SIS基本知識與選型參考

1、SIS基本知識和選型參考1、 SIS基本知識 311 SIS 定義 312 SIS 由來 313 SIS 應(yīng)用領(lǐng)域 314 SIS 基本構(gòu)成 42、SIS產(chǎn)品的標(biāo)準(zhǔn)和認(rèn)證 42 1 主要標(biāo)準(zhǔn) 422 SIS 產(chǎn)品的認(rèn)證 53、SIS產(chǎn)品的市場狀況 63 1 SIS 產(chǎn)品種類 63. 2中控集成SIS產(chǎn)品633 SIS 應(yīng)用類型 74、SIS產(chǎn)品的設(shè)計(jì)和選用 74. 1 SIS 產(chǎn)品的設(shè)計(jì)和選用原則 74. 2 中控 SIS 系統(tǒng)目標(biāo)客戶定位及產(chǎn)品介紹 84. 2. 1 GE 90-70 GMR 三重化冗余系統(tǒng) 84. 2. 2 GE SafetyNet 124. 2. 3 HIMA H41q/

2、H51q 134. 3 GE 90-70 GMR SIS 一個(gè)實(shí)例 151、SIS 基本知識11 SIS 定義SIS系統(tǒng)(Safety Instrumented System)，是對石油化工、電力等行業(yè)生產(chǎn)裝置可能發(fā)生的 危險(xiǎn)或不采取措施將繼續(xù)惡化的狀態(tài)進(jìn)行及時(shí)響應(yīng)和保護(hù)， 使生產(chǎn)裝置進(jìn)入一個(gè)預(yù)定義的安 全停車工況，從而使危險(xiǎn)降低到可以接受的最低程度，以保證人員、設(shè)備、生產(chǎn)裝置和環(huán)境 的安全。它是一種安全儀表聯(lián)鎖系統(tǒng)，根據(jù)不同標(biāo)準(zhǔn)和應(yīng)用場合，有時(shí)也稱為：緊急停車系統(tǒng) (Emergency Shutdown )12 SIS 由來? 生產(chǎn)裝置規(guī)模的日趨擴(kuò)大? 高溫、高壓、易燃、易爆等連續(xù)性生產(chǎn)裝置

3、本身的危險(xiǎn)? 大型機(jī)組、機(jī)械等重要設(shè)備的保護(hù)? 對安全和環(huán)境的要求越來越高若發(fā)生事故將會造成人員、 財(cái)產(chǎn)、 環(huán)境等方面的重大損失和影響！ 因此越來越多的場合 需要采用 SIS 系統(tǒng)。13 SIS 應(yīng)用領(lǐng)域SIS 主要保護(hù)對象為人身、設(shè)備、財(cái)產(chǎn)和環(huán)境的安全，因此適用于能造成以上各項(xiàng)損害 的場合，主要有：? 石油液化氣開采(平臺) 、油氣輸送和儲存? 石油化工裝置? 化工裝置? 電力、鍋爐、核電? 交通、冶金、環(huán)保、汽車制造? 大型機(jī)械、旋轉(zhuǎn)設(shè)備各行業(yè)使用SIS的常見裝置有：油氣及煉油裝置： 催化裂化、 加氫精制、 加氫裂化、 催化重整、 丙烷脫瀝青、 硫磺回收、 罐區(qū)消防和火災(zāi)報(bào)警、 變壓吸附、

4、 制氫、火焰與氣體檢測、 油氣輸送及存儲、 油氣開采平臺等等石化裝置：乙烯裂解、聚丙烯、高壓聚乙烯、聚氯乙烯、苯乙烯、聚苯乙烯、丙烯腈、 芳烴、環(huán)己酮、 PTA 、丁二烯等等石化深加工裝置 化工裝置：造氣、合成氨、農(nóng)藥、磷肥、涂料、乙炔、乙酰、醋酸等 鍋爐電力：鍋爐燃燒、汽機(jī)停機(jī)系統(tǒng)、核電 其它：冶金、交通、汽車制造、建材、環(huán)保、造紙、大型機(jī)械、旋轉(zhuǎn)設(shè)備等領(lǐng)域1. 4 SIS基本構(gòu)成一般典型的SIS系統(tǒng)主要包括檢測部分、 軟件組成。通常與基本過程控制系統(tǒng)(比如 過程儀表控制系統(tǒng)。邏輯控制單元和最終執(zhí)行部分，再配合相應(yīng)的DCS系統(tǒng))有通訊要求，共同組成生產(chǎn)裝置的2、SIS產(chǎn)品的標(biāo)準(zhǔn)和認(rèn)證2. 1

