DD153255A1 - Schaltungsanordnung zum schutz von chemieanlagen vor fehlreaktionen von prozesssicherungssystemen - Google Patents

Schaltungsanordnung zum schutz von chemieanlagen vor fehlreaktionen von prozesssicherungssystemen Download PDF

Info

Publication number
DD153255A1
DD153255A1 DD22407380A DD22407380A DD153255A1 DD 153255 A1 DD153255 A1 DD 153255A1 DD 22407380 A DD22407380 A DD 22407380A DD 22407380 A DD22407380 A DD 22407380A DD 153255 A1 DD153255 A1 DD 153255A1
Authority
DD
German Democratic Republic
Prior art keywords
block
emergency shutdown
signal
reactions
process control
Prior art date
Application number
DD22407380A
Other languages
English (en)
Inventor
Gunter Reinig
Winfried Gabriel
Hans-Georg Droessiger
Roger Schellhase
Dieter Jurack
Gerd Mueller
Ernst Raasch
Ernst Pfeiffer
Horst Bendel
Eberhard Hoepfner
Dietrich Balzer
Lothar Reichelt
Original Assignee
Gunter Reinig
Winfried Gabriel
Droessiger Hans Georg
Roger Schellhase
Dieter Jurack
Gerd Mueller
Ernst Raasch
Ernst Pfeiffer
Horst Bendel
Eberhard Hoepfner
Dietrich Balzer
Lothar Reichelt
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gunter Reinig, Winfried Gabriel, Droessiger Hans Georg, Roger Schellhase, Dieter Jurack, Gerd Mueller, Ernst Raasch, Ernst Pfeiffer, Horst Bendel, Eberhard Hoepfner, Dietrich Balzer, Lothar Reichelt filed Critical Gunter Reinig
Priority to DD22407380A priority Critical patent/DD153255A1/de
Publication of DD153255A1 publication Critical patent/DD153255A1/de

Links

Landscapes

  • Safety Devices In Control Systems (AREA)

Abstract

Fehlreaktionen von Prozessicherungssystemen koennen ausgeloest werden,wenn in der Messkette der zur Ausloesung verwendeten Prozessgroesse ein Geraetefehler oder eine Stoerung in der Signaluebertragung auftritt und dadurch eine Gefahrensituation angezeigt wird, die in Wirklichkeit nicht existiert. Die hierdurch ausgeloeste automatische Notabschaltung bewirkt erhebliche Produktionsausfaelle. Durch die Erfindung soll die bei bekannten technischen Loesungen vorhandene Gefahr von Fehlreaktionen verringert und der Zeitraum zwischen dem Auftreten einer tatsaechlichen Gefaehrdung und dem Einleiten entsprechender Sicherungsmassnahmen verkuerzt werden. Erfindungsgemaess wird die Ausloesung der Notabschaltung von einem mit dem moeglicherweise falschen Ausloesungssignal gleichzeitig anliegenden zweiten Signal abhaengig gemacht, das in einem Bestaetigungsblock aus fuer die Existenz einer Gefahrensituation signifikanten Informationen gebildet wird und das im Falle einer echten Gefahrensituation unmittelbar nach Vorliegen des Ueberpruefungsergebnisses die Notabschaltung freigibt. Die ordnungsgemaesse Arbeit des Bestaetigungsblockes wird in einem Ueberwachungsblock ueberprueft.

