SIS基本知識及選型參考

1、SIS基本知識和選型參考1 、 SIS基本知識41 . 1 SIS 定義41 . 2 SIS 由來51 3 SIS 應(yīng)用領(lǐng)域 51 4 SIS 基本構(gòu)成 62、SIS產(chǎn)品的標(biāo)準(zhǔn)和認(rèn)證62 1 主要標(biāo)準(zhǔn) 62 2 SIS產(chǎn)品的認(rèn)證93、SIS產(chǎn)品的市場狀況 103 1 SIS產(chǎn)品種類 103 2中控集成 SIS產(chǎn)品 1.133 SIS 應(yīng)用類型 1.14、SIS產(chǎn)品的設(shè)計和選用1241 SIS 產(chǎn)品的設(shè)計和選用原則 1.24 2中控SIS系統(tǒng)目標(biāo)客戶定位及產(chǎn)品介紹 1 3421 GE 90-70 GMR 三重化冗余系統(tǒng) 1.3422 GE SafetyNet 1.8423 HIMA H41q/H

2、51q2.143 GE 90-70 GMR SIS 一個實例2.41、SIS 基本知識11 SIS 定義SIS 系統(tǒng) (Safety Instrumented System)，是對石油化工、電力等行業(yè)生產(chǎn)裝置可能發(fā)生的危險或不采取措施將繼續(xù)惡化的狀態(tài)進(jìn)行及時響應(yīng)和保護(hù)， 使生產(chǎn)裝置進(jìn)入一個預(yù)定義 的安全停車工況，從而使危險降低到可以接受的最低程度，以保證人員、設(shè)備、生產(chǎn)裝置和 環(huán)境的安全。它是一種安全儀表聯(lián)鎖系統(tǒng)，根據(jù)不同標(biāo)準(zhǔn)和應(yīng)用場合，有時也稱為：緊急停車系統(tǒng)( Emergency Shutdown )1 2 SIS 由來? 生產(chǎn)裝置規(guī)模的日趨擴(kuò)大? 高溫、高壓、易燃、易爆等連續(xù)性生產(chǎn)裝置本

3、身的危險? 大型機(jī)組、機(jī)械等重要設(shè)備的保護(hù)? 對安全和環(huán)境的要求越來越高若發(fā)生事故將會造成人員、 財產(chǎn)、 環(huán)境等方面的重大損失和影響！ 因此越來越多的場合 需要采用 SIS 系統(tǒng)。13 SIS 應(yīng)用領(lǐng)域SIS 主要保護(hù)對象為人身、設(shè)備、財產(chǎn)和環(huán)境的安全，因此適用于能造成以上各項損害 的場合，主要有：? 石油液化氣開采（平臺） 、油氣輸送和儲存? 石油化工裝置? 化工裝置? 電力、鍋爐、核電? 交通、冶金、環(huán)保、汽車制造? 大型機(jī)械、旋轉(zhuǎn)設(shè)備? 各行業(yè)使用 SIS 的常見裝置有：油氣及煉油裝置： 催化裂化、 加氫精制、 加氫裂化、 催化重整、 丙烷脫瀝青、 硫磺回收、 罐區(qū)消防和火災(zāi)報警、 變壓

4、吸附、 制氫、火焰與氣體檢測、 油氣輸送及存儲、油氣開采平臺等等石化裝置：乙烯裂解、聚丙烯、高壓聚乙烯、聚氯乙烯、苯乙烯、聚苯乙烯、丙烯腈、芳烴、環(huán)己酮、 PTA 、丁二烯等等石化深加工裝置化工裝置：造氣、合成氨、農(nóng)藥、磷肥、涂料、乙炔、乙酰、醋酸等鍋爐電力：鍋爐燃燒、汽機(jī)停機(jī)系統(tǒng)、核電其它：冶金、交通、汽車制造、建材、環(huán)保、造紙、大型機(jī)械、旋轉(zhuǎn)設(shè)備等領(lǐng)域14 SIS 基本構(gòu)成一般典型的 SIS 系統(tǒng)主要包括檢測部分、 邏輯控制單元和最終執(zhí)行部分， 再配合相應(yīng)的 軟件組成。通常與基本過程控制系統(tǒng)(比如 DCS 系統(tǒng))有通訊要求，共同組成生產(chǎn)裝置的 過程儀表控制系統(tǒng)。2、SIS 產(chǎn)品的標(biāo)準(zhǔn)和認(rèn)證

