您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > 装置运行期间SIS常见故障及处理方法培训讲义
装置运行期间SIS常见故障及处理方法培训讲义一、SIS系统概念安全仪表系统(Safetyinstrumentedsystems,SIS)是一种自动安全保护系统,它是保证正常生产和人身、设备安全的必不可少的措施,它已发展成为工业自动化的重要组成部分。在过程工业中,安全仪表系统的安全性对于事故的影响十分巨大,由于过程工业中的安全事故通常会造成人员伤亡和巨额财产损失,因此开展过程工业安全仪表系统安全评定对于确保过程工业安全具有重要意义。统计资料表明,过程工业中,由于对安全仪表系统的安全要求不合理以及投产后的项目改造过程中对安全仪表系统的改建不恰当所造成的安全事故在全部事故中所占的比重最大。安全仪表系统设计不当一种可能的后果是该跳车时不跳造成拒动作;另一种可能的后果是不该跳车时跳车,造成误动作。拒动作会造成严重甚至灾难性的后果,误动作的直接后果是装置停车,造成巨额的经济损失。根据IEC61511中的定义,安全仪表系统是由传感器、逻辑控制器、执行器组成的,能够行使一项或多项安全仪表功能(Safetyinstrumentedfunction,SIF)的系统。每一个安全仪表功能针对特定的风险对生产过程进行保护。评估一个装置或单元是否应使用安全仪表系统时,最简单的一个方法就是计算其事故发生的可能性(ESD系统可使得该可能性降低)乘上事故发生的后果(FGS系统可使得事故后果最小化)。在国外大多数炼油和化工厂在实施安全仪表系统时,均使用SIL2/3等级的安全仪表系统来实现ESD和FGS的功能。过程控制在石油、化工、电力、冶金等部门有广泛的应用。安全仪表系统可能存在的问题安全仪表系统在整个石油、化工行业都有着广泛的运用,其正常运行可大大降低装置的风险,降低经济损失,保障人员安全等。但安全仪表系统也存在一些问题,主要包括:安全不足、误跳车、故障率过高和缺乏合理的维护手段。根据国外公司的数据统计显示所有的安全仪表系统中,联锁合理的仅占40%~45%。联锁拒动作所谓联锁拒动作,就是在装置需要联锁进行动作以降低风险或保障安全的时候,联锁功能失效,导致在需要时无法执行指定的安全功能,引发重大的事故发生,是最危险的一种情况。如果联锁的拒动作概率过高,那么可以认为联锁无法适应装置的工艺及操作条件对安全的要求。前面已经介绍过整个联锁功能要动作要通过三个组成部分,即传感器、逻辑控制器、执行器。为了减少系统拒动作的概率,除了要选择可靠性较高的元器件以外,还可以适当地增加系统的冗余,比如本来传感器是1oo1的,即根据一个传感器的情况来确定是否进行联锁动作,现改为1oo2,即只要2个传感器中有一个报警或正常发出信号,联锁即动作,这样就可以提高系统的可靠性。对于执行器也是一样,以阀门为例,如果需要截止阀切断给料,如果只有一个阀门,阀门由于长时间没有动作,很有可能会拒动,但如果有两个阀门,同时拒动的可能性就会大幅下降。增加系统的冗余可以明显减小联锁拒动作的概率,但同时也会提高误动作的概率。联锁误动作所谓联锁误动作,就是实际整个装置运行正常,而由于安全仪表系统本身元器件失效而导致不必要的非计划停车损失。频繁的误动作会导致对联锁可靠性信心的降低,有些企业会为了保证生产而拆除一些联锁,有可能埋下隐患;频繁停车与启动增加了对设备的冲击及风险,而且许多装置的开车物料损失、停产损失都是非常大的。与联锁拒动作相同,也可以通过改变传感器和执行机构的布置和取法来减少误动作的次数。例如原本传感器是1oo2方式,即只要两个中一个触发信号即动作,如果改为2oo2的话,则变为必须两个同时触发才会动作。这样就可以避免传感器故障引起的误动作。同时,也可以对传感器的失效状态进行设定,可以设定为非故障安全,这样也可降低误跳车的概率。