ESD系统(HIMA)的培

ESD系统(HIMA)的培训一、ESD的含义ESD是英文EmergencyShutdownDevice紧急停车系统的缩写。这种专用的安全保护系统是90年代发展起来的，以它的高可靠性和灵活性而受到一致好评。ESD紧急停车系统按照安全独立原则要求，独立于DCS集散控制系统，其安全级别高于DCS。在正常情况下，ESD系统是处于静态的，不需要人为干预。作为安全保护系统，凌驾于生产过程控制之上，实时在线监测装置的安全性。只有当生产装置出现紧急情况时，不需要经过DCS系统，而直接由ESD发出保护联锁信号，对现场设备进行安全保护，避免危险扩散造成巨大损失。二、较大规模的紧急停车系统应按照安全独立原则与DCS分开设置，这样做主要有以下几方面原因：（1）降低控制功能和安全功能同时失效的概率，当维护DCS部分故障时也不会危及安全保护系统;（2）对于大型装置或旋转机械设备而言，紧急停车系统响应速度越快越好。这有利于保护设备，避免事故扩大；并有利于分辨事故原因记录。而DCS处理大量过程监测信息，因此其响应速度难以作得很快；（3）DCS系统是过程控制系统，是动态的，需要人工频繁的干预，这有可能引起人为误动作；而ESD是静态的，不需要人为干预，这样设置ESD可以避免人为误动作。三、HIMA公司简介HIMA公司是一家独立运作的公司，创建于1908年。是世界著名安全控制系统专业制造商。自1970年HIMA公司生产出世界上第一套TÜV认证的故障安全型控制系统HIMA-Planar-System起，HIMA公司一直处于安全控制领域的最前沿，致力于安全控制系统技术和产品的开发和应用，并在该领域保持世界领先地位。HIMA公司现有400多名雇员，2个子公司，6个国际性的办事处和20多个代理商，成功地开发了国际市场，在国际市场中占有主要的份额。HIMA公司是世界上唯一一家既提供安全等级达AK7(DINV19250)/SIL4(IEC61508)的故障安全型硬接线系统，又可提供安全等级达AK6/SIL3的容错可编程电子系统（PES）的制造商。三十多年来HIMA公司生产的安全控制系统已有超过16,000多套投入使用，广泛分布于世界各地的化工、石化、海上石油平台、长输管线、油气站、冶金、建材、汽车制造、交通和制药等行业领域。HIMA公司生产的安全控制产品满足IEC61508和DIN19250等对安全控制的最高等级要求，并取得TÜV最高等级AK7/SIL4的认证。四、HIMA的ESD系统HIMA的ESD主要包括H41q和H51q两个系列。两个系列基于同样的硬件和软件，它们是第三代经生产实践验证的HIMAESD系统，它可以更好和更安全的控制生产过程装置。此外，可以利用个人计算机进行用户组态、监测和趋势记录。HIMA的H41q/H51q系统为CPU四重化结构（QMR），即系统的中央控制单元共有四个微处理器，每二个微处理器集成在一块CU模件上，再由2块同样的CU模件构成中央控制单元。一块CU模件已经构成1oo2D结构，而HIMA的1oo2D结构产品可以满足AK6/SIL3的安全标准。采用双1oo2D结构，即2oo4D结构的目的是为用户提供最大的实用性（可利用性），其容错功能使系统中任何一个部件发生故障，均不影响系统的正常运行。H41q系列是由5单元高(1单元高=44mm)的机架构成的紧凑型系统。它容纳了所有的组件，例如：中央单元、电源供应、保险丝、电源分配，还有I/O模件。H51q系统是模块化结构，由中央单元、扩展接口和电源供应模件组成的5单元高的中央机架，和最多可以连接16个4单元高的I/O子机架构成。HIMA系统的全部模件均按照相关国际标准制造，所有的模件都经过包括高、低温老化实验的各种机械性能测试。系统基本扫描周期为5ms(非冗余结构)/25ms（冗余结构），SOE分辨率为ms级。系统的SOE功能可对系统本身的故障或导致联锁停车的各种事件进行记录。