5、主要標(biāo)準(zhǔn)SIS產(chǎn)品所遵從的國際標(biāo)準(zhǔn)主要有：?國際電工委員會IEC61508標(biāo)準(zhǔn) 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全1997其中規(guī)定將過程安全所需要的安全等級劃分為4級(SIL1SIL4 );?美國儀表學(xué)會ISA-S84.01標(biāo)準(zhǔn)流程工業(yè)安全儀表系統(tǒng)的應(yīng)用1998稱安全系統(tǒng)為安全儀表系統(tǒng)(Safety Instrument System, SIS) , ISA S84.01與IEC61508類似，根據(jù)系統(tǒng)不響應(yīng)安全聯(lián)鎖要求的概率(即失效率PFD)將安全等級劃分為3級(SIL1-SIL3 ),認(rèn)為IEC61508定義的SIL4不存在于過程工業(yè)中；?德國標(biāo)準(zhǔn)化委員會 DIN(Deutsch

6、es Institut f tr Normung) V19250 及 DIN V VDE0804根據(jù)估計(jì)危險(xiǎn)的損害程度、危險(xiǎn)區(qū)域人員存在的可能性、短時(shí)間防止危險(xiǎn)發(fā)生的可能性及出現(xiàn)危險(xiǎn)事故的可能性等四個(gè)風(fēng)險(xiǎn)參數(shù)將過程風(fēng)險(xiǎn)定義為8級(AK1AK8 );?歐洲機(jī)器安全標(biāo)準(zhǔn) EN 954-1危險(xiǎn)等級分為 B , 1 , 2, 3, 4五個(gè)等級，針對安全控制系統(tǒng)，按照對故障的承受 能力和出現(xiàn)故障后安全功能的作用，對應(yīng)于危險(xiǎn)等級的五個(gè)等級，機(jī)器設(shè)備的控制系統(tǒng)中安全控制部分也可分為以上五個(gè)等級危險(xiǎn)等級依次增高，等級4為最高的危險(xiǎn)等級。國目前正在依據(jù)IEC61508制訂國家標(biāo)準(zhǔn)，即將頒布。除此之外，一些行業(yè)有

7、相關(guān)的 ESD 標(biāo)準(zhǔn)：?石化行業(yè)有相關(guān)的設(shè)計(jì)導(dǎo)則：石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計(jì)導(dǎo)則(SHB-Z06- 1999 ),采用 IEC 的 SIL 概念；?集團(tuán)公司工程建設(shè)管理部有：石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)(SH/T3018-2003 );國家發(fā)展改革委批準(zhǔn)石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)SH/T3018-2003，自2004年7月1日起實(shí)施。?化工行業(yè)HG/T 20511-2000標(biāo)準(zhǔn)，在化工自控設(shè)計(jì)中規(guī)定，將安全等級確定為1級、2級和3級。它們基本都將工業(yè)過程等對象依據(jù)危險(xiǎn)性高低劃分為若干個(gè)安全度等級，實(shí)際使用中選用相應(yīng)安全度等級的 SIS系統(tǒng)來加以保護(hù)，保護(hù)的對象主要為人、設(shè)備、財(cái)產(chǎn)、環(huán)境等

8、的安全。依據(jù)IEC標(biāo)準(zhǔn)由低到高劃分為 SIL1SIL4 , ISA S84.01標(biāo)準(zhǔn)劃分為 SIL1SIL3三級，認(rèn) 為SIL4級不存在于過程控制中， DIN V VDE0804標(biāo)準(zhǔn)由低到高劃分為 AK1AK8，它們之 間的對應(yīng)關(guān)系為：安全度等級對比表DIN V VDE0804 AK1AK2AK3AK4AK5AK6AK7AK8IEC 61508SIL1SIL1SIL1SIL2SIL3SIL3SIL4SIL4ISA S84.01SIL1SIL1SIL1SIL2SIL3SIL3數(shù)值越大，SIS系統(tǒng)的安全性能要求越高，具體指標(biāo)見下表。安全等級SIL1234性能 要求平均失效度10E-110E-210

