淺談故障安全控制系統(tǒng)的通信
評(píng)論: 更新日期:2012年08月19日
隨著安全標(biāo)準(zhǔn)的推出和企業(yè)對(duì)安全系統(tǒng)重視度的不斷升級(jí)���,根據(jù)裝置高溫高壓連續(xù)性的特點(diǎn)和國(guó)際電工組織IEC提出的STI3級(jí)標(biāo)準(zhǔn)的要求���,公司在新建的化工裝置中選用了美國(guó)HoneWell公司的故障安全控制FSC(failsafecontrol)系統(tǒng)。國(guó)際電工組織IEC安全要求等級(jí)分為4級(jí)�����,安全性能由低到高依次為SILl���、SIL2����、SIL3�����、SIL4����。SIL3級(jí)標(biāo)準(zhǔn)是指每年故障危險(xiǎn)的平均概率為0.1‰~1‰。
FSC系統(tǒng)具有符合MODBUS/RTU通信協(xié)議的標(biāo)準(zhǔn)通信接口�����,符合國(guó)際通信標(biāo)準(zhǔn)��,可與任何具有同樣通信接口的設(shè)備進(jìn)行通信����。包括各大公司的Dcs(如HoneywellTPS、FoxboroIASeries��、RosemountRS3�、YokogawaCentumnXL/uXL/CS、BaileyControlsFisherProvoxCL6921���、SiemensPKE3964R)�,同時(shí)FSC系統(tǒng)還可通過(guò)SMM(safetymanagementmodel)卡或以太網(wǎng)卡與霍尼韋爾的TPS及PKS系統(tǒng)實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)通信,通信接口冗余配置并帶自診斷功能�����,從而實(shí)現(xiàn)SOE功能�����、報(bào)警功能����、操作界面的集成以及HM歷史數(shù)據(jù)共享等功能。
故障安全控制系統(tǒng)是基于獨(dú)立原則設(shè)計(jì)的系統(tǒng)中��,所有的I/0點(diǎn)都是獨(dú)立于DCS控制系統(tǒng)����,甚至在一些非常重要的點(diǎn)會(huì)采用三選二或四選二聯(lián)鎖控制方案。但聯(lián)鎖點(diǎn)通常也是重要的控制點(diǎn)�����,所以在Dcs系統(tǒng)中有基于同一工藝位置的控制點(diǎn),甚至為了可和安全性還會(huì)增加1~2個(gè)指示點(diǎn)�。而通過(guò)系統(tǒng)的通信,就可以在Dcs或工廠管理系統(tǒng)中顯示數(shù)據(jù)����,可以降低成本和更好地進(jìn)行控制���。
一�、故障安全控制系統(tǒng)配置
故障安全控制系統(tǒng)硬件主要由PC機(jī)和FSC組成���,核心部分是FSC���。系統(tǒng)配置如圖1所示。
SOE站/工程師站采用PC機(jī)�����,系統(tǒng)軟件和SOE(件可在Windowsg5/98/NT/2000的環(huán)境下運(yùn)行��。RS-232/RS-485的通信接口���,可實(shí)現(xiàn)系統(tǒng)軟件的庫(kù)和邏輯圖組態(tài)�、修改和下載安裝;I/0賦值功能;系統(tǒng)狀態(tài)在線監(jiān)測(cè);SOE的報(bào)警和事件記錄;SOE的報(bào)表打印以及組態(tài)的在線打印等�����。SOE事故記錄功能能完整記錄系統(tǒng)本身及生產(chǎn)過(guò)程出現(xiàn)的各種問(wèn)題��,分辨率為10ms級(jí)��,可通過(guò)打印機(jī)在線打印和存儲(chǔ)�,供日后事故分析。
FSC控制站的硬件模塊可分為CP中央控制模塊�����、I/0輸入/輸出模塊�����、FTA現(xiàn)場(chǎng)接線端子模塊三部分��。CP中央控制模塊包括CPU�����、COM(通信卡)�����、WD(系統(tǒng)狀態(tài)監(jiān)視卡或稱(chēng)看門(mén)狗卡)、DBM(診斷和電池卡)以及VBD(豎向總線驅(qū)動(dòng)卡)����。UO卡件包括DI卡、DO卡�、AI卡以及AO卡。
