TRICON安全控制系统
第一章 TRICON系统概述
1.1 系统专用术语 SIS:是Safety Instrumented System的简称,中文的意思是安全仪表系统,它是根据美国仪表学会(ISA)对安全控制系统的定义而得名的。安全仪表系统(SIS)也称为紧急停车系统(ESD)、安全联锁系统(SIS)或仪表保护系统(IPS)。
安全仪表系统(SIS)用于监视生产装置或独立单元的操作,如果生产过程超出安全操作范围,可以使其进入安全状态,确保装置或独立单元具有一定的安全度。安全仪表系统(SIS)不同于批量控制、顺序控制及过程控制的工艺联锁,当过程变量(温度、压力、流量、液位等)越限,机械设备故障,系统本身故障或能源中断时,安全仪表系统(SIS)能自动(必要时可手动)地完成预先设定的动作,使操作人员、工艺装置处于安全状态。 Tricon:是一种具有高水平冗余容错技术的可编程逻辑和过程控制器。
容错技术:容错是Tricon控制器最重要的特性,它可以在线识别瞬态和稳态的故障并进行适当的修正。容错技术提高了控制器的安全能力和可用性,使过程得到安全控制。
Tricon通过三重模件冗余结构(TMR)提供容错能力。此系统由三个安全相同的系统通道组成(电源模件除外,电源模件是双重冗余的)。每个系统通道独立地执行控制程序,并与其它两个通道并行工作。硬件表决机制则对所有来自现场的数字式输入和输出进行表决和诊断。模拟输入则进行取中值的处理。因为每一个分电路都是和其它两个是隔离的,任一分电路内的任何一个故障都不会传递给其它两个分电路。 处理故障如果需要拆卸或更换有故障的分电路模件都可以在线进行,而不中断过程控制。(在有热备卡件的情况下,并确认热备卡件处于工作状态,方可进行。) 对于各个分电路、各模件和各功能电路都具有诊断功能,能够及时地检查到运行中的故障,并进行指示或报警。诊断还可以把有关故障的信息存储在系统变量内。在发现有故障时,操作员可以利用诊断信息以修改控制动作,或者指导其维护过程。
1.2 系统简介
TRICON系统是一种现代化的可编程逻辑与过程控制器,它提供了高水平的系统容错能力,可作为石化生产装置的联锁保护系统,实现装置的紧急停车。
对于V9型TRICON系统,有三种形式的机架:主机架、扩展机架和远程延伸机架,主机架与扩展机架最多相距30m,与远程延伸机架最多相距2km。系统最多包含一个主机架、八个扩展机架和六个远程延伸机架,支持总数多达118组输入/输出模件或通讯模件,最大点数为:2048个数字输入点,1024个数字输出点,1024个模拟输入点,512个模拟输出点和80个脉冲输入点。其通讯模件不仅可与Modbus装置和集散控制系统(DCS)连接,还能通过点对点(Peer—to—Peer)或802.3网络与外部主机相连接。
TRICON系统通过三重化冗余结构(TMR)实现容错能力,系统有三个完全相同的分支,每一支都能独立地执行控制程序,并与其他两路并行工作,专用的软、硬件机制可对I/O进行“三取二表决”。参见图1 TRICON控制器的三重化结构图。
图 1 TRICON 控制器的三重化结构图
1.3 Tricon系统的特点
—提供三重模件冗余结构,三个完全相同的分电路各自独立地执行控制程度。 —能耐受严酷的工业环境。
—能够现场安装,可以现场在线地进行模件的安装和修复工作而不需打乱现场接线。—能支持多达118个I/O模件(模拟的和数字的)和选装的通讯模件,通讯模件可以与Modbus主机和从属机连接,或者和Foxboro与Honeywell分布控制系统(DCS)、其它在Peer-to-Peer网络内的各个Tricon、以及在TCP/IP网络上的外部主机相连接。 —可以支持位于远离主机架12公里(7.5英里)以内的远程I/O模件。 —利用基于WINDOWS NT系统的编程软件完成控制程序的开发及调试。 —在输入和输出模件内备有智能功能,减轻主处理器的工作负荷。 每个I/O模件都有三个微处理器。
输入模件的微处理器对输入进行过滤和修复,并诊断模件上的硬件故障。 输出模件微处理器对输出数据的表决提供信息、通过输出端的反馈回路电压检查输出状态的有效性、并能诊断现场线路的问题。 —提供全面的在线诊断,并具有修理能力。
—可以在Tricon正常运行时进行常规维护而不中断控制过程。
第二章 TRICON系统硬件及配置
2.1一个基本的Tricon控制系统由下列部件组成:
A 各种模件
B 容纳各种模件的机架 C 现场端子板 D 编程工程师站。 2.2 Tricon模件
Tricon各种模件由封装在金属骨架内的电子元件所构成,可在线进行更换。 每个槽位有一保护盖,当模件从机架上取下时,也不暴露任何部分电路。 各模件上的“键”又可避免模件被插入到错误的槽内。
Tricon支持数字和模拟的输入与输出点,以及热电偶输入和多种通讯能力。
2.2 Tricon机架
有三种型式的机架: 1 、 主机架
2 、 扩展机架 (与主机架的距离最远30M) 3 、 和远程机架 (与主机架的距离最远12KM) 主机架
A 带有机架号的键开关 B、C 冗余电源模件 D、E、F 三个主处理器
G 网络通讯模件(NCM),在COM槽内 H、I 空白
J、K 数字输入模件,带热备 L、M 空白
N、O 数字输出模件,带热备 P、Q 留空
R 加强型智能通讯模件(EICM) S 空白
下面是主机架的前视图。
主机架可以支持下列模件: —两个电源模件 —三个主处理器
—通讯模件,例如ICM、NCM、ACM或者SMM —I/O模件,带热备
—通讯模件(仅限于#2扩展机架)
每个机架具有不同的总线地址(1到15);机架内的每个模件具有地址,由位置或槽位决定它的具体地址。主机架上有一个四位置的键开关,用以控制整个的Tricon系统。开关的设定为RUN(运行)、PROGRAM(编程)、STOP(停止)和REMOTE(远程)。
扩展机架
A、B 冗余电源模件
C、D 网络通讯模件,相邻槽口 E、F 数字输入模件,带热备 G、H 数字输入模件,带热备 I、J 数字输入模件,带热备
扩展机架,前视图
K、L 数字输入模件,带热备 M、N 数字输入模件,带热备 O、P 数字输入模件,带热备 Q、R 数字输入模件,带热备
Tricon系统的主机架安装主处理器模件以及最多六个I/O模件组。在机架内的各I/O模件通过三重的RS-485双向通讯口而连接。
图中:①Tricon扩展机架#3②扩展机架#4到14③Tricon扩展机架#15号④Tricon扩展机架#2⑤Tricon主机架(机架#1)⑥TriStation(IBM PC兼容)
扩展机架(机架2到15)每一个可以支持最多八个I/O组。扩展机架通过一个三重的RS-485双向通讯口而和主机架连接。
可以用来连接一组主机架和扩展机架的标准缆的总长最多为30米(100英尺)。