摘要: 本文介紹了國外某工程項(xiàng)目針對投入式液位計(jì)回路中檢測元件的維護(hù)旁路的設(shè)計(jì)原則及方法，概述了旁路開關(guān)的各種分類以及管理層次，提出了當(dāng)投入式液位計(jì)系統(tǒng)檢測到儀表故障狀態(tài)時，使用自動維護(hù)旁路( Auto MOS) 以及表決架構(gòu)降級( degradation) 設(shè)計(jì)的解決方案，給出了切實(shí)可行的自動旁路( Auto MOS) 與架構(gòu)降級設(shè)計(jì)的相互關(guān)系及在控制系統(tǒng)中組態(tài)實(shí)現(xiàn)的設(shè)計(jì)細(xì)節(jié)。完整和合理的旁路設(shè)計(jì)，可以非常大程度的保證安全，同時盡可能減少因?yàn)閮x表故障導(dǎo)致的誤停車，從而增加裝置的可操作性，減少操作工的應(yīng)急管理工作，達(dá)到經(jīng)濟(jì)效益非常大化。
　　投入式液位計(jì)系統(tǒng)(SIS)是石油化工裝置安全運(yùn)行的重要保護(hù)措施。在投入式液位計(jì)系統(tǒng)中，當(dāng)測量儀表發(fā)生內(nèi)部故障時，系統(tǒng)應(yīng)將生產(chǎn)裝置轉(zhuǎn)入安全狀態(tài)［1］。因而儀表維護(hù)旁路開關(guān)的設(shè)置非常重要。維護(hù)旁路開關(guān)的功能在于當(dāng)儀表檢測元件信號異常或故障需要進(jìn)行維護(hù)時，將信號輸入在一定時間內(nèi)從聯(lián)鎖回路中旁路摘除而不觸發(fā)聯(lián)鎖，從而對儀表設(shè)備進(jìn)行在線檢修維護(hù)。當(dāng)儀表恢復(fù)正常檢測功能后，將旁路開關(guān)解除，儀表正常投用［1－2］。
　　維護(hù)旁路開關(guān)過度設(shè)計(jì)將降低安全性能，增加操作工的管理負(fù)荷;設(shè)計(jì)不足將頻繁引起停車，造成極大的經(jīng)濟(jì)損失。
　　本文旨在結(jié)合某國外工程項(xiàng)目，介紹一種國外項(xiàng)目中投入式液位計(jì)回路中檢測元件的維護(hù)旁路設(shè)計(jì)理念。
　　1旁路開關(guān)的類別
　　旁路開關(guān)按照實(shí)施的管理層次分為2個層次:整個安全聯(lián)鎖單元的旁路使能開關(guān)以及為單個檢測元件設(shè)置的旁路開關(guān)。聯(lián)鎖單元的旁路使能開關(guān)多設(shè)計(jì)為硬件開關(guān)，設(shè)置于輔助操作臺或機(jī)柜上，由帶鎖旋鈕開關(guān)觸發(fā)，當(dāng)旋入使能允許狀態(tài)時，對應(yīng)的聯(lián)鎖單元的所有相應(yīng)的旁路才允許投用;當(dāng)需按為非使能允許狀態(tài)時，強(qiáng)制解除所有相應(yīng)的旁路。為單個檢測元件設(shè)置的旁路開關(guān)在操作員站界面上觸發(fā)，通過通訊方式接入投入式液位計(jì)系統(tǒng)，屬于邏輯組態(tài)層面的軟開關(guān)［2］。
　　旁路開關(guān)按照功能可劃分為操作旁路開關(guān)(以下簡稱OOS)和維修旁路開關(guān)(以下簡稱MOS)［2］。這兩類旁路開關(guān)的用途不同，MOS是儀表維護(hù)人員使用，OOS是工藝操作人員使用;MOS是對變送器的旁路，OOS是對投入式液位計(jì)功能的旁路;MOS用于檢測儀表檢修或更換，OOS用于因工藝原因要解除的投入式液位計(jì)功能［3］。如果需要可以同時為一個檢測元件設(shè)計(jì)兩類旁路開關(guān)。這兩類開關(guān)的管理層次相同，均分為安全聯(lián)鎖單元的旁路使能開關(guān)以及為單個檢測元件設(shè)置的旁路開關(guān)，各自好立設(shè)置。
　　OOS主要用于工藝開工和特殊過渡過程，按照實(shí)施方式分為手動OOS和自動OOS，可以采用定時器或工藝測量值的變化設(shè)定為自動解除。OOS的設(shè)計(jì)方式與工藝開工流程和操作過程緊密相關(guān)，這里不做贅述。
　　MOS用于儀表故障時使用，其中MOS可分為兩類，自動MOS以及手動MOS，都屬于軟開關(guān)。如果需要可以同時為一個檢測元件設(shè)計(jì)這兩類旁路開關(guān)。MOS按照開關(guān)觸發(fā)后的組態(tài)處理方式又可分為NormalMOS以及NegativeMOS。NormalMOS旁路觸發(fā)后，不改變原有的架構(gòu);NegativeMOS旁路后，將進(jìn)行表決架構(gòu)的降級處理，多應(yīng)用于2oo3、2oo2的邏輯表決。
