TRICON安全控制系统.docx

TRICON安全控院统第一章TRICON系统概述1.1系统专用术语SIS:是SafetyInstrumentedSyStem的简称，中文的意思是安全仪表系统，它是根据美国仪表学会(ISA)对安全控制系统的定义而得名的。安全仪表系统(SlS)也称为紧急停车系统(ESD)、安全联锁系统(SIS)或仪表保护系统(IPS)。安全仪表系统(SlS)用于监视生产装置或独立单元的操作，如果生产过程超出安全操作范围，可以使其进入安全状态，确保装置或独立单元具有一定的安全度。安全仪表系统(SIS)不同于批量控制、顺序控制及过程控制的工艺联锁，当过程变量(温度、压力、流量、液位等)越限，机械设备故障，系统本身故障或能源中断时，安全仪表系统(SlS)能自动(必要时可手动)地完成预先设定的动作，使操作人员、工艺装置处于安全状态。TriCOn:是一种具有高水平冗余容错技术的可编程逻辑和过程控制器。容错技术：容错是TriColl控制器最重要的特性，它可以在线识别瞬态和稳态的故障并进行适当的修正。容错技术提高了控制器的安全能力和可用性，使过程得到安全控制。Tricon通过三重模件冗余结构(TMR)提供容错能力。此系统由三个安全相同的系统通道组成(电源模件除外，电源模件是双重冗余的)。每个系统通道独立地执行控制程序，并与其它两个通道并行工作。硬件表决机制则对所有来自现场的数字式输入和输出进行表决和诊断。模拟输入则进行取中值的处理。因为每一个分电路都是和其它两个是隔离的，任一分电路内的任何一个故障都不会传递给其它两个分电路。处理故障如果需要拆卸或更换有故障的分电路模件都可以在线进行，而不中断过程控制。(在有热备卡件的情况下，并确认热备卡件处于工作状态，方可进行。)对于各个分电路、各模件和各功能电路都具有诊断功能，能够及时地检查到运行中的故障，并进行指示或报警。诊断还可以把有关故障的信息存储在系统变量内。在发现有故障时，操作员可以利用诊断信息以修改控制动作，或者指导其维护过程。1. 2系统简介TRICON系统是一种现代化的可编程逻辑与过程控制器，它提供了高水平的系统容错能力，可作为石化生产装置的联锁保护系统，实现装置的紧急停车。对于V9型TRICON系统，有三种形式的机架：主机架、扩展机架和远程延伸机架，主机架与扩展机架最多相距30m,与远程延伸机架最多相距2km。系统最多包含一个主机架、八个扩展机架和六个远程延伸机架，支持总数多达118组输入/输出模件或通讯模件，最大点数为：2048个数字输入点，1024个数字输出点，1024个模拟输入点，512个模拟输出点和80个脉冲输入点。其通讯模件不仅可与ModbUS装置和集散控制系统(DCS)连接，还能通过点对点(Peert。-Peer)或802.3网络与外部主机相连接。TRICON系统通过三重化冗余结构(IMR)实现容错能力，系统有三个完全相同的分支，每一支都能独立地执行控制程序，并与其他两路并行工作，专用的软、硬件机制可对I/O进行“三取二表决”。参见图1TRICoN控制器的三重化结构图。图1TRIeoN控制器的三重化结构图1.3TriCon系统的特点一提供三重模件冗余结构，三个完全相同的分电路各自独立地执行控制程度。一能耐受严酷的工业环境。一能够现场安装，可以现场在线地进行模件的安装和修复工作而不需打乱现场接线。一能支持多达118个I/O模件（模拟的和数字的）和选装的通讯模件，通讯模件可以与MOdbUS主机和从属机连接，或者和FOXbOrO与Honeywell分布控制系统（DCS）、其它在Peer-to-Peer网络内的各个TriCOn、以及在TCP/IP网络上的外部主机相连接。一可以支持位于远离主机架12公里（7,5英里）以内的远程I/O模件。一利用基于WINDoWSNT系统的编程软件完成控制程序的开发及调试。一在输入和输出模件内备有智能功能，减轻主处理器的工作负荷。每个I/O模件都有三个微处理器。输入模件的微处理器对输入进行过滤和修复，并诊断模件上的硬件故障。输出模件微处理器对输出数据的表决提供信息、通过输出端的反馈回路电压检查输出状态的有效性、并能诊断现场线路的问题。一提供全面的在线诊断，并具有修理能力。一可以在TriCOn正常运行时进行常规维护而不中断控制过程。第二章TRlCON系统硬件及配置2. 1一个基本的TriCOn控制系统由下列部件组成：A各种模件B容纳各种模件的机架C现场端子板D编程工程师站。2.2 Tricon模件Tricon各种模件由封装在金属骨架内的电子元件所构成，可在线进行更换。每个槽位有一保护盖，当模件从机架上取下时，也不暴露任何部分电路。各模件上的“键”又可避免模件被插入到错误的槽内。Tricon支持数字和模拟的输入与输出点，以及热电偶输入和多种通讯能力。2.3 TriCOn机架有三种型式的机架：1、主机架2、 扩展机架(与主机架的距离最远30M)3、 和远程机架(与主机架的距离最远12KM)主机架A带有机架号的键开关B、C冗余电源模件D、E、F三个主处理器G网络通讯模件(NCM),在CoM槽内H、I空白J、K数字输入模件，带热备L、M空白N、0数字输出模件，带热备P、Q留空R加强型智能通讯模件(EICM)S空白下面是主机架的前视图。DEFGHIJKLMMUPOR8.主机架可以支持下列模件：一两个电源模件一三个主处理器一通讯模件，例如ICM>NeM、ACM或者SMMI/O模件，带热备一通讯模件（仅限于#2扩展机架）每个机架具有不同的总线地址（1到15）;机架内的每个模件具有地址，由位置或槽位决定它的具体地址。