DCS系统安全验收的探讨

青海油田地处海拔2900米的海西州茫崖, 油田开发的电力只有供水供电公司燃机电站提供, 所以属于孤立的自备电站。随着油田发展的电力需求越来越大, 自2002~2008年, 先后投资新建五台美国索拉TITAN130燃气轮机和改造了三台6000KW发电机组, 分别了采用了上海自动化仪表公司的SUPMAX800系统;上海FOXBORO公司的IA, S系统;杭州和利时自动化有限公司的MACS V系统;上海新华控制技术有限公司的TISNET系统。我通过参加DCS系统的施工、调试、运行和验收, 对DCS系统验收进行了总结和探讨。

1 DCS安全验收的总体要求

DCS应在异常情况下控制设备不发生危险, 必要时能自动切换到备用电源或备用设备中去;调节装置要有联锁, 以防止误操作;要评价紧急事故开关设置情况。必须满足工艺装置的安全运行, 在发生异常情况时发挥作用, 使联锁保护系统按规定要求动作, 以确保工艺装置的生产安全, 避免重大人身伤害及重大设备损坏事故。

2 主要危险因素识别

2.1 主要危险因素及相关作业场所

DCS主要危险因素:控制系统断电;控制站失灵;仪表损坏和联锁保护失效等。相关作业场所是主控室和现场仪表、执行机构。

2.2 DCS危险因素导致的危害及存在的部位

DCS断电、控制站失灵和电气联锁失效将导致系统的非正常停机。危险因素存在的部位是UPS电源、DCS控制器。

仪表损坏将导致系统的非正常运行。特别是执行机构损坏将导致控制失灵, 危险因素存在的部位是现场仪表、执行机构。

3 针对危险因素采取的安全控制措施

首先, 要制定DCS安全应急预案, 并组织运行工和仪表工按照安全应急预案进行演练;其次, 必须针对主要危险因素制定相应安全控制措施。

3.1 DCS断电的安全控制措施

DCS通常采用UPS电源, 以保证在市电断电后, 能在规定时间内切换到UPS电源, 定期检查UPS电源工作状态和容量。对于冗余电源, 应分别切换, 确认系统运行正常。

3.2 控制站失灵的安全控制措施

主要进行控制站冗余安全试验。

3.3 仪表损坏的安全控制措施

(1) 定期检查、校验强制性检测的仪表。 (2) 对于重要联锁保护系统开关量仪表的整定及重要调节回路的仪表单体调试。 (3) 仪表应备有足够备品、备件。 (4) 仪表应具备使用说明书, 检修校验记录、流量计算数据、仪表控制流程图和重要接线图, 以及仪表设计安装和检修资料。 (5) 当在线仪表发生损坏时, DCS应能及时显示、报警, 必要时可启动联锁保护系统按规定要求动作, 以确保工艺装置的安全生产或停机。

3.4 联锁保护失效的安全控制措施

主要进行联锁保护系统安全试验。

4 DCS的安全检查

4.1 系统上电的安全检查

上电前系统安全检查包括: (1) 接地系统安全检查:接地极对地电阻;AC安全接地和DCS主参考接地是否符合制造厂和设计要求;检查盘内接地、盘间连接是否正确;检查盘设备接地是否合格;检查系统内接地正确与否。 (2) 电源系统安全检查:检查电源柜开关容量是否符合设计要求;检查电源柜到各设备的电源线正确与否;火线、零线的对地电阻, 以及线间绝缘电阻是否符合要求。

上电前, 须检查所有开关必须是OFF状态, 在DCS专家指导下按顺序送电, 同时观察每个节点受电后的节点状态及地址、指示灯闪烁方式和所有卡件显示是否正常。

4.2 DCS的功能检查

所有相关电源开关置于“ON”状态;启动局域网络上的全部节点, 并确认系统状态显示正常。从工程师站下装系统软件、应用软件及数据库;启动操作站, 确认系统正常;向各台设备下装系统软件及数据库文件。