总之,一个安全仪表系统必须要根据实际情况和各种失效后果,对联锁拒动作和误动作的概率进行定量计算,如果还不能满足公司的各类风险等级要求,必须对联锁进行重新设计或修改。二、安全仪表系统与过程控制系统的区别20世纪50年代,过程控制主要用于使生产过程中的一些参量保持不变,从而保证产量和质量稳定。60年代,随着各种组合仪表和巡回检测装置的出现,过程控制已开始过渡到集中监视、操作和控制。70年代,出现了过程控制最优化与管理调度自动化相结合的多级计算机控制系统。80年代,过程控制系统开始与过程信息系统相结合,具有更多的功能。而在今天,过程控制系统开始与安全仪表系统更多地结合在一起,即:对于操作监视层,如安全仪表系统的过程变量值、报警和事件记录、SOE以及故障诊断信息等集中在DCS(Dis-tributedControlSystem)画面上进行显示,而在控制和安全管理层,DCS和SIS分别配置独立的控制单元实现过程控制和安全联锁的独立操作。基本过程控制系统是执行常规生产功能的控制系统,过程控制系统以表征生产过程的参量为被控制量使之接近给定值或保持在给定范围内的自动控制系统。这里的“过程”是指在生产装置或设备中进行的物质和能量的相互作用和转换过程。表征过程的主要参量有温度、压力、流量、液位、成分、浓度等。通过对过程参量的控制,可使生产过程中产品的产量增加、质量提高和能耗减少。一般的过程控制系统通常采用反馈控制的形式,这是过程控制的主要方式。基本过程控制系统与安全仪表系统在功能上完全独立。基本过程控制系统执行基本过程控制功能以达到生产过程的操作要求;安全仪表系统则是监视生产过程的状态,判断危险条件,防止风险的发生或者减轻风险造成的后果。基本控制系统是主动的、动态的;而安全仪表系统则是被动的、休眠的。在大部分时间,装置的正常运行都是靠基本控制系统,而在这时的安全仪表系统是没有任何作用的,只有在发生危险且基本控制系统已经无法控制时,安全仪表系统才发挥作用。我公司选用的SIS系统是北京康吉森的TRICONEX系统,使用SIL3等级的安全仪表系统,它完全遵循IEC61508/61511标准,采用当今最先进的TMR微处理器硬件技术,和成熟可靠的TRISTATION1131软件的三重化冗余容错控制系统。(什么是容错?它是指对瞬态的和稳态的出错情况的探查发现的能力以及采取适当的相应的在线措施的能力。具有容错能力时,控制器及其控制的过程的安全性得以增强,利用率得以提高。)三重组合式冗余(TMR)结构(见图1-4)保证了设备的容错能力,并能在原部件出现硬实效或者来自内部或外部来源的瞬态故障出现的情况下提供正确的不中断的控制。二、TRICON系统硬件介绍1、TRICON主系统机架主系统机架包括(1)主机架(2)扩展机架(3)I/O扩展总线接口一个主机架最多有14个扩展机架(a扩展机架:与主机架的距离30米,b远程机架:与主机架的距离12公里。连接电缆#9000和#9001)2、TRICON系统硬件介绍主机架前三个物理机架装主处理器,每个机架均是三重化的,第四个物理机架是通讯卡的专用槽位。在机架中一个逻辑槽位要占用两个物理槽位,逻辑槽位是IO点所占用的槽位,若是点数多就放在C2-C15的十四个扩展机架中,扩展机架离开主机架将毫无意义。在主机架中有一钥匙开关分为四个档位(1)RUN(运行)通常为只读操作方式,主处理器正在工作,这时不允许对程序变量进行修改。(2)PROGRAM(程序)用于程序下载和检查,这时允许对程序变量进行修改和软件的上传下载。(3)STOP(停止)停止输入和输出,停止控制程序。(4)REMOTE(遥控)允许对程序变量进行修改,但不允许下装。但在现场操作中最好用软开关进行控制硬开关容易将旋钮拨至停止开关状态,造成现场控制程序停止。在主机架的卡件上有几个指示灯,当系统送电时瞬间下件红灯亮(若出现自检测则说明插件已插好等待一会绿灯亮)。若出现红灯和黄灯都亮则说明卡件正在带病工作。当卡件有一个坏掉,应将好的插件插好后,故障卡件黄灯灭了证明其卡件已不再工作了,然后拔出故障卡件。