　　MOS旁路管理層次的結(jié)構(gòu)示意如圖1所示。
　　2 MOS 的設(shè)計(jì)原則
　　2． 1 需要設(shè)計(jì) MOS 的條件
　　參考 SHELL 標(biāo)準(zhǔn) DEP 32． 80． 10． 10［4］，MOS 的基本設(shè)計(jì)原MOS的設(shè)計(jì)僅限于用于安全聯(lián)鎖的檢測元件為非非常好的情況，例如2ooX表決機(jī)制或有備用的工藝過程檢測手段，且操作工有能力及時手動停車，例如同樣工藝參數(shù)在DCS中也有實(shí)時檢測以及工藝報警后操作工可以來得及手動緊急停車，如果不滿足以上條件，不能設(shè)計(jì)任何旁路開關(guān)。
　　NegativeMOS的定義參考SHELL標(biāo)準(zhǔn)DEP32．80．10．10，其設(shè)置的目的是降低投入式液位計(jì)功能的要求失效概率。NegativeMOS主要用于冗余表決架構(gòu)2ooX，因其結(jié)構(gòu)本身容錯，是允許改變架構(gòu)進(jìn)行架構(gòu)降級處理的。在該信號被旁路時間段內(nèi)，允許修改表決架構(gòu)為1ooX，同時故障報警。
　　2．2手動MOS以及MOS使能開關(guān)的設(shè)計(jì)原則
　　手動MOS以及MOS使能開關(guān)在國內(nèi)項(xiàng)目比較常見，例如文獻(xiàn)［5］中對其在某煉化項(xiàng)目中的設(shè)計(jì)和應(yīng)用進(jìn)行了說明和探討，本文不再贅述，但有以下幾點(diǎn)需要在設(shè)計(jì)時注意1)MOS應(yīng)用于輸入信號的旁路，對于輸出信號，不應(yīng)設(shè)MOS。
　　2)手動MOS及MOS使能開關(guān)也需要設(shè)置時間限制，超時將產(chǎn)生報警，但是超時不會引發(fā)聯(lián)鎖。
　　3)緊急停車按鈕不允許設(shè)計(jì)任何MOS旁路，包括手動MOS。
　　4)一個聯(lián)鎖單元中，在同一時間內(nèi)，非常多只能有一個輸入信號被旁路。
　　5)當(dāng)聯(lián)鎖輸入信號為多個檢測元件的測量值計(jì)算結(jié)果時，例如加熱爐的空燃比，該信號的手動MOS觸發(fā)時，僅將計(jì)算結(jié)果旁路，涉及計(jì)算的原始檢測元件不受影響。
　　6)手動MOS為操作員界面上的軟開關(guān)，通過通訊方式接入投入式液位計(jì)系統(tǒng)。當(dāng)操作員站與投入式液位計(jì)系統(tǒng)之間的通訊故障時，旁路應(yīng)維持當(dāng)前狀態(tài)。當(dāng)通訊重新建立后，旁路狀態(tài)不變。
　　7)手動MOS的解除可通過兩種方式:復(fù)位操作員站操作界面上的維護(hù)旁路軟開關(guān)，或?qū)OS使能開關(guān)旋入非使能允許狀態(tài)。
　　8)MOS使能開關(guān)旋入非使能允許狀態(tài)時，不僅意味著禁止繼續(xù)投用MOS，也意味著解除當(dāng)前所有投用的MOS。此動作可能立即引發(fā)聯(lián)鎖，需要有權(quán)限的人員操作。
　　2．3自動MOS以及架構(gòu)降級的詳細(xì)設(shè)計(jì)原則
　　在自動MOS的設(shè)計(jì)中，當(dāng)投入式液位計(jì)系統(tǒng)判斷檢測元件出現(xiàn)故障時，自動觸發(fā)維護(hù)旁路。系統(tǒng)能夠判斷檢測元件失效的前提條件是，該檢測元件是智能變送器且含自診斷功能，模擬量4～20mA信號輸出，且兼容NAMUＲNE43的標(biāo)準(zhǔn)。所以自動MOS不能應(yīng)用于開關(guān)量、數(shù)字量信號。NAMUＲNE43中定義mA信號故障狀態(tài)如圖3所示。
　　表1執(zhí)行的條件是投入式液位計(jì)系統(tǒng)能夠具備判斷檢測元件故障的能力，檢測元件也有內(nèi)部診斷功能而且也符合NAMUＲNE43的標(biāo)準(zhǔn)，變送器的輸出為正作用(測量值增大時，輸出電流也增大)。
　　檢測元件本身不具備自診斷功能，且輸出為模擬量時(不推薦選用該類儀表)，若投入式液位計(jì)系統(tǒng)診斷到元件故障，應(yīng)該觸發(fā)聯(lián)鎖而不應(yīng)設(shè)置自動MOS。