（一）、过程循环扫描HIMAESD系统对用户程序的处理过程是周期循环的，简单描述如下：读取过程输入信号按照IEC61131-3第4.1.3节所规定的逻辑功能处理这些信息然后依次输出处理结果一个过程循环扫描有7步：周期性的自检功能，包括硬件检测和软件检测，这个过程是伴随着CU发出的连贯测试信号来实现的；检测并读取输入信号（也包括安全以太网来的信号），完成过程变量对数据的接收；系统接收的信息会通过DPR送到另一个中央处理单元；把输入变量的值赋予内部变量，用户程序会对内部变量进行处理，处理结果被送至输出变量（需以太网通讯的变量被输出到以太网卡），并在系统内存中进行双CPU的点对点比较，如有错误则这对CPU将切除；两个CU的输出进行交换并比较；主CU会通过I/OBUS输出处理结果；从CU会把输出结果读回来与下一个周期的正确逻辑输出比较，如果不相等则输出模块被切除，系统跳到第5步。冗余的中央处理单元在每个过程循环完后都进行一次时钟同步，而通过串行通讯和有自检功能的部分完成检测不依赖于一个过程循环。（二）、系统的安全性和可用性HIMA的ESD系统，既可达到AK6的安全等级要求（DINV19250），又能满足非常高的可用性的需要。根据安全性和可用性的需要，HIMA的PES不仅在中央设备而且在I/O级上，均可提供单的或冗余的设备配置。冗余配置增加了系统可用性，当其中一个模件发生故障时将被自动切除，它所对应的另一个模件可以继续运行。RC6SIL3HIMA的自诊断技术可在一个扫描期内对系统的全部硬件进行诊断。CPU和I/O卡件的故障检测信息均可显示在系统的CU上，以4位字符显示在信息窗和系统的工作站上。故障模件的位置可被显示出来，例如，机柜号、I/O卡件架号、I/O槽路号等。事实是每一块故障卡都被诊断出来，以便维护人员得知故障所在，并替换相应的I/O卡件。所有模件均可带电插拨，而不干扰PES系统的运行。下述重要的功能，在HIMA的自动化系统中采用：增强的自检功能运行中I/O模件测试功能冗余中央模件的数据传输和数据比较功能在中央区域故障的情况下，整个系统可通过一个独立的高优先级别的检测看门狗（watchdog）的硬电路系统，发出停机命令而使生产装置安全停车。（三）、诊断功能（四）、一体化安全停车功能（IntegratedSafetyShutdown）在HIMA安全系统中，一体化安全停车被分为三个级別：1）、整体安全停车：即CPU连续出现两次故障，QMR系统的两级容错功能已不能满足系统的正常运行，操作系统会通过DO通道的独立第三方元件使系统达到一个安全释放的状态。这三个半导体元器件被集成在可自测试的输出模件中，它意味着安全停车所需要的第二个独立的部件已被集成到输出模件中，如果输出模件在运行中自检到发生故障，它将被一体化安全停车功能自动切除。能自检的I/O模件可达到AK6/SIL3安全等级，在运行中某个I/O模件故障的情况下，无故障修复时间的限制。2）、部分功能切除：即一对CPU、一条BUS总线、一块I/O卡或一条WD信号出现故障，系统仅仅切除有故障的部分，其余部分不会受影响；3）、安全组切除：即类似于控制系统中的“控制域”的概念，不相关装置的信号被分在不同的安全组中，一个安全组的硬件故障仅仅造成相关安全组被切除，不会使问题扩大化。根据DINVDE0110标准，所有I/O模件均具有各个通道之间安全隔离的功能。（五）、系统数据(SystemData)操作电压24VDC（辅助设备5VDC（处理器系统）供应电压24VDC+20%-15%,rpp小于15%环境条件0...+60°CKUE（根据IEC68）污染等级II（根据DINVDE0160）储存温度-40...+85°C（无电池）-40...+75°C（中央模件和中央机架带电池）基本循环时间5ms–单通道系统25ms–冗余系统五、系统软件ELOPII可使用个人计算机对HIMA系统进行组态、监视、操作和文档管理、用户程序输入，且把它编译成机器码，这些工作可以在个人计算机上完成，而不需要连结PES。