一起DCS程序下裝引起的設備事故分析
加入技術交流群
本例中,程序下裝后,發現只有“切除空壓機聯鎖/投入空壓機聯鎖”處于投入空壓機聯鎖位置,聯鎖停空壓機的其它參數的“取消聯鎖/投入聯鎖”均處于取消聯鎖位置。調出氧壓機、氮壓機、膨脹機等其它設備彈出式畫面(聯鎖畫面),發現絕大多數“取消聯鎖/投入聯鎖”處于取消聯鎖位置。“取消聯鎖/投入聯鎖”處于取消聯鎖位置,造成設備(含空壓機)不能正常聯鎖停機,油泵也不能自動啟動,設備缺油運行,這是造成空壓機最終燒瓦事故主要原因,dcs程序在設計上存在缺陷。
4 處置措施
4.1 dcs程序修改
根據生產工藝、設備安全運行要求,各類裝置都設置了報警、聯鎖控制參數,一旦參數異常,當參數超過報警值時,dcs發出報警提示,當參數超過聯鎖值時,dcs系統聯鎖停機。保護設備,是設置聯鎖參數的主要目的,一臺設備設置了聯鎖參數,除特殊情況,都應該及時投入聯鎖,如表1所示。
表1 事故前空壓機聯鎖“取消聯鎖/投入聯鎖”參數表
表1為空壓機聯鎖“取消聯鎖/投入聯鎖”參數表,這些點均為dcs自定義一字節變量點,專門用于各測點聯鎖是否投用,是為了儀表檢修、設備調試等因素設置。這些參數在系統進行初始化下裝時有的為on,有的為off,是由于系統初始化設置不同。
為此進入控制算法→資源→變量設置程序段,對聯鎖用變量按實際需要進行修改,表2為修改前后,空壓機變量設置部分程序段。變量屬性修改后,在初始化下裝時,參數的聯鎖能自動投用,油泵能自動隨設備、工藝參數變化自動控制,設備能聯鎖停機,提高了設備運行的安全性。
表2 修改前后空壓機變量設置部分程序段對比
4.2 完善應急操作措施
在程序下裝后,從dcs操作畫面上可以看到分子篩系統閥門全部關閉,空壓機自動放空,一系列參數報警發生了。空壓機兩油泵均停止了工作,油壓只有0.04mpa(低于聯鎖停車值),空壓機仍在運行,操作人員立即在dcs上手動啟動空壓機油泵(約10s時間),而后空壓機軸承溫度、軸位移等參數出現報警,軸位移超過聯鎖設定值,操作人員到現場確認空壓機運行情況,空壓機有異聲響,為此,操作人員在dcs上緊急將空壓機停下來(整個過程約45s)。通知維護人員檢查空壓機狀況,拆開空壓機,發現止推瓦、徑向瓦受到嚴重的損傷,空壓機軸承亦有一定量的磨損。
整個事故發生在不足1分鐘的時間,但空壓機卻受到了較大的損壞(該空壓機還帶有高位油箱)。如果一發現空壓機油泵停止運行,且油壓低于聯鎖值,立即將空壓機停下來,設備的損傷可能會更小一些。為此,一是在dcs每幅操作畫面上設置緊急停機操作鍵;二是修改應急操作措施,明確規定,一旦出現類似情況,立即實施停機操作。
5結束語
事故發生瞬間,損失很大,教訓深刻,筆者有三點體會,希望對同行有所啟發:
(1)在dcs系統維護方面存在問題:多次在線下裝程序,設備運行正常,主要是和利時系統具備增量下裝功能,多次在線下裝成功又致使維護人員思想麻痹,以至系統提示都未能認真看清,dcs系統是工藝、設備的控制核心,從安全角度考慮,最好是不要在線下裝。
(2)廠家在dcs維護手冊上說明存在缺陷:275℃為熱電阻測溫分界點之一,這是系統軟件上的一個隱性點(廠家許多工程人員都知道,可能在有的地方也出現過類似事故),但dcs維護手冊上沒能說明,這樣,即使系統提示,維護人員看到了,也不能發現問題所在。
(3)dcs程序設計存在缺陷,程序設計人員未能考慮設備運行的安全性,主機廠現場工程師沒有與用戶充分交流,用戶系統維護工程師亦未能領悟到一字節變量是否設置為true的意義,這一點理解不透,事故出現都不知道是什么原因。
評論