5、2 1 主要標(biāo)準(zhǔn)SIS 產(chǎn)品所遵從的國際標(biāo)準(zhǔn)主要有：? 國際電工委員會 IEC61508 標(biāo)準(zhǔn) 電氣 / 電子 / 可編程電子安全相關(guān)系統(tǒng)的功能 安全 1997其中規(guī)定將過程安全所需要的安全等級劃分為 4 級( SIL1SIL4 )；? 美國儀表學(xué)會 ISA-S84.01 標(biāo)準(zhǔn) 流程工業(yè)安全儀表系統(tǒng)的應(yīng)用 1998 稱安全系統(tǒng)為安全儀表系統(tǒng) (Safety Instrument System, SIS)， ISA S84.01 與IEC61508 類似，根據(jù)系統(tǒng)不響應(yīng)安全聯(lián)鎖要求的概率(即失效率PFD )將安全等級劃分為 3 級( SIL1-SIL3 )，認(rèn)為 IEC61508 定義的 SIL

6、4 不存在于過程工業(yè)中；?德國標(biāo)準(zhǔn)化委員會 DIN(DeutschesInstitut f ur Normung) V19250 及 DIN VVDE0804根據(jù)估計危險的損害程度、 危險區(qū)域內(nèi)人員存在的可能性、 短時間內(nèi)防止危險發(fā)生的可 能 性及 出 現(xiàn)危險 事 故的 可能 性 等四個 風(fēng)險參數(shù) 將過程 風(fēng)險定 義 為 8 級 ( AK1 AK8 )；? 歐洲機(jī)器安全標(biāo)準(zhǔn) EN 954-1危險等級分為 B，1 ，2，3，4 五個等級，針對安全控制系統(tǒng)，按照對故障的承受 能力和出現(xiàn)故障后安全功能的作用， 對應(yīng)于危險等級的五個等級， 機(jī)器設(shè)備的控制系統(tǒng) 中安全控制部分也可分為以上五個等級危險等級

7、依次增高，等級 4 為最高的危險等級。 國內(nèi)目前正在依據(jù) IEC61508 制訂國家標(biāo)準(zhǔn)， 即將頒布。 除此之外， 一些行業(yè)有相關(guān)的ESD 標(biāo)準(zhǔn)：? 石化行業(yè)有相關(guān)的設(shè)計導(dǎo)則：石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計導(dǎo)則(SHB-Z06- 1999 )，采用 IEC 的 SIL 概念；? 中國 石化 集團(tuán) 公司工 程建設(shè) 管理 部 有：石 油化 工 安全 儀 表系統(tǒng) 設(shè)計規(guī)范(SH/T3018-2003 )；國家發(fā)展改革委批準(zhǔn)石油化工安全儀表系統(tǒng)設(shè)計規(guī)范SH/T3018-2003，自2004 年 7 月 1 日起實施。? 化工行業(yè) HG/T 20511-2000 標(biāo)準(zhǔn)， 在化工自控設(shè)計中規(guī)定， 將安

8、全等級確定為 1 級、 2 級和 3 級。它們基本都將工業(yè)過程等對象依據(jù)危險性高低劃分為若干個安全度等級， 實際使用中選用相應(yīng)安全度等級的 SIS 系統(tǒng)來加以保護(hù)，保護(hù)的對象主要為人、設(shè)備、財產(chǎn)、環(huán)境等的安全。依據(jù)IEC標(biāo)準(zhǔn)由低到高劃分為 SIL1SIL4 , ISA S84.01標(biāo)準(zhǔn)劃分為 SIL1SIL3三級，認(rèn)為SIL4級不存在于過程控制中，DIN V VDE0804 標(biāo)準(zhǔn)由低到高劃分為 AK1AK8，它們之間的對應(yīng)關(guān)系為：安全度等級對比表DIN V VDE0804AK1AK2AK3AK4AK5AK6AK7AK8IEC 61508SIL1SIL1SIL1SIL2SIL3SIL3SIL4S