主机架上有一个四位置的键开关，用以控制整个的TriCOn系统。开关的设定为RUN（运行）、PROGRAM（编程）、STOP（停止）和REMOTE（远程）。扩展机架A、B冗余电源模件C、D网络通讯模件，相邻槽口E、F数字输入模件，带热备G、H数字输入模件，带热备I、J数字输入模件，带热备DEFGhIJK1MNOPORAB扩展机架，前视图K、L数字输入模件，带热备M、N数字输入模件，带热备0、P数字输入模件，带热备Q、R数字输入模件，带热备Tricon系统的主机架安装主处理器模件以及最多六个I/O模件组。在机架内的各I/O模件通过三重的RS-485双向通讯口而连接。图中：TriCon扩展机架#3扩展机架#4到14TriCon扩展机架#15号TriCon扩展机架#2TriCon主机架（机架#1）（6）TriStation（IBMPC兼容）扩展机架（机架2到15）每一个可以支持最多八个I/O组。扩展机架通过一个三重的RS-485双向通讯口而和主机架连接。可以用来连接一组主机架和扩展机架的标准缆的总长最多为30米（100英尺）。TnaJlnExpmsloiiChassis¢3TrloonExpansionChassis½RS485扩展总线口的使用:JlllllExpansionChaSSISi14-14TrfconExpansionChassis15TriconMQinChaSSIS(Chassis1)Trtallon(IBMPCrompalible)图1-1V9TriCon系统的配置RlqPH柩T100nChasis,OBeCamectingDUTA-CmanEIADUpUpatDUTB-ChanndBpulputpartDUTC-ChaindCoututartINA-tnamaiAlipunpoINB-chamelBiapulpolINC-ChanruICnpulpat图中：I/O总线口TriCon机架，前视I/O总线连接OUTA一支路A出口OUTB一支路B出口OUTC一支路C出口INA一支路A入口INB一支路B入口INC一支路C入口2.3TriCon现场接线使用外部端子板ETP用来和现场的设备连接。另外ETP可以将电缆直接连接到Tricon背板顶部的56针的接头上。2.4编程工程师站Tricon系统通过称作TriStatiOn的工程及维护用的工作站进行编程。Tristation1131的开发平台运行环境是WlNDoWSNT4.0或更新的操作系统。Tristation1131支持三种遵循IEC1131-3标准的编程语言：功能块语言，梯形图语言及结构文本语言。Tristation1131用于以下的方面：一开发和调试TriCOn所执行的控制程序。一诊断系统的状态。一回路检测和现场设备维护时强制点。一旦某一控制程序被开发完成，装载操作可将程序安装入控制器内并校验其是否能正确执行。2.5主处理器模件Tricon系统包含三个主处理器模件。每个模件控制系统的独立的一路，并与其它两个主处理器并行工作。每个主处理器上有一个专用的I/O通讯处理器，用以管理在主处理器和I/O模件之间交换的数据。一条三重I/O总线位于机架的背板上，机架间通过I/O总线电缆连接。#9000或#9001。当每个输入模件被询问时，I/O总线的相应的一支就把新的输入数据汇成表存入主处理器内，并存入存储器以备用于硬件表决。主处理器内的每一单个输入表通过TriBUS传到其邻近的主处理器。在此传送过程中，完成硬件表决。TriBus利用直接存储器存取可编程逻辑数据并对三个主处理器之间的数据进行同步、传送、表决、以及比较。如果发现不一致，信号在两个表中是一致的，则对第三个表进行修正。每个主处理器把数据的必要的修正保持在当地存储器内。任何差异都被标识，并在扫描结束时被TriCon的内部故障分析器来判断某一模件是否存在故障。主处理器把修正过的数据送入控制程序。32位的主微处理器和相邻的主处理器模件一起并行执行控制程序。主处理器模件接受双电源供电，电源母线排列在主机架内。一个电源或电源母线出现故障不会影响系统性能。Tricon在没有外部电源的情况下，电池能完整地保持程序和保持性变量，至少可保持六个月。练RutG11MEMANnAINT-ModlestalusNolworkpednodeaddressswtehos*(FaclorysetingsW2-0,SWl-l)l-NalworkpxlstatusNetwokportIOBaseIcormeclor>Serialportstatus*NetwarkporiICBaseIcormeclarCOMTX-TransmilingdataaclsscnmuncslonbusCOMRXRaoeMngdataagC8SOmnunicalianbusIOCTXIrarsmitingdataalCssIObusIOCRXReoivngdataarossIOtusHistay.statusparlfrieadingdagnostierlotmafonRe9aTv9dlorUjftLeIsO图中：（自上到下）模件已通过自诊断试验。模件有故障，需要更换模件正在执行用户自编写的控制程序。当模件正在重新熟悉过程中，此灯闪烁。发现有软错误。更换模件以避免硬失效。COMTX通过COMM总线传送数据。COMRX从Ce）MM总线接收数据。IOCTX_三三0总线传送数据。IOCRX从FO总线接收数据。历史/状态口用于读取诊断信息2. 6总线系统及电源分配如图4所示，三条三重总线系统都蚀刻在机架背板上，三条总线为TriBUs、I/O总线