SIL3在DCS系统中的控制方法

摘要

本发明属于火电厂DCS系统控制方法的技术领域，尤其涉及一种SIL3在DCS系统中的控制方法，是火电厂SIL3系统与DCS系统的通讯，SIL3系统的组态建立以及SIL3系统在DCS系统中的监视及维护。主要包括：SIL3系统与DCS系统的通讯，SIL3系统的组态建立，SIL3系统硬件的配置以及SIL3系统在DCS系统中的监视及维护。本发明解决了如何连接SIL3系统和DCS系统，如何保证SIL3系统的安全可靠性，如何对SIL3的控制逻辑进行编译，保证整个控制系统的安全稳定运行的问题。SIL3系统占用资源小，资源利用率高，控制逻辑运行速度快，安全级别高，工作效率高，节约成本，应用前景非常广泛。

说明书

技术领域

本发明属于火电厂DCS系统控制方法的技术领域，尤其涉及一种SIL3在DCS系统中的控制方法，是火电厂SIL3系统与DCS系统的通讯，SIL3系统的组态建立以及SIL3系统在DCS系统中的监视及维护。

背景技术

目前国内外的火电机组的锅炉主保护MFT和汽机主保护ETS等功能基本都是同属于DCS系统中的，即应用于同一DCS控制系统中，安全级别非常低，存在误动和拒动的风险，对整个汽轮发电机组的安全稳定运行存在非常大的安全隐患。本发明主要针对系统运行的安全隐患，提出SIL的标准，将SIL的标准应用于火电机组的控制系统中，也就是SIL系统在DCS系统的控制应用，将MAINFUELTRIP(MFT)，OILFUELTRIP(OFT)，燃油泄漏和炉膛吹扫等锅炉主保护以及汽机主保护ETS等功能都编译在SIL3系统中，利用OPC通讯连接SIL3系统和DCS系统，在SIL3系统中对锅炉主保护和汽机主保护的控制逻辑进行编译，并做出相应的信号指示画面，包括输入信号和输出信号，还得编辑信号的首出画面，更清楚的指示机组发生动作的直接原因；同时将首出画面送至DCS系统，方便操作员的整体监视。由于SIL标准的引入，包括硬件设施和软件设施，有效的避免了机组由于信号误动作等原因引起的误动和拒动等风险，提高了系统的自动化控制水平，也提高了的电网的安全稳定运行，同时也避免了由于信号之间的相互传输所造成的信号失真等问题，有效的保证了整个火电机组的安全稳定运行。

发明内容

本发明针对现有火电机组的锅炉主保护和汽机主保护等功能的可靠运行中存在的安全隐患问题，提供了一种SIL3在DCS系统中的控制方法。其目的是防止由于重要信号之间的相互传输所造成的信号失真等问题，也防止重要信号误动作等原因引起的主保护误动或拒动现象，更能防止主保护控制逻辑被恶意篡改，充分提高了保护的安全级别，有效的保证了机组的安全稳定运行。

本发明解决其技术问题所采用的技术方案是：

SIL3在DCS系统中的控制方法，主要包括：SIL3系统与DCS系统的通讯，SIL3系统的组态建立，SIL3系统硬件的配置以及SIL3系统在DCS系统中的监视及维护；

SIL3系统与DCS系统的通讯，包括：通讯协议及硬件选择；

SIL3系统的组态建立，包括：SIL3系统软件的配置，锅炉侧主保护MFT控制逻辑和汽机侧主保护ETS控制逻辑的编辑，包含各种控制功能码的选择，触发条件的选择；

SIL3系统硬件的配置，包括：根据机组的实际容量及设计要求等参数选择输入及输出卡件的数量及类型，并配置相应的控制器数量以及电源类型；

具体操作步骤是：

首先，根据机组的实际容量及设计要求等参数配置相应的SIL3硬件，主要包括锅炉侧的FSS系统：数字量输入卡件和数字量输出卡件；汽机侧的ETS系统：数字量输入卡件和数字量输出卡件，然后确定控制器类型以及电源类型；

其次，根据硬件设施配置相应的软件，FSS系统包含：MAINFUELTRIP(MFT)，OILFUELTRIP(OFT)，炉膛吹扫和燃油泄漏；ETS系统包含：汽机主保护及ETS在线试验；接下来在SIL3系统中对MFT和ETS的控制逻辑进行编辑，以便实现SIL3系统的全部功能；

之后，在SIL3系统中编辑FSS的画面：MAINFUELTRIP(MFT)和OILFUELTRIP(OFT)的首出画面和触发条件画面；输入信号画面；炉膛吹扫画面；燃油泄漏试验画面；完成FSS画面后在SIL3系统中编辑ETS画面：输入信号画面；ETS的首出画面及触发条件画面；在线试验画面；