Description

Schaltungsanordnung zum Schutz vor 3?ehlreaktionen von Prozeßsicherun^ssystemen | .
G 05 B 23/00 Anwendungsgebiet der Erfindung
Die Erfindung betrifft eine Schaltungsanordnung zum Schutz von Chemieanlagen vor iehlreakt'ionen ihrer ProzefisieheruHgssysteme.
Charakteristik der bekannten technischen Lösungen
Es ist in den letzten Jahren üblich geworden, Chemieanlagen mit Sicherungssystemen auszurüsten, die die Aufgabe haben, dem Bedienungspersonal die Annäherung an gefährliche Zustände in den Anlagen zu signalisieren und das Erreichen von für Menschen und Ausrüstungen gefährlichen Zuständen durch automatische Notabschaltungen der gesamten Anlage oder von Teilanlagen bzw. einzelnen Aggregaten zu vermeiden. -Grund für den Einsatz solcher Sicherheitssysteme sind die außerordentlichen Explosions-, Brand- und Vergiftungsgefahren . fttr das Personal und die Z e rs t oma gs ge fahre η für die wertvollen Ausrüstungen, die bei Verletzung vorgegebener Grenzen für den Prozeßzustand entstehen.
Die bisher eingesetzten Sicherheitssysteme werden aus Kosten-, Zuverlässigkeits- und InstandhaltungsgrUnden so einfach wie möglich gestaltet, so daß das Sicherheitssystem bereits anspricht, wenn für eine einzelne, in das System einoezogene TrozeßgrBße ein unzulässiger Wert ermittelt wird. Dieser unzulässige Wert kann jedoch auch die Folge eines Gerätefehler-s in der Meßkette oder einer Störung In der Signalübertragung sein.
neueste Lösungen sehen deshalb zur Vermeidung von ungerechtfertigten Hotabsohaltungen vor:
a) Bildung eines Voralarmes an das Anlagenpersonal
- vor Erreichen des Abschaltwertes in derselben Meßkette und . .
b) Einschaltung von Zeitgliedern in die Sicherheits- . systeme, die absichern, daß das System nur darin anspricht, wenn der unzulässige Wert länger als eine bestimmte Mindestzeit anliegt.
Wichtigster Mangel an den existierenden Lösungen fOr die Sicherheitssysteme ist die nach wie vor vorhandene Gefahr des fehlerhaften Anspreohens des Systems infolge eines Fehlers oder Störsignals in nur einer Jteßfcet-te. Diese Sefahr ist einerseits eine Eblge der begrenzten Zuverlässigkeit der Komponenten des Sicherheitssystems und andererseits darauf aurückzufUhren, daß die bisher Üblichen Sicherheitssysteme andere, ebenfalls verfügbare Informationen ttber den Prozeß-Stand, bei der Auslösung oder Hichtauslösung der Hot— abschaltung nicht berücksichtigen.
In Anbetracht der großen Anlagenkapazität und erforderlichen Zeiten zur Wiederinbetriebnahme hat 3ede Fehlauslösung des Sicherheitssystems schwerwiegende Proauktionsausfälle zur folge.
Insbesondere aus der Kernkraftaerkstechnife: sind auch Lösungen bekannt, in denen eine Verringerung der Wahrscheinlichkeit von Tehlfunktionen des Sicherheitssystems durch den Einsatz mehrerer Meßwertgeber und entsprechender Auswahlschaltungen (ζ·Β· zwei aus drei) angestrebt wird. In der chemischen Industrie haben solche Lösungen jedoch des hohen Aufwandes für die Meßwertgeber und der verbleibenden Gefahr von ungerechtfertigten Hotab-
Schaltungen durch die Fehlfunktion der Auswahlschaltung oder naehgeschalteter Glieder keine breite Anwendung gefunden.
Bekannt ist auch eine Anordnung mit Verzögerung der Ifotabschaltung gemäß DB-HP 123 842, bei der in der Zeit .der Verzögerung der Notabschaltung ein Prozeßrechner die Notwendige it einer Notabschaltung Überprüfen soll, nachteilig an dieser Lösung ist, daB der Prozeßrechner über die Abgabe eines Steuerimpulses die Notabschaltung innerhalb einer bestimmten VerzSgerungszeit Terhindern kann, nicht aber bereits vor Ablauf der VerzBgerungszeit in echten Notsituationen die Hotabschaltung auslösen kann. Die Verzögerung der Notabschaltung bis zum Ablauf der vorgegebenen Vergögerungsseit bedeutet im Falle einer echten Sotsituation eine nicht notwendige Gefährdung der Anlage.
Ziel der Erfladung
Ziel der Erfindung ist die Beseitigung der o. g. Mängel und damit letztendlich eine Erhöhung der Kapazität und Effekt ivität von Chemieanlagen durch Verhindern hoher Produktionsverluste und hohen Verschleißes, infolge unnötigen An- und Abfahrens einerseits und Senkung der Gefährdung der Anlagen durch Verkürzung des Zeitraumes zwischen dem Auftreten einer Gefährdungssituation und dem Einleiten entsprechender Sicherungsmaßnahmen andererseits.
Der Erfindung liegt die Aufgabe zugrunde, die bisher Übliche lösung für automatische Sicherheitssysteme durch geeignete Einbeziehung weiterer, über den Prozeßzustand verfügbarer Informationen, so zu verbessern, . daß die Gefahr .einer nicht auf einen tatsächlichen Gefanrenzustand zurückzuführenden fiotabsclialtung wesentlich verringert wird, wobei jedoch nicht die.Gefahr
