基于功能安全的天然气低压机SCADA系统.pdf

2 0 1 6 年第 3 期 中州煤炭 总第2 4 3 期 基 于功能安全 的天然气低压机 S C A D A 系统 夺 勇 中煤科工集 团 重庆研究院有 限公 司， 重庆4 0 0 0 3 9 摘要 天然 气是 易燃 易爆 气体 ， 保障低压机系统及储备站的安全是低压机计算机控制 系统设计 时需要考虑 的 第一要素。为 了增强传统 S C A D A S u p e r v i s o r y C o n t r o l A n d D a t a A c q u i s i t i o n ， 数 据采集 与监视 控制系 统 系统 的安全性 ， 通过 引入 功能安全 分析和风 险控 制的理 念 ， 提 出一种具有功 能安全 的天 然气低压机 S C A D A系统 。 依据低压机 的工 艺要求和工艺分析 需求 ， 在设计 了控制系统与安全相关 系统相统 一的 S C A D A系统架构基础 上 ， 重点描述 了控制系统硬 件设计 、 控制软件 设计 以及 监控 软件设 计。S C A D A 系统采用 R o c k w e l l P L C作 为 控制站 ， 实现对天然气储 配站低 压机的远程控制 ， 完成 对过 程数据 的采集 ， 通过组态 监控站实现 对工 艺参 数 和风 险因素的实时显示和报警 。基 于功 能安全 的 S C A D A系统提高 了储 配站安全 性 、 降低 了设备 风 险， 其在 文星湾 重庆市北碚 区 天然气储配站 S C A D A控制 系统 改造 工程 中 的成 功应用 ， 证 明 了风 险分析和 功能安 全 对 于提 高储 配 站安 全 保 障 的 可行 性 。 关键词 天然气 ； 低压机 ； 功能安全 ； S C A D A 中图分类号 T D 7 6 文献标 志码 A 文章编号 1 0 0 3 0 5 0 6 2 0 1 6 0 30 0 8 8 0 5 SCADA S y s t e m o f Lo w- pr e s s ur e Na t ur a l Ga s Co m pr e s s o r Ba s e d o n Fun c t i o n a l S a f e t y Li Yo n g C h o n g q i n g Re s e a r c h I n s t i t u t e ， C h i n a C o a l T e c h n o l o g y En gi n e e r i n g Gr o u p， C h o n g q i n g 4 0 0 0 3 9， C h i n a Abs t r ac t As t h e n a t ur a l g a s i s f l a mma b l e a nd e x p l o s i v e g a s， ho w t o p r o t e c t t h e s a f e t y o f t h e l o w pr e s s ur e na t u r a l g a s c o mpr e s s o r a nd t he s a f e t y o f t h e s t o r a g e s t a t i on i s t he fir s t f a c t o r t o be c o n s i d e r e d i n t h e d e s i g n o f t h e c o n t r o l s y s t e m． To i mp r o v e t h e s e c u r i t y o f t h e t r a d i t i o n a l S CADA s y s t e m ， t he p a p e r pr op o s e d t h e SCADA s y s t e m wi t h f un c t i o n a l s a f e t y b y i n t r o du c i n g t he s a f e t y a n a l y s i s a nd r i s k c o n t r o 1 ． Ac c o r d i ng t o t h e l o w p r e s s u r e n a t u r a l g a s c o mp r e s s o r S t e c h no l o g y pr o c e s s d e ma nd a n d f un c t i o n a l s a f e t y r e q ui r e me n t s， t