9、IL4ISA S84.01SIL1SIL1SIL1SIL2SIL3SIL3數(shù)值越大，SIS系統(tǒng)的安全性能要求越高，具體指標(biāo)見下表。安全等級SIL1234性能平均失效度10E-110E-10E-210E-10E-310E-10E-410E-6要求234可用度999般用到 SIS的鍋爐、石化、化工裝置為AK4AK6 (SIL2SIL3)等級，AK7AK8(SIL4 )用于核電等特殊場合。22 SIS 產(chǎn)品的認(rèn)證涉及產(chǎn)品安全認(rèn)證，主要有CB、CCC、UL、FCC、CSA、TuV及北歐四國認(rèn)證等，目前針對SIS產(chǎn)品，使用最多并得到廣泛認(rèn)可的是T uV-GS認(rèn)證，GS的參考標(biāo)準(zhǔn)是 VDE和 DIN（ 德

10、國標(biāo)準(zhǔn)協(xié)會 ）標(biāo)準(zhǔn)，如果產(chǎn)品具有 GS 標(biāo)志，代表該產(chǎn)品符合最新的歐洲和德國標(biāo) 準(zhǔn)。GS的含義是德語 Geprufte Sicherheit”安全性已認(rèn)證），也有"Germany Safety" （德國安全）的意思。德國萊茵公司技術(shù)監(jiān)督公司（T uV）是德國最大的產(chǎn)品安全及質(zhì)量認(rèn)證機(jī)構(gòu)，在歐洲久享盛譽(yù)。設(shè)有該機(jī)構(gòu)分公司的國家和地區(qū)可以方便地申請GS標(biāo)志及其它國家的安全認(rèn)證。目前市場上SIS產(chǎn)品也以通過T uV認(rèn)證居多，通過認(rèn)證的每種產(chǎn)品都有達(dá)到 AK1AK8 安全等級的具體說明， 用戶可根據(jù)過程的具體需要配置相應(yīng)等級的SIS產(chǎn)品。標(biāo)志及證書如下所示：3、SIS產(chǎn)品的市場狀況

11、3 . 1 SIS產(chǎn)品種類目前市場上使用較多的SIS產(chǎn)品主要有：?Tricon ex 公司的 TRICON 系統(tǒng)；?Honeywell 公司的FSC系統(tǒng)；?HIMA 公司的H41q 和H51q 系統(tǒng)；? GE公司的S90-70 GMR 系統(tǒng)；? GE SafetyNet;?Siemens 公司的 S7-400FH 系統(tǒng)；? Moore 公司的QUADLOG 系統(tǒng)；? Woodward 公司的 Micro Net TMR 系統(tǒng)；? ICS Triplex 公司的 Regent 系統(tǒng)、Trusted 系統(tǒng);32 中控集成的 SIS 產(chǎn)品? GE 90-70 GMR 系統(tǒng)；（三重化）? GE Saf

12、etyNet 系統(tǒng)；（SIL2）? HIMA H51q 和 H41q 系統(tǒng)；（四重化）33 SIS 應(yīng)用類型目前市場上 SIS 應(yīng)用大致有下列幾種類型：使用繼電器搭建或?qū)Ｓ脙x表在投運較早的老裝置中， 使用較為普遍。一般設(shè)置輔助操作面板，其中有重要的工藝參 數(shù)指示和報警、 手動停車及復(fù)位、 投運按鈕等部分， 而對于大型機(jī)組等設(shè)備運行狀況和保護(hù)， 也引入主控制室顯示和報警，停車保護(hù)則一般采用設(shè)備自帶的特殊儀表系統(tǒng)來完成。經(jīng)過認(rèn)證的 SIS 系統(tǒng)市場上的主流 SIS 產(chǎn)品都屬于經(jīng)過認(rèn)證的 SIS 產(chǎn)品，隨著人們對安全認(rèn)識水平的提高和 產(chǎn)品技術(shù)的發(fā)展，經(jīng)過認(rèn)證的 SIS 越來越成為新建裝置中安全保護(hù)儀

