儀表的故障模式是指現(xiàn)場(chǎng)儀表功能失效或信號(hào)傳輸失效后的整個(gè)回路的處理方式，可參考ＩＥＣ６０８１２中的術(shù)語定義［１］。當(dāng)前儀表大多數(shù)是智能儀表，在供電正常條件下，具有自診斷功能，能夠在線發(fā)現(xiàn)多種故障狀態(tài)，例如，膜盒溫度超溫、放大器元件故障、超壓等，當(dāng)控制系統(tǒng)配置先進(jìn)的資產(chǎn)管理系統(tǒng)時(shí)，可通過ＨＡＲＴ協(xié)議或ＦＦ總線通信方式上傳診斷信息，表明此時(shí)儀表故障模式不能正常工作。但是對(duì)于過程控制系統(tǒng)ＤＣＳ及SIS，這些儀表可能在工藝控制回路或SIS中充當(dāng)重要的角色，若不能及時(shí)判斷儀表故障將導(dǎo)致嚴(yán)重后果，如何處理這些儀表故障也與安全息息相關(guān)。

 

１過程控制系統(tǒng)如何識(shí)別現(xiàn)場(chǎng)儀表故障

按照NAMURNE43標(biāo)準(zhǔn)，正常工作時(shí)儀表輸出到控制系統(tǒng)的電流信號(hào)為４～２０ｍＡ，當(dāng)智能變送器自診斷到故障時(shí)，可以依據(jù)NAMURNE43標(biāo)準(zhǔn)改變輸出信號(hào)范圍使控制系統(tǒng)判斷出其處于故障狀態(tài)，根據(jù)NAMURNE43標(biāo)準(zhǔn)信號(hào)處理

方式如圖１所示。

變送器正常輸出電流為４～２０ｍＡ?xí)r，說明儀表工作于正常的標(biāo)定范圍。如果輸出電流略微越限，例如在３．８ｍＡ，或２０．５ｍＡ?xí)r，說明變送器依然可以正常測(cè)量線性化工藝變量并輸出。例如壓力信號(hào)略微有一點(diǎn)超壓超過量程，此時(shí)壓力變送器并不認(rèn)為是故障，繼續(xù)正常工作，并輸出２０．５ｍＡ的電流信號(hào)。同時(shí)，控制系統(tǒng)也檢測(cè)到了

該越界信號(hào)，也不認(rèn)為變送器有故障，僅僅是在線性化處理時(shí)屏蔽了超過標(biāo)定量程以外的信號(hào)，此時(shí)控制系統(tǒng)人機(jī)界面上出現(xiàn)壓力位于非常高量程上限，但是工程師站在組態(tài)模塊的底層仍然可以看到２０．５ｍＡ的信號(hào)，只是無需處理。

 

NAMURNE43標(biāo)準(zhǔn)定義的“ｂｕｒｎｏｕｔ”指故障門檻電流，低限為３．６ｍＡ，高限為２１ｍＡ，當(dāng)變送器發(fā)生斷偶或環(huán)境溫度高于正常工作范圍時(shí)，變送器自我診斷到故障。此時(shí)，輸出電流信號(hào)可以被強(qiáng)制趨向于兩個(gè)極端，可以上升、也可以下降，但是一定在標(biāo)準(zhǔn)規(guī)定的門檻電流以外，可能到２ｍＡ，也可能到２１．５ｍＡ以上。控制系統(tǒng)廠家一般也按照該標(biāo)準(zhǔn)識(shí)別故障，很多系統(tǒng)將故障門檻電流高限設(shè)置為２０．８ｍＡ也基本吻合NAMURNE43標(biāo)準(zhǔn)，控制系統(tǒng)檢測(cè)到變送器信號(hào)不大于故障門檻電流底限或不小于故障門檻電流高限時(shí)，控制系統(tǒng)將變送器信號(hào)處理為故障

信號(hào)。也有特殊情況，業(yè)主根據(jù)現(xiàn)場(chǎng)儀表的情況，將門檻值調(diào)得很寬，避免控制系統(tǒng)過激動(dòng)作，增加可用性。根據(jù)現(xiàn)場(chǎng)儀表的工作狀態(tài)具體分析，一般多用于非常規(guī)特殊儀表，例如雷達(dá)液位計(jì)等。

