安全控制系統(tǒng)概述
1、安全控制系統(tǒng)的地位和作用
我們從權(quán)威的IEC61508 和IEC61511 標(biāo)準(zhǔn)入手來(lái)討論安全控制系統(tǒng)的概念。IEC61508 基本上是面向安全控制系統(tǒng)的制造和供應(yīng)商的,如Honeywell 的SM就獲得了該標(biāo)準(zhǔn)的認(rèn)證;IEC61511 則是面向流程工業(yè)安全控制系統(tǒng)的設(shè)計(jì)者、集成者以及用戶的,為IEC61508 在石化等過(guò)程工業(yè)的應(yīng)用提供了一個(gè)操作性更強(qiáng)、更易于理解的版本。先來(lái)看IEC61511。下圖是該標(biāo)準(zhǔn)對(duì)過(guò)程工業(yè)控制和安全管理的一個(gè)分層描述。它的內(nèi)核是工藝流程或生產(chǎn)裝置,首先要建立基本過(guò)程控制系統(tǒng)(Basic Process ControlSystems)對(duì)過(guò)程對(duì)象進(jìn)行控制,比如DCS 或以前的由常規(guī)儀表組成的控制系統(tǒng)。它的外面是安全防護(hù)層(Prevention),這其中就包括了安全儀表控制系統(tǒng)(Safety InstrumentedControl Systems),即我們常說(shuō)的ESD 安全系統(tǒng)。安全儀表系統(tǒng)定義為“它是由傳感器、邏輯解算單元和最終控制元件組成的控制系統(tǒng),設(shè)計(jì)用于當(dāng)生產(chǎn)過(guò)程的預(yù)定條件受到?jīng)_擊時(shí),自動(dòng)地將其置于安全狀態(tài)”。這些預(yù)定條件包括壓力高限、溫度高限等工藝參數(shù)。安全儀表檢測(cè)出潛在的危險(xiǎn)工藝狀態(tài),通過(guò)組態(tài)的聯(lián)鎖邏輯控制現(xiàn)場(chǎng)電磁閥等的切斷或?qū)?,保護(hù)工業(yè)設(shè)備和人員的安全;下一層是減災(zāi)(Mitigation),它也包括了安全儀表控制系統(tǒng),即火災(zāi)和可燃?xì)怏w安全控制系統(tǒng)。再外層就是消防等緊急響應(yīng)系統(tǒng)等。
將安全功能和常規(guī)控制功能用不同的控制器來(lái)完成有很多方面的考慮,主要有三點(diǎn):故障獨(dú)立:如果控制系統(tǒng)故障,這時(shí)恰恰需要安全系統(tǒng)對(duì)生產(chǎn)裝置的安全做出保障。如果把它們的功能用同一套控制系統(tǒng)實(shí)現(xiàn),就可能同時(shí)喪失控制功能。安全可靠(Security):常規(guī)控制系統(tǒng)相對(duì)來(lái)說(shuō)會(huì)經(jīng)常地改變控制因素,比如改變控制參數(shù),改變控制模式,以及改變控制方案等等。從安全可靠性來(lái)說(shuō),其要求并不是十分嚴(yán)格。而對(duì)安全系統(tǒng)則不然,改變?cè)O(shè)定值,改變控制邏輯可能有嚴(yán)格限制,必須遵循特定的審批制度,得到授權(quán)才能進(jìn)行。
對(duì)控制器的安全要求:用于安全系統(tǒng)的控制器有特殊的性能指標(biāo)要求,比如其
診斷能力要在95%以上,獲得認(rèn)證的故障安全(Fail-safe)響應(yīng)能力,特定的
軟件錯(cuò)誤檢測(cè)、數(shù)據(jù)存儲(chǔ)保護(hù)和故障容錯(cuò)要求等等。這種特殊的安全性和可靠
性的性能指標(biāo)是一般控制系統(tǒng)不具備的或者說(shuō)不需要的。
2、安全控制系統(tǒng)的特點(diǎn)
安全控制器和常規(guī)的PLC 有相似之處,它們都能完成邏輯和數(shù)學(xué)計(jì)算,都有輸入輸出卡件,對(duì)輸入信號(hào)掃描并按照特定的控制邏輯驅(qū)動(dòng)現(xiàn)場(chǎng)最終控制元件,也都有數(shù)字通訊端口。但是常規(guī)的PLC 從設(shè)計(jì)上并不具備故障容錯(cuò)和故障安全的性能,這是它們的最基本區(qū)別。簡(jiǎn)要?dú)w納安全控制系統(tǒng)的幾個(gè)特點(diǎn):