13、表系統(tǒng)的首選。對于目前使用越來越多的 SIS系統(tǒng)，基本都符合IEC61508標(biāo)準(zhǔn)并可達(dá)到和獲得 TuVAK1AK6/IEC SIL1SIL3 等級認(rèn)證，主要有以下三種主流 CPU 結(jié)構(gòu)：冗余容錯完全自診斷結(jié)構(gòu)，即 1002D 結(jié)構(gòu)（診斷率 99.99 ）；三重化表決部分自診斷結(jié)構(gòu)，即 2003D 結(jié)構(gòu)（ TMR 診斷率 70 ）；CPU 四重化冗余容錯完全自診斷結(jié)構(gòu)，即 2004D 結(jié)構(gòu)（ QMR 診斷率 99.99 ）；對于這三種不同的結(jié)構(gòu)，安全系統(tǒng)的性能是不同的。對于第一種 1002D 的結(jié)構(gòu)，當(dāng)?shù)谝粋€ CPU 被診斷出故障時，該 CPU 被切除，另一個 CPU 繼續(xù)工作。若要應(yīng)用在 AK

14、6 安全等級，根據(jù) AK6 的要求，如果第一個 CPU 不能在其 被診斷出故障后 1 小時內(nèi)修復(fù)，系統(tǒng)會在 1 小時后自動停車以保證故障安全。對于第二種結(jié)構(gòu)，如美國 GE 公司的 90-70 GMR 系統(tǒng)就是采用 TMR 技術(shù)，它雖然通 過了 T uV SIL3/AK6的等級認(rèn)證，而其引以為榮的 CPU和I/O卡件完全三重化冗余故障容 錯設(shè)計，事實上是基于高度穩(wěn)定的硬件基礎(chǔ)上的。對于第三種結(jié)構(gòu)，如德國 HIMA 公司的PES，四個CPU分成兩對，既同時工作又相互獨立。當(dāng)其中一個 CPU 被診斷出故障時，則該對 CPU 被切除，所剩一對 CPU 繼續(xù)以 100 2D 的模式工作。 這對獨立工作的

15、 CPU 仍滿足安全等級 SIL3/AK6 的要求。 只有當(dāng)這對 CP U 其中再有一個故障時，系統(tǒng)才考慮停車。所以，此結(jié)構(gòu)對于故障修復(fù)時間沒有限制。可 見， 2004D 結(jié)構(gòu)的系統(tǒng)更為可靠。目前 HIMA 公司、 Triconex 公司的系統(tǒng)在國內(nèi)占有較大的市場份額，是主流 SIS 系統(tǒng)廠家代表， GE 、 Honeywell 、CCC 公司的產(chǎn)品則在石化、化工行業(yè)表現(xiàn)不錯。4、SIS 產(chǎn)品的設(shè)計和選用41 SIS 產(chǎn)品的設(shè)計和選用原則依據(jù)中國石化石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計導(dǎo)則( S HB-Z06- 1999 )，簡要介紹一下 SIS 系統(tǒng)的設(shè)計和選用原則：? 獨立設(shè)置原則：一般情況

16、下， SIS 應(yīng)獨立于過程控制系統(tǒng)，其檢測元件、執(zhí)行元件 和邏輯運算器及通訊部分都應(yīng)單獨設(shè)置。對于不能單獨設(shè)置的SIS 系統(tǒng)要確保 SIS作用優(yōu)先于過程控制系統(tǒng)。? 選擇采用技術(shù)的原則： 可采用電氣、 電子或可編程電子技術(shù)， 也可以采用由它們組 合的混合技術(shù)。結(jié)構(gòu)選用原則：冗余結(jié)構(gòu)既適用于軟件又適用于硬件，可選用一選一、二選一、三選二等結(jié)構(gòu)，同時要考慮是勵磁停車還是非勵磁停車。故障安全型原則：SIS系統(tǒng)應(yīng)是故障安全型的，即在系統(tǒng)故障時應(yīng)保證過程是安全 或趨于安全的狀態(tài)。中間環(huán)節(jié)最少原則：SIS的中間環(huán)節(jié)應(yīng)是最少的。4 . 2中控SIS系統(tǒng)目標(biāo)客戶定位及產(chǎn)品介紹目標(biāo)客戶定位見下圖:目標(biāo)客戶客戶描

17、述系統(tǒng)名稱目標(biāo)客戶1中小型私有/國有石化企業(yè)；點數(shù)較少（單套200點以內(nèi)）;SIS系統(tǒng)需達(dá)到 SIL2或TUV4認(rèn)證。1、推薦 GE SafetyNet 或 GE 9070 GMR系統(tǒng)2、HIMA H41q( 用戶指定)目標(biāo)客戶2大型私有/國有石化企業(yè)；相對點數(shù)較多（單套 600點以內(nèi)）SIS系統(tǒng)需達(dá)到 SIL3或TUV6認(rèn)證。1、推薦GE 9070 GMR 系統(tǒng)2、HIMA H51q（ 用戶指定）4 . 2 . 1 GE 90-70 GMR三重化冗余系統(tǒng)GE 90-70 GMR (Genius Modular Redundancy)安全表決系統(tǒng)包括 GMR 單重化系統(tǒng)（1oo1D ）、GMR