　　當(dāng)測量元件與投入式液位計(jì)系統(tǒng)都不具備診斷故障的功能，且測量元件輸出為模擬量時(不推薦選用該類儀表或投入式液位計(jì)系統(tǒng))，儀表或控制系統(tǒng)都無法診斷或檢測儀表的故障狀態(tài)，該檢測元件不能設(shè)置自動MOS，也不能同時兼具高高及低低聯(lián)鎖，除非這兩個聯(lián)鎖的動作一樣。當(dāng)檢測元件用于低低聯(lián)鎖時，其輸出設(shè)置為正作用，用于高高聯(lián)鎖時，其輸出設(shè)置為反作用。
　　需要注意的是，自動MOS并不能完全避免因儀表故障引起的聯(lián)鎖。例如帶有低低聯(lián)鎖的現(xiàn)場變送器斷路或掉電時，會在故障狀態(tài)被診斷之前就已觸發(fā)聯(lián)鎖。同樣的，帶有高高聯(lián)鎖的現(xiàn)場變送器短路時，也會在故障狀態(tài)被診斷之前就已觸發(fā)聯(lián)鎖［6］。
　　自動MOS好立于手動MOS設(shè)置。自動MOS的有效時間是有限制的(可提前預(yù)設(shè)定時器，非常大1小時)，自動MOS被觸發(fā)時，產(chǎn)生故障報警通知操作工，操作工應(yīng)在有效時間內(nèi)使用手動MOS確認(rèn)已經(jīng)管理該儀表，并同時解除自動MOS。如果不實(shí)施手動MOS，定時器超時后，自動解除自動MOS，并觸發(fā)聯(lián)鎖。
　　自動MOS不受MOS使能開關(guān)的限制，僅受檢測元件診斷故障狀態(tài)的驅(qū)動，隨時可以觸發(fā)投用。但是，當(dāng)MOS使能開關(guān)從使能允許狀態(tài)切換至非使能允許狀態(tài)時，將解除所有的當(dāng)前的MOS，包括自動MOS［6］。如果相關(guān)的檢測元件仍然存在故障，將可能引發(fā)聯(lián)鎖。
　　當(dāng)進(jìn)行安全回路SIF的SIL驗(yàn)證計(jì)算時，應(yīng)考慮自動MOS帶來的影響。
　　2．4儀表表決架構(gòu)與MOS的設(shè)計(jì)關(guān)系
　　從上述介紹可以看出，投入式液位計(jì)系統(tǒng)中，對于智能模擬量檢測元件1)1oo1表決架構(gòu)推薦設(shè)計(jì)自動MOS，當(dāng)安全可控時，也可以設(shè)計(jì)手動MOS，當(dāng)安全不可控時，因?yàn)樵摫頉Q架構(gòu)沒有容錯能力，不能設(shè)計(jì)任何MOS。
　　2)對于2oo2、2oo3的表決架構(gòu)，自動MOS不適用，因?yàn)榇吮頉Q架構(gòu)是可以允許單信號故障容錯的。但是信號故障時，推薦特殊按照NegativeMOS方式組態(tài)，按照表1進(jìn)行表決架構(gòu)降級處理，避免頻繁停車。
　　3)對于1oo2的表決架構(gòu)，不適用自動MOS，可以按照圖2所示，為每個檢測元件設(shè)計(jì)手動MOS，同時也可以按照表1設(shè)計(jì)為架構(gòu)降級處理，避免頻繁停車。
　　2．5MOS的設(shè)計(jì)注意事項(xiàng)
　　一個安全聯(lián)鎖單元中，當(dāng)可以使用MOS時，非常多只能投用一個MOS，無論是自動MOS還是手動MOS。任何MOS都不允許解除報警［1］，報警有專用的管理系統(tǒng)進(jìn)行管理。所有與MOS相關(guān)的事件，如MOS使能允許、MOS觸發(fā)、MOS解除等，都應(yīng)該在DCS或投入式液位計(jì)系統(tǒng)的事件順序記錄站中進(jìn)行記錄。
　　自動MOS為系統(tǒng)自動觸發(fā)及解除，無需人工干預(yù)，手動MOS可根據(jù)圖2的原則好立設(shè)置。自動MOS和手動MOS可同時存在于同一檢測元件。
　　3 結(jié)束語
　　合理的維護(hù)旁路的設(shè)計(jì)，對生產(chǎn)裝置的安全和連續(xù)運(yùn)行具有重要意義。維護(hù)旁路的設(shè)置方式與煉化廠的管理水平有很大的關(guān)系，應(yīng)用自動MOS以及架構(gòu)降級設(shè)計(jì)理念和方案，可以在保證安全的前提下，減少操作及維護(hù)人員對各種復(fù)雜情況的判斷及處理，并在很大程度上避免頻繁停工帶來的經(jīng)濟(jì)損失。
　　儀器儀表是工業(yè)化進(jìn)程的基石，只有選用工業(yè)現(xiàn)場選用合適的儀表，才能夠事半功倍，自動化流程才能夠更加自動化。