最后，利用OPC通讯连接SIL3系统和DCS系统，并把SIL3系统中的MFT首出和ETS首出画面送至DCS系统，并且在完成所有硬件和软件的配置及编辑工作后，将SIL3系统机柜的“ACCESSENABLE”控制开关旋转至“OFF”位置，防止程序及配置等被篡改。

所述的DCS系统包括任意类型DCS系统。

所述的SIL3系统与DCS系统的通讯包含OPC通讯和光纤通讯。

所述的SIL3系统的组态建立包含锅炉MFT控制逻辑和汽机主保护的控制逻辑的编辑。

所述的控制方法的用户使用操作程序为：第一步，根据所用DCS系统的类型，确定输入信号的表示方式；第二步，找出控制系统中主要设备的数量，进而确定输入信号的数量；第三步，按要求配置SIL3系统的硬件系统；第四步，根据硬件配置相应的软件，并完成控制逻辑的编辑；第五步，将SIL3系统机柜的“ACCESSENABLE”控制开关旋转至“OFF”位置，即可正常工作。

所述的锅炉侧主保护控制逻辑和汽机侧主保护控制逻辑的触发条件中包含任意能够触发主保护动作的条件。

所述的SIL3系统的硬件配置包含操作员站的建立，与SIL3控制机柜的通讯连接以及SIL3机柜内的配置。

所述的SIL3系统是利用SIL的标准，将锅炉主保护和汽机主保护等功能编译在SIL3系统中，并建立SIL系统与DCS系统的通讯，将主保护的首出画面送至DCS系统，进而充分保证整个机组的安全稳定运行；

所述的控制逻辑是：

（1）SIL级别就是用来评定故障及其后果的一种方法，评估结果是根据概率计算得出的，将SIL3级别应用于火电机组的控制过程中，是火电控制行业执行的最高安全等级，安全性能越高，其发生故障的概率就越低，尤其当系统硬件故障容差为1时，SIl3系统的安全保护动作的概率最高，即在火电机组的控制过程中，SIL3级别完全能够保证机组主保护的安全可靠动作。

（2）根据机组的实际容量及设计要求等参数配置相应的SIL3硬件，主要包括锅炉侧的FSS系统：数字量输入卡件和数字量输出卡件；汽机侧的ETS系统：数字量输入卡件和数字量输出卡件等。

（3）根据硬件设施配置相应的软件，FSS系统包含：MAINFUELTRIP(MFT)，OILFUELTRIP(OFT)，炉膛吹扫和燃油泄漏；ETS系统包含：汽机主保护及ETS在线试验。

（4）利用OPC通讯连接SIL3系统和DCS系统，既保证了保护的安全级别，又方便操作员对整个系统的监视。

（5）在SIL3系统中编辑FSS的画面：MAINFUELTRIP(MFT)和OILFUELTRIP(OFT)的首出画面和触发条件画面；输入信号画面；炉膛吹扫画面；燃油泄漏试验画面。

（6）在SIL3系统中编辑ETS画面：输入信号画面；ETS的首出画面及触发条件画面；在线试验画面。

（7）将MFT首出画面和ETS首出画面送至DCS系统，方便操作员进行监视。

（8）完成所有硬件和软件的配置和编辑工作后，将SIL系统控制柜中的“ACCESSENABLE”控制按钮用钥匙旋转至“OFF”位置，这样所有配置和程序就不会被任何人篡改了。

所述的DCS控制系统为任意控制系统，包括：国电智深控制系统、ABB控制系统、和利时控制系统、FOXBRO控制系统、西门子控制系统、OVATION控制系统。

本发明的优点及有益效果是：

本发明涉及到SIL3在DCS系统的应用，SIL的标准在火电机组控制的应用，SIL3的硬件和软件配置，解决了如何连接SIL3系统和DCS系统，如何保证SIL3系统的安全可靠性，如何对SIL3的控制逻辑进行编译，保证整个控制系统的安全稳定运行的问题。

SIL3系统占用资源小，资源利用率非常高。SIL3系统控制逻辑运行速度快，完成代码编辑即可使用，不需要编译，手动代码比编译的代码更加精简。系统备份方便，不需要导入导出操作，整个项目位于一个文件夹之中，拷贝方便；另外可以通过Excel实现变量列表的处理，并来回拷贝粘贴。