h e pa pe r d e - s i g n e d a u n i f i e d a r c h i t e c t ur e t o c o o r d i na t e t he c o n t r o l s y s t e m a nd s a f e t y r e l a t e d s y s t e m ， a n d ma i nl y de s c r i be d t h e de s i g n o f t he c o n t r o l s ys t e m S ha r d wa r e， t h e r e a l i z a t i o n o f t he c o n t r o l s y s t e m S s o f t wa r e a n d t he r e a l i z a t i o n o f s u pe r v i s o r s o f t wa r e ．Th e c o n t r o l s t a t i o n o f t h e SCADA s y s t e m us e s t h e Ro c k we l l PLC t o u nd e r t a ke t he r e mo t e a u t o ma t i c c o nt r o l a nd c o l l e c t t he l o c a l d a t a a n d t he d a t a o f e qu i p me nt s t a t e ． Th e s u p e r v i s o r s t a t i o n a c h i e v e s t h e r e a l t i me d i s p l a y a n d a l a r m o f t e c h ni c a l pa r a me t e r s a nd r i s k f a c t o r s ． Th e S CADA s y s t e m wi t h f u n c t i o n al s a f e t y i mp r o v e s t h e s a f e t y o f t h e s t o r a g e a n d s t a t i o n， r e d uc e s t h e r i s k o f e q ui pme n t ． Th e s u c c e s s f u l a p p l i c a t i o n i n t h e r e n o v a t i o n p r o j e c t o f t h e S C ADA c o n t r o l s y s t e m i n We n x i n g wa n n a t u r a l g a s s t o r a g e a n d d i s t r i b u t i o n s t a t i o n， h a s p r o v e d t h e f e a s i b i l i t y o f r i s k a na l y s i s a nd f u n c t i o n a l s a f e t y t o i mp r o v i n g t he s e c u r i t y o f s t o r a g e a n d d i s t r i b u t i on s t a t i o n． Ke ywo r ds na t u r a l g a s； l o w p r e s s u r e c o mpr e s s o r； f un c t i o n s a f e t y； S CADA 低压 机是 天然 气 储 备 站解 决 供 需 双 方 区 域性 、 季节性 以及 阶段 性 矛盾 的基础 硬件 设施 。人 工控 制 显然无法满足需要和解决问题 ， 而且在运行 中其经 收稿 日期 2 0 1 51 1 ～1 9 作者简介 李勇 1 9 8 1 一 ， 男 ， 四川 I 仁寿人 ， 助理研究 员 ， 2 0 0 4年 毕业于重庆工学 院， 主要研究方 向为煤矿安全监控系统 、 综 合 自动化 等 。 8 8 济成 本 也过 高 。计 算机 控制 系统 的应 用 突破 了人 的 限制 ， 实 现 了天然 气 储备 站 低 压 机 的 自动 运行 和人 工监 控 。 天然气是易燃易爆气体 ， 如何保 障低压机系统 以及储备站的安全是低压机计算机控制系统设计时 需 要考 虑 的第一 要 素 。