18、雙重化系統(tǒng)（1oo2D&2oo2D ）、GMR三重化系統(tǒng)（2oo3 ）等。GE 90-70 GMR 三重化冗余系統(tǒng)是具有國際先進(jìn)水平的的三重化表決系統(tǒng)，它可以提 供從輸入到CPU控制器以及輸出的各種組合，也就是說，可以根據(jù)不同的工藝要求將不同 的參數(shù)按不同的配置進(jìn)行處理。（1 ）安全功能實現(xiàn)的主要原理GMR三重化冗余系統(tǒng)最重要的特點是其具有消除任何故障的特有能力。基于三個獨立的PLC和廣泛的診斷系統(tǒng)， GMR三重化冗余系統(tǒng)通過 3選2的表決來提供高可靠性和無 誤差的操作。另外，GMR物理上無耦合設(shè)計和分離式結(jié)構(gòu)電路保護(hù)可以從本質(zhì)上消除相同 模式故障的潛在可能性。F圖是其安全功能實現(xiàn)的主

19、要原理。表按組I 'ii1 A：輸人欖塊輸E權(quán)塊輸入橫映愉出模決單UIL ”GMRCPU安全輸出Ml ?失聯(lián)安塞T輸入模塊1 1|GMR CPU11| i輸出模塊SI1.2（2）GMR系統(tǒng)組成GMR系統(tǒng)由如下幾部分組成：輸入子系統(tǒng)（收集來自于多個或單個傳感器的數(shù)據(jù)）、多個PLC子系統(tǒng)（運行相同的應(yīng)用程序）和輸出子系統(tǒng)（控制公共輸出負(fù)載）。模塊和 PLC間及各PLC間的通訊由Genius冗余總線提供。為滿足寬領(lǐng)域關(guān)鍵控制的需要，各子系統(tǒng)可設(shè)計為由冗余的和非冗余的開關(guān)模擬設(shè)備恰當(dāng)?shù)幕旌隙?。PLC SubsysumCPU Configur3tiQn&III. IlH- 'd

20、ll- |lr dlJrll.and tiplcat&dInput SubsystemConsi&ls ofTypos ofInput GroupsTriple 11ix)ut Gio叩 刪 Ih Si電血i thiefrE4n&on per inputOutput Sub systemConsist ofPrdefiniad Typers erfOtitpiJl GroupsGroupDupuie inpLir Gr«up wlirion&oi 右e pef InputSimpler liipclis orouipurj hDiagnonc.outp

21、ut!BlocliBlockT-Block Output hn Hlgli 血血報ntyl-Block OurtpLit GiOtlp tor Reduni'Cldnt surLnctonloa ID OutputGroup如上圖所示，CPU和輸入模塊可按單重化、雙重化、三重化配置，輸出可以按單模塊、I型、T型、H型配置。（3）GE 90-70 GMR 系統(tǒng)特點90-70 GMR 表決系統(tǒng)的特點：容錯功能(Fault Tolerant )失敗安全(Fail Safe )高等級自檢及診斷檢測支持中央控制和分布控制系統(tǒng)應(yīng)用靈活性，可組態(tài)逐點冗余使之可以根據(jù)指定的應(yīng)用要求配置自己的硬件系統(tǒng)。

22、Genius I/O 加速系統(tǒng)的開車進(jìn)程，不須長距離拉線。消除保險，減低了平均修復(fù)時間(MTTR)故障識別到點級，進(jìn)一步降低了平均修復(fù)時間(MTTR)GMR是一個”高可靠性”和"高可用性”的系統(tǒng)?；?0ms的掃描時間。支持三選二、二選二、二選一以及單機(jī)系統(tǒng)配置。(4) GE 90-70 GMR 表決系統(tǒng)配置：90 70 GMR 控制器是由 90 70 PLC CPU(CPU788、CPU789 和 CPM790)以及相 關(guān)的電源、機(jī)架、通訊等模塊構(gòu)成。如果系統(tǒng)配置是雙重化或三重化的，所選用CPU必須是相同型號。每一個 CPU需要1 3個總線控制器。GMR CPU :IC697CPU