ELOPII软件包是符合IEC61131-3标准的工业化软件包，ELOPII软件包通过TUV认证，符合TUVAK6标准。提供标准功能块语言进行编程，可执行逻辑运算、PID、顺序控制等各种控制程序。ELOPII-WINDOWS2000软件包的反向编译功能允许在线修改，下装程序而勿须进行下装后的100%的逐点测试（此功能经TÜV认证）。完全可以满足炼油、石化、天然气等行业的，各类危险型装置和各种设备的安全控制要求。ELOPII的运行基于Windows2000/XP操作系统系统配置要求(最小):Pentium700MHz;128MB内存ELOPII软件将被预装在工程师站中(DesktopPC).工程师站将用于HIMA自动设备与编程设计ELOPII的编程、下装、监视和文档处理功能。六、乙烯ESD系统的配置乙烯ESD系统主要设备包括：系统机柜，继电器柜，辅助柜，配电柜，工程师站，SOE站，打印机等。（一）、工程师站的配置工程师站通过RS485通讯方式接在控制器的通讯接口上，用于控制器的组态、诊断、修改、测试、软件装载及维护等。工程师站上安装运行HIMA系统专用的组态编程软件—ELOPII，工程师站采用DELL用计算机—工作站级的，配置规格为：CPU：P42.5GHz/512MBRAM/网卡/80GBRAID镜像硬盘/48倍速CD-RWIDE光盘驱动器/键盘/光电鼠标/软盘驱动器1.44”/20吋彩色液晶显示器,分辨率：1280X1024。能支持多窗口显示。HPA4的激光打印机1台，做为打印机用。（二）、SOE站的配置HIMA系统具有SOE（顺序事件记录）功能，主处理器和通讯模件一起工作来给HIMA控制器提供事件顺序能力，在每个扫描周期内，控制器检查离散变量的状态改变。当一个事件发生时，控制器将变量的当前状态和时间标签存储在缓冲区内，事件顺序记录数据能实时被传送到SOE站上，并可自动记录在SOE站的硬盘上，需要时可通过打印机打印出来。SOE分辨率为1毫秒，具有事件追忆功能。SOE站通过RS485和H51q系统连接。完成对系统的事件记录，最多可记录65,000个事件。SOE站上安装运行HIMA系统专用的事故记录软件—WIZCONLOGIN。SOE站采用DELL用计算机—工作站级的，配置规格为：CPU：P42.5GHz/512MBRAM/网卡/80GBRAID镜像硬盘/48倍速CD-RWIDE光盘驱动器/键盘/光电鼠标/软盘驱动器1.44”/20吋彩色液晶显示器,分辨率：1280X1024。能支持多窗口显示。EPSON1600K打印机1台，做为报警打印机用。（三）、ESD与DCS系统的通讯ESD系统通过5对冗余的RS485接口与DCS系统进行数据通讯,通讯距离可达1200米，通讯速率为9600-57,600bps,通讯协议：RS485MODBUSRTU，全双工。模拟量是点对点通讯，离散量是在ESD系统中打包，传送到DCS，再由DCS解包通讯。（四）、控制站的配置总共配置了4套H51Q—HRS系统。通过安全以太网连接构成一套完整的ESD控制系统。站间通讯速率达到100MB/S。CPU：控制站的CPU及控制总线为四重化冗余容错结构。一旦一个中央处理器模件出现故障,将被自动切除，它所对应的另一个模件可以续继运行系统允许I/O模块的在线热插拔，允许在线修改、下装程序；允许同时运行多个独立的程序；按4-2-0模式工作，同时具有SOE（顺序事故记录）功能。I/O卡：控制站的每种类型I/O卡为冗余配置，所有I/O卡件均能在线插拔和更换。当其中一个模件发生故障时将被自动切除，它所对应的另一个模件可以续继运行。七、ESD与DCS的时钟同步H51Q系统有专门用于和外部设备实现时钟同步的功能块“H8-UHR-3”，可通过通讯的方式读取DCS系统来的时钟同步触发信号，实现和DCS系统的时钟同步；也可以将DCS系统时钟同步触发信号接入HI