它要達(dá)到兩個(gè)重要目標(biāo):
l 要有極高的安全性(Safety)和有效性(Availability),即使出現(xiàn)故障,也要用冗余等措施使系統(tǒng)工作正常。
l 故障只能是以可預(yù)見的、安全方式出現(xiàn)。
著重內(nèi)部診斷,將硬件和軟件相結(jié)合,檢測(cè)出系統(tǒng)本身的異常操作,檢測(cè)出99%以上內(nèi)部元器件的潛在危險(xiǎn)故障;要采用一系列特殊的技術(shù)保證軟件的可靠性;冗余配置,即使部件出現(xiàn)故障時(shí)也要保持正常操作;對(duì)通過(guò)數(shù)字通訊端口的任何讀寫要有非常高的安全可靠保證。
在系統(tǒng)設(shè)計(jì)時(shí)采用故障模式、影響和診斷分析(Failure Modes, Effects andDiagnostic Analysis,F(xiàn)MEDA),研究、測(cè)試系統(tǒng)中的每個(gè)部件會(huì)出現(xiàn)怎樣的故障,以及系統(tǒng)怎樣檢測(cè)出這些故障。
要通過(guò)第三方的權(quán)威認(rèn)證,比如TüV 認(rèn)證,以便滿足國(guó)際標(biāo)準(zhǔn)對(duì)安全和可靠性的嚴(yán)格要求。
3、標(biāo)準(zhǔn)PLC 故障分析及SM系統(tǒng)輸出電路的特點(diǎn)
下面我們通過(guò)故障模式、影響和診斷分析(FMEDA),看一看常規(guī)PLC 的典型輸出電路的故障,以及SM是如何避免這些故障的。下是PLC 的輸出電路和可能的故障。
l 輸出短路故障
當(dāng)晶體管的集電極和發(fā)射極短路時(shí),相當(dāng)于+24VDC 電源直接接到負(fù)載上,也就是說(shuō)負(fù)載仍處于帶電狀態(tài)。對(duì)于這種不會(huì)導(dǎo)致正常為帶電狀態(tài)的輸出失電的故障,稱為“被動(dòng)”故障(Passive fault)。由于無(wú)法使輸出失電從而進(jìn)入安全狀態(tài),因此它是“危險(xiǎn)的”(Dangerous)。“被動(dòng)”故障影響安全但不影響有效性,歸類為導(dǎo)致危險(xiǎn)故障(FailTo Danger,F(xiàn)TD)。
l 輸出斷路故障
當(dāng)晶體管的發(fā)射極輸出斷路時(shí),負(fù)載失電。對(duì)于這種導(dǎo)致正常為帶電狀態(tài)的輸出失電的故障,稱為“主動(dòng)”故障(Active fault)。由于它使輸出失電從而進(jìn)入安全狀態(tài),因此它是“安全的”?!爸鲃?dòng)”故障不影響安全但影響有效性,歸類為導(dǎo)致?lián)p失故障(FailTo Nuisance,F(xiàn)TN)。
安全監(jiān)控系統(tǒng)的設(shè)計(jì)和制造要瞄準(zhǔn)這樣的目標(biāo):
①零“被動(dòng)”故障(FTD);
②避免太多的“主動(dòng)”故障(FTN)影響有效性。
基本的安全準(zhǔn)則是:“在操作運(yùn)行的任何時(shí)間周期內(nèi),單一故障的存在不能影響安全”?;谶@樣的標(biāo)準(zhǔn),SM的DO 輸出電路如下圖所示。它將兩個(gè)電路串聯(lián)在一起,同時(shí)這兩個(gè)電路的狀態(tài)(STATUS)被實(shí)時(shí)監(jiān)測(cè),一旦其中的一個(gè)電路出現(xiàn)了前述的短路故障,另一個(gè)電路仍然能夠切斷輸出,也就使FTD 故障降為零。當(dāng)我們將輸出電路冗余配置時(shí),如下圖所示,就更大地提高了系統(tǒng)的有效性。
SM系統(tǒng)硬件介紹
1、主處理器FS-QPP-0001
技術(shù)數(shù)據(jù)
基本 | 型號(hào) | FS-QPP-0001 |
認(rèn)證 | CE, TUV, UL, CSA, FM | |
操作溫度 | – 5°C — +70°C (+23°F — +158°F) | |
存儲(chǔ)溫度 | – 40°C — +85°C ( – 40°F — +185°F) | |
