應用背景
火警及有毒可燃氣體檢測報警系統(FGS系統)應具有聲光報警功能,以提醒操作人員,并設有火警及可燃有毒氣體模擬盤,顯示裝置各區域火警及氣體泄漏的狀況;在控制臺上設有手動按鈕,當需要時可直接發出控制命令,用以啟動消防滅火、人員疏散。新增MMIC盤安裝在操作室,以滿足裝置的火災及氣體檢測報警功能。某裝置內主要工藝生產單元和泵房為I區爆炸危險場所,其他為2區爆炸危險場所,一旦罐區中某處發生泄漏,這些易燃氣體和有毒氣體易積聚在低洼處,形成具有爆炸危險的混合物,在可燃氣體及有毒氣體可能泄漏、積聚的地方,設有可燃/有毒氣體檢測器,火災報警、可燃氣體、有毒氣體的泄漏檢測、報警及由此產生的消防聯動和裝置的緊急停車。封閉廠房內設置可燃/有毒氣體檢測器及噴淋系統,當發生氣體泄漏時檢測器報警,聯鎖信號立即關閉排風系統,生產人員啟動噴淋水系統,噴淋水沿著地溝匯集到底層的水池,噴淋水儲存一段時間, FGS 系統能與DCS 系統進行實時數據通信。FGS系統功能圖如圖2.1所示。
圖2.1 FGS系統功能圖
FGS系統的職責是及時探測出所保護區域范圍內可能出現的火災、可燃氣體或有毒氣體,迅速作出判斷,為了達到這個目標,要求各裝置FGS具有如下功能:
連續探測并早期發現可能積聚的可燃氣體或有毒氣體;
連續探測并早期發現可能出現的火焰或存在的火災;
提供為滅火而設置的自動和手動消防裝置;
設置聲光報警信號裝置,通過不同的聲音和顏色報警使操作人員能區分不同的危險類型。
能執行控制和聯鎖邏輯功能;
傳送相關的I/O狀態和儀表設備報警及故障信號到本裝置中央控制室的分散控制系統(DCS)。
提供事件順序記錄報告。
客戶需求
在當今的化工工業生產過程中,日趨復雜的工藝過程中潛在著大量危險,一旦出現異常,就可能發生重大事故,造成嚴重傷害和影響,因此對生產裝置火災報警和有毒可燃氣體探測系統的設計提出了愈來愈高的要求,要求實現網絡化集中監管、合理選型將氣體探測系統和火災報警系統合二為一,進行總體設計,并與其它生產安全系統和消防設施聯網,形成一個完整的防火、滅火的消防體系,從而確保生產的安全運行。所以對有些特殊生產場合,安全生產顯得尤為必要。
解決方案
FGS系統核心控制部分采用GE 智能平臺開發的Genius冗余控制模塊(GMR)。GMR是基于S90-70 PLC 以及智能化模塊(Genius I/O)構成的三重化容錯控制系統,該系統通過三選二的表決為用戶提供了高可靠性和無誤差操作。
3.1、三重化冗余容技術TMR
TMR(三重化冗余)是一種先進的容錯設計技術。三個模塊同時執行相同的操作,以多數相同的輸出作為表決系統的正確輸出,通常稱為三取二。三重化冗余設計如圖3.1所示。三個模塊中只要不同時出現兩個相同的錯誤,就能掩蔽掉故障模塊的錯誤,保證系統正確的輸出。由于三個模塊是互相獨立的,兩個模塊同時出現錯誤是極小概率事件,故可以大大提高系統的可信性。同時,為保障每個模塊的可靠性,保證及時處理一次故障的影響,系統還具有故障檢測能力,周期性或在需要時檢測故障,發現故障后能及時定位,進行故障處理,減少二次故障發生概率。另外,對于關鍵性輸出,有故障—安全保障系統的故障安全性。所以,本系統是一個高可靠性和高安全性的冗余結構。系統一般設置三個表決面,分別為輸入表決面、計算輸出表決面和表決器表決面。由于三個模塊之間有相互交叉傳送數據,因此每個模塊的數據都可以共享。