Базовые положения

Типовые элементы и блоки

Алгоритмы управления печью: управление розжигом и защиты

Реализация алгоритмов розжига

Приложения в pdf-формате

Приложение 1 технологическая схема

Приложение 2 матрица причино-следственных связей

Приложение 3 пользовательские блоки

Приложение 4 примеры реализации защит

Приложение 5 защиты печи

Приложение 6 клапаны горелок

Приложение 7 управление розжигом

Базовые положения

Предложенные алгоритмы управления печью разработаны как пример построения на одном контроллере нескольких подсистем: подсистемы аварийного останова (ESD), подсистемы технологического останова (PSD), подсистемы управления розжигом (BMS).

Подсистемы аварийного и технологического останова составляют систему ПАЗ – противоаварийной автоматической защиты, которая выполняется в соответствии с нормами РФ. Нормы РФ не делят систему ПАЗ на какие-либо подсистемы.

Подсистема аварийного останова (ESD) при обнаружении на технологическом объекте опасной ситуации, которая может привести к серьезной аварии, взрыву, гибели людей или экологической катастрофе, переводит весь технологический процесс в безопасное состояние. ESD обеспечивает безопасность не отдельного оборудования, а технологического процесса в целом. Примеры объектов контроля ESD: разгерметизация оборудования и загазованность на территории установки, повышение температуры в реакторе выше допустимой и возможное разрушение корпуса, оператором нажата кнопка аварийного останова установки и т.д.

Контура системы аварийного останова (ESD) на ответственных объектах определяются на этапе проведения специальной процедуры HAZOP, и для каждого контура определяется требуемый целевой уровень полноты безопасности (УПБ).

При реализации контуров безопасности для достижения целевого УПБ необходимо как минимум следующее:

• все элементы контура должны быть сертифицированы на соответствующий уровень полноты безопасности,

• полный рассчитанный УПБ контура должен быть не ниже требуемого целевого УПБ.

В некоторых решениях подсистема аварийного останова ESD выполняется отдельно от всех остальных подсистем, на отдельном контроллере с применением независимых КИП и исполнительных устройств (или частично независимых исполнительных устройств, отдельные дополнительные соленоиды на отсечных клапанах топливного газа). Целесообразность реализации подсистемы аварийного останова на отдельном оборудовании определяется проектировщиком/заказчиком в зависимости от рисков технологического процесса.

Подсистема технологического останова обеспечивает безопасную эксплуатацию единицы технологического оборудования, в частности реализует защиты технологической печи. Подсистема технологического останова по назначению не является частью ESD системы, но в соответствии с нормами РФ является частью системы противоаварийной защиты (ПАЗ), и в соответствии с нормами РФ для всех контуров ПАЗ необходимо определить целевой УПБ, и обеспечить при реализации системы ПАЗ УПБ контуров не ниже целевого. При разумно проведенной оценке рисков и определении целевого УПБ, для контуров технологического останова целевой УПБ не может быть выше УПБ2 (а в большинстве случаев не выше УПБ1), что значительно упрощает реализацию контуров подсистемы технологического останова и требования к элементам контура.

В большинстве случаев системы аварийного и технологического останова выполняются на одном контроллере. Практически у всех производителей ПЛК для построения систем безопасности в одной линейки оборудования содержится широкий набор модулей, позволяющий реализовать как контура безопасности с УПБ3 (УПБ2), так и более простые и бюджетные решения без сертификации на УПБ. УПБ это не характеристика контроллера, это характеристика контура безопасности.

Подсистема управления розжигом необходима для обеспечения безопасного розжига печи. Подсистема управления розжигом нормами РФ не регламентируется, она не является частью подсистемы аварийного или технологического останова, но реализуется в контроллере ПАЗ и соответственно будет частью системы ПАЗ. Большинство аварий на технологических печах с жидким или газообразным топливом связаны с неквалифицированными действиями оперативного персонала на этапе розжига (неправильная вентиляция топочного пространства, подача топлива без наличия источника воспламенения, подача топлива при отсутствии разряжения в топке и т.д.). Для выполнения пусковых операций без специальной системы управления розжигом, операторам необходимо на время розжига отключать все защиты печи (блокировки), и операторы не всегда корректно используют возможность работать с отключенными защитами, что значительно повышает риски создания аварийной ситуации. Реализация алгоритмов управления розжигом исключает необходимость ручного отключения защит, значительно снижает вероятность ошибочных действий операторов и максимально исключает возможные аварийные ситуации на этапе розжига.

 Независимо от варианта реализации ESD, на отдельном контроллере или на одном контроллере совместно с другим подсистемами ПАЗ, система аварийного останова ESD должна иметь максимальный приоритет, алгоритмы ESD всегда должны выполняться независимо от состояния других подсистем. Система управления розжигом на этапе розжига может байпасировать отдельные технологические защиты (защиты по минимальному числу работающих горелок, по давлению топливного газа в коллекторе), но не может как-либо воздействовать на выполнение алгоритмов ESD.

 В рассмотренном примере к подсистеме аварийного останова относятся следующие защиты:

• кнопка аварийного останова печи (локально возле печи или с АРМ оператора)– останов печи по инициативе оператора при аварийной ситуации на технологическом объекте;

• загазованность по фронту печи – защита выполняется при обнаружении облака взрывоопасного газа в непосредственной близости от печи. Печь является источником открытого пламени и может вызвать воспламенение и взрыв взрывоопасного облака, поэтому при приближении облака к печи для исключения контакта с открытым пламенен и нагретыми поверхностями, необходимо остановить печь и включить паровую завесу (изолировать печь от взрывоопасного облака). Так как в момент включения паровой завесы возле печи может находится оперативный персонал, для исключения травмирования горячим паром и возможности эвакуации персонала из опасной зоны, паровая завеса включается с задержкой в 300 секунд с предварительным включением звуковой сигнализации (правильно использовать голосовое оповещение о включении паровой завесы или звуковую сигнализацию отдельной тональности).

