SIS系統(tǒng)是Safety Instrumented System安全儀表系統(tǒng)的簡稱,它是從ESD(Emergency Shutdown Device 緊急停車系統(tǒng))發(fā)展過來的,目的是對生產(chǎn)裝置提供開停車全過程全方位的安全保護(hù)。隨著石油化工裝置的大型化,聯(lián)鎖保護(hù)系統(tǒng)的復(fù)雜化,SIS系統(tǒng)得到越來越多的應(yīng)用。SOE是Sequence Of Event事件順序記錄的縮寫,用于記錄故障(停車)發(fā)生的時間和類型,一般SIS系統(tǒng)都配套提供自己的SOE軟件,用于事故分析和故障查找。由于現(xiàn)代化工裝置越來越復(fù)雜,造成停車的原因很多,因此不管是工藝還是儀表越來越依賴SOE記錄來幫助查找停車原因。
1、目前SIS系統(tǒng)中SOE形同虛設(shè)的原因
在很多生產(chǎn)實例中,相對于對聯(lián)鎖邏輯的完整、嚴(yán)謹(jǐn)、細(xì)致,多數(shù)項目對SOE的組態(tài)重視程度不夠,導(dǎo)致SOE系統(tǒng)形同擺設(shè),不能有效的幫助分析、查找事故原因。主要表現(xiàn)在以下幾個方面:
①SOE事件雜亂無序;
②SOE變量較多,部分與停車事件無關(guān)的變量摻雜其中;
③SOE記錄時間和DCS(Distributed Control System)趨勢記錄時間不一致;
④事件觸發(fā)時鎖定,恢復(fù)時未能鎖定;
⑤輸入變量和輸出變量混在一起;
凡此種種,主要原因就是在工程組態(tài)時對SOE缺乏總體規(guī)劃,既不利于后期的邏輯測試,也不便于投產(chǎn)后的事件分析。
2、SIS系統(tǒng)中的SOE組態(tài)策略
針對以上問題,昌暉儀表根據(jù)多年維護(hù)經(jīng)驗,總結(jié)了以下幾點SOE組態(tài)策略。
①優(yōu)化SOE變量
SOE的目的就是幫助分析事件的觸發(fā)順序,特別是停車事故的分析。并不是所有的SIS變量都需要作為SOE變量。通過仔細(xì)遴選SOE變量,使其數(shù)量最精簡,這是SOE組態(tài)最重要的前期工作。遴選的標(biāo)準(zhǔn)就是它是否是幫助我們分析事故的必要變量,對于那些參與邏輯但與停車事件無關(guān)的變量,諸如時間計時器、通道狀態(tài)、開車條件、到DCS的提示變量、到輔操臺的報警提示燈等盡量不加入SOE變量去。保證SOE變量都是我們分析事故,查找故障所必須的重要數(shù)據(jù)。
②優(yōu)化SIS系統(tǒng)運(yùn)行周期
SIS系統(tǒng)都是基于PLC(Programmable Logic Controller)硬件基礎(chǔ)上發(fā)展而來,系統(tǒng)掃描周期是根據(jù)程序?qū)嶋H運(yùn)行響應(yīng)時間再加上合適的裕量制定的。SIS系統(tǒng)的任務(wù)是監(jiān)視工藝參數(shù),對可能的導(dǎo)致惡性后果的“越界”進(jìn)行最終“控制”,其動作大部分是不可逆的。一旦停車條件激活,要求所保護(hù)的裝置能夠快速、安全、穩(wěn)定的停下來,處于安全狀態(tài)。因此我們要求系統(tǒng)有較快的響應(yīng)周期,較低的系統(tǒng)負(fù)荷,期望達(dá)到較高的安全可靠性。
系統(tǒng)的掃描周期越短,在SOE記錄中單個周期出現(xiàn)的記錄數(shù)量也就越少,這樣可以有效減少同一掃描周期多個停車信號的出現(xiàn),方便事故的查找。按照《GB/T50770-2013石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》要求,控制器的響應(yīng)時間(輸入、輸出掃描加上運(yùn)算時間)宜為100-300ms;控制器的負(fù)荷不超過50%。