中央控制單元通過(guò)冗余輸入卡從現(xiàn)場(chǎng)讀入數(shù)據(jù)�,并按照邏輯圖(FLD)中組態(tài)的控制程序執(zhí)行���?����?刂瞥绦?qū)?zhí)行結(jié)果傳輸?shù)饺哂噍敵龆丝?�。在具有冗余CP的FSC配置中��,CP將操作結(jié)果通過(guò)一個(gè)專(zhuān)門(mén)的通信線路與冗余的CP同步�?��?刂铺幚砥鲗?duì)FSC硬件進(jìn)行連續(xù)的測(cè)試���,以確保對(duì)現(xiàn)場(chǎng)的安全控制��。
冗余的中央控制器及冗余的I/O模塊��,這種2套獨(dú)立并行運(yùn)行的控制器完全冗余的控制器具有單套系統(tǒng)冗錯(cuò)的功能���。即任何一套中央部分或I/O卡件的故障都不會(huì)停止生產(chǎn)過(guò)程。當(dāng)系統(tǒng)自診斷發(fā)現(xiàn)一個(gè)模塊發(fā)生故障時(shí)�,CPU將強(qiáng)制其失效,確保其輸出的正確性����。同時(shí),安全輸出模塊中的SMOD功能(輔助去磁方法)確保在兩套系統(tǒng)同時(shí)發(fā)生故障或電源故障時(shí)����,系統(tǒng)輸出一個(gè)故障安全信號(hào)。這樣確保了系統(tǒng)的高可靠性�����、高安全性及高可用性�����。按照DINVl9250標(biāo)準(zhǔn),F(xiàn)SC-20044D配置符合TüVAK6級(jí)及IECl61508SIL3級(jí)標(biāo)準(zhǔn)安全認(rèn)證�。
為了方便操作,輔操臺(tái)放于內(nèi)操室���,上面安裝著一些硬手操開(kāi)關(guān)及報(bào)警指示燈���。開(kāi)關(guān)主要是切換聯(lián)鎖的投用和解除,以及進(jìn)行一些閥門(mén)的強(qiáng)開(kāi)���、強(qiáng)關(guān)����,并帶有切換指示燈;報(bào)警指示燈分為聯(lián)鎖源報(bào)警燈及現(xiàn)場(chǎng)閥門(mén)回信報(bào)警燈兩種�,報(bào)警指示燈具有區(qū)分第一聯(lián)鎖源功能���,同時(shí)第一聯(lián)鎖源會(huì)出現(xiàn)不同頻率的閃爍����,利用FSC的報(bào)警類(lèi)型����,組態(tài)可以很方便地實(shí)現(xiàn)���。
二、FSC系統(tǒng)內(nèi)部通信
FSC系統(tǒng)內(nèi)的數(shù)據(jù)通信分系統(tǒng)總線(SBUS)�����、豎向總線(VBUS)���、水平總線(HBUS)三層����。FSC的核心CPU用于讀取過(guò)程輸入數(shù)據(jù)��、執(zhí)行邏輯控制程序�,并將執(zhí)行結(jié)果經(jīng)VBD和HBD模塊送到輸出模塊;同時(shí)它還可以通過(guò)通信卡使它們同步工作;同時(shí)連續(xù)地測(cè)試外部系統(tǒng)和過(guò)程設(shè)備的安全診斷以保證安全控制。FSC2004D冗余系統(tǒng)內(nèi)部通信總線如圖2所示���。FSC系統(tǒng)的內(nèi)部通信的三條總線SBUS���、VBUS和HBUS都冗余配置,即采用冗余CP及I/O接口的配置系統(tǒng)總線CP及I/O接口的配置遵循IEC61508所描述的2004D系統(tǒng)����。2004D系統(tǒng)是由2套獨(dú)立并行的控制器組成����,通信模塊負(fù)責(zé)其同步運(yùn)行��,當(dāng)系統(tǒng)自診斷發(fā)現(xiàn)一個(gè)模塊發(fā)生故障時(shí)����,CPU將強(qiáng)制其失效,它所對(duì)應(yīng)的另一個(gè)模塊將無(wú)擾動(dòng)切換�����,即當(dāng)一對(duì)CPU���、一條總線���、一塊I/O卡或一條WD信號(hào)出現(xiàn)故障時(shí)�����,系統(tǒng)僅僅切除有故障的部分���,其余部分不會(huì)受影響�,確保其輸出的正確性。同時(shí)����,安全輸出模塊中的SMOD功能(輔助去磁方法)確保在兩套系統(tǒng)同時(shí)發(fā)生故障或電源故障時(shí),系統(tǒng)輸出一個(gè)故障安全信號(hào)�。
FSC系統(tǒng)配置中冗余的CP可支持冗余通信,即配置了冗余通信卡����。每個(gè)CP都有專(zhuān)用的接口與其通信的設(shè)備連接。