der Unterdrückung einer gerechtfertigten Hotabschaltung entstehen darf und bewährte Detaillösungen bisher üblicher Sicherheitssysteme möglichst beibehalten werden sollen·
Darle^unfi des WesBns der
Erfindungsgemäß wird der Mangel bisheriger Verfahren zur automatischen Prpzeßsioherung, der in der Möglichkeit eines ungerechtfertigten Ansprechens des Sicherheitssystems durch Fehler oder Störsignale in einer einzigen Meßkette besteht, dadurch beseitigt, daß in die Auslösung einer Hotabschaltung zusatzlich zu den bisher üblichen Einzelmessuogen alle erfaßbaren Signale einbezogen werden, bei denen im Gefahrenfalle oder bei Annäherung an einen solchen veränderte Werte zu erwarten sind.
Erfindungsgemäß erfolgt die Einbeziehung zusätzlicher Signale in die Auslösung bzw. Verhinderung einer automatischen Notabschaltung dadurch, daß die Realisierung der automatischen Notabschaltung nicht nur vom Anliegen des Signales über die Grenzwertverletzung in einer Meßkette abhängt, d. h. vom Ansprechen des Entseheidungsblockes eines konventionellen Sicherheitssystems, sondern vom gleichzeitigen Anliegen eines zweiten Signales, das die Existenz einer Gefahrensituation bestätigt. Erfindungsgemäß wird dieses zweite Signal in einem Bestatigungsblock durch entsprechende Verknüpfung zwischen Größen gebildet, die aus Meßsignalen automatisch gewon-, nen werden. Als gerätetechnische Basis für dies Verknüpfung können sowohl elektromeohanische ,oder dektronische Rechen- und Sohaltglieder als auch Mikrorechner oder Prozeßrechner Verwendung finden.
Aufgrund der im Vergleich, zur üblichen einfachen Sicher— heitsschaltung größeren Anzahl von Bauelementen und Verbindungsstellen in der Schaltung zur Bestätigung der Gefahrensituation muß für letztere mit höherer Ausfall-Wahrscheinlichkeit gerechnet werden. Deshalb erfolgt erfindungsgemäß die Kopplung zwischen dem Signal aus der einfachen Sieherheitsschaltung und dem Bestätigungssignal in Form eines Übernaohungsblockes so, daß erstens ein Fehlverhalten der Bestätigungsschaltung im ungünstigsten Falle die Wirkung der BestStigungsschaltüng selbst, nicht aber die der konventionellen ein-. fachen Sicherheitsschaltung, verhindert, daß zweitens durch die Kopplungsschaltung selbst keine Beeinträchtigung der Zuverlässigkeit der einfachen Sicherheitsschaltung erfolgt und daß drittens die Möglichkeit für das gefahrlose Überprüfen der Funktionsfähigkeit der Bestätigungsschaltung gegeben ist.
Erfindungsgemäß erfolgt bei Vorliegen einer echten Gefahrensituation die Auslösung der Notabschaltung bei funktionsfähiger Bestätigungsschaltung unmittelbar, d» h. ohne Einschaltung eines Verzögerungsgliedes, nach Vorliegen des Oberprüfungsergebnisses.
Folgende Zustände der Anordnung sind in Abhängigkeit von der Anlagensituation möglich:
1. Hormalbetrieb der Anlage, Hormalfunktion des konventionellen Sicherheitssystems und aller Komponenten 'der Anordnung: In diesem Falle erfolgt keine Notabschaltung. .
2. Gefährlicher Anlagenzustand, Uormalfuntetion des konventionellen Sicherheitssystems und aller Komponenten der Anordnung:
a) Her Entseheidungsblqok des konventionellen Sicherheitssystems gibt ein Signal zur Hotabschaltung,
das Signal des Bestätigungsblockes bestätigt die Gefahrensituation; es erfolgt eine Notabschaltung.
b) Die Gefahrensituation wird nicht тот konventionellen Sicherheitssystem, sondern nur vom Bestätigungsblock der Anordnung erkannt; es erfolgt keine Notabschaltung, sondern nur eine Signalisation an das Bedienungspersonal.
3. Gefährlicher Anlagenzustand, Normalfunktion des konventionellen Sicherheitssystems; Eehlfunktion in der Anordnung:
Бег Entscheidungsblock des konventionellen Sicherheitssystems gibt ein Signal zur Notabschaltung; wegen der Fehlfunktion der Anordnung wird dieses Signal ohne Einbeziehung (des evtl. falschen) Bestätigungssignals zur Auslösung der Notabschaltung benutzt.
4. Normaler Anlagenzustand, Pehlfunlrtion des konventionellen Sicherheitssystems, Normalfunktion der Anordnung: Das ita Entscheidungsblock, des konventionellen Sicherheitssystems aufgrund von Fehlern im Meßgerät oder in der Signalübertragung fälschlicherweise gebildete Signal zur Notabschaltung wird nicht durch ein Signal aus dem Bestätigungsblock bestätigt; es erfolgt keine Notabschaltung, jedoch eine Signalisation an das Bedienungspersonal.
