Comments
Description
Transcript
化学プラントにおける安全システムProSafe-RS の適用事例
化学プラントにおける安全システム ProSafe-RS の適用事例 化学プラントにおける安全システム ProSafe-RS の適用事例 Application of the ProSafe-RS to Chemical Plants 五十嵐 英 樹 *1 青 山 貴 征 *2 内 田 盛 康 *3 IGARASHI Hideki AOYAMA Takayuki UCHIDA Moriyasu 三菱化学株式会社殿では,千代田化工建設株式会社殿を契約先として,分解炉の増設を実施した。その増設 において,緊急遮断装置に当社のプロセス用統合型安全計装システム ProSafe-RS を導入した。ProSafe-RS は, 国際安全規格 IEC61508 の安全度水準 SIL3 の認証を受けた国産初のプロセス向け安全システムである。今回の プロジェクトでは,このProSafe-RSの特長を活かし,高安全性と高稼働率を兼ね備えた緊急遮断システムを構 築した。また,同設備の制御システムに導入された当社の統合生産制御システム CENTUM CS 3000 R3 との 統合オペレーションを可能とし,緊急遮断装置の監視・操作機能の飛躍的な向上を行った。本稿では,この分 解炉の緊急遮断装置に導入された ProSafe-RS システムを含む全システムの構成と特長を詳説する。 Mitsubishi Chemical Corporation contracted with Chiyoda Corporation to construct an additional fractioner in its ethylene plant. Mitsubishi elected to introduce Yokogawa’s ProSafe-RS integrated safety instrumented system for industrial processes as the plant’s emergency shutdown system. The ProSafeRS is the first domestically-developed TÜV-certified safety instrumented system for the process industry. In this project, we have built an emergency shutdown system with a high degree of safety and availability and with the capability of true integration with the Yokogawa CENTUM CS 3000 RS. These are the main features of the ProSafe-RS safety instrumented system. This paper mainly discusses the features and configuration of the entire emergency shutdown system for the fractioner as well as its ProSafe-RS component. 1. は じ め に 国際競争力の強化の一環として,三菱化学株式会社殿 計装システムProSafe-RSの導入を決定した。この決定の 背景としては,以下の 4 点が挙げられる。 (1)国際標準機能安全規格の普及 では多種多様な原料を処理するために,新しい分解炉の 新しい安全のコンセプトに基づく国際安全規格 増設を決定した。そして,三菱化学株式会社殿/三菱化学 IEC61508の制定。本規格は,1999年に制定され2000 エンジニアリング株式会社殿は,2004 年 5 月に分解炉設 年に JIS に制定された(JIS C 0508) 。また本規格の 備増設工事を千代田化工建設株式会社殿へ発注され,増 応用規格としてプロセス産業向けの IEC61511 が 設される分解炉設備の制御システムには,当社の統合生 2003 年に制定された(JIS への制定を検討中)。 産制御システムCENTUM CS 3000 R3の採用を決定した。 一方,緊急遮断システムについては,三菱化学殿並びに 千代田化工建設殿による技術面,保守面等の評価・検討 (2)新しい技術の積極的な採用 従来のリレーを主体とした緊急遮断装置からの脱却。 (3)プラントライセンサーからの定量的な安全性に関す が行われ,従来のリレーによる緊急遮断システムに替わ る要求 り,緊急遮断システム,及びデコーキングシーケンス等 国際安全規格 IEC61508 に準拠し,安全度水準 SIL3 のインターロックロジック構築用として,CENTUM CS の要求を満たすシステムの構築。 3000 R3とシームレスに統合できるプロセス用統合型安全 (4)緊急遮断装置の監視,操作機能の向上 制御システム(DCS)と安全計装システム(Safety Instrumented System: SIS) との統合操作と監視機能 *1 IA事業部システム事業センター 安全システム部 *2 三菱化学エンジニアリング株式会社 メンテナンス技術センター *3 千代田化工建設株式会社 制御電気システム設計センター 29 の実現。 今回,ProSafe-RSを採用し,国際安全規格IEC61508に 準拠した緊急遮断装置を構築したので,それを紹介する。 