23、788 (80386DX,512KMEM,325 點 I/O)IC697CPU789 (80386DX,512KMEM,12KI/O)IC697CPU790 (80486DX2,1M MEM,12K I/O)(P談團(tuán)開關(guān)盤物理【O總數(shù)最大喪決輸入780. 79020487SS箔2112S0CPU 內(nèi)存(788/789 ): IC697MEM73590-70總線控制器：IC697BEM731(90-70 系列Genius總線控制模塊)電源： IC697PWR711IC697CMM692 （90-70 系列以太網(wǎng)總線控制模塊 ）AC120V/240V, DC125V, 100WIC697PWR72

24、4機(jī)架： IC697CHS750IC697CHS751IC697CHS790IC697CHS791DC24V/48V, 90W ）（ 5 槽，后板面安裝）（ 5 槽，前板面安裝）（ 9 槽，后板面安裝）（ 9 槽，前板面安裝）GMR 軟件： IC641SWP745編程軟件： IC640HWP706GMR 系統(tǒng)支持 Genius 模塊、 Field control I/O 和 VersaMax I/O 各類子系統(tǒng)。下面列出部分Genius I/O 模塊：IC660BBD020： 24/48VDC Source I/O模塊 16 路IC660BBD021： 24/48VDC Sink I/O模塊

25、16 路IC660BBD022： 24VDC Source I/O模塊 16 路IC660BBD023： 24VDC Sink I/O 模塊 16 路IC660BBD024： 12/24VDC Source I/O模塊 32 路IC660BBD025： 5/12/24VDC Sink I/O模塊 32 路IC660BBD101： 115VAC 低漏電 I/O模塊 8 路IC660BBD110： 115VAC 輸入模塊 16 路IC660BBR100： 16 路常閉繼電器輸出模塊IC660BBR101： 16 路常開繼電器輸出模塊IC660BBA020： 24/48VDC 4模擬輸入 /2 模擬

26、輸出IC660BBA024： 24/48VDC 4電流模擬輸入 /2 模擬輸出IC660BBA025： 24/48VDC 6模擬電流源輸出IC660BBA026： 24/48VDC 6模擬電流源輸入IC660BBA021： 24/48VDC 6通道 RTD 輸入IC660BBA023： 24/48VDC 6通道熱電偶輸入上位機(jī)軟件采用 CIMPLICITY HMI ，它是一個功能強(qiáng)大的，易于使用的監(jiān)督和控制軟件。具有 GE Fanuc 廣泛的經(jīng)驗， 真正的客戶 / 服務(wù)器體系結(jié)構(gòu)， 基于 MicrosoftWindows NT ( 2000 )環(huán)境的多任務(wù)，多用戶操作系統(tǒng)。422 GE Saf

27、etyNetProficy SafetyNet 是 GE Fanuc 智能平臺目前提供的主要技術(shù)之一，是一種經(jīng)濟(jì)、 高效的功能安全系統(tǒng)， 能夠滿足當(dāng)今緊急停車、 火氣和鍋爐管理等方面的安全要求。 Proficy SafetyNet 已通過德國萊茵技術(shù)監(jiān)督協(xié)會(T tV Rhe inland )認(rèn)證，適用于SIL 2安全功能。該技術(shù)融入了最新的設(shè)計工藝，符合 IEC 61508 和 IEC 61511 標(biāo)準(zhǔn)的要求。SafetyNet 關(guān)鍵特性：? 可用性更高SafetyNet 具有冗余控制器、電源和網(wǎng)絡(luò)，提高了 SIL 2 安全系統(tǒng)的可用性，并可降 低誤停車概率。? 經(jīng)過安全認(rèn)證的點對點通信Sa

28、fetyNet P2P 是功能強(qiáng)大且安全的通信協(xié)議，滿足輸入輸出位于不同節(jié)點時的SIL 2 安全功能要求。? HART ? 性能智能 HART 現(xiàn)場儀表，實現(xiàn)了新的控制和安全策略以及維護(hù)方式， SafetyNet 能提供 所有這些強(qiáng)大的功能。? 常開和常閉SafetyNet 數(shù)字量輸出通道經(jīng)過認(rèn)證，能用于常開和常閉應(yīng)用，并且每個通道都能進(jìn) 行單獨配置。? 安全手冊 SafetyNet 安全手冊簡單明了，正如用戶所期待的一樣。? 快速應(yīng)用程序開發(fā)通過使用結(jié)構(gòu)文本(ST)、梯形圖(LD)、功能塊圖(FBD)等編程語言，SafetyNet Workbe nch 能夠開發(fā) SIL 2 安全應(yīng)用程序。?