相對(duì)濕度 | 10 - 95%(非冷凝) | |
電源 | 24 V電源電壓 | 24 Vdc– 15% — +30% |
24 V電源電流 | max. 25 mA | |
5 V電源電壓 | 5 Vdc± 5% | |
5 V電源電流 | max 1.2 A | |
輸出電源電壓 | 15 — 31 Vdc | |
輸出電阻 | 約1.1 K | |
SD輸入 | 電壓(高) | 15 — 32 Vdc |
電壓(低) | < 4 V(反向極性保護(hù)) | |
輸入電流 | 約8mA 24 Vdc | |
物理 | 尺寸 H×W×D | 176×88.5×212mm 6.93×3.48×8.35in |
重量 | 1.3 kg |
2、 接口模塊FC-USI-0001
技術(shù)數(shù)據(jù)
基本 | 型號(hào) | FC-USI-0001 |
認(rèn)證 | CE, TUV, UL, CSA, FM | |
操作溫度 | – 5°C — +70°C (+23°F — +158°F) | |
存儲(chǔ)溫度 | – 40°C — +85°C ( – 40°F — +185°F) | |
相對(duì)濕度 | 10 - 95%(非冷凝) | |
電源 | 5 V電源電壓 | 5 Vdc±5% |
5 V電源電流 | max1.2A | |
物理 | 尺寸 H×W×D | 176×35.2×212mm 6.93×1.4×8.35in |
重量 | 0.7 kg |
3、 電池模塊FC-BKM-0001
技術(shù)數(shù)據(jù)
基本 | 型號(hào) | FS-QPP-0001 |
認(rèn)證 | CE, TUV, UL, CSA, FM | |
操作溫度 | – 5°C — +70°C (+23°F — +158°F) | |
存儲(chǔ)溫度 | – 40°C — +85°C ( – 40°F — +185°F) | |
相對(duì)濕度 | 10 - 95%(非冷凝) | |
電源 | 24 V電源電壓 | 24 Vdc– 15% — +30% |
24 V電源電流 | max. 20 mA(從每個(gè)24伏直流電)typ .7 mA(24伏直流負(fù)載分擔(dān)) | |
5VR電壓 | 5 Vdc± 10% | |
5VR電流 | max. 10 mA | |
輸出電壓 | 14 — 31 Vdc | |
輸出電阻 | 約2×1.1 k(并聯(lián)) | |
輸入 | 電壓(高) | 14 — 35 Vdc |
電壓(低) | < 7 Vdc(反向極性保護(hù)) | |
輸入電流 | 2.3 mA at 24 Vdc | |
輸入濾波器(IN1) | typ. 0.1 ms | |
輸入濾波器(IN2 & IN3) | typ. 10 ms | |
電池 | 材料 | 鋰亞硫酰氯 |
電壓 | 標(biāo)稱3.6 V | |
容量 | >2Ah | |
尺寸 | AA | |
操作溫度 | – 20°C — +85°C ( – 4°F — +185°F) | |
物理 | 尺寸H × W × D | 176 × 35.2 × 212 mm 6.93 × 1.4 × 8.35 in |
重量 | 500克 |
4、 供電模塊FC-PSU-240516
技術(shù)數(shù)據(jù)
基本 | 型號(hào) | FC-PSU-240516 |
認(rèn)證 | CE, TUV, UL, CSA, FM | |
操作溫度 | – 5°C — +70°C (+23°F — +158°F) | |
存儲(chǔ)溫度 | – 40°C — +85°C ( – 40°F — +185°F) | |
相對(duì)濕度 | 10 - 95%(非冷凝) | |
電源 | 24 V電源電壓 | 24 Vdc– 15% — +30% |
24 V電源電流 |
< 6 A at 24 Vin (16 A load) | |
浪涌電流 | < 5 A at 24 Vin | |
5 v_load | min. 0.5 A max. 16 A | |
5 vr_load | max. (16 A — 5V_load) | |