横河技報 Vol.49 No.4 (2005) 163 化学プラントにおける安全システム ProSafe-RS の適用事例 コミュニケーション ルーム プリンター室 集中計器室 (IOC) 70インチ 70インチ 70インチ 工場LAN スイッチングハブ ITVラック機器 10BaseTケーブル 映像 システム プリンタ レーザプリンタ EPRT2 記録計出力 スーパー ウインドウ スーパー ウインドウ スーパー ウインドウ ITV ITV 201 ビデオ HIS(エンジ機能)スプリッタ EPRT2 SENG 140 202 203 インターロック HISデスクトップ形 204 205 206 ガス検 電子ガバナー 電子ガバナー 電子ガバナー 207 208 DMC コーナー 209 210 HIS HIS HIS 211 212 213 214 215 216 217 記録計 EOPS EOPC EOPC EOPC コーナー DMC 218 219 220 221 記録計 EOPS EOPC EOPS スーパー ウインドウ ビデオ スプリッタ EOPC EOPC 120 2.1 ITV EOPS ENGS 134 111 100 HIS 116 ECUH2 ECUH2 2.34 2.40 EPRT2 音声出力(Exapilot) 127 128 OPKB 112 151 152 131 153 154 155 132 156 101 102 103 157 104 105 106 107 158 133 159 108 109 110 114 115 EPRT2 121 EOG J アナログ信号 取得 盤 367 フィールド I/L盤 I/L盤 357 356 EOPS 2.35 OPKB EFCD EFCD EFCD EFCD EFCD EFCD EFCD EFCD EFCD EFCD EFCD EFCD EFCD-H2 EFMS EFMS ETBC 349 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 15 m EFCD-H4 EFCD-H4 EFCD-H2 MCBD EFCD 332 317 348 321 300 2.25 10BaseTケーブル (クロスケーブル) 15 m P 制御バスケーブル 変換ユニット EFCD-H2 119 117 T ディストリビュータ出力 制御バスケーブル 変換ユニット プリンター室のスイッチングハブへ接続 Ethernet(10BaseT) Exapilot用 OPCサーバ(自動シーケンス) HISデスクトップ形 113 エチレン計器室(SCR 2F) (2E用ラック室) 122 5m 5m T ETBC AFG40D ACB41 346 340 339 425 2.28 P 10 m ACB41 T 347 汎用光リピータ (Centre COMMR127F) 光バスリピータ コンピュータルーム T 5m HFバス J 2.5 m 342 光バスリピータ 汎用光リピータ (Centre COMMR127F) HFバス ETBC EFCD EFCD EFCD ETBC EFMS EFCD EFCD-H4 332 バスリピータ 401 402 403 405 404 411 406 光バスリピータ 光バスリピータ 45 m 既設 光ケーブル 500 m Vネット ABC 336 Vネット ABC T ABC 337 338 光ケーブル 500 m(Ethernet用) 光バスリピータ 341 2m 15 m HFバス 2m HFバス ベンゼンラック室 J 図 1 全体構成図 2. システムの全体構成 システムの全体構成を,図 1 に示す。ここで網掛けさ ドと各 I/O ノードは,ESB バスにより接続されている。 ESB バスは,2 重化された通信バスで,CPU と各 I/O モ ジュール間の通信に使用されている。 れた部分が今回の設備増設で追加されたシステムである。 SENGは,汎用パーソナルコンピュータ (IBM PC/AT その他の部分は従来からのシステムである。コンポーネ 互換機)に専用のソフトウエアを搭載したものである。 ント番号356,367がセーフティコントロールステーショ OS は,Microsoft 社の Windows XP Professional を使用 ン(SCS)が収納されているキャビネットである。コン している。S E N G は,S C S のエンジニアリング機能, ポーネント番号 140 は,ProSafe-RS 用のセーフティエン フォーシング機能 (ロジック値を強制的に操作する機能) , ジニアリングステーション(SENG)である。プラントの SCSの状態表示,診断情報の表示,入出力値及びロジッ 制御はCS 3000 R3が行い,緊急遮断に関する全てのイン クの状態表示等の保守機能が備わっている。 ターロックについてはSCSが行っている。従って,緊急 SCSには,安全制御機能,シーケンスオブイベントレ 遮断に関するインターロックの入出力は,全て ProSafe- コーダ(SOER) 機能,CS 3000 R3統合機能,及び他シス RS に接続される。SCS と SENG は,CS 3000 R3 の制御 テムとのインタフェース機能 (Modbus接続機能) を持つ。 バス Vnet 上に接続され,Vnet を通じて互いの情報の受 今回の SCS の構成では,CPU モジュール,I/O モジュー け渡しを行っている。同じ V n e t 上に安全システムの ルとも 2 重化構成を採用している。SCS の電源は,標準 ProSafe-RS と制御システムの CS 3000 R3 を直接接続す で2重化構成の電源となっている。