9、E-210E-310E-310E-410E-410E-6可用度一般用到 SIS的鍋爐、石化、化工裝置為AK4AK6 （ SIL2SIL3 ）等級，AK7AK8（SIL4 ）用于核電等特殊場合。2. 2 SIS產(chǎn)品的認(rèn)證涉及產(chǎn)品安全認(rèn)證，主要有CB、CCC、UL、FCC、CSA、TuV及北歐四國認(rèn)證等，目前針對SIS產(chǎn)品，使用最多并得到廣泛認(rèn)可的是Tu V-GS認(rèn)證，GS的參考標(biāo)準(zhǔn)是 VDE和DIN（德國標(biāo)準(zhǔn)協(xié)會）標(biāo)準(zhǔn)，如果產(chǎn)品具有 GS標(biāo)志，代表該產(chǎn)品符合最新的歐洲和德國標(biāo) 準(zhǔn)。GS的含義是德語 “Geprufte Sicherheit安全性已認(rèn)證），也有"Germany Safet

10、y"（德全） 的意思。 德國萊茵公司技術(shù)監(jiān)督公司（T u V）是德國最大的產(chǎn)品安全及質(zhì)量認(rèn)證機(jī)構(gòu)，在歐洲久享盛譽(yù)。設(shè)有該機(jī)構(gòu)分公司的國家和地區(qū)可以方便地申請GS標(biāo)志及其它國家的安全認(rèn)證。目前市場上SIS產(chǎn)品也以通過TuV認(rèn)證居多，通過認(rèn)證的每種產(chǎn)品都有達(dá)到 AK1AK8 安全等級的具體說明， 用戶可根據(jù)過程的具體需要配置相應(yīng)等級的SIS產(chǎn)品。標(biāo)志及證書如下所示：3、SIS產(chǎn)品的市場狀況3. 1 SIS產(chǎn)品種類目前市場上使用較多的SIS產(chǎn)品主要有：? Tricon ex 公司的 TRICON 系統(tǒng)；? Honeywell公司的FSC系統(tǒng)；? HIMA 公司的H41q和H51q系統(tǒng)；?

11、GE公司的S90-70 GMR系統(tǒng)；?GE SafetyNet;?Siemens 公司的 S7-400FH 系統(tǒng)；? Moore公司的QUADLOG 系統(tǒng)；? Woodward 公司的 Micro Net TMR 系統(tǒng)；? ICS Triplex 公司的 Regent 系統(tǒng)、Trusted 系統(tǒng);3. 2中控集成的SIS產(chǎn)品GE 90-70 GMR系統(tǒng)；（三重化）GE SafetyNet 系統(tǒng)；（SIL2）HIMA H51q 和H41q系統(tǒng)；（四重化）33 SIS 應(yīng)用類型目前市場上 SIS 應(yīng)用大致有下列幾種類型：使用繼電器搭建或?qū)Ｓ脙x表在投運(yùn)較早的老裝置中， 使用較為普遍。一般設(shè)置輔助操作

12、面板，其中有重要的工藝參 數(shù)指示和報(bào)警、 手動停車及復(fù)位、 投運(yùn)按鈕等部分， 而對于大型機(jī)組等設(shè)備運(yùn)行狀況和保護(hù)， 也引入主控制室顯示和報(bào)警，停車保護(hù)則一般采用設(shè)備自帶的特殊儀表系統(tǒng)來完成。經(jīng)過認(rèn)證的 SIS 系統(tǒng)市場上的主流 SIS 產(chǎn)品都屬于經(jīng)過認(rèn)證的 SIS 產(chǎn)品，隨著人們對安全認(rèn)識水平的提高和 產(chǎn)品技術(shù)的發(fā)展，經(jīng)過認(rèn)證的 SIS 越來越成為新建裝置中安全保護(hù)儀表系統(tǒng)的首選。對于目前使用越來越多的 SIS系統(tǒng)，基本都符合IEC61508標(biāo)準(zhǔn)并可達(dá)到和獲得 Tu VAK1AK6/IEC SIL1SIL3 等級認(rèn)證，主要有以下三種主流 CPU 結(jié)構(gòu)： 冗余容錯(cuò)完全自診斷結(jié)構(gòu)，即 1002D

13、結(jié)構(gòu)（診斷率 99.99）； 三重化表決部分自診斷結(jié)構(gòu)，即 2003D 結(jié)構(gòu)（ TMR 診斷率 70）； CPU 四重化冗余容錯(cuò)完全自診斷結(jié)構(gòu)，即 2004D 結(jié)構(gòu)（ QMR 診斷率 99.99）； 對于這三種不同的結(jié)構(gòu)，安全系統(tǒng)的性能是不同的。對于第一種1002D的結(jié)構(gòu)，當(dāng)?shù)谝粋€(gè)CPU被診斷出故障時(shí)， 該CPU被切除，另一個(gè)C PU 繼續(xù)工作。 若要應(yīng)用在 AK6 安全等級， 根據(jù) AK6 的要求， 如果第一個(gè) CPU 不能在其被 診斷出故障后 1 小時(shí)修復(fù)，系統(tǒng)會在 1 小時(shí)后自動停車以保證故障安全。對于第二種結(jié)構(gòu)，如美國 GE 公司的 90-70 GMR 系統(tǒng)就是采用 TMR 技術(shù)，它雖