В практической реализации к этим защитам может добавится «останов из внешней системы ESD установки» для останова печи по алгоритмам из ПАЗ технологического объекта.

 К подсистеме технологического останова в данном примере относятся:

• останов печи по низкому давлению основного газа – снижение давления в коллекторе основного газа может привести к неустойчивой работе горелок, погасанию пламени, поступлению в топку топливного газа и созданию в топочном пространстве взрывоопасной концентрации, это один из нескольких контуров защиты от взрыва в топочном пространстве печи;

• останов печи по высокому давлению основного газа – высокое давление в коллекторе основного газа может привести к отрыву пламени от форсунок и неустойчивой работе горелок, и также поступлению топливного газа в топку и созданию взрывоопасной концентрации. Российские нормы не требуют защиты по высокому давлению в коллекторе топливного газа, но она обычно предусматривается производителем печи или горелочных устройств;

• останов печи по высокой температуре продукта после печи – нагрев продукта, трубопровода или оборудования после печи выше расчетной температуры металла или расчетной температуры оборудования, что может привести к созданию аварийной ситуации. Для некоторых нагреваемых продуктов максимальная температура определяется технологическими условиями процесса, например, вероятность коксообразования или отложений в змеевиках печи. Часто проектировщики принимают уставку по температуре после печи исходя из нормальной границы технологического режима, это не совсем корректно, так как система ПАЗ должна защищать от аварии, а обеспечивать соответствие нормам технологического процесса – это функция РСУ;

• останов печи по низкому расходу продукта через печь – при низком расходе продукта через печь не обеспечивается необходимый теплосъем с поверхностей нагрева, что может привести к локальному перегреву продукта или металла змеевиков печи или других поверхностей нагрева, перегрев продукта приводит к отложениям на стенках змеевиков, снижению теплосъема и также к перегреву поверхностей нагрева. Эти процессы в результате могут привести к прогару змеевиков и созданию аварийной ситуации;

• останов печи по низкому разряжению в топке печи – недостаточное разряжение в топке приводит к нарушению процесса горения, недостаточному отводу продуктов горения из топки, недостаточному поступлению воздуха для горения, нестабильной работе горелочных устройств и созданию в топочном пространстве взрывоопасной концентрации. Регламентное разряжение в топки обычно составляет 50-200 Па, это очень низкое и трудно измеряемое значение, на показания приборов влияет множество факторов, от наклона прибора при монтаже и нагрева от стенки печи, до порывов ветра. Датчики разряжения правильно устанавливать без вентилей или вентильных блоков, как можно ближе к печи, с минимальной длиной отбора, на кронштейне с надежной фиксацией прибора в вертикальном положении (положение прибора должно быть точно такое же, как и при калибровке, наклон на несколько градусов дает отклонение показаний в несколько Паскалей). Чтобы компенсировать нестабильность разряжение из-за порывов ветра, датчики часто закрывают кожухами, устанавливают демпфирование (сглаживание, фильтрация) показаний 8-16 секунд и задержку на срабатывание защиты по разряжению в топке в 30-60 секунд;

• останов печи по низкому давлению пилотного газа – низкое давление на коллекторе пилотного газа приведет к погасанию пламени пилотных горелок. Пилотные горелки обеспечивают безопасную эксплуатацию печи. До появления надежных оптических датчиков пламени, которые могли контролировать наличие пламени на основных горелках, устанавливались ионизационные датчики пламени только на пилотные горелки. Автоматического контроля работы основной горелки не было. Работающая пилотная горелка обеспечивала надежное воспламенение и стабильную работу основной горелки, поэтому при погасании пилотной горелки сразу же отключалась и основная горелка, это было одним из основных условий обеспечения безопасной эксплуатации. На современных печах часто используется отдельный датчик для контроля пламени пилотной горелки и отдельный датчик для контроля пламени основной горелки, по сути основная горелка может безопасно работать и при отсутствии пламени пилотной горелки. Но сложившийся подход к обеспечению безопасности рекомендует, чтобы основная горелка была отключена при погасании пилотной горелки;

• останов печи по высокому давлению пилотного газа – высокое давление на коллекторе пилотного газа приводит к отрыву пламени и погасанию пилотных горелок. Нормы РФ не требуют отключения печи при высоком давлении в коллекторе пилотного газа, эта защиты обычно предусматривается изготовителем горелочных устройств;

• останов печи по минимальному количеству работающих горелок основного газа – очень нечеткий критерий. Для печей с большим количеством горелочных устройств (30 и более) при работе небольшого количества горелок считается, что в зоне отключенных горелок может образоваться взрывоопасная концентрация топливного газа или продуктов горения (СО) с последующим взрывом в топочном пространстве печи. Поэтому был введен критерий на печах с большим количеством горелочных устройств, что для безопасной эксплуатации должно работать не менее половины горелок и работающие горелки должны быть распределены по всему топочному пространству. В проектных организациях требование к минимальному количеству работающих горелок трактуется по разному, и не всегда корректно и логично. Поэтому предложенный подход – работа менее половины от общего количества горелок, является условным и компромиссным. Для печей с небольшим количеством горелок такой подход вполне приемлем, для больших или многокамерных печей критерий может быть более сложным;

• останов печи по минимальному количеству работающих горелок пилотного газа – аналогично подходу к минимальному количеству основных горелок при условии, что при погасании пилотных горелок должны отключатся и основные горелки. Возможно решение, когда принимается погасание пламени ни пилотной или основной горелки, а горелочного устройства в целом, т.е. потеря пламени горелочного устройства – это одновременное погасание и пилотной и основной горелки. Такой подход не снижает безопасность эксплуатации печи (наличие пламени горелочного устройства – это всегда более безопасно, чем повторный розжиг, при наличии пламени в печи не может образоваться взрывоопасная концентрация, весь газ просто сгорает), но уменьшает количество ложных отключений при нестабильной работе датчиков контроля пламени. Датчики контроля пламени являются самым «капризным» КИП на печах;

• останов печи при прогаре змеевика – это требование российских нормативных документов для печей нагрева взрывопожароопасных сред, при прогаре змеевика среда поступает в топочное пространство, что приводит к пожару. Прогар змеевиков случается достаточно часто, но по указанным в нормах РФ критериям автоматически определить прогар змеевика практически никогда не удается, поэтому в предложенных алгоритмах защита по прогару змеевиков организована четко как написано в нормах.

