電磁閥冗余在控制閥上的應用
為了提高過程控制的最終執行者———安全聯鎖控制閥的可靠性,給出并分析具有不同特點的控制閥附件電磁閥冗余配置的幾種方案。
隨著科學技術的飛速發展,工業化生產對過程控制系統可靠性的要求越來越高,控制系統通過電源、控制器、服務器、通信網絡及IO卡件等部件級冗余將系統的可靠性大大提高。聯鎖系統作為過程控制的保護屏障,對控制系統之外的執行環節的可靠性要求尤其突出。作為過程控制的最終執行者的控制閥,其聯鎖動作的可靠性,必將影響整個聯鎖系統的可靠性。在實際生產過程中,SIL1和SIL2安全度等級的聯鎖系統采用單一的控制閥,并根據需要配套電磁閥,常采用冗余方式將關鍵控制閥的聯鎖可靠性顯著提高,不同的冗余配置方案具有不同的特點。
1、控制閥單電磁閥配置
控制閥配置兩位三通單電控型電磁閥,電磁閥有3種類型:常閉型———失電時壓力口關閉、排氣口連到氣缸口,得電時壓力口連到氣缸口而排氣口關閉;常開型———失電時壓力口連到缸口、排氣口關閉,得電時壓力口關閉而氣缸口連到而排氣口;通用型———允許閥連接成常閉或常開位置的其中之一,或由一個口轉換流到另一個口。
控制閥依據開度控制是否連續變化分為調節閥和切斷閥兩大類。調節閥根據過程控制要求,用AO信號實現0%和100%行程之間的定位,配置閥門定位器。聯鎖調節閥在閥門定位器和執行機構之間配置電磁閥,用DO信號實現聯鎖控制,電磁閥一般選用單電控型電磁閥,實現控制閥執行機構儀表空氣的供給與排放,實現聯鎖目標; 切斷閥開度僅有全開和全關兩個位置,必須配置電磁閥進行氣路導通和切斷控制,用DO信號使切斷閥在全開和全關兩個狀態切換。控制閥單電磁閥常用配置方案有4種,如圖1所示。
IA———儀表空氣;QF———過濾減壓閥;SV1———電磁閥;IP———閥門定位器;V1———切斷閥;V2———調節閥;SH———梭閥
圖1 控制閥單電磁閥常用配置方案
氣動控制閥根據儀表空氣故障時閥門所處的安全位置分為氣開(FC)和氣關(FO)兩種,選擇氣開還是氣關在設計選型時根據工藝過程安全生產要求決定。控制閥聯鎖由電磁閥實現,石油化工裝置中電磁閥一般按失效安全的原則設計為:正常得電勵磁(圖1a),失電聯鎖方式NE(圖1d) 。同時火氣系統負載設計為: 正常失電(圖1b),得電聯鎖方式NDE(圖1c)。
根據失效安全原則,圖1a~ d在不同狀態時閥門處于全開、全關或調節狀態,詳見表1。由于調節閥在正常工作時,只有定位器輸出儀表空氣到達膜頭才能實現閥門的精確定位,要求氣路不能切斷,所以圖1c不適于設計為“正常失電、聯鎖得電勵磁”方式,圖1d不適于設計為“正常得電勵磁、失電聯鎖”方式。現以通用型兩位三通電磁閥為例進行說明。
表1 單電磁閥配置控制閥狀態
2、控制閥冗余電磁閥配置方案
安全聯鎖系統有安全失效和危險失效兩種方式。安全失效即當系統產生顯性故障時觸發安全聯鎖系統動作,導致誤停車; 危險失效則指系統存在隱性故障時導致系統在需要時不能產生動作。非冗余單電磁閥使用過程中,電磁閥故障、線路或電源故障及DCS故障等都會導致控制閥誤動作聯鎖,即安全失效,需采取容錯措施,為提高可靠性一般采用兩個兩位三通電磁閥冗余配置實現功能熱備。兩個電磁閥冗余適用于SIL1和SIL2安全度等級聯鎖系統,采用單一的控制閥,配套電磁閥冗余配置。電磁閥安裝在閥門定位器與執行機構之間,或者單獨配置電磁閥控制切斷閥,具體配置為: 兩個獨立電磁閥,兩條分開敷設的信號線路,兩個不在同一DCS卡件但完全相同的控制信號。實現方案有6種,如圖2所示。