CPUモジュール,I/O るため,Human Interface Station(HIS)上で安全システ モジュールの2重化は,隣接するスロットに同じ種類のモ ムのデータを容易に監視・操作できるようになっている。 ジュールを装着することで実現されている。フィールド 3. 安全システムのシステム構成 ProSafe-RS のシステム構成を,図 2 に示す。 からの入出力信号は,専用の端子台に接続される。信号 は専用端子台にて分岐,或いは突合わせされ,専用の ケーブルにて各 I/O モジュールに接続されている。SCS 今回の ProSafe-RS のシステムは,セーフティコント への Digital Input(DI)信号は無電圧接点である。また ロールステーション (SCS) 1台とセーフティエンジニアリ SCS からの Digital Output (DO) 信号は,24 VDC の有電 ングステーション (SENG) 1台から構成されている。SCS 圧接点である。無電圧接点の入力或いは有電圧接点の出 と SENG は,CS 3000 R3 の制御バス Vnet で接続されて 力のために,専用端子台には外部より 24 VDC 電源を供 いる。S C S は,C P U が実装されている C P U ノード 給している。この24 VDC電源はDC電源装置により100 (SSC10D)と,各種I/Oモジュールが実装されている6台 VAC から作られているが,今回のシステムではこの 24 の I/O ノード (SNB10D)から構成されている。CPU ノー VDC 電源も 2 重化構成にした。今回は,DO の負荷とな 164 横河技報 Vol.49 No.4 (2005) 30 化学プラントにおける安全システム ProSafe-RS の適用事例 プリンター室 エチレン計器室(SCR 2F) (2E用ラック室) SCS 357 インターロック盤 スイッチングハブへ 10BaseTケーブル 02.39 140 SENG VF701 Vnetケーブル (10Base2) SSC10D インターロック盤 356 ESBバスケーブル 357A 357E SNB10D DC24V 電源 SED4D DC24V 電源 TT 357B SNB10D 357F SNB10D 357C SNB10D 357G SNB10D 357D SNB10D 02.40 HIS TT 02.01 へ SEA4D アナログ信号 取得盤へ 接点毎の配線 02.25 コンピュータルームOPCサーバへ HIS T コンポーネントNo. 02.35 へ Vnetケーブル(10Base2) ドメイン.ステーションNo. SED4D デジタル用ターミナルボード SSC10D 二重化セーフティコントロールユニット SENG セーフティエンジニアリングPC SEA4D アナログ用ターミナルボード SNB10D セーフティノードユニット VF701 制御バスインタフェースカード 図 2 安全システムのシステム構成 る電磁弁が100 VAC駆動タイプのため,DOにはセーフ 高い稼働率を保てるシステム構成となっている。プ ティリレーを接続し,その接点で電磁弁を駆動している。 リトリップアラームは,入力が 3 重化された場合に セーフティリレーは,TÜVの認証を得たリレーを使用し は,1 out of 3のロジックで検出される。一方,シャッ ている。Analog Input (AI) に関しては,制御用の信号と トダウンのトリップのロジックは,2 out of 3 のロ 安全計装用の信号がそれぞれ別の伝送器より供給されて ジックで検出される。これは,プリトリップアラー おり,安全に関する階層的防護の考え方に沿ったシステ ムの検出の信頼性を高めるとともに,シャットダウ ムとなっている。但し,一部のAIに関しては,安全計装 ンに関しては,安全性と誤トリップ防止の調和を考 システム側の信号の更なる冗長化 (1 out of 1 を 2 out of 慮したロジックの構成となっている。また,プリト 2 にする。)を行うために,制御用の伝送器からの入力を リップアラームは,CS 3000 R3のHIS上に表示され ディストリビュータにて信号を分配し,CS 3000 R3 と る。このアラーム表示はCS 3000 R3の表示と同じ形 SCSにそれぞれ入力させている。図3に,追加されたAI 式で表示されるので,オペレータにとっては違和感な がディストリビュータにて分配され,安全計装システム くアラームを監視することができる。 に取り込まれる接続図を示す。 4. 安全計装システムの特長 本システムにおける安全計装システムの特長を以下に 示す。 (1)アナログ入力の冗長化 今回のシステムでは,流量,温度,圧力等のアナロ グ量がプラントのシャットダウンの条件となってい (2)CS 3000 R3 との統合機能 CS 3000 R3との統合により,以下の機能を実現した。 ・ HIS のグラフィックへの SCS データの表示 通常使用する制御用のグラフィック画面に SCS の データを表示することにより,制御系のデータと安 全システムのデータが同時に監視でき,プラント データの一覧性が向上した。 ・ SCS からのデータの利用 る。これらのアナログ入力は,2重化或いは3重化さ 従来パネルに取り付けられた機器で実現していた れSCSに取り込まれている。冗長化された入力信号 シャットダウン要因のファーストアウトアラーム機 は,同じアナログ入力モジュールのチャネルに割り 能を SCS 内部のロジックで作成し,その結果を HIS 当てず,異なる I/O ノードのアナログ入力モジュー に表示することとした。