保持時(shí)間 | <1ms | |
物理 | 尺寸H × W × D | 176 × 35.2 × 212 mm 6.93 × 1.4 × 8.35 in |
重量 | 0,85 kg |
5、 230VAC/24VDC 45A系統(tǒng)電源FC-PSU-UNI2450
技術(shù)數(shù)據(jù)
基本 | 型號(hào) | FC-PSU-UNI2450 |
認(rèn)證 | CE,TUV, UL,CSA | |
電源 | 電源要求 | 110 - 240 VAC(范圍:93 — 253 Vac) |
無(wú)負(fù)載功耗 | 13W | |
輸入頻率范圍 | 47 – 63HZ | |
物理 | 物理尺寸 |
420.5 × 140 × 90 mm (W × H × D) |
重量 | 5.7kg(12.5磅)包括索套 | |
環(huán)境 | 環(huán)境溫度 | – 25°C — +85°C ( – 13°F — +185°F) |
操作溫度 | – 5°C — +70°C (23°F — +158°F) | |
輸入 | 浪涌電流 | < 15 A |
輸出 | 輸出電壓 | 25 Vdc或28 Vdc |
紋波和噪聲 | < 40 mVpp | |
輸出電流(25V) | 48 A – 5°C — +50°C (23°F — +122°F) | |
輸出電流(28V) | 43 A – 5°C — +50°C (23°F — +122°F) | |
額定輸出電流 | 開始50°C (122°F): 30 W/°C | |
保持時(shí)間 | 100ms(滿負(fù)載) | |
輸出電壓設(shè)置 | 25 Vdc |
6、模擬量輸入模塊FS-SAI-1620m
技術(shù)數(shù)據(jù)
基本 | 型號(hào) | FC-PSU-240516 |
認(rèn)證 | CE, TUV, UL, CSA, FM | |
空間要求 | 4TE,3HE(= 4HP,3U) | |
電源 | 電源要求 |
5 Vdc, 35 mA |
輸入 | 輸入通道 | 16 |
輸入范圍 | 0 - 4.1 V | |
輸入阻抗 | > 1M | |
A / D轉(zhuǎn)換器 | 12-bit | |
轉(zhuǎn)換器誤差 | ±1 LSB | |
模塊誤差 | <0.25% | |
高低限 | ± 36 Vdc | |
信號(hào)范圍 | 0-4.1V |
7、 數(shù)字輸入模塊FS-SDI-1624
技術(shù)數(shù)據(jù)
基本 | 型號(hào) | FS-SDI-1624 |
認(rèn)證 | CE, TUV, UL, CSA, FM | |
空間要求 | 4 TE, 3 HE (= 4 HP, 3U) | |
電源 | 電源要求 | 5 Vdc, 8 mA
24dc ext. 110 mA(電流輸入) |
紋波含量(5 VDC) | < 0.5 Vp-p (0 — 360 Hz) | |
輸入 | 輸入通道 | 16 |
最大輸入電壓 | 36Vdc | |
輸入電流 | 7 mA 24 Vdc | |
Input HIGH | > 15 VDC | |
Input LOW | <9 VDC(I<2 mA) | |
輸入延遲 | 通常為10ms | |
輸出 | 最大輸出 | 450 mA |
最大負(fù)載電容 | 32 μF | |
電壓降 | < 1.5 V 450 mA |
8、 數(shù)字輸出模塊FS-SDO-0824
技術(shù)數(shù)據(jù)
基本 | 型號(hào) | FS-SDO-0824 |
認(rèn)證 | CE, TUV, UL, CSA, FM | |
空間要求 | 4 TE, 3 HE (= 4 HP, 3U) | |
電源 | 電源要求 |
5 Vdc, 25 mA |
輸出 | 輸入通道 | 8 |
輸出規(guī)格 | 24 Vdc的固態(tài)源,短路保護(hù) | |
最大電流 | 550 mA | |
最大負(fù)載 | 120mA(2.9 W) | |
最大負(fù)荷容量 | 1μF | |
電壓降 | < 2.0 Vdc at 500 mA | |
截止電流 | < 0.1 mA | |
看門狗輸入電流 | 8 mA |