 

２變送器故障模式時(shí)電流的走向

智能變送器一旦設(shè)置好故障信號(hào)走向，后期不宜修改。該信號(hào)走向的設(shè)計(jì)，相對(duì)來說，要具體結(jié)合ＤＣＳ，SIS的品牌型號(hào)以及工藝的具體特性來確定。

 

１）對(duì)于ＤＣＳ，沒有必要產(chǎn)生多余工藝誤報(bào)警，當(dāng)斷線時(shí)，即使智能變送器也無法輸出高電流，電流走向一定是趨于低方向，所以通常所有的故障模式全部按照故障非常大概率———斷線故障處理，變送器全部按照“走低”模式設(shè)置，此時(shí)如果工藝有低限報(bào)警，將被觸發(fā)，但是高限報(bào)警將不會(huì)觸發(fā)，因?yàn)楣に嚥⑽凑鎸?shí)改變，僅僅是儀表故障而已。

 

２）對(duì)于SIS，相對(duì)來說比較復(fù)雜，設(shè)置不準(zhǔn)確將對(duì)安全有一定的影響。系統(tǒng)模擬輸入模塊檢測(cè)到現(xiàn)場(chǎng)變送器故障時(shí)，有兩種選擇，既可以選擇保持不觸發(fā)聯(lián)鎖動(dòng)作，也可以選擇直接觸發(fā)。此時(shí)要全面綜合兼顧安全儀表功能的架構(gòu)，以及安全儀表功能的可用性和可靠性綜合判斷。以下介紹幾種設(shè)計(jì)思路供參考。

 

２．１按照故障觸發(fā)聯(lián)鎖思路設(shè)計(jì)

在該模式下，SIS組態(tài)所有儀表故障全部觸發(fā)聯(lián)鎖。此時(shí)，安全儀表功能的可靠性增加，可用性降低，可能過于頻繁地誤停車，影響工藝的經(jīng)濟(jì)性。此時(shí)，現(xiàn)場(chǎng)儀表推薦設(shè)計(jì)為容錯(cuò)的架構(gòu)來提高可用性，例如：采用“２ｏｏ３”架構(gòu)，單臺(tái)變送器故障時(shí)電流信號(hào)“走低”或“走高”，SIS都觸發(fā)聯(lián)鎖，但因?yàn)榧軜?gòu)容錯(cuò)，不一定停車。當(dāng)有報(bào)警記錄時(shí)，此時(shí)應(yīng)使變送器電流的走向與聯(lián)鎖的設(shè)定方向保持一致，例如高高聯(lián)鎖時(shí)，輸出電流“走高”，低低聯(lián)鎖時(shí)，輸出電流“走低”。易于檢查儀表的歷史趨勢(shì)，判斷原因簡單，大多數(shù)國內(nèi)項(xiàng)目都采用該設(shè)計(jì)方式，由此可見增加非必要的工藝報(bào)警對(duì)工藝操作都是無益的。

 

２．２按照故障觸發(fā)架構(gòu)降級(jí)思路設(shè)計(jì)

該設(shè)計(jì)的基礎(chǔ)是控制系統(tǒng)可以實(shí)現(xiàn)表決架構(gòu)自動(dòng)降級(jí)處理。例如，有自動(dòng)降級(jí)功能的“２ｏｏ３”模塊，即檢測(cè)到儀表故障時(shí)，儀表的信號(hào)走向可背離聯(lián)鎖方向，不觸發(fā)聯(lián)鎖，但是容錯(cuò)的表決架構(gòu)降級(jí)，使故障儀表在表決架構(gòu)中失效被安全儀表功能屏蔽，不允許其參與表決，原“２ｏｏ３”降級(jí)為“１ｏｏ２”，繼續(xù)利用其他正常信號(hào)儀表進(jìn)行表決，故障表歸類于故障的管理動(dòng)作，不影響工藝生產(chǎn)，但是該降級(jí)與是否自動(dòng)旁路以及表決架構(gòu)有關(guān)，自動(dòng)旁路和故障識(shí)別以及架構(gòu)降級(jí)功能見表１所列。表１執(zhí)行的條件是SIS有能力檢測(cè)故障，智能儀表基本都有內(nèi)部診斷功能，而且都符合ＮＡＭＵＲＮＥ４３的標(biāo)準(zhǔn)，變送器的輸出需設(shè)定為正作用即測(cè)量值增大時(shí)，輸出電流也增大。

