康吉森TSXPLUS系统简述:
康吉森TSxPlus系统以IEC61508作为基础标准,容错性的三重冗余系统,以提高系统的硬件故障裕度,单一故障不会导致SIS安全功能丧失。具有覆盖面广、安全性高、能够检测并预防潜在的危险。自诊断覆盖率大,工人维修时需要检查的点数比较少。响应速度快,从输入变化到输出变化的响应时间一般在15ms以内,应用于小型SIS的响应时间更短。应用程序容易修改,可根据实际需要对软件进行修改。可实现从传感器到执行元件所组成的整个回路的安全性设计,具有I/O短路、断线等监测功能。
1.1通讯
康吉森TSxPlus系统的通讯包括以太网通讯、MODBUS通讯和I/OBus通讯三种。以太网通讯用于实现工程师站的组态下装以及,MODBUS通讯用于TSxPlus系统与第三方DCS系统实现信息共享。I/OBUS是TSxPlus系统内部控制器与I/O模块间的通讯方式,通过光纤可以实现主机架和扩展机架间的数据传输。
1.2系统整体结构
康吉森TSxPlus控制系统是真正的实时多任务开放式系统,采用先进的TMR构架;三重化冗余容错的硬件体系结合全面的冗余容错技术和诊断方案,使得系统可靠性达到99.999%。已通过TÜVRhineland(TÜV莱茵)公司认证。TSxPlus满足IEC61508定义的系统能力SC3等级和硬件安全完整性等级SIL3,系统具有SOE事故记录功能,分辨率为ms级,DI、AI模块本身均支持SOE功能。下图3.1为系统总体结钩示意图:
图2.1系统硬件结构图
Ø 系统正常运行中可进行模块级现场安装和维护,更换I/O不需拆卸现场接线;
Ø 目标应用为安全完整性等级SIL3及以下的过程控制应用,如ESD、BMS、FGS、HIPPS、ETS等安全相关应用,及ITCC等复杂过程控制应用;
Zui多支持64个控制站。单控制站在Zui大规模配置情况下,Zui多支持16个PC软件(包括工程师站、操作员站、SOE站、诊断站等)。单控制站Zui多支持1个主机架加14个扩展机架。主机架中Zui多支持安装4个通讯模块,Zui大支持118对I/O。单控制站硬件测点开关量点Zui大支持3776点,模拟量点Zui大支持1248点;
Ø 支持远程扩展机架互连,单模SFP光模块可以支持传输距离达到20Km,多模SFP光模块可以支持传输距离达到2Km;
Ø 提供控制站与第三方系统通讯的RTU/ASCIImaster/slave 及Modbus TCPServer/Client接口;
Ø 使用Architect系列软件进行控制程序的开发及调试;
Ø 提供智能化输入输出模块降低了PM的负荷。每个I/O包括三个MCU,输入模块MCU对信号进行转换处理,并能诊断模块自身硬件故障。输出模块MCU对三系输出数据进行处理,提供给硬件表决电路,并对回读检测结果进行判断,进行Zui终输出的确认,并对现场连线进行诊断;
Ø OSP配合FTA,既可实现独立的工业旋转设备的超速保护(OSP)功能,也可实现脉冲量输入(PI)采集功能。超速保护(OSP)功能可独立实现无需PM参与;
Ø PM支持在线更换,更换后的PM会自动从其他工作PM上同步工程、运行数据及运行状态,同步完成后,新PM自动运行;
Ø 系统在三系或两系PM运行时可满足SIL3要求;
Ø 冗余I/O支持无扰切换,不影响现场设备正常运行。
1.1.3 系统重要特性指标容错是系统的重要特性,它是系统能诊断到故障并采取必要措施的能力。采用故障容错技术,可有效提升系统及被控过程的安全性和可用性。
系统采用TMR安全架构,除电源模块为双重冗余架构外,PM及I/O均包含独立三系。三系并行,每系可独立执行控制程序。DI/AI/TMR-PI从现场采集信号后分配到三重化的输入通道,发送给三系PM进行表决;DO/OSP-DO从三系PM接收输出数据,通过硬件表决电路得到表决后的输出信号;AO三冗余现场侧通道合路后对外输出,采用切换式输出方式,即任一时刻仅有一系通道电路输出电流,另外两系不输出。OSP-PI通道电路共3路,每路对应一个现场探头,三路OSP-PI信号分别送入三系系统侧电路,组成三冗余信号处理电路。
系统具有多种故障诊断与报警功能,系统诊断到故障后,模块指示灯会显示故障状态,也可在上位机显示故障报警信息。用户可根据诊断信息采取纠正或维修措施。
1.5 系统配置一套基本的系统包括PM,CM及I/O,模块外围机架,现场连线及PC。本节对这些组成部分进行简要介绍。
每个模块作为一个现场可更换单元,安装在机架内,模块均具备防混淆设计。模块外壳采用金属材质。模块覆盖保护层以确保当模块被移出机架时器件不被暴露在外。系统支持数字量及模拟量输入输出,脉冲量输入及多种通信协议。
