瀝青裝置先進(jìn)控制的安全策略

1、<p>　　瀝青裝置先進(jìn)控制的安全策略</p><p>　　摘要安全策略是先進(jìn)控制安全的關(guān)鍵，先進(jìn)控制安全的前提是確保安全策略的完備、正確，安全策略的復(fù)雜性與系統(tǒng)本身的復(fù)雜程度密切相關(guān)。先進(jìn)控制的安全策略必然涵蓋先進(jìn)控制與DCS常規(guī)控制的切換，該切換必須是無(wú)擾動(dòng)的，所以無(wú)擾動(dòng)切換關(guān)系到先控投用切除過(guò)程生產(chǎn)裝置的穩(wěn)定可靠。安全策略過(guò)程的可觀性可以給先控操作人員提供明確的指導(dǎo)意義，因此良好的人機(jī)界面可以保證

2、操作人員的操作正確。 </p><p>　　關(guān)鍵詞 先進(jìn)控制 安全策略 無(wú)擾動(dòng)切換 人機(jī)界面 </p><p>　　中國(guó)分類(lèi)號(hào) TP29 文獻(xiàn)標(biāo)識(shí)碼 A </p><p><b>　　前言 </b></p><p>　　大榭石化225萬(wàn)噸/年瀝青裝置，采用常減壓-減粘聯(lián)合工藝。常減壓蒸餾裝置是煉油廠的“龍頭”裝置，它的拔

3、出率、產(chǎn)品質(zhì)量、分離精度、能耗等對(duì)整個(gè)煉廠的后繼加工過(guò)程影響很大。根據(jù)瀝青裝置的特點(diǎn)對(duì)該裝置實(shí)施先進(jìn)控制，進(jìn)一步提高控制水平，增加效益,顯得很有必要。 </p><p>　　本文重點(diǎn)討論該項(xiàng)目的安全策略，從生產(chǎn)裝置及其DCS系統(tǒng)的安全為前提條件出發(fā)確立整個(gè)項(xiàng)目的安全策略模型，在具體實(shí)施過(guò)程中結(jié)合實(shí)際軟硬件的情況及無(wú)擾動(dòng)切換的需要，完成最終的安全策略，為先控的投用及裝置生產(chǎn)的“安穩(wěn)長(zhǎng)滿優(yōu)”提供了最有利的安全控制保障

4、。本文還對(duì)具體實(shí)施過(guò)程中牽涉到的各知識(shí)點(diǎn)進(jìn)行了詳細(xì)描述，為先控后期管理及維護(hù)技術(shù)人員提供了必要的知識(shí)補(bǔ)充。 </p><p><b>　　安全策略 </b></p><p>　　安全策略是先進(jìn)控制安全的關(guān)鍵，先進(jìn)控制安全的前提是確保安全策略的完備、正確。先控安全策略的主要目的是實(shí)現(xiàn)先進(jìn)控制系統(tǒng)與常規(guī)控制系統(tǒng)之間無(wú)擾動(dòng)的安全切換。同時(shí)為了讓先進(jìn)控制系統(tǒng)具有良好的靈活性，

5、先進(jìn)控制系統(tǒng)的每一回路均可以自由切換。在先進(jìn)控制系統(tǒng)自身安全性方面，本項(xiàng)目從通訊監(jiān)控、邏輯切換等多方面做好先進(jìn)控制系統(tǒng)及相關(guān)DCS部分ECS100系統(tǒng)的安全保護(hù)工作。這樣，即便先進(jìn)控制系統(tǒng)任一環(huán)節(jié)萬(wàn)一出現(xiàn)故障，安全策略可以自動(dòng)使DCS系統(tǒng)回歸常規(guī)控制，也就不會(huì)影響裝置正常生產(chǎn)。 </p><p>　　安全切換程序邏輯框圖如下圖： </p><p>　　圖1安全切換程序邏輯圖 </p&

6、gt;<p>　　安全策略的實(shí)施過(guò)程 </p><p>　　本章節(jié)根據(jù)章節(jié)2中的安全切換邏輯圖從通訊狀態(tài)的監(jiān)控、無(wú)擾動(dòng)切換的設(shè)置、人機(jī)界面的實(shí)施等三方面來(lái)詳細(xì)解釋安全策略的實(shí)施過(guò)程。 </p><p>　　2.1通訊狀態(tài)的監(jiān)控 </p><p>　　為了確保裝置正常生產(chǎn)的安全，先進(jìn)控制系統(tǒng)結(jié)構(gòu)采取上位機(jī)方式，通過(guò)OPC接口軟件實(shí)現(xiàn)先控上位機(jī)與DCS下位