Для технологических печей с принудительной подачей воздуха горения и рекуперацией тепла дымовых газов будут дополнительные технологические защиты, связанные с работой вентиляторов и дымососов.

Алгоритмы автоматической проверки газоплотности клапанных сборок перед каждым розжигом печи в данном примере отсутствуют, так как проверка газоплотности клапанных сборок не является обязательной и не имеет большого смысла. Проверка герметичности отсечных клапанов должна проводится на стенде при периодическом ремонте печей и обеспечиваться на протяжении всего межремонтного интервала.

 В данном примере рассматривается технологическая печь как комплектно поставляемое оборудование с собственной системой ПАЗ, все алгоритмы включая аварийные и технологические защиты выполнены в одном контроллере. Контура регулирования (регулирование расхода по потокам, регулирование давления основного газа с коррекцией по температуре на выходе, регулирование давления пилотного газа, регулирование разряжения в топке) в данном примере не рассматриваются, как правило все контура регулирования реализуются в системе управления технологическим процессом (РСУ). Из системы ПАЗ печи в систему управления должны передаваться команды для перевода в ручной режим и закрытие регулирующих клапанов давления газа перед горелками (при отключении системой ПАЗ подачи основного или пилотного газа соответствующие регулирующие клапаны должны быть переведены в ручной режим и закрыты).

Для обеспечения гарантированного отключения основного и пилотного газа, на коллекторах применяется сборка из трех отсечных клапанов – на технологической схеме установлены последовательно два клапана по потоку газа и дополнительно третий клапан между ними для сброса газа на факел или свечу. Сборка предназначена для герметичного отключения подачи газа на горелки. Отключение подачи газа выполняется одновременным закрытием двух клапанов по потоку и открытием клапан сброса. При такой схеме при отключении коллектора, даже при частичном нарушение герметичности затворов клапанов, газ будет сбрасываться на факел или свечу и не будет поступать в печь. Клапаны по потоку выполняются нормально закрытыми НЗ (FC), клапан сброса будет нормально открытым НО (FO).

 В соответствии с нормами РФ печи должны оборудоваться «предохранительными запорными клапанами (далее - ПЗК) или другими автоматическими запорными устройствами, установленными на трубопроводах газообразного топлива к основным и дежурным горелкам дополнительно к общему отсекающему устройству на печь, срабатывающими при снижении давления газа ниже допустимого или при аварийной остановке печи».

Предположительно требования установки ПЗК было скопировано из правил по безопасной эксплуатации котлов. До широкого применения ПЛК на котлах и многих печах системы ПАЗ выполнялись на электромеханических реле, а в качестве отсечной арматуры использовались электроприводные клапаны (иногда с пружинным возвратом в безопасное положение). Надежность схемы ПАЗ была очень низкая. Отклонение давления в коллекторе основного газа было одной из самых частых причин погасания пламени горелок и аварий на печах и котлах (пилотного горелок вообще не было). Для повышения безопасности при эксплуатации котлов было разработано специальное устройство – клапан с механическим открытием, фиксацией флажком в открытом положении, двумя мембранными приводами прямого действия (один на низкое давления, второй на высокое), на приводы подавался непосредственно топливный газ, при отклонении давления до параметра настройки привода, мембранные приводы освобождали флажок-фиксатор, и клапан закрывался специальной пружиной. На практике это устройство имело очень низкую надежность, большое количество ложных срабатываний, управление и контроль состояния выполнялся только «по месту», точность настройки уставок приводов была условная, возможности диагностики состояния без демонтажа и разборки не было. Редко когда ПЗК работал больше 3-х месяцев без ложного срабатывания, а на пуске при розжиге горелок и колебании давления в коллекторе, ПЗК доставлял постоянные проблемы. Применение ПЗК на водогрейных котлах в отопительных котельных, где не существовало каких-либо других средств защиты, квалификация персонала была низкая, а перебои в работе котлов не очень критичны, применение ПЗК было оправдано.

На больших печах в сложных технологических процессах, когда неплановые остановы печей несут как технологические риски, так и приводят к большим экономическим потерям, а повторный пуск печи занимает значительное время, использование ПЗК приносило больше проблем, чем повышало безопасность. Если ПЗК предусмотрен проектом, отказаться от его использования будет невозможно, никто не возьмет на себя ответственность за отступление от проектной документации. Не редки были случаи, когда после нескольких остановов технологической установки, вместо работоспособного ПЗК на трубопровод устанавливали муляж - корпус без затвора.

С 2013 года в общих правилах взрывобезопасности в пункте про ПЗК появилась фраза «или другими автоматическими запорными устройствами», что фактически сделало установку ПЗК не обязательной в случае применения других технических решений.

При реализации сборки из трех отсекающих клапанов, второй последовательно установленный на коллекторе клапан и является «другим автоматическим запорным устройством», поэтому при наличии сборки из трех клапанов отдельный механический ПЗК не применяется.

 В предложенном примере перед каждой горелкой по линии пилотного и основного газа установлены индивидуальные отсечные клапаны, что повышает безопасность при розжиге и эксплуатации печи. Индивидуальные клапаны перед горелками не относятся к системе ПАЗ (ESD или PSD), это элементы системы управления розжигом или системы управления горелками (burners management system, BMS).