14、然通 過了 Tu V SIL3/AK6 的等級認(rèn)證，而其引以為榮的 CPU 和 I/O 卡件完全三重化冗余故障容 錯(cuò)設(shè)計(jì)，事實(shí)上是基于高度穩(wěn)定的硬件基礎(chǔ)上的。對于第三種結(jié)構(gòu)，如德國 HIMA公司的PES,四個(gè)CPU分成兩對，既同時(shí)工作又相互 獨(dú)立。當(dāng)其中一個(gè) CPU 被診斷出故障時(shí)，則該對 CPU 被切除，所剩一對 CPU 繼續(xù)以 1002 D 的模式工作。這對獨(dú)立工作的 CPU 仍滿足安全等級 SIL3/AK6 的要求。只有當(dāng)這對 CPU 其中再有一個(gè)故障時(shí)，系統(tǒng)才考慮停車。所以，此結(jié)構(gòu)對于故障修復(fù)時(shí)間沒有限制?？梢?， 2004D 結(jié)構(gòu)的系統(tǒng)更為可靠。目前 HIMA 公司、 Triconex

15、 公司的系統(tǒng)在國占有較大的市場份額， 是主流 SIS 系統(tǒng)廠家 代表， GE 、 Honeywell 、CCC 公司的產(chǎn)品則在石化、化工行業(yè)表現(xiàn)不錯(cuò)。4、SIS 產(chǎn)品的設(shè)計(jì)和選用41 SIS 產(chǎn)品的設(shè)計(jì)和選用原則依據(jù)石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計(jì)導(dǎo)則（SHB-Z06- 1999），簡要介紹一下 SIS系統(tǒng)的設(shè)計(jì)和選用原則：? 獨(dú)立設(shè)置原則：一般情況下， SIS 應(yīng)獨(dú)立于過程控制系統(tǒng)，其檢測元件、執(zhí)行元件 和邏輯運(yùn)算器及通訊部分都應(yīng)單獨(dú)設(shè)置。對于不能單獨(dú)設(shè)置的SIS系統(tǒng)要確保SIS作用優(yōu)先于過程控制系統(tǒng)。選擇采用技術(shù)的原則： 可采用電氣、電子或可編程電子技術(shù)，也可以采用由它們組合的混合技術(shù)。

16、結(jié)構(gòu)選用原則：冗余結(jié)構(gòu)既適用于軟件又適用于硬件，可選用一選一、二選一、三選二等結(jié)構(gòu)，同時(shí)要考慮是勵(lì)磁停車還是非勵(lì)磁停車。故障安全型原則：SIS系統(tǒng)應(yīng)是故障安全型的，即在系統(tǒng)故障時(shí)應(yīng)保證過程是安全 或趨于安全的狀態(tài)。中間環(huán)節(jié)最少原則：SIS的中間環(huán)節(jié)應(yīng)是最少的。4. 2中控SIS系統(tǒng)目標(biāo)客戶定位及產(chǎn)品介紹目標(biāo)客戶定位見下圖:目標(biāo)客戶客戶描述系統(tǒng)名稱目標(biāo)客戶1中小型私有/國有石化企業(yè)； 點(diǎn)數(shù)較少(單套200點(diǎn)以)；SIS系統(tǒng)需達(dá)到SIL2或TUV4認(rèn)證。1、推薦 GE SafetyNet 或 GE 9070 GMR 系統(tǒng)2、HIMA H41q（用戶指定）目標(biāo)客戶2大型私有/國有石化企業(yè)；相對點(diǎn)數(shù)較

17、多(單套 600點(diǎn)以)SIS系統(tǒng)需達(dá)到SIL3或TUV6認(rèn)證。1、推薦 GE 9070 GMR系統(tǒng)2、HIMA H51q(用戶指定)4. 2. 1 GE 90-70 GMR 三重化冗余系統(tǒng)GE 90-70 GMR (Genius Modular Redundancy)安全表決系統(tǒng)包括 GMR 單重化系統(tǒng) (1oo1D )、GMR 雙重化系統(tǒng)(1oo2D&2oo2D )、GMR 三重化系統(tǒng)(2oo3)等。GE 90-70 GMR三重化冗余系統(tǒng)是具有國際先進(jìn)水平的的三重化表決系統(tǒng)，它可以提供從輸入到CPU控制器以及輸出的各種組合，也就是說，可以根據(jù)不同的工藝要求將不同的 參數(shù)按不同的配置進(jìn)