7、機(jī)之間數(shù)據(jù)的實(shí)時(shí)交換。那如何監(jiān)控并判斷數(shù)據(jù)交換是否正常，即通訊狀態(tài)是否正常，這是安全策略的第一步，這問(wèn)題要處理兩方面，一方面是DCS下位機(jī)側(cè)判斷通訊是否正常，另一方面是先控上位機(jī)上判斷通訊是否正常，以下就是DCS下位機(jī)判斷通訊是否正常的實(shí)施全過(guò)程：先控上位機(jī)平臺(tái)每隔1分鐘給DCS的通訊點(diǎn)開(kāi)關(guān)APCCOME_SW(14#站通訊監(jiān)控開(kāi)關(guān))、APCCOMG_SW(16#站通訊監(jiān)控開(kāi)關(guān))置“1”。先控上位機(jī)給下位機(jī)的賦值程序如下 </p&

8、gt;<p>　　SUB APCCOMPRO </p><p>　　DIM APCCOMESW,APCCOMGSW “引用位號(hào)APCCOMESW,APCCOMGSW” </p><p>　　SET APCCOMESW=ADVPLANT.FINDTAG("APCCOME_SW") </p><p>　　SET APCCOMGSW=AD

9、VPLANT.FINDTAG("APCCOMG_SW") </p><p>　　“令先控上位機(jī)中APCCOMESW,APCCOMGSW等同DCS下位機(jī)中位號(hào)APCCOME_SW，APCCOMG_SW” </p><p>　　APCCOMESW.VALUE=-1 </p><p>　　APCCOMGSW.VALUE=-1 “置1” </p&g

10、t;<p>　　CALL APCCOMESW.WRITE </p><p>　　CALL APCCOMGSW.WRITE “通過(guò)OPC向下位機(jī)寫(xiě)值” </p><p><b>　　END SUB </b></p><p>　　而在DCS控制站下位機(jī)的程序以14#為例，就是在FBD段落下功能塊圖名為“APC通訊監(jiān)控14#”中的功能塊

11、CTU，如圖2 </p><p>　　圖2 14#APC通訊監(jiān)控程序 </p><p>　　該功能塊結(jié)合先控上位機(jī)每1分鐘置通訊點(diǎn)開(kāi)關(guān)為1，就實(shí)現(xiàn)了以下功能：當(dāng)DCS下位機(jī)兩分鐘沒(méi)有接收到來(lái)自先控上位機(jī)的數(shù)據(jù)，APCCOME_ST就置ON，結(jié)束先進(jìn)控制，回歸DCS常規(guī)控制；兩分鐘內(nèi)只要接收到來(lái)自先控上位機(jī)的數(shù)據(jù)，就代表通訊正常，如果此時(shí)先控投用著，先控繼續(xù)正常運(yùn)行。 </p>

12、<p>　　先控上位機(jī)每5秒發(fā)出讀取DCS下位機(jī)數(shù)據(jù)指令，如果未收到DCS下位機(jī)的數(shù)據(jù)，就認(rèn)為通訊中斷，具體實(shí)現(xiàn)與DCS下位機(jī)實(shí)現(xiàn)方式相似，這里就不贅述了。 </p><p>　　2.2無(wú)擾動(dòng)切換的設(shè)置 </p><p>　　常規(guī)PID控制運(yùn)行在DCS上，而多變量預(yù)估控制器、工藝計(jì)算即先進(jìn)控制在上位機(jī)運(yùn)行，并最終通過(guò)常規(guī)PID控制來(lái)實(shí)現(xiàn)，所以無(wú)擾動(dòng)切換的設(shè)置其實(shí)就是先進(jìn)控制各先