 Пилотные горелки являются частью системы безопасности печей, наличие пламени на пилотных горелках печи всегда более безопасно, чем его отсутствие. При наличии пламени, любой топливный газ попадающий в топку печи просто сгорит, и исключается возможность образования в топочном пространстве взрывоопасной концентрации газа. Даже при отсутствии пламени на пилотных горелках, расход газа через них ничтожно мал и на практике, создать взрывоопасную концентрацию пилотным газом невозможно. Поэтому разумно выполнять отключение пилотных горелок только в обоснованных случаях. Российские нормы требуют отключения пилотных горелок практически при всех отклонениях параметров работы печей, что не всегда логически обосновано, но требования норм РФ приходится соблюдать.

Типовые элементы и логические блоки

Логические схемы протестированы в симуляторе Logisim, это простой симулятор с минимальным набором функций.

В алгоритмах используется «прямая» логика (не инверсная), логической единице соответствует активное состояние сигнала (например, нажатая кнопка аварийного останова соответствует «1» на входе логической схемы, приводит в активное состояние защиту IS-xx01, соответственно формируется «1» на выходе логической схемы, что приводит к останову печи).

Для соответствия критериям безопасности, безопасное состояние КИП и исполнительных устройств на печах соответствует состоянию без напряжения:

• кнопки аварийного останова в штатном режиме работы печи находятся под напряжением и с замкнутыми контактами, при «аварийном останове» контакты размыкаются, снятие напряжения равнозначно нажатию кнопки.

• для аналоговых КИП с токовым сигналом 4-20мА контроль исправности анализируется по выходу значения тока за диапазоном 4-20мА: при значении менее 3,5мА или более 20,5 мА формируется флаг _Bad (PTxxxBad).

Формирование флага _Bad для прибора в системе ПАЗ должно быть равнозначно выходу контролируемого параметра за границу опасного диапазона, т.е. при наличии одного датчика приведет к срабатыванию защиты.

Схема резервирования КИП 2 из 2 не обеспечивает необходимую безопасность системы ПАЗ, так как отказ одного датчика делает неработоспособной защиту по соответствующему параметру. Наличие диагностики в схеме 2 из 2 не увеличивает существенно надежность системы, так как далеко не все отказы являются диагностируемыми.

В рассматриваемом примере логика основных защит выполнена по схеме 2 из 3.

 Для построения логических схем используются следующие стандартные элементы:

• стандартные элементы «И», «ИЛИ», «НЕ» в том числе с инверсными входами;

• RS-триггер с приоритетным R входом;

• блок формирования импульса по переднему фронту – Puls;

• таймер прямого счета без памяти (при отсутствии разрешения счета на входе, таймер возвращается в исходное состояние);

• блок подсчета количества активных битов на входах, на выходе блока формируется числовое значение, используется для подсчета количества работающих горелок;

• блок сравнения аналоговых переменных, соответственно больше-меньше-равно.

 Для реализации функций безопасности разработаны следующие пользовательские блоки:

• блок для реализации схемы голосования 2 из 3 по высокому уровню, с деградацией при включении байпаса КИП;

• блок для реализации схемы голосования 2 из 3 по низкому уровню, с деградацией при включении байпаса КИП;

• блок реализации голосования для контроля загазованности по фронту печи: в рассматриваемом примере принято пять точек контроля загазованности, в каждой точке установлено два датчика, датчики в точке организованы по схеме 1 из 2, для срабатывания защиты должна быть зафиксирована загазованность в двух соседних точках (как минимум два датчика, по одному датчику в двух соседних точках);

• блок определения причины останова (отдельный блок используется для пилотного и для основного газа) – блок предназначен для фиксации первой защиты, которая инициировала останов печи (закрытие клапанов на коллекторе). Например, при срабатывании защиты по низкому давлению основного газа, почти одновременно сработают датчики погасания пламени и разряжение в топке. Определить по трендам или журналу событий реальную причину останова объективно не всегда возможно, поэтому реализован специальный блок, фиксирующий первую активную защиту, вызвавшую останов печи. На входе блока все защиты, относящиеся к пилотному или основному газу, на выходе флаг закрытия клапанов коллектора и флаги первопричины останова. Флаг первопричины фиксируется по переднему фронту выхода на закрытие клапанов и сбрасываются после перевода всех защит в неактивное состояние. Блок выполнен на 8 входов, этого явно недостаточно для всех защит, поэтому дополнительно выполнен блок расширения.

 Примеры реализации пользовательских блоков приведены в Приложении 3.

На листе 1 приложения 3 приведена логическая схема 2 из 3 без деградации при включении байпаса, схема приведена только как пример НЕПРАВИЛНО реализованной защиты. При такой схеме включение байпасов двух датчиков приведет к неработоспособной защите в целом.

На листе 2 приложения 3 приведена логическая схема 2 из 3 для дискретных входов с деградацией схемы при включении байпасов КИП: прибор с включенным байпасом КИП исключается из схемы голосования, при одном активном байпасе логика деградирует до схемы 2 из 2, при активных байпасах двух КИП логика деградирует до схемы 1 из 1. При трех включенных байпасах КИП защита полностью отключается. Включение байпаса защиты не подавляет сигнализацию по соответствующему датчику.

На листе 3 приложения 3 приведена логическая схема 2 из 3 по высокому уровню для аналоговых КИП, с деградацией при включении байпаса КИП.

На листе 4 приложения 3 приведена логическая схема 2 из 3 по высокому уровню для датчиков разряжения в топке с отрицательной шкалой, с деградацией при включении байпаса КИП. Фактически это схема 2 из 3 по высокому уровню, только с дополнительными комментариями для отрицательной шкалы КИП. Для контроля разряжения в топке печи принята отрицательная шкала прибора, т.е. контролируется именно разряжение, а не давление: нижнее значение разряжения «0Па» соответствует 4мА, верхнее значение разряжения «-200Па» соответствует 20мА. Так как шкала отрицательная, блокировочное значение от «0» до «-30» БОЛЬШЕ рабочего значения от «-30» до «-200», поэтому используется логика блокировки по ВЫСОКОМУ значению (макс) с уставкой «-30 Па».

На листе 5 приложения 3 приведена логическая схема 2 из 3 по низкому уровню для аналоговых КИП, с деградацией при включении байпаса КИП.