随着 I E C 6 1 5 0 8功 能安 全标 准 电气 、 电子 、 可 编 程 电子 安 全 相关 系 统 功 能安 全 2 0 1 6年第 3期 李 勇 基于功能安全的天然气低压机 S C A DA系统 总第 2 4 3期 的基 础 标 准 的发 布 ， 控 制 系 统 通 过 引 人 基 于 I E C 6 1 5 0 8国际标准的安全相关系统来保障控制系统安 全 是 系统 设计 的新思 路 。 1 概 述 天 然 气 储 配 站 一 般 采 用 S C A D A S u p e r v i s o r y C o n t r o l a n d D a t a A c q u i s i t i o n 系统 ， S C A D A系统 监视 控制储备站气源 区、 输配 区、 球罐区、 低压机控制区 以及 用户 区 生 活 用 户 和 C N G 用 户 五 部 分 的 运 作 。当气源区气体满足一定 的压力条件 时， 气 源 将 通 过输 配 区直 接 向用 户 区供 气 ； 当气 源 区 气 体不 满足条件或气源 区无法满足用户需求 时， 球罐区将 在 低 压机 控制 系统 的控制 下开 始 工作 并 为用 户 区供 气 ； 若球罐 区的气体储量不满足规定的储气量时 ， 低 压机控制系统将开始工作并为球罐区供气 ； 当球 罐 区的储气量达到或超过规定值时 ， 低压机控制系统 将 自动停止供气。低压机是储备站用于协调供需矛 盾 的关键设备 。重庆市北碚区文星湾天然气储配站 S C A D A系统低压机区工艺流程如图 1所示 ， 其硬件 设 备 主要 由 1 、 2 两 组 互 备 低 压 机 以及 3台储 气罐 图 1中以 1台表 示 组成 。 图 1系 统 工 艺 流 程 球罐储气不足时 ， 低压机进入工作状态为球罐 储 气 提供 符合 条 件 的气 源 。工 艺 流 程 显 示 ， 低 压 机 软 启 动 、 停 机 是工 艺控 制 的 主要 内容 。 低压 机 软 启 动 过 程 中 ， 需 要 调 节 进 气 压 力 、 水 压 ， 打开电动调节 阀、 低压机进气调节阀。软启动在 工作人员和控制计算机的共 同作用下完成 ， 工作人 员 在 操作 站按 照 操作 要求 逐 步实 现低 压机 开 机 。低 压机 停机 过程 需 要 关 闭 低 压 机 进 气 电动 调 节 阀 ， 切 断气 源 ； 打开 低 压 机 加压 调 节 阀 ， 机 器 卸压 ； 关 闭 低 压机进 口阀门； 关闭球罐进气阀门 ； 关闭低压机加压 调节 阀 。低 压机 关 机是 一个 完 全 自动过 程 。 各 电动 阀和调节 阀的控制操作如下 ①压缩机 向球罐供气控制阀 H V 4 0 1 当低压机组需 向球罐 充气并 且低 压机 完 成 启 动 后 打 开 此 阀 ， 停 机 后 关 闭 该 阀。②进 口压 力 控 制 阀 P V 2 0 1 当低 需 要 向球 罐充气 时， 打开此 阀， 停 机关闭该 阀。③ 供水控制 阀 当发出开机准备信号 时， 打开此 阀； 当停机后关 闭该阀。④低压机进气控制阀 H V 2 0 1 当发 出开 机准备时 ， 打开此阀； 当停机后关闭该阀。⑤低压机 加 压调 节 阀 P V 2 0 2 当发 出 开 机 准 备 时 ， 打 开 此 阀； 待压缩机打空循环 2 m i n无任何异常情况 出现 后 缓慢 关 闭此 阀加压 ； 停 机后 打开 此 阀使 机 器卸压 ， 卸 压完 毕后 再关 闭该 阀 。 2安 全 风 险 天 然气 低压 机 系统尽 管属 于复 杂安 全相 关 系统 范围 ， 但由于各风险因数具有极强的相似性 以及天 然气领域安全的高要求性 ， 可 以对各个风险 因数作 为单个安全相关系统考虑各 自的安全相关系统的完 整性等级水平 ， 并从 中取最高等级作 为天然气低压 机 系统 安全 等级 水平 。天然气 低压 机 系统取 风 险因 数 开／ 停机 间 隔过短 所 要求 的安 全等 级 达 到 S I L 3 作 为 系统 的安全 完 整性 等级水 平 。低 压机工 艺 流程 中可 能 出现 的风 险 因数 包 括 低 压机 进 气 压 力 、 低 压 机 供水 压 力 、 低 压 机 油压 、 低 压 机 出 口气 压 、 低 压 机 一 级 排气 温度 、 低压 机二 级 排气 温度 、 低压机 后 冷却 温度 、 球罐气体温度、 球罐气体压力、 开／ 停机时间间 隔 。风 险分析 结果 见表 1 。 表 1风 险 分 析 3 S C AD A 系统 架构 及功能 3 ． 