本发明可以应用在任何DCS控制系统，通过此控制方法，提高了火电机组主保护的安全级别，可以保证机组的MFT和ETS等主保护的安全可靠动作，充分提高火电厂汽轮发电机组的工作效率，减少因主保护误动作引起的停机或停炉等现象，减少因信号之间相互传输而造成的信号失真等现象，有效的避免了机组由于信号误动作或拒动等原因引起的误动和拒动等风险，充分提升了系统的自动化控制水平，提高了电网的安全稳定运行，同时也避免了由于信号之间的相互传输所造成的信号失真等问题，节约了锅炉重新启动的成本，减少了因锅炉启停而造成的寿命损耗，有效的保证了整个火电机组的安全稳定运行，同时还能避免人为恶意篡改程序，软件方面更加安全，其应用前景是非常广泛的。

下面结合附图及具体实施方式对本发明作进一步详细的说明。

附图说明

图1是SIL3系统和DCS系统的硬件配置关系图；

图2是SIL3系统和DCS系统的软件及通讯配置关系图。

具体实施方式：

本发明是一种SIL3在DCS系统中的控制方法，所述的SIL3系统是利用SIL的标准，将锅炉主保护和汽机主保护等功能编译在SIL3系统中，并建立SIL系统与DCS系统的通讯，将主保护的首出画面送至DCS系统，进而充分保证整个机组的安全稳定运行。所采用的技术方案为综合控制方法，主要包括：SIL3系统的功能分析，SIL3系统与DCS系统的通讯，SIL3系统的组态建立，SIL3系统硬件的配置，以及SIL3系统在DCS系统中的监视及维护，所述的DCS系统包括任意类型DCS系统。

SIL3系统与DCS系统的通讯，包括：通讯协议及硬件选择，包含OPC通讯和光纤通讯。

SIL3系统的组态建立，包括：SIL3系统软件的配置，锅炉侧主保护控制逻辑和汽机侧主保护控制逻辑的编辑，包含各种控制功能码的选择，触发条件的选择。包含锅炉MFT控制逻辑和汽机主保护ETS的控制逻辑的编辑。

SIL3系统硬件的配置，包括：根据机组的实际容量及设计要求等参数选择输入及输出卡件的数量及类型，并配置相应的控制器数量以及电源类型。

主要是通过把火电机组主要设备的启动/停止状态信号定义为不同的输入信号，这些输入信号经过“与”、“或”、“非”等逻辑的重新组织，按照SIL3设计的控制思维或控制逻辑，实现设备之间的各种不同的、复杂的动作关系，从而使系统具有各种控制功能，这些控制逻辑的编辑都是在SIL3系统中完成的。

一种SIL3在DCS系统中的控制方法具体操作步骤是：

首先，根据机组的实际容量及设计要求等参数配置相应的SIL3硬件，主要包括锅炉侧的FSS系统：数字量输入卡件和数字量输出卡件；汽机侧的ETS系统：数字量输入卡件和数字量输出卡件，然后确定控制器类型以及电源类型等。

其次，根据硬件设施配置相应的软件，FSS系统包含：MAINFUELTRIP(MFT)，OILFUELTRIP(OFT)，炉膛吹扫和燃油泄漏；ETS系统包含：汽机主保护及ETS在线试验。接下来就是在SIL3系统中对MFT和ETS的控制逻辑进行编辑，以便实现SIL3系统的全部功能。

之后，在SIL3系统中编辑FSS的画面：MAINFUELTRIP(MFT)和OILFUELTRIP(OFT)的首出画面和触发条件画面；输入信号画面；炉膛吹扫画面；燃油泄漏试验画面。完成FSS画面后在SIL3系统中编辑ETS画面：输入信号画面；ETS的首出画面及触发条件画面；在线试验画面。

最后，利用OPC通讯连接SIL3系统和DCS系统，并把SIL3系统中的MFT首出和ETS首出画面送至DCS系统，并且在完成所有硬件和软件的配置及编辑工作后，将SIL3系统机柜的“ACCESSENABLE”控制开关旋转至“OFF”位置，防止程序及配置等被篡改。

如图1所示，图1主要说明SIL3系统和DCS系统的硬件配置关系。必须根据DCS系统的实际容量以及其它主要设计参数，还有各主要设备的数量等参数来确定SIL3系统的硬件配置，包括：输入卡件的类型及数量，输出卡件的类型及数量，控制器类型，电源类型等等。