２．３現(xiàn)場(chǎng)儀表非智能儀表并用于安全儀表功能

當(dāng)儀表與SIS匹配不具備檢測(cè)信號(hào)故障狀態(tài)，儀表輸出為模擬量時(shí)，儀表不能設(shè)置自動(dòng)旁路，也不能同時(shí)兼具高高及低低聯(lián)鎖功能，除非這兩個(gè)聯(lián)鎖的動(dòng)作一致，當(dāng)儀表用于低低聯(lián)鎖時(shí)，儀表輸出需設(shè)置為正作用，用于高高聯(lián)鎖時(shí)，儀表輸出需設(shè)置為反作用，即與斷線故障處理方式一致，故障觸發(fā)聯(lián)鎖。

 

２．４當(dāng)儀表出現(xiàn)斷路或短路故障

當(dāng)變送器斷路或掉電時(shí)，檢測(cè)到信號(hào)電流在５００ｍｓ時(shí)間內(nèi)從當(dāng)前值降到０，現(xiàn)象為直接觸發(fā)該信號(hào)低低聯(lián)鎖。反之，短路引起的電流突升也一樣觸發(fā)高高聯(lián)鎖，此時(shí)儀表本身可能沒有問題，是線路出了故障，一般短時(shí)間故障不可恢復(fù)，儀表設(shè)置任何信號(hào)走向都沒有意義且作用也不大，此時(shí)控制系統(tǒng)也無需特殊處理，按照電流走向動(dòng)作即可。

————————————————————

注：

１）自動(dòng)旁路后報(bào)警并啟動(dòng)計(jì)時(shí)器，一般小于１ｈ，作為操作工的處理時(shí)間，到直接聯(lián)鎖；

２）自動(dòng)旁路優(yōu)先用于“１ｏｏ１”表決；

３）不推薦該選項(xiàng)；

４）邏輯組態(tài)將故障儀表定義為無效，因此自動(dòng)旁路失去意義，當(dāng)儀表診斷到故障時(shí)，診斷報(bào)警將產(chǎn)生，當(dāng)該信號(hào)也被用于其他安

全儀表功能時(shí)（例如３個(gè)信號(hào)的中間值表決），診斷報(bào)警信號(hào)應(yīng)該在整個(gè)控制系統(tǒng)中廣播該儀表為“壞值”，讓其他相關(guān)安全儀表功能將其處理為故障；

５）如果同樣的檢測(cè)元件同時(shí)用于高高及低低聯(lián)鎖，儀表處于故障狀態(tài)時(shí)信號(hào)朝向ＳＩＬ等級(jí)非常高的設(shè)定點(diǎn)方向，如果信號(hào)變化走向?yàn)槁?lián)鎖方向，此時(shí)需設(shè)計(jì)聯(lián)鎖延時(shí)定時(shí)器來防止誤停車，說明需增加可用性，出于該考慮，故障狀態(tài)時(shí)信號(hào)走向推薦改為遠(yuǎn)離聯(lián)鎖點(diǎn)；

６）如果同樣的檢測(cè)元件同時(shí)用于高高及低低聯(lián)鎖，儀表處于故障狀態(tài)時(shí)，信號(hào)走向遠(yuǎn)離非常高例如ＳＩＬ等級(jí)的聯(lián)鎖設(shè)定點(diǎn)，如果加熱爐燃?xì)鈮毫Ω吒呗?lián)鎖為ＳＩＬ１，低低聯(lián)鎖為ＳＩＬ２，當(dāng)該變送器故障時(shí)，可設(shè)置為信號(hào)走向?yàn)?ldquo;走高”，觸發(fā)高高聯(lián)鎖，背離低低聯(lián)鎖方向；

７）架構(gòu)非常好次降級(jí)適用于當(dāng)?shù)冢迸_(tái)儀表或僅有１臺(tái)儀表被檢測(cè)為故障失效時(shí)；架構(gòu)第二次降級(jí)適用于當(dāng)?shù)冢迸_(tái)儀表及第２臺(tái)儀表被檢測(cè)為故障失效時(shí)。架構(gòu)降級(jí)的目的是維持正常信號(hào)儀表繼續(xù)表決并將故障的儀表從架構(gòu)中除去，并修改架構(gòu)；