18、行處理。(1) 安全功能實(shí)現(xiàn)的主要原理GMR三重化冗余系統(tǒng)最重要的特點(diǎn)是其具有消除任何故障的特有能力?；谌齻€(gè)獨(dú)立 的PLC和廣泛的診斷系統(tǒng)，GMR三重化冗余系統(tǒng)通過 3選2的表決來提供高可靠性和無誤 差的操作。另外，GMR物理上無耦合設(shè)計(jì)和分離式結(jié)構(gòu)電路保護(hù)可以從本質(zhì)上消除相同模 式故障的潛在可能性。下圖是其安全功能實(shí)現(xiàn)的主要原理。5輸入険決iili輸出模塊1111單純輸起GMRCPUGMRjniiiiirHvriiiiii ir(wiiiiiiii»Tiiiiiiiin2oo3表決組| 1 "J j r"故腎窖齒此黃敗 安全“hr輸出 Ml ?"打T

19、 輛出樓塊IGMRCPUIWI曾出播決貴敗安令T喻SIJ.I（2）GMR系統(tǒng)組成GMR系統(tǒng)由如下幾部分組成：輸入子系統(tǒng)（收集來自于多個(gè)或單個(gè)傳感器的數(shù)據(jù)）、多個(gè)PLC子系統(tǒng)（運(yùn)行相同的應(yīng)用程序）和輸出子系統(tǒng)（控制公共輸出負(fù)載）。模塊和PLC間及各 PLC間的通訊由Genius冗余總線提供。為滿足寬領(lǐng)域關(guān)鍵控制的需要，各子系統(tǒng)可設(shè)計(jì)為 由冗余的和非冗余的開關(guān)模擬設(shè)備恰當(dāng)?shù)幕旌隙?。PLC Subs>stmCPU ConfigurationsIlk lul- 111- |lr ' jUrll.and tiplcatdInput SubsystemOutput SubsystemCon

20、sist ofPr©血陥刖 Typos of Input GroupsCon $得估ofPtpcI討 inmd Typps olOut pul Grains/Voupk-K mpiir Grcup wliri on& cm two senscws per Inpi*&liripl#i Inpiils orOuipurLriIpflMLoaaDlagnosElcB4ockOutputBlockH-Bk».h OutputGroipT-BI4CK Output由導(dǎo) h>r Hlgli基舊H審W購yl-Block OiftpUt Gtdtlptct Rtiu

21、iicldntsitLFidnloa ID OutputGroup如上圖所示，CPU和輸入模塊可按單重化、雙重化、三重化配置，輸出可以按單模塊、 I型、T型、H型配置。（3）GE 90-70 GMR 系統(tǒng)特點(diǎn)90-70 GMR表決系統(tǒng)的特點(diǎn)：容錯(cuò)功能（Fault Tolerant）失敗安全（Fail Safe）高等級自檢及診斷檢測支持中央控制和分布控制系統(tǒng)應(yīng)用靈活性，可組態(tài)逐點(diǎn)冗余使之可以根據(jù)指定的應(yīng)用要求配置自己的硬件系統(tǒng)。 Genius I/O加速系統(tǒng)的開車進(jìn)程，不須長距離拉線。消除保險(xiǎn)，減低了平均修復(fù)時(shí)間（MTTR）故障識別到點(diǎn)級，進(jìn)一步降低了平均修復(fù)時(shí)間（MTTR）GMR是一個(gè)”高可靠

22、性”和"高可用性”的系統(tǒng)。 基于20ms的掃描時(shí)間。支持三選二、二選二、二選一以及單機(jī)系統(tǒng)配置。（4）GE 90-70 GMR 表決系統(tǒng)配置：90- 70 GMR 控制器是由 90- 70 PLC CPU（CPU788、CPU789 和 CPM790）以及相關(guān)的電 源、機(jī)架、通訊等模塊構(gòu)成。如果系統(tǒng)配置是雙重化或三重化的，所選用CPU必須是相同型號。每一個(gè) CPU需要1-3個(gè)總線控制器。GMR CPU :IC697CPU788 （80386DX,512KMEM,325 點(diǎn) I/O）IC697CPU789 (80386DX,512KMEM,12KI/O)IC697CPU790 (804