3、机架的供电系统(1)双电源供电-每个电源模块可承担整个机架的负荷(175瓦);(2)双电压调整器-每个I/O模块有两个通道;(3)具有良好的抗干扰能力;(4)60摄氏度高温报警;(5)可以在线更换;(6)存储器后备电池可维持存储器累计六个月的时间。4、机架模块(1)主处理器模块#3008:32位微处理器,具有32位通讯协处理器,并支持SOE数据的采集和具备强大的诊断功能;(2)数字输出模块:独立的三重化的信号转换器、电源和通讯通道,具有串并联容错的四方表决电路、现场回路故障检测。具有良好的抗干扰能力并可以在线更换;(3)模拟输入模块:独立的三重化的信号转换器、电源和通讯通道,三重化的A/D转换器。并能通过内置参考电压进行自动电压校正可在线更换;(4)模拟输出模块:每个输出点都有相应的三重化12位的D/A转换器,3取2选择电路选取正确的输出电路,并周期性检测。支持在线更换;(5)脉冲输入模块:独立的信号转换器、电源和通讯通道,三重化脉冲计数器并可以在线更换;(6)热电偶输入模块:三重化的A/D转换器内置参考电压进行自动电压校正;(7)通讯模块:智能通讯模块,4套隔离的RS-232/422串行接口;三、TRICON系统软件介绍TriStation1131软件是TRICONEXTMR控制器的通用支持平台,是基于windowsNT程序员工作平台。TriStation1131四大功能:1、离线组态编程;2、离线仿真与监控;3、在线程序监控;4、支持在线程序修改。Intouch是Wonderware公司(是英国Invensysplc的一个子公司,开发基于PC及其兼容计算机的、应用于工业及过程自动化领域的人机界面(HMI)软件。)开发的具有世界领先的HMI和面向对象的图形开发环境,便于高效、快捷地配置用户的应用程序。InTouch9.0与TRICON的连接1.监视显示画面组态。2.创建I/O访问名(通过DDESERVER与TRICON建立连接、传递实时信息。)3.DDE(DynamicDataExchange)动态数据交换。是Microsoft开发的一种通讯协议,可供应用程序发送/接收数据与指令。四、常见故障和处理方法1、常见硬件故障1.1TRICON机架故障:IO卡件故障;MP故障;备用电池电压偏低;环境温度过高。1.2ETP(ELCO端子板)电缆插头针脚弯曲;端子不牢、保险烧毁、电阻烧坏。因ETP非通道隔离,现场信号接地造成大电流导致的端子板烧毁。1.3安全栅等隔离设备接线不牢、设备损坏、供电异常。1.4接线端子松动,供电端子保险烧毁,端子闸刀断开。1.5现场接线箱内端子接线松动、不牢,端子鼻子未压紧,接触不良。1.6控制室内外信号电缆断开、短路。1.7现场变送器、开关等传感器故障,短路以及接线松动开路。2、常见软件故障2.1DDEsever进程关闭,导致INTOUCH画面无动态。2.2TriStation1131软件组态中,利用拷贝、粘贴命令对逻辑功能复制不更改命名造成联锁误动作。2.3InTouch与TRICON的连接,用户名字典符号名与TriStation1131中的变量Alias不对应,张冠李戴。2.4TriStation1131软件组态中,同一命名的软、硬点区分不清,造成联锁强制错误,导致严重后果。2.5TriStation1131软件DownloadChange与DownloadALL命令的错误使用,造成停站隐患。2.6TriStation1131软件组态中逻辑功能ON_DLY与OFF_DLY使用错误,造成的逻辑错误。3、使用SOE收集软件和硬件Diagnostic软件,查找跳车记录和硬件故障,分析故障原因。4、利用InTouch的趋势记录功能,分析过程参数异常。5、利用先简后难的逻辑思维查找硬件故障点,利用卡件故障灯等信息尽快发现故障点。
本文标题:装置运行期间SIS常见故障及处理方法培训讲义
链接地址:https://www.777doc.com/doc-8727297 .html