4.3 系统组态检查

系统组态检查应根据回路组态文件、逻辑组态文件、控制组态文件对DCS软件进行检查。流程图画面检查, 调节画面检查, 连锁保护画面检查, 报警画面检查;卡件分配检查, 卡件中点分配余量至少留有15%~20%的余量。DCS的历史数据、操作记录、报警单元、实时日志、数据库单元等逐一检查。

4.4 现场仪表的安全检查

(1) 全套仪表安装正确, 管线横平竖直、无渗漏, 导线排列整齐, 信号线无干扰。 (2) 全套仪表整体整洁, 零部件完整无缺。 (3) 仪表刻度清晰、鲜明。 (4) 仪表测量灵敏度不得低于允许值。 (5) 指示误差符合相应仪表技术要求, 应有合格证。

5 DCS的安全试验

DCS的安全试验是指对整个装置控制方案的检测, 应按照I/0系统、调节系统、报警系统、联锁保护系统、冗余系统、分别进行安全调试, 达到具备试车的条件, 试验合格填写系统试验记录, 由甲方有关人员现场共同确认, 并在确认单上签字。

5.1 DCS的I/O检测安全试验

对于模拟量信号, 从现场加实际的0%、50%、100%模拟信号, 观察监视器上是否有对应量程变化, 计算系统误差, 其误差值不应超过系统内各单元仪表允许基本误差平方和的平方根值。对于数字量信号, 从现场加实际的闭合、断开信号, 观察监视器上是否有对应状态改变, 或在操作站上强制输出ON、OFF信号, 观察现场是否有对应闭合、断开变化。

5.2 调节系统安全试验

在操作站显示屏上把调节器输出设定到手动状态, 用手动方式输出4~20m ADC信号, 检查现场执行器全行程动作及反馈信号应良好, 精确度合格;同时确认流程图画面上相应阀的颜色发生变化。

5.3 报警系统安全试验

报警值应根据设计提供的设定值进行参数整定, 没有设计变更单, 设定值不得随意改变。同时应在操作站显示屏上对报警功能进行检查, 增大或减小输入信号, 确认报警值与设计值是否相符, 报警动作是否正常, 报警笛是否响, 以及报警总貌画面上是否有报警信息显示。

5.4 联锁保护系统安全试验

(1) 手动联锁试验。

对整个逻辑回路所包含的现场输入点, 采用模拟现场条件的方法, 每次只选择一个能直接影响控制输出接点状态的输入点进行测试, 而短接或断开回路中其它相关现场输入接点。分别使测试点短接或断开, 来检验输出接点的动作是否满足设计的联锁功能, 然后对能影响这一输出接点状态的所有输入点逐一进行检查, 以检验整个逻辑回路要求的机械设备和阀门开停 (启闭) 动作信号、声光信号、动作时间等是否符合设计要求, 试验完毕恢复接线。

(2) 自动联锁试验。

由操作人员现场配合, 制造模拟生产现场, 待仪表各回路投入正常运行后, 按照逻辑图在现场逐项进行故障模拟, 检查现场机械设备和阀门开停 (启闭) 动作、动作时间、控制室内显示的状态和声光信号等是否满足工艺要求。如果条件不满足可以在试车时做试验。

5.5 系统网络冗余安全试验

网络通信电缆冗余安全试验:在系统状态显示画面上, 确认网络通道的A与B电缆状态显示为绿色;除去电缆A或接线端子, 检查电缆B可否切换, 电缆A颜色同时变成黄色, 且不影响网络通道正常运行;恢复网络通道的A电缆, 待A电缆颜色变绿时, 再用同样方法检查B电缆。

6 结语

在DCS安全验收中, 系统必须进行全面的安全检查和安全试验;按照“安装、测试、联校、调试、试运”的方法, 完成对DCS的安全全面验收。

摘要：本文分析了DCS安全验收的总体要求和主要危险因素识别, 讨论了针对危险因素采取的安全控制措施和DCS的安全检查和DCS的安全试验。

关键词：DCS,验收,探讨