На листе 6 приложения 3 приведена логическая схема для контроля загазованности по фронту печи, для схемы принято пять точек контроля загазованности, в каждой точке установлено два датчика, датчики в точке организованы по схеме 1 из 2, для срабатывания защиты должна быть зафиксирована загазованность в двух соседних точках 2 из 5. Деградация при включении байпаса КИП не предусмотрена, допускается отключение только одного датчика в точке. Контроль исправности датчиков также не предусмотрен, так как обеспечена избыточность датчиков.

На листе 7 приложения 3 приведена логическая схема блока фиксации причины останова, описание блока приводилось выше.

На листе 8 приложения 3 приведена логическая схема расширения блока фиксации причины останова.

 В приложении 4 приведены примеры логических схем защиты.

На листе 1 приложения 4 приведена типовая логическая схема организации защиты с блоком 2 из 3 по высокому уровню. В схеме используется три аналоговых датчика КИП, флаги исправности датчиков, индивидуальные байпасы датчиков КИП, таймер для организации задержки срабатывания защиты, вход сброса защиты и байпас защиты в целом. При срабатывании защиты через установленное время задержки взводится триггер (на схеме показан триггер с приоритетным входом R, более правильно использовать триггер с приоритетным входом S, но в данном случае это не принципиально). Защита выполнена с фиксацией, т.е. будет находится в активном состоянии до устранения причин, вызвавших срабатывание защиты и последующего сброса триггера.

Деблокировочные ключи (байпасы защит) разделены на две категории:

• байпасы защит (обозначается IS-xxxx_Bypass);

• байпасы приборов КИП (обозначается PTxxxA_Bypass).

Байпасы защит доступны операторам с определенным уровнем доступа и могут использоваться при выполнении технологических операций, байпасы КИП доступны службе КИП и предназначены для технического обслуживания и ремонта приборов.

Если требуется отключить защиту в целом необходимо использовать байпас IS-xxxx_Baypass.

Неисправный прибор воспринимается логикой как находящийся за границами опасных значений (неисправность определяется «1» на соответствующем входе (например PTxxx_Bad). При схеме 2 из 3 два неисправных прибора приведут к срабатыванию защиты.

Для сброса триггера защиты используется вход IS-xxxx_Res – сброс защиты, для индикации состояния защиты используется флаг IS-xxxx_By – флаг включения байпаса защиты.

 На листе 2 приложения 4 приведена логическая схема организации защиты с использованием дискретного блока 2 из 3, внешних блоков сравнения аналоговых переменных и таймерами подавления «дребезга» показаний КИП.

Алгоритм управления печью: управление розжигом и защиты

 Описанные ниже алгоритмы разработаны для печей с набором защит, выполненных в соответствии с российскими нормами. Схема печи приведена в Приложении 1. Это не полноценная технологическая схема, на схеме отсутствует ручная арматура, фланцевые соединения, вспомогательные линии, рабочие и расчетные параметры трубопроводов и т.д. На данной схеме отображены только контура регулирования и контура защит.

В качестве примера используется достаточно простая технологическая печь, работающая на топливном газе, оснащенная 8-ю горелочными устройствами с основными и пилотными горелками, с 4-мя потоками нагреваемой среды. Тяга печи естественная, без рекуперации тепла дымовых газов, без вентиляторов и дымососов. Для печей с принудительной тягой алгоритмы должны быть дополнены соответствующими защитами.

Для регулирования печи предусмотрены следующие контуры:

• четыре контура регулирования расхода нагреваемой среды по потокам печи, каждый контур содержит расходомер и регулирующий клапан;

• контур регулирования разряжения в топке печи, исполнительным механизмом является шибер на дымовой трубе;

• контур регулирования давления в коллекторе пилотного газа, контур содержит датчик давления и регулирующий клапан;

• каскадный регулятор температуры продукта в общем коллекторе на выходе из печи, регулятор включает контур регулирования давления в коллекторе основного газа с коррекцией по температуре, контур содержит датчик температуры, датчик давления и регулирующий клапан.

Контура регулирования реализуются в системе управления в виде стандартных ПИД-регуляторов и дополнительных пояснений не требуют.

 При разработке алгоритмов приняты следующие условия:

• каждое горелочное устройство оснащается пилотной горелкой с высоковольтным искровым запальником;

• каждое горелочное устройство оснащается двумя датчиками контроля наличия пламени: датчик контроля пламени основной горелки (как правило оптического типа) и датчик контроля пламени пилотной горелки (как правило ионизационного типа), датчики работают независимо, каждый датчик контролирует наличие пламени соответственно только основной или только пилотной горелки;

• дополнительно к отсечным клапанам на коллекторе (сборка из трех клапанов) топливного и пилотного газа, на каждом горелочном устройстве (горелке) дополнительно установлены индивидуальные клапаны: отсечной клапан на линии пилотного газа и отсечной клапан на линии топливного газа;

• при обнаружении системой ПАЗ прогара змеевика автоматически отключается печь, оператору выдается соответствующее сообщение, автоматически подается пар в змеевики и топочное пространство, подача пара выполняется с задержкой не менее 30 секунд после останова печи и останова сырьевого насоса. В соответствии с нормам РФ должен быть закрыт шибер дымовых газов, на схемах закрытие шибера не показано. Останов сырьевых насосов подачи продукта через печь также на схемах не показа;

• при обнаружении системой ПАЗ загазованности по фронту печи автоматически отключается печь, включается звуковая сигнализация возле печи и автоматически подается пар на паровую завесу, подача пара выполняется с задержкой не менее 300 секунд после останова печи, чтобы операторы могли покинуть опасную зону;

• управление индивидуальными клапанами горелок относится к системе управления розжигом;

• при закрытии отсечного клапана (одного из двух) на коллекторе пилотного газа одновременно закроются отсечные клапана пилотного газа перед горелками, регулирующий клапан на коллекторе пилотного газа должен быть автоматически переведен в ручной режим и закрыт.