Da in der Anordnung nur logische oder einfachste arithmetische Operationen ausgeführt werden, die durch Verwendung einfacher. Rechenglieder realisierbar sind, liegt die Übergangszeit der Anordnung in der gleichen Größenordnung wie die des konventionellen Sicherheitssystems.
Damit wird ein Nachteil der, den Stand der Technik verkörpernden, Anordnung gemäß DD-WP 123 842 vermieden, die dazu zwingt, die Auslösung der Notabschaltung so
lange zu verzögern, wie der dort verwendete Prozeßrechner im ungunstigsten Palle braucht, die Gefahrensituation zu überprüfen. Біе Vermeidung derartig langer . Verzögerungen in der erf indungsgemäßen Anordnung hat den Vorteil, daß die erheblichen Gefahren, die insbesondere in Anlagen bzw. Ausrüstungen mit schneller Schadenseskalation (wie z. B. !Turboverdichter) durch die Verzögerung der Hotabschaltung entstehen können, nicht mehr auftreten.
Ausfuhrungsbeispiel
Aus der Chemieanlage 1 werden, über die Signalleitung 2 durch das Prozeßüberwaclmngssystem 3, das entweder Seil eines konventionell oder eines auf Mikrorechnerbasis realisierten BMSE-Systeffls oder einer Kombination beider Eealisierungsarten oder einer Kombination des BMSR-Systems mit einem Prozeßrechner ist, Informationen über den Anlagen- und Prozeßzustand gewonnen, (z. B. Mengen, Stande, Temperaturen, Analysen, Brücke) Diese Informationen werden über die Signalleitungen 4 und 6 sowie Black 5 zur Steuerung des Produktionsprozesses innerhalb der zulässigen Parameter verwendet. Mittels der Signalleitung 7 werden Informationen über ausgewählte Prozeßgrößen, die in kritischen Prozeßzuständen signifikante Werte über- bzw. unterschreiten dem Entscheidungsblock 10 eines nach bekannten Verfahren und Anordnungen realisierten Prozeßsicherungssystems, das die Aufgabe hat, die Chemieanlage vor unzulässigen Betriebszuständen automatisch zu schützen, zugeleitet. Dabei kann aus Sicherheitsgründen für diese Informationen in 1, 2 und 3 eine separate Signalgewinnung, 4ibertragung'und -Verarbeitung erfolgen. Im Entscheidungsblock 10 werden die vorliegenden Einzelinftrrmationen hinsichtlich des Vorliegens von Über- und/oder Unter-
sehreitungen definierter Srenzen getestet und in Abhängigkeit von den Testergebnissen"Wird automatisch Über die: Notwendigkeit entschiedens zur Sicherung der Anlage Ab- oder Umschaltungen von Aggregaten, Teilanlagen oder des gesamten Anlagenfcomplexes auszulesen. Die binären, die Information über die Auslosung oder Kichtauslösung beinhaltenden Signale werden über die Signalleitungen 11 an den Realisierungsblock 16 des Prozeßsicherungssystems und Über die Signalleitungen 12 an den erfindungsgemäß angeordneten Überwachungsblock 14 Übergeben. Durch den Eealisierungsblock 16 werden über die Signalleitung 17 die erforderlichen Schaltoperationen in der Chemieanlage 1 in- logisch und zeitlich richtiger Eeihenfolge automatisch gesteuert.
Vom Prozeßiiberwaehungssystem wird dem erfindungsgemäß angeordneten Bestätigungsblock 9 Über die Signalleitungen 7 die gleiche Information gegeben, die der Entseheidüngsbloek 10 erhalt, und zusätzlich Herden über die Signalleitungen 8 «eitere Prozeßsignale zugeführt·, bei denen im Gefahrenfalle oder bei Annäherung an einen solchen Veränderungen zu erwarten sind, aus denen äedooh nur durch entsprechende; prozeßspezifische Verknüpfungen signifikante Aussagen aber die Existenz einer Sefahrensituation erhalten werden können. In dem Bestätigungsblock 9 wird durch.logische Verknüpfungen über die Existenz einer Sefahrensituation unabhängig топ Block 10 entschieden. An dem Oberwachungsblook 14 wird über die Signalleitungen 13 durch jeweils zwei binäre, parallel übertragene Signale die Information Über die ITot«endigkeit zum Auslesen einer ProzefisicjherungsmaBnahme^ubergeben.
Diese Signale sind so codiert) daß im Überwaohungs-Ыорк 14 in Verbindung mit den über die Signalleitung Ϊ2- iibergebenen Informationen das ordnungsgemäße Arbeiten des Blockes 9 überprüft werden kann. Vom Überwachungsblook 14 «erden keine Informationen in den Bestätigungsblock 9 Übergeben. Erfindungsgemäß Bird durch den Block 14 die Realisierung der durch den Block 10 über die Signalleitung 11 ausgelösten Prozeßsicherungsmaßnahme freigegeben, непп durch den Block 9 bestätigt wird, daß eine echte Prozeßgefährdung vorliegt oder wenn durch den Block ein nicht ordnungsgemäßes Arbeiten des Blockes 9 ermittelt wurde. Bank der einfachen Eunfction des Blockes 14 wird die nächste Betriebssicherheit dieses Blockes mit bekannten technischen Lösungen nie z. B. Eedundanzen ohne großen technischen Aufwand erreicht.