在保證邏輯完整性、可靠性以及可讀性的前提下如何降低程序運(yùn)行周期,是工程組態(tài)的另一個重要任務(wù)。
a、減少輸入數(shù)據(jù)的預(yù)處理工作
對于在DCS系統(tǒng)中常見的信號開方、線性化、噪聲和阻尼處理等盡可能放在SIS系統(tǒng)外面。比如在現(xiàn)場變送器實現(xiàn)信號開方和阻尼處理,溫度信號提前轉(zhuǎn)化成標(biāo)準(zhǔn)信號等,這樣盡可能減少SIS系統(tǒng)負(fù)荷。
b、靈活使用簡單數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)
在工程組態(tài)時靈活使用數(shù)據(jù)類型,可以有效較少占用內(nèi)存容量,減少運(yùn)算時間。比如在邏輯組態(tài)時,盡可能少用算數(shù)運(yùn)算,代之以邏輯運(yùn)算;必須用算數(shù)運(yùn)算時,多用加減,少用乘除;沒有乘除、開方等運(yùn)算時,優(yōu)先使用整型數(shù);僅僅用于聯(lián)鎖的模擬量,如果選用整型數(shù)時量程很小造成精度不夠,可以適當(dāng)擴(kuò)大(整數(shù)倍)。
在進(jìn)行數(shù)值的條件判斷運(yùn)算時,盡可能使用比較模塊,少用或不用等值判斷;
此外對各種數(shù)據(jù)類型運(yùn)算處理時應(yīng)區(qū)別對待,防止控制器錯誤溢出和出現(xiàn)較大偏差,比如除法運(yùn)算應(yīng)檢查除數(shù)是否為零;開方運(yùn)算檢查開方數(shù)是否為負(fù)數(shù);使用乘除、開方等運(yùn)算時,必須使用浮點數(shù),否則會造成較大運(yùn)算誤差。
c、謹(jǐn)慎使用復(fù)雜數(shù)據(jù)類型和算法
現(xiàn)在的SIS系統(tǒng)支持多種組態(tài)語言,出于知識產(chǎn)權(quán)保護(hù)、可讀性等原因也推出了許多函數(shù)庫。這些組態(tài)工具極大方便了邏輯功能的實現(xiàn)。但在使用時應(yīng)避免邏輯的臃腫,增加控制器的負(fù)荷。比如盡可能使用系統(tǒng)函數(shù)庫,少用構(gòu)造函數(shù);少用功能塊(Function Blocks或FB),多用功能(Function或FC),因為功能塊要占用單獨的存儲空間;減少或避免PID運(yùn)算;減少循環(huán)語句的使用;嚴(yán)禁使用遞歸算法等。在邏輯保持正確、安全、可讀的前提下,盡可能簡化邏輯結(jié)構(gòu)以達(dá)到降低控制器負(fù)荷的目的。
③SOE變量分組
設(shè)置SOE變量主要是為了幫助分析事件產(chǎn)生的原因,動作執(zhí)行的先后順序等。以上查詢不是同時用到,比如我們查找停車原因,只需要輸入變量的先后順序;分析動作情況,只需要排列出輸出變量的時間順序。如果不事先對SOE變量分組,SOE記錄可能是輸入變量和輸出變量以及中間變量混在一起,不利于事件的查找和分析。此外,有時一套SIS系統(tǒng)同時容納多套相對獨立的裝置或功能區(qū)域的邏輯,也需要對SOE變量分組。需要說明的是,根據(jù)系統(tǒng)的不同,很多系統(tǒng)的SOE變量在定義時就需要分組。因此在項目組態(tài)初期,對SOE變量提前分組是必要的。
a、首先按照系統(tǒng)內(nèi)不同功能區(qū)域分組,比如并行的幾個生產(chǎn)系列,相對獨立的幾臺機(jī)組的控制等。即使這些生產(chǎn)系列或機(jī)組控制分布在不同的SIS控制器中,SOE變量的分組也是必要的,因為這幾套SIS控制器可能共用一套SOE服務(wù)器。
b、按照輸入輸出類型分組,中間變量不要加入;對于參與聯(lián)鎖的模擬量,其經(jīng)過比較模塊表決后的布爾量視作DI點,不視為中間變量;