23、86DX2,1M MEM,12K I/O)（M類壘開關(guān)牡嘗理【“總數(shù)雖大裏決輸入最大袤決輸覽789* 7901228&204835211280CPU 存（788/789）: IC697MEM73590-70總線控制器：IC697BEM731（90-70系列Genius總線控制模塊）IC697CMM692（90-70系列以太網(wǎng)總線控制模塊 ）電源：IC697PWR711IC697PWR724機(jī)架：IC697CHS750IC697CHS751IC697CHS790IC697CHS791（AC120V/240V , DC125V, 100W）（DC24V/48V, 90W ）（5槽，后板面安

24、裝）（5槽，前板面安裝）（9槽，后板面安裝）（9槽，前板面安裝）GMR 軟件：IC641SWP745 編程軟件：IC640HWP706GMR 系統(tǒng)支持 Genius 模塊、Field control I/O 和 VersaMax I/O 各類子系統(tǒng)。下面列出部分Genius I/O 模塊：IC660BBD020:24/48VDC Source I/O 模塊 16 路IC660BBD021:24/48VDC Sink I/O 模塊 16 路IC660BBD022:24VDC Source I/O 模塊 16 路IC660BBD023:24VDC Sink I/O 模塊 16 路IC660BBD0

25、24:12/24VDC Source I/O 模塊 32 路IC660BBD025:5/12/24VDC Sink I/O 模塊 32 路IC660BBD101:115VAC 低漏電I/O模塊8路IC660BBD110:115VAC輸入模塊16路IC660BBR100:16路常閉繼電器輸出模塊IC660BBR101:16路常開繼電器輸出模塊IC660BBA020:24/48VDC 4模擬輸入/2模擬輸出IC660BBA024:24/48VDC 4電流模擬輸入/2模擬輸出IC660BBA025:24/48VDC 6模擬電流源輸出IC660BBA026:24/48VDC 6模擬電流源輸入IC660

26、BBA021 : 24/48VDC 6 通道 RTD 輸入IC660BBA023 : 24/48VDC 6通道熱電偶輸入上位機(jī)軟件采用 CIMPLICITY HMI，它是一個(gè)功能強(qiáng)大的，易于使用的監(jiān)督和控制軟件。具有 GE Fanuc廣泛的經(jīng)驗(yàn)，真正的客戶/服務(wù)器體系結(jié)構(gòu)，基于MicrosoftWindows NT （2000）環(huán)境的多任務(wù)，多用戶操作系統(tǒng)。42 2 GE SafetyNetProficy SafetyNet 是 GE Fanuc 智能平臺目前提供的主要技術(shù)之一，是一種經(jīng)濟(jì)、高 效的功能安全系統(tǒng)，能夠滿足當(dāng)今緊急停車、火氣和鍋爐管理等方面的安全要求。 Proficy Safet

27、yNet已通過德國萊茵技術(shù)監(jiān)督協(xié)會(Tu V Rhe in la nd )認(rèn)證，適用于 SIL 2安全功能。 該技術(shù)融入了最新的設(shè)計(jì)工藝，符合 IEC 61508 和 IEC 61511 標(biāo)準(zhǔn)的要求。SafetyNet 關(guān)鍵特性：? 可用性更高SafetyNet 具有冗余控制器、電源和網(wǎng)絡(luò)，提高了 SIL 2 安全系統(tǒng)的可用性，并可降 低誤停車概率。? 經(jīng)過安全認(rèn)證的點(diǎn)對點(diǎn)通信SafetyNet P2P 是功能強(qiáng)大且安全的通信協(xié)議，滿足輸入輸出位于不同節(jié)點(diǎn)時(shí)的SIL 2安全功能要求。? HART? 性能智能 HART 現(xiàn)場儀表，實(shí)現(xiàn)了新的控制和安全策略以及維護(hù)方式，SafetyNet 能提供所

28、有這些強(qiáng)大的功能。? 常開和常閉SafetyNet 數(shù)字量輸出通道經(jīng)過認(rèn)證， 能用于常開和常閉應(yīng)用， 并且每個(gè)通道都能進(jìn)行 單獨(dú)配置。? 安全手冊 SafetyNet 安全手冊簡單明了，正如用戶所期待的一樣。? 快速應(yīng)用程序開發(fā)通過使用結(jié)構(gòu)文本(ST)、梯形圖(LD)、功能塊圖(FBD等編程語言，SafetyNet Workbe nch 能夠開發(fā) SIL 2 安全應(yīng)用程序。? 安全和訪問控制SafetyNet 安全措施包括有密碼保護(hù)的用戶，為授權(quán)計(jì)算機(jī)創(chuàng)建的受信任主機(jī)列表(Trusted Host Table )，關(guān)鍵切換位號 (Key Switch Tag) 可以鎖定或允許改變和強(qiáng)制功能，