Claims (1)

  1. Erfindungsanjjjiruoh
    Schaltungsanordnung zum Schutz von Chemieanlagen тог Pehlreafctionen ihrer Prozeßsicherungssysteme gekennzeichnet dadurch, äaß parallel zum Entscheiuungsblock (10) eines Prozeßsicherungssystems ein Bestätigungsblock (9) geschaltet wird, der mit dem ProseßUbsrasachungssysteiE (3) über die Signalleitung (7) und zusätzlich über die Signalleitung (8) verbunden ist und dem ein Übeniachungsbloclc (14) nachgeschaltet ist, der mit dem Entseheidungsblock (10) Über die Sigaalleitung (12) und mit dem Bestätigungsbloclc (9) über die Signalleitung (13) sowie mit dem Realisierungsblock (16) über die Signalleitung (15) gekoppelt ist.
    Hierau /[ Seils Zeichnung .
DD22407380A 1980-09-23 1980-09-23 Schaltungsanordnung zum schutz von chemieanlagen vor fehlreaktionen von prozesssicherungssystemen DD153255A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DD22407380A DD153255A1 (de) 1980-09-23 1980-09-23 Schaltungsanordnung zum schutz von chemieanlagen vor fehlreaktionen von prozesssicherungssystemen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DD22407380A DD153255A1 (de) 1980-09-23 1980-09-23 Schaltungsanordnung zum schutz von chemieanlagen vor fehlreaktionen von prozesssicherungssystemen