８）“２ｏｏ２”僅用于輸入為火焰檢測(cè)器，以及其他情況誤停車將導(dǎo)致引起較大的經(jīng)濟(jì)損失時(shí)；

９）如果同樣的檢測(cè)元件同時(shí)用于高高及低低聯(lián)鎖，當(dāng)架構(gòu)中所有檢測(cè)儀表全部故障時(shí)，同時(shí)觸發(fā)高高及低低聯(lián)鎖。

 

２．５故障后報(bào)警的處理當(dāng)控制系統(tǒng)檢測(cè)到現(xiàn)場(chǎng)儀表輸出為異常信號(hào)時(shí)，需根據(jù)該儀表的用途來決定報(bào)警的處理方式。一般可列入報(bào)警抑制范疇，動(dòng)態(tài)監(jiān)控其是否恢復(fù)，規(guī)定時(shí)間內(nèi)不報(bào)警，等待被維修，操作員畫面提示異常。

２．６控制系統(tǒng)增加單獨(dú)診斷報(bào)警信號(hào)

智能儀表可以在自診斷失效時(shí)，單獨(dú)輸出干觸點(diǎn)信號(hào)給控制系統(tǒng)，當(dāng)該儀表非常重要且難于利用表決架構(gòu)容錯(cuò)時(shí)，控制系統(tǒng)無需通過模擬量判斷，可直接使用該故障硬接點(diǎn)信號(hào)聯(lián)鎖動(dòng)作，多用于安全性要求非常高的場(chǎng)合。

 

３注意事項(xiàng)

當(dāng)控制系統(tǒng)通過電流辨識(shí)現(xiàn)場(chǎng)儀表狀態(tài)時(shí)，應(yīng)注意以下幾點(diǎn)：

１）注意安全柵的配置及遠(yuǎn)距離傳輸時(shí)線路阻抗對(duì)回路電流的影響。例如，距離很遠(yuǎn)，回路電阻很大，電流不可能超過２１ｍＡ?xí)r，齊納安全柵可能也影響回路阻抗時(shí)，電流可能永遠(yuǎn)無法上升到控制系統(tǒng)設(shè)定的故障門檻電流高限，即便此時(shí)變送器已經(jīng)按照輸出“走高”處理，控制系統(tǒng)也無法識(shí)別故障。

２）如果按照架構(gòu)降級(jí)思路設(shè)計(jì)，儀表故障處理時(shí)間是有限制的，如果超時(shí)，將產(chǎn)生更高級(jí)別的報(bào)警或動(dòng)作，設(shè)定時(shí)間及動(dòng)作需結(jié)合工廠的管理水平設(shè)定。

３）當(dāng)使用架構(gòu)降級(jí)時(shí)，尤其是第二次降級(jí)，可能變更非常低硬件故障裕度（ＨＦＴ），降級(jí)期間可能影響ＳＩＬ等級(jí)對(duì)硬件結(jié)構(gòu)的約束［２］。

 

４結(jié)束語

智能化儀表及控制系統(tǒng)的使用，對(duì)于提高未來智能化工廠的管理水平提供了更多的選擇。　變送器失效模式（ｆａｉｌｕｒｅｍｏｄｅ）的設(shè)計(jì)，不僅是現(xiàn)場(chǎng)變送器的設(shè)計(jì)，還一定要包含控制系統(tǒng)的組態(tài)及工廠管理模式統(tǒng)一考慮。本文提供的幾種設(shè)計(jì)思路可有選擇使用，當(dāng)工廠自動(dòng)化管理水平較高且安全許可情況下，可偏重選擇２．２，２．５節(jié)的設(shè)計(jì)思路；當(dāng)需要簡單實(shí)施且偏重安全時(shí)，可偏重選擇參考２．１，２．３，２．４，２．６節(jié)的設(shè)計(jì)思路，供同行參考。

 

相關(guān)產(chǎn)品推薦：數(shù)字顯示壓力表、數(shù)字式壓力表、氧氣壓力表、