c、對于有嚴(yán)格時序控制的項目,順控步序號也是分析事件過程的重要參數(shù),應(yīng)單獨分組。
④時鐘同步(Time Synchronize)
為了保證同一裝置內(nèi)不同系統(tǒng)間歷史趨勢、SOE數(shù)據(jù)時間的一致性,需要在系統(tǒng)間做時鐘同步。比如SOE記錄中變量的時間是從控制器中帶上來的時間標(biāo)簽(Time Stamp),它以控制器時鐘為基準(zhǔn);而SOE站的時鐘可能是當(dāng)前工程師站PC機(jī)的時鐘,二者未必一致;同樣它和操作員站時鐘也不一定相同。只有在一個時間基準(zhǔn)的前提下才有條件對模擬量的趨勢記錄和SOE事件記錄進(jìn)行比較、判斷。時鐘同步的方法有很多種,比如GPS(Global Positioning System)授時、NTP(Network time Protocol)授時、DCS糾偏授時等,有時候是需要幾種授時方法同時配合使用。
在做時鐘同步時應(yīng)注意以下幾點:
a、時鐘源的唯一。在DCS、SIS、ITCC等多個系統(tǒng)共存,不同系統(tǒng)的操作站、控制站、工程師站、SOE站等保持同一個時間基準(zhǔn),避免重復(fù)授時。
b、單一系統(tǒng)注意操作站、控制站上下層授時的一致性和單向性。
c、采用糾偏授時要注意避開整點(整天、整周等)授時,防止信號跳變造成較大誤差。
d、糾偏授時在保證授時信號穩(wěn)定抗干擾的同時,應(yīng)正確使用延時模塊,避免造成授時延誤。
e、定期檢查時鐘信號的一致性,及時發(fā)現(xiàn)授時錯誤。由于干擾、交換機(jī)故障、電纜故障、IP地址沖突等原因,授時信號會發(fā)生中斷,需要維護(hù)人員定期檢查,及時重啟授時服務(wù)或者人工糾正授時偏差。
⑤SOE記錄的啟停
對于一套SOE服務(wù)器有多套SIS控制器或者有多個相對獨立的控制單元或裝置,這種SOE系統(tǒng)每個單元(裝置)的SOE記錄不一定是同時的。比如多個系列的生產(chǎn)裝置,有的系列正常生產(chǎn),有的正在例行檢修;有的機(jī)組(單元、裝置)會有短停。這些檢修或短停的裝置,其系統(tǒng)的SOE記錄應(yīng)該停止,否則停車期間會因為聯(lián)鎖實驗、閥門測試、系統(tǒng)調(diào)試等產(chǎn)生大量無效的記錄,這些記錄對于我們分析事故、故障沒有意義,但是確占用大量存儲空間。
事實上,多數(shù)系統(tǒng)廠商缺省的設(shè)置都是在DCS系統(tǒng)上電后自動啟動SOE記錄。所以這部分有很大的優(yōu)化空間。比如Tricon的TS3000,系統(tǒng)提供了多達(dá)16組SOE記錄,每一組最多可以保存20000條(緩沖區(qū),先進(jìn)先出)記錄。每組SOE記錄都可以設(shè)置啟動、停止和清除功能。這樣對于有很多相對獨立的裝置、單元、系列或者機(jī)組的SOE站,可以合理設(shè)置SOE變量分組,分別設(shè)置適宜的SOE記錄啟動(停止、清除)條件,確保SOE站只記錄我們需要的那部分。
對于某些SIS系統(tǒng)得SOE采用第三方軟件的,它的SOE記錄啟停是在上位機(jī)實現(xiàn)的,要注意提前和廠家溝通,確保這些功能的實現(xiàn)。
此外在SOE組態(tài)時還需要注意有的系統(tǒng)軟件缺省只記錄報警時間,不記錄恢復(fù)時間,這樣重要變量需要手動設(shè)置。
以上幾點是SOE組態(tài)中的主要問題,也是日常維護(hù)中發(fā)現(xiàn)經(jīng)常出問題的地方??傊?,SIS系統(tǒng)通過合理優(yōu)化邏輯、減少SOE變量、降低控制器負(fù)荷、有效分組等組態(tài)策略,才能充分發(fā)揮SOE記錄的作用,使其真正成為分析、判斷故障的工具。
作者:中國石化齊魯分公司運(yùn)維中心 徐強(qiáng)