13、控子回路與DCS常規(guī)PID控制回路的無(wú)擾動(dòng)切換。當(dāng)然這種切換包括先進(jìn)控制系統(tǒng)的切出和切入。 </p><p>　　先來(lái)講一下先控系統(tǒng)切出的無(wú)擾動(dòng)切換。 </p><p>　　本項(xiàng)目總共有五個(gè)先進(jìn)控制器：原油先進(jìn)控制器、常壓爐先進(jìn)控制器、常壓塔先進(jìn)控制器、減壓爐先進(jìn)控制器、減壓塔先進(jìn)控制器。任何一個(gè)先控控制器開(kāi)關(guān)切出，所有該控制器里的操作變量子回路開(kāi)關(guān)全部切出。 </p>&l

14、t;p>　　先控子回路切出后，先控計(jì)算輸出值根據(jù)先控需要的模式選擇跟蹤常規(guī)PID控制回路的設(shè)定值或閥位值，這是實(shí)現(xiàn)無(wú)擾動(dòng)切換的關(guān)鍵。這里先控需要的模式有兩種：a、設(shè)定值輸出；b.控制閥輸出。 </p><p>　　再來(lái)說(shuō)明先控系統(tǒng)切入的無(wú)擾動(dòng)切換。 </p><p>　　當(dāng)先控各子回路切入時(shí)，回路模式、常規(guī)PID回路設(shè)定值或閥位值必須符合先控投用的要求，否則不允許切入。按需要投用完先

15、控各子回路開(kāi)關(guān)，才能投先控控制器的總開(kāi)關(guān)。 </p><p>　　考慮完先控切出切入的情況后，先控就可在安全、穩(wěn)定、可控的狀態(tài)下運(yùn)行了，以14#站圖形編程FBD段落部分原油控制器的無(wú)擾動(dòng)切換程序舉例詳細(xì)說(shuō)明以上的文字的實(shí)現(xiàn)過(guò)程，程序如下： </p><p>　　(*原油控制器開(kāi)關(guān)切出，所有操作變量開(kāi)關(guān)全部切出*) </p><p>　　IF APCYY_SW=0 T

16、HEN (*原油控制器開(kāi)關(guān)切出*) </p><p>　　IF F0501A_SW=1 THEN (*切出FIC0501A回路先控*) </p><p>　　F0501A_SW=0; </p><p><b>　　END_IF; </b></p><p>　　IF F0801A_SW=1 THEN (*切出FIC0801

17、A回路先控*) </p><p>　　F0801A_SW=0; </p><p><b>　　END_IF; </b></p><p><b>　　END_IF; </b></p><p>　　(*當(dāng)先控各子回路切入時(shí)，回路模式、常規(guī)PID回路設(shè)定值或閥位值必須符合先控投用的要求，投用條件不符，切出

18、先控*) </p><p>　　(*先控子回路切出后，先控計(jì)算輸出值根據(jù)先控需要的模式選擇跟蹤常規(guī)PID控制回路的設(shè)定值或閥位值*) </p><p>　　IF F0501A_SW=1 THEN(*先控子回路切入*) </p><p>　　IF g_bsc[2].SwAM=OFF OR C_LIC1901A=ON OR g_bsc[2].SV>F0501A_H

19、 OR g_bsc[2].SV<F0501A_L THEN (*自定義回路手動(dòng)或串級(jí)投用或自定義回路的設(shè)定值不在先控上下限范圍內(nèi)，不允許先控切入*) </p><p>　　F0501A_SW=0; (*先控子回路切出*) </p><p><b>　　END_IF; </b></p><p><b>　　END_IF; <

20、/b></p><p>　　IF F0501A_SW=0 THEN(*先控子回路切出后*) </p><p>　　F0501A_SV=g_bsc[2].SV; (*先控模式為設(shè)定值輸出，先控計(jì)算值跟蹤自定義回路的設(shè)定值*) </p><p><b>　　END_IF; </b></p><p>　　IF F0801

21、A_SW=1 THEN (*先控子回路切入*) </p><p>　　IF g_bsc[14].SwAM=ON OR C_PIC2305A=ON OR g_bsc[14].MV>F0801A_H OR g_bsc[14].MV<F0801A_L THEN (*自定義回路自動(dòng)或串級(jí)投用或自定義回路的設(shè)定值不在先控上下限范圍內(nèi)，不允許先控切入*) </p><p>　　F0801A

22、_SW=0; (*先控子回路切出*) </p><p><b>　　END_IF; </b></p><p><b>　　END_IF; </b></p><p>　　IF F0801A_SW=0 THEN (*先控子回路切出后*) </p><p>　　F0801A_SV=g_bsc[14].MV