また,バルブ等の手動操作 ルのチャネルに割り当てている。これにより,アナ も,HIS から制御系の操作と同様な操作感覚で操作 ログ入力モジュールの故障 (今回のシステムではアナ ができるようにした。 ログ入力モジュールは2重化されているので,2重化 このように,CS 3000 R3との統合で,安全システム した入力モジュールの同時故障を想定) ,或いはI/O の監視・操作も従来の制御システムと同じ感覚で実 ノードの故障(例えば 2 重化された電源の同時故障 現できるようになった。一方,制御システムとの 等)に対しても,誤トリップ (安全計装システムの故 シャットダウン発生の信号の受け渡しは,従来通り 障によるプラントのシャットダウン)することなく, SCS の DO を CS 3000 R3 の DI にハードワイヤーで 31 横河技報 Vol.49 No.4 (2005) 165 化学プラントにおける安全システム ProSafe-RS の適用事例 アナログ信号取合盤 367 PLC I/L盤(補助盤) 356A 100 V 50 Hz SW-xxx + − L 1 2 (SCS) TERMINAL BOARD SEA4D DISTRIBUTOR F SDBT210*R/TB FT 20811 PLC盤 357 A1-TM1 N C D 4 - 20 mA DC ANALOG INPUT CARD TM1 9A 9B ETBC盤 346 KS CABLE (CENTUM) SIG. COND. NEST A B ENM F2 FT-20811 SIG. COND. CARD EX1*A 1 - 5 V DC SIG. COND. CARD FV 20811 4 - 20 mA DC + − ECO*A 図 3 アナログ入力接続図 渡す方式とした。CS 3000 R3では,この信号により シ ャ ッ ト ダ ウ ン が 発 生 し た こ と を 知 り , MV値 される効果を述べる。 (1)安全性の向上 (Manipulated Variable) を0%にするなどの必要な処 国際安全規格 IEC61508 の SIL3 に適合した安全シス 置を行う。一方,シャットダウンのアラーム信号は, テムProSafe-RSを採用することで,プラントの危険 Vnet経由とした。このように,ProSafe-RSをVnet上 な事象が発生した時のシャットダウン動作がより確 に接続することで,ProSafe-RSとCS 3000 R3間の信 実に実行できるようになり,プラントの安全性が飛 号の受け渡しが,よりフレキシブルに選択できるよ 躍的に向上した。 うになった。 (2)信頼性の向上 ProSafe-RS は,安全性を確保しつつも,システム自 (3)SCS 異常時の動作選択 安全システムでは,一般的に,システム自身に異常 身の異常による無用な誤トリップを最小にしたシステ が発生した場合,自身の出力をOffとするように設計 ムである。特に今回採用した CPU モジュール,I/O されている。その出力により,安全計装システム全 モジュールとも 2 重化した本システムでは,殆どの 場合の誤トリップを未然に防ぐことができる。 体として,安全システム異常時にプラントが安全方 向に動作するように,システムの設計を行う。SCSも (3)CS 3000 R3 との統合化 基本的にはこのような思想で作られているが,異常 ProSafe-RS と CS 3000 R3 との統合化により,CS 発生が検出されたら直ちに全出力 Off にするのでは 3000 R3 の HIS で ProSafe-RS の入出力,システム状 なく,異常発生箇所の出力の値のみを予め設定した 態等を監視画面で監視でき,プラントの情報の一元 値とすることができる。本システムでは,2重化して 管理がより進んだ。また,緊急時の操作等も,通常 いる入力モジュールが同時故障した場合は,その入 操作環境である HIS からできるようになり,緊急時 の対処の確実性が向上した。 力値をプラントが安全方向に動作するように設定し た。出力値も同様に,安全方向に動作するように設 定した。この場合,予め設定した値になるのは当該 6. お わ り に モジュールのみで,その他の入出力モジュールの値 本稿では,ProSafe-RSによる分解炉設備の安全計装シ は,故障の影響を受けることは無い。SCS は,万が ステムの構築例を紹介した。今後,多くの国内プラント 一故障した場合でもその影響範囲を限定することに に安全計装システムを導入し,プラントの安全性の向上 より,誤トリップの影響を小さくすることができる。 に寄与したいと考えている。 もちろん,アプリケーションを作成して 2 重化して 最後に,本稿を作成するに当たり,ご指導いただいた いる入力モジュールが同時故障した場合に,SCS の 三菱化学エンジニアリング株式会社の青山様,千代田化 出力全てをOffにすることも可能である。ProSafe-RS 工建設株式会社の内田様 他,関係者各位には,深く感謝 では,プラントの設備毎やシャットダウンループ毎 申し上げる。 にきめ細かくこれらの設定を行うことで,安全性を 確保しながら誤トリップの影響を極力小さくできる。 * Prosafe,CENTUM は,横河電機(株)の登録商標,Modbus は, Sceneider Electric社の登録商標です。その他,本文中の名称及び製 5. 期待される導入効果 品名称は,各社の商標または登録商標です。 安全システムProSafe-RSを導入することにより,期待 166 横河技報 Vol.49 No.4 (2005) 32