1 系统 架构 低压 机 自动控 制 系统 由控 制 系统 、 安 全 相关 系 8 9 2 0 1 6 年第3 期 中州煤炭 第 2 4 3 期 统组 成 。控制 系统 按照程 序逻 辑实 现低 压机 的软 启 动 和停机 ； 安 全相 关 系统 由安 全 保 护 系统 和 安 全 监 控 系统构 成 。安全 保护 系统 保证控 制 系统 的功能 安 全 ， 判 断危 险条件 ， 防止风 险 的发 生或 者减轻 风 险造 成 的后 果 ； 安全监 控 系 统 通过 监 控 系统 风 险 因数 和 限制工 作人 员 的操 作 以避免 风 险发生 。这 里采 用控 制 系统和 安全相 关 系统相 统一 的结构 图 2 。 图 2系统 结 构 1 操 作管 理层 。操 作 管 理层 属 于 安全 相 关 系 统 的安全 监控 系统 ， 对 工 艺 流 程 的 状 态 以及 各 参 变 量特别是各风险因数进行在线实时监控 。操作管理 层 采用操 作 员和 管理 员 权 限 等级 分 化 的工 作方 式 ， 不 同工作 人 员 根 据 其 权 限拥 有 不 同等 级 的操 作 权 限 。操作 员 能够进 入 监 控 操作 系统 ， 对 实 时 数 据 进 行 监视 ， 根据 系统 的提示 按安 全要 求逐 步进 行操 作 ； 管 理员 能够 进入 控制 管 理 层 ， 对 系 统 进行 相 关 的安 全 设定 和 系统设 定 。 2 控 制 层 。控 制 层 采 用 集 中 控 制 方 式 ， 由 R o c k w e l l P L C实现 低压 机控 制系 统和 安全 相关 系统 的功 能 。P L C接收 各 传感 器 的信 号 ， 完 成 信 号 A ／ D 转 化并 按编 制 的程 序 进 行 相 应 的处 理 ， P L C将 处 理 后 的控 制信 息传送 给 现场设 备层 完成 对现 场设备 的 控 制 ； P L C将 采集 和 处 理后 的信 息 传 送 给操 作 管 理 层 以供实时监控 ； P L C接收来 自操作管理层 的信号 以实现 工作 人 员 对 系统 的操 作 ； P L C完 成对 各 安 全 参数进行巡 回检测判断 ， 实现功能安全。 3 现场设备层。现场设备层 由压力 、 温度传 感 器 ， 电动 阀 、 电动调 节 阀以及 低压压 缩 机组成 。各 传 感器 负责 采集 现 场 的 温度 、 压 力 等 信 号 并转 化 为 4～2 0 m A的模拟信号 ； 电动阀和电动调节阀接收来 自控 制层 的信 号并 进 行 相应 的动 作 ； 低 压 机 作 为被 控 对象 是控 制 目标 。 此 外 ， 还 需要 考虑 通信 系统 ， 它是 系 统实现 远程 - 9 0 监 控 的基础 ， 是各 层之 间 的信息通 道 。 3 ． 2系统功 能 1 检测 控制 功 能 。系统 通 过 传感 器 对 开 机 条 件 进行 检测 ， 控制 计 算 机 根据 现场 参 数 进 行 相 应控 制 。 2 强 制停机 。对 于任 何风 险 因数 以及 设 备 故 障 ， 低 压机 将 自动停 机 。 3 限制 开 机 。低 压机 在 停 机 的 2 mi n内不 得 开 机 ， 天 然气储 备 站 中用 于系 统 互 备 的 2台低 压 机 不 能 同时运作 。 4 远程操 作 与现 场 操作 。工作 人 员 按 照操 作 要求以及系统的操作提示进行严格的顺序操作 ， 操 作简单 明 了 ， 无 需 详 细 了解 系 统 原 理 。工 作 人 员 可 根据情况选择远程控制和现场控制。 5 监控 风 险 因数 。对 所有 风 险 因数 进 行 实 时 在线 监控 ， 监控 系统 对 出现 的风险 给 出实时报 警 ， T 作人 员可 根据报 警采 取相 应 的措施 。 6 数 据实 时和 历 史记 录。 系统 对 运作 流 程 中 各参 数进 行实 时 和历 史 记 录 ， 各 数 据将 为管 理 人 员 分 析系统 的运 行状 态提 供及 时 的信息 。 7 活 动记 录 。系 统将 自动记 录每 一个 工 作 人 员 对系统 的操 作 ， 活 动记 录将 有 利 于 系 统 的人 员 管 理 4 S C A DA 系统配置及监控设计 笔 者所设 计 的基 于 功 能安 全 的低 压 机 S C A D A 系统 以重庆 市北 碚 区文星湾 天 然气储 配站 低压 机 为 系统对 象 。低 压 机 S C A D A 系 统 是 储 配 站 S C A D A 系统 的重要 组成 部分 ， 其 主要 根 据 实 时 需求 保 障储 气 罐 的天然 气储 量 ， 以实现储 配 站 系统 的协调 功能 。 