23、; (*先控模式為控制閥輸出，先控計(jì)算值跟蹤自定義回路的控制閥輸出*) </p><p><b>　　END_IF; </b></p><p>　　如果可以，無(wú)擾動(dòng)的切換邏輯都應(yīng)該做在DCS控制站的下位機(jī)上，這樣更可靠、更安全。然而本公司DCS系統(tǒng)為ECS100，基本的常規(guī)PID控制回路分為兩類(lèi)：a、常規(guī)回路；b、自定義回路，而其中的常規(guī)回路并沒(méi)有給圖形編程提供相應(yīng)的

24、手自動(dòng)切換變量，所以常規(guī)回路部分的切換邏輯只能做在先控上位機(jī)上了。切換邏輯在先控上位機(jī)與DCS控制站下位機(jī)上執(zhí)行，唯一的區(qū)別就是增加了通訊環(huán)節(jié)的滯后，如果網(wǎng)絡(luò)負(fù)荷很充裕的話，這個(gè)幾乎可以忽略不計(jì)，通訊環(huán)節(jié)提供的兩路冗余網(wǎng)絡(luò)及相應(yīng)硬件設(shè)備也確實(shí)保證了通訊質(zhì)量，但是為了竟可能減少這一原因而才產(chǎn)生的系統(tǒng)不穩(wěn)定性，先控上位機(jī)每一秒運(yùn)行一次切換邏輯，這已是先控上位機(jī)最快的軟件執(zhí)行周期了。 </p><p><b>

25、;　　2.3人機(jī)界面 </b></p><p>　　安全策略過(guò)程的可觀性可以給先控操作人員提供明確的指導(dǎo)意義，因此良好的人機(jī)界面可以保證操作人員的操作正確。這里以原油先進(jìn)控制器為例，并僅針對(duì)安全策略相關(guān)的人機(jī)界面部分做詳細(xì)論述，下圖3為原油先進(jìn)控制器操作畫(huà)面。 </p><p>　　圖3 原油先進(jìn)控制器操作畫(huà)面 </p><p>　　a)左上角有通訊監(jiān)控

26、，通訊正常，APCCOME_ST=OFF，顯示框?yàn)榫G色；通訊中斷，APCCOME_ST=ON,顯示框?yàn)榧t色，并在DCS報(bào)警信息欄中報(bào)警，提示通訊中斷，回歸常規(guī)控制。 </p><p>　　b)左上角及右數(shù)第一列分別為原油先控總開(kāi)關(guān)和先控子回路開(kāi)關(guān)，切入，顯示框?yàn)榫G色；切出，顯示框?yàn)榧t色。 </p><p>　　c)右數(shù)第二列為先控模式，告知操作人員該先控子回路在先控切入時(shí)要求常規(guī)PID回路

27、是設(shè)定值輸出還是控制閥輸出。 </p><p>　　d)右數(shù)第三列回路模式，告知操作人員現(xiàn)在該常規(guī)PID回路是什么模式，一般回路有三種模式：手動(dòng)模式、自動(dòng)模式、串級(jí)模式。這里要著重說(shuō)明下該實(shí)現(xiàn)過(guò)程：因?yàn)镈CS各回路提供給編程使用的變量只有一個(gè)類(lèi)似“BOOL型”的“回路位號(hào).AM”，BOOL型變量只有兩種狀態(tài)ON和OFF，如何用這僅有的變量來(lái)表征三種模式呢？細(xì)心的讀者會(huì)發(fā)現(xiàn)，這很難。但細(xì)想DCS系統(tǒng)能在這三中模式下

28、穩(wěn)定安全運(yùn)行，說(shuō)明在底層的控制中肯定已對(duì)這三種模式進(jìn)行了唯一表征。后來(lái)，我們?cè)诿糠N模式下，把“回路位號(hào).AM”轉(zhuǎn)化為INT型，三次數(shù)據(jù)剛好不一樣，說(shuō)明可以唯一表征，見(jiàn)表1。操作畫(huà)面回路模式的表征就這樣引刃而解了。 </p><p>　　表1 三種模式下“回路位號(hào).AM”轉(zhuǎn)化為INT型的值 </p><p>　　回路模式 轉(zhuǎn)化為INT型的數(shù)值 </p><p><