Publications (1)

Publication Number Publication Date
DD153255A1 true DD153255A1 (de) 1981-12-30

Family

ID=5526409

Family Applications (1)

Application Number Title Priority Date Filing Date
DD22407380A DD153255A1 (de) 1980-09-23 1980-09-23 Schaltungsanordnung zum schutz von chemieanlagen vor fehlreaktionen von prozesssicherungssystemen

Country Status (1)

Country Link
DD (1) DD153255A1 (de)

Similar Documents

Publication Publication Date Title
EP0121048B1 (de) Schaltungsanordnung zur Störpegel-Überwachung von Meldern, die in einer Gefahrenmeldeanlage angeordnet sind
DE19919504A1 (de) Triebwerksregler, Triebwerk und Verfahren zum Regeln eines Triebwerks
EP0524330B1 (de) Verfahren zur Fehlererkennung und -lokalisierung von redundanten Signalgebern einer Automatisierungsanlage
DE4302908C2 (de) Verfahren zur Ermittlung kritischer Fehler insbesondere für ein Kommunikationssystem und eine nach diesem Verfahren arbeitende Schaltungsanordnung
EP0996060A2 (de) Einzelprozessorsystem
DE3938735A1 (de) Einrichtung und verfahren zur ueberwachung einer navigationsanlage
DE2630234A1 (de) Schutzsystem mit pruefmoeglichkeit
DE60130664T2 (de) Stromkompensationsverfahren und einrichtung zum stromversorgungssystemschutz
DD153255A1 (de) Schaltungsanordnung zum schutz von chemieanlagen vor fehlreaktionen von prozesssicherungssystemen
EP0809361B1 (de) Elektronisches Schaltgerät und Schaltungsanordnung zur Überwachung einer Anlage
EP3557356A1 (de) Verfahren und automatisierungssystem zum sicheren automatischen betrieb einer maschine oder eines fahrzeugs
DE2636352B2 (de) Schutzsystem für einen Kernreaktor
DE2400604B2 (de) Elektronisches Fehleranzeigesystem
DD301643A7 (de) Verfahren zum Erzeugen eines Schutzsignals für rotierende Maschinen zurVerhinderung von Havarien
DE2023117B2 (de) Ausfallsicheres Steuersystem zur UEbertragung von digitalen Informationen
DE19620065A1 (de) Schaltungsanordnung zur Überwachung des fehlerfreien und/oder zur Erkennung eines fehlerbehafteten Zustands einer Anlage
DE4319750C2 (de) Verfahren und Vorrichtung zur Funktionsüberwachung von Schalteinrichtungen einer Brückenschaltung sowie deren Verwendung
DE102018114297A1 (de) Verfahren zur Detektion eines Bruchs in einem Hochauftriebssystem eines Fluggeräts
DE3923396C2 (de) Vorrichtung zum Unterscheiden fehlerhafter Schalteinrichtungen von normal arbeitenden Schalteinrichtungen
EP1500915B1 (de) Verfahren zur Auswertung der Signale von Temperatursonden
DE19805819B4 (de) Verfahren zur Überwachung von integrierten Schaltkreisen
DD135006B1 (de) Shaltungsanordnung zur fehlererkennung und verarbeitung fuer werkzeugmaschinen
DE19825733A1 (de) Verfahren zur Verarbeitung von Prozeßsignalen einer technischen Anlage
JPS62228979A (ja) 原子炉保護系の点検装置
EP0281890B1 (de) Sicherheitsschaltwerk mit mehreren dieselben Daten verarbeitenden Mikrocomputern