1.6 机架如图3.2所示,机架上提供PW槽位,BI槽位,PM槽位,CM专用槽位及I/O槽位。系统支持主机架和扩展机架结构。主机架和扩展机架物理架构如图3.3所示。
图3.3主机架和扩展机架物理架构图
主机架提供2个系统PW槽位、3个BI槽位、3个PM槽位、1个CM专用槽位和12个(6对冗余)I/O槽位。主机架中I/O和CM共用I/O槽位,主机架中Zui多支持安装4个CM。主机架底板提供IP_BUS、PM_BUS、CM_BUS通讯链路,以实现各模块之间的通信互连。主机架底板上提供I/O与端子板之间互连的接口。
图3.6主机架和扩展机架物理架构图
1.7 机架模块Ø 每个机架内配备两个冗余的PW,分别经过机架底板独立的输入端子,每个电源均可支持机架内系统侧电源要求。PW具备输出过压和过流保护。
Ø 系统包括三个独立的PM,三系并行,独立执行控制程序。作为IP_BUS协议主站,从AI、DI和PI获取现场数据,经过运算和2oo3表决后,将输出到现场的数据发送给DO或AO。
Ø 每个AI包括独立的三系,每系读取输入数据,进行处理通过IP_BUS发送给本系PM。
Ø AO三系分别从三系PM收到输出数据。三系中只有一系输出电流,电流回读诊断电路对通道电路进行诊断。
Ø 每个DI包括独立的三系,每系读取输入数据,进行处理通过IP_BUS发送给本系PM。DI仅支持NC信号为安全应用。
Ø DO三系MCU分别从三系PM获取输出数据,执行表决,用于对4个输出开关进行控制。4个输出开关搭成硬件表决电路,表决后的结果通过FTA输出到现场执行单元。
Ø OSP用于超速防护功能时,支持3路OSP-PI输入,4路OSP-DO输出及2路非安全OSP-DI输入。
Ø OSP-PI支持磁阻探头,有源探头,涡流探头三种信号。来自现场三个探头的PI信号通过FTA送入OSP-PI,3路OSP-PI信号分别进入三系系统侧电路。
Ø FTA被用来连接现场设备,输入模块配合FTA可完成输入信号的采集,输出模块配合FTA可实现信号输出功能。
Ø CM完成控制站与上位机软件之间的通讯,控制站之间安全通讯的黑通道,控制站与第三方控制系统之间的通讯。CM具备校时功能,根据外部时间源的校时信息校准本地系统时间,然后通过CM_BUS校准PM的系统时间。
Ø 每个CM支持2个Ethernet接口和4个串口。Ethernet接口可被配置为SystemNet与上位机软件进行通讯,或者可配置为SafetyNet与其他控制站通讯,或者配置成ModbusTCP与第三方控制系统进行通讯。串口可配置为ModbusRTU/ASCII与第三方控制系统通讯。
Ø BI作为IP_BUS通讯链路的中继模块,机架内每条IP_BUS链路对应一块BI模块。机架内部通过背板总线互连,机架间通过光纤互连。BI模块提供3个SFP光模块,支持星型连接和总线型连接。
2.1 现场连线FTA被用来连接现场设备,输入模块配合FTA可完成输入信号的采集,输出模块配合FTA可实现信号输出功能。使用FTA使系统与现场连线变得方便,当移除或更换输入输出模块时,不会影响到现场连线。
2.4 组态软件ArchitectV1.0用户可以使用Architect完成用户程序编程、I/O配置、源代码编译、二进制代码下装、控制站监控及二进制工程调试等任务。该软件运行于系统工程师站,根据IEC61508标准将该软件定义为T3软件离线支持工具使用。
该软件运行于安全工程师站,给用户提供了一个简单易用的界面,具备在线仿真修改和强制功能。在线监视时的报警功能使用户更容易发现问题并及时解决;强大的反编译功能也使得用户程序被正确无误的编译下装。用户可参考IEC61131标准为每个控制站编写用户程序,Architect支持多种编程语言包括ST,FBD,LD。
2.5 系统运行 2.5.1 主处理器数据流系统数据流如图3.4所示。每个I/O包括独立的三系,输入模块每系读取输入数据,通过IP_BUS发送给本系PM。
图4.1系统数据流
三系PM通过PM_BUS交换输入数据,从而每系PM都得到三份输入数据,每系PM分别对三份输入数据进行表决,表决得到的结果用于用户程序的运算,分别得到每系的输出数据。
每系PM分别将本系输出数据通过IP_BUS发送给DO,DO将三系输出数据转化为三系输出信号,通过硬件表决电路,得到表决后的输出信号。
AO从三系PM收到三份输出数据后,将数字量信号转换为模拟量信号。三系采用切换式输出方式,即任一时刻仅有一系输出电流,另外两系不输出。