29、 安全和訪問控制SafetyNet 安全措施包括有密碼保護(hù)的用戶帳戶，為授權(quán)計算機(jī)創(chuàng)建的受信任主機(jī) 列表( Trusted Host Table )，關(guān)鍵切換位號 (Key Switch Tag) 可以鎖定或允許改變和強(qiáng)制 功能，同時還有利用控制器密碼防止未授權(quán)的訪問。? 確認(rèn)和驗證軟件SafetyNet Workbench 配備的工具能夠?qū)?yīng)用程序的改動進(jìn)行測試和監(jiān)控。? SafetyNet 邏輯靜態(tài)分析工具該靜態(tài)分析工具對控制策略中的結(jié)構(gòu)性錯誤進(jìn)行檢測， 盡量減少應(yīng)用程序問題， 降低出 錯風(fēng)險，縮短軟件開發(fā)時間。? SafetyNet 邏輯比較工具Workbe nch中的比較工具能夠用于比

30、較新的控制策略和之前的策略，從而大大減少檢查工作和安全應(yīng)用測試。?控制器更改控制日志W(wǎng)orkbe nch保留一份更改控制日志，記錄了對 SafetyNet 控制器和模塊作出的所有改動。?維護(hù)超弛功能SafetyNet 的維護(hù)超弛功能能夠暫時停止安全功能的正常操作，以便進(jìn)行維護(hù)，也能 夠迫使系統(tǒng)關(guān)閉，或者在關(guān)閉系統(tǒng)后使其重啟。系統(tǒng)硬件結(jié)構(gòu)見下圖：<二 W5-ml 1 * 瘩一它=叫+-miiz.m三一三苓0m7=:r r.im SB 堅譽(yù)Z: SS 三三M A 5蓋遂4 . 2 . 3 HIMA H41q/H51qHIMA公司的H41q和H51q系統(tǒng)做簡要介紹并說明具體配置：1998年HI

31、MA公司推出了 CPU四重化結(jié)構(gòu)（QMR ）的安全控制系統(tǒng) H41q和H51q， 使安全控制技術(shù)又有了重大性突破， 首次實現(xiàn)了安全控制系統(tǒng)無故障修復(fù)時間限制，該技術(shù)是目前世界上安全控制領(lǐng)域中最為先進(jìn)和可靠的。H41q和H51q為CPU四重化結(jié)構(gòu)（QMR ），即系統(tǒng)的中央單元共有 4個微處理器， 每兩個微處理器集成在一塊CU模件上，再由兩塊同樣的 CU模件構(gòu)成中央控制單元。一塊CU模件已經(jīng)構(gòu)成1oo2D 結(jié)構(gòu)，而HIMA的1oo2D 結(jié)構(gòu)產(chǎn)品就可以滿足 AK6/SIL3的安 全標(biāo)準(zhǔn)。采用雙1oo2D結(jié)構(gòu)，即2oo4D結(jié)構(gòu)的目的是為用戶提供最大的實用性（可用性），其容錯功能使系統(tǒng)中任何一個部件發(fā)生

32、故障，均不影響系統(tǒng)的正常運行。系統(tǒng)的基本掃描周期為5ms （非冗余結(jié)構(gòu)）/25 ms （冗余結(jié)構(gòu)），SOE分辨率為 ms級，系統(tǒng)的SOE功能可對系統(tǒng)本身的故障或?qū)е侣?lián)鎖停車的各種事件進(jìn)行記錄。HIMA PES（Programmable Electronic System）主要由 H41q 和 H51q 系列組成，兩個系列均基于相同的硬件和軟件，可以處理所有的數(shù)字和模擬量輸入輸出信號。H41q系列是一個緊湊型系統(tǒng)，它的所有的部件，例如中央單元、接口、通訊模塊、配電系統(tǒng)以及輸入輸出模塊均安放在一個5單元高的19英寸機(jī)架上。H41q系列工作系統(tǒng)所需的部件列于下表中：系統(tǒng)H41q-MSH41q-HSH