29、同時(shí)還有利用控制器密碼防止未授權(quán)的訪問。? 確認(rèn)和驗(yàn)證軟件SafetyNet Workbench 配備的工具能夠?qū)?yīng)用程序的改動進(jìn)行測試和監(jiān)控。? SafetyNet 邏輯靜態(tài)分析工具 該靜態(tài)分析工具對控制策略中的結(jié)構(gòu)性錯(cuò)誤進(jìn)行檢測， 盡量減少應(yīng)用程序問題， 降低出 錯(cuò)風(fēng)險(xiǎn)，縮短軟件開發(fā)時(shí)間。? SafetyNet 邏輯比較工具Workbench 中的比較工具能夠用于比較新的控制策略和之前的策略， 從而大大減少檢查 工作和安全應(yīng)用測試。? 控制器更改控制日志W(wǎng)orkbench 保留一份更改控制日志，記錄了對 SafetyNet 控制器和模塊作出的所有改 動。? 維護(hù)超弛功能SafetyNet

30、的維護(hù)超弛功能能夠暫時(shí)停止安全功能的正常操作， 以便進(jìn)行維護(hù)， 也能夠 迫使系統(tǒng)關(guān)閉，或者在關(guān)閉系統(tǒng)后使其重啟。系統(tǒng)硬件結(jié)構(gòu)見下圖:*-m£ 匸二ai E二lw "«r 壬套層 - t-i'f w:§= 言三追 s.§燈J. 士m 二 =二匡fe_At 沁ajIJUaBaB4. 2. 3 HIMA H41q/H51qHIMA公司的H41q和H51q系統(tǒng)做簡要介紹并說明具體配置：1998年HIMA公司推出了 CPU四重化結(jié)構(gòu)（QMR ）的安全控制系統(tǒng) H41q和H51q， 使安全控制技術(shù)又有了重大性突破， 首次實(shí)現(xiàn)了安全控制系統(tǒng)無故障修復(fù)

31、時(shí)間限制，該技術(shù)是目前世界上安全控制領(lǐng)域中最為先進(jìn)和可靠的。H41q和H51q為CPU四重化結(jié)構(gòu)（QMR），即系統(tǒng)的中央單元共有 4個(gè)微處理器，每 兩個(gè)微處理器集成在一塊CU模件上，再由兩塊同樣的 CU模件構(gòu)成中央控制單元。一塊CU模件已經(jīng)構(gòu)成1oo2D結(jié)構(gòu)，而HIMA的1002D結(jié)構(gòu)產(chǎn)品就可以滿足 AK6/SIL3的安全標(biāo) 準(zhǔn)。采用雙1oo2D結(jié)構(gòu)，即2oo4D結(jié)構(gòu)的目的是為用戶提供最大的實(shí)用性（可用性），其容錯(cuò)功能使系統(tǒng)中任何一個(gè)部件發(fā)生故障，均不影響系統(tǒng)的正常運(yùn)行。系統(tǒng)的基本掃描周期為5ms（非冗余結(jié)構(gòu)）/25 ms（冗余結(jié)構(gòu)），SOE分辨率為ms級,系統(tǒng)的SOE功能可對系統(tǒng)本身的故障或

32、導(dǎo)致聯(lián)鎖停車的各種事件進(jìn)行記錄。HIMA PES（Programmable Electronic System）主要由 H41q 和 H51q 系列組成，兩個(gè)系列 均基于相同的硬件和軟件，可以處理所有的數(shù)字和模擬量輸入輸出信號。H41q系列是一個(gè)緊湊型系統(tǒng)，它的所有的部件，例如中央單元、接口、通訊模塊、配 電系統(tǒng)以及輸入輸出模塊均安放在一個(gè)5單元高的19英寸機(jī)架上。H41q系列工作系統(tǒng)所需的部件列于下表中：系統(tǒng)H41q-MSH41q-HSH41q-HRS要求等級AK1-6AK1-6AK1-6CU （中央模件）數(shù)量型號1XF8652E2XF8652E2xF8652ECM（協(xié)處理器）數(shù)量型號1XF