 В обозначении защит принята следующая кодировка: IS-0105 или E-0102 где IS или E– обозначение технологической или аварийной защиты, 01 – номер единицы оборудования, 05 – порядковый номер защиты.

 Для КИП в логических схемах принято следующее обозначение: PTxxxA, где PT – вид измерения (например PT – датчик давления, TT – датчик температуры, BZхххPG – датчик наличия пламени пилотных горелок, BZхххFG – датчик наличия пламени основных горелок, QT – датчик содержания кислорода в дымовых газах), ххх – заменяет позиционный номер по технологической схеме, номера в примере не указываются, А,В,С – суффикс для идентификации прибора при измерении одного технологического параметра в схеме 2 из 3.

UV_FG – выход управления сборкой клапанов на коллекторе основного газа (ОГ), UV_FG_C – сигнализатор конечного положения «закрыт», UV_FG_O – сигнализатор конечного положения «открыт». Сборка из трех клапанов на коллекторе условно принята как один клапан (управляющий сигнал).

UV_PG – выход управления сборкой клапанов на коллекторе пилотного газа (ПГ), UV_PG_C – сигнализатор конечного положения «закрыт», UV_PG_O – сигнализатор конечного положения «открыт».

UVxxxPG, UVxxxFG – индивидуальные отсечные клапаны перед горелками

BZ_FG, BZ_PG – цифровое значение, количество работающих основных/пилотных горелок.

UVxxxIGN – команда на включение искрового запальника пилотной горелки.

 Для корректного построения системы ПАЗ (аварийного и технологического останова) на этапе технологического проектирования составляется матрица причинно-следственных связей. Исходным документом для разработки матрицы обычно служит таблица блокировок и сигнализаций проектной документации или технологического регламента, но данная таблица не содержит всей необходимой информации для организации защит.

Матрица причинно-следственных связей – это документ для разработчика системы ПАЗ, на основании которого реализуется логика защит. Кроме данных по уставкам защит из технологического регламента, в матрице должны содержаться комментарии и пояснения по реализации защит в ПЛК.

Форма матрицы и объем содержащейся информации жестко не регламентируется. Минимально в матрице указывается схема организации защит (2из3, 1из1), наличие байпасов защит (деблокировочных ключей) и байпасов КИП, задержка срабатывания защиты и задержка срабатывания исполнительных устройств. Дополнительно в матрице могут быть указаны элементы, входящие в контур безопасности: преобразователи и искробезопасные барьеры, модули ввода/вывода с указание номера канала, пускатели, промежуточные реле, терминальные панели, соленоидные клапаны или другие элементы исполнительных устройств.

Задержки срабатывания защит определяется условиями технологического процесса и используются для снижения частоты необоснованных остановов из-за ложного срабатывания защит. Задержки срабатывания исполнительных устройств определяются особенностью применения защит для технологического процесса (например, задержка открытия клапана паровой завесы печи в 300 секунд позволяет операторам покинут опасную зону до подачи пара, чтобы исключить ожоги и травмирование).

Пример матрицы причинно-следственных связей для набора защит рассматриваемой печи приведен в Приложении 2.

В матрице позиции КИП указаны условно, без конкретных номеров позиций (например, PTxxx). Уставки срабатывания защит тоже указаны условно (например, более НН), в реальной матрице должны быть указаны числовые значения параметров.

Указанные в матрице задержки срабатывания защит должны быть откорректированы в процессе наладки печи.

Принципиально, что контуры защиты организуются по технологическим параметрам, а не по позициям КИП, датчики являются элементами контура защиты. Например, технологический параметр - низкое давление в коллекторе основного газа, а датчики измерения давления PTxxxA, PTxxxB, PTxxxC – составляют элементы контура защиты по этому технологическому параметру. Полный контур защиты по низкому давлению в коллекторе основного газа включает: датчики давления PTxxxA, PTxxxB, PTxxxC, преобразователи и барьеры (если используются), модули ПЛК, логические функции ПЛК, исполнительное устройство – сборка из трех отсечных клапанов на коллекторе основного газа.

На основании матрицы причинно-следственных связей формируется следующий набор защит:

 Приведенный в матрице причинно-следственных связей набор контуров защиты включает защиты, предусмотренные нормами РФ и дополнительно две защиты IS-0104 и IS-0116, которые нормами не требуются, но эти защиты часто предусмотрены в проектной документации.

Для защит IS-0103, IS-0104, IS-0115, IS-0116, IS-0117, IS-0118 предусмотрено автоматическое подавление защит на определенных этапах розжига.

Логические схемы реализации защит и управления клапанами на коллекторе основного и пилотного газа представлены в Приложении 5.

Логическая схема контроля пламени пилотной (основной) горелки и управления индивидуальными клапанами перед горелками на линиях основного и пилотного газа приведены в Приложении 6. Логика управления индивидуальными клапанами не относится к защитам, это логические функции управления розжигом.

Реализация алгоритмов розжига

 Данный набор алгоритмов разработан для обеспечения безопасной эксплуатации печи на всех этапах (розжиг, работа, аварийный останов) и максимального исключения аварий и инцидентов из-за ошибочных действий персонала, особенно на этапе розжига.

 Алгоритм обеспечивает поэтапное управление розжигом печи без необходимости отключения защит, на начальных этапах розжига часть защит не анализируется системой ПАЗ, например, минимальное количество работающих горелок не анализируется до окончания розжига, сигнал «окончание розжига» формируется после розжига более половины горелок (половина от общего числа +2 горелки).

 Логические схемы управления розжигом приведены в Приложении 7.

