摘要：主要介绍了施耐德安全PLC在化工罐区的应用。罐区存储丙烯，是易燃低毒物品，若泄漏将会对水体，土壤和大气造成污染。为了提高罐区的安全系数，本系统CPU采用施耐德安全PLC昆腾系列，构架采用CPU热备和IO热备，达到安全SIL3级别；同时系统增加了SOE功能，使操作人员能实时监控数据，提高安全性。本文重点描述施耐德安全PLC的特点、系统架构、实现的功能以及本系统中SOE记录功能的实现。 

　　关键词：化工罐区；安全PLC；  施耐德； 热备； SOE  

　　　　Schneider Safety PLC Application in Chemical Tank Farm  

　　　　（CACS Automation Engineering Limited，BeiJing 100026）  

　　　　Abstract ：The paper maily introduces Schneider Safety PLC Application in Chemical Tank Farm. Tank storages Propylene，it is a flammable and low toxic substances, if the leak will be water, soil and the fight against pollution. In order to improve the safety coefficient of the tank, the system uses CPU of Schneider Quantum PLC. The framework uses CPU with hot standby and IO with hot standby, reach SIL3 level security. At the same time, the system adds SOE functionality, so that the operator can real-time monitoring data, improve safety. This paper describes the characteristics of security, Schneider PLC system architecture, functions and implementation of SOE function in this system.  

　　　　Key words：The chemical tank farm; Safety PLC; Schneider; Hot Standby; SOE  

　　1、引言  

　　工业事故能导致严重人员伤亡、财产损失和环境影响，在化工罐区尤为突出。近年随着化工罐区不断发展，其安全隐患也是当前亟待解决的问题。安全PLC凭借其高稳定性，高安全性等方面的优点,被越来越多的应用于各自动化领域。一套安全可靠的自动化系统对于罐区来说是提升其安全可靠的必要保障。 

　　本化工罐区包含四个球罐，主要用于储存丙烯。丙烯作为石油化工基本原料之一，其易燃特性决定了本套控制系统的重要性。 

　　2、施耐德安全PLC介绍及特点 

　　施耐德的安全PLC是Modicon Quantum系列的PLC产品，其经过了TÜV Rheinland Group认证，符合IEC 61508标准，安全等级能达到SIL3的场合。通过了此认证，表示次安全PLC可用于安全等级不超过SIL3的场合，除以上标准，施耐德安全PLC还符合以下标准： 

　　Ø IEC 61131 

　　Ø 锅炉保护 

　　Ø 欧洲标准：EN 50156 

　　Ø 美国标准：NFPA 85 和 NFPA 866 

　　Ø EN 54-2：火灾检测和火灾报警系统 

　　Ø EN298：气体燃烧自动控制系统 (带或不带风机) 

　　Ø 机器安全：IEC 62061 和 EN ISO 13849 

　　施耐德安全CPU采用了“1oo2”结构，该结构兼顾可用性和经济效益，是 “1oo2”架构的核心。整个结构独立于常规过程控制，从I/O到监控系统整个功能冗余体系都可以承受多个故障，同时保证所需的功能安全，因此具有如下特点  

　　1)     一旦出现故障，系统将立即作用，使系统处于安全状态。  

　　2)     PLC安全逻辑和上位组态必须简单，仅用于关闭系统进入安全状态  

　　3)     安全 PLC 不参与过程控制，其过程与过程控制分开，简化认证  

　　施耐德Quantum安全PLC的安全回路包括3部分组件：传感器、Quantum 安全PLC、执行器，整个控制回路如图1所示。 

　　图1控制回路 

　　通过 TÜV Rheinland 认证的Modicon Quantum 安全 PLC 产品主要有表1所示的卡件。 

　　表1 安全卡件 

　　安全开关量输出为正常励磁型，故障时处失励状态。执行元件在气源或电源故障时处于安全位置。安全PLC 卡件具有短路保护功能，对输入输出电路进行保护，任何外部的短路都可被诊断出来。Quantum 系列安全PLC系统的各种插卡均能在线插拔、更换。设备能在线自诊断，并排错报警和无差错切换。 

　　3、系统构成 

　　整套系统硬件由安全PLC模块和非干扰PLC模块组成。其中 CPU模块为CPU 140 CPU 671 60S，离散量输入模块为140 SDI 953 00S、离散量输出模块为140 SDO 953 00S、模拟量输入模块为140 SAI 940 00S，电源模块为140 CPS 124 20，远程IO适配器为140 CRP 932 00和140 CRA 932 00，通讯模块为140 NOE 771 11。非干扰模块不直接用于控制安全功能，因此整个系统仍达到SIL3等级。 

　　     系统中采用CPU、电源设备和部件、通讯IO卡件均为1：1热备结构。此系统在运行时两个冗余的硬件同时运行，这样可以保证当主控制件出现故障时将被切除，备用控件能自动提供不间断控制，无差错切换，系统仍然能达到SIL3安全等级。同时系统没有故障修复时间限制，确保系统安全持续运行。整个系统构架如图2所示。      

　　                     图2 系统结构图 

　　图2中，红色部分阴影部分为安全模块，其他为无干扰模块。 

　　CPU站有电源模块，CPU，远程IO模块，通讯模块，电源模块。每个主站配备2块电源模块，提供电源不间断服务；远程IO模块为2通道，保证一个通道与远程IO通讯出现问题，另一通道能无缝衔接。2个远程IO站完全相同，他们1：1冗余，两个远程IO站均采用双电源工作。 

　　下位编程采用Unity Pro XLS V7.0 ，此版本经过TÜV认证，可用于安全PLC编程。编程时，除了遵循 IEC 61508 和 IEC 61511标准外，还要遵循安全手册中所有规则，例如必须有密码保护等，这些规则都经过 TÜV检测和认证。 

　　上位软件采用Vijeo Citect7.2进行组态。上下位有效结合保证整个系统安全可靠的运行。 

　　4、系统功能 

　　1）诊断功能 

　　施耐德 Quantum 系列安全PLC的自诊断技术可以在一个扫描循环期内对系统的全部硬件和软件运行状态进行诊断。系统自诊断功能至少包括：在过程安全时间间隔内的自诊断、执行时间监视、所有I/O点的检测、程序和数据存储器管理检测、内部数据传输检测、所有的通讯检测、中央处理器(CPU)和内存的监测等。自检发现故障可通过输出报警信号。因此像CPU和I/O卡件的故障信息均可以以4位字符显示在上位上，也可以将故障卡件的位置显示出来。例如：机柜号、I/O卡件的机架号、I/O卡件槽号等。 

　　这些诊断通过上位软件显示，操作人员能及时发现问题，对故障卡件进行替换，使系统能实时满足热备功能，提高系统的安全性和可靠性。图3是IO各个通道状态，以下为脱离实际PLC状态所以均显示故障。点击相应通道会出现弹出对话框，显示不同通道由于各种原因产生的故障说明，这些故障说明能使操作人员更加方便快捷找到故障的所在，提高系统维护效率。 　 

　　图3 IO卡件通道诊断 

　　2）紧急停车逻辑处理功能 

　　本系统有强大的逻辑处理能力，能够对离散的过程信号进行实时监控，快速执行逻辑运算，正确发出控制指令，以保证人员和生产装置、大型设备的安全。 

　　本系统检测储罐液位由伺服液位计和雷达液位计两种检测方式检测，与液位开关联合形成高液位联锁功能。当其中两个条件触发时，将关闭罐根阀门，防止爆罐。发生联锁后，会关闭相应储罐的罐根阀门，且无法远程打开阀门，直至联锁解除。图4显示是联锁画面。