輸入表決面是在計算前對三個信號采集模塊的輸入數據進行三取二表決,屏蔽掉單個模塊的輸入故障,可以包容傳感器故障而不影響計算,保證輸入到三個模塊參與計算的數據都是正確的。計算輸出表決面是在計算后輸出前對三個計算模塊的計算結果進行三取二表決,可以通過兩個模塊的正確結果屏蔽掉另一個模塊的計算錯誤,每個模塊都取正確的計算結果輸出到硬件表決器。表決器表決面在輸出前對將要輸出的信號進行一次三取二表決,選取正確的結果輸出。在這一表決面設置了兩個相同的表決器,最后將這兩個表決器的表決結果再進行一次比較驗證,如果一致就輸出結果,否則就使用安全輸出原則并報警,通過這樣的策略消除表決器的單點故障。
圖3.1 三重化冗余系統圖
3.2、GMR控制系統
GMR 系統的三重化配置TMR包含了三個獨立的PLC,采用S90-70 GMR CPU可采用多重語言編程(梯形圖、C語言、順控表等),支持結構化編程,可以采用4個等級密碼和 OEM 保護。軟件配置支持多種組態硬件特性。可以內置表決、故障診斷和報警實用軟件,針對故障有全面的、完整的診斷功能。目前90-70 系列支持表決機制的CPU 有789、790且支持高達2000 個表決點。智能化模塊(Genius I/O)可獨立、分散安裝,支持8 / 16 / 32 I/O 通道,可恢復的電子短路過載保護,強大的診斷功能(組態隔離診斷),IP 65 防護等級,Class I,Division II 區域證書。在TMR 配置中,三個CPU 中的每一個CPU 通過三重化的Genius 總線將邏輯狀態送至輸出子系統,Genius 輸出模塊對三重化的輸出數據進行表決如圖3.2所示。開關輸出電路集成提供輸出和負載狀態診斷的電流、電壓傳感器信號,并做出綜合分析。Genius 網絡具有如下的特點:
三個CPU 之間有三條總線并行互連,保持通訊的安全。
有三組不同的輸入,可接到不同的現場設備上,或接到一個現場設備上。
三組輸入數據都傳到同一個CPU 上,有系統的表決機制。
四個輸出模塊中,兩個采用正邏輯輸出,另外兩個采用負邏輯輸出模塊。
每個輸出模塊均接受來自三個PLC 的輸出數據, 在輸出子系統中進行三取二表決。
GMR 系統通過TUV 認證,Class6 可以滿足真正的無單點故障的系統。
圖3.2 GMR控制系統
(1)GMR輸入子系統:
開關量:輸入自動測試、檢查輸入外部接線、輸入差錯檢查 、輸入狀態表決決定、模塊丟失報警、登錄到故障表、應用程序的故障觸點。
模擬量:高報警和低報警、欠限和超限、輸入開路、輸入短路、接線錯誤、內部出錯、輸入差錯檢查 、輸入數值表決決定、模塊丟失、登錄到故障表、應用程序的故障觸點
(2)GMR輸出子系統:
每個模塊都接收來自所有PLC的命令,在輸出模塊對輸出數據2oo3 表決,輸出自動測試、輸出過載、輸出過熱、輸出差錯檢查、丟失模塊、登錄到故障表、應用程序的故障觸點、差錯報告給PLC。
實施結果
通過GE智能平臺的GMR控制方案應用于FGS系統,該系統將氣體檢測、聲光報警、消防通風等系統有機的結合,并與DCS、ESD 和消防監控中心的FGS之間實現聯網,構成一個完整的防火、防毒的消防安全網絡。使得在危險發生時侯,每個相關系統能在第一時間作出響應,采取緊急措施,將可能發生的火災損失減至最小。隨著以人為本的理念不斷深化,石化現場的安全越來越得到人們的重視,對于FGS系統的要求也越來越嚴格,如何做好FGS系統并保障其穩定的運行,保護現場工人和設施的安全是石化行業的首要任務。該設計思想也可為其他易燃、易爆生產裝置的FGS 設計提供借鑒。