Флаги состояния при розжиге печи

В алгоритмах розжига используются следующие флаги состояния:

 «Готовность к вентиляции топки (VentReady)»;

«Старт вентиляции топки (VentStart)»;

«Сброс вентиляции топки (VentReset)»;

«Вентиляция выполняется (VentGo)»;

«Вентиляция завершена (VentComp)»;

«Сбой вентиляции топки (VentError)»;

 «Готовность к розжигу пилотных горелок (IgnReady)»;

«Начало розжига пилотных горелок (IgnPGStart)»;

«Окончание розжига пилотных горелок (IgnPGComp)»;

«Начало розжига основных горелок (IgnFGStart)»;

«Розжиг печи завершен (IgnFGComp)»;

«Флаг наличия активной защиты для пилотного газа (IS_PG)»;

«Флаг наличия активной защиты для основного газа (IS_FG)»;

«Флаг наличия активного байпаса защит (IS_By)»;

Для управления розжигом используются следующие элементы управления:

 Алгоритм розжига печи

Розжиг печи включает следующие этапы: подготовка к розжигу – проверка состояния запорно-регулирующей арматуры, проверка приборов контроля пламени, вентиляция топочного пространства печи, розжиг пилотных горелок, розжиг основных горелок.

 Кнопка «Аварийный останов печи» HS-0101 на локальной панели управления или рабочей станции, или наличие активной защиты E-0101 «Кнопка аварийного останова печи» или E-0102 «Загазованность по фронту печи», останавливают печь на любом этапе розжига или работы: закрываются отсечные клапана на коллекторе пилотного и коллекторе основного газа.

Кнопки «Подачи пара в объем печи» HS-0102, «Включения паровой завесы печи» HS-0103, «Подачи пара в змеевики печи» HS-0104 также останавливают печь на любом этапе розжига или работы, и дополнительно с установленной задержкой открывают подачу пара соответственно в объем печи, на завесу или в змеевики.

При закрытии отсечного клапана (одного из двух) на коллекторе пилотного газа одновременно закроются отсечные клапана пилотного газа перед горелками. Регулирующий клапан на коллекторе пилотного газа будет автоматически переведен в ручной режим и закрыт.

При закрытии отсечного клапана (одного из двух) на коллекторе основного газа одновременно закроются отсечные клапана основного газа перед горелками. Регулирующий клапан на коллекторе основного газа будет автоматически переведен в ручной режим и закрыт.

Если при открытии (закрытии) отсечного клапана (любого) не будет подтверждения от соответствующего концевого выключателя в течении 9 секунд, то формируется состояние «ошибка открытия» или «ошибка закрытия» и клапан закрывается.

 Начальное состояние

Кнопка «Общий сброс» активна только во время розжига печи. Нажатие кнопки «Общий сброс» HS-0105 во время процедуры розжига переводит печь в исходное состояние, в точку начала процедуры розжига (требуется собрать условия и начать вентиляцию топки).

Розжиг печи начинается с нажатия кнопки «Общий сброс» и перевода печи в исходное состояние.

При переходе в исходное состояние сбрасываются флаги «Вентиляция завершена», «Готовность к розжигу пилотных горелок», закрываются отсечные клапана на коллекторах и линиях к горелкам пилотного и основного газа, устанавливается состояние «Сбой вентиляции топки».

После завершения процедуры розжига (состояние «Розжиг завершен»), кнопка «Общий сброс» неактивна, для отключения печи необходимо воспользоваться кнопкой «Аварийное останов печи».

В исходном состояние проверяются начальные условия розжига печи:

• кнопка аварийного останова печи не активна;

• отсечные клапаны на коллекторе топливного газа к пилотным горелкам закрыты, вентиляционный клапан открыт;

• отсечные клапаны топливного газа перед пилотными горелками закрыты;

• отсечные клапаны на коллекторе топливного газа к основным горелкам закрыты, вентиляционный клапан открыт;

• отсечные клапаны топливного газа перед основными горелками закрыты;

• пламя основных горелок отсутствует;

• пламя пилотных горелок отсутствует;

• шиберный затвор дымовых газов открыт более 50%;

• все защиты, связанные с работой печи включены (нет активных байпасов IS). Проверка состояния защит выполняется для того, чтоб убедиться, что после использования байпасов защит при опробовании оборудования, оператор привел систему ПАЗ в рабочее состояние. Данная проверка выполняется только на начальном этапе процедуры розжига. Проверка состояния байпасов КИП в процедуре розжига не проводится, так как это приведет к невозможности пуска печи при одном неисправном приборе.

При выполнении выше приведенных условий загорается лампа XL-0101 «Готовность к вентиляции» и оператор может нажать кнопку HS-0106 «Старт вентиляции топки».

Вентиляция топки печи

При нажатии на кнопку HS-0106 «Старт вентиляции топки» лампа на локальной панели XL-0101 выключается и начинает мигать лампа XL-0102 «Вентиляция выполняется».

Запускается таймер вентиляции (время отображается на мнемосхеме), продолжительность вентиляции условно принята 15 минут, при этом контролируются все условия начала вентиляции. Если условия нарушаются, таймер сбрасывается, загорается лампа XL-0103 «Сбой вентиляции топки», печь переводится в исходное состояние. Необходимо обеспечить условия начала вентиляции и заново начать вентиляцию топки.

По завершению вентиляции топки лампа XL-0102 «Выполняется вентиляция» гаснет, загорается лампа XL-0104 «Вентиляция завершена» и лампа XL-0105 «Готовность к розжигу пилотной горелки». Состояние «Готовность к розжигу пилотной горелки» сохраняется в течении часа (таймер на 1 час, время отображается на мнемосхеме). Если в течение часа не будет выполнен розжиг пилотных горелок и не сформируется сигнал XL-0106 «Окончание розжига пилотных горелок», то загорится лампа XL-0103 «Сбой вентиляции топки», печь переходит в исходное состояние.

 Розжиг пилотных горелок

На этом этапе активны следующие блокировки: E-0101, E-0102, IS-0105…IS-0108, IS-0109…IS-0112, IS-0113, IS-0114, IS-0121, IS-0122, IS-0123.

Защиты IS-0103, IS-0104, IS-0115, IS-0116, IS-0117, IS-0118 автоматически подавляются системой управления розжигом, включение в работу этих защит будет выполнятся автоматически на следующих этапам розжига печи.