如图2所示，图2主要说明SIL3系统和DCS系统的软件及通讯配置关系。SIL3系统和DCS系统之间利用OPC通讯建立连接，将SIL3系统的MFT和ETS的首出画面送至DCS系统，也可以在DCS系统的服务器上查询SIL3系统的控制逻辑，SIL3系统主要包括FSS系统和ETS系统，前者包含：MFT和OFT的触发条件及首出画面，炉膛吹扫以及燃油泄漏；后者包含ETS触发条件及首出画面，在线试验。每一项保护的触发条件中的重要输入信号都是从就地直接送至SIL3系统的机柜卡件，这样能够防止信号之间相互传输时由于误动等造成的失真现象的发生，提高了信号的无误率，更加保证了系统的安全可靠性。

本发明SIL3在DCS系统中的控制方法，主要包括：SIL3系统与DCS系统的通讯，SIL3系统的组态建立，SIL3系统硬件的配置以及SIL3系统在DCS系统中的监视及维护。

SIL3系统与DCS系统的通讯，包括：通讯协议及硬件选择。所述的DCS系统包括任意类型DCS系统。所述的SIL3系统与DCS系统的通讯包含OPC通讯和光纤通讯。

SIL3系统的组态建立，包括：SIL3系统软件的配置，锅炉侧主保护控制逻辑和汽机侧主保护控制逻辑的编辑，包含各种控制功能码的选择，触发条件的选择。所述的SIL3系统的组态建立还包含锅炉MFT控制逻辑和汽机主保护的控制逻辑的编辑。所述的锅炉侧主保护MFT控制逻辑和汽机侧主保护ETS控制逻辑的触发条件中包含任意能够触发主保护动作的条件。所述的锅炉侧主保护控制逻辑和汽机侧主保护控制逻辑的触发条件中包含任意能够触发主保护动作的条件。

SIL3系统硬件的配置，包括：根据机组的实际容量及设计要求等参数选择输入及输出卡件的数量及类型，并配置相应的控制器数量以及电源类型。所述的SIL3系统的硬件配置还包含操作员站的建立，与SIL3控制机柜的通讯连接以及SIL3机柜内的配置。

本发明控制方法的用户使用操作程序为：第一步，根据所用DCS系统的类型，确定输入信号的表示方式；第二步，找出控制系统中主要设备的数量，进而确定输入信号的数量；第三步，按要求配置SIL3系统的硬件系统；第四步，根据硬件配置相应的软件，并完成控制逻辑的编辑；第五步，将SIL3系统机柜的“ACCESSENABLE”控制开关旋转至“OFF”位置，该控制方法就可以正常工作了。

本发明具体是利用SIL的标准，将锅炉主保护和汽机主保护等功能编译在SIL3系统中，并建立SIL系统与DCS系统的通讯，将主保护的首出画面送至DCS系统，进而充分保证整个机组的安全稳定运行。

具体控制逻辑是：

（1）SIL级别就是用来评定故障及其后果的一种方法，评估结果是根据概率计算得出的，将SIL3级别应用于火电机组的控制过程中，是火电控制行业执行的最高安全等级，安全性能越高，其发生故障的概率就越低，尤其当系统硬件故障容差为1时，SIl3系统的安全保护动作的概率最高，即在火电机组的控制过程中，SIL3级别完全能够保证机组主保护的安全可靠动作。

（2）根据机组的实际容量及设计要求等参数配置相应的SIL3硬件，主要包括锅炉侧的FSS系统：数字量输入卡件和数字量输出卡件；汽机侧的ETS系统：数字量输入卡件和数字量输出卡件等。

（3）根据硬件设施配置相应的软件，FSS系统包含：MAINFUELTRIP(MFT)，OILFUELTRIP(OFT)，炉膛吹扫和燃油泄漏；ETS系统包含：汽机主保护及ETS在线试验。

（4）利用OPC通讯连接SIL3系统和DCS系统，既保证了保护的安全级别，又方便操作员对整个系统的监视。

（5）在SIL3系统中编辑FSS的画面：MAINFUELTRIP(MFT)和OILFUELTRIP(OFT)的首出画面和触发条件画面；输入信号画面；炉膛吹扫画面；燃油泄漏试验画面。

（6）在SIL3系统中编辑ETS画面：输入信号画面；ETS的首出画面及触发条件画面；在线试验画面。

（7）将MFT首出画面和ETS首出画面送至DCS系统，方便操作员进行监视。

（8）完成所有硬件和软件的配置和编辑工作后，将SIL系统控制柜中的“ACCESSENABLE”控制按钮用钥匙旋转至“OFF”位置，这样所有配置和程序就不会被任何人篡改了。

本发明所述的控制系统包括：所有DCS控制系统，例如：国电智深控制系统、ABB控制系统、和利时控制系统、FOXBRO控制系统、西门子控制系统、OVATION控制系统等等；

本发明的应用范围包含各种类型机组：例如30万供热机组，100万超超临界机组，60万超临界机组等等。