4 ． 1控 制 系统硬 件 与系统 结构 图 中监控 系统层 、 控 制层 、 现场 设备 层 相对 应 的硬件 设 备 为 上位 机 、 下 位 机 以及 现 场设 备 传 感器 、 调节 阀 ， 系统 总体 配置 如 图 3所示 。 系统采 用 的 A B品牌 的 P L C S L C 5 0 0系 列 作 为控制 器 ， S L C 5 0 0系列 P L C属于价 格 中 、 功能 强 大 的处 理器 ， 其 内存 容量 大 ， 数据 处 理 能 力 强 ， 网络 功 能强 大 ， 广 泛应 用 于小 型 控 制监 控 和数 据 采 集 远 程 终 端 S C A D A R U T 中 。模 块 化 控 制 器 使 用 户 在 组 态 系统时 具有 额外 的灵 活性 和超 强 的处 理 能力 ， 强 大 的处理 器指 令集 、 高 级 的编 程 工 具 以及 开 放 式 的 可扩 展产 品功 能 ； 带 有 以太 网网 口， 不需 要额 外 的以 太 网通信模 块 。 2 0 1 6年 第 3期 李 勇 基 于功 能安 全 的天 然气 低压 机 S C A D A 系统 总第 2 4 3期 图 3系 统 硬 件 配 置 监控管理层 控制层 现场设 备层 S L C 5 0 0的硬 件 由 I ／ 0框 架 、 电 源 、 处 理 器 、 以 太网端 口等 组 成 ， 其 处 理 器 是 具 有 6 4 K 内存 的 1 7 4 6 一 L 5 5 3 5 ／ 0 5型 处理 器 ， 1 7 4 6 一 P 4电源 模块 为处 理 器 和 I ／ 0模 板 提供 电 源 ； I ／ 0框 架 模 块 包 括 数 字 量 输 出模块 、 数字量输入模块 以及模拟量输入模块 ， 其 中数字量输 出模板采 用 1 7 4 6 ． O B 1 6来 实现控制信 号 输 出 ， 模 拟 量 模 块 采 用 1 7 4 6 ． N I 1 6 I 采 集 压 力 、 温 度 和 调节 阀 的反 馈值 为 风 险控 制 提 供 输 入 ， 数 字 量 输 人模 块 采 用 1 7 4 6 - I H1 6主 要 用 于 阀位 信 号 的 采 集 。安全相关系统硬件依托 于控制系统 的输人 、 逻 辑 控制 、 输 出 3部分 。 4 ． 2控 制 系统 软 件 控 制 程 序 采 用模 块 化 结 构 设 计方 法 ， 由主程 序 以及 1 机开 机 程序 、 2 机 开 机 程 序 、 1 机 巡 检 程 序 、 2 机巡 检 程 序 、 1 机 停 机 程序 、 2 机 停机 程 序 6个 子 程序组成 ， 程序结构组成如图 4所示。 1 主程序。①采集现场参数 ， 包括模 拟量 、 开 关量 ， 并存储在 P L C寄存器 中； ②输 出控制参数 ， 包 括 P L C根据程序输 出的控制参数 以及上位机工作 人 员 人工 设 定 的工作 命令 。 2 1 ／ 2 机开 机程 序 图 5 。完 成 对低 压 机 开 机 工 艺流 程 进行 控制 。当球 罐储 气不 足并 且 上位 机 发 出开机 准 备 的 命 令 后 ， 程 序 进 入 开 机 程 序 部 分 。 开 机 程序 对 每一 步 的 条 件 进行 符 合 判 断 ， 满 足 条件 后 运 行下 一 步程 序 直 至 发 出 开 机命 令 ， 不 满 足 则 等 待 直 到条 件 满 足 。从 工 艺 安 全 角 度 以 及 设 备 的要 求 ， 每一步之间设定了一定的延时。 3 1 ／ 2 机 巡检 程 序 。低 压 机 处 于运 行 状 态 ， 安全巡程序对低压机 的每一个安全因素进行安全判 断 ， 任一信号超限 上限或下限 程序转入 自动停机 部 分 。 等 待 操 作 图 4主 程 序 流 程 开机准备 Y N 一 避 ＼ l i 猫 P V 2 0 2 Y l 开机 图 5开 机 流 程 4 1 ／ 2 机停机程序。低压机停机部分按照安 全 工 艺流 程 的顺序 编 写 全 自动 程序 ， 整 个停 机 过 程 无 需上 位机 的工 作命 令 。低压 机在 安全 因 素超 限情 况 下将 会 自动停 机 。每 步之 间 的延 时也 是 为工艺 安 全 和设 备要 求 而设 定 的。 4 ． 3监控 软件 设计 监控系统采用经典的 C ／ S 客户端／ 服务器 的 通信模型 ， 下位机和 R S L i n x软件构成服务器端 ， 而客 户端 由上 位机 和 R S V i e w 3 2组 态软 件构 成 。服 务器负责从现场控制层即 P L C采集数据， 客户端从 ．91 ．