一起DCS程序下装引起的设备事故分析
加入技术交流群
本例中,程序下装后,发现只有“切除空压机联锁/投入空压机联锁”处于投入空压机联锁位置,联锁停空压机的其它参数的“取消联锁/投入联锁”均处于取消联锁位置。调出氧压机、氮压机、膨胀机等其它设备弹出式画面(联锁画面),发现绝大多数“取消联锁/投入联锁”处于取消联锁位置。“取消联锁/投入联锁”处于取消联锁位置,造成设备(含空压机)不能正常联锁停机,油泵也不能自动启动,设备缺油运行,这是造成空压机最终烧瓦事故主要原因,dcs程序在设计上存在缺陷。
4 处置措施
4.1 dcs程序修改
根据生产工艺、设备安全运行要求,各类装置都设置了报警、联锁控制参数,一旦参数异常,当参数超过报警值时,dcs发出报警提示,当参数超过联锁值时,dcs系统联锁停机。保护设备,是设置联锁参数的主要目的,一台设备设置了联锁参数,除特殊情况,都应该及时投入联锁,如表1所示。
表1 事故前空压机联锁“取消联锁/投入联锁”参数表
表1为空压机联锁“取消联锁/投入联锁”参数表,这些点均为dcs自定义一字节变量点,专门用于各测点联锁是否投用,是为了仪表检修、设备调试等因素设置。这些参数在系统进行初始化下装时有的为on,有的为off,是由于系统初始化设置不同。
为此进入控制算法→资源→变量设置程序段,对联锁用变量按实际需要进行修改,表2为修改前后,空压机变量设置部分程序段。变量属性修改后,在初始化下装时,参数的联锁能自动投用,油泵能自动随设备、工艺参数变化自动控制,设备能联锁停机,提高了设备运行的安全性。
表2 修改前后空压机变量设置部分程序段对比
4.2 完善应急操作措施
在程序下装后,从dcs操作画面上可以看到分子筛系统阀门全部关闭,空压机自动放空,一系列参数报警发生了。空压机两油泵均停止了工作,油压只有0.04mpa(低于联锁停车值),空压机仍在运行,操作人员立即在dcs上手动启动空压机油泵(约10s时间),而后空压机轴承温度、轴位移等参数出现报警,轴位移超过联锁设定值,操作人员到现场确认空压机运行情况,空压机有异声响,为此,操作人员在dcs上紧急将空压机停下来(整个过程约45s)。通知维护人员检查空压机状况,拆开空压机,发现止推瓦、径向瓦受到严重的损伤,空压机轴承亦有一定量的磨损。
整个事故发生在不足1分钟的时间,但空压机却受到了较大的损坏(该空压机还带有高位油箱)。如果一发现空压机油泵停止运行,且油压低于联锁值,立即将空压机停下来,设备的损伤可能会更小一些。为此,一是在dcs每幅操作画面上设置紧急停机操作键;二是修改应急操作措施,明确规定,一旦出现类似情况,立即实施停机操作。
5结束语
事故发生瞬间,损失很大,教训深刻,笔者有三点体会,希望对同行有所启发:
(1)在dcs系统维护方面存在问题:多次在线下装程序,设备运行正常,主要是和利时系统具备增量下装功能,多次在线下装成功又致使维护人员思想麻痹,以至系统提示都未能认真看清,dcs系统是工艺、设备的控制核心,从安全角度考虑,最好是不要在线下装。
(2)厂家在dcs维护手册上说明存在缺陷:275℃为热电阻测温分界点之一,这是系统软件上的一个隐性点(厂家许多工程人员都知道,可能在有的地方也出现过类似事故),但dcs维护手册上没能说明,这样,即使系统提示,维护人员看到了,也不能发现问题所在。
(3)dcs程序设计存在缺陷,程序设计人员未能考虑设备运行的安全性,主机厂现场工程师没有与用户充分交流,用户系统维护工程师亦未能领悟到一字节变量是否设置为true的意义,这一点理解不透,事故出现都不知道是什么原因。
评论