33、8621A(2x)1xF8621A(2x)1xF8621ACoM數(shù)量型號（快速以太網(wǎng)）1XF8627(2x)1xF8627(2x)1xF8627CoM 數(shù)量型號(profibus-DP )1XF8626(2x)1xF8626(2x)1xF8626電源數(shù)量型號2XF7130A2xF7130A2xF7130AI/O總線數(shù)量112最大的I/O模件數(shù)13137+ 6組件編號B4235B4237-1B4237-2H51q系列采用標(biāo)準(zhǔn)模塊化結(jié)構(gòu)，由一個(gè)中央機(jī)架（每個(gè)5單元高，容納了中央單元、接口、通訊模塊、監(jiān)視和電源）和最多 16個(gè)相應(yīng)的輸入輸出子機(jī)架（每個(gè) 4 單元高）構(gòu)成。H51q系列工作系統(tǒng)所需的部

34、件列于下表中:系統(tǒng)H51q-MSH51q-HSH51q-HRS要求等級AK1-6AK1-6AK1-6CU （中央模件）數(shù)量型號1xF8650E2xF8650E2xF8650ECM（協(xié)處理器）數(shù)量型號3xF8621A(2x)3xF8621A(2x)3xF8621ACoM數(shù)量型號（快速以太網(wǎng)）5xF8627(2x)5xF8627(2x)5xF8627CoM 數(shù)量型號(profibus-DP )5xF8626(2x)5xF8626(2x)5xF8626電源數(shù)量型號2x (3xF7126A )3xF7126A3xF7126A5V監(jiān)視CUCUCU后備電池監(jiān)視模件+ CU監(jiān)視模件+ CU監(jiān)視模件+ CUI

35、/O總線數(shù)量112最大的I/O模件數(shù)256個(gè)在16個(gè)I/O子機(jī)架中256個(gè)在16個(gè)I/O子機(jī)架中2x128個(gè)在2x8個(gè)I/O子機(jī)架中組件編號B5231B5232-1B5232-2I/O模件：F3221: 16通道數(shù)字量輸入模件，用于觸點(diǎn)信號的輸入F3222: 16通道離散量輸入模件，用于接近開關(guān)信號的輸入F3236： 16通道數(shù)字量輸入模件，用于接收與安全相關(guān)的觸點(diǎn)信號F3237： 8通道數(shù)字量輸入模件，用于接收與安全相關(guān)的接近開關(guān)信號F3322： 16通道數(shù)字量輸出模件，負(fù)載功率最大為500mA（ 12W），若直接連接信號燈，最大輸出功率12WF3330： 8通道數(shù)字量輸出模件，安全相關(guān)的，

36、負(fù)載功率最大為500mA（ 12W），若直接連接信號燈，最大輸出功率4WF3331: 8通道數(shù)字量輸出模件，可自檢的，安全相關(guān)的F5220： 2通道計(jì)數(shù)器模件，安全相關(guān)的，計(jì)數(shù)圍為01MHz的脈沖輸入信號F6217: 8通道模擬量輸入模件，安全相關(guān)的，用于120mA/420mA或05V/010V信號的輸入F6220: 8通道熱電偶輸入模件，安全相關(guān)的，包含用做溫度補(bǔ)償?shù)腜T100輸入F6705: 2通道模擬量輸出模件，輸出 0/420mA另外還有：F7553:連接模件，安裝在 I/O子機(jī)架B9302套件PC485 PCI :總線終端，用于 RS485/RS422通訊接口的擴(kuò)展BV7046 :數(shù)

37、據(jù)連接電纜，用于總線終端與系統(tǒng)的連接。HIMA PES采用個(gè)人計(jì)算機(jī)做上位機(jī)，通過軟件ELOPII進(jìn)行組態(tài)、監(jiān)視、操作和文檔管理，可以離線完成對用戶程序的組態(tài)和編譯，而無需連接PES。對于加載、測試和對PES進(jìn)行監(jiān)視，則需通過一個(gè)串行口或總線系統(tǒng)使個(gè)人計(jì)算機(jī)與PES連接。4. 3 GE 90-70 GMR SIS 一個(gè)實(shí)例某石化裝置，采用 GE 90-70 GMR雙重化SIS系統(tǒng)。要求：一套工程師站，2套操作員站，2選1冗余CPU兩重化輸入?！?H'型開關(guān)輸出, 符合TuV認(rèn)證class6 (SIL3)基于對系統(tǒng)失效安全及容錯(cuò)的設(shè)計(jì)。DI 333 點(diǎn) DO 125 點(diǎn) AI 21 點(diǎn) RTD 42 點(diǎn)