圖2 控制閥冗余電磁閥配置方案
圖2e、f 采用或門型梭閥,不論哪條氣路單獨通氣,都能導通與其膜頭的通路; 當兩路氣路同時通氣時,哪端壓力高膜頭就與該路相通,同時另一端關閉,用“或”邏輯關系實現冗余。
在冗余雙電磁閥配置方案中,由于失效安全原則設計不同,圖2中所有設計方案在不同狀態時控制閥處于全開、全關或調節狀態,詳見表2。同樣存在圖2c、f 不適于設計為“正常失電、聯鎖得電勵磁”方式,圖2d不適于設計為“正常得電勵磁、失電聯鎖”方式。
表2 冗余雙電磁閥配置控制閥狀態
2.1、冗余雙電磁閥配置特點
在如圖2所示的6種冗余雙電磁閥配置方案中,存在3類情況:
a.圖2a、c中,電磁閥SV1和SV2工作在得電狀態時,SV2的氣路3-2導通,1、2截止,儀表空氣進入膜頭,控制閥動作,SV1的1-2截止,氣路3-2導通,儀表空氣到達SV2的口1截止,在SV2出現故障而翻轉時,儀表空氣經SV1氣路3-2和SV2氣路1-2到達膜頭,控制閥動作。SV1 和SV2失電時,控制閥膜頭內儀表空氣經由SV2氣路2-1和SV1氣路2-1放空,控制閥動作。
b.圖2b、d中,工作狀態時SV1和SV2失電,SV1和SV2氣路1-2導通、3-2截止,儀表空氣進入膜頭,控制閥動作。聯鎖時,SV1 和SV2得電,控制閥膜頭內儀表空氣經由SV2氣路2-3放空,控制閥動作。若SV1故障,儀表空氣經由SV2氣路2-1和SV1氣路2-3放空,控制閥聯鎖動作。
c.圖2e、f中,SV1和SV2工作在得電狀態時,SV2和SV1的氣路3-2導通,1、2截止,儀表空氣兩端中那一端的壓力高,膜頭就與其相通,另一端關閉,儀表空氣進入膜頭,控制閥動作。當任意電磁閥故障而翻轉時,該電磁閥的1-2導通放氣,另一電磁閥的3-2繼續導通,儀表空氣進入氣室,調節閥繼續工作。實現正常工作冗余。
2.2、冗余雙電磁閥配置對電磁閥的要求
在冗余雙電磁閥配置方案中,電磁閥處于得電或失電狀態,以及一個電磁閥回路故障時,儀表空氣流動方向不同,對電磁閥的要求也不相同,具體見表3。
表3 冗余雙電磁閥類型要求
2.3、可靠性分析
冗余電磁閥配置在形式上有串聯和并聯兩種,其功能等效于系統并聯,任何一個冗余電磁閥失效都不會影響系統的功能,只有在兩個電磁閥均失效時系統才不能正常工作。冗余電磁閥配置的可靠性數學關系如下:
故障概率F=F1·F2
可靠性R=1-F=1-[F1·F2]
式中F———冗余電磁閥配置系統的故障率;
F1、F2———SV1、SV2的故障率;
R———冗余電磁閥配置系統的可靠度。
假設兩個冗余電磁閥的故障率均為0.10(電磁閥的可靠性為0.90),則組成冗余電磁閥配置系統的故障率為0.01,系統可靠性為0.99,較單個電磁閥的可靠性有明顯提高。
3、結束語
過程控制系統的執行終結者———安全聯鎖控制閥的附件,在采用冗余電磁閥配置后,其可靠性顯著提高。實現電磁閥冗余配置需要兩個獨立的電磁閥,兩條分開敷設的信號線路,兩個不在同一DCS卡件但完全相同的控制信號,冗余配置導致項目投資成倍增加,需做ALARP(AsLowAsRea-sonablyPracticable)經濟分析,用來評估引入冗余配置而額外投資帶來的投資回報率。