При наличии сигнала «Готовность к розжигу пилотной горелки» можно приступать к розжигу пилотных горелок.

Перед розжигом пилотных горелок необходимо сбросить блокировки клапанов пилотного и основного газа и нажать кнопку HS-0107 «Розжиг пилотных горелок».

Для устойчивой работы пилотных горелок необходимо отрегулировать разрежение в топке и расход воздуха на горелки.

По нажатию кнопки HS-0107 «Розжиг пилотных горелок», система управления открывает клапаны на коллекторе пилотного газа UV-ххх, UV-ххх и закрывает вентиляционный клапан UV-ххх. При ошибке открытия/закрытия клапана закрываются. Через 10 секунд после открытия клапанов UV-ххх, UV-ххх на коллекторе пилотного газа включается защита по низкому/высокому давлению на коллекторе пилотного газа PIRSA-хххA,B,C. Если при этом показание датчиков давления PIRSA-xxxA,B,C будет за границами блокировочных значений, то клапаны на коллекторе пилотного газа UV-xxx, UV-xxx закроются. Состояние «Готовность к розжигу пилотной горелки» при этом сохраняется. Для стабилизации давления пилотного газа при розжиге необходимо открыть ручную продувку коллектора пилотного газа после регулирующего клапана на факел или на свечу и обеспечить минимальный расход. После открытия клапана на коллекторе необходимо в ручном режиме открыть регулирующий клапан и добиться стабильного давления в коллекторе в регламентном диапазоне. После розжига двух пилотных горелок можно перевести регулятор давления в автоматический режим.

Пока сигнал «Готовность розжига пилотной горелки» сохраняется, можно многократно открывать и закрывать клапаны на коллекторе пилотного газа UV-xxx, UV-xxx.

После открытия клапанов на коллекторе пилотного газа можно приступать непосредственно к розжигу пилотной горелки. До открытия клапанов на коллекторе пилотного газа, клапаны перед горелками будут заблокированы.

 Розжиг пилотной горелки (пример для 1 горелки):

По нажатию кнопки включения пилотной горелки HS-xxx запускается следующий алгоритм: открывается клапан перед пилотной горелкой UV-xxxPG, включается трансформатор розжига (в практических реализациях между открытием клапана и включением трансформатора можно добавить задержку времени, необходимую для заполнения газом линии от клапана до горелки). После выключения трансформатора розжига, система розжига начинает контролировать наличие пламени пилотной горелки BXxxxPG (закрытие клапана по погасанию пламени первой пилотной горелки). Если в течении 10 секунд пилотное пламя не обнаружено, клапан UV-xxxPG закрывается. Успешный розжиг пилотной горелки подтверждается сигналом датчика пламени BZxxxPG. Допускается любое количество попыток розжига пилотной горелки.

Аналогично разжигаются все последующие пилотные горелки.

После розжига более половины пилотных горелок (половина от общего количества +2 горелки), розжиг пилотных горелок считается завершенным, формируется состояние «Окончание розжига пилотных горелок», включается защита по погасанию пламени пилотных горелок (при работе менее половины пилотных горелок закрываются клапана на коллекторе пилотного газа), сбрасывается состояние «Вентиляция завершена» и «Готовность к розжигу пилотных горелок», останавливается таймер розжига печи. Рекомендуется разжечь все пилотные горелки до розжига основных горелок.

Если таймер розжига печи (1 час) завершает отсчет раньше окончания розжига пилотных горелок, считается что процесс розжига печи завершился неудачно, формируется состояние «Сбой вентиляции топки». Система переходит в начальное состояние. Запуск печи необходимо начать заново.

 Розжиг основных горелок

Розжиг основных горелок возможен при условии завершения розжига пилотных горелок (включено более половины пилотных горелок) и активном флаге «Окончание розжига пилотных горелок».

Перед розжигом необходимо «сбросить» блокировки по клапанам основного газа.

По нажатию кнопки HS-0108 «Розжиг основных горелок» открываются клапаны на коллекторе основного газа UV-xxx, UV-xxx и закрывается клапан UV-xxx. При ошибке открытия/закрытия клапана закрываются. Через 10 секунд после открытия клапанов включается защиты по низкому/высокому давлению на коллекторе основного газа PIRSA-xxxA,B,C. Если при этом показания датчиков давления будут за границами блокировочных значений, то клапана на коллекторе основного газа закроются. Состояние «Окончание розжига пилотных горелок» при этом сохраняется.

Пока сигнал «Окончание розжига пилотных горелок» сохраняется, можно многократно открывать и закрывать клапаны на коллекторе основного газа.

После открытия клапана на коллекторе основного газа можно приступать непосредственно к розжигу основных горелок. До открытия клапанов на коллекторе основного газа, клапаны основного газа перед горелками будут заблокированы.

Разрешение на открытие клапана основного газа перед горелкой будет только при наличии работающей пилотной горелки.

По нажатию кнопки включения основной горелки HS-xxx открывается клапан на линии основного газа перед горелкой UV-xxxFG. Если в течение 10 секунд после открытия клапана основное пламя датчиком BZxxxFG не обнаружено, клапан закрывается (закрытие клапана по погасанию пламени первой основной горелки). Успешный розжиг основной горелки подтверждается сигналом от датчика пламени BZxxxFG. Допускается любое количество попыток розжига основных горелок.

После окончания розжига основных горелок (половина от общего количества +2 горелки), формируется сигнал «Розжиг завершен». Включается защита по погасанию пламени основных горелок (при работе менее половины основных горелок закрываются клапана на коллекторе основного газа).

 На этом процесс розжига печи считается завершенным, далее печь работает в штатном режиме с анализом всех защит.

Если у вас хватило сил дочитать это пост до конца, значит вам это действительно интересно. По ссылке можно скачать архив с оболочкой Logisim и файлом с описанными алгоритмами, может будет полезным. Для работы logisim нужна Java.