33、41q-HRS要求等級AK1-6AK1-6AK1-6CU （中央模件）數(shù)量型號1xF8652E2xF8652E2xF8652ECM（協(xié)處理器）數(shù)里型號1XF8621A(2x)1xF8621A(2x)1xF8621ACoM數(shù)量型號（快速以太網(wǎng)）1XF8627(2x)1xF8627(2x)1xF8627CoM 數(shù)量型號（profibus-DP ）1XF8626(2x)1xF8626(2x)1xF8626電源數(shù)量型號2XF7130A2xF7130A2xF7130AI/O總線數(shù)量112最大的I/O模件數(shù)13137 + 6組件編號B4235B4237-1B4237-2H51q系列采用標(biāo)準(zhǔn)模塊化結(jié)構(gòu)，由一

34、個中央機(jī)架（每個 5單元高，容納了中 央單元、接口、通訊模塊、監(jiān)視和電源）和最多 16個相應(yīng)的輸入輸出子機(jī)架（每 個4單元高）構(gòu)成。H51q系列工作系統(tǒng)所需的部件列于下表中:系統(tǒng)H51q-MSH51q-HSH51q-HRS要求等級AK1-6AK1-6AK1-6CU （中央模件）數(shù)量型號1xF8650E2xF8650E2xF8650ECM（協(xié)處理器）數(shù)量型號3xF8621A(2x)3xF8621A(2x)3xF8621ACoM數(shù)量型號（快速以太網(wǎng)）5xF8627(2x)5xF8627(2x)5xF8627CoM數(shù)量型號5xF8626(2x)5xF8626(2x)5xF8626(profibus-

35、DP )電源數(shù)量型號2x (3xF7126A )3xF7126A3xF7126A5V監(jiān)視CUCUCU后備電池監(jiān)視模件+ CU監(jiān)視模件+ CU監(jiān)視模件+ CUI/O總線數(shù)量112最大的I/O模件數(shù)256個在16個I/O256個在16個2x128 個在 2x8子機(jī)架中I/O子機(jī)架中個I/O子機(jī)架中組件編號B5231B5232-1B5232-2I/O模件:F3221 : 16通道數(shù)字量輸入模件，用于觸點信號的輸入F3222 : 16通道離散量輸入模件，用于接近開關(guān)信號的輸入F3236 : 16通道數(shù)字量輸入模件，用于接收與安全相關(guān)的觸點信號F3237 : 8通道數(shù)字量輸入模件，用于接收與安全相關(guān)的接

36、近開關(guān)信號F3322 : 16通道數(shù)字量輸出模件，負(fù)載功率最大為500mA （ 12W），若直接連接信號燈，最大輸出功率12WF3330 : 8通道數(shù)字量輸出模件，安全相關(guān)的，負(fù)載功率最大為500mA （ 12W），若直接連接信號燈，最大輸出功率 4WF3331 : 8通道數(shù)字量輸出模件，可自檢的，安全相關(guān)的F5220 : 2通道計數(shù)器模件，安全相關(guān)的，計數(shù)范圍為01MHz的脈沖輸入信號F6217 : 8通道模擬量輸入模件， 安全相關(guān)的，用于120mA/420mA或05V/010V 信號的輸入F6220 ： 8 通道熱電偶輸入模件，安全相關(guān)的，包含用做溫度補(bǔ)償?shù)腜T100 輸入F6705 : 2通道模擬量輸出模件，輸出0/420mA另外還有：F7553 :連接模件，安裝在 I/O 子機(jī)架 B9302 套件內(nèi)PC485 PCI :總線終端，用于 RS485/RS422 通訊接口的擴(kuò)展BV7046 :數(shù)據(jù)連接電纜，用于總線終端與系統(tǒng)的連接。HIMA PES采用個人計算機(jī)做上位機(jī)，通過軟件ELOPII進(jìn)行組態(tài)、監(jiān)視、操作和文檔管理，可以離線完成對用戶程序的組態(tài)和編譯，而無需連接PES。對于加載、測試和對 PES 進(jìn)行監(jiān)視，則需通