29、;b>　　手動(dòng)模式 0 </b></p><p><b>　　自動(dòng)模式 32 </b></p><p><b>　　串級(jí)模式 96 </b></p><p>　　e)右數(shù)第六列和第四列分別為先控下限和先控上限，這里先說(shuō)明操作變量的先控上下限，由操作人員根據(jù)當(dāng)前工況進(jìn)行輸入，輸入后，先控各子回路的切入和切出

30、就有安全保證了。為了給操作人員在先控切入時(shí)提供安全策略的可觀性，如果常規(guī)PID回路的設(shè)定值或閥位值不在先控上下限的范圍內(nèi)，先控上下限顯示框會(huì)相對(duì)應(yīng)的給予紅色顯示，告知操作人員現(xiàn)在不允許先控切入。此時(shí)，操作人員需要改變常規(guī)PID回路設(shè)定值或閥位值，使得先控回路能無(wú)擾動(dòng)的切入。這里要說(shuō)明的是，該部分設(shè)定值或閥位值是否超限的比較程序是在先控上位機(jī)實(shí)現(xiàn)的，這里以脫前第一路流量B_FIC0501A為例詳細(xì)說(shuō)明下，因?yàn)樵摶芈返南瓤啬Ｊ绞窃O(shè)定值輸出，

31、所以常規(guī)PID回路設(shè)定值B_FIC0501A.SV必須處在先控上限F0501A_H與先控下限F0501A_L之間，該先控子回路才能切入。在先控上位機(jī)的程序?qū)崿F(xiàn)表2 的賦值，在操作畫(huà)面上根據(jù)賦值結(jié)果在顯示框顯示相應(yīng)顏色變化。 </p><p>　　表2 B_FIC0501A.SV狀態(tài)顯示 </p><p>　　狀態(tài) 賦值 顯示框 </p><p>　　B_FIC050

32、1A.SV＜F0501A_L F0501A_ALM=1 先控下限顯示紅色，報(bào)警 </p><p>　　F0501A_L≤B_FIC0501A.SV≤F0501A_H F0501A_ALM=2 顏色不變 </p><p>　　B_FIC0501A.SV＞F0501A_H F0501A_ALM=3 先控上線顯示紅色，報(bào)警 </p><p>　　f)被控變量中的先控上下限

33、，是對(duì)先控期望值進(jìn)行限制的，先控期望值由操作人員根據(jù)當(dāng)前工況進(jìn)行輸入，實(shí)現(xiàn)形式與e)中類(lèi)似，這里就省略了。 </p><p><b>　　遇到的問(wèn)題及改進(jìn) </b></p><p>　　投用后不久操作人員發(fā)現(xiàn)部分先控計(jì)算輸出值保持原值不變，而先控并未自動(dòng)切出。對(duì)故障期間數(shù)據(jù)進(jìn)行分析總結(jié)：1）產(chǎn)生本次賦值問(wèn)題的原因是OPC服務(wù)器通訊出現(xiàn)堵塞。2）在OPC服務(wù)器通訊堵塞并

34、非針對(duì)所有變量，剛好監(jiān)控通訊狀態(tài)的變量APCCOME_SW和APCCOMG_SW還可以正常通訊，所以先控上位機(jī)中的各控制器正常運(yùn)行，而部分因通訊堵塞的先控計(jì)算輸出值無(wú)法通過(guò)先控上位機(jī)寫(xiě)入DCS控制站下位機(jī)的相應(yīng)位號(hào)。 </p><p>　　經(jīng)以上的分析總結(jié)后發(fā)現(xiàn)問(wèn)題出在OPC通訊軟件上，及時(shí)對(duì)OPC通訊軟件進(jìn)行了升級(jí)，將從原先3.4版本升級(jí)到現(xiàn)在的4.0版本。 </p><p><b

35、>　　結(jié)論 </b></p><p>　　經(jīng)過(guò)近兩年的正式投用，先進(jìn)控制系統(tǒng)安全、可靠、穩(wěn)定的運(yùn)行，其安全策略得到了強(qiáng)有力地考驗(yàn)。事實(shí)證明，該安全策略為先控的投用及裝置生產(chǎn)的“安穩(wěn)長(zhǎng)滿優(yōu)”提供了最有利的安全控制保障。 </p><p><b>　　參考文獻(xiàn) </b></p><p>　　[1] 李守鵬1，孫紅波2，信息系統(tǒng)安全