏輯圖在現(xiàn)場逐項進(jìn)行故障模擬,檢查現(xiàn)場機械設(shè)備和閥門開停(啟閉)動作�、動作時間、控制室內(nèi)顯示的狀態(tài)和聲光信號等聯(lián)鎖系統(tǒng)均應(yīng)在手動試驗合格后進(jìn)行自動聯(lián)鎖試驗�。
3.4.3機組聯(lián)鎖試驗
機組聯(lián)鎖保護(hù)系統(tǒng)應(yīng)在潤滑油、密封油系統(tǒng)正常運行的情況下進(jìn)行試驗�。機組啟動�、停車試驗時,應(yīng)切斷電動機的供電線路�,采用接觸器的吸合與釋放模擬機組的啟動、運行�、停車并應(yīng)滿足以下要求:
·所有啟動條件均滿足時,機器方可啟動�;
·任一條件不滿足時,機器均不啟動�;
·在運行中,某一條件超越停車設(shè)定值�,應(yīng)立即停車;
·啟動�、運行、停車時的音響�、燈光應(yīng)符合設(shè)計要求;
綜合上述�,DCS控制系統(tǒng)的主要危險因素是控制系統(tǒng)本身產(chǎn)生的不安全因素�,只有通過對DCS控制系統(tǒng)全面的安全檢查�、安全試驗來解決。安全評價工作也必須從這二個方面人手�。
四、安全檢查
4.1系統(tǒng)送電的安全檢查
4.1.1送電前系統(tǒng)安全檢查
·接地系統(tǒng)安全檢查
AC安全接地和DCS系統(tǒng)接地是否符合制造廠和設(shè)計要求�;檢查盤內(nèi)接地、盤間連接是否正確�;檢查盤設(shè)備接地是否合格;檢查系統(tǒng)內(nèi)接地正確與否�。
·電源系統(tǒng)安全檢查:
檢查電源柜開關(guān)容量是否符合設(shè)計要求;
檢查電源柜到各設(shè)備的電源線正確與否�;火線、零線的對地電阻�,以及線間絕緣電阻是否符合要求。
4.1.2系統(tǒng)送電安全檢查
電源系統(tǒng)�、接地系統(tǒng)檢查一切正常后,在UPS正常運行后�,在DCS專家、廠家�,監(jiān)理部門和施工單位共同參加的情況下,可以送電�。送電前,須檢查所有開關(guān)必須是OFF狀態(tài)�,在DCS專家指導(dǎo)下按順序送電,同時觀察每一個節(jié)點受電后的節(jié)點狀態(tài)及地址、指示燈閃爍方式�、CRT畫面和所有卡件顯示是否正常。
4.2現(xiàn)場儀表的安全檢查
現(xiàn)場儀表必須“測量靈敏�,控制可靠”,其基本標(biāo)準(zhǔn)如下:
4.2.1全套儀表(包括測量元件�、引線、調(diào)節(jié)閥附件等)安裝正確�,管線橫平、豎直�、無慘漏,導(dǎo)線排列整齊�,信號線無干擾,符合相應(yīng)要求�。
4.2.2全套儀表整體整潔�,零部件完整無缺,無嚴(yán)重?fù)p銹蝕�。
4.2.3儀表刻度清晰、鮮明�,記錄打印清晰。
4.2.4儀表的測量系統(tǒng)必須靈敏�,靈敏度不得低于允許值。
4.2.5指示誤差符合相應(yīng)儀表的技術(shù)要求.
4.2.6儀表應(yīng)具備如下技術(shù)資料:儀表卡片�、儀表說明書、檢修校驗記錄�、流量計算數(shù)據(jù)、儀表控制流程圖和重要的接線圖,以及儀表的設(shè)計(包括孔板和調(diào)節(jié)閥的計算)安裝和檢修資料�。有關(guān)生產(chǎn)許可證、出廠合格證及化驗單�、試驗報告等。
4.3報表的檢查
報表的檢查應(yīng)包括事故報警的檢查及年報�、月報、日報的檢查�,檢查項目包括報表題頭、報表格式�、打印數(shù)據(jù)、被報告的設(shè)備�、計劃打印的順序、打印的要求內(nèi)容等�。
五、安全試驗
DCS控制系統(tǒng)的安全試驗是指對整個裝置控制方案的檢測�,應(yīng)按照檢測系統(tǒng)、調(diào)節(jié)系統(tǒng)�、報警系統(tǒng)、聯(lián)鎖保護(hù)系統(tǒng)�、冗余系統(tǒng)、輸入/輸出(I/O)系統(tǒng)分別進(jìn)行安全調(diào)試�,達(dá)到具備試車的條件。試驗合格填寫系統(tǒng)試驗記錄�,由甲方有關(guān)人員現(xiàn)場共同確認(rèn),并在確認(rèn)單上簽字�;對于重要聯(lián)鎖保護(hù)系統(tǒng)開關(guān)量儀表的整定�,及重要調(diào)節(jié)回路的儀表單體調(diào)試�,其整定調(diào)試完畢到儀表投用之間的存放時間不宜超過2個月。
5.1檢測系統(tǒng)安全試驗
結(jié)合儀表單校時的方法�,在檢測系統(tǒng)的信號發(fā)生端輸入模擬信號(比如,熱電偶溫度計從現(xiàn)場加mV信號�;壓力、差壓變送器可用于壓鉗和FLUKE741及其配套模塊從變送器輸入端加壓力或差壓信號)�,在操作站的CRT顯示屏上檢查PV值,計算系統(tǒng)誤差�,其誤差值不應(yīng)超過系統(tǒng)內(nèi)各單元儀表允許基本誤差平方和平方根值。
系統(tǒng)校檢點不得少于3點�,分別為設(shè)汁量程的0、25%�、100%。
帶報警點的檢測系統(tǒng)同時應(yīng)在操作站CRT顯示屏上對報警功能進(jìn)行檢查�,增大或減小輸入信號,確認(rèn)報警值與設(shè)計值是否相符�,報警動作是否正常報警�,以及畫面上是否有報警信息顯示。
5.2調(diào)節(jié)系統(tǒng)安全試驗
在操作站CRT顯示屏上把調(diào)節(jié)器輸出設(shè)定到手動狀態(tài)�,用手動方式輸出4~20mADC信號,檢查現(xiàn)場執(zhí)行器從始點到終點的全行程動作及回迅器動作應(yīng)良好�,精度合格;同時確認(rèn)流程圖畫面上相應(yīng)閥的顏色發(fā)生變化�?;乇P控制系統(tǒng)則用手動操作系統(tǒng)的輸出信號進(jìn)行上述檢查�。
5.3報警系統(tǒng)安全試驗
系統(tǒng)中的信號輸入元件,如壓力開關(guān)�、溫度開關(guān)、液位開關(guān)及各種儀表的附加報警機構(gòu)應(yīng)根據(jù)設(shè)計提供的設(shè)定值進(jìn)行參數(shù)整定�,沒有設(shè)計認(rèn)可,設(shè)定值不得隨意改變:根據(jù)線路原理圖�,提供系統(tǒng)的動作狀態(tài)表,在全部線路接通的情況下�,逐點輸入測量信號,在操作站的CRT顯示屏上相應(yīng)符號的PV狀態(tài)應(yīng)與輸入的信號相符�,同時確認(rèn)報警笛響及畫面上的報警信息。
5.4系統(tǒng)的冗余安全試驗
5.4.1網(wǎng)絡(luò)通訊電纜冗余安全試驗
·在系統(tǒng)狀態(tài)顯示畫面上�,確認(rèn)網(wǎng)絡(luò)通道的A與B電纜狀態(tài)顯示為綠色;
·除去電纜A或接線端子�,檢查電纜B可否切換,電纜A顏色同時變成黃色�,且不影響網(wǎng)絡(luò)通道正常運行;
·恢復(fù)網(wǎng)絡(luò)通道的A 的電纜�,待A電纜顏色變綠時,再用同樣的方法檢查B纜�。
5.4.2I/O卡件冗余安全試驗
·在操作站上調(diào)出控制站細(xì)目顯示畫面,確認(rèn)全部I/O卡件狀態(tài)“OK”�。在另一個操作站上調(diào)出該卡件含有某一位號,輸入4~20mA信號給該位號�,記錄PV�、SP和OP值�;
·關(guān)閉主I/O卡件的電源開關(guān),確認(rèn)冗余的I/O卡件自動投入控制運行�,控制站細(xì)目顯示畫面狀態(tài)正確,確認(rèn)其PV�、SP和OP值保持不變;
·主I/O卡件電源重新置于“ON”狀態(tài)�,再確認(rèn)PV、SP和OP值保持不變�;
·重復(fù)以上步驟檢測冗余的I/O卡件。
5.5DCS的I/O安全試驗
對于模擬I/O信號�,應(yīng)從現(xiàn)場加實際的0、50%�、100%、模擬信號�,觀察監(jiān)視器上是否有對應(yīng)的0、50%�、100%量程變化,或者在操作站上強制輸出0�、50%、100%�,觀察現(xiàn)場是否有對應(yīng)的4mA�、12mA、20mA變化�。
對于數(shù)字I/O信號�,應(yīng)從現(xiàn)場加實際的閉合�、斷開信號,觀察監(jiān)視器上是否有對應(yīng)的狀態(tài)改變�,或者在操作站上強制輸出“ON”、“OFF”信號�,觀察現(xiàn)場是否有對應(yīng)的閉合、斷開變化�。
在DCS控制系統(tǒng)安全驗收評價中,總體要求是系統(tǒng)應(yīng)能在異常情況下控制設(shè)備和裝置不發(fā)生危險�,必要時控制裝置要能自動切換到備用電源和備用設(shè)備或裝置中去,調(diào)節(jié)裝置要有連鎖�,以防止誤操作和自動調(diào)節(jié)裝置的誤通,誤斷�;系統(tǒng)必須進(jìn)行全面的安全檢查和安全試驗;按照“評價�、分析、評估�、整改”的方法,通過自評價和專家評價法�,完成對DCS控制系